Et quand le A pointe vers un hébergement mutualisé sur lequel un des sites
héberge un executable détecté comme un virus/malware/etc. le domaine se
retrouve bloqué...
Le jeu. 13 févr. 2020 à 13:38, Michel 'ic' Luczak a
écrit :
>
>
> > On 13 Feb 2020, at 13:30, Jacques Lavignotte
> wrote:
> >
>
Et il semblerait que cela fait un moment qu'il n'y a pas eu de modification sur
leur zone :
dig soa match-supermarches.lu +trace
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> soa match-supermarches.lu
+trace
;; global options: +cmd
. 1125IN NS
bonjour à tous,
depuis hier on remarque que plusieurs domaines sur les serveurs mail
outloock.com ne propagent plus les A record
exemple :
https://dnschecker.org/#A/match-supermarches.lu
https://dnschecker.org/#MX/match-supermarches.lu
ce qui nous pose pas mal de probléme pour l'envoi des mails
> On 13 Feb 2020, at 13:30, Jacques Lavignotte wrote:
>
>
>
> Le 13/02/2020 à 12:51, Jerome Lien a écrit :
>> bonjour à tous,
>> depuis hier on remarque que plusieurs domaines sur les serveurs mail
>> outloock.com ne propagent plus les A record
>> exemple :
>>
Bonjour,
On Thu, 13 Feb 2020 12:51:33 +0100
Jerome Lien wrote:
>| depuis hier on remarque que plusieurs domaines sur les serveurs mail
>| outloock.com ne propagent plus les A record
>|
>| exemple :
>| https://dnschecker.org/#A/match-supermarches.lu
>|
Le 13/02/2020 à 13:14, David Ponzone a écrit :
>> je suis un peu partial mais je vous recommande vivement WAPT[1]. La version
>> 1.8 vient juste de sortir.
>>
> Question pour tous ceux qui utilisent WAPT ou autre: ça fait de la
> surveillance de parc cet outil ?
> Genre: si un utilisateur
>
> je suis un peu partial mais je vous recommande vivement WAPT[1]. La version
> 1.8 vient juste de sortir.
>
Question pour tous ceux qui utilisent WAPT ou autre: ça fait de la surveillance
de parc cet outil ?
Genre: si un utilisateur installe une app ou modifie un paramètre de config de
Le 13/02/2020 à 12:51, Jerome Lien a écrit :
bonjour à tous,
depuis hier on remarque que plusieurs domaines sur les serveurs mail
outloock.com ne propagent plus les A record
exemple :
https://dnschecker.org/#A/match-supermarches.lu
https://dnschecker.org/#MX/match-supermarches.lu
Le MX
De même par chez nous.
Le 13/02/2020 à 16:21, David Ponzone a écrit :
> A priori, c’est pas que toi:
>
> Trying 193.252.22.65...
> Connected to 193.252.22.65.
> Escape character is '^]'.
> 421 mwinf5c05 ME Service refuse. Veuillez essayer plus tard. Service refused,
> please try later. OFR_108;
Bonjour à tous,
Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait
ou étudié :)
On est actuellement en train d'étudier un projet Datacenter pour
centraliser tous nos actifs en louant des racks chez un hébergeur.
On aurait deux salles séparées par 50 Km.
On fait arriver
On Thu, Feb 13, 2020, at 17:40, David Ponzone wrote:
> Et là, t’est un peu coincé, parce que soit tu attends X mois que le
> RIPE te trouve un pauvre /24 qui traine, soit tu l’achètes sur le
Ces jours-ci la waiting-list est vide :
https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-waiting-list
Comme proposé par mes collègues tu as la solution d'annoncer un /24 sur
l'un ou l'autre des sites. Mais le meilleur serait à mon avis de ne pas
avoir à le faire est d'assurer ta redondance niveau DNS. Cela dépend
évidement du type de service que tu veux exposer (mais bon de nos jour
tout est
Bonjour David,
je suis un peu partial mais je vous recommande vivement WAPT[1]. La version 1.8
vient juste de sortir.
Question pour tous ceux qui utilisent WAPT ou autre: ça fait de la surveillance
de parc cet outil ?
Genre: si un utilisateur installe une app ou modifie un paramètre de
1/ Tu peux avoir une plage d’IP à toi, par exemple un /28 attribué par ton
fournisseur de transit, et si tu as une interconnexion avec ce fournisseur dans
chaque DC, tu peux te mettre d’accord avec lui pour lui annoncer en BGP le
subnet, donc c’est toi qui lui dit où envoyer le traffic.
2/
Aucun exemple, c’est pour ça que je cherche :)
La cible c’est un client qui ne peut pas imposer la suppression du droit
administrateur pour l’utilisateur. Il y a plein de contextes qui peuvent amener
à cette situation.
Donc à défaut de bloquer l’utilisateur, on est averti de ce qu’il fait.
Bonjour,
Nous rencontrons actuellement des problèmes pour délivrer nos messages
sortants vers les adresses en orange.fr ou wanadoo.fr avec l'erreur suivante :
(host smtp-in.orange.fr[193.252.22.65] refused to talk to me: 421 mwinf5c10 ME
Service refuse. Veuillez essayer plus tard. Service
On 2/13/20 3:17 PM, Frederic Hermann wrote:
Est-ce qu'on est juste blacklisté chez eux (ça peut arriver), ou est-ce que
c'est plus général ?
Bonjour,
Idem depuis Hetzner (Allemagne)
Bonne journée,
--
Frédéric ROBERT
---
Liste de diffusion du FRnOG
On Thu, 13 Feb 2020 14:36:17 +
Duchet Rémy wrote:
>| Et il semblerait que cela fait un moment qu'il n'y a pas eu de modification
>sur leur zone :
>|
>| dig soa match-supermarches.lu +trace
...
>| match-supermarches.lu. 86400 IN SOA ns1.eurodns.com.
>hostmaster.eurodns.com.
Hello,
Merci à tous pour vos réponses !
J'ai compris que du coup la meilleure solution serait une session BGP avec
le fournisseur de transit.
Ok, mais question bête peut-être, quid du cas où j'ai deux fournisseurs
différents ?
Merci encore
Le jeu. 13 févr. 2020 à 17:22, David Ponzone a
écrit
Bonjour,
On Thu, 13 Feb 2020 16:17:52 +0100 (CET)
Frederic Hermann wrote:
>| Nous rencontrons actuellement des problèmes pour délivrer nos messages
>| sortants vers les adresses en orange.fr ou wanadoo.fr avec l'erreur suivante
>:
>|
>| (host smtp-in.orange.fr[193.252.22.65] refused to talk
Hello,
Tu peux monter deux sessions BGP avec ton fournisseur de transit et tu
annonces ton prefixe des deux cotés. Tu mets un LOCAL PREF plus
important du coté de la salle nominale et tu demande à ton fournisseur
de faire de même de son coté, ou bien tu PREPEND du coté que tu veux
mettre en
Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit :
Bonjour à tous,
Bonjour
Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait
ou étudié :)
On est actuellement en train d'étudier un projet Datacenter pour
centraliser tous nos actifs en louant des racks chez un
Bonjour Sébastien,
Le 13/02/2020 à 13:14, David Ponzone a écrit :
je suis un peu partial mais je vous recommande vivement WAPT[1]. La version 1.8
vient juste de sortir.
Question pour tous ceux qui utilisent WAPT ou autre: ça fait de la surveillance
de parc cet outil ?
Genre: si un
A priori, c’est pas que toi:
Trying 193.252.22.65...
Connected to 193.252.22.65.
Escape character is '^]'.
421 mwinf5c05 ME Service refuse. Veuillez essayer plus tard. Service refused,
please try later. OFR_108; [108]
Trying 80.12.242.9...
Connected to smtp-in.orange.fr.
Escape character is
C’est mon cas numéro 2:
2 DC, un transit différent par DC, donc il te faut tes IP à toi.
Et là, t’est un peu coincé, parce que soit tu attends X mois que le RIPE te
trouve un pauvre /24 qui traine, soit tu l’achètes sur le greymarket environ
5000€.
Après, tu peux trouver un transit qui
Pour moi, les 2 (LAN et WAN) sont nécessaires.
C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre entre
les 2 DC, mais l’IP doit être joignable par les 2 transits.
>
> Tout en oubliant pas que les 2 machines/équipements doivent être sur le
> même domaine de
OUI j'ai pas pensé à prévenir ici, déso.
Ils ont un joli incident, et ils sont toujours dessus. Ca sert à rien de leur
envoyer quoi que ce soit, mettez en pause si vous pouvez, ça les aidera même
peut-être.
Je tâche de faire signe quand ça sera résolu !
--
Benjamin
-Original
Le 13/02/2020 à 17:24, Daniel via frnog a écrit :
>
> Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit :
>> Bonjour à tous,
> Bonjour
>>
>> Je pose la question car je sais qu'ici y en a forcément qui l'ont
>> déjà fait
>> ou étudié :)
>>
>> On est actuellement en train d'étudier un projet
Bonsoir,
Pour ma part je te conseille effectivement d’utiliser du BGP pour la partie
publique.
Concernant la partie LAN, un niveau 2 entre les 2 DC serait le bienvenue (même
plan d’adressage LAN sur les 2 DC du coup).
Tu peux protéger ton infra par une HA entre deux firewalls, ton site A
Clairement.
Le 13/02/2020 à 19:06, David Ponzone a écrit :
> Pour moi, les 2 (LAN et WAN) sont nécessaires.
> C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre
> entre les 2 DC, mais l’IP doit être joignable par les 2 transits.
>
>> Tout en oubliant pas que les 2
Un lan étendu entre 2 dc(s) ce n'est pas le meilleur design que je
conseillerais.
Le mieux pour de la vrai redondance c'est du shared nothing, donc de la
redondance avec un DNS externe. A défaut du L3, et une IP annoncée en
BGP de l'un coté ou de l'autre.
Ah oui c'est beaucoup mieux si
Le jeu. 13 févr. 2020 à 23:32, Kevin CHAILLY | Service Technique
a écrit :
> Malheureusement je pense que c'est une volonté de rendre le service
> @wanadoo.fr "inutilisable". Après tout, les pros sont passés a autre chose,
> et les particuliers pensent que le mail c'est gratuit.
>
> Si
On Fri, 14 Feb 2020 01:19:07 +0100
Jonathan Leroy - Inikup via frnog wrote:
>| Le jeu. 13 févr. 2020 à 23:32, Kevin CHAILLY | Service Technique
>| a écrit :
>| > Malheureusement je pense que c'est une volonté de rendre le service
>@wanadoo.fr "inutilisable". Après tout, les pros sont passés a
Ca semble revenu à la normale
--
Benjamin
-Original Message-
From: frnog-requ...@frnog.org On Behalf Of Benjamin
BILLON
Sent: jeudi 13 février 2020 21:07
To: frnog@frnog.org
Subject: RE: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
OUI j'ai pas pensé à prévenir ici, déso.
Ils
Le dernier admin de wanadoo.fr est parti a la retraite en francs après avoir
fait une mise a jour sur son System/36
Malheureusement je pense que c'est une volonté de rendre le service @wanadoo.fr
"inutilisable". Après tout, les pros sont passés a autre chose, et les
particuliers pensent que le
On Thu, Feb 13, 2020 at 09:59:23PM +0100, Raphael Mazelier wrote:
> le jour ou tu dois basculer tu peux être sur qu'il y a un détail qui fera que
> cela ne fonctionnera pas.
Wise man is wise :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Si quelqu'un a un contact avec un admin de @wanadoo.fr, je veux bien. Ca fait
des années que les emails sont blacklistés car ils n'ont pas de SPF:
https://dmarcian.com/spf-survey/?domain=wanadoo.fr
et pas de DKIM.
Autant dire qu'en 2020, ça ne passe plus...
merci,
Vincent
- Mail
> Raphael Mazelier a écrit :
> Un lan étendu entre 2 dc(s) ce n'est pas le meilleur design que je
> conseillerais.
+1000, surtout si c'est du faux L2 genre VPLS ou autres. Même de la fibre
noire, meuh. Le tractopelle ne fait pas dans les détails.
> Le mieux pour de la vrai redondance c'est du
Bonjour
Le vrai problème est la façon de considérer le lien inter datacenter.
Si tu considères qu'il ne coupe jamais tu peut te permettre de monter des géo
cluster.
C’est-à-dire des cluster avec un membre dans chaque datacenter.
Le problème si le lien interdatacenter coupe tu te retrouves en
Ou alors, c'est "Jolie Julie" qui frappe à nouveau...
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Erwan David
Envoyé : jeudi 13 février 2020 08:44
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Frederic Trate (ftrate) [ftr...@cisco.com]
Le 12/02/2020 à 18:16, David
40 matches
Mail list logo