[FRnOG] [TECH] IP étrange apparaissant dans un mtr...

[Erwan David]

Bonjour,

Je fais un mtr depuis une dedibox vers une livebox (90.105.167.xxx)
Tout est logique sauf des IP qui envoient des réponses, mais ne devriaent pas 
être concernées :

Keys:  Help   Display mode   Restart statistics   Order of fields   quit

Packets   Pings 
 Host   
Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 62-210-247-1.rev.poneytelecom.eu
0.9%   1060.7   4.4   0.6  94.5  11.7
 2. 195.154.1.172   
0.0%   1061.7   0.9   0.6   2.4   0.3
 3. lag-online-2.dc3-2.rt.hopus.net 
0.0%   1060.4   0.5   0.3   1.4   0.1
 4. lag-pop-std-1.dc3-1.rt.hopus.net
0.0%   1060.7   0.9   0.6   8.2   1.1
 5. 193.253.13.201  
0.0%   1061.0   1.8   0.8  18.4   2.3
 6. ae40-0.noidf001.Paris3eArrondissement.francetelecom.net 
0.0%   1061.1   1.8   0.9  31.5   3.2
 7. ae52-0.nridf201.Aubervilliers.francetelecom.net 
0.0%   1061.2   1.7   1.0  11.4   1.6
 8. lag-43.ncnan101.Nantes.francetelecom.net
0.0%   1067.9   8.1   7.8  10.1   0.2
 9. lag-111.nennt00c.Nantes.francetelecom.net   
0.0%   1068.2   8.1   7.8   8.4   0.1
10. ???
11. ???
12. ???
13. ???
14. ???
15. ???
16. ???
17. ???
18. ???
19. ???
20. ???
21. 105.146.218.135 
99.0%   105  3054. 3054. 3054. 3054.   0.0
22. ???


La destination est en agglomération nantaise donc le début est
logique. Par contre je ne m'explique pas cette addresse de Maroc
Telecom qui apparaît pour un paquet (j'ai eu une autre adresse, mais
c'est celle là qui est réapparu quand j'ai voulu faire des captures).

-- 
Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

[Erwan David]

On Tue, Jun 26, 2018 at 01:03:16PM CEST, David Ponzone 
 said:
> Et donc Stéphane, à ton avis, il faut activer DNS over TLS, ou ça peut 
> attendre 10 ans ? :)

Et DNS over TLS ou DNS over HTTPS ? Et avec quels produits le faire de manière 
propre et satisfaisante ?

Plein de questions donc.


-- 
Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Chers confrères, préparez vos plans !

[Erwan David]

Le 08/10/18 à 16:45, br...@skiwebcenter.fr a écrit :
> Et a l'inverse maintenant ORANGE se retranche derrière un article
> bidon pour ne plus communiquer les plans aux communes (aka pour ne pas
> vérifier ce que la commune peut réclamer à Orange en Redevance
> d'occupation du domaine Public)

Elles doivent pouvoir avoir des infos avec des demandes du genre "si
vous ne nous confirmez pas que vous êtes là on envoie les pelleteuses"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

[Erwan David]

On Wed, Sep 26, 2018 at 05:13:56PM CEST, "Paul Rolland (ポール・ロラン)" 
 said:
> Hello,
> 
> On Wed, 26 Sep 2018 17:04:10 +0200
> Jérôme Nicolle  wrote:
> 
> > * Quelle est la légalité (au moins en France) d'une telle fonction ? Est
> > ce qu'un tel équipement peut ne serait-ce qu'être certifié pour
> > commercialisation ?
> 
> Meraki est commercialise en France... par des canaux tout a fait legaux,
> donc je suppose que la validation a ete faite... ou que la fonctionnalite
> n'a pas ete mise en avant ;)

L'appareil peut être légal, mais pas l'utilisation de cette fonctionalité 
précise.


-- 
Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]VPN et Débit.

[Erwan David]

On Mon, Oct 22, 2018 at 09:12:45AM CEST, Raphaël Jacquot  
said:
> 
> 
> Le 21/10/2018 à 17:52, Michel Py a écrit :
> >> Eugène Ngontang a écrit :
> >> Penszez vous qu'en passant par un vpn on peut s'affranchir d'une 
> >> dégradation du débit internet de
> >> son opérateur, car on sort à ce moment là par la vpn gateway du réseau 
> >> dont on utilise le vpn.
> > 
> > Cà dépend de l'opérateur. Avec les gougnafiers qui ne respectent pas la 
> > neutralité du net et qui brident certaines catégories de trafic, 
> > certainement. Quoi que dans ces cas-là, la meilleure solution est sans 
> > aucun doute de changer de crèmerie.
> 
> il y a aussi ceux qui semblent limiter la vitesse quand le contenu est 
> chiffré, limitant ainsi les performances du VPN...

Ou qui limitent le trafic UDP...


-- 
Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Iperf

[Erwan David]

On Fri, Dec 07, 2018 at 08:49:46AM CET, David Ponzone  
said:
> 
> -y a-t-il un serveur ouvert sans limite en UDP ? :) Online semble limiter 
> l’UDP à 5Mbps maintenant, ce que je comprends bien entendu. Je sais que je 
> peux faire tourner le mien, mais c’est pour permettre à un prestataire 
> informatique incompétent de faire un test sans m’accuser de tricher….
> 
> Merci!

Ben pour les limitations en UDP ça fout quand même la merde sur un certain 
nombre de VPNs, et avec la proposition de HTTP3 ça risque de ne pas tenir.

-- 
Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bonne méthode pour filtrage IP/MAC sur VLAN SW CISCO

[Erwan David]

Le 12/13/18 à 8:49 PM, Michel Py a écrit :
>> Pierre LANCASTRE a écrit :
>> +1, mais la Mac est dérivée de l id , pas de l IP sauf erreur.
> Je me rappelle pas bien la formule, mais même si le routeur est complètement 
> différent (changement de modèle) l'adresse MAC virtuelle reste la même, ce 
> qui évite bien des problèmes avec ARP.
>
>> Généralement j préfère mettre du vrrp, histoire que le setup ne soit pas 
>> restreint a utiliser du Cisco
> C'est la ou la fainéantise l'emporte : j'ai pas eu le temps de tester si le 
> comportement de VRRP est le même que celui d'HSRP en ce qui concerne 
> l'algorithme de génération de l'adresse MAC virtuelle.
> https://tools.ietf.org/html/rfc5798#section-7.3 : l'adresse MAC a un préfixe 
> fixe et le dernier octet est l'ID VRRP.

Donc ça ne changera pas



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Panne Covage sur Nīmes ... c'est la louse

[Erwan David]

Le 19/12/2018 à 19:29, Francois RETAILLEAU a écrit :
> Le RFO qu'on vient de me donner est un defaut d'UPS...et aussi un manque de
> ressource a moitié avoué.
>
>
> Bref 5h pour un incident de défaut d'énergie ça paraît incroyable.
>
>
>
> Le mer. 19 déc. 2018 à 19:16, Xavier ROCA  a écrit :
>
>> Ok Spie sous-traite a Circet autant pour Covage passer alors par Circet
>> directement qui est assez pro selon moi.
>> Et on gagnerai en temps (3h) et Covage en budget...
>> Par contre, j'avais pas encore vue Circet en cœur de réseau mais pourquoi
>> pas en plus c'est quasiment des voisins.
>>
>> Le mieux c'est la réponse que l'on vient d'avoir 5h après :
>>
>> intervention déclenchée
>> Note
>> CDL Appel vers le technicien 06 7x 4x 3x 1x. remonté du disjoncteur
>> onduleur. Vu avec Astreinte IP Covage. Il le contacte pour confirmer la
>> remonté des équipements.
>>
>> Une efficacité totale et pas un seul message cohérent et compréhensible.
>> Faudrait vraiment qu'ils travaillent le sujet.
>>
>> A chaque fois qu'il faut les joindre c'est une cata, qui leur confie
>> encore une DSP ?
>>
>> Messieurs les AO n'y allez pas !
>>
>>
>>
>>
>> -Message d'origine-
>> De : David Ponzone 
>> Envoyé : mercredi 19 décembre 2018 18:27
>> À : Xavier ROCA 
>> Cc : frnog-t...@frnog.org
>> Objet : Re: [FRnOG] [TECH] Panne Covage sur Nīmes ... c'est la louse
>>
>> Ben, SPIE sous-traite à CIRCE.
>>
>> Je blague mais si ça se trouve c’est ça.
>>
>>> Le 19 déc. 2018 à 18:19, Xavier ROCA  a écrit :
>>>
>>> Bon c’est un sujet récurent mais punaise leur SAV …
>>>
>>>
>>>
>>> 4h après ils n’ont toujours pas réparé l’incident sur un équipement
>>> cœur de réseau.
>>>
>>> Ce qui est marrant :
>>>
>>> L’intervenant SPIE, bon ok à 14:39 soit presque 50mn pour nous dire
>>> cela
>>>
>>> Mais a 16 :54 :message,  je viens de déclencher CIRCET.
>>>
>>> La par contre je comprends plus vraiment  …


J'ai eu une coupure de lien BSO (Nantes-Paris) de samedi 8h30 à dimanche
12h00, j'attends encore le RFO (voire même un début d'explication)...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Panne Covage sur Nimes ... c'est la louse

[Erwan David]

On Fri, Dec 21, 2018 at 09:05:16AM CET, Romain MAZET - BSO 
 said:
> Hello,
> 
> Je vais clarifier. Le circuit livré à notre client est un circuit non 
> protégé. La problématique de coupure BSO se situait sur une fibre noire sur 
> Paris, vu que le circuit est non protégé, il n'est pas non plus protégé sur 
> notre boucle à Paris. 
> 
> Nous avons également une boucle en région (Nantes - Olonnes - Paris)  
> permettant d'effectuer la protection, notre client avait choisi de faire la 
> protection lui-même donc nous n'avons pas configurée la protection sur nos 
> équipements en région.
> 
> L'ensemble des explications ont été communiquées à notre client suite à cette 
> remontée d'informations sur Frnog. 
> 
> Romain Mazet

Je confirme, c'est juste l'attente qui me semblait un peu longue.

-- 
Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] le prix de l'essence

[Erwan David]

On Fri, Dec 21, 2018 at 10:11:35AM CET, Kevin CHAILLY | Service Technique 
 said:
> 
> Un exemple très bête : 4 bougies pour une Twingo Diesel : 250 Euros
> 4 Bougies pour une Twingo Essence : 8 Euros


Si tu te fais vendre des bougies d'allumage pour un Diesel, tu t'es fais 
avoir...
(et les bougies de préchauffage n'ont rien à voir)

-- 
Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro

[Erwan David]

Le 14/01/2019 à 19:58, Michel Py a écrit :
>> Frederic Dumas a écrit :
>> Source: https://trmm.net/Modchips
> J'ajouterai que détecter ce genre de chose est relativement difficile. Le 
> problème est que pour une carte mère donnée, elle est fabriquée de 50 façons 
> différentes, avec parfois des composants recyclés, de seconde main, 
> contrefaits, etc.
>
> C'est incroyable la quantité de composants contrefaits que circule, ces 
> temps-ci. Dans les mois récents j'ai vu passer des contrefaçons de 
> convertisseur série-USB, oscilloscope numérique, écrans LCD pour raspi, 
> cartes Digium T1/E1, çà n'arrête pas.
>
> En ce qui concerne les composants de qualité douteuse, çà date de la nuit des 
> temps. Ceux qui sont assez vieux pour se rappeler des débuts de la 
> micro-informatique se souviendront du ZX Spectrum qui avait 32 KO de mémoire, 
> les puces étant des 64 K dont une moitié était morte; sur la carte mère il y 
> avait une soudure qui forçait soit la partie basse soit la partie haute.
Où les intel 386 SX, qui étaient des 386 DX dont la FPU n'avait pas
passé les tests de conformité et avait donc été désactivée.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro

[Erwan David]

Le 15/01/2019 à 19:43, Stéphane Rivière a écrit :
>> Ah le bon vieux décodeur Canal Plus avec les lignes à retard. Pour
>> regarder le porno a minuit le premier samedi du mois ;-)
>
> Il parait qu'une passoire suffisait... ;>
>
> Quand on pense aux millions de 68705P3S qui ont été vendus pour cet
> usage... En vérifiant la référence, suis tombé sur un gars qui en a
> recyclé un dans une "releveuse de friteuse". Grandeur et décadence :>
>
Ce sont surtout les magasins de composant qui se sont retrouvés avec des
stocks invendables quand C+ a changé son système, qui ont morflé.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Erwan David]

Le 11/02/2019 à 17:50, Thierry Chich a écrit :
> La question n'est pas de savoir s'il peut, mais s'il doit. Et là, la
> question peut-être plus trickie qu'il n'y parait.
>
> Donner deux noms avec des adresses différentes, ça ne pose que peu de
> problèmes (à l'exception de quelques systèmes SSO). Donc le
> corp.domaine pour le privé et le .domaine pour le public, ça passe
> sans souci.
>
> En revanche, si publier en interne du privé pour .domaine et  en
> externe pour du public est très faisable, avec ou sans vues, ça peut
> avoir des conséquences parfois un peu ennuyeuses. Le cas que je vois
> et que je connais bien, c'est le cas où le concept d'"interne" est un
> peu lâche. Tant qu'on est dans un LAN, ça se passe bien, mais si on
> commence à avoir plein de sites distants dont le concept de "interne"
> repose sur du VPN (ipsec par exemple), c'est un peu moins bien.
>
> Pourquoi ?
>
> Parce que souvent, on fait des VPN pour protéger quelques
> applications. Mais on publie aussi des ressources vers  internet (par
> exemple la messagerie). Quand .domaine est du RFC1918 en interne, le
> site distant relié par VPN ne pourra accéder à imaps.domaine que
> lorsque le VPN est up. Ce qui est dommage, puisque la finalité du VPN,
> c'était seulement de protéger erp.domaine. Et donc, on a une infra qui
> se met à dépendre du VPN de manière beaucoup plus importante qu'elle
> ne le devrait.
>
Et ça va pas s'arranger avec les applis qui font du DoH vers un truc
externe dans le dos des admins...

Genre le firefox qui va aller demander à cloudflare et donc aura
l'adresse externe en interne...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Erwan David]

Le 13/02/2019 à 16:38, Michel Py a écrit :
>> David Ponzone a écrit :
>> Je pense que c’est pour ça que Cisco a racheté Meraki à ce prix à l’époque,
> Cisco ils font ce qu'ils ont toujours fait : si une boite plus petite innove 
> plus vite qu'ils ne le peuvent, ils l'achètent pour ne pas perdre le contrôle 
> du marché.
>
>> et qu'à ma connaissance c’est la première fois qu’au bout de plusieurs
>> années, ils n’ont pas complètement absorbé la boite acquise.
> Il y a un précédent : Linksys. Cisco n'avait probablement pas anticipé le 
> succès de Linksys et qu'on pouvait faire un "routeur" à 50 €, pour éviter que 
> Linksys ne devienne trop gros et ne commence à venir bouffer sur leur marché 
> ils ont acheté. Pour contrôler, pas pour assimiler.
>
Il y en a d'autres, NDS revendue au bout de 5 ans à ses propriétaires
d'origine...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mode de livraison d'un transit IP

[Erwan David]

Le 15/02/2019 à 08:34, Clement Cavadore a écrit :
> On Fri, 2019-02-15 at 07:04 +0100, David Ponzone wrote:
>> Oui mais on devrait se mettre d’accord sur la date/heure avant
>> d’intervenir à Equinix/autres, c’est plus convivial un café à
>> plusieurs, et très enrichissants.
> Certes, et ouvre parfois des opportunités de business de manière assez
> fortuite. Mais bon, Attention ! Si c'est à Equinix, faut s'organiser
> pour arriver de façon diffuse, sinon c'est 2H d'attente assurées au PC
> Sécurité, avec en face quelqu'un qui prendra 15min/personne pour te
> faire un badge qui ne marchera pas un fois devant la porte de ton
> étage.

La seule fois où je suis allé à equinix (PA2), le PC sécurité ne pouvait
pas donner de badge parceque « ils n'avaient plus accès à Internet »

J'aurais bien proposé de tirer un cable...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Frederic Trate (ftrate) [ftr...@cisco.com]

[Erwan David]

Le 12/02/2020 à 18:16, David Ponzone a écrit :
> Moi ce que je pige pas, c’est les auto-reply sur des messages d’hier soir.
> En fait, sont très très forts chez Cisco, on peut pas comprendre.
> Ils anticipent le fait que de nos jours, le mec qui part en congés le jour X, 
> il est en fait déjà parti le jour X-1 à 15h.
> C’est balaise l’IA.

Ça  c'est plus simple à expliquer. Cisco est une boite de San Jose
Californie, la time zone par défaut est celle du Pacifique. Il suffit
d'un patit problème de réglage et on se prend 9h de décalage...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Erwan David]

Le 08/03/2020 à 22:14, Michel Py a écrit :
>> Eric Belhomme a écrit :
>> Alors sur le papier, la daube que j'ai achetée est 802.3af et dans les faits 
>> je l'ai
>> bien alimenté en 802.3af, même si elle n'a linké qu'à 100Mbps et pas en 
>> gigabit
> Cà fait peur çà aussi, personne ne faisant plus de 100M depuis pas mal de 
> temps, çà sent la même qualité d'implémentation que la partie IP. Tu n'as pas 
> besoin du GigE, mais pourquoi çà ne marche pas c'est pas encourageant non 
> plus.


J'ai un lecteur Blue-Ray Samsung qui a moins de 2 ans et ne fait que du
100 M (et la notice demande un cable Cat 7...)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Erwan David]

Le 09/03/2020 à 04:41, Michel Py a écrit :
>> David Erwan a écrit :
>> J'ai un lecteur Blue-Ray Samsung qui a moins de 2 ans et ne
>> fait que du 100 M (et la notice demande un câble Cat 7...)
> 
> Comment tu analyses la situation ? GigE sur 2 mètres çà passe sur du fil de 
> fer barbelé. Ils nous prennent pour des cons; achète le câble Cat 7 à 50 
> balles sinon on regarde même pas ton cas.
> 
> Pour que ton lecteur Blue-Ray Samsung puisse télécharger une heure de pub de 
> merde avant de te laisser regarder le contenu du disque Blue-Ray que tu as 
> acheté ?
> En plus, c'est de ta faute. Si t'as pas GigE à la maison, tu peux même pas 
> regarder ton disque Blue-Ray. Si tu as GigE à la maison, tu peux regarder ton 
> disque après 1 heure de pub.
> 
> J'ai loupé quelque chose ?
> 

Non je pense que tu as tout bon...
Et le blue-ray déconnecté c'est pas possible à cause des changements de
clefs...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [natha...@ripe.net: [ncc-announce] [service] Accidental Deletion of ROAs]

[Erwan David]

De : Clément Cavadore [mailto:clem...@cavadore.net]

> Hello les confinés,
> 
> Je confirme!
> 
> Sur plusieurs des LIRs et end-users que j'ai en gestion, j'ai du les recréer.
> Allez bien checker vos propres ROAs !
> 
> Clement 
> 
> Le 2 avril 2020 10:57:41 GMT+02:00, Stephane Bortzmeyer  a 
> écrit :
>> Ceci n'est pas un poisson.
>>

Et c'était pas le jour...

https://radar.qrator.net/blog/how_you_deal_with_route_leaks

" for approximately an hour, starting at 19:28 UTC on April 1, 2020, the
largest Russian ISP — Rostelecom (AS12389) — was announcing prefixes
belonging to prominent internet players: Akamai, Cloudflare, Hetzner,
Digital Ocean, Amazon AWS, and other famous names. "


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] free

[Erwan David]

Le 09/04/2020 à 14:52, Nuxy M0re a écrit :
> depuis un mobile en loire-atlantique  ... free à l'air d'être en soucis ...
>
> et depuis un vrai poste vous voyez qqs chose ?
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
Cassé depuis une connexion fibre sur infra SFR.

En v4 rien, en v6 3 hops en sortie avant que ça bloque.

Heureusement mon mobile est sur un autre opérateur



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] free

[Erwan David]

Le 09/04/2020 à 14:56, Erwan David a écrit :
> Le 09/04/2020 à 14:52, Nuxy M0re a écrit :
>> depuis un mobile en loire-atlantique  ... free à l'air d'être en soucis ...
>>
>> et depuis un vrai poste vous voyez qqs chose ?
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> Cassé depuis une connexion fibre sur infra SFR.
>
> En v4 rien, en v6 3 hops en sortie avant que ça bloque.
>
> Heureusement mon mobile est sur un autre opérateur

D'après https://www.free-reseau.fr/ problème sur Loire-Atlantique et
Vendée. Courage aux collègues de chez Free.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] free

[Erwan David]

Le 09/04/2020 à 14:59, Stephane Bortzmeyer a écrit :
> On Thu, Apr 09, 2020 at 02:56:04PM +0200,
>  Erwan David  wrote 
>  a message of 20 lines which said:
>
>> Cassé depuis une connexion fibre sur infra SFR.
>>
>> En v4 rien, en v6 3 hops en sortie avant que ça bloque.
> Fibre Free à Paris, RAS, CMCM.
>
>
C'était localisé départements 44 et 85.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?

[Erwan David]

Le 23/04/2020 à 18:54, Jonathan Leroy - Inikup via frnog a écrit :
>
> Franchement, tant que les montants sont corrects, ça me semble
> difficilement attaquable en B2C (où le code de la consommation est
> pourtant très favorable au client). Et en B2B où tu es réputé savoir
> ce que tu signes, encore moins.
> Dans le même genre tu as les arnaques à la vente "one-shot" de sites
> web. Aussitôt le site livré, le contrat est vendu à un "partenaire
> financier". Du coup la web agency se marre bien quand le client menace
> de ne pas payer : elle a déjà touchée ses 36 mois, le client aura
> affaire au service recouvrement de son partenaire.
>
Ça on le voit aussi avec les salles de gym où «l'abonnement» est en fait
un crédit auprès d'une banque. DOnc si la salle ferme au bout de 3 mois,
il faut continuer à payer les mensualités du crédit.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

[Erwan David]

Le 06/05/2020 à 11:31, BARQ, Gregory via frnog a écrit :
> Y a quelques photos qui circulent sur les réseaux. Notamment un comuniqué de 
> la pref de val de marne sur FB
> 
> GB

Un fil d'Arnaud de Beringham (Scaleway) sur twitter aussi. Coupures dans
plusieurs chambres. J'ai vu passé aussi des messages d'Orange parlant
des quartiers maiorie d'Ivry et mairie de Vitry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fwd: Message important concernant les élections du RIPE

[Erwan David]

Le 11/05/2020 à 15:08, Paul Rolland (ポール・ロラン) a écrit :
> Bonjour,
> 
> On Mon, 11 May 2020 14:52:56 +0200
> Crazy Land  wrote:
> 
>> Et peut-être l'usage des (16x  /8  en enlevant broadcast et celles qu'on
>> retrouvent dans certains usages/expérimentations) de la classe E
>> pourraient être acceptées (difficiles d'évaluer cette possibilité car qui
> 
> C'est le meme probleme de retrocompatibilite Internet n'a pas toujours
> ete CIDR et beaucoup d'equipements ne le sont toujours pas. 
> Bref il reste encore des tonnes de 
> if (l'octet A est superieur a 240 (voire 224)) alors
>   traitement_special();
> 
> et c'est juste illusoire de penser que ca va marcher, meme mal ;)
> 
> Paul

IL s'est passé plus longtemps depuis l'abandon des classes que la durée
de vie de la notion de classes...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fibre optique, antennes, pylônes... L’inquiétante hausse des actes de vandalisme

[Erwan David]

Le 22/05/2020 à 09:48, Stéphane Rivière a écrit :
>> Phear !!!
>> https://www.osapublishing.org/prj/abstract.cfm?uri=prj-7-7-B41
>> https://www.researchgate.net/publication/3200323_Ultraviolet_Communications_Potential_and_State-Of-The-Art
>>  (login required)
>> https://phys.org/news/2017-12-high-speed-based-ultraviolet.html
> 
> Na
> 
>> En plus, je vois des references aux UV-C. Avec un peu de chance, il y du y 
>> avoir quelque-part dans le monde le chercheur fou a trouver que le 265-270 
>> nm c'est la meilleure bande.
> 
> "based on III-nitride micro-LEDs emitting at 262 nm"
> 
> Largué sur la montée en fréquence des LEDs :>
> 
> Les tubes à UV n'ont qu'à bien se tenir :() même si la puissance (196
> μW) démontre qu'ils ont encore un peu de temps devant eux...
> 

Bah de toute façon on voit les promoteurs du Lifi dire que ce ne sont
pas des ondes électromagnétiques...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

[Erwan David]

Le 29/05/2020 à 19:00, Daniel via frnog a écrit :
> Bonsoir
>
> Le 29/05/2020 à 18:56, Michel Py a écrit :
>>> David Ponzone a écrit :
>>> Finalement, il ressort de la discussion qu’il n’y a pas d’équivalent
>>> OpenSource
>>> aux solutions des grands constructeurs C’est pas un troll, mais
>>> j’espérais
>>> découvrir le Graal durant cette discussion, le truc que je
>>> connaissais pas et
>>> qui fait le café, mais tout faire à peu près correctement, c’est pas
>>> si simple.
>> C'est la coupe d'un charpentier, ne prends pas celles qui sont en or ;-)
>>
>> C'est malheureusement très vrai; ceci étant dit, les solutions
>> constructeurs des fois c'est pas vraiment mieux :-(
>
> En suivant cette discussion très intéressante j'ai regardé ce qui se
> passait sous Linux. En fait 2 distributions resortent, ClearOS et
> OpenWRT ce dernier essentiellement pour sa protection WIFI (on va dire
> point mis en avant).
>
> Je ne connais ni l'un ni l'autre, un/des passager-s de cette liste
> aurai-en-t il-s testé-s ?
>
Tu peux aussi regarder côté pfsense ou opnsense (un fork). C'est basé
sur du freeBSD mais ça se défend pas mal.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Erwan David]

Le 09/06/2020 à 10:12, Toussaint OTTAVI a écrit :
> Bonjour la liste,
> 
> Je vais faire mes premiers pas en 25G sur des serveurs hpe. J'ai besoin
> de câbles DirectAttach (ou éventuellement d'optiques à prix correct)
> pour cartes réseau hpe 25G en SFP28.
> 
> FS n'en fait pas pour hpe en 25G (ni optiques ni DAC).
> 
> Est-ce que "n'importe quel câble" DAC 25G SFP28 peut fonctionner ?
> Quelqu'un a t-il une autre source que FS à conseiller ?

On utilise du solid-optics, mais via un hotfix qu'ils nous ont fourni
pour coder les DAC


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Charte informatique et sobriété énergétique

[Erwan David]

Le 13/07/2020 à 15:21, Maxime DERCHE a écrit :

> C'est d'ailleurs un point lourd des plans de continuité d'activité : les 
> laptops ne
> sont pas réservés aux personnels travaillant en mobilité, ils permettent de 
> continuer
> l'activité en cas de sinistre ou de risque majeur. L'inclure dans la charte et
> pousser la prise de responsabilité personnelle sur ce sujet permet de réduire
> énormément de classes de risques (parce qu'il faut une gestion claire des 
> postes de
> travail, parce qu'il faut un VPN et une infrastructure qui peut tenir debout 
> en cas
> de choc, etc.) en n'en créant que très peu (perte, corruption, vol).
> 
> Au final de quelques règles simples on tire un ensemble cohérent qui se 
> valide sur
> plusieurs plans (environnement, qualité, sécurité, management, performance). 
> La
> démarche qualitative que l'on retrouve dans les grandes normes 
> internationales telles
> qu'ISO27001 par exemple donne une vision de développement globale et 
> cohérente qui
> débouche sur la Responsabilité Sociétale des Entreprises.

Certes, mais on fourni à tout le monde un laptop, puis pour pouvoir
confortablement travailler il faut y connecter un clavier, une souris,
un ou plusieurs écrans externes, etc.

Donc un dock, qui fait aussi alimentation. Et donc le laptop est
alimenté quasi en permanence.




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] cas d'utilisation 5G

[Erwan David]

Le 29/09/2020 à 11:34, Nang Bat a écrit :

*normalement* les habitations vraiment éloignées des réseau FTTH peuvent
rentrer dans le cadre de que l'arcep appelle "Raccordable sur demande" et
autorise ainsi les opérateurs à atteindre leur obligation de complétude du
déploiement sur la zone. Pour être optimiste (et c'est rare) sur le RIP
agrume Ariège THD j'ai vu du raccordement sur demande au delà de tout ce
que j'aurai pu imaginer (moins de deux semaines entre la demande et le
raccordement : 2km à tirer en aérien et quelques poteaux (~10) changés au
passage) après soyons honnête j'y crois pas une demi-seconde que c'est
représentatif du cas général pour ce genre de locaux...


J'ai vu un hotel être raccordé RTC par radio à cause des tempêtes qui 
mettaient à terre les poteaux tous les hivers. Je doute qu'il aura la 
fibre (s'il n'a pas fermé).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] serveurs de console (aka "terminal servers")

[Erwan David]

Le 05/10/2020 à 22:15, David Ponzone a écrit :


C’est vrai mais ça fait encore des câbles qui se baladent.
J’aimais bien l’idée de pas avoir besoin de s’occuper de l’alimentation des 
TermServ.


Mouais, j'ai pas non plus envie d'avoir le terminal server alimenté par 
un switch auquel il doit donner accès.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Erwan David]

Le 06/10/2020 à 22:03, Ludovic Scotti a écrit :

Et pour la petite histoire, les DAC HPE reliant des serveurs HPE à des
switchs H3C ne fonctionnent pas sur avec switchs Aruba.
Comme disait Steeve Jobs dans les guignols : "faut tout racheter"



Aruba ou procurve, c'est du très très spécifique... Et pas 
interchangeable avec du H3C



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Covage DSP nantes

[Erwan David]

Le 06/11/2020 à 09:54, BASSAGET Cédric a écrit :

Bonjour,
Confirmé par Covage, incident sur la DSP de Nantes.
On a nos collectes BPE / BPEA qui flap, et notre L2L nantes-paris HS.

Cédric

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Ici la BPE détecte des boucles, la BPEA tient, mais je confirme...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Covage DSP nantes

[Erwan David]

Le 06/11/2020 à 14:37, BASSAGET Cédric a écrit :

Communication de covage à 14:00 : Fin d’impact pour les clients
Appel vers escalade covage qui confirme qu'il y a toujours de l'impact chez
certains clients.

L'incident n'est donc pas résolu contrairement à ce que covage dit...



D'ailleurs le statut est maintenant :
14h30  : Nous avons bien pris en compte vos retours concernant les 
services non rétablis. Les équipes sont à nouveau remobilisés afin de 
reprendre les investigations.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et l'IPv6

[Erwan David]

On 24/04/2019 16:47, Philippe ASTIER wrote:
> Si, on peut toujours (encore) demander une IPv4 fixe, mais on ne peut plus 
> désactiver IPv6, qui était auparavant optionnel.
>
> En ZMD FFTH, la Freebox n’a techniquement plus d’IPv4 du tout, et celle que 
> l’on a est, par défaut, partagée, même si fixe (ie : plusieurs abonnés 
> partagent une même IP, et n’ont accès qu’à une plage de ports entrants, du 
> vrai bricolage).
> Dans ce cas, il faut demander une IPv4 « full-stack ».
>
> En fait, je pense que Free est en train de basculer la totalité de son réseau 
> en IPv6 natif (comme en ZMD FTTH), et ce sont les box qui fournissent les v4 
> (comment, je ne sais pas).
>

De ce que j'ai lu c'est infra en IPv6 et tunnels IPv4 entre box et
routeurs de sortie. Il y a surement quelques réseaux en v4 à récupérer
comme ça.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fin des ZNE annoncée...enfin

[Erwan David]

On 26/04/2019 08:27, Michel Py wrote:
>> David Ponzone a écrit :
>> https://www.arcep.fr/actualites/les-communiques-de-presse/detail/n/plan-de-numerotation-2.html
>> L’article ne dit pas si la réglementation concernera aussi les nouvelles 
>> attributions mais on avance...
> Les enfants, habituez-vous à devoir former 11 chiffres pour appeler votre 
> voisin.
> On vient de se payer çà : https://en.wikipedia.org/wiki/Area_codes_916_and_279
>
> Résultat des courses : plus de numérotation courte (7 chiffres). Maintenant 
> c'est 11.
> Mon numéro de téléphone est 1-916-555-1234, pout appeler 1-916-555-5678 faut 
> que je me tapes les 11 chiffres.
> Dans mon Astérisk privé je défie la loi et j'ai laissé les manips dan le 
> dial-plan (sans le 1, avec le 1, 7 chiffres et on met 1-916 devant, etc), 
> mais les opérateurs de voix ne peuvent pas faire çà.
>
> Quelle merde.
>
> Michel.
>
Ça me rappelle l'abandon du 16 en France ça (1985)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Erwan David]

Le 30/04/2019 à 18:08, Kirth Gersen a écrit :
> Ce n'est pas un excuse c'est juste leur méthode: le grand public en
> 1er, le pro ensuite. Ils ont tout a fait les compétences pour faire du
> fixe en DHCP.
>
> C'est du DHCPv6-PD qu'ils font ce qui est le mieux pour déléguer un
> /56. On ne peut pas leur reprocher cela.
>
> Pour l'auth c'est prévu ils utilisent les options d'auth de DHCP (v4
> et v6). Ca rend d'ailleurs complexe le remplacement des livebox par
> des routeurs perso: https://lafibre.info/remplacer-livebox/
>
Bon là il y a aussi les jeux de CoS qui ne me semblent pas
particulièrement nécessaire...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème CISCO / FTTH Orange

[Erwan David]

On 04/06/2019 16:34, DONNET, Sylvain wrote:
> Bonjour à tous,
>
> Je cherche à brancher un Cisco 887 sur une liaison FTTH Orange, avec IP fixe 
> d’ailleurs, chez un client (en remplacement d’une Livebox Pro 4).
>
[]


> En terme de liaisons, toutes mes interfaces (Fa0,Vlan835,Dialer1) sont UP, 
> mais rien ne passe (quelques paquets sur Fa0 et Vlan835). Je ne vois même pas 
> de session ppp enclenchée (pas de traces sur des debug  ppp *).
> Ca doit être gros comme le nez au milieu de la figure, et je m’esquinte les 
> yeux dessus, mais je ne vois pas où ça cloche.
>
> Quelqu’un aurait une idée, SVP ?
>

D'après les docs que j'ai lu en FTTH Orange ne fait pas de ppp mais du
DHCP, avec des petits détails qui font tout le sel, genre la QOS à
mettre sur les paquets DHCP.

Les docs que j'avais vu (ça n'utilise pas un Cisco, mais ça donne de l'info)

https://sebastien.warin.fr/2017/02/11/4284-fonctionnement-fibre-orange-remplacement-livebox-routeur-mikrotik-routeros/

http://wiki.csnu.org/index.php/Fibre_orange_en_DHCP_avec_routeur_pfsense

https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/


Bon déjà tu n'auras sans doute pas besoin de faire passer la TV et le
téléphone, ça simplifie.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Problèmes sur le réseau Vodafone ?

[Erwan David]

Impossible de contacter des clients sur le réseau Vodafone, et le le
site web de Vodafone lui même (depuis l'AS20926 en sortant par Cogent)

Le traceroute s'arrête au peering entre Vodafone et Cable&Wireless

D'autres sites ont ce genre de problème ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mikrotik Admin password

[Erwan David]

On 13/06/2019 21:23, VALOIS, Pascal wrote:
> a part le reset, tu n'as aucune possibilité prévue par ce
> constructeur, d'apres une recherche simple sur google.
> j'espere que tu as fait tes backups ;)
> d'ailleurs si t'as fait des backup, peut etre peut tu cracker le pass
> dans l'archive pour le retrouver sans bruteforcer ton equiment ou le
> reseter
>
> Pascal. 
Le mot de passe n'est pas dans l'export de la conf sur les mikrotik que
je cotoie.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Raspberry Pi 4

[Erwan David]

Le 26/06/2019 à 18:36, Michel Py a écrit :
>> David Ponzone a écrit :
>> Toujours pas de POE-in natif ?
> Il y a un chapeau officiel : https://www.raspberrypi.org/products/poe-hat/
>
>> Refuznik a écrit :
>> heu, le rasberry n'y est pour rien. C'est les admin réseau du réseau JPL 
>> (Jet Propulsion Laboratory),
>> qui ne mettaient pas à jour ni leurs bécanes ni leurs bdd
>> https://securite.developpez.com/actu/267016/La-NASA-piratee-a-cause-d-un-Raspberry-Pi-non-autorise-connecte-a-son-reseau-selon-un-rapport/
> Ceci étant dit je vois bien le danger. C'est tellement facile à planquer du 
> fait de la petite taille.
> C'est bien lourdaud, mais 802.1x c'est pas fait pour les chiens.
>
> Michel.


Mouais, moi je regarderais aussi pourquoi il a été branché, parceque
dans un endroit comme ça 9 chances sur 10 pour que l'IT ne soit pas
capable de suivre les besoins des chercheurs, mais soit dans un mode
monolithique sans savoir s'adapter aussi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Transit et déni de service

[Erwan David]

Le 02/07/2019 à 19:59, Paul Rolland (ポール・ロラン) a écrit :
> Rooohh... le pessimiste ;)
> Sur ce coup-la, je suis en phase avec Michel. On peut pas tous avoir les
> moyens de se payer 200G juste pour que l'attaque, on s'en moque (et si on
> pouvait le faire, alors les attaques feraient 10T, et on aurait juste
> deplacer le probleme).
> Si qq'un est capable de faire en sorte que tu recoives du traffic que tu ne
> devrais pas, ca serait bien de pouvoir configurer finement ce que tu
> blackhole (genre pouvoir specifier des sources - ports et/ou ip -, voire
> meme faire du filtre passant - drop tout sauf ca - pour preserver certains
> choses).
>
> Est-ce que c'est du long term ? Non, c'est clair, mais si c'est facile et
> rapide a mettre en oeuvre, alors tu as au moins deja rendu un coup.
>
À propos de gros tuyaux, j'ai vu passer (mais sans sources) que la panne
de cloudflare aujourd'hui était due à un dDDOS : quel taille de transit
aurait-il fallu pour tenir face à un dDOS capable de faire tomber
cloudflare ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Transit et déni de service

[Erwan David]

Le 04/07/2019 à 02:37, Michel Py a écrit :
> Quand tu as un petit tuyau, l'attaquant gagne à tous les coups. Avec 1G 
> aujourd'hui tu vas nulle part, avec 10G je suis pas sur que t'ailles bien 
> loin, moi je suis pragmatique : blackholer c'est nul, mais c'est mieux que de 
> ne rien faire.

J'ai vu des dDOS saturer du 10G.

Attaque durant pile 1h : quelqu'un s'était payé 1h de botnet. Et je suis
d'accord avec toi : on arrive à un moment où le choix c'est tous les
clients bloqués, ou un seul. Dans ce cas là je préfère un seul, pour la
victime de toute façon c'est cuit


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Switch PoE+

[Erwan David]

On 7/28/19 5:21 PM, Xavier Beaudouin wrote:

Si Cisco pouvait éviter de nous refaire la blague du firmware 03.03.03
qui m'a planté un stack de 3650 lors de l'ajout d'une unité plus récente
dans la pile, ça me rassurerait pour continuer à bosser avec cette gamme.

Michel te dira que tu es joueur aussi... Stack de switches...

Ceci dis, des bugs cisco j'en ai un qui dure depuis de 2ans, a chaque fois
on me dis qu'il est fixé, mais non...
Bon remarque c'est mieux, car on arrive a uptime sans reboot de 180 jours (au 
lieu
d'une semaine / mois).
Mais quand sur un ASR-1002-X on arrive a avoir les INPUT QUEUE qui ne se vident 
pas
ça commence faire chier...

(Selon les gens de là bas ça serait un pkt "mal formé" O_o, qui planterais la 
queue...)...

T'aurais pas de l'IPv6 ? J'ai vu ça sur 6500 où certains paquets 
multicast n'étaient pas traités. La "solution" avait été de dropper ces 
paquets multicasts pas destinés au switch (attention quand même au ND, 
RA, RD qu'il ne faut pas dropper)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RIPE "Assisted registery Check"

[Erwan David]

Le 22/08/2019 à 10:55, Xavier Beaudouin a écrit :
> Hello,
>
>
>> Bizarre qu'ils passent par le téléphone, ils savent pourtant faire des
>> vérifications ou des obligations de changements dans les déclarations par 
>> mail.
> +1
>
>>> Je viens de m’apercevoir que le RIPE a envoyé aux détenteurs d'ASN un
>>> mail d'info pour prise de RDV téléphonique et check des info de l'ASN.
>>> Le hic, c'est que chez moi c'est arrivé dans les SPAMs.
>>> Du coups, petit mot à tous histoire de ne pas passer à coté.
> Bah étrange j'ai un AS mais rien recu du tout... p'tet que mon ami le LIR 
> l'as reçu ? :p
>
Rien reçu ici (ou alors je ne suis pas sur tous les alias de contact
LIR, mais ça m'étonnerait)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vlan ONT - Box pour ajout de switch

[Erwan David]

Le 01/09/2019 à 02:05, Michel Py a écrit :
>>> Michel Py a écrit :
>>> Faut que les ports soient en mode "trunk" et donc laissent passer tous les 
>>> VLAN.
>> David Ponzone a écrit :
>> Ou si le switch ne gère pas les VLAN, qu’il soit transparent.
> Apparemment il y a plein de modèles bas de gamme qui ne savent pas quoi faire 
> avec une trame qui a un vlan taggé.
> Dans le cas que je connais un peu (remplacer la box AT&T avec son propre 
> routeur), tout le monde est d'accord pour dire qu'il faut un switch managé, 
> le Netgear GS108T est accommodant. Ou Catalyst 2960G-8TC.
>
> Michel.


Plutôt que le Catalyst, je conseillerais un Cisco Small Business SG300
ou 350 (existe en 10 ports)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RouterOS V7

[Erwan David]

Le 06/09/2019 à 14:33, Sébastien Lesimple a écrit :
> Depuis le temps qu'on l'attend, on va pas s’exciter hein!
> Et pis y'aura toute la phase de debug derriere donc c'est pas demain la
> veille que ca va se répandre en prod...
> Mais c'est bien, y'a du mouvement.
>  


Depuis le temps aussi que certaines features (genre openvpn en UDP) sont
annoncées "pour router OS 7"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Kosc est dans la mouise

[Erwan David]

Le 10/09/2019 à 18:30, David Ponzone a écrit :
>> Le 10 sept. 2019 à 18:17, Jonathan Leroy - Inikup  a 
>> écrit :
>>
>> Le mar. 10 sept. 2019 à 18:04, Stéphane Rivière  a écrit :
>>> On est dans le normal ou c'est plus compliqué que ça ?
>> Entre temps la direction de la CdC (et probablement la composition de
>> sa commission de surveillance) a changée.
>> On peut au moins leur reconnaître le fait de prendre une décision qui
>> personnellement me semble assez rationnelle, économiquement parlant.
>
> Là non, je te rejoins pas.
> La CdC a mis du pognon sur la table au début, à priori en voyant un business 
> plan qui prévoyait 20M€ pour racheter le réseau Completel à SFR.
> Donc le jugement de l’ADLC ne devrait pas être un revers, mais plutôt un 
> bonus raté. S’ils ont injecté de l’argent sur la promesse que le réseau 
> Completel serait 4x moins cher qu’annoncé car livré en retard, alors là…..
> Mais tu perds de l’argent que quand tu abandonnes/vends. S’ils ne croient pas 
> au potentiel de Kosc, pourquoi ont-ils mis de l’argent au départ ?
> Ce n’est certainement pas le moment de lâcher, surtout pour si peu. Comme tu 
> l’as fait justement remarqué, ils ont englouti des fortunes dans le Cloud, 
> alors que tout le monde s’en foutait (parce qu’une alternative moins chère 
> existait déjà).


Si j'ai bien compris, le besoin de trésorerie supplémentaire vient du
fait que Altice a livré le réseau completel très en retard, et que donc
Kosc n'a pas pu l'exploiter restant un bon moment avec juste des frais
et peu de rentrées.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Orange a des problèmes ?

[Erwan David]

Le 02/10/2019 à 12:01, Stephane Bortzmeyer a écrit :
> En tout cas, les réseaux sociaux le disent. Quelqu'un a vérifié ?
>

Pendant quelques dizaines de minutes uptimerobot n'arrivait pas à
pinguer mes borders sur leur interco orange. Mais c'est vite revenu


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Monitoring DWDM multi-segments

[Erwan David]

Bonjour à toutes et à tous.

Soit une boucle de FO avec 7 ou 8 points d'arrêts. Boucle opérée en
DWDM, chaque lambda s'arrête sur un certain nombre de points, mais pas
sur tous.

Existe-t-il un logiciel permettant, à partir du monitoring des
différents équipements/interfaces de faire une cartographie indiquant
quels segments sont OK et quels segments sont coupés ?

Le use case c'est l'alerte pelleteuse, pour savoir sur quel segment il
faut envoyer l'opérateur de la fibre.

Merci


Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La Fille de Vercingétorix

[Erwan DAVID]

Le 24 octobre 2019 01:51:41 Michel Py  
a écrit :


Je c'est que c'est pas encore trolldi, mais c'est pas tous les jours qu'un 
nouvel Astérix sort.


Qu'est-ce que ca vaut ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Je ne sais pas. Ça parle d'ipévésix ?
--
Erwan David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Problème Satecom/Rezocean

[Erwan David]

Leur réseau ne semble plus joignable de l'extérieur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel

[Erwan David]

Le 18/11/2019 à 14:42, Grégory Poudrel a écrit :
> Yo,
> 
> Tant que tu es dans les études, va le plus loin que tu peux bac+2,+3 voire
> +5, si possible en alternance.
> 
> En informatique les études ne servent à avoir qu'un papier, quelques bases.
> Le reste c'est expérimenter et mettre les mains dedans mode passionné comme
> tu le fais.
> 
> Mais même si les études te semblent inutiles dans ton job actuel, job+1,
> etc, comme tu ne sais pas ce que tu feras dans 10 ou 20 ans, tu seras bien
> contente le jour où cela te servira et t'ouvrira des portes là où les gens
> ou les institutions regardent avant tout les diplômes et après l'expérience.

Il faut aussi bien se dire que très souvent les candudatures passent
d'abord par des RH qui n'ont qu'une très lointaine idée du métier et
donc vont se fier au diplôme.
C'est con, mais mieux vaux avoir de quoi passer ce premier filtre


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Free depuis 1h du matin

[Erwan David]

Le 27/11/2019 à 08:53, Hugues Voiturier a écrit :
> C’est pas du tout du CGNat, mais oui. 
> 
> Ça va être marrant avec tous les pro qui prennent du Free, ça va exploser 
> toutes leurs confs mal faites. 
> 
> Et en plus, rien que pour énerver Michel, c’est une infra IPv6 Only avec v4 
> tunnelé... :D 
> 

Et quand le tunnel tombe tu te retrouves en IPv6 only, donc ça marche
jusqu'à ce que tu veilles utiliser un service pas complètement en IPv6
(tweetdeck.twitter.com est atteignable en IPv6, mais doit faire venir
des morceaux de serveurs IPv4 only, ça marche pas...)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Incident Free depuis 1h du matin

[Erwan David]

Le 28/11/2019 à 16:45, Stéphane Glondu a écrit :
> Le 28/11/2019 à 09:38, Oliver varenne a écrit :
>> On ne peut plus désactiver ipv6. Ce qui va donner quelques surprises à 
>> certains je pense.
>> (combien de machines vont se retrouver "toutes nues" sur internet ?)
> 
> Je ne sais pas pour Free, mais chez Orange il y a un pare-feu même sur
> IPv6 qui bloque toute connexion entrante par défaut.
> 

Chez free il me semble qu'il est désactivé par défaut (ce qui est AMHA
une erreur).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Grève : blackout en datacenter?

[Erwan David]

Le 11/12/2019 à 12:58, Pierre DOLIDON a écrit :
> Certains DC "ultra-crititiques" pour les institutions de l'état
> n'auraient pas des contrats ultra-spéciaux d'appros en carburants ?
> genre qui proviennent des réserves militaires ?
Quand on voit qu'une maintenance de cloud interministériel c'est 48h de
coupure...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Grève : blackout en datacenter?

[Erwan David]

Le 11/12/2019 à 15:58, Stéphane Rivière a écrit :
> .../...
>> baby-boom qui résoudra un peu le problème des retraites.
> :))
>
Ouais mais "Ok boomer" va changer de signification, on ne va pas s'en
dépétrer


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] notation ipv6

[Erwan David]

Le 24/11/2021 à 09:44, Benjamin Abadie via frnog a écrit :

On 11/23/21 6:09 PM, Vincent Tondellier via frnog wrote:

il n'existe pas a ma connaissance de format compressé pour les ipv4.


Il me semble que si :

$ ping 1.1
PING 1.1 (1.0.0.1) 56(84) bytes of data.


Il y a même

$ ping 2130706433
PING 2130706433 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.066 ms


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] notation ipv6

[Erwan David]

Le 25/11/2021 à 18:58, Stephane Bortzmeyer a écrit :

On Tue, Nov 23, 2021 at 06:09:26PM +0100,
  Vincent Tondellier via frnog  wrote
  a message of 37 lines which said:


Par contre, la notation avec la moitié d'une ipv4 (ipv2 ?), ca me semble
beaucoup moins correct,

En effet, le RFC 4291, section 2.2 traite uniquement le cas "the 'd's
are the decimal values of the ***four*** low-order 8-bit pieces of the
address".

Donc, ça semble une bogue.

Ah ça impose le décimal ? J'ai souvenir d'un cas où un nombre commençant 
par un 0 était interprété en octal.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / VoWIFI et hachures en tout genre...

[Erwan David]

Le 13/02/2022 à 14:49, Oliver varenne a écrit :

De mon coté, le téléphone que j'ai n'est "pas compatible"...
L'option existe bien dedans. Mais il n'a pas été validé par les opérateurs.
(Fairphone 3)

Du coup, je peux plus téléphoner depuis toutes les pièces chez moi. Faut être 
près des fenêtres.




Cordialement,
  





Orange est particulièrement chiant à refuser d'activer VoLTE/VoWIFI 
quand on n'a pas un téléphone "testé par eux". Ce qui revient à 
fortement favoriser les téléphones qu'ils vendent. J'ai un OnePlus Nord 
qui marchait parfaitement en VoLTE chez Bouygues, mais Orange refuse de 
me l'activer...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equipement de protection laser (lunettes de protection)

[Erwan DAVID]

Le 2 mars 2022 04:17:35 Pierre Colombier via frnog  a écrit :


Salut,

Je plussoie de suivre les recommendantions de la médecine du travail
toussa toussa.


Méfie toi des équipement de protection qui ne sont pas certifiés du
genre qu'on trouve à 5€ sur alibaba.

Déjà, zéro assurance en cas de problème mais surtout, sur le plan
qualité, c'est la roulette russe.

Certains peuvent être excellents, d'autres ne sont au finale qu'une
protection d'impact joliment colorée.


Cela dit, pour les "jojo la bricole" et ceux qui veulent se la jouer
cowboys, certains (vieux) APN filtrent mal les infrarouges. Tu film le
module optique avec, normalement, ça éblouit le capteur ccd (en espérant
que ça ne le flingue pas tout net si c'est trop puissant). Intercale les
lunettes, si tu vois encore le spot après, jettes les Note que ce
genre de test ne garantit pas que ça soit une protection suffisante pour
regarder le laser bien en face, mais au moins tu élimines les bouses qui
rassurent sans rien protéger et au final augmentent les risques.

https://pasteboard.co/omTeDzCDj7vd.jpg




On 02/03/2022 01:11, Jeremy wrote:

Salut,

Je te conseille de faire appel à la médecine du travail, le risque
laser optique est un risque du travail qui doit être pris en compte, y
compris sur des puissances plus faible, au moins pour faire la
prévention d'usage (genre ne pas regarder dans un module optique,
etc...).

Ils connaissent >> en général << les normes, et peuvent d'aiguiller
sur les EPI à utiliser.

Jérémy


Le 01/03/2022 à 11:31, Radu-Adrian Feurdean a écrit :

Bonjour,

Non, ce n'est pas cotre l'etoile de la mort, ni contre les fusils laser.

Par contre, comme on commence a travailler avec des equipements qui
peuvent sortir des signaux  allant jusqu'a +20-22 dBm (ca fait deja
classe 3B), on se pose la question de l'equipement de protection
(principalement lunettes). On a deja trouve a droite et a gauche des
lunettes de protection marques "Absorption EP-5" jusqu'a EP-8 (et
pretendant bien couvrir le spectre concerne : minimum 800-1700 nm),
mais aucune information sur ce que ca signifient exactement ces
normes. Juste parfois des references a la norme EN207:2017, gentiment
disponible aupres des gentils organismes de normalisation pour des
somme de l'ordre de 120 EUR.

Est-ce que quelqu'un a plus de details sur ce type d'equipement de
protection, ou sur ce qu'il est necessaire pour se proteger quand on
travaille avec des equipements atteignant ce niveau de puissance
(apart "faire gaffe" ou "eteindre avant de travailler") ?

Merci d'avance.
--
R-A.F.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Pour les APN ça va dans le proche infrarouge (multimode) mais dans 
l'infrarouge plus lointain (monomode) ils ne montrent rien.


--
Erwan David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France

[Erwan David]

Le 28/04/2022 à 11:34, SD76 a écrit :

N'y a t-il pas des pistes à creuser du côté de la SNCF pour améliorer
le maillage ?



Peut-être aussi de la manière dont sont organisés les points d'échange. 
Entre chez moi (Free) et le bureau ça passe par Orange (peering à 
Nantes) mais le trafic remonte à Paris (Montsouris...) avant de passer 
chez Free.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Erwan David]

Le 04/09/2022 à 09:53, Xavier Beaudouin via frnog a écrit :

Hello,

La TIC je l'utilise depuis des années... (Bien avant Linky, sur les compteurs 
électronique).

Par exemple c'est ce qui me permet de faire "poweroff" de ma PAC en jours Rouge 
en Tempo...

De façon automatique (j'ai même plus à penser).

Accessoirement... remonter la consommation, être capable de savoir que demain 
c'est un jour
rouge et d'asservir la puissance consommée (en HC) de la charge du VE...

Autrement il y aussi des systèmes de délestage qui utilisent aussi la TIC... 
pour fil pilote.

Xavier


Malheureusement ça suppose que le compteur soit chez soit, et pas sur le 
palier dans les parties communes, sans moyen de passer un fil (et pas le 
droit de toucher au cable entre compteur et disjoncteur qui est dans 
l'appartement)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FON et SPOF

[Erwan David]

Le 14/09/2022 à 16:09, Guilaume Genty via frnog a écrit :

Bonjour Jérome,


Quand tu dis "une fibre", c'est un brin ou une paire ou un câble ?

De base tu vas avoir besoin de deux switchs de chaque côté avec un 
protocole de haute-dispo.
Pour du L2, n'importe quel switch récent supporte le LACP étendu sur 
un stack de deux switchs. (VSS ou VPC chez Cisco, MLAG chez krotik, etc.)


Si tu as plusieurs paires, tu peux mettre une paire par lien.
Si tu n'a qu'une paire ou qu'un brin, tu vas devoir investir dans des 
mux CWDM (les moins chères) ou DWDM, et faire passer chaque lien sur 
une couleur différente.



Guillaume



Avec une paire on peut mettre des SFP bidi et donc avoir un lien par fibre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [MISC] ApéroRéseau mercredi 19 octobre à Nantes et alentour...

[Erwan David]

Le 13/10/2022 à 14:04, Antoine Nivard via frnog a écrit :



Bonjour à tous,

Pour bien préparer l'hiver, dégustons l'automne :
nous vous proposons un apéro Réseau le mercredi 19 octobre à partir de 
18h30 au Berlin1989 de Saint-Herblain.


https://www.openstreetmap.org/node/7467668997

De beaux échanges techniques en perspectives!

à bientôt,


A priori, je ne suis pas dispo.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ARCEP m'inquiète....

[Erwan David]

Le 30/01/2023 à 16:32, Toussaint OTTAVI a écrit :

Si on transpose à l'électricité, les opérateurs alternatifs 
n'étaient-ils pas censés faire de même, en construisant des centrales et 
des réseaux ? Combien l'ont fait ? Pour ceux qui se sont contentés de se 
gaver avec l'électricité qu' EDF a été contraint de leur vendre à perte, 
on les vire, et ensuite on leur demande de rembourser tout le gras 
qu'ils se sont fait. Déjà, on y verra plus clair...


Humm, qui vend en France de l'éectricité qu'il produit, et en quelle 
proportion ?


à part EDF et Engie je ne crois pas qu'on ait beaucoup de producteurs en 
France.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ARCEP m'inquiète....

[Erwan David]

Le 30/01/2023 à 18:22, David Ponzone a écrit :

On prend le pari que c’est introuvable ?

Regarde, même TotalEnergies, sur une page de leur site pourtant dédiée à ça, 
n’ose pas parler de sa production en chiffres:

https://www.totalenergies.fr/particuliers/pourquoi-nous-choisir/fournisseur-d-electricite-et-de-gaz-le-guide/qui-sont-les-producteurs-d-electricite-en-france
 




RTE a surement les chiffres (puisqu'ils doivent équilibrer demande et 
production)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ApéroRéseau ce mercredi 1 mars à Nantes

[Erwan David]

Le 01/03/2023 à 14:02, Antoine Nivard via frnog a écrit :

C'est ce soir pour ceux qui sont à Nantes ;)
On fêtera la connexion de 2 nouveaux adhérents au point d'échange Ouest 
Network: LUGOS et DENV-R.


Ah ben j'avais raté l'annonce tombée pendant mes vacances)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

[Erwan David]

Le 12/04/2023 à 10:46, Stephane Bortzmeyer a écrit :

On Wed, Apr 12, 2023 at 10:09:07AM +0200,
  Stephane Bortzmeyer  wrote
  a message of 11 lines which said:


Rappel : ON NE MET PAS TOUS SES SERVEURS DE NOMS DANS LE MÊME AS ET EN
TOUT CAS PAS DANS LA MÊME ARMOIRE !


En plus détaillé :

https://www.bortzmeyer.org/meteofrance-dns.html



Et pas sous le même domaine (parceque si on perd ce domaine là...)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

[Erwan David]

Le 12/04/2023 à 11:02, Pascal PETIT a écrit :

Bonjour,

Le mercredi 12 avril 2023 (10:52), Erwan David écrivait :


Et pas sous le même domaine (parceque si on perd ce domaine là...)



Les enregistrements NS présents dans le domaine parent ne
résolvent-ils pas ce soucis ?



si tes NS sont ns1.toto.fr et ns2.toto.fr et que toto.fr est bloqué 
(dispute sur le nom par exemple) tu perds tes DNS.
Ou aors il faut mettre un ns1.mon-domaine-a-moi.tld et mettre les glues, 
mais en général les hébergeurs mettent le nom de leurs NS.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

[Erwan David]

Le 12/04/2023 à 11:00, Phil Regnauld a écrit :

Stephane Bortzmeyer (bortzmeyer) writes:

Et pas sous le même domaine (parceque si on perd ce domaine là...)

Pas faux mais c'est plus complexe que ça. (La recommandation
officielle de l'ANSSI est au contraire de mettre tous les serveurs
sous le nom qu'ils servent.)

https://kindns.org/other-sld-zones/ - Practice 5 :)




Quand je vois :


 Practice 4

Authoritative and recursive DNS service *MUST NOT* coexist on the same 
DNS server. In the context of authoritative servers, this means you 
*MUST* disable recursive DNS resolution on servers configured to serve 
authoritative DNS data (if the software allows running both 
authoritative and recursive at the same time).


Je me demande ce qu'ils entendent par "serveur" :  serveur physique ? 
VMs dans un même cluster ? conteneur/jails différentes sur le même OS ? 
Différent services, sur des IP différentes arrivant sur la même instance 
d'OS+userland ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

[Erwan David]

Le 26/04/2023 à 15:30, Stephane Bortzmeyer a écrit :

On Wed, Apr 12, 2023 at 10:09:07AM +0200,
  Stephane Bortzmeyer  wrote
  a message of 11 lines which said:


meteofrance.com et meteo.fr en panne DNS totale. Seulement deux
serveurs de noms, tous les deux au même endroit (réseau Celeste /
Renater), injoignables.

Rappel : ON NE MET PAS TOUS SES SERVEURS DE NOMS DANS LE MÊME AS ET EN
TOUT CAS PAS DANS LA MÊME ARMOIRE !


Le RIPE-NCC vient de publier un article utile sur le blog des Labs. Ça
se n'applique pas qu'à la Suède !

https://labs.ripe.net/author/robert-allen/how-to-ensure-robust-dns-services-for-the-public-sector/



Par contre avoir x.y.z.1 et x.y.z.2 comme DNS ne signifie pas qu'ils 
sont au même endroit, beaucoup de possibilités de routage interne qui 
peuvent envoyer sur des machines éloignées. (ça peut même être anycasté 
d'ailleurs)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

[Erwan David]

Le 27/04/2023 à 14:45, Stephane Bortzmeyer a écrit :

On Thu, Apr 27, 2023 at 02:17:21PM +0200,
  Jean-Claude MICHOT  wrote
  a message of 18 lines which said:


J'irais même plus loin que l'armoire... pas dans le même DC !


Si c'est dans le Global Switch à Clichy, ça va.



T'en mets un à Global switch et un dans la région FR de GCP pour séparer


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Pfsense qui ne fait pas tourner ses logs.

[Erwan David]

Bonjour,

J'ai un problème sur un pfsense unique qui ne fais pas tourner ses logs.
Du coup on arrive à des messages du genre

Disk space currently used by log files: 3.4G
Worst case disk usage for base system logs based on current global 
settings: 56.74 MiB


Est-ce que c'est arrivé à quelqu'un avec une idée de Où vérifier ?

J'ai vérifié tous les réglages par type de logs, ils sont alignés avec 
le réglage global, pas de problème.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gandi, c'est fini...

[Erwan David]

Le 19/06/2023 à 15:35, Paul Rolland (ポール・ロラン) a écrit :

Bonjour,

Le ministere de l'ecologie/developpement durable/whatever son nom, car tout
ca va fonctionner a l'electricite verte eolienne solaire de mer nucleaire
propre, sans additif ni petrole ni polluant, et un peu de matiere grise
(mais ca, c'est 100% recyclable). Et c'est bien connu depuis 73, en France,
on n'a pas de petrole, mais on a des idees !

Paul
Faut pas oublier l'agriculture et la filière brassicole pour fournir en 
boissons houblonnées les fondateurs de la coopérative



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[Erwan David]

Le 02/07/2023 à 17:59, Richard Klein a écrit :

Bonjour
Ils vont procéder comment pour le bloquage?
DNS comme d’hab?
Richard



Ils vont demander à Musk, visiblement il sait faire


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] itinérance et surprises

[Erwan David]

Le 03/08/2023 à 14:24, l...@netc.fr a écrit :

si je comprends bien, en désactivant les données mobiles (sans activer le mode 
avion), normalement ya zéro conso data, et les sms peuvent bien être reçus?

Exactement.  On peut aussi (sur un android récent au moins) désactiver 
les données en itinérance. C'est mon réglage par défaut (peut être utile 
quand on est près d'une frontière)


--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passages de câble, voisinage et propriétés privés.

[Erwan David]

Le 05/09/2023 à 08:52, Spyou a écrit :



De toute façon, il est interdit de déposer le cuivre (ou de s'en 
servir comme tire file) quand on pose la fibre. 


Ce qui peut poser problème quand un règlement de copropriété impose de 
réutiliser les fourreaux existant entre colonne montante et appartement...



--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Abuse Scaleway/Online

[Erwan David]

Le 21/09/2023 à 12:10, Jérémy Prego via frnog a écrit :


[Fail2Ban] asterisk: banned 2a01:e0a:382:71a0:318a:eabb:2de4:b1a3 
from localhost


Ça c'est Free, pas Scaleway/Online


Et donc l'abuse c'est ab...@proxad.net

--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR Business Team candidat au poste de la plus mauvaise hotline entreprise ?

[Erwan DAVID]

Le 26 octobre 2023 00:35:40 cem.car...@free.fr a écrit :


Le 2023-10-25 17:30, Jérôme Marteaux a écrit :

Le 25/10/2023 à 16:17, Nathan Delhaye a écrit :

Le mer. 25 oct. 2023 à 15:50, Toussaint OTTAVI  a
écrit :



Désolé, ce n'est pas Vendredi, mais là, je pense qu'on bat des
records...



Candidat ? Je croyais qu'ils avaient déjà gagné haut la main ? (Oups
pardon, dredi c'est toujours pas aujourd'hui)

Plus tôt dans l'année, un monsieur très déprimé au téléphone m'a dit
qu'ils
ne pouvaient pas livrer de fibre dans un bâtiment du 1er
arrondissement de
Paris...

Une autre tout aussi déprimée m'a soutenue qu'il faut désormais que le
PDG
de la société vienne signer en personne les contrats télécoms. ( Si
c'est
pour une administration, ça marche comment ? Macron himself ? )



Peut-être qu'ils ne veulent plus de client, ce n'est pas un refus de
vente !


Bah ils ont pas été retenu le 24 octobre dans 2 lots dans le cadre d'un
appel d'offre du Ministère de la Défense ?
Ils vont fournir les lots suivants :
- voix/SMS/MMS et Data ainsi que les clé 4G, box et terminaux mobiles
- les accès Internet et la sécurité (plus de 600 sites à migrer du DSL
vers la fibre optique)

Là ils vont pouvoir concentrer leurs forces vives ;) !!
Le communiqué de presse est tellement valorisant pour l'acteur majeur.
A croire que la hotline SFR pour la DIRISI c'est comme le support
Parnasse chez OBS ;)




La seule raison de contacter SFR c'est de migrer ailleurs...


On dirait que le LBO Altice arrive au bout du bout.
Après avoir transformé une propriété en loyer avec les points hauts,
ils en sont à vendre les datacenters, même BFM serait à vendre.
Ca va tellement mal que Drahi souhaite vendre des participations dans
SFR (participation sans en prendre le contrôle, qui souhaiterait ça
??).

Le seul département qui doit turbiner en ce moment chez SFR ça doit
être le contrôle de gestion/légal pour contenir la déflagration de
l'affaire Pereira:
https://www.lemonde.fr/economie/article/2023/09/16/altice-les-secrets-du-couple-drahi-pereira_6189634_3234.html

https://www.streetpress.com/sujet/1695982183-altice-patrick-drahi-milliard-armando-pereira-corruption-blanchiment-argent

Jérôme



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Bah ce sont rarement ceux qui choisissent le prestataire qui ont affaire au 
support...


--
Erwan David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Coupure IpSEC sur liens Bouygues ?

[Erwan David]

Cet après-midi plusieurs clients nous ont signalé un problème de VPN 
IPsec down entre une IP Bouygues et une IP chez nous. De ntre côté on 
voyait bien les paquets ISAKMP sortant, mais aucun entrant (y compris 
aux intercos avec nos transitaires). Est-ce que quelqu'un a aussi 
constaté ce problème ?


(PS : les VPNs sont maintenant remontés)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

[Erwan David]

Le 25/01/2024 à 14:16, Toussaint OTTAVI a écrit :


Le 25/01/2024 à 11:17, Dominique Rousseau a écrit :

Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS
pour le faire rentrer dans du matériel sous-traité ou provenant d'un
rachat ?


Heu, non, çà, c'était hpe avant le rachat :-D  Quoique, hpe ne bricole 
que le logo. 5 gammes de switches = 5 OS différents :-) Quand il n'y a 
pas deux interfaces différentes simultanément sur le même appareil :-)


L'OS Juniper, et sa base FreeBSD, çà me semble quand même pas trop 
mauvais, non ? Sur un CPU qui ne met pas 16 minutes à booter, et avec 
10 € de mémoire flash en plus, çà pourrait dépoter...


--
Et sinon, en switch 24 / 48 ports qui supporte OpenWRT, ou toute autre 
solution libre, il y aurait quelque chose de correct ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

En tout cas c'est pas la base FreeBSD qui va rebuter HPE, leurs switches 
Commware 7 c'est déjà une base FreeBSD


--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque

[Erwan David]

Le 26/01/2024 à 08:09, Laurent Barme a écrit :
Le titre est trompeur : ce n'est pas la fin de l'IPv4 en Tchéquie mais 
juste l'annonce préalable, pour dans 8 ans, de la nécessité d'utiliser 
une IPv6 pour l'accès aux sites Internet de l'administration de ce pays.


Dans 8 ans !

D'ici là…



Par contre ceux qui ont des clients qui échangent des données avec 
l'administration tchèque peuivent se préparer (et prévenir les clients 
qu'ils préviennent leurs devs).



--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

[Erwan David]

Le 26/01/2024 à 09:33, Laurent Barme a écrit :


Le 26/01/2024 à 08:57, Stéphane Rivière a écrit :
>Ce test illustre bien la facilité avec laquelle ce dispositif peut 
être contourné, merci !


Sauf si tu bans les IP des VPN connus pour officier en France...



Ah, et où trouves-tu la liste des VPN connus pour officier en France ?

Et qu'est-ce qui empêcherait un pirate d'utiliser (depuis n'importe 
quelle origine géographique) une adresse IP "géolocalisée" en France 
qui ne soit pas dans cette liste ?


Pour prendre un peu de recul, on est bien d'accord que la 
géolocalisation des adresses IP sous-entends celle de celui qui 
l'utilise ?


Alors, seuls les FAI ont une visibilité (toute relative) sur cette 
information et je doute qu'ils la partagent, sauf injonction 
judiciaire bien sûr et sans doute très peu avec une instance étrangère.


La géolocalisation d'une IP est déjà une gageure  en soit mais en plus 
son utilisateur peut agir de presque n'importe où ; les tunnels ssh 
sont très commodes…



Même sans ça. J'ai bossé chez Cisco, en France. La sortie sur internet 
était à Amsterdam. Dans un pool d'IP PI de Cisco (avantage d'avoir été 
une des premières boites sur internet). Toute l'Europe sortait par le 
même pool d'IP. Et la geoloc foirait 9 fois sur 10. Parfois localisés au 
siège de Cisco à San Jose, parfois ailleurs en Europe (google était 
spécialiste, le jeu était de deviner si ce jour là on serait polonais, 
ukrainien, anglais, etc..)


Le pire étant les sites qui imposent la langue selon la géolocalisation 
en se foutant des réglages du navigateur...



--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] problème de distribution de mail entre microsoft et free pour un jeton d'authentification

[Erwan David]

Le 31/01/2024 à 14:01, David Ponzone a écrit :

Et au passage, y a plein d’IPs de sortie de MS365 qui sont blacklistées chez 
spamcop en ce moment.
J’ai du whitelister un /16 pour éviter les plaintes non-stop.


De ce que j'ai vu sur les newsgroups free un autre mécanisme arrive :

1) MS envoie ses propres mails par le même pool de serveur que les clients

2) C'ets excessivement facile de se faire un compte de spam sur outlook.com

3) les serveurs de sortie de MS se retrouvent donc flaggués en basse 
confiance rien que sur le taux de fausses adresses de destinataire (les 
spammeurs ne nettoient pas leurs listes)


4) donc les mails de récupération de compte sont en attente comme des 
mails douteux


--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Erwan David]

Le 13/02/2024 à 08:53, Pascal PETIT a écrit :

Je me suis toujours demandé si ce qui était décrit souvent ici ne
correspondait pas à des souvenirs un peu anciens.

Bonne journée


C'est possible. Il faudrait qu'on demande aux jeunes embauchés dans nos 
boites respectives ce qu'ils ont vu là dessus.


--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Test de la robustesse de la liste

[Erwan David]

Le 05/03/2024 à 17:13, David Ponzone a écrit :

On dirait :)

Ouf, je viens de voir ça, mais comme on arrive sur la page d’auth, j’ai cru que 
j’étais fait hacker.

Ca devient récurrent chez les leaders du monde connecté.



Le 5 mars 2024 à 17:10, Stephane Bortzmeyer  a écrit :

Est-ce qu'elle marche quand Facebook et Instagram sont en panne ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

SI on a la page d'auth on sait déjà que c'est pas qu'ils ont coupé BGP 
comme la dernière fois


--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IEEE 1588 Precision Time Protocol

[Erwan David]

Le 07/03/2024 à 12:39, Pierre Colombier via frnog a écrit :

Bonjour,

je suis à la recherche d'informations et de retours d'expériences 
concernant la norme IEEE1588.


J'en ai découvert l'existence en repérant que le PHY Ethernet de mon 
SoC disposait de lignes d'IO "sync_in"/"sync_out" qui semblent être en 
relation avec ce protocole. mais sans beaucoup plus de précision sur 
l'usage qui devrait ou pourrait en être fait.


L'accès à la norme elle-même est restreint par un paywall, et j'ai du 
mal à me faire une vue d'ensemble.


Déjà je souhaiterais comprendre si c'est simplement un "gadget" 
technologique ou si, au contraire, c'est largement adopté et utilisé 
dans l'industrie.


Ensuite, pour la culture, j'aimerai comprendre à quel niveau on se 
situe. Il y a des elements qui sont directement au niveau du PHY ce 
qui suggère des couches très basse. Mais il y a un pendant logiciel 
plus haut niveau...  C'est confus.


Bref, si quelqu'un peux m'expliquer ça en quelques phrases ou me 
donner un lien vers une explication pas trop absconse, je suis preneur.


Merci d'avance.








---
Liste de diffusion du FRnOG
http://www.frnog.org/


Déjà le protocole est décris dans la RFC 8173 plus facile d'accès.

C'est un protocole plus précis que NTP (mais il faut avoir besoin de 
cette précision), et dans mon souvenir le protocole a besoin d'une 
estimation des temps de transfert dans les équipements réseau pour 
obtenir cette précision. Mais j'en sais pas plus



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

[Erwan David]

Le 22/04/2024 à 19:29, Fabien Sirjean a écrit :

Hello,

On 4/22/24 18:51, Aurélien TABARAUD wrote:

Salut,

Fonction storm control avec en action le shutdown du port au delà 
d’un certain seuil de paquets de broadcast.


Merci pour le retour :-)

On met déjà du storm-control, mais la question du seuil n'est pas 
évidente. Même 1% sur un port 10G, ça fait quand même 100 Mbps...


D'ailleurs, vous les mettez à combien vos seuils de storm-control ?

On voulait donc mettre du bpduguard en complément, d'où la question 
sur spanning-tree.


Bonne soirée !

Fabien 



Attention avec le BPDUGuard, j'ai déjà vu un virtualbox émettre des 
BPDU, le dev qui avait besoin de se simuler un petit réseau était un peu 
emmerdé.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] VoWifi : appels depuis l'étranger

[Erwan David]

Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis 
l'étranger. En pratique comment le détecte-t-il ? En particulier si le 
wifi est routé dans un VPN qui sors ensuite avec une IP française ?


(au passage y'a bien que Sosh (Orange ?) qui refuse d'activer 
VoWifi/VoLTE sur mon one plus nord...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

[Erwan David]

Le 14/05/2024 à 09:27, David Ponzone a écrit :

Ok tu gagnes :)

C’est vrai que ce popup est perturbant.
Je pense que l’idée est justement qu’avec le cellulaire désactivé, la 
localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup 
est clairement de trop.
Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis popup 
:)
J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les 2 
bras avec son taille-haie, allait éviter la popup mais non….

Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer 
seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des gens.
Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent pas 
qu’on peut le faire.



Je l'ai découvert grâce à cette discussion...


--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Erwan David]

Le 15/05/2024 à 15:10, Xavier Beaudouin via frnog a écrit :

Hello,


A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a
enlevé ce paramètre.

On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille
sur pas mal de sujets/problématiques mais on fait appel aux supports quand
on en a besoin ...


Mais quelle excellente idée de changer la MTU de l’interface sans changer
la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)


Dans le même genre j'ai eu des soucis avec des gens qui sont restés dans les 
années
2000, qui filtraient TOUT l'icmp... donc pMTUd : dtc... etc...

Un moment il vas falloir que ça rentre : l'ICMP se rate limite, mais ne se
filtre pas

Xavier

Faire du réseau en bloquant l'ICMP c'est comme aller sur l'autoroute en 
mettant un écran opaque sur le pare-brise pour pas être ébloui



--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Erwan David]

Le 22/05/2024 à 16:23, Jérôme Nicolle a écrit :

Bonjour,

On en parle peu mais l'application France Identité permet de "charger" 
votre carte d'identité nouveau format sur votre téléphone. De plus en 
plus de services utilisent ce mode d'authentification. Par exemple 
j'ai pu à l'instant faire une procuration de vote sans me déplacer 
pour la faire valider.


Mais quid de l'accès en datacenter ou tout autre lieu demandant une 
pièce d'identité ? Est ce qu'on va pouvoir simplement montrer l'écran 
du téléphone ? Utiliser le process d'authentification via 
l'application en scannant un QR Code ?


Pour aller encore plus loin, au sommet Digital Alliance EU-LAC la 
semaine dernière on a travaillé sur l'interopérabilité de l'identité 
numérique avec des pays non européens. Quand serons nous prêts à 
utiliser plus généralement ce système ?


@+

C'est au bon vouloir de celui qui vérifie. Par exemple ce n'est pas 
accepté par la SNCF


--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Erwan David]

Le 31/05/2024 à 17:36, Toussaint OTTAVI a écrit :


Le 31/05/2024 à 15:55, Marin Hannache a écrit :

Je soupçonne que la solution ne puisse pas être aussi simple si ce
problème te pourri la vie depuis aussi longtemps, mais il me semblait
que le procureur de la République du lieu où a été établi un acte d'état
civil erroné était compétent pour le rectifier en cas d'erreur purement
matérielle, comme une faute de frappe par exemple (article 99-1 du Code
civil).


C'est effectivement un peu moins simple, car la description ne rentre 
pas exactement dans le cadre de l'article sus-cité, mais ne correspond 
par ailleurs à aucune autre situation explicitement documentée.


Mais effectivement, tous les points convergent vers la case "justice" 
(procureur ou juge) pour corriger.



Est-ce que tu as déjà tenté de le saisir ? Je serai curieux de savoir ce
qu'on t'a répondu le cas échéant.


En version courte :
- Décembre 2022 : plainte contre l'état à la gendarmerie, directement 
transmise au parquet
- Janvier 2024 (soit 1 an après) : aucune nouvelle du parquet, 
vraisemblablement stratifié :-) C'est le commandant de la brigade de 
gendarmerie, que j'ai littéralement harcelé, qui a fini par se faire 
dire que la plainte avait été classée sans suite. Sans que l'on ne 
m'ait jamais entendu, qu'on ne m'ait rien notifié, ni encore moins 
argumenté. Jusque là, tout va bien.
- Juste après, dépôt d'une nouvelle plainte directement au SAUJ 
(Service d'Accueil Unique Justiciable) du Tribunal Judiciaire local. 
Demande transmise en main propre au proc deux jours plus tard.
- Le service civil du parquet me recontacte une semaine après, pour me 
dire que mon dossier est à l'instruction. Je demande combien de temps 
cela va prendre, car sans accès aux soins, et depuis une semaine sans 
compte bancaire et sans argent, cela commence à devenir compliqué... 
On me répond : "Un mois". C'était mi-Janvier...



Le 31/05/2024 à 16:22, Ludovic LACOSTE a écrit :
+1 le proc est le patron de la justice, et  par effet, des forces de 
l'ordre


Et donc, qui est le "N+1" du proc quand celui-ci ne répond pas ? ;-)

- Février 2024 : Saisie du Ministère de la Justice par la hiérarchie 
de la gendarmerie locale (avouant son impuissance), ainsi que par 
moi-même (formulaire en ligne "Service du sceau", gens très sympa qui 
répondent, tout en avouant eux-mêmes leur incompétence).
- Entre temps, réponse à mes courriers au Président de la République 
et au ministre de l'Intérieur, tous deux m'informant de la saisie de 
M. Eric DUPONT-MORETTI, Garde ses Sceaux.
- Mai 2024 : Contact de mon député, qui est également président du 
groupe parlementaire de la majorité Présidentielle. Il tombe des nues 
en entendant l'histoire, et fait également un courrier au Garde ses 
Sceaux.


On en est là. Wait and See, comme dirait quelqu'un..

Corollaire : Quand je pense que je harcèle et pourris littéralement 
les opérateurs télécom quand la GTR est dépassée seulement de quelques 
heures :-D :-D :-D


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Est-ce que c'est pas plutôt pour le tribunal administratif ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] présentation du SSTIC sur DHCP pour contourner routeur et FW

[Erwan David]

Le 10/06/2024 à 19:54, Anthony Frnog a écrit :

Bonsoir,

Très intéressant.

N étant pas expert dhcp, ne serait il pas possible d ignorer l option 
121 dans le client dhcp?


Si  c est possible, comment faire sous Linux et Windows?

Anthony


Le lun. 10 juin 2024, 19:32, Arnaud FEIX  a écrit :


Salut,

Je suis tombé sur cette présentation ce matin c’est pas long mais
instructif.

SSTIC2024 » Présentation » Utilisation de DHCP pour contourner
routeurs et pare-feux - Olivier Bal-Pétré


sstic.org


favicon.png







Bon visionnage,

Cette option a aussi des usages tout à fait légitimes. De toute façon si 
tu fais pas confiance au serveur DHCP, il ne faut pas non plus lui faire 
confiance pour l'adresse et la route par défaut...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décès d'un confrère

[Erwan DAVID]

Le 25 juin 2024 23:42:28 Stephane Clodic  a écrit :


On Tue, Jun 25, 2024 at 04:19:10PM +0200, Xavier Beaudouin via frnog wrote:

Hello

Pour ma part, je suis en train de rédiger un guide (quand j'ai le temps et 
c'est

aussi ça le problème) sur comment gérer tout ce que j'ai fait chez moi, chez
qui existe tel ou tel compte etc... afin que mon épouse et mes enfants 
(s'ils sont
assez geek, hélas j'en ai aucune idée, pour l'instant ils ne sont même pas 
ado),
puisse trouver qqn pour reprendre ce que j'ai fait, et gérer les affaires 
courantes

type boite etc...

A croire qu'il faudrait se rassembler pour avoir une entité pour qu'on puisse
gérer nos $bidules en dehors de chez nous...



Attention à tout ce qui est 2FA si cela n'est pas prévu dans le "plan de
succession".
Avec l'avis de décès, les résiliations de lignes téléphoniques arrivent
très vite, idem avec le gel des comptes sur lesquels sont pris les
différents abonnements des softs utilisés (ou des noms de domaines,
même si l'échéance ne coincide pas avec celle du décès).

Pour bien faire, il faut tester grandeur nature (soi-même ou par quelqu'un
d'autre)


Cya


--
/SClo


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Et pour tout ce qui est abonnements, il semble qu'il ne soit pas possible 
de désigner des abonnements à garder ouverts et payés, sauf s'ils sont 
payés sur un compte joint.


--
Erwan David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne Crowdstrike sur les systèmes Windows

[Erwan David]

Le 7/19/24 à 10:33, David Ponzone a écrit :

Mais je comprends pas comment c’est possible.
Y a des serveurs Windows avec les mises à jour auto activées ?

David

Au moins les mises à jour des signatures crowdstrike...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne Crowdstrike sur les systèmes Windows

[Erwan David]

On Mon, Jul 22, 2024 at 09:43:01AM CEST, Stéphane Rivière  
said:
> En 2010, une maj de McAffee avait planté des tonnes de windows.
> 
> Et quel était le CTO de McAffee ? Le CEO de Clownstrike en 2024 !
> 
> Avec le même résultat d'un insecte si bien posé qu'il nécessitait une
> intervention manuelle pour dératiser la fenêtre...
> 
> https://www.businesstoday.in/technology/news/story/microsoft-outage-not-the-first-time-crowdstrike-ceo-george-kurtz-is-facing-a-global-disruption-438035-2024-07-22
> 
> Comme quoi on peut faire, au plus haut niveau, plusieurs fois le même
> n’importe quoi et, comme on dit jamais deux sans trois...
> Reste une question philosophique : à part espionner, démolir des fenêtres et
> planter aussi les serveurs Linux, Clownstrike sert à quoi ?

À cocher la case pour l'audit de sécurité "on a un EDR" et comme c'est un des 
plus gros du marché, l'auditeur ne tiquera pas dessus

-- 
Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: MS/Azure mutualise un peu trop ?

[Erwan David]

On Fri, Jul 26, 2024 at 02:29:03PM CEST, David Ponzone 
 said:
> Bon après retour d’un acteur du feed BGP que j’utilise, il semblerait que les 
> sites de scoring communautaires (AbuseIPDB, Crowdsec, …) génèrent pas mal de 
> faux-positifs à cause de la compétence limitée de certains utilisateurs.
> 
> https://www.abuseipdb.com/check/13.107.246.42 
> 
> 
> Si on regarde les commentaires: quasi à chaque fois, port source = 80/443, 
> port destination > 1024, donc l’utilisateur a pris des paquets de retour 
> légitimes pour un port scan -> pas malin….
> 
> En tout cas, il est clair par contre que Azure met derrière les mêmes IP des 
> services SaaS mutualisés comme businesscentral.dynamics.com 
> , et des sites clients comme mazars.fr 
> -> pas malin….
> 

C'est cohérent avec le fait qu'ils mettent derrière les mêmes IP les
envois de maiol administratifs qu'ils émettent eux même (récupération
de compte, etc) et les envois de clients de base qui viennent de se
créer un compte gratuit pour envoyer quelques dizaines de milliers de
spams. 

-- 
Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet, bye bye VPN SSL en 7.6 sur le low-end

[Erwan David]

Le 07/08/2024 à 02:52, Guillaume via frnog a écrit :

Bonjour,

En effet, toutes les fonctionnalités "proxy based" disparaissent sur les 
low ends < 4GB RAM


Dont le SSLVPN, qui de toutes façons est poussé à être remplacé par de 
l'IPsec par le PSIRT Fortinet.


Avec l'encapsulation TCP, sur port 443 par exemple, de l'IPsec en 
version 7.6, ca reste plus sûr et performant.


J'ai du mal à associer un protocole datagram (IPSec) au dessus d'un 
protocole Stream (TCP) au dessus d'un priotocole datagram (IP) avec 
« performant ».


À la moindre perturbation on aura des réémissions de paquet dans la 
couche TCP du VPN et dans la payload du VPN, ça va être assez bordélique


--
Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/