Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-09 Par sujet Pierre Emeriaud
Le 9 décembre 2011 08:54, Stephane Bortzmeyer bortzme...@nic.fr a écrit : Bien d'accord. Ceci dit, le service DNS de Free a des tas d'autres faiblesses : il a aussi au moins un avantage par rapport à $AUTRE_RESOLVER : petrus@seth:~$ dig +short google.com 2a00:1450:400c:c01::93

[FRnOG] [ALERT] [COMPLETEL] Merdes entre Completel et NC hier soir ?

2011-12-09 Par sujet Fabien VINCENT
Hello FRNOG, C'est troll'di, et avant de me faire envoyer bouler par le support exceptionnel de Completel, quelqu'un peut il me dire si il a constaté des perturbations entre réseaux Numéricable et Completel ? J'ai en effet un accès giga sur un routeur BGP avec Completel dans un datacenter et

Re: [FRnOG] [ALERT] [COMPLETEL] Merdes entre Completel et NC hier soir ?

2011-12-09 Par sujet Jérémy Martin
En fait, c'est étrange car de notre coté, on a un L2L Valenciennes - Paris (TH2) et on achète notre transit notamment au GIXE. Et de 18h à 23h, les temps de latences explosent jusqu'à 250 ms parfois, puis ça revient à la normale. A mon avis, c'est pas lié vu qu'on est sur du SFR mais c'est

Re: [FRnOG] [ALERT] [COMPLETEL] Merdes entre Completel et NC hier soir ?

2011-12-09 Par sujet Fabien VINCENT
J'aimerais bien, mais je ne l'ai vu que ce matin, donc faire un mtr --report maintenant que tout est revenu à la normale ne servirait à rien ! *Fabien VINCENT* --- Twitter : @beufanet Mail : fab...@beufa.net Mail :

Re: [FRnOG] [ALERT] [COMPLETEL] Merdes entre Completel et NC hier soir ?

2011-12-09 Par sujet Fabien VINCENT
Pour aller plus loin, je viens de voir que mon smokeping me remonte le problème également sur un check ICMP / HTTP de google.fr, pour autant sur des serveurs hébergés chez 1and1, je n'ai aucune latence supplémentaire ... Le routeur BGP completel n'a semble t-il pas perdu de routes ni son peer ...

Re: [FRnOG] [ALERT] [COMPLETEL] Merdes entre Completel et NC hier soir ?

2011-12-09 Par sujet Martin Lathoud
Le 9 décembre 2011 10:15, Fabien VINCENT fabvinc...@gmail.com a écrit : J'aimerais bien, mais je ne l'ai vu que ce matin, donc faire un mtr --report maintenant que tout est revenu à la normale ne servirait à rien ! Si tu veux le savoir plus vite, configure une alerte dans Smokeping. Par

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-09 Par sujet Mohsen Souissi
Curieusement, plein de réponse sur le fait qu'il soit conforme ou pas aux bonnes pratiques de faire du filtrage DNS sur les RR qui pointent vers des adresses RFC1918, mais très peu de réponse sur la pratique en amont : celle de la publication - dans le DNS public - de telles ressources. Il y a

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-09 Par sujet Pascal Rullier
Le 9 décembre 2011 10:51, Mohsen Souissi mohsen.soui...@nic.fr a écrit : Curieusement, plein de réponse sur le fait qu'il soit conforme ou pas aux bonnes pratiques de faire du filtrage DNS sur les RR qui pointent vers des adresses RFC1918, mais très peu de réponse sur la pratique en amont :

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-09 Par sujet MM
Bonjour, Moralité, publier des adresses ambiguës et/ou inaccessible est en soi un problème qui représente une cause à traiter, avant de passer au traitement de la conséquence avec les multiples dispositifs aussi complexes les uns que les autres :-) Cependant, lors de traceroute où l'on

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-09 Par sujet Rémi Bouhl
Le 09/12/2011 11:10, MM a écrit : Cdt, Puisqu'on est vendredi, je fais la remarque :) Abréger une formule de politesse ... c'est moyen non ? ;) Puisqu'on en parle, c'est surtout un mésusage: Cdt signifie Commandant, une meilleure abréviation de Cordialement serait Cdlt. Mes 2 cents.

Re: [FRnOG] Re: [TECH] Vente d'un /16

2011-12-09 Par sujet Mohsen Souissi
On 07 Dec, Patrick Maigron wrote: | Bonjour, | | Le 07/12/2011 14:03, Damien Fleuriot a écrit : | Le RIR reste le seul et unique titulaire des adresses, qui ne sont que | mises à disposition du LIR. | | Si l'EULA contient des provisions pour éviter les abus, le RIR est tout | à

Re: [FRnOG] Re: [TECH] Vente d'un /16

2011-12-09 Par sujet Damien Fleuriot
On 12/8/11 8:23 PM, Radu-Adrian Feurdean wrote: On Wed, 07 Dec 2011 14:13:18 +0100, Damien Fleuriot m...@my.gd said: Je peux me tromper mais j'ai l'impression que vous partez tous du principe que l'ARIN *vend* les adresses IP publiques. Sauf grave erreur de compréhension et si ils

Re: [FRnOG] [ALERT] [COMPLETEL] Merdes entre Completel et NC hier soir ?

2011-12-09 Par sujet Fabien VINCENT
Effectivement, j'ai énormement de pbs sur NC le soir également, mon serveur DNS n'arrive plus parfois à résolver sur OpenDNS. Je vois des RST, eux me disent qu'il n'y pas de problème, mais je sens bien que ce n'est pas normal (et après avoir cherché pendant des heures sur mon serveur local BIND,

Re: [FRnOG] Re: [TECH] Vente d'un /16

2011-12-09 Par sujet Damien Fleuriot
On 12/9/11 12:32 AM, Rémi Bouhl wrote: Le 08/12/2011 20:44, Radu-Adrian Feurdean a écrit : On Thu, 8 Dec 2011 20:24:28 +0100, Guillaume Barrot guillaume.bar...@gmail.com said: Esperons en tous cas que la lecon a ete apprise pour Ipv6 et qu'on ne reproduira pas les memes erreurs sous

Re: [FRnOG] Re: [TECH] Vente d'un /16

2011-12-09 Par sujet Radu-Adrian Feurdean
On Fri, 09 Dec 2011 11:30:00 +0100, Damien Fleuriot m...@my.gd said: Alors moi je serais le RIPE NCC, je leur dirais OK, pas de problème, on cesse toute activité aux NL, on reclaim tous les blocs qu'on a assigné la bas ; bisous. Ca serait très très *très* vite vu je pense. Apres, il y

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-09 Par sujet Radu-Adrian Feurdean
On Fri, 9 Dec 2011 11:02:44 +0100, Pascal Rullier pas...@rullier.net said: Cependant, lors de traceroute où l'on voit des adresses RFC1918, cela peut inciter à mettre dans les dns de telles entrées et reversées en plus... ? Oui, tu peux mettre ca dans une zone accesible

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-09 Par sujet Cyril Bouthors
On 9 Dec 2011, remibo...@gmail.com wrote: Puisqu'on en parle, c'est surtout un mésusage: Cdt signifie Commandant, une meilleure abréviation de Cordialement serait Cdlt. Mes 2 cents. Ça serait bien que ce genre de messages aillent sur [TROLL] ou autre mais pas [TECH]. frnog devient très

Re: [FRnOG] [MISC] Le troll (FR) multi-sujet du vendredi

2011-12-09 Par sujet Jérôme Nicolle
Michel, Le 7 décembre 2011 04:05, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Tu assumes trop de choses, pas forcément. C'est vrai pour un FAI qui a une majorité de clients résidentiels, c'est l'opposé pour un FAI qui a une majorité de clients entreprise ou hébergement/colo. Le

Re: [FRnOG] [MISC] Le troll (FR) multi-sujet du vendredi

2011-12-09 Par sujet Rémi Bouhl
Le 09/12/2011 12:18, Jérôme Nicolle a écrit : Michel, Le 7 décembre 2011 04:05, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Tu assumes trop de choses, pas forcément. C'est vrai pour un FAI qui a une majorité de clients résidentiels, c'est l'opposé pour un FAI qui a une majorité

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-09 Par sujet Pascal Rullier
Le 9 décembre 2011 12:03, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Fri, 9 Dec 2011 11:02:44 +0100, Pascal Rullier pas...@rullier.net said: Cependant, lors de traceroute où l'on voit des adresses RFC1918, cela peut inciter à mettre dans les dns de telles entrées et

Re: [FRnOG] [MISC] Le troll (FR) multi-sujet du vendredi

2011-12-09 Par sujet Jérôme Nicolle
Le 9 décembre 2011 14:11, Rémi Bouhl remibo...@gmail.com a écrit : Ta démonstration pose un problème de logique: le trafic P2P va forcément vers d'autres utilisateurs, et il est censé être équilibré globalement, surtout avec les systèmes de ratio/bonus. Tu as raison, j'aurais du préciser deux

RE: [FRnOG] [ALERT] [COMPLETEL] Merdes entre Completel et NC hier soir ?

2011-12-09 Par sujet Jerome MANGION
Bonjour, Completel a ce type de problème 4 fois par an et ils mettent 2 jours pour s'en rendre compte. Ils ont régulièrement des problèmes de peering avec leurs route-reflector au sein de leur Backbone. No comment.. Jérôme MANGION

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-09 Par sujet Yves KONDOSZEK
Le Fri, 9 Dec 2011 08:45:28 +0100, Stephane Bortzmeyer bortzme...@nic.fr a écrit : Chez moi, c'est yum install bind, Décidement, tout le monde aime les failles de sécurité et les patches à appliquer en urgence... Bah c'est-à-dire que je veux pas troller mais niveau failles de sécurité, je

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-09 Par sujet Yves KONDOSZEK
Le Fri, 9 Dec 2011 08:54:34 +0100, Stephane Bortzmeyer bortzme...@nic.fr a écrit : 1) Pas moyen de configurer le serveur DHCP de la Freebox pour distribuer d'autres serveurs de noms que ceux de Free (si on installe un résolveur local, il faut aussi mettre un serveur DHCP local, ou bien

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-09 Par sujet Damien Fleuriot
On 12/9/11 12:45 AM, Benjamin BAYART wrote: Le Thu, Dec 08, 2011 at 05:09:36PM +0100, Paul Rolland: Et la ou ca serait vraiment bien, parce que chez Free, vous savez le faire, c'est une option dans l'admin pour faire du Opt-In/Opt-Out sur les fonctions de filtrage que vous mettez en place.

[FRnOG] [TECH] snortsam

2011-12-09 Par sujet William Gacquer
Bonjour la liste, est-ce que qqn a une expérience de snortsam? ( http://www.snortsam.net/ ) Pensez vous que SNORT+SNORTSAM puisse remplacer un IPS? Bon week end William Gacquer France Citévision --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [BIZ] Recherche ME 100 Mb/s pour 3 mois entre 2 DC à Frankfurt

2011-12-09 Par sujet Julien Doussot
Bonjour, Je recherche un 100 Mb/s entre les DC Ancotel et Interxion à Frankfurt pour 3 mois. Si vous avez qqchose n'hesitez pas ! merci à vous. cordialement Julien --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-09 Par sujet Ronan Keryell
On Fri, 9 Dec 2011 08:44:44 +0100, Stephane Bortzmeyer bortzme...@nic.fr said: Stephane http://www.bortzmeyer.org/port53-filtre.html Stephane Unbound permet de faire du DNS-over-TLS (non normalisé) Stephane vers un serveur extérieur, pour contourner les filtres Stephane (c'est

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-09 Par sujet Ronan Keryell
Marrant, cela fait plusieurs jours que je pensais poster ce problème sur dns-fr et voilà que quelqu'un signale le problème sur FRNOG... On Thu, 8 Dec 2011 16:59:30 +0100 (CET), Frédéric GANDER fgan...@corp.free.fr said: Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP

Re: [FRnOG] Re: [TECH] Vente d'un /16

2011-12-09 Par sujet JLP
Le 09/12/2011 00:32, Rémi Bouhl a écrit : Pire que ça, chez Online c'est UNE IPv6 par Dédibox, pareil pour l'ADSL chez OVH.. L'ADSL OVH, c'est un /64 qui est donné et non une seule adresse (et il y a du militantisme actif sur les ML d'OVH pour passer à /60 au moins).

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-09 Par sujet Stephane Bortzmeyer
On Fri, Dec 09, 2011 at 04:07:03PM +0100, Yves KONDOSZEK yves.kondos...@gmail.com wrote a message of 14 lines which said: Bah c'est-à-dire que je veux pas troller mais niveau failles de sécurité, je me souviens d'une époque où aptitude install openssl faisait rire ceux qui utilisaient yum

[FRnOG] [MISC] Vente d'un /16

2011-12-09 Par sujet Michel Py
Je passe ça dans misc, car ça commence à sentir le troll. Patrick Maigron a écrit: logiquement ils ont du mal :) En 2010, 20% seulement des adresses legacy ARIN avaient signé un contrat : http://www.merit.edu/mail.archives/nanog/msg11073.html Michel Py a écrit: Ben on comprend un peu