[FRnOG] TEST, delete
-- http://www.frnog.org/ - FRnOG Mailing List
[FRnOG] Mailinglist archive
Ne faudrait-il pas mettre la mailinglist sur une archive? salutations, Pascal -- http://www.frnog.org/ - FRnOG Mailing List
[FRnOG] Question Generale..
Qui serait interessé par linker/utiliser un BGP RouteViewer pour la France (ou plus)..? Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
[FRnOG] FRnOG Tools!!
Hello, Mise à jour du site web! Dans la partie outils il y a maintenant un lien sur certains outils 'bgp' bien pratiques ;-) http://www.frnog.org/tools.php faîtes un saut et jetez y un oeil ;-) Tous ces outils sont basés sur un BGP RouteServer Zebra qui est partagé entre SwiNOG et FRnOG. Si vous désirez établir une session avec le RouteServer, il y a un formulaire à remplir sur la première page du site du RouteServer. Questions/Remarques/Flames...Welcome Salutations, Pascal Gloor co-founder SwiNOG et FRnOG Administrateur du RouteServer. PS: le RouteServer est aussi 'telnetable' sur mogwai.frnog.org ou zebra.swinog.ch Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
[FRnOG] RouteServer: news...
ROUTE-SERVER NEWS === On vient de passer les 2'000'000 de routes sur le RouteServer! 26 peers configurés 22 peers up-and-running Vous aussi, faites un peer avec le RouteServer! et profitez des outils mis à dispositions sur http://mogwai.frnog.org Salutations, Pascal Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
[FRnOG] Re: [FRnOG] Re: [FRnOG] Qwest dans le rouge foncé...
> Qui sait, la morale de l'histoire donnera p-e raison aux entreprises à > visage humain. Il semble bien que la "World company" et que le management à l'américaine arrivent à leurs limites... Vive les PME et les entreprises à échelle nationale, voilà où est l'avenir... Quelle est la suivante? j'ouvre les paris :-P P. Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
[FRnOG] Re: Rép. : [FRnOG] Fwd: BOUNCE frnog@frnog.org: Qwest dans le rouge foncé
> Et pis ca tjrs été l'éternelle différence entre us et europe, les us foncent, contruisent, > réparent les conneries du début, etc.. pendant que nous en europe on réfléchit > 300ans à la meilleure possibilité et on s'y met alors que les produits us sont sur le > marché depuis 3ans (p.e isis vs ospf). bien vu Fredo :-) j'attend toujours que des gens bougent leur .. pour mettre en place leur peer avec le RouteServer :-) + Pascal Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: Fwd: Re: [FRnOG] Projets FTTH
Thomas, tu veux faire Smart-Geneva 18 le retour? :-P - Original Message - From: "Thomas Kernen" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]>; <[EMAIL PROTECTED]> Sent: Friday, October 18, 2002 6:18 PM Subject: Re: Fwd: Re: [FRnOG] Projets FTTH > > Je voulais dire 802.1x > > T > > > > > Je veux bien mais s'il n'y a qu'une couche de service unique, donc c'est > > CoS/QoS a moins que les gars ont deja implementer le 802.3x qui permet de > > controller au niveau de la MAC PHY les types de flux qui passent au niveau > > du client. Et on parle de switch 6500, de GSRs, de 3500XL donc les gars > ils > > font comment, VLAN par service mais le tout sur un port, switch chez > chaque > > client avec un service par port et donc VLAN depuis le switch CPE vers le > > POP d'acces/service (les 3500XL), backhaul L2 vers les 6509 avec L3 et > core > > GSR avec MPLS. > > > > Disons que je suis assez interesse par les differentes approchent, la on > > parle EFM mais il y a d'autres methodes, les PONs par exemple, ce qui > compte > > pour le clients c'est le port Ethernet chez lui, ce qu'il se passe entre > les > > deux je pense qu'il s'en fiche royalement. Entre le APON (ATM), les EPON > > (Ethernet), BPON/GPON, etc, il y a d'autres methodes de livrer des > services > > qui via une platforme IP. Est-ce que c'est forcement l'ideal de tout > mettre > > sur IP, je pense que mis a part la taille d'un telle reseau metro, le > > nombres de FAI, operateurs de telephonie, operateurs de reseau tv cable et > > les directives europeenees pour ouvrir le "last mile" a la concurrence on > > risque d'avoir un sacre "bordel" a gerer et en terme de couts > d'exploitation > > operationel cela va se chiffrer avec des montants tres eleves car on a > beau > > dire et faire ce que l'on veut un reseau de telecom de type SDH ou un > reseau > > de tv cable c'est quand meme plus facile a gerer qu'un reseau IP/MPLS qui > > fait tout y compris le cafe. > > > > Mes 0.02 Euros > > > > T > > > > > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- > Archives : > http://www.frnog.org/archives.php > --- > Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
[FRnOG] Wanadoo
Quelqu'un de wanadoo pourrait-il me contacter au plus vite? Il semble que plus de 500 de vos clients soient infectes par un trojan IRC. Merci, P. Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
[FRnOG] MODERATION !!!
Je ne pense pas qu'il soit utilse que l'on doive faire appel a un moderateur sur cette mailing list. Nous sommes tous serieux et responsables Je vous prie donc de tenir ce genre de propose en prive. Car ceux-ci ne sont d'aucune utilite ici! L'objectif de cette mailing list est de faire partager ses experiences et de pouvoir avec un contact direct avec les operateurs francais, mais les fondateurs de FRnOG ne tolereront AUCUN reglement de compte sur cette mailing list. Philippe, pourrait-tu ajouter quelque chose qui va dans cette direction dans la charte de la mailing list? PS: Desole pour les accents, clavier US oblige. Avec mes meilleures salutations, Votre devoue, Pascal Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] Transit FT et Catalyst 3550
>> Une full table BGP IPv4 ca fait dans les 190MO, donc pas assez de >> mémoire. > > 70 Mo sur mon 7204 VXR mais vous oubliez de supprimer l'espace pris pas l IOS. sur un cisco un "show ip bgp sum" vous montrera clairement l'espace utilise par la table. probablement qu'une fois full table =~ 70Mo, mais 2 fois full table ne prendra pas plus de 85Mo Maintenant tout depend si vous utilisez "soft-reconfiguration inbound" ou pas. cette option garde une copie de la table "avant filtre" donc prendre probablement deux fois plus de memoire... P. Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] Quelqu'un connait IPv6-fr ?
[...] >Administrative Contact - > Nicolas DEFFAYET - [EMAIL PROTECTED] > IPv6-FR > 57 rue du president Wilson > Levallois-Perret, 92 92300 > FR > Phone - +33 xx > Fax - [...] > > Car http://www.ipv6-fr.org/ me dit : > > > > Forbidden > > > > You don't have permission to access / on this server. [...] idem sur http://www.ndsoftware.net/ P. Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
[FRnOG] seeking for contact
Does anyone in the list have undirect or direct access to lerelaisinternet.com name servers? This looks weird. lerelaisinternet.com looks like to be managed by nordnet, but the lerelaisinternet.com is a wanadoo company. !?!? Wanadoo bought Nordnet? P. Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
[FRnOG] Fw: ANNOUNCEMENT: Remote Route Collector (RRC09) at TIX
- Original Message - From: "Matthew Williams" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, July 04, 2003 3:25 PM Subject: ANNOUNCEMENT: Remote Route Collector (RRC09) at TIX > [Apologies for duplicate emails] > > Dear All, > > RIPE NCC is pleased to announce RRC09 at TIX in collaboration with The > Netlantis Project: > --- > > RRC09 is located at the Telehouse Zurich Internet Exchange (TIX) in > Switzerland. It has been operational since May, 2003, and is our tenth > active Remote Route Collector. All TIX members are welcome to peer with > RRC09. > > RRC Details: > - IP address: 194.42.48.68 > - Autonomous system: 12654 > - Email: [EMAIL PROTECTED] > > To setup a peering, please fill out the web form at URL: > http://www.netlantis.org/index.html?menu=5&page=newpeer > > Raw data from RRC09 and all other RRCs is available at URL: > http://data.ris.ripe.net/ > > The Routing Information Service (RIS), which started as a modest RIPE > NCC project in 1999, has gradually grown to over 200 peers at nine data > collection points in Europe, Japan and North America. Our mission is to > collect BGP routing information over a function of time and make it > available to the Internet community. In essence, this means creating > tools that can help ISPs debug problems over time without being limited > to a BGP view, and providing "raw data" regarding the historical > development of the Internet. > > For more information about RIPE NCC's Routing Information Service: > http://www.ripe.net/ris/ > > The Netlantis Project, formerly known as http://zebra.swinog.ch and > http://mogwai.frnog.org, started as a simple RouteViewer project within > the SwiNOG (Swiss Network Operators Group) community in late 2000. The > goal of Netlantis is to offer a set of tools based on the BGP routing > table status in real-time. Netlantis does not keep historical data. In > this regard, Netlantis and the RIS are complementary projects. > > Netlantis is running one Route Collector (nrc01/RRC09) in collaboration > with RIPE NCC. Two new Route Collectors will be implemented within the > next few weeks. > > For more information about The Netlantis Project: > http://www.netlantis.org/ > > -- > > Best regards, > > The RIS Team & The Netlantis Project > > --- > > Matthew Williams > > Customer Liaison Engineer > > RIPE NCC - http://www.ripe.net/ris/ > > > > > Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] BGP avec PC + zebra ?
chose a eviter fortement est avoir beaucoup de routes dans un meme zebra-bgpd. par exemple, plus de 4-5 sessions BGP full routes. Lorsqu'un session tombe, bgpd freeze durant plusieurs secondes :-/ voir: http://www.ripe.net/ripe/meetings/ripe-46/presentations/ripe46-routing-zebra-bgp.pdf Salutations, Pascal - Original Message - From: "Johan Denoyer" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, September 12, 2003 3:58 PM Subject: Re: [FRnOG] BGP avec PC + zebra ? > moi aussi je suis preneur j'ai pas encore eu le temp de m'y mettre, > mais suis interessé par doc, et retour d'experience... > > bon weekend à tous, > > Salutations, > > Johan Denoyer > [EMAIL PROTECTED] > Digital Connexion > http://www.digital-connexion.info > > Nicolas Cartron a dit : > > Hello, > > > > Quelqu'un de la ml a t-il deja mis en place du BGP avec une solution > > autre que du cisco ou du juniper, notamment un soft style Zebra ? > > > > Je suis preneur de tout retour d'experience :) > > > > -- > > Nicolas Cartron > > > > > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- > > Archives : > > http://www.frnog.org/archives.php > > --- > > > > > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- > Archives : > http://www.frnog.org/archives.php > --- > Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] Site down
Hello AhEaD, > English please! > 10x As you could read when you subscribed, this mailing list is intended to be in french only. People may for sure, send mails in english, but french is the main language of this list. see: http://www.frnog.org/mailing.php?lang=en Regards, Pasca Gloor Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] Recherche d'un travail ou d'un stage.
> Bah, c'est vraissemblablement un troll... mais qui a pose une question > qui dans le fond m'interesse : qu'en est-il du marche du travail chez > les operateurs francais (disons plutot "europeens") ? > Voyez vous des signes de reprise ? Ca depend du secteur. Pour le geek bien geek de chez geek, y a toujours moyen de trouver quelque chose. Pour le 'Technicien Internet' genre support 1st, 2nd level, c'est chaud... Pascal Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] Recherche d'un travail ou d'un stage.
> Pour ce que je vois ( marche des ssii / prestations de services etc ) , > les grosses boites ( comprendre les "geants" ) consolident et optimisent > ... par le vide , ce qui mets pas mal de ssii sur le carreau et la liste > des inter-contrats ne cessent d'augmenter Pardon, je suis pas Français, SSII c'est quoi? Pascal Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] Passerelle "magique"
wow, y a de l'idée, mais je trouve le setup vraiement dégeu, mais c'est tout
de meme une bonne idee! :-)
Il faut que tu attendes le timeout ARP avant de monter l IP (sinon tu
risques de repondre au lieu d'une machine existante "lente").
pour l netmask ca risque d'être difficile... une astuce serait de le trouver
avec des tests. si tu lui envoies un packet depuis l meme subnet il te
repondra en direct, sinon via sa gateway.. je vois pas d'autre moyen la..
1) lister tous les subnets possibles avec l IP du poste.
2) envoyer un packet (icmp echo request par exemple) FROM l'avant derniere
IP du subnet (/8 d'abord.. enfin.. c'est surement raisonable de limiter la
recherche de /8 a /29), et puis tu refais pareil avec le /9 etc.. jusqu'a ce
que le poste te reponde en direct, là tu auras trouvé le bon subnet...
L'idéal serait d'avoir deux ethernet pour bien différencier les choses, eth0
pour le traffic/nat etc.. eth1 pour les tests et le sniffing des packets
ARP.
en ce qui concerne le fait de savoir si une machine est UP ou pas, ARP
semble etre une bonne solution, ou alors simplement un packet UDP
quelquonque sur un port random, si il n y a pas de filtre, tu devrais
recevoir un ICMP host unreachable/bad port (suivant la justesse des
implementations IP), ou alors, betement un icmp echo request...
Bonne chance!
PS: Fait moi signe si tu veux un coup de main, l'idée m'interesse bcp :-)
Salutations,
Pascal
- Original Message -
From: "David Cyrille" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Friday, November 28, 2003 3:19 PM
Subject: [FRnOG] Passerelle "magique"
> Salut a tous,
>
> pour faire d'une machine (linux ou bsd) un routeur CPE tres
> "user-friendly", je cherche des infos ou un produit pour que le routeur
> devienne passerelle par defaut pour tous les postes qui sont derriere,
> quelle que soit leur configuration IP. Bien entendu, je fais du NAT sur
> le routeur.
> J'ai vu la fonction sur certains equipement de type hotspot. Je suppose
> que ca doit marcher comme suit :
>
> 1°/ le poste a une conf reseau IP fixe X, avec une passerelle par
> défaut Y : au premier paquet qu'il veut envoyer sur le net, il cherche
> sa passerelle avec une requete arp.
> 2°/ le routeur voit arriver une requete arp {pour une ip qu'il ne
> connait pas | d'une nouvelle mac }, et se dit : "tiens c'est un nouveau
> poste"
> 3°/ le routeur se configure l'adresse ip Y sur sa patte interne et le
> poste client n'y voit que du feu.
>
> Les dangers que je vois sont :
> - possibilite de spoofing sur la patte interne : si qqun branche un
> poste avec des ips non 1918-comliant, on se retrouve avec des ips
> publiques sur la patte interne
> - risque de conflit d'adresses ip : si un poste a comme adresse IP
> l'adresse qu'un autre a comme passerelle, il y aura conflit.
>
> Question encore en suspens :
> - comment trouver le masque de sous-reseau que le poste utilise ?
> - comment determiner que le poste est eteint, pour que le routeur
> relache l'adresse IP Y ? balancer des requetes arp regulierement ?
> - qqun a deja code ca en open-source ?
> - c'est jouable avec des outils existants ? (arpwatch + shells scripts
> ?)
> - a defaut, y-a-t'il des codeurs qui veulent occuper leurs longues
> soirees d'hiver ? ;-)
>
> Est ce que je me fais des noeuds au cerveau et il y a une autre methode
> pour faire ca (par exemple juste du spoofing d'adresses MAC) ?
> Toute info sur la chose est la bienvenue ;-)
>
> Merci d'avance !
> David.
> --
> "You no trouble. Me fifth element--supreme being. Me protect you. "
> -- Leeloo, 5th Element.
>
>
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> ---
> Archives :
> http://www.frnog.org/archives.php
> ---
>
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Archives :
http://www.frnog.org/archives.php
---
[FRnOG] OpenTransit
FT nous propose un bon prix pour du transit et je me demandais ce que vous pensez (objectivement) de votre ex-AS-monopolitique :-) Salutations, Pascal Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] BGP et MD5
"Moi je vote et je dis qu'il bluffe..." (copyright bon vieux film bien connu :-)) La faille est connue et documentée depuis presque un an et personne n'a réagi. http://www.ietf.org/internet-drafts/draft-ietf-idr-bgp-vuln-00.txt Maintenant allons un peu dans les détails... - Il faut trouver un numéro de séquence dans la fenêtre TCP. donc 2^32 / TCP window. - On ne sait pas quel routeur à initié la session. 1 bit de plus. - On ne connait pas le port source. admettons qu'il y en a que 32768 (2^15). on arrive donc à: 32 + 1 + 15 - TCP window. Admettons que la fenêtre TCP soit enorme, disons 65536 (2^16). 32 + 1 + 15 - 16 = 32. ah? 2^32 == 4.3 milliards de possibilités. si on connait le port src/dst, on a effectivement un problème de securité car on a plus que 2^16 (65536) possibilités. Salutations, Pascal Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] BGP et MD5
> Je suis tout a fait d'accord sur l'analyse de Pascal. bien vu Vincent, j'ai droit a un rabais sur le transit du coup ? Pascal Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] BGP et MD5
> Sachant que celui ci est bien souvent visible depuis un looking glass. nan mais ;) il faut juste eviter "show ip bgp neighbor [ip]", c'est pas _SI_ dur que ca. Pascal Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
test syn flood avec et sans MD5 (was: [FRnOG] BGP et MD5)
Configuration du test: Cisco 7206VXR-400, 12.3.6a SERVICE-PROVIDER But: faire monter le CPU à 100%. Packets: Type : TCP SYN Source : spoofée, celle d'un neighbor BGP configuré Destination: Interface du Routeur Résultats: Sans MD5 configuré sur le neighbor, 3000 packets/sec. Avec MD5 configuré sur le neighbor, 1400 packets/sec. A ce niveau, le routeur a un packet loss sur le management (genre, si on le ping) de 70%, et un packet loss sur le traffic routé de 5%. Cela laisse songeur... 1400 pps c'est moins d'un mbps, presque n'importe qui est capable de generer ça. La solution est de rate-limit le TCP SYN, mais je me vois mal mettre et maintenir ce genre de filtre sur chaque routeur ayant un lien vers un autre réseau (upstreams/peerings/clients). Parcequ'à ce moment là, il faut pas seulement mettre les SYN... Qui filtre/shape de manière conséquente tous ses liens externes? SNMP/SYN/RST/ICMP/DNS/autres? Pascal Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: test syn flood avec et sans MD5 (was: [FRnOG] BGP et MD5)
> > Configuration du test: > > Cisco 7206VXR-400, 12.3.6a SERVICE-PROVIDER > > But: faire monter le CPU à 100%. > > Sans MD5 configuré sur le neighbor, 3000 packets/sec. > > Avec MD5 configuré sur le neighbor, 1400 packets/sec. > > C'est avec ou sans CEF? en l'occurence avec, mais je vois pas l rapport.. !? ce ne sont pas des packets routés à travers le routeur.. Pascal Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: test syn flood avec et sans MD5 (was: [FRnOG] BGP et MD5)
> CEF est nécéssaire pour utiliser "ip verify unicast reverse-path", et nous parlons de paquets spoofés. moui, mais j attaque par la bonne interface ;) Si je suis client de l ISP x. je fais des traceroutes et j ai vite fait de trouver un peering de mon ISP x, et la j'attaque ce peering en spoofant l'IP sur l IX de mon ISP x. Mon ISP x ayant peu de connaissances (ou de temps) n'a aucun filtre. comment l ISP 'y' (attaqué) pourrait bien se proteger de mon attaque? Pour l ISP y ces packets viennent du bon endroit. Bien entendu, il pourrai traffic-shape/rate-limit, mais sinon, aucun autre moyen. > 1) Est-ce que ça change beaucoup si tu (dé)configures "ip verify unicast reverse-path" sur l'interface que tu attaques? ca changera rien, vu que, comme j ai dit plus haut, j'arrive par la bonne interface. > 2) > ip inspect name IP-INSPECT-OUT tcp alert on > ip audit name IP-AUDIT info action alarm > ip audit name IP-AUDIT attack action alarm drop > inte gi3/0 > ip audit IP-AUDIT in > (j'ai bien peur que le remède soir pire que le mal dans les deux cas, mais on sait jamais...) J'ose même pas ;) je me vois mal faire de l ip inspect sur mes peers/upstreams. Pascal Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
[FRnOG] Recherche JUNIPER ;)
Dans le cadre de "NETLANTIS" et du developement d'un nouveau daemon BGP, j aurais besion d'une session BGP de test avec un Juniper pouvant m'envoyer 'full-routes' en ebgp-multihop. Merci de me contacter 'off-list'. Salutations, Pascal _ __ ___ _ / |/ / __/_ __/ / / _ | / |/ /_ __/ _/ __/ // _/ / / / /__/ __ |// / / _/ /_\ \ /_/|_/___/ /_/ //_/ |_/_/|_/ /_/ /___/___/.org ... where all the routes meet PS: enfin elles 'meet' pas trop ces jours à cause de toutes les MD5'isations :-) Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
[FRnOG] Hidden message
Your file is attached. Information.cpl Description: Binary data
Re: [FRnOG] Hidden message
Evidemment c'est pas de moi, mais je suspecte un membre de cette liste d'être infecté par un virus. merci de vérifier vos machines ;) Pascal - Original Message - From: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Wednesday, April 28, 2004 10:02 AM Subject: [FRnOG] Hidden message Your file is attached. Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] Radars P2P
"Téléchargez vos MP3 sans limitation" (c'était pas ca, la pub d'un gros FAI Français ... ?) ehh ouais, et c'est même légal maintenant!! http://www.zdnet.fr/actualites/internet/0,39020774,39211610,00.htm (c'est le partage qui ne l'est pas evidemment) Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Faille Cisco ?
> Qu'est-ce que vous en pensez ? on dirrait qu'il n'est pas bon de jouer au plus malin avec Cisco... ;) "... We are gratified with the court's actions. Cisco and ISS took action only as a last resort, to stop continued irresponsible public disclosure of illegally obtained proprietary information... " http://www.cisco.com/en/US/about/security/intelligence/MySDN_CiscoIOS.html Pascal smime.p7s Description: S/MIME cryptographic signature
RE: [FRnOG] Adresses PI
On Mon, 2006-03-27 at 15:08 +0200, antoine wrote: > Ok, et est-ce que cela est déjà arrivé (le filtrage de tes annonces) ? A priori avec un /24 (et plus grand) pas de soucis. Mais /25 (et plus petit) c'est presque garanti que ton annonce ne passera pas. La majeure partie des ISP (et surtout les Tier1) ne laissent passer que les /24 et plus grand. Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Un peu de théroe
Salut Olivier, > Avant tout ne vous moquez pas :) Jamais ;) Et soyez indulgent avec mon francais sans accents => clavier US. > ASN1 -> routeur 1 -> switch1 > ASN2 -> routeur 2 -> switch1 > > Je sais qu'entre les ASN et mes routeurs c'est le protocole BGP qui > est utilisé. Ce que je voudrais savoir : > > - Quel procole je dois utiliser entre les deux routeurs pour utiliser > en même temps mes deux ASN ? Je ne suis pas sur de comprendre. Tes deux routeurs on chaqu'un un AS different ou bien ils ont un AS commun connecte a deux AS differents? > Si j'ai bien compris, le protocole OSPF met en place un routeur maitre > et un routeur de backup (si le maitre tombe, le backup prendrait le > relais), hors je voudrais que les deux routeurs travaillent en même > temps. Heuu, non. Tu dois confondre avec HSRP ou VRRP. HSRP/VRRP permet de deplacer une IP en cas de perte d'un routeur. (genre, il etait la, et *pouf* il est parti). Ce n'est pas limite a 2 routeurs. On utilise typiquement HSRP/VRRP dans le cas ou l'on n'a pas de protocol de routage avec le "next hop", genre serveur/workstation -> routeur. Mais tu as toujours un routeur active est un(des) passif(s), donc pas de repartition de la charge. Si tu as beaucoup de hosts, tu peux simplement repartir la charge en leur donnant une passerelle par default differente. 50/50. Tes routeurs seront actifs/passifs en meme temps. router1 actif pour IP1, passif pour IP2 router2 actif pour IP2, passif pour IP1 > - Quel protocole je dois utiliser entre les deux routeurs et mon > switch (layer 2) ? Prenons le cas ou je rajoute un switch : > > routeur1->switch1 > routeur2->switch2 > > Quel configuration dois-je mettre en place entre mes deux switchs ? Je combine les 2 questions. Si tu ajoutes un switch, tu vas probablement le brancher de telle maniere a former un triangle afin d'avoir de la redondance. Mais comme tu dois le savoir, on ne PEUT PAS avoir de boucles en Ethernet (c'est mal!) Pour resoudre cela, notre ami (certains diront ennemi) SPANNING-TREE est la pour nous aider. Dans la plupart des cas, tu n'as rien besion de faire, spanning-tree est active et fonctionne tout seul. Je vais pas tout expliquer en detail, mais en gros, spanning-tree, se fait une idee de la topologie, choisis un 'master' et desactive (pas physiquement) les liens qui font la "boucle". Ces liens seront actives si la boucle se casse. (pas sur que ce soit caire a comprendre). Pour t'amuser, tu peux deactiver toutes les detections de boucles et faire une boucle, ensuite envoie un packet et regarde ce qui se passe. (avis aux McGyver en herbe, ne pas faire ca a la maison sans etre accompagne du geek du quartier) > Je ne sais pas si je suis HS sur cette liste, si tel est le cas, je > m'en excuse d'avance. Pas besion d'excuses, on a tous du commencer quelque part... Salutations, Pascal smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Un peu de théroe
Olivier, > Non en fait mes deux routeurs appartiennent à la même AS (commencons simple) > Et essayer donc de faire une répartition de charges bp entre mes deux > "fournisseurs" de bp. Donc routeur1 a une session eBGP (External BGP) avec FAI1 et routeur2 avec FAI2. routeur1 a une session iBGP (Internal BGP) avec routeur2 afin qu'il s'echangent les routes recues, qu'ils les comparent et choisissent les meilleures. Attention, chaque routeur choisis la meilleur route pour LUI (et pour lui seul). Les deux routeur ne prenderont pas forcement les meme decisions (probablement que chaque routeur aura une preference a sortir le traffic via l FAI direcement connecte) > > Heuu, non. Tu dois confondre avec HSRP ou VRRP. HSRP/VRRP permet de > > deplacer une IP en cas de perte d'un routeur. (genre, il etait la, et > > *pouf* il est parti). Ce n'est pas limite a 2 routeurs. On utilise > > typiquement HSRP/VRRP dans le cas ou l'on n'a pas de protocol de routage > > avec le "next hop", genre serveur/workstation -> routeur. Mais tu as > > Oui en effet je confond :) > "next hop" sous entend que le routeur n'utilisera pas cette passerelle > si à un moment il ne peut l'atteindre ? on entend prochaine machine layer3 par "next hop". Si tu prends ta workstation, tu peux lui donner un IP/mask et gateway. la gateway etant fixe, si elle n'est plus atteignable, tu n'as plus d'acces. Par contre, si tu as 2 routeurs, et que lorsque le premier plante, le 2e reprend l IP du premier, ta workstation y voit que du feu, et peut continue a envoyer son traffic. Tu n'as pas besion de ca a l interieur du reseau, disons d'un FAI, car OSPF est utiliser pour le routage et s'occuper de re-router par allieurs si il lien tombe. > Donc si j'ai bien compris, j'utilise de l'OSPF pour ques mes routeurs > (au sein d'une même AS) utilisent en même temps mes deux fournisseurs > (ASN1 & ASN2). Tu n'as pas besion d OSPF. Tu as besion d'HSRP/VRRP sur le cote LAN de tes 2 routeurs. > Je met en place un procole de type HSRP/VRRP pour que mon switch soit > toujours alimenté dans le cas ou un de mes routeurs tomberait. > Si je rajoute un deuxième switch (switch1 & switch 2), je met en place > le spanning tree. Tu as dit que tu ajoutais une 3e switch, pas un 2e. > Par contre je n'ai pas compris encore la réel utilité de mettre en > place le spanning tree.. Souvent tun'as meme pas besion de mettre en place spanning-tree, il est deja la. Mais en gros, tu en as besion a partir du moment ou tu as une boucle. switch1 -> switch2 -> switch3 -> switch1. > Une autre question par pure curiosité, comment mettre en place un > système de redondance au niveau de mes switchs ? > Dans ce schéma si mon switch 2 tombe, toutes les machines connectées à > ce switch ne seront plus alimenté, ai je raison ? Ca c'est de la redondance layer2 (voire layer1) et en plus sur la workstation/serveur. Tu peux brancher la machine sur les 2 switch et ensuite travaille en mode "bridge" entre tes 2 interfaces. Sur linux 'brctl' te permet de faire ca. Sous windows, avec les cartes Intel, le driver te permet de faire un "Team" de 2 ports. Mais la je met un WARNING (oui oui, je suis suisse, j adore les mots anglais ;P) Suivant comment tu configures la chose, tu vas creer un lien indirect entre tes deux switches. switch1 -> machine -> switch2. Donc attention a ce que le traffic ne passe pas par la. Typiquement sous linux avec 'brctl' tu vas creer un mini-switch 2 ports avec tes 2 cartes ethernet. Salutations, Pascal smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Danger: nous avons des journaleux sur la ML FRnOG /!\ ATTENTION, Troll velu /!\
Bonjour FRnOG, Le problème de la liste publique n'a rien de nouveau en soi. Nous avons le même sur SwiNOG. On a même eu le cas d'un juge qui a brandit le POST d'un ISP (disant qu'il ne voulais pas participer à XYZ) durant l'audition de ce dernier. Mais la liste doit rester publique, c'est sa force. Pourtant, certain sujets ne peuvent PAS être traités en public. Afin de resoundre ce problème nous avons crée certaines listes fermées. Par exemple, swinog-antispam, qui ne comprend que des admins SMTP. On peut parler librement de nos problèmes, sans risquer 'un passage public de l'information'. Nous avons aussi swinog-li (Lawful Interception). Là le sujet est encore plus chaud, et pour entrer sur la liste, il faut l approbation de quelques membres. Il existe aussi le téléphone, mais a 25 c'est pas pratique ;) finallement, rien de tel qu'une bonne pizza après un meeting FRnOG avec les personnes que l'on veut entretenir. Je propose donc la chose suivante: Une deuxième mailinglist dans laquelle on ne peut entrer que par approbation (en gros) de quelques membres. Bien sûr, les discussions générales restent sur la liste principale. La deuxième liste ([EMAIL PROTECTED] ?) pourait traiter de sujets plus sensibles. Je pense sûrtout aux gros ISPs dont les employés peuvent être rétissent à poster leur avis ou informations techniques de leur réseau sur une liste publique. Philippe, tu en penses quoi? FRnOG, tu en penses quoi? :) Salutations, Pascal smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Danger: nous avons des journaleux sur la ML FRnOG /!\ ATTENTION, Troll velu /!\
> Il me semble que > cette liste, d'un point de vu juridique, est privée même si publique > d'un point de vue technique. Du point de vue juridique (en Suisse), une liste de ce genre est à assimiler à un lieu publique, restaurant, café, etc.. Par contre, si un journaliste entend quelque chose dans un café (pas dans la tasse hein :P) a-t-il le droit de le publier? Je ne sais pas. Pascal smime.p7s Description: S/MIME cryptographic signature
