Re: [FRnOG] [TECH] Aide a qualifier un probleme de debit entre Paris et Madagascar

[Yann]

Bonjour,

Le 27/04/2023 à 18:50, Youssef Ghorbal a écrit :
>  https://dl.pasteur.fr/fop/AFRqq4EX/50M

https://i.ibb.co/XJQ7bXK/pb-conf-wndscale-dl-pasteur-fr.png

Le TCP window scale semble désactivé sur ce serveur, ce qui limite la
fenêtre TCP à 64 Ko et bride fortement le débit dès lors que le BDP
est élevé.
En prenant l'exemple du site de Madagascar qui a un RTT avec
dl.pasteur.fr de 213ms environ d'après les traceroutes fournis, on
obtient bien un débit max théorique de 64 Ko / 0.213s = 300 Ko/s.

-- 
Yann


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide a qualifier un probleme de debit entre Paris et Madagascar

[Yann]

Bonjour,

L'outil que j'ai utilisé est un logiciel maison, qui n'est pas encore
prêt à être diffusé...
Je ne sais pas exactement quand il le sera car je fais ça sur mon
temps libre et en ce moment je suis sur d'autres projets.

-- 
Yann


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide a qualifier un probleme de debit entre Paris et Madagascar

[Yann]

On Sat, Apr 29, 2023 at 6:52 PM Dominique Fournier
 wrote:
> Si ce logiciel a pour vocation a être partagé, le mettre en licence
> libre et à disposition permettrait à d'autres de t'aider à l'améliorer
> plus rapidement.

Oui je connais très bien le principe, et c'est le but effectivement,
mais pas avant que la version de base soit prête.

-- 
Yann


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ISCSI à travers fibre opérateur

[Yann Lopez]

Tu risques aussi de vite saturer ton lien avec l'iSCSI et ainsi de
pénaliser le reste sur le site secondaire.

2017-09-13 10:44 GMT+02:00 David Ponzone :
> Une fibre nue de 5m ou 8km, ça change pas grand chose au niveau latence.
> Mais est-ce bien une FON (point-à-point et allumée par vous) ?
> Si oui, je ne vois pas de raison pour que ça pose problème, mais évidemment, 
> le mieux serait de faire des tests soutenus et dans la durée.
>
>
> Le 13 sept. 2017 à 10:34, Aladin FABIOUX a écrit :
>
>> Bonjour,
>> Suite à une remarque pertinente d'un de nos consultants, nous remettons en 
>> cause un montage ISCSI à travers une fibre opérateur. Je vous explique:
>> Nous avons 2 sites reliés en fibre 1Gb chez Celeste (environ 8km). Cela 
>> permet l'extension parfaite de notre réseau sur le site secondaire.
>> A travers cette fibre transit la totalité de nos VLAN, ainsi qu'un réseau de 
>> stockage ISCSI.
>> Ce réseau de stockage nous sert à monter la baie SAN du site principal sur 
>> l'ESX (de secours) du site secondaire. Ce réseau de stockage n'est utilisé 
>> qu'en cas d'incident sur l'ESX principal, dans le cas où il faut démarrer 
>> les VM à partir de l'ESX secondaire (donc à travers la fibre). Ma question 
>> est la suivante:
>>
>>
>> * Est-ce que ce montage est sans risque ? Quelles incidences (négatives) ?
>>
>> Merci, j'espère que c'est assez clair.
>>
>> Concernant l'état de cet infra, évidement 2 ESX sur le site principal 
>> règleraient le problème, mais ce n'est pas l'objet de ma question ;-)
>>
>> Aladin.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] RE: Opération Serveurs contre Bières vendredi 26 janvier

[Yann DAFFAUT]

Bonjour,

Si vous n'arrivez pas à tout dégager, voici le contacts d'un française qui 
travail pour un distributeur/broker anglais qui rachète du matériel actif:
celine.pi...@hwtechdirect.com
+44 117 205 0639

Bonne soirée et bonne(s) bière(s)!
Yann

Cordialement, Best Regards,

Yann DAFFAUT | Responsable Commercial & Marketing DATACENTER
Sales & Marketing Manager DATACENTER
y.daff...@telenco.com | +33 (0)6 47 53 72 96
ZA Valmorge – Rue Séraphin Martin | 38430 Moirans | France | Fax : +33 (0)4 76 
35 01 79
http://www.telenco-datacenter.com/fr 
 

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Benjamin Mercier
Envoyé : lundi 22 janvier 2018 17:02
À : frnog-biz 
Objet : [FRnOG] [BIZ] Opération Serveurs contre Bières vendredi 26 janvier

Bonjour la liste, 

Je poste par ici car la société pour laquelle je travaille, TECLIB, déménage de 
ses locaux actuels et cherche par la même occasion à débarrasser son vieux 
stock de matériel. 
Aussi on organise un événement bières contre serveurs : Apportez nous de quoi 
faire l'apéro et repartez avec une ou plusieurs machines. 
Il n'y a pas que des serveurs mais aussi de nombreux composants dont ne nous 
servons plus. Je vous invite à consulter les photos ci-dessous pour vous donner 
une idée. (photos non exhaustives) 

https://share.teclib.net/public/037440 

Rendez-vous vendredi 26 janvier 2018 à partir de 16h30 au : 
TECLIB 
11 rue de Cambrai, 
Batiment 26, 
75019, Paris 

Merci de me prévenir en MP de votre venue, en cas de fortes affluences on 
pourra refuser les gens ne s'étant pas manifestés. 

Benjamin, 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Equinix-IX : Plouf

[Yann Verry]

Ehlo,

Rien ici (pour le moment) sur PA3, aucune baisse de traffic

—
Yann

> On 6 Feb 2018, at 09:43, Raphael Maunier  wrote:
> 
> Hello,
> 
> Visiblement c’est un début d’année bien chargé. J’ai un gros plouf sur le 
> trafic Equinix-IX. Drop du trafic puis port down ( le temps de faire des 
> dégats avant que les sessions ne tombent )
> 
> Vous avez eu la meme , vers 09h23 ?
> 
> Raphael
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problème routage sur Fortigate 3140B

[Yann Vercucque]

Bonjour à tous,

Depuis plusieurs semaines nous rencontrons de manière sporadique des
problèmes de routage avec nos Fortigate 3140B (Sur différents sites, mais
sur le même backbone)

*Le firewall drop des paquets pour cause de Spoofing, or la source arrive
bien par la bonne interface et la route retour est OK également.*

Quand le problème se produit on constate les erreurs suivantes :

FW received a packet(proto=6, 10.104.105.8:53077->10.123.44.98:49) from
HUB."
2015-03-05 15:26:40 id=13 trace_id=1757 func=init_ip_session_common
line=4430 msg="allocate a new session-3efa8a11"
2015-03-05 15:26:40 id=13 trace_id=1757 func=ip_route_input_slow line=1279
msg="reverse path check fail, drop"

Pour résoudre l'incident, on relance le process de routage sur le Fortigate.

Est-ce que quelqu'un a déjà rencontrez ce type de problème ?

Nous avons environs 4000 routes BGP sur ce couple...

PS : Fortinet est sur le coup... mais ..

Yann,

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Incident chez Bouygues ?

[Yann JEGARD]

Bonjour la liste.

J'ai client qui a une fibre pro chez Bouygues dans le 77 qui bagotte
sévère depuis presque une heure.
Même le site "supportexploitation" retourne 'erreur proxy'...

20 minutes que j'attends sur le support tech au téléphone...

Ça semble tout chocapic... Suis-je le seul ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question pour les experts 3G/4G

[Yann Granger]

Toutes les fréquences 2G et 3G peuvent être utilisées pour les appels voix :
2G :1800 et 900
3G : 2100 et 900

Et bientôt en VoLTE sur les frequences4G (700, 800, 1800 et 2600)

les fréquences dites hautes (1800 et 2100 et 2600) sont des fréquences
plutôt utilisées en zone dense car plus de capacité mais moins de couverture
les fréquences dites basses (900, 800 et bientôt 700) sont utilisées en
zone moins dense car meilleure propagation et aussi en zone dense car
meilleur pénétration dans les bâtiments.

Le challenge réside dans la bonne cohabitation des différentes couches de
fréquence émisent au même endroit.

Yann


Yann Granger
+33 (0)6 09 09 14 17

2015-10-15 18:12 GMT+02:00 Philippe Bonvin :

> Bonsoir à tous,
>
> J'en profite pour poser une question sur le même sujet: sur quelle
> fréquence sont passés les appels (2 ou 3G) ?
> 1800 ? 900 ?
>
> Merci !
> Philippe
> 
> From: frnog-requ...@frnog.org  on behalf of
> David Ponzone 
> Sent: Thursday, October 15, 2015 15:34
> To: Julien Richer
> Cc: frnog-tech
> Subject: Re: [FRnOG] [TECH] Question pour les experts 3G/4G
>
> Merci à tous, j’ai appris des choses :)
>
> Le 14 oct. 2015 à 18:20, Julien Richer  a écrit :
>
> > Le 14 octobre 2015 17:53, David Ponzone  a
> écrit :
> > Pourquoi dans certains cas (pas tout le temps, assez aléatoire à priori)
> quand on est en communication voix sur un GSM, on finit par perdre la 3G/4G
> ?
> >
> >
> > La 4G est un cas séparé, on ne fait pas encore de voix dessus donc un
> appel dégrade toujours en 3G.
> >
> > Sinon dans le cas 3G :
> >
> > Tu es en couverture 3G et tu passes un appel : la data est encore
> disponible en fond.
> > Certaines fois le téléphone doit dégrader en 2G pendant l'appel (plein
> de raisons existent, mauvaise couverture 3G, BS saturée...) : la data n'est
> plus disponible pendant un appel 2G.
> >
> > Pour corriger , la solution est simple : brider le téléphone en 3G
> seulement (ou 3G + 4G) mais en tout cas interdire la 2G.
> > Sur un smartphone Android, si le menu standard dans tes paramètres ne
> permet pas ce choix (selon fabricant), composer le *#*#4636#*#*, ce menu
> plus bas niveau le permet.
> >
> > Utilisé avec succès sur du SFR, ByT, FreeM, il faut se rappeler qu'on
> interdit la 2G et donc que si 3G n'est vraiment pas disponible il n'y a
> plus aucun service.
> >
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> [EDSI-Tech Sarl]<http://www.edsi-tech.com>
> Philippe Bonvin, Directeur
> EDSI-Tech Sàrl<http://www.edsi-tech.com>
> EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41
> (0) 21 566 14 15
> Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France
> | Téléphone: +33 (0)4 86 15 44 78
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident chez Bouygues ?

[Yann JEGARD]

Pour info, voilà la raison du bazar d'après Bouygues:

"L’origine de l’incident est liée à une opération d’évolution réalisée
sur notre réseau dans la nuit du 14 au 15 Octobre. Celle-ci a provoqué
une instabilité d’un équipement de notre cœur de réseau que nos équipes
techniques ont contourné à 11h40."


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Volkswagen France

[Yann Lejeune]

Bonjour
Si c'est le raccordement directement chez VW, y a pas photo... ok.

Sinon il existe l'ENX qui vise (entre autres) à raccorder les acteurs du
monde auto entre eux et OBS est l'un des opérateurs certifiés en France.
Pas mal de fournisseurs cherchent à s'y connecter pour papoter avec leurs
clients. Et là le plus simple c'est de contacter ton opérateur certifié
préféré pour y accéder, il connaitra le process. Perso, je vois bien les
concessions auto dessus...
https://fr.wikipedia.org/wiki/European_Network_Exchange

Yann.

2015-12-15 12:57 GMT+01:00 David Ponzone :

> Trolldi en avance, toi aussi :)
> Euh sérieusement, je crois qu'à TH2, si tu te connectes sur le port
> ethernet 12-3, rack A12, salle B6, 3e étage, c'est bon
>
> Vraiment sérieusement, je pense que les modalités de connexion au VPN VW,
> quelque soit l'opérateur qui gère, sont à demander à  ... VW.
>
> David Ponzone
>
>
>
> > Le 15 déc. 2015 à 12:27, Thomas Frezouls  a
> écrit :
> >
> > Bonjour,
> >
> >
> >
> > Je dois connecter plusieurs concessions automobiles au réseau Volkswagen
> > France qui semble un réseau VPN Orange (Business VPN j’imagine).
> >
> > Quelqu’un a-t-il un contact ou connait-il un moyen de s’y connecter par
> un
> > DC quelconque ?
> >
> >
> >
> > Cordialement,
> >
> >
> >
> > Thomas Frezouls
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Yann Jégard]

- Mail original -
> De: "Nicolas Parpandet" 
> À: "Romain Valentin" 
> Cc: frnog-al...@frnog.org, "Elias Olivares" 
> Envoyé: Jeudi 11 Février 2016 17:07:04
> Objet: Re: [FRnOG] [ALERT] réseau OVH en carafe ?

> OVH mort de chez mort, ouille ouille ouille
> 
> Nicolas


Chez moi ça marche, en passant par un tunnel VPN via Online.net :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Problème Transit EQX

[Yann Verry]

Bonjour,

Je constate depuis cette nuit des problèmes de transit avec equinix
depuis différents points.

Par exemple OVH:

 4.
linx-224.bg2.ld2.eu.equinix.net 

 
0.0%   1835.1   9.2   4.9 206.3  22.2
 5.
po4-3020.bg2.ld4.eu.equinix.net 

 
0.0%   1835.4   9.5   5.2 151.8  19.9
 6.
po9-1401.bg2.pa2.eu.equinix.net 

 
5.5%   183   13.0  22.5  13.0 323.3  39.6
 7.
217.69.17.114   

 
5.5%   183   14.0  13.5  13.3  16.6   0.4
 8.
217.69.16.218   

 
3.8%   183   12.9  12.9  12.9  13.6   0.1

Rien depuis d'autre accès :

 3.
equinix-par.te5-1-99.bg1.pa2.eu.equinix.net 

 
0.0%740.8   3.8   0.6 184.9  21.7
 4.
217.69.17.114   

 
0.0%741.1   1.3   0.9   6.3   0.8
 5.
217.69.16.218   

 
0.0%740.9   0.6   0.4   2.8   0.4

OBS:
 9.
193.252.227.114 

 
1.8%   3402.6   3.8   1.8 210.5  13.1
10.
217.69.17.114   

 
0.0%   3402.5   2.8   2.1  36.0   2.0
11.
217.69.16.218   

 
0.0%   3402.0   2.2   1.6  40.7   2.4

Quand on ne passe pas part po9-1401.bg2.pa2.eu.equinix.net aucun problème.
Et vous ?

Librement,
Yann

-- 
Linux une histoire de VI ou de more
GPG id 0x92B8416C




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !

[Yann Neveu]

Le jeudi 3 janvier 2013 18:50:13 Ben Carrier a écrit :
> Un DNS menteur désactivable mais activé par défaut ... c'est joli on dirait
> OpenDNS
> 
> Sinon quelqu'un a fait le test concrètement il répond quoi ? un NX ?

Non une IP Proxad avec un nginx qui se contente de servir des pages vides.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Perf routing ospf cisco 3560G

[Yann Beulque]

Bonjour,

Je cherche des info sur les perf routing ipv4 et ipv6 d'un cisco 3560G avec
une table de routage d'environs 200 route par switch.
J'ai peur que le switch tombe avec quelques dizaines de paquet par seconde.


Merci pour vos retour !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Perf routing ospf cisco 3560G

[Yann Beulque]

Merci pour vos retour !


Le 4 avril 2013 00:00, Radu-Adrian Feurdean
a écrit :

> On Wed, Apr 3, 2013, at 17:49, Yann Beulque wrote:
>
> > Je cherche des info sur les perf routing ipv4 et ipv6 d'un cisco 3560G
> avec
> > une table de routage d'environs 200 route par switch.
> > J'ai peur que le switch tombe avec quelques dizaines de paquet par
> seconde.
>
> Avec du routage fait en CPU (e.g. a cause du PBR foireux), il y a raison
> de s'inquieter.
> Avec routage fait en ASIC (e.g. routage statique de base), aucun raison.
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Perte optique Nord

[Yann Beulque]

http://travaux.ovh.net/?do=details&id=8469

Probleme électrique sur le POP SFR de Lille.
EDF fait des travaux sans prevenir.
C'est en cours de retablissement.


Le 16 avril 2013 23:12, Frédéric GANDER  a écrit :

>
>
> - Mail original -
> > De: "Jérémy Martin" 
> > À: frnog-al...@frnog.org
> > Envoyé: Mardi 16 Avril 2013 23:09:08
> > Objet: [FRnOG] [ALERT] Perte optique Nord
> >
> > A ceux qui ne l'ont pas remarqué et qui cherchent pourquoi leur
> > supervision gueule, ou que leur gamin de 15 ans ne peux plus surfer,
> > une
> > fibre a été dégommé (ou volé) dans le Nord.
>
> pb elec
>
> >
> > A priori, Free ADSL est down dans le 59/62/02.
> > SFR ADSL est down au minimum dans le 59.
> >
> > Mon transit SFR est tombé aussi à Lesquin (CIV).
> >
> > Bref, c'est la fête. Si des gens en div op ont des infos, je suis
> > preneur.
> >
> > --
> > Cordialement,
> > Jérémy Martin
> >
> > __
> > FreeHeberg.com : Osez l'hébergement gratuit de qualité
> > professionnelle !
> > PHP + Mysql + Espace 2 à 20 Go
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L2L SFR, Le vortex spatio-temporel

[Yann Beulque]

C'était le cas ont passé par le liens de backup. SFR viens de nous
passer sur le bon liens, 1.5ms val<>civ !


Le 3 mai 2013 16:49, Fabien V.  a écrit :

> Sur la latence, problème déjà constaté  Pour faire nord de Lille vers
> sud de Lille, on passait par Rennes en circuit de secours. D'ailleurs si tu
> as le problème un jour, c'est surement que tu passes par un chemin de
> secours du VPLS ... et là bon courage pour revenir sur le chemin nominal.
>
> ---
> ---
> Fabien VINCENT
> Twitter : @beufanet
>
> Le 03/05/2013 15:01, Jérémy Martin a écrit :
>
>  On a la SANEF qui déploie pour le 1er trimestre 2014. Y a plus qu'à
>> patienter...
>> CIV <-> FH-DC1, y a 96 km sur du Sanef. Faut que je trouve des
>> optiques qui peuvent le faire en DWDM :)
>>
>> Cordialement,
>> Jérémy Martin
>> Directeur Technique FirstHeberg.com
>>
>> Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
>> Standard Services Généraux :09 72 125 539 (tarif local)
>> Standard Support :  08 92 494 490 (0.34€ / mn)
>> Mail : j.martin AT techcrea.fr
>> Web : http://www.firstheberg.com
>>
>> Le 03/05/2013 14:53, Maxence Rousseau a écrit :
>>
>>> Le vendredi 03 mai 2013 à 14:43 +0200, Phibee Network Operation Center a
>>> écrit :
>>>
 Réponse du service réseau d'SFR : 22 ms sont dans les limites
>> contractuelles du produit. (sympa quand on fait du serveur de jeu !
>>
> )

> Si tu fais du serveur de jeux, ca ne me semble pas si delirant queca
>
 de

> penser a de la fibre noire pour 50km. Ca peut probablement couter
>
 plus

> cher, mais au moins tu sais pourquoi.
>

 sauf que tu trouve pas facilement de la fibre noir en region ;=)


  En l’occurrence, cela existe pour ce tracé et ce n'est que 4 fois le
>>> prix (propale sur mon bureau).
>>>
>>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Au bord du suicide

[Yann Autissier]

Le 19/06/2013 13:55, Guillaume Barrot a écrit :
> Hello
> 
> Le 19 juin 2013 12:30, Antoine Durant  a écrit :
> 
>>
>> Quelle solution existe t'il sans passer par des solutions de type arbor
>> afin de contrer des attaques DDOS quand on est une petite boite ?
>>
> 
> Si on parle bien d'attaques DDOS ciblés sur des préfixes correctement
> annoncés, via du trafic légitime détourné, pas grand chose, voire rien.
> Soit tu null route les destinations, pour protéger l'infra (mais
> l'attaquant a gagné), soit tu ne fais rien, mais l'attaquant a gagné aussi.
> Évidemment, je pars du principe que les postulats de base sont respectés
> (application strict de la BCP38, filtrage de la RFC1918 en entrée sur tes
> ports de transit/peering, etc.).
> 

Pour du trafic TCP, tu peux utiliser des règles de firewall TARPIT, qui ont pour
effet d'accepter une connexion TCP, tout en retournant une taille de fenêtre TCP
à 0 pour empêcher le transfert de données sur cette session TCP.

L'attaquant doit alors ouvrir de nouvelles connexions TCP, et va consommer de
plus en plus de mémoire jusqu'à saturation. Les attaques de botnet proviennent
souvent de machines piratées sur lesquelles les attaquants n'ont pas forcément
un accès complet et le processus qui génère l'attaque finira par provoquer un
BSOD, ou se faire killer par le système.

Par contre pour du trafic UDP, pas grand chose à faire à ma connaissance ...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le Marais

[Yann Vercucque]

J'ai saigné des yeux Ma prof de français c'est d'ailleurs éventrée !

Bref Bonne journée !

Yann,

Le 15 juil. 2013 à 15:25, J34n K3v1n  a écrit :

> Bjr
> 
> Dsl si je répon a coter, ms je conpren pas le raport ac le marai, pke le
> marai c pr les homo, non??? Alor cé koi le raport ac le résaeu?? Mdrr
> TT facons la loi est passé, alor les homo sont plu interdi, alor pk vs en
> parlait?? Mn pére aréte pas de geuler sur eux, il dit ke les homo c kom les
> musulman, c tous des arabes. MTR il fé pa la diférence, sa a rien a
> voir lol!!
> 
> Lol,vs aussi vs étes en vacance pr postait au temps??
> 
> 
> Le 15 juillet 2013 14:29, Alain Richard  a écrit
> :
> 
>> Mouais !
>> 
>> 
>> Avec très peu de recherche :
>> 
>> http://www.placenet.fr/peering
>> https://www.peeringdb.com/private/participant_view.php?id=2738
>> 
>> et si ses enregistrements en peeringdb sont à jour, les ressources qu'il
>> veut conserver sont :
>> 
>> AS39117
>> 194.79.48.0/22
>> 2001:67c:1200::/46
>> 
>> Il semblerait que ni AS39117, ni 194.79.48.0/22 ne soient déclarés dans
>> la base RIPE. 194.79.48.0/22 tombe dans une plage du RIPE pour les
>> attributions PI, mais aucune réservation n'est faite.
>> 
>> 
>> Il est tout à fait possible de souscrire un cadre contractuel avec un LIR
>> Français pour le maintient de ces ressources pour un budget très
>> raisonnable (~200-300€/an), si le RIPE veut bien encore accepter
>> d'attribuer ces ressources à placenet.
>> 
>> Quelques remarques :
>> 
>> - cet acteur est en conflit avec le RIPE probablement pour des raisons
>> idéologiques et non commercial (le cout de "je parle pas anglais", ou "ils
>> veulent me taxer des milliers d'euros", n'est que de la poudre aux yeux,
>> car comme indiqué ci-dessus, il est très simple de contractualiser avec un
>> LIR Français et cela ne coûte que quelque centaines d'euros).
>> - je suppose que de toute façon ces ressources ne valent pas grand chose
>> aux yeux de cet acteur car sinon il ne prendrait pas autant de risque de
>> les perdre pour une somme si faible.
>> - le lancement de cette discussion, en cachant les données réelle et le
>> sujet réel, est donc une simple volonté de troll.
>> 
>> Et si cet un acteur veut repartir vers la vraie liberté, ou tout est
>> gratuit (concept plutôt utopique, car la gratuité n'existe pas), il peut
>> tout à fait le faire en créant un Internet bis (il pourra alors gérer
>> toutes les adresses IPv4 et IPv6 qu'il veut, et même devenir ARIN et RIPE
>> pour ses petits copains qui voudrons faire de même).
>> 
>> Internet aujourd'hui est une économie de plusieurs centaines de milliard
>> d'euros. C'est un fait.
>> 
>> 
>> Donc sur le fond, si vous souhaitez taper sur la tête du RIPE, annoncez le
>> franchement, et avec le cas échéant des arguments et propositions
>> constructives.
>> 
>> Si vous souhaitez conserver des ressources dévolues au RIPE, entrez dans
>> la cadre contractuel nécessaire.
>> 
>> Si vous n'êtes pas d'accord avec la régulation existant, participez à sa
>> réforme ... ou faites la révolution !
>> 
>> A+
>> 
>> 
>> 
>> Le 11 juil. 2013 à 22:38, frederic  a écrit :
>> 
>>> Le 11/07/2013 21:23, Tristan Mahé a écrit :
>>>> Cela aurait été intéressant d'avoir la classe d'IP en question pour
>>>> savoir d’où elles proviennent et pouvoir te répondre.
>>>> 
>>>> En me basant sur celle de ton site internet et de ton MX, je tombe sur
>>>> des ips attribuées à OVH.
>>>> 
>>>> Sinon, relis bien le mail de Radu, qui t'as bien expliqué qu'un EndUser
>>>> ( toi ), n'as pas à devenir LIR mais bel et bien souscrire un contrat
>>>> avec un LIR pour la gestion de ses IPs...
>>>> ( tu souscrit un contrat avec LIR qui lui as son contrat avec le RIPE
>>>> pour tes allocations de ressources ).
>>>> 
>>>> Ce qui as bien du se passer lorsque tu as reçu ton allocation IP/AS il y
>>>> a des années...
>>> Il y a une époque , il n'y avait aucun contrat avec le LIR, le LIR avait
>>> un statuts pour distribuer des Ips et elles n'étaient soumises à aucune
>>> contrainte contractuelle, surtout les P.I.
>>> 
>>> le seul qui était lié au RIPE etait le LIR. L' apparition du contrat
>>> pour les adresses Ips est récente et il y a mainteant des mention

Re: [FRnOG] [MISC] Le Marais

[Yann Vercucque]

Désolé je m'adapte au niveau On peut peut-être reparler réseau ?

Yann,

Le 15 juil. 2013 à 17:48, Julien Gormotte  a écrit :

> s'est
> 
> Le Mon, 15 Jul 2013 17:44:16 +0200,
> Yann Vercucque  a écrit :
> 
>> J'ai saigné des yeux Ma prof de français c'est d'ailleurs
>> éventrée !
>> 
>> Bref Bonne journée !
>> 
>> Yann,
>> 
>> Le 15 juil. 2013 à 15:25, J34n K3v1n  a écrit :
>> 
>>> Bjr
>>> 
>>> Dsl si je répon a coter, ms je conpren pas le raport ac le marai,
>>> pke le marai c pr les homo, non??? Alor cé koi le raport ac le
>>> résaeu?? Mdrr TT facons la loi est passé, alor les homo sont plu
>>> interdi, alor pk vs en parlait?? Mn pére aréte pas de geuler sur
>>> eux, il dit ke les homo c kom les musulman, c tous des arabes.
>>> MTR il fé pa la diférence, sa a rien a voir lol!!
>>> 
>>> Lol,vs aussi vs étes en vacance pr postait au temps??
>>> 
>>> 
>>> Le 15 juillet 2013 14:29, Alain Richard 
>>> a écrit :
>>> 
>>>> Mouais !
>>>> 
>>>> 
>>>> Avec très peu de recherche :
>>>> 
>>>> http://www.placenet.fr/peering
>>>> https://www.peeringdb.com/private/participant_view.php?id=2738
>>>> 
>>>> et si ses enregistrements en peeringdb sont à jour, les ressources
>>>> qu'il veut conserver sont :
>>>> 
>>>> AS39117
>>>> 194.79.48.0/22
>>>> 2001:67c:1200::/46
>>>> 
>>>> Il semblerait que ni AS39117, ni 194.79.48.0/22 ne soient déclarés
>>>> dans la base RIPE. 194.79.48.0/22 tombe dans une plage du RIPE
>>>> pour les attributions PI, mais aucune réservation n'est faite.
>>>> 
>>>> 
>>>> Il est tout à fait possible de souscrire un cadre contractuel avec
>>>> un LIR Français pour le maintient de ces ressources pour un budget
>>>> très raisonnable (~200-300€/an), si le RIPE veut bien encore
>>>> accepter d'attribuer ces ressources à placenet.
>>>> 
>>>> Quelques remarques :
>>>> 
>>>> - cet acteur est en conflit avec le RIPE probablement pour des
>>>> raisons idéologiques et non commercial (le cout de "je parle pas
>>>> anglais", ou "ils veulent me taxer des milliers d'euros", n'est
>>>> que de la poudre aux yeux, car comme indiqué ci-dessus, il est
>>>> très simple de contractualiser avec un LIR Français et cela ne
>>>> coûte que quelque centaines d'euros).
>>>> - je suppose que de toute façon ces ressources ne valent pas grand
>>>> chose aux yeux de cet acteur car sinon il ne prendrait pas autant
>>>> de risque de les perdre pour une somme si faible.
>>>> - le lancement de cette discussion, en cachant les données réelle
>>>> et le sujet réel, est donc une simple volonté de troll.
>>>> 
>>>> Et si cet un acteur veut repartir vers la vraie liberté, ou tout
>>>> est gratuit (concept plutôt utopique, car la gratuité n'existe
>>>> pas), il peut tout à fait le faire en créant un Internet bis (il
>>>> pourra alors gérer toutes les adresses IPv4 et IPv6 qu'il veut, et
>>>> même devenir ARIN et RIPE pour ses petits copains qui voudrons
>>>> faire de même).
>>>> 
>>>> Internet aujourd'hui est une économie de plusieurs centaines de
>>>> milliard d'euros. C'est un fait.
>>>> 
>>>> 
>>>> Donc sur le fond, si vous souhaitez taper sur la tête du RIPE,
>>>> annoncez le franchement, et avec le cas échéant des arguments et
>>>> propositions constructives.
>>>> 
>>>> Si vous souhaitez conserver des ressources dévolues au RIPE,
>>>> entrez dans la cadre contractuel nécessaire.
>>>> 
>>>> Si vous n'êtes pas d'accord avec la régulation existant,
>>>> participez à sa réforme ... ou faites la révolution !
>>>> 
>>>> A+
>>>> 
>>>> 
>>>> 
>>>> Le 11 juil. 2013 à 22:38, frederic  a
>>>> écrit :
>>>> 
>>>>> Le 11/07/2013 21:23, Tristan Mahé a écrit :
>>>>>> Cela aurait été intéressant d'avoir la classe d'IP en question
>>>>>> pour savoir d’où elles proviennent et pouvoir te répondre.
>>>>>> 
>>>>>> En me basant sur celle de ton site inter

[FRnOG] [TECH] Franceix down ?

[Yann Beulque]

Plus rien vers franceix, encore un down sur leur router ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [BIZ] Logiciels de chiffrement pour stocker des mots de passe (was [FRnOG] [BIZ] OVH - incident de sécurité)

[Yann Vercucque]

Et que pensez vous de Lastpass ? Et de son association possible avec une 
Yubikey ?

Yann,

Le 5 août 2013 à 17:17, Romain  a écrit :

> Il existe aussi "Dashlane", qui m'a surpris. C'est français.
> Très bien fait, base cryptée en locale et synchronisée entre plusieurs
> devices, etc.
> Y'a 30 jours d'essais par défaut, ceux qui veulent tester je peux les
> parrainer pour avoir 6 mois gratuits (à faire avant l'inscription gratuite
> sinon c'est cuit).
> 
> 
> Le 5 août 2013 16:48, Olivier MARECHAL  a écrit :
> 
>> +1 pour Keepass pour toutes les raisons évoquées ci-dessus. On l'utilise
>> "lourdement" depuis quelques années et beaucoup de nos clients aussi.
>> 
>> 
>> Le 5 août 2013 16:39, Arnaud M  a écrit :
>> 
>>> +1 pour keepass qui est multiplateforme (pensez à synchroniser le fichier
>>> de data qui fait seulement quelques Ko avec Dropbox ou mieux sur votre
>>> Owncloud ;-))
>>> 
>>> J'aime assez bien l'idée de Etienne de générer un pwd à partir du nom de
>>> domaine et d'un master password ce qui permet de ne rien stocker
>> finalement
>>> (mais quid des mots de passe systèmes/logiciels/etc ?)
>>> 
>>> C'est pour ça que j'aime bien keepass, on peut tout mettre dedans, il
>> fait
>>> une chose et l'a fait bien.
>>> 
>>> 
>>> Le 29 juillet 2013 14:52, Etienne Folio  a
>> écrit
>>> :
>>> 
>>>> Hello,
>>>> 
>>>> Moi j'ai développé une petite extension Firefox qui crée un hash en
>>>> fonction du nom de domaine du site visité, salé puis tronqué.
>>>> L'adresse : http://masterpass.ornthalas.net
>>>> 
>>>> Open source, tout en local dans le navigateur, au clic droit… Je
>>> l'utilise
>>>> avec mes amis depuis des années, et ça fonctionne toujours aussi bien…
>>>> Je me suis attaché à cette méthode et au moins je sais exactement
>> comment
>>>> elle fonctionne !
>>>> 
>>>> Reste à faire l'extension pour Chrome, dès que je débloque un peu de
>>> temps
>>>> :)
>>>> 
>>>> D'ailleurs, si vous avez des suggestions, je suis open (hors liste).
>>>> 
>>>> --
>>>> Etienne Folio
>>>> Tel : +33 (0)6 27 58 39 14 • Fax : +33 (0)1 46 64 69 97
>>>> L.systems • http://lsystems.fr
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FrnOG][TECH] Solution pour analyser les performances réseaux[FrnOG][TECH]

[Yann Vercucque]

Bonjour,

Les solutions Riverbed Cascade sont très intéressantes pour réaliser un audit.

Riverbed permet d'avoir des graphs de performance réseau (Jusqu'au niveau 7) 
avec latence, retransmission tcp etc... et il y a également la possibilité 
d'installer un Riverbed Cascade sur un ESX permettant de voir les interactions 
process / réseau.

L'implémentation est simple, soit par la remonté de Netflow, soit par un 
port-mirroring.

Je l'ai mis en place chez un client, et nous avions découvert que les lenteurs, 
remontent par les utilisateurs, étaient dû à une application.

Yann,

Le 14 août 2013 à 12:36, Pierre-Edouard Budan  
a écrit :

> Dans le cas où vous souhaiteriez tester le réseau en fonctionnement, sur
> quelle durée souhaiteriez faire ça ?
> 
> Dans l'autre cas où vous souhaiteriez faire des tests sur un réseau à vide,
> le test Y.1564 implémenté sur des compteuses Ethernet peut être pas mal car
> permet de tester plusieurs flux en parallèle en testant ainsi la QoS (ici
> les VLAN si il y en a). Le principe est d'avoir un générateur de trafic
> (UniPRO MGig1 chez IDEAL INDUSTRIES, MU909060A chez Anritsu, FTB200 chez
> EXFO...) et un ou des boucleurs en face qui permettent de mesurer les
> performances d'un réseaux jusqu'à la couche Transport (très utile pour
> tester des liens LAN 2 LAN).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME

[Fichant, Yann]

Et avec la norme AC.

Les cartes wifi sont deja dispo. :

http://ark.intel.com/m/fr/products/75439/Intel-Dual-Band-Wireless-AC-7260#@product/specifications

Cdlt

Yann



Le 11 sept. 2013 à 15:32, "Cédric Tabary" 
mailto:fr...@grumly.eu.org>> a écrit :

A voir du côté de mikrotik peut être

Cédric

Le 10 septembre 2013 16:05, Kevin Poirier 
mailto:kevin.poirie...@gmail.com>> a écrit :
Bonjour,

Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin
de pouvoir améliorer la continuité de service et la qualité de notre
connexion internet.

Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de
prendre une seconde ligne avec du SDSL ovh.

Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre
les deux connexion si possible. Le wifi n'est pas obligatoire car je pense
y ajouter ensuite une borne wifi.

Merci d'avance pour votre aide.
--
Cordialement,
*--
*
*Poirier Kévin,*
*Mail : kevin.poirie...@gmail.com<mailto:kevin.poirie...@gmail.com>*

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/
-
Intel Corporation SAS (French simplified joint stock company)
Registered headquarters: "Les Montalets"- 2, rue de Paris, 
92196 Meudon Cedex, France
Registration Number:  302 456 199 R.C.S. NANTERRE
Capital: 4,572,000 Euros

This e-mail and any attachments may contain confidential material for
the sole use of the intended recipient(s). Any review or distribution
by others is strictly prohibited. If you are not the intended
recipient, please contact the sender and delete all copies.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question BGP suite coupure TH2

[Yann Vercucque]

En admettant que la session BGP ne tombe pas, je pencherai sur la mise en place 
de Track IP (IP SLA) sur une ip de Neo Telecom. Ce lien répondra à votre 
question : 
http://blog.ipspace.net/2011/09/shut-down-bgp-session-based-on-tracked.html, il 
faudrait changer le "tracking interface" en "tracking ip".

J'ai n'ai pas testé mais la solution est viable je pense. 

Yann V.


Le 19 sept. 2013 à 21:31, Antoine Durant  a écrit :

> Bonsoir,
>  
> Une question au pro du BGP concernant l'incident électrique qui est arrivé 
> aujourd'hui à TH2 impactant Neo telecom.
>  
> Peut être ma demande va vous paraître HS, mais, j'aime bien comprendre !
>  
> Admettons que mon fournisseur de transit soit interconnecté avec Neo telecom 
> et que pour X raisons mon transitaire ne coupe pas la liaison BGP défectueuse 
> de Néo.
>  
> Que puis-je faire de mon coté niveau BGP afin d'éviter de faire 
> rentrer/sortir du traffic vers l'AS de Néo ?
> Existe t'il une régle que je peux mettre en place afin de prioritiser 
> n'importe quelle route pour vue qu'elle ne passe pas par l'AS défecteux ?
>  
> Quel est la solution enviseageable de mon coté ??
>  
> Merci à ceux qui prendront la peine de me réponse.
>  
> Bonne soirée.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix d'une appliance Firewall

[Yann Vercucque]

Désolé mais c'est complètement faux... La charte informatique que les salariés 
doivent signer pour utiliser des Pc de la société, doit indiquer clairement que 
le surf à titre personnel est toléré (ou non) et que le service informatique ce 
réserve le droit d'en contrôler l'accès.

Un salarié pourrait très bien aller sur des sites illégaux (pédophilie, nacisme 
ou autre) en https. Si les forces de l'ordre s'en aperçoivent, il faut être 
capable de les renseigner... Cela rejoint, à mon sens, la réglementation sur 
les hotspots wifi qui doivent absolument tout logguer.

Concernant le choix des firewall, Palo Alto ont également des rapports bien 
fournis. 

Yann,

> Le 24 sept. 2013 à 11:15, Raphaël Jacquot  a écrit :
> 
>> On 24.09.2013 11:06, Jean-Henri Antunes wrote:
>> lol, pas mis en place ce truc là, mais justement ca m'interresse
>> dans certain cas ca peut etre vraiment utile, on a déjà vu des ptit
>> trojan utiliser des sessions ssl...
>> par exemple si le certificat ssl ne match pas xxx et que yyy appliquer
>> déchiffrage et du coup l'Antivirus/IPS peut analyser le flux.
>> Par contre sur l'aspect "illégal" c'est étonnant... c'est du
>> déchiffrement (man in the midle) juste pour assurer la sûreté du
>> flux / la conformité avec la politique de l'usage internet... dans le
>> cas où les utilisateurs sont informés... pour moi celà s'apparente
>> à l'analyse d'une pièce jointe par l'AV
> 
> la communication chiffrée est assimilée a de la correspondance privée, a 
> l'opposé
> de l'email qui transite en clair dans le serveur de l'entreprise.
> 
> l'utilisation de produits de MITM est donc une intrusion illégale dans un 
> systeme
> de traitement de l'information, au sens de la réglementation.
> si, par exemple, l'utilisateur se connecte a son gmail en https, le fait 
> d'utiliser
> un outil de MITM est une intrusion dans les serveurs de Google
> 
>> Le 24 septembre 2013 10:55, Raphaël Jacquot  a
>> écrit :
>>> On 24.09.2013 10:52, Jean-Henri Antunes wrote:
>>>> (...) dechiffrement (...)
>>> c'est moche le MITM... c'est même illégal (intrusion dans une
>>> correspondance privée)
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ [1]
>> Links:
>> --
>> [1] http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fibre Dark & desserte interne

[Yann Dufour]

Bonjour,

AMHA, je pense que les opérateur de fibre noire imposent une desserte
interne dédiée pour des raisons de périmètre de responsabilité (sinon quand
ça va *bip* il y aura des beaux ping pong...).

De plus, les coûts d'une desserte interne, par rapport à celui de
l'adduction d'un bâtiment, sont, en général, moins conséquents !

My 2 cents,
Yann


Le 11 octobre 2013 10:02, Simon Morvan  a écrit :

> Hello la  liste,
>
> Est-ce que les opérateurs firbre dark "pro" peuvent desservir un client
> en utilisant les fibres de l'immeuble posées par un opérateur "grand
> public" (orange, sfr, free...).
>
> Il y a des fibre surnuméraires entre le local et le branchement d'égout,
> ca éviterait de devoir tirer une nouvelle fibre a travers l'immeuble...
>
> C'est sur Paris, si ca a de l'importance.
>
> NB: Il n'y a pas de jugement de valeur dans les qualificatifs "pro" et
> "grand public", c'est juste pour planter le décor.
>
> A+
>
> --
> Simon
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fibre Dark & desserte interne

[Yann Dufour]

Oui tout à fait !

Outre l'aspect économique, les infras FTTH "grand public" sont gérés par
des "BU grand public", contrairement aux infras "entreprise/opérateur"
gérés par des "BU entreprise/opérateur". Je n'ose pas imagine le
schmilblick pour rétablir un service (avec un GTR 4H HNO) si on mélange 2
infrastructures différentes !

Il faut aussi faire attention de ne pas faire l'amalgame entre :
- les poses de fibres dans un cadre de FTTH "grand public" (qui desservira
un ensemble de clients) où l'opérateur doit avoir une convention avec la
copro/syndic/bailleur décrivant les modalités pour installer son service et
mutualiser avec les autres opérateurs
- les poses de fibres dans un cadre "entreprise/opérateur" (qui desservira
un client bien identifié) où l'opérateur/le client doit avoir une
autorisation de la copro/syndic/bailleur

Dans l’absolu, une copro/syndic/bailleur ne peut pas refuser l'installation
de fibres "entreprise/opérateur" (application du droit de passage et de
servitude pour cause d’enclave) même s'il existe déjà un autre réseau grand
public déjà présent (car en général les conventions ne font pas état de la
mutualisation de l'infrastructure "grand public" dans un cadre
"entreprise/opérateur").

En général les opérateurs "entreprise/opérateur" sont habitués à cela (ou
bien il faut changer de crèmerie :-o).
Par contre, il faut toujours favoriser la discussion/médiation/explication
plutôt que le juridique ;-)

Cordialement,
Yann



Le 11 octobre 2013 10:43, VIGNEAU Martin  a écrit :

> Ca dépend beaucoup des conventions entre les opérateurs, les syndics,...
>
> Mais en règle général, si un opérateur pose une fibre spécifique pour un
> client jusqu'à un bâtiment (cas entreprise plutôt que pro en fait) il va
> pousser la fibre jusqu'au point de livraison : faire une épissure + louer
> de la fibre interne lui couterai plus cher que poser les x derniers mètres
> en interne
>
>
>
>
>
>
> Martin VIGNEAU
> Directeur Technologies
> ZEOP - REUNICABLE
> T +262 262 010 008 | M +262 692 721 912
> 39, r. Pierre Brossolette 97420 Le Port
> www.zeop.re - www.zeop.biz
>
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Régis M
> Envoyé : 11 October, 2013 12:38
> À : Yann Dufour
> Cc : Simon Morvan; frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Fibre Dark & desserte interne
>
> T'es sûr que les fibres jusque l'immeuble appartiennent bien à
> orange,sfr,etc... et pas plûtot à l'immeuble/syndic ?
>
> Régis..
>
>
> Le 11 octobre 2013 10:32, Yann Dufour  a écrit :
>
> > Bonjour,
> >
> > AMHA, je pense que les opérateur de fibre noire imposent une desserte
> > interne dédiée pour des raisons de périmètre de responsabilité (sinon
> > quand ça va *bip* il y aura des beaux ping pong...).
> >
> > De plus, les coûts d'une desserte interne, par rapport à celui de
> > l'adduction d'un bâtiment, sont, en général, moins conséquents !
> >
> > My 2 cents,
> > Yann
> >
> >
> > Le 11 octobre 2013 10:02, Simon Morvan  a écrit :
> >
> > > Hello la  liste,
> > >
> > > Est-ce que les opérateurs firbre dark "pro" peuvent desservir un
> > > client en utilisant les fibres de l'immeuble posées par un opérateur
> > > "grand public" (orange, sfr, free...).
> > >
> > > Il y a des fibre surnuméraires entre le local et le branchement
> > > d'égout, ca éviterait de devoir tirer une nouvelle fibre a travers
> l'immeuble...
> > >
> > > C'est sur Paris, si ca a de l'importance.
> > >
> > > NB: Il n'y a pas de jugement de valeur dans les qualificatifs "pro"
> > > et "grand public", c'est juste pour planter le décor.
> > >
> > > A+
> > >
> > > --
> > > Simon
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fibre SFR et IPv6 (Was: SFR passe la fibre à 300Mbps)

[Yann Dufour]

Effectivement, au niveau CPE, c'est tellement plus simple de faire une
session PPP dual stack IPv4/IPv6.

Par contre au niveau BAS/LNS et SI, SFR a peut être ses raisons d'avoir
implémenté l'IPv6 comme cela :
http://newsroom.cisco.com/press-release-content?type=webcontent&articleId=358080(c'est
pas tout jeune (2011))

En gros, on touche pas à la production IPv4 puisque l'IPv6 est encapsulé
dans la session PPP IPv4 !
(par exemple s'ils ont encore des BAS R** avec une CPU en XCRP3... pas
possible de faire de l'IPv6 stable :'( )

Ou alors, peut-être tout simplement, qu'un commercial de C a été très
fort ;-)

My 2 cents,
Yann

Le 11 octobre 2013 19:08, Raphael Jacquot  a écrit :

>
> On Oct 11, 2013, at 6:50 PM, Emmanuel Thierry  wrote:
> >
> > Plus précisément du softwire: http://tools.ietf.org/html/rfc5571
> > Il y aura peut être prochainement une implémentation publique
> open-source (je suis volontairement évasif).
>
> c'était bien trop facile de gérer ça en double stack ;)
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IGC/A et google

[Yann Vercucque]

Je rajouterai également qu'un employeur est tenu (Juridiquement parlant, loi 
anti-terroriste) de loguer l'intégralité des flux web lorsqu'il dispose d'un 
hotspot invité. De ce faite, il est nécessaire de faire de l'interception SSL, 
afin loguer les flux HTTPS.

Comme cela a déjà été dit, le problème n'est pas l'interception SSL. Mais 
l'interception SSL par un certificat signé par une autorité connu.

Au passage les équipements comme Fortigate, permettent de choisir de ne pas 
intercepter les banques, les sites médicaux et les réseaux sociaux.

Yann,

> Le 8 déc. 2013 à 21:06, Raphaël Stehli  a écrit 
> :
> 
> Juridiquement parlant, rien n'empêche à un employeur (public ou privé) :
> - de déchiffrer le contenu des flux chiffrés pour les analyser de manière 
> automatique,
> - de déchiffrer le contenu des flux chiffrés pour interception manuelle, à la 
> demande d'une autorité administration ou juridictionnelle, voir même à des 
> fins internes, sous réserve de ne pas consulter les informations ayant un 
> caractère personnel sans que le salarié ait été appelé. Le juge prudhommal 
> vérifiera.
> 
> Il existerait un risque théorique de réutiliser le résultats de 
> l'interception pour pirater une banque. Néanmoins, le risque est faible :
> - les banques sérieuses utilise du forward secrecy, qui devrait limiter les 
> problèmes de l'interception SSL,
> - les entreprises ne laisse pas trainer leurs clés privées n'importent où (ou 
> elles se retourneront à leur tour contre le responsable informatique),
> - les salariés ou agents doivent être au courant de l'interception SSL via la 
> charte informatique et la déclaration CNIL donc en utilisant le système 
> informatique de l'entreprise / administration, ils étaient au courant et ils 
> ont fait le choix de se connecter à leur banque avec le système,
> - les banques sérieuses utilisent un autre système complémentaire (SMS, code 
> à usage unique, etc.)
> 
> Donc, même en cas de vol de la clé, l'entreprise devrait voir sa 
> responsabilité fortement minorée.
> 
> Le problème ici est que ce problème, lié a du gmail a fait bondir Google : 
> son modèle économique est uniquement basé sur la confiance des utilisateurs.
> Le modèle des ACR est basé sur la confiance des acteurs du secteurs.
> La réaction de Google était donc prévisible.
> 
> Pour la restriction à *.gouv.fr, ce n'est pas forcément possible : il existe 
> des administrations qui n'utilisent pas le .gouv.fr : je pense aux 
> assemblées, aux juridictions et aux autres agences administratives 
> indépendantes.
> 
> Je ne sais pas si quelqu'un peut maintenant prévoir la suite des évènements, 
> mais il faut espérer que les modifications de protocoles de l'ANSSI 
> arriveront à convaincre Google, Microsoft et Mozilla de ne pas bloquer les 
> certificats racine de l'IGC/A.
> 
> Il faudrait également savoir comment les responsables de l'AC intermédiaire 
> ont pu signer un certificat de pour google ou gmail.
> 
> 
> Cordialement,
> Raphaël
> 
> 
> Le 08/12/2013 20:33, Jean-Yves Faye a écrit :
>> Bonsoir,
>> 
>> NetASQ a cette fonctionnalité, et de plus est un produit bien Français. 
>> Purement techniquement parlant, cette technique peut être pratique pour 
>> garder l'aspect SSL des communications, tout en soumettant à l'analyse 
>> antivirus/IDS les flux entrants, chose courante avec les appliances type 
>> NetASQ justement. 
>> 
>> Comme déjà dit, le danger vient plutôt de le faire avec une AC certifiée et 
>> publique (par transitivité). Normalement on fait ça avec une AC interne et 
>> les certificats spécifiques sont déployés sur les postes.
>> 
>> Après cela remet encore une fois sur le tapis la question de la liste à 
>> rallonge des autorités "de confiance" qui peuvent donner des certificats 
>> pour n'importe quoi, qui ne veut plus dire grand chose. Dans ce cas précis, 
>> une fonctionnalité de type restriction à *.gouv.fr sur l'IGC de 
>> l'administration aurait été pertinente.
>> 
>> Un nettoyage des magasins de certificats des navigateurs est la seule 
>> solution à court terme, ça ou alors les éditeurs de navigateurs se mettent à 
>> implémenter les protocoles déjà proposés pour réduire la voilure niveau 
>> portes d'entrée dans le système des IGC (moins problable)
>> 
>> Cordialement,
>> 
>> Jean-Yves Faye
>> 
>> 
>> Le 8 décembre 2013 20:08, Fabien Delmotte  a écrit :
>>> Bonsoir,
>>> 
>>> Pareil pour A10 networks et le SSL intercept .. Cela me parait plus un 
>>> problème de confi

Re: [FRnOG] [ALERT] IGC/A et google

[Yann Vercucque]

Il faut arrêter d'aller dans tout les sens... 

Une interception SSL peut ce faire sur certain flux, pas sur une page 
d'authentification VPN, par exemple (techniquement faisable mais sans intérêt)

Pour les textes de lois concernant les accès internet public : 

Premièrement, la loi LCEN du 21 juin 2004 impose aux personnes qui fournissent 
un accès à internet de garder confidentielles les données personnelles de leurs 
clients (article 6 III 2 de la loi). Mais en même temps, cette loi leur impose 
aussi la conservation des données « de nature à permettre l'identification de 
quiconque a contribué à la création du contenu ou de l'un des contenus des 
services dont elle est prestataire » (article 6 II). Certains y ont vu un 
paradoxe, mais il n'est qu'apparent. Le FAI doit seulement pouvoir 
déconfidentialiser les données si l'autorité judiciaire lui en fait la demande. 
Il reste tenu au secret professionnel.
 
L'article L.34-1 du CPCE reprend cette exigence. Conformément à la LCEN, le 
code rappelle donc que l'OCE doit conserver les données permettant 
l'identification des personnes utilisatrices des services fournis par les 
opérateurs.
 
En outre, l'article R.10-13 du CPCE issu du décret du 24 mars 2006 décrit les 
catégories de données à conserver. Il s'agit des données permettant 
l'identification de la personne qui s'est connectée, les données de connexion 
dont la date et l'heure, les données relatives aux équipements utilisés et même 
les données permettant d'identifier les destinataires de toute communication 
effectuée. Le décret du 24 mars 2006 fixe la durée de conservation des données 
à un an, durée au-delà de laquelle elles devront être anonymisées.
 
La loi « Informatique & Libertés » du 6 janvier 1978 intervient également, 
puisque le FAI doit absolument respecter les obligations d'information des 
personnes quant à leurs droits d'accès, de rectification, d'opposition et de 
suppression.
 
En outre, conformément à la décision de ARCEP du 26 avril 2007 (mettant fin à 
la phase initiale d'expérimentation des réseaux WLAN), les opérateurs wifi sont 
dorénavant soumis au respect de l'ensemble des dispositions du CPCE

Yann,

> Le 9 déc. 2013 à 15:35, "Radu-Adrian Feurdean" 
>  a écrit :
> 
>> On Mon, Dec 9, 2013, at 10:05, MM wrote:
>> 
>> Décortiquer le SSL pour s’assurer qu’il n’est pas utilisé à des fins de
>> VPN, ou pour protéger les échanges de virus vers des centres de contrôle
> 
> En occurence comment expliques-tu a un de tes partennaires que son flux
> VPN vers son entreprise, fait avec son identifiant est intercepte ? En
> clair/decrypte ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IGC/A et google

[Yann Vercucque]

La majorité des équipements rendant possible l'utilisation de l'interception 
SSL, permettent d'appliquer du deep inspection sur des flux précis (de Hotspot 
vers internet, par exemple) de même il possible de définir que ce n'est 
uniquement les flux à destination du port 443 qui seront deep inspecté.

Yann,

> Le 9 déc. 2013 à 16:00, "Radu-Adrian Feurdean" 
>  a écrit :
> 
>> On Mon, Dec 9, 2013, at 15:50, Yann Vercucque wrote:
>> Il faut arrêter d'aller dans tout les sens... 
>> 
>> Une interception SSL peut ce faire sur certain flux, pas sur une page
>> d'authentification VPN, par exemple (techniquement faisable mais sans 
>> intérêt)
> 
> Generalement tu interceptes avant de savoir ce que tu as intercepte.
> Les autorisations "fine-grained" vers internet NE MARCHENT PAS !!! Meme
> si la technologie existe, la gestion c'est un echec a plus de 99% des
> cas.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Législation française sur les accès public à internet

[Yann Vercucque]

"Combien de terroristes les autorités Françaises ont arrêtés avec çà? Zéro."

Hum. Source ?!

Pour ce qui est des antennes directionnelles, et de vos 10km de portée... C'est 
côté client... Mais côté borne faut une portée équivalente... Sinon comment 
est-il possible qu'elle réponde ? :)

Yann,

Le 18 déc. 2013 à 05:53, "Michel Py"  a 
écrit :

>> Par exemple, séjourner dans un McDo et tester leur Wifi et
>> regarder ce qu'ils  demandant pour fournir cet accès.
> 
> Je sais qu'on n'est pas vendredi, mais vu que c'est moi qui ai crée ce troll 
> (lire les archives de la liste ;-) ça continue de me démanger quand je le 
> lis. La loi de l'emmerdement maximum. Combien de terroristes les autorités 
> Françaises ont arrêtés avec çà? Zéro. C'est faire chier le peuple juste parce 
> qu'on le peut. Sans vouloir être méchant, il y a plein de gens sur cette 
> liste qui devraient bénir MacDo, dans le genre "MacDo le fait, pourquoi pas 
> moi".
> 
> 
>> Raphael Jacquot a écrit:
>> il suffit d’une bonne parabole genre nanobridge et
>> tu chopes le wifi de ronald a 1km de distance ;)
> 
> Andrews de 8 pieds, 42 dB.
> Inconvénient: faut une remorque. C'est à vendre, mais prix prohibitif, si tu 
> n'es pas celui qui la démonte pour la remplacer par une plus petite.
> Avantage: Si t'as LOS, tu chopes le wifi de ronald a 10km de distance, facile 
> (sauf les jours ou il neige).
> Non, ça ne marche pas avec un "mirroir" métallique.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Législation française sur les accès public à internet

[Yann Vercucque]

Désolé mais je n'arrive pas à comprendre...

Soit l'antenne amplifie dans les 2 sens, mais si l'antenne X arrive à capter un 
réseau wifi à 2km ou plus, mais que l'antenne Y émet à 200 mètres max, 
l'antenne Y va émettre à + de 200 mètres, dans le bruit. Donc même si l'antenne 
réceptrice dispo d'un gros gain en réception, elle va amplifier du bruit non ?

Je cherche à comprendre... :)

Yann,

> Le 18 déc. 2013 à 16:50, clem...@guivy.fr a écrit :
> 
> Le 2013-12-18 07:17, Yann Vercucque a écrit :
>> Pour ce qui est des antennes directionnelles, et de vos 10km de
>> portée... C'est côté client... Mais côté borne faut une portée
>> équivalente... Sinon comment est-il possible qu'elle réponde ? :)
> 
> Une antenne amplifie le signal dans les deux sens (émission et réception).
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Législation française sur les accès public à internet

[Yann Vercucque]

"- Commscope (Andrew) HPX8-58W (8 pieds (2,4m) de diamètre, 40 à 42 dBi de gain 
suivant la fréquence) le faisceau fait 1,3°. C'est une vraie chiotte à aligner, 
surtout quand la petite soeur est à 40 km de distance et que tu la voies pas 
(atmosphère pas assez claire). Pour aligner, c'est toléré de prendre des 
libertés avec la PIRE.

"l'antenne Y émet à 200 mètres max" ça ne veut strictement rien dire. Avec 
l'antenne d'Arecibo (305 m de diamètre, dans les 70dBi de gain dépendant de la 
fréquence) le faisceau fait 0.028° et on capte des signaux venant de distances 
mesurées en millions d'années-lumière."


Ok merci pour ces explications, donc avec une antenne wifi directionnel, avec 
une bonne amplification réception, et un angle très fermé : on peut capter le 
réseau wifi tout pourri de Mac do à 10 km ? Et l'utiliser correctement ? (Car 
c'est cette affirmation que je n'arrive pas à comprendre)

Yann,

Le 21 déc. 2013 à 11:13, "Michel Py"  a 
écrit :

>> Yann Vercucque a écrit:
>> Soit l'antenne amplifie dans les 2 sens, mais si l'antenne X arrive à capter 
>> un
>> réseau wifi à 2km ou plus, mais que l'antenne Y émet à 200 mètres max, 
>> l'antenne
>> Y va émettre à + de 200 mètres, dans le bruit. Donc même si l'antenne 
>> réceptrice
>> dispo d'un gros gain en réception, elle va amplifier du bruit non ?
>> Je cherche à comprendre... :)
> 
> Toutes les antennes à gros gain sont directionnelles. Faut les pointer dans 
> la bonne direction, et c'est vachement précis. Il y a un faisceau d'un 
> certain angle et l'antenne amplifie ce qui est dans cet angle et non pas 
> bruit ambiant en dehors.
> 
> Exemples:
> 
> - Rocketdish RD-5G-34 (1 m de diamètre, 34bBi de gain) le faisceau fait 3°.
> 
> - Commscope (Andrew) HPX8-58W (8 pieds (2,4m) de diamètre, 40 à 42 dBi de 
> gain suivant la fréquence) le faisceau fait 1,3°. C'est une vraie chiotte à 
> aligner, surtout quand la petite soeur est à 40 km de distance et que tu la 
> voies pas (atmosphère pas assez claire). Pour aligner, c'est toléré de 
> prendre des libertés avec la PIRE.
> 
> "l'antenne Y émet à 200 mètres max" ça ne veut strictement rien dire. Avec 
> l'antenne d'Arecibo (305 m de diamètre, dans les 70dBi de gain dépendant de 
> la fréquence) le faisceau fait 0.028° et on capte des signaux venant de 
> distances mesurées en millions d'années-lumière.
> 
> Vu qu'on est vendredi, faites-vous plaisir et regardez "James Bond Goldeneye" 
> avec Pierce Brosnan (1995) ou "Contact" avec Jodie Foster (1997). Quelqu'un 
> traduit les titres en Français? Dans les 2 cas des scènes sympa filmées sur 
> site. Bavez les mecs, bavez. 70 dBi de gain; avec celle-là tu sais qui dans 
> l'univers a bouffé de la soupe aux choux (1981).
> 
> Ceci étant dit, il y a malheureusement des antennes qui amplifient la merde; 
> vu hier soir a Fry's une omni de 15 cm qui prétend 12 dBi de gain, le mec qui 
> a mesuré le gain il avait fumé un tarpé de chez tarpé; un bout de fil 
> marchera tout aussi bien.
> 
> 
>> Kavé Salamatian a écrit:
>> On apprend à la fac que la formule de budget d’un lien est la suivante :
>> PRX   =   PTX   +   PTX   +   GTX   +   GRX   -   LFS   
> 
> Oui. Dans la pratique, il est de bon ton d'avoir au moins 3dB de rab' pour la 
> magie noire.
> 
>> Donc résultat des courses si tu as une antenne d’émission en omni
>> pourrie et que tu as une antenne de réception avec un gain important
>> en directionnel et que ton récepteur à une marge de bruit (noise
>> margin) faible et qu’il est sensible tu peux récupérer quelque chose.
> 
> Encore oui, mais faut pas oublier nombre de facteurs importants:
> 
> - La courbure de la terre et la zone de Fresnel. Il y a des bonnes raisons 
> pour lesquelles on installe les antennes sur des tours. A lire, par exemple:
> http://www.afar.net/fresnel-zone-calculator
> 
> - D'autres facteurs qui pourtant n'ont pourtant pas l'air importants, du 
> genre la longueur moyenne des épines de pin dans les arbres au mauvais 
> endroits: 3,1 cm c'est lambda/4 dans la bande 2.5 GHz. Il a des gens qui 
> disent que rien que çà peut te rajouter 1dB de bruit.
> 
> - Les lois parfois complètement débiles sur la PIRE, qui varient en fonction 
> des pays et de la bande. Ici, la bande ISM 5.8 Ghz est très populaire parce 
> que les régulations sur la PIRE encouragent les antennes à gros gain: 
> au-dessus de 6dBi, pour chaque 3dBi de gain d'antenne il ne faut enlever que 
> 1dB de puissance.
> 
> - Et que finalement c'est pas le gain qui com

Re: [FRnOG] [MISC] Collecte Orange

[Yann Vercucque]

C'est drôle, car j'ai travaillé chez Orange (Obiane) pendant 3 ans, et les 
projets WAN avait très rarement du retard !
Tout est question du chef de projet qui s'occupe de vous...

On peut également parler de cogent, sanef Telecom, tronc de collecte locaux 
etc... Qui de la même manière prennent du retard, et peuvent se tromper de 
configuration... Bref. C'est la vie.

De plus faire un communiqué national... Euh euh... Je crois que tu t'enflammes. 
C'est pas parce que Juniper ou autre ont un support, qui ne sait que dire 
"veuillez upgrader" qu'il faut un communiqué sur ça ... 

Keep Cool et harcèle le commercial.

Yann,

> Le 8 févr. 2014 à 09:46, Sébastien Lesimple  a écrit :
> 
> Bonjour David,
> 
> Non je ne te suivrais pas dans cette approche désole.
> 
> Pas plus que dans ton idee de te faire notre porte parole, auprès de la 
> Divop, au printemps dernier pour régler tes soucis de conf. de modems EFM.
> 
> Je trouve cela contre productif.
> Travailler avec eux pour essayer d'améliorer les processus, repérer les 
> dérapages potentiels, essayer de les prévenir, oui, aller leur tordre le bras 
> parcequ'ils ont des soucis d'appro, ne servira strictement a rien.
> 
> De plus, ils n'auront jamais l'autorisation de la DG d'Orange pour le faire.
> 
> Sébastien Lesimple.
> 
>> Le 8 févr. 2014 à 06:10, "David Frnog"  a écrit :
>> 
>> Sauf que les pénalités sont tellement light qu'ils s'en foutent.
>> 
>> Un truc qui ne veulent pas faire et qui les dérangent vraiment, c'est de
>> faire un communiqué National qui rend officiel la chose. 
>> 
>> Si on s'y met à plusieurs, on peut forcer à demander ce communiquer déjà
>> pour le faire valoir auprès de nos clients, et ensuite pour faire bouger les
>> choses plus haut !
>> 
>> Qu'en pensez vous ? 
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
>> Sebastien Lesimple
>> Envoyé : vendredi 7 février 2014 17:09
>> À : Ducassou Laurent; frnog@frnog.org
>> Objet : Re: [FRnOG] [MISC] Collecte Orange
>> 
>> Salut Laurent,
>> 
>> Tu fais pas tes commandes avec livraison sans EAS?
>> C'est ballot de se retrouver planter à cause de ca, ils peuvent pas modifier
>> la commande pour te remettre d’aplomb?
>> AP nous a fais ca à la hussarde pour décoincer un raccordement, ils doivent
>> pouvoir faire pareil sur un site client.
>> 
>> Sinon y'a la méthode qui fâche... Sur le cuivre, j'ai fais activer les
>> pénalités prévues au contrat.
>> Tout a coups les choses vont nettement mieux!
>> 
>> Reste les désaturations qui sont franchement pénibles mais là rien à faire
>> pour l'instant.
>> 
>> Seb.
>> 
>> Le 07/02/2014 17:00, Ducassou Laurent a écrit :
>>> Hello,
>>> 
>>> Nous on a un lien 200M (upgrade 100=>200) en attente depuis près de 
>>> deux mois pour cause de problème de réappro d'un SFP-30 pour le RAD
>> final...
>>> Un simple SFP GigaEthernet...
>>> 
>>> Je ne parle même pas de certains lien cuivre qui ont mit un temps 
>>> déraisonnable (> 2 mois)
>>> 
>>> Laurent
>>> 
>>> Le 07/02/2014 16:40, David Frnog a écrit :
>>>> Bonjour La liste,
>>>> 
>>>> Depuis plus de deux mois, Orange a d'énormes retards dans les 
>>>> livraisons des liens SDSL, C2E et CELAN.
>>>> 
>>>> Au début ils nous ont dit, c'est général, il y'a plusieurs centaines 
>>>> de liens en souffrance au niveau national, et quand on a demandé un 
>>>> communiqué, ils nous ont dit que cela ne concernait que quelques 
>>>> liens et que c'était rétabli donc pas de communiqué.
>>>> 
>>>> D'autres opérateurs sont ils dans le même cas?
>>>> 
>>>> Voila, juste pour savoir sans porter préjudice à personne.
>>>> 
>>>> Merci
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [Info/Alert] Migration de réseau chez Online/Dedibox

[Yann Verry]

On 27/03/2014 22:12, Christophe wrote:
> Bonsoir,
>
> Le 27/03/2014 21:54, Anthony Dubuissez a écrit :
>> J’ai eu aucun probléme pour les migrations Ipv4 chez online, sur quel DC es 
>> tu ?
>>
>> Cordialement,
>> Anthony Dubuissez
>>
> DC3 pour les trois "dedi" incriminées.
>
> Retour en arrière sur la config, sur une des trois (Config IP et route
> par défaut), l'ancienne adresse (88.191) fonctionne, mais plus la
> nouvelle (qui est en alias / alors que les deux configurations
> répondaient lors de la pré-migration ) ...
>
>
> @+
> Christophe.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
Bonsoir,

Question bête, tu as bien fais une req DHCP ? une fois la migration
effectué sur l'interface ?

Yann

-- 
Linux une histoire de VI ou de more
GPG id 0x92B8416C | http://verry.org/92B8416C




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] [Info/Alert] Migration de réseau chez Online/Dedibox

[Yann Verry]

On 27/03/2014 22:35, Christophe wrote:
> Bonsoir,
>
> Le 27/03/2014 22:16, Yann Verry a écrit :
>> Bonsoir,
>>
>> Question bête, tu as bien fais une req DHCP ? une fois la
>> migration effectué sur l'interface ?
>>
>> Yann
>>
> J'ai tout en fixe.
Il est obligatoire de faire une req dhcp même si tu es en fixe afin de
finir la migration.
C'est une bonne idée de faire la manip via ipv6 ;-)

-- 
Linux une histoire de VI ou de more
GPG id 0x92B8416C | http://verry.org/92B8416C




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] [Info/Alert] Migration de réseau chez Online/Dedibox

[Yann Verry]

On 27/03/2014 22:56, Christophe wrote:
> Bonsoir,
>
> Le 27/03/2014 22:39, Yann Verry a écrit :
>>> J'ai tout en fixe.
>> Il est obligatoire de faire une req dhcp même si tu es en fixe afin
>> de finir la migration. C'est une bonne idée de faire la manip via
>> ipv6 ;-)
>>
> En effet ca fonctionne ! un coup de dhclient et c'est reparti ! Un
> grand merci pour cette info.
(-:
Tout est dans la documentation =>
http://documentation.online.net/fr/serveur-dedie/tutoriel/migration-network/serveur
> L'IPv6 quand à lui a toujours fonctionné.
>
> Mais j'ai toutefois un peu de mal à saisir le pourquoi de la chose :
>
> Surtout quand je vois que ça sur une des dedi concernée qui est sur le
> "nouveau réseau" :
>
> DHCPDISCOVER on em0 to 255.255.255.255 port 67 interval 7
> DHCPOFFER from 88.191.157.1
> DHCPREQUEST on em0 to 255.255.255.255 port 67
> DHCPACK from *88.191.157.1*
> bound to 195.154.74.AB -- renewal in 2147483647 seconds.
Je pense que c'est le process de migration, le routeur te répond avec
son ancienne IP et te renvoi ta nouvelle (d'ou la confirmation dans
l'interface).
> N'y aurait t'il pas une incohérence dans le dialogue ?
>
> @+
> Christophe.
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Linux une histoire de VI ou de more
GPG id 0x92B8416C | http://verry.org/92B8416C




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Yann Pretot]

Salut,



Je ne pense pas qu'on puisse se permettre de couper totalement IPv4 aussi 
rapidement, 2 semaines, c'est clairement insuffisant pour migrer.

Si la plupart (je l'espère) des FAI peuvent déployer rapidement, certains 
doivent avoir des obstacles et contraintes, je pense à du matériel vieillissant 
chez l'abonné, à une architecture qui ne s'y prête pas vraiment... Madame Michu 
aura des problèmes de toute sorte avec "son Internet" qu'il va falloir 
solutionner, cela prendra du temps. 

Tous les abonnés ont des installations différentes, qu'il faut prendre en 
compte, et qui, si rien n'est fait, empêcheront le tout de fonctionner (un 
exemple tout bête : le fils gamer qui a acheté un routeur chez Carrefour pour 
que sa XBOX "ait un meilleur ping").

Il ne faut pas non plus un déploiement à la va-vite qu'on ne peut plus toucher 
après, il faudrait trouver un moyen plus doux, qui forcerait tout le monde à se 
préparer, pas à déployer dans la douleur.



Rome ne s'est pas faite en un jour, le passage global à IPv6 ne se fera pas en 
deux semaines ;)



Yann PRETOT

Association Oxid Telecom





 On ven., 19 févr. 2016 16:24:43 +0100 Josselin Lecocq 
<josselin.lec...@quantic-telecom.net>wrote  




Salut la liste, 

 

Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4 

mourant on arrêtait l'acharnement thérapeutique ? 

 

Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible 

que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI 

décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le 

monde migrerait vers IPv6, dans la douleur certes, mais qu'importe. 

 

Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que 

c'est un bon sujet de discussion pour un vendredi. 

 

 

Josselin Lecocq 

Quantic Telecom 

 

 

Le 19/02/2016 16:14, Jérôme Nicolle a écrit : 

> Salut Pierre, 

> 

> Le 19/02/2016 14:39, Pierre Colombier a écrit : 

>> Il me semble probable que les escrocs/rentiers dont tu parles gagnent 

>> leur combat d'arrière garde mais qu'ils ne feront que précipiter 

>> l'abandon de leur "ressource rare". 

> 

> Je crois que c'est bien là le problème : on a une tendance naturelle, et 

> tout à fait défendable, à nous laisser aller doucement vers une voie de 

> garage, tout simplement parce qu'on ne prends pas le temps de défendre 

> nos positions. 

> 

> On est tous sur la brèche dès lors que notre présence est fragilisée, 

> c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a 

> besoin pour exister. 

> 

> Si le marché devient contrôlé par une minorité de rentiers, alors on 

> sera tous à leur merci. 

> 

> On est probablement au dernier carrefour de gouvernance pour l'empêcher, 

> si on a un meilleur modèle à proposer. 

> 

> Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs 

> une survie à long terme. 

> 

> On essaye de faire quelque chose ou on se laisse baiser comme les taxis 

> indépendants ? 

> 

> @+ 

> 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/ 






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Yann Pretot]

Le fait que tu parles de CGNAT me donne une idée, plutôt que de couper 
brutalement IPv4, on pourrait le passer en mode dégradé, c'est à dire sur des 
liens largement sous-dimensionnés qui satureraient et forceraient les content 
providers à passer à IPv6. 

La qualité de service IPv4 pourrait ainsi être dégradée petit à petit par les 
FAI, faisant augmenter l'adoption d'IPv6 par la même occasion. 

Un peu de pédagogie en plus pour expliquer aux clients restés en v4 pourquoi 
leur accès est de plus en plus lent consoliderait le tout.



Yann PRETOT

Association Oxid Telecom




 On ven., 19 févr. 2016 17:12:34 +0100 Vincent Bernat 
<ber...@luffy.cx>wrote  




❦ 19 février 2016 16:48 +0100, David Ponzone <david.ponz...@gmail.com> : 

 

> Et les Content Provider, tant qu’ils ont les paquets des clients 

> derrière le CGNAT des gros FAI, pareil. 

 

Si les clients sont en IPv6 natif et que le CGNAT permet d'accéder à 

l'internet v4, les content providers ont tout intérêt à passer en v6 vu 

que y'a un équipement douteux au milieu qui va gréver les performances 

et la fiabilité. 

 

Du coup, la dynamique actuelle, c'est les FAI qui passent en v6 par 

manque d'IPv4 et les content providers qui doivent passer au v6 pour 

capter nativement ces clients. Quand ils l'ont mis en place, les FAI 

sont incités à avoir un IPv6 qui fonctionne bien car les gros content 

providers (Google, Facebook, Wikipedia) sont déjà en v6. Quand ils l'ont 

mis en place, les content providers sont aussi incités à avoir un IPv6 

qui fonctionne bien car celui-ci est désormais clairement favorisé par 

les clients (algo happy eyeball). Ça avance quand même pas trop mal sans 

saisir une quelconque autorité. 

 

Indépendemment, en parallèle, il faut bien garder le v4 pour les clients 

historiques qui n'ont pas accès au v6. Du coup, pour les content providers, 

le v4 est toujours le nerf de la guerre et la plupart ne peuvent 

absolument rien y faire. S'ils passent en v6, ils améliorent leur 

qualité de service, mais ils ont toujours autant besoin d'IPv4. 

 

Et quand on est petit content provider, qu'on a qu'un temps limité, 

qu'on doit de toute façon mettre en place IPv4, on peut être amené 

aujourd'hui à faire le choix de ne pas mettre en place IPv6 maintenant 

car il y a d'autres priorités. On accepte alors l'impact sur les 

performances et la fiabilité des clients derrière du CGNAT mais en 

attendant, il faut quand même des IPv4 pour grossir. 

 

Ça n'a rien à voir avec ce qu'il se passait il y a 10 ans : ce cercle 

"vertueux" n'était alors pas amorcé du tout. 

-- 

Keep it simple to make it faster. 

 - The Elements of Programming Style (Kernighan & Plauger) 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/ 






---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problème DNS Free

[yann assouline]

Bonjour,

J'ai un soucis avec mon site web, il marche partout sauf sur le réseau Free
en Wifi ou en 4g (3g cela fonctionne).
Savez vous d’où peut venir le problème et comment le régler ?


Cordialement,

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème DNS Free

[yann assouline]

La je n'ai pas de réseau Free sous la main, Puis je donner mon site sur la
liste ?

Le 9 avril 2016 à 15:17, garfieldairlines on lists <
l...@garfieldairlines.net> a écrit :

> Avec GNU/Linux dans un terminal tape "dig tonnomdedmoaine.com" et regarde
> le résultat
>
>
>  Message transféré 
> Sujet : Re: [FRnOG] [TECH] Problème DNS Free
> Date :  Sat, 9 Apr 2016 15:10:06 +0200
> De :yann assouline 
> Pour :  garfieldairlines on lists 
>
>
>
> Je n'ai pas de connaissance super développé en réseau, comment puis je
> faire cela ?
>
> Le 9 avril 2016 à 15:07, garfieldairlines on lists <
> l...@garfieldairlines.net <mailto:l...@garfieldairlines.net>> a écrit :
>
>Donne-nous le résultat d'un dig sur le réseau free par curiosité ?
>
>
>Le 09/04/2016 15:03, yann assouline a écrit :
>
>Bonjour,
>
>J'ai un soucis avec mon site web, il marche partout sauf sur le
>réseau Free
>en Wifi ou en 4g (3g cela fonctionne).
>Savez vous d’où peut venir le problème et comment le régler ?
>
>
>Cordialement,
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problème DNS Free (administrateur Free) ?

[yann assouline]

Bonjour,

Un administrateur réseau Free présent dans la liste ?

Visiblement mon site internet ne marche pas sur certain utilisateur Free en
wifi et 4g.

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème DNS Free (administrateur Free) ?

[yann assouline]

Bonjour,

Pour expliquer plus en détail, mon domaine est www.wee-bot.com, je suis
chez Free chez moi et sur mon mobile, et le site ne fonctionne pas sur wifi
et 4g, mais bizarrement en 3g oui.

Beaucoup de mes clients*, *rencontre le même soucis, mais c'est aléatoire
on dirait et ça dépend des régions.

Site : www.wee-bot.com

Merci

Le 17 avril 2016 à 18:48, Etienne R.  a écrit :

> Bonjour,
>
> Si tu est sûr et certain que le soucis vient bien de Free, expose ton
> problème sur la liste, ça se rendra aux oreilles (plutôt aux yeux) des
> bonnes personnes ! ;)
>
> J'avais un soucis inextricable (aléatoirement impossible de résoudre des
> noms pointant vers des adresses dans 192.254.0.0/16) en août 2013. En un
> mois et demi je n'avais rien obtenu par les voies conventionnelles. Un
> message sur cette liste avec les détails, et quelques jours après tout
> marchait...
>
> Je n'ai jamais eu de retour de Free (ni sur la liste ni en perso) mais le
> fait que le problème ait été résolu m'indique que mon message avait bien eu
> son effet !
>
>
> Bon dimanche,
> Etienne
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème DNS Free (administrateur Free) ?

[yann assouline]

Je suis pas super doué en réseau mais quelqu'un pourrais savoir d’où vient
ce problème ? et comment le résoudre ?

Le 17 avril 2016 à 19:48, Jonat  a écrit :

> Salut,
>
> NOK y'a 5 min depuis ma connexion ADSL Free mais je viens de retester et
> bizarrement maintenant c'est bon.
>
> WWW A RecordYour www.wee-bot.com A record is:
> www.wee-bot.com -> test-yann.myshopify.com -> shops.shopify.com -> [
> 23.227.38.69  23.227.38.70  23.227.38.71  23.227.38.68  ]
> [Looks like you have CNAME's]
>
> --> c'est quoi ça ???
>
> -Message d'origine- From: yann assouline
> Sent: Sunday, April 17, 2016 12:54 PM
> To: Etienne R.
> Cc: frnog-t...@frnog.org
> Subject: Re: [FRnOG] [TECH] Problème DNS Free (administrateur Free) ?
>
> Bonjour,
>
> Pour expliquer plus en détail, mon domaine est www.wee-bot.com, je suis
> chez Free chez moi et sur mon mobile, et le site ne fonctionne pas sur wifi
> et 4g, mais bizarrement en 3g oui.
>
> Beaucoup de mes clients*, *rencontre le même soucis, mais c'est aléatoire
> on dirait et ça dépend des régions.
>
> Site : www.wee-bot.com
>
> Merci
>
> Le 17 avril 2016 à 18:48, Etienne R.  a écrit :
>
> Bonjour,
>>
>> Si tu est sûr et certain que le soucis vient bien de Free, expose ton
>> problème sur la liste, ça se rendra aux oreilles (plutôt aux yeux) des
>> bonnes personnes ! ;)
>>
>> J'avais un soucis inextricable (aléatoirement impossible de résoudre des
>> noms pointant vers des adresses dans 192.254.0.0/16) en août 2013. En un
>> mois et demi je n'avais rien obtenu par les voies conventionnelles. Un
>> message sur cette liste avec les détails, et quelques jours après tout
>> marchait...
>>
>> Je n'ai jamais eu de retour de Free (ni sur la liste ni en perso) mais le
>> fait que le problème ait été résolu m'indique que mon message avait bien
>> eu
>> son effet !
>>
>>
>> Bon dimanche,
>> Etienne
>>
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème DNS Free (administrateur Free) ?

[yann assouline]

Donc que dois je faire au niveau de Godaddy maintenant ?

Le 18 avril 2016 à 00:04, Nicolas Fillot  a écrit
:

> Bonjour,
>
> Il s'agit du même souci DNSSEC que noblogs.org
>
> "No NSEC RR(s) were returned to validate the wildcard response" avec
> dnsviz pour www.wee-bot.com
>
> http://www.bortzmeyer.org/free-noblogs-dnssec.html
>
> Nf
>
>
> Le 17 avril 2016 à 15:07, Teh 'SpyKeeR'  a écrit :
>
>> Comme dit juste au dessus :
>>
>> Aucun soucis sur ADSL Free et 3g/4g FreeMobile pour www.wee-bot.com
>>
>> Impossible d'accéder par wee-bot.com par ADSL et FreeMobile.
>>
>> 2016-04-17 14:59 GMT+02:00 Thibaud CANALE :
>>
>> > Bonjour,
>> >
>> > On 2016-04-17T18:54:02+08:00, yann assouline 
>> > wrote:
>> > > Site : www.wee-bot.com
>> >
>> > De mon côté, j’ai jeté un œil à wee-bot.com.:
>> >
>> > 
>> > ; <<>> DiG 9.10.3-P4 <<>> @192.168.0.254 wee-bot.com.
>> > ; (1 server found)
>> > ;; global options: +cmd
>> > ;; Got answer:
>> > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43750
>> > ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
>> >
>> > ;; QUESTION SECTION:
>> > ;wee-bot.com.   IN  A
>> >
>> > ;; ANSWER SECTION:
>> > wee-bot.com.1467IN  A   216.69.185.15
>> > wee-bot.com.1467IN  A   208.109.255.15
>> > wee-bot.com.1467IN  A   23.227.38.32
>> >
>> > ;; Query time: 0 msec
>> > ;; SERVER: 192.168.0.254#53(192.168.0.254)
>> > ;; WHEN: dim. avril 17 14:46:09 CEST 2016
>> > ;; MSG SIZE  rcvd: 77
>> > 
>> >
>> > Par rapport à www.wee-bot.com., on remarque que deux adresses
>> > appartiennent à GoDaddy, alors que le bloc 23.227.32.0/19 (AS62679)
>> > appartient à "Shopify, Inc. (SHOPI-1)".
>> >
>> > Et lorsque je tente une connexion sur les adresses IP de GoDaddy en HTTP
>> > (i.e TCP port 80), la connexion est jetée (DROP), aussi bien sur le
>> > réseau de Free que chez un autre opérateur.
>> > Je pense que c’est lié au fait que ces deux adresses en question sont
>> > les adresses des machines NS chez GoDaddy (ns29.domaincontrol.com. et
>> > ns30.domaincontrol.com.).
>> >
>> > Du coup, si un des vos clients utilise "http://wee-bot.com/"; au lieu de
>> > l’adresse complète, ils ont deux « risques » sur trois de ne rien voir
>> > arriver sur leurs navigateurs web.
>> >
>> > À corriger ?
>> >
>> > Sinon, je n’ai rencontré aucun soucis avec le nom en "www".
>> >
>> > Cordialement,
>> >
>> >
>> > --
>> > Thibaud CANALE
>> > thican [at] thican [dot] net
>> > https://thican.net/
>> > GPG: 4096R/50733A18
>> >
>>
>>
>>
>> --
>> Chenaud maxime
>> spyk...@gmail.com
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] poste ingé sécu/réseau à Vitry

[Yann Autissier]

 

Bonjour, 

Leader du multiservice en Europe avec 25 000 clients et 80 000
collaborateurs en France et à l'international, notre groupe est présent
dans 24 pays en Europe centrale, Asie du Sud-Est, Afrique de l'Ouest et
aux Etats-Unis. Dans le cadre de sa stratégie de développement à
l'international, le groupe vient de créer la Direction Internationale
des Systèmes d'Information (DISI). 

La stratégie de la DISI est une solution full cloud (VDI, Office365,
AWS...) pour standardiser l'IT dans l'ensemble des filiales du groupe. 

Pour cela nous recherchons différents profils : 

* 1 administrateur Support N2 N3
* 1 ingénieur Windows /AD
* 1 ingénieur Sécurité / Réseaux
* 1 ingénieur Open Source/Sauvegarde/supervision
* 1 chef de projet
* 1 responsable de pôle applicatif

Vous parlez Anglais impérativement, êtes mobile, entrepreneur et avez le
sens de la communication. Vous avez une bonne capacité d'innovation et
possédez un esprit de synthèse. 

LIEU : Val-de-Marne 

TYPE DE CONTRAT: CDI 

RÉMUNÉRATION: 

* Administrateur Support N2-N3: 40K€ FIXE + 5K€ DE VARIABLE
* Ingénieur Windows AD, Ingénieur Sécurité Réseaux, Ingénieur Open
Source/Sauvegarde/supervision: 50K€ FIXE + 5K€ DE VARIABLE 
* Chef de Projet: 50K€ FIXE + 5K€ DE VARIABLE
* Responsable pôle applicatifs : 70K€ FIXE + 5K€ DE VARIABLE 

Merci de me contacter en PV si vous êtes intéressé. 

Yann 
 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Site inaccessible avec le réseau Free (DNS)

[yann assouline]

Bonjour,

Je reviens encore une fois par rapport à mon soucis d’inaccessibilité de
mon site sous le réseau Free que ce soit en wifi ou sur mobile,
www.wee-bot.com.

C'est un site qui tourne sous shopify, donc l'url d'origine est
test-yann.myshopify.com, c'est celle la que Free n'arrive pas à y accéder.

Cela fait des mois je ne trouve aucune solution, car c'est très aléatoire,
ça marche chez certaine personne et d'autre non, et en actualisant, cela
peut fonctionner à nouveau.

D’où cela peut il venir ?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)

[yann assouline]

Bonjour,

Merci de toutes ses infos, mais à mon niveau puis je faire quelque chose ?

Merci

Le lundi 25 avril 2016, Frédéric GANDER  a écrit :

> bon on ma dit de regarder ici
> donc en résumé:
>
> - si cache vide requette recursive => réponse correcte des recursifs
>
> ;; ANSWER SECTION:
> test-yann.myshopify.com. 1800   IN  CNAME   shops.shopify.com.
> shops.shopify.com.  1800IN  A   23.227.38.69
> shops.shopify.com.  1800IN  A   23.227.38.68
> shops.shopify.com.  1800IN  A   23.227.38.70
> shops.shopify.com.  1800IN  A   23.227.38.71
>
>
> - on attend 61 seconde et la serverfail et le récursif ne refait pas de
> requettes jusqu’à attendre les 1800 secondes (ou 600 si je vire le "force
> ttl")
> et ca remarche pendant 60 secondes.
>
> et donc j'ai des question pour mr dns
> en regardant de plus prêt
>
>
> dig +trace  test-yann.myshopify.com
>
>
> ;; Received 401 bytes from 192.33.14.30#53(b.gtld-servers.net) in 239 ms
>
>   test-yann.myshopify.com. 600  IN  CNAME   shops.shopify.com.
> test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600
> 20160519013040 20160419013040 12663 myshopify.com.
> K3oRwkmXUkzNYbFO1jNLGLrSkhaRRBnKeGvld9YdcZo+nUOpJzGUECTz
> rzOTBGpbGXdJB5M3nJ6pebAGpr46m5RkHfG3+FOdgCRS+CG5lpu0+KC8
> w80718ywOFO8LROdIjwmh4swblM+0Aft4o1lj5ChnCBefWgn2Cs4qSqM T0g=
> test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600
> 20160519013040 20160419013040 39852 myshopify.com.
> lBsyv5zrQ4twd4LNzLrdQpHWyxL9SQGM2wfhVR/GfnWETXNV3wyW5bIw
> RDySbmdRg9RLiz9h1sBFByIeITYEJeKv7daLBZSwoI7551mz0jJX5fMg
> EuW7FEFOP25pYb6p5o1r1VFvc47+X8qTLaV5j0Uz+PXJjFBvF7GB4i3g Fb0=
> test-winkel.myshopify.com. 60   IN  NSECtest1012345.myshopify.com.
> CNAME RRSIG NSEC
> test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60
> 20160519013040 20160419013040 12663 myshopify.com.
> BHS+QE4Pdu0qFdTW2XHN4Z6mbiqu3eb89UhwO3f5/C7WvpQmlNEmuYNl
> UlAHgUWbXvCwmDr+9k0bVZuiZh0UuSCppveXWvYzr6nJjCRy5CZoUJy6
> C60Dyt1LfW2kCNTXUdjXVp8HwMlKN0np6jxe2o/ryU/BphzdYA1OEmqp 9/0=
> test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60
> 20160519013040 20160419013040 39852 myshopify.com.
> I8LqnvjOSLhivVteqv6gqeeytZ9YZU9heYIj/hNfYUz+vOQ2PQBCk7N0
> ujbI9vWpFkj+3YSNnsxBshxjVZfWQoLpCpde8Ir+zP8WK95/04VQBpU1
> HjI7QBAARkPCD0YCnTBYU/hTVe6gcB43c9CFAUaJ5qynRmnTZFIsvtcG Bz8=
> ;; Received 831 bytes from 204.13.251.19#53(ns4.p19.dynect.net) in 28 ms
>
>
>
> nsec ??? 60 sec ? test-winkel.myshopify.com  et test1012345.myshopify.com
> ??!
> et 60sec
>
> après je dis pas que unbound  ne répond pas de la merde si le domaine est
> invalidé mais que fait ce nsec dans les authoritative namesservers ?
>
>
> A+
>
>
> - Mail original -
> > De: "Stephane Bortzmeyer" >
> > À: "yann assouline" >
> > Cc: frnog-t...@frnog.org 
>
>
> > Envoyé: Dimanche 24 Avril 2016 18:20:16
> > Objet: [FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)
> >
> > On Sun, Apr 24, 2016 at 03:52:17PM +0200,
> >  yann assouline > wrote
> >  a message of 24 lines which said:
> >
> > > D’où cela peut il venir ?
> >
> > Et ma synthèse (une fois qu'on connait le nom de domaine en cause,
> > l'analyse est bien plus facile) :
> >
> > http://www.bortzmeyer.org/free-dnssec-reloaded.html
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)

[yann assouline]

Bonjour,

Pour donner un peu plus de précision, le domaine www.wee-bot.com, n'est
qu'un redirection sur le domaine test-yann.myshopify.com, donc en
désactivant DNSSEC sur Godaddy, je ne sais pas si cela aura un impact.

Cordialement,

Le 25 avril 2016 à 22:18, Duchet Rémy  a écrit :

> Ce que je remarque, depuis une ligne Free, aucun soucis avec un record
> bidon (test-11yann …) sur le même serveur :
>
>
>
>
>
> ; <<>> DiG 9.10.3-P4 <<>> test-11yann.myshopify.com
>
> ;; global options: +cmd
>
> ;; Got answer:
>
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54662
>
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 1
>
>
>
> ;; OPT PSEUDOSECTION:
>
> ; EDNS: version: 0, flags:; udp: 4096
>
> ;; QUESTION SECTION:
>
> ;test-11yann.myshopify.com. IN  A
>
>
>
> ;; ANSWER SECTION:
>
> test-11yann.myshopify.com. 1795 IN  CNAME   shops.shopify.com.
>
> shops.shopify.com.  1749IN  A   23.227.38.69
>
> shops.shopify.com.  1749IN  A   23.227.38.68
>
> shops.shopify.com.  1749IN  A   23.227.38.70
>
> shops.shopify.com.  1749IN  A   23.227.38.71
>
>
>
> ;; AUTHORITY SECTION:
>
> shopify.com.43578   IN  NS  ns4.p19.dynect.net.
>
> shopify.com.43578   IN  NS  ns2.p19.dynect.net.
>
> shopify.com.43578   IN  NS  ns1.p19.dynect.net.
>
> shopify.com.43578   IN  NS  ns3.p19.dynect.net.
>
>
>
> ;; Query time: 375 msec
>
> ;; SERVER: 212.27.40.240#53(212.27.40.240)
>
> ;; WHEN: Mon Apr 25 22:14:10 W. Europe Daylight Time 2016
>
> ;; MSG SIZE  rcvd: 232
>
>
>
> Un bug sélectif ?
>
>
>
>
>
> *From: *yann assouline 
> *Sent: *lundi, 25 avril 2016 21:40
> *To: *Frédéric GANDER 
> *Cc: *Stephane Bortzmeyer ; frnog-t...@frnog.org
> *Subject: *[FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)
>
>
> Bonjour,
>
> Merci de toutes ses infos, mais à mon niveau puis je faire quelque chose ?
>
> Merci
>
> Le lundi 25 avril 2016, Frédéric GANDER  a écrit :
>
> > bon on ma dit de regarder ici
> > donc en résumé:
> >
> > - si cache vide requette recursive => réponse correcte des recursifs
> >
> > ;; ANSWER SECTION:
> > test-yann.myshopify.com. 1800   IN  CNAME   shops.shopify.com.
> > shops.shopify.com.  1800IN  A   23.227.38.69
> > shops.shopify.com.  1800IN  A   23.227.38.68
> > shops.shopify.com.  1800IN  A   23.227.38.70
> > shops.shopify.com.  1800IN  A   23.227.38.71
> >
> >
> > - on attend 61 seconde et la serverfail et le récursif ne refait pas de
> > requettes jusqu’à attendre les 1800 secondes (ou 600 si je vire le "force
> > ttl")
> > et ca remarche pendant 60 secondes.
> >
> > et donc j'ai des question pour mr dns
> > en regardant de plus prêt
> >
> >
> > dig +trace  test-yann.myshopify.com
> >
> >
> > ;; Received 401 bytes from 192.33.14.30#53(b.gtld-servers.net) in 239 ms
> >
> >   test-yann.myshopify.com. 600  IN  CNAME
> shops.shopify.com.
> > test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600
> > 20160519013040 20160419013040 12663 myshopify.com.
> > K3oRwkmXUkzNYbFO1jNLGLrSkhaRRBnKeGvld9YdcZo+nUOpJzGUECTz
> > rzOTBGpbGXdJB5M3nJ6pebAGpr46m5RkHfG3+FOdgCRS+CG5lpu0+KC8
> > w80718ywOFO8LROdIjwmh4swblM+0Aft4o1lj5ChnCBefWgn2Cs4qSqM T0g=
> > test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600
> > 20160519013040 20160419013040 39852 myshopify.com.
> > lBsyv5zrQ4twd4LNzLrdQpHWyxL9SQGM2wfhVR/GfnWETXNV3wyW5bIw
> > RDySbmdRg9RLiz9h1sBFByIeITYEJeKv7daLBZSwoI7551mz0jJX5fMg
> > EuW7FEFOP25pYb6p5o1r1VFvc47+X8qTLaV5j0Uz+PXJjFBvF7GB4i3g Fb0=
> > test-winkel.myshopify.com. 60   IN  NSEC
> test1012345.myshopify.com.
> > CNAME RRSIG NSEC
> > test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60
> > 20160519013040 20160419013040 12663 myshopify.com.
> > BHS+QE4Pdu0qFdTW2XHN4Z6mbiqu3eb89UhwO3f5/C7WvpQmlNEmuYNl
> > UlAHgUWbXvCwmDr+9k0bVZuiZh0UuSCppveXWvYzr6nJjCRy5CZoUJy6
> > C60Dyt1LfW2kCNTXUdjXVp8HwMlKN0np6jxe2o/ryU/BphzdYA1OEmqp 9/0=
> > test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60
> > 20160519013040 20160419013040 39852 myshopify.com.
> > I8LqnvjOSLhivVteqv6gqeeytZ9YZU9heYIj/hNfYUz+vOQ2PQBCk7N0
> > ujbI9vWpFkj+3YSNnsxBshxjVZfWQoLpCpde8Ir+zP8WK95/04VQBpU1
> > HjI7QBAARkPCD0YCnTBYU/hTVe6gcB43c9CFAUaJ5qynRmnTZFIsvtcG B

[FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)

[yann assouline]

Bonjour,

Le problème était censé être résolu par Free, mais le site est
toujours inaccessible sur le reseau Free.

Avez vous une idée ?

Merci

Le lundi 25 avril 2016, Frédéric GANDER  a écrit :

> bon on ma dit de regarder ici
> donc en résumé:
>
> - si cache vide requette recursive => réponse correcte des recursifs
>
> ;; ANSWER SECTION:
> test-yann.myshopify.com. 1800   IN  CNAME   shops.shopify.com.
> shops.shopify.com.  1800IN  A   23.227.38.69
> shops.shopify.com.  1800IN  A   23.227.38.68
> shops.shopify.com.  1800IN  A   23.227.38.70
> shops.shopify.com.  1800IN  A   23.227.38.71
>
>
> - on attend 61 seconde et la serverfail et le récursif ne refait pas de
> requettes jusqu’à attendre les 1800 secondes (ou 600 si je vire le "force
> ttl")
> et ca remarche pendant 60 secondes.
>
> et donc j'ai des question pour mr dns
> en regardant de plus prêt
>
>
> dig +trace  test-yann.myshopify.com
>
>
> ;; Received 401 bytes from 192.33.14.30#53(b.gtld-servers.net) in 239 ms
>
>   test-yann.myshopify.com. 600  IN  CNAME   shops.shopify.com.
> test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600
> 20160519013040 20160419013040 12663 myshopify.com.
> K3oRwkmXUkzNYbFO1jNLGLrSkhaRRBnKeGvld9YdcZo+nUOpJzGUECTz
> rzOTBGpbGXdJB5M3nJ6pebAGpr46m5RkHfG3+FOdgCRS+CG5lpu0+KC8
> w80718ywOFO8LROdIjwmh4swblM+0Aft4o1lj5ChnCBefWgn2Cs4qSqM T0g=
> test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600
> 20160519013040 20160419013040 39852 myshopify.com.
> lBsyv5zrQ4twd4LNzLrdQpHWyxL9SQGM2wfhVR/GfnWETXNV3wyW5bIw
> RDySbmdRg9RLiz9h1sBFByIeITYEJeKv7daLBZSwoI7551mz0jJX5fMg
> EuW7FEFOP25pYb6p5o1r1VFvc47+X8qTLaV5j0Uz+PXJjFBvF7GB4i3g Fb0=
> test-winkel.myshopify.com. 60   IN  NSECtest1012345.myshopify.com.
> CNAME RRSIG NSEC
> test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60
> 20160519013040 20160419013040 12663 myshopify.com.
> BHS+QE4Pdu0qFdTW2XHN4Z6mbiqu3eb89UhwO3f5/C7WvpQmlNEmuYNl
> UlAHgUWbXvCwmDr+9k0bVZuiZh0UuSCppveXWvYzr6nJjCRy5CZoUJy6
> C60Dyt1LfW2kCNTXUdjXVp8HwMlKN0np6jxe2o/ryU/BphzdYA1OEmqp 9/0=
> test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60
> 20160519013040 20160419013040 39852 myshopify.com.
> I8LqnvjOSLhivVteqv6gqeeytZ9YZU9heYIj/hNfYUz+vOQ2PQBCk7N0
> ujbI9vWpFkj+3YSNnsxBshxjVZfWQoLpCpde8Ir+zP8WK95/04VQBpU1
> HjI7QBAARkPCD0YCnTBYU/hTVe6gcB43c9CFAUaJ5qynRmnTZFIsvtcG Bz8=
> ;; Received 831 bytes from 204.13.251.19#53(ns4.p19.dynect.net) in 28 ms
>
>
>
> nsec ??? 60 sec ? test-winkel.myshopify.com  et test1012345.myshopify.com
> ??!
> et 60sec
>
> après je dis pas que unbound  ne répond pas de la merde si le domaine est
> invalidé mais que fait ce nsec dans les authoritative namesservers ?
>
>
> A+
>
>
> - Mail original -
> > De: "Stephane Bortzmeyer" >
> > À: "yann assouline" >
> > Cc: frnog-t...@frnog.org 
>
>
> > Envoyé: Dimanche 24 Avril 2016 18:20:16
> > Objet: [FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)
> >
> > On Sun, Apr 24, 2016 at 03:52:17PM +0200,
> >  yann assouline > wrote
> >  a message of 24 lines which said:
> >
> > > D’où cela peut il venir ?
> >
> > Et ma synthèse (une fois qu'on connait le nom de domaine en cause,
> > l'analyse est bien plus facile) :
> >
> > http://www.bortzmeyer.org/free-dnssec-reloaded.html
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Incidents VoIP Orange ?

[Yann Jégard]

- Mail original -
> De: "François Otho" 
> À: "frnog-tech (frnog-t...@frnog.org)" 
> Envoyé: Mardi 10 Mai 2016 17:43:39
> Objet: Re: [FRnOG] [TECH] Incidents VoIP Orange ?

> Bonjour,
> 
> Petit retour d'expérience : nous sommes sortis de la voip (d'orange) il y a 10
> jours exactement..
> 

Bonjour,

Petit retour d’exp. aussi de mon côté.
 
J’ai la "chance" d’avoir en charge un BIV depuis 2009 sur une SDSL 2M dans une 
société du nord est parisien.
Hormis un vol de cuivre qui nous a impacté durant 4 jours… ça fonctionnait 
plutôt pas mal.

Mais, depuis décembre 2104, Orange a fait évoluer son offre BIV : changement de 
CPE, évolution à la hausse des canaux, etc... 
Depuis les problèmes se multiplient…
Suite à un nouveau vol de cuivre en juillet dernier, ils ont même refusé 
catégoriquement la transfert de la tête de ligne vers un portable le temps du 
rétablissement…
Bref, c’étais mieux avant…


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Incidents VoIP Orange ?

[Yann Jégard]

- Mail original -
> De: "Bruno Pagani" 
> À: "Yann Jégard" 
> Cc: "frnog-tech (frnog-t...@frnog.org)" 
> Envoyé: Mercredi 11 Mai 2016 10:53:12
> Objet: Re: [FRnOG] [TECH] Incidents VoIP Orange ?
>
> Boarf, le cuivre, en 2 1 04, on peut comprendre que ce ne soit plus leur
> problème. :p

Certes. Mais le problème n’est pas tant la liaison SDSL, qui elle fonctionne 
normalement, modulo les vols de cuivre...

Le soucis c’est la qualité de la VoIP de leur solution BIV. Et là, on peut 
espérer que c’est déjà plus leur problème :P


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Orange mobile

[Yann Cot]

Aucun souci non plus sur NANTERRE (92) même après deco/reco

Yann Cot

> Le 29 nov. 2016 à 00:14, Corentin Bonneton  a écrit :
> 
> Aucun soucis chez moi Orange Lyon3 4G LTE.
> 
> Bonne soirée
> --
> Cordialement,
> Corentin BONNETON
> 
>> Le 28 nov. 2016 à 23:42, Jeremy  a écrit :
>> 
>> Bonjour,
>> 
>> Pour info, un incident impacte Orange mobile (quelque soit l'offre ou la 
>> localisation). Le symptôme rencontré est "Aucun service", autrement dit, le 
>> téléphone ne s'enregistre pas sur le réseau.
>> Ça ressemble à un problème d'équipement de signalisation (HLR notamment), 
>> qui semble perdre les enregistrement lors du changement de cellule ou en cas 
>> de reboot.
>> 
>> Pour le moment, aucun signe coté Orange, ni sur leur suivi incident, ni en 
>> off. Cependant, on vois que ça commence à hurler sur twitter (depuis + de 2h 
>> pour ma part). Si vous comptez comme moi sur votre mobile Orange pour vos 
>> astreintes, je vous conseille de vérifier, et à défaut, de changer votre 
>> moyen de communication.
>> 
>> Jérémy
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG]Cables Sous-Marins en Photos

[Yann Dufour]

Hello,

Sympa les photos !

C'est pas la pose de LION ou LION 2 dans l’océan indien ça ? :-)

@+
Yann

2011/7/7 

> Bonjour à tous,
>
> Un ami travaille sur un bateau de FT qui déroule les câbles de
> télécommunication
> entre les continents.
>
> Pour ceux qui sont curieux de voir comment ça se passe :
> http://gallery.me.com/foulon#101547
>
>
> Cordialement,
> Daniel
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

Re: [FRnOG] [OFF] Comment devenir son propre FAI

[Yann Lejeune]

Bonjour,
En retour d'expériences/conseils tu peux jeter un coup d'oeil sur les
vidéos de l'exposé de B. Bayard (FDN)
http://www.dailymotion.com/video/xh23gr_bayart-monter-son-propre-fai-associatif-1-5_tech

/Yann.

2011/10/3 Guillaume SZKOPINSKI :
> Re,
>
> Oui, c'est la base que j'ai découvert sur FRnOG et qui m'a donné envie de
> partir sur le sujet.
>
> Mais merci ;)
>
>
> Le 3 octobre 2011 14:23, Damien Fleuriot  a écrit :
>>
>> On 10/3/11 2:19 PM, Guillaume SZKOPINSKI wrote:
>> > [OFF]
>> > Bonjour,
>> >
>> > Je vais commencer par me présenter brièvement.
>> > De formation autodidacte en systèmes et réseaux, de formation en
>> > développement logiciel, je travaille aujourd'hui dans une SS2I en tant
>> > qu'ingénieur orienté systèmes (Win/Unix).
>> >
>> > Je termine ma formation d'ingénieur IRSM (Ingénieur Réseaux Systèmes et
>> > Multimédia) en cours du soir (CNAM de Lille), et je dois passer mon
>> > probatoire et mon mémoire.
>> >
>> > Etant inscrit sur FRnOG depuis plus d'un an et plus récemment sur FRsAG,
>> > j'étais tombé il y a quelques temps sur un sujet sympa pour mon
>> > probatoire : "Devenir Opérateur/Comment devenir son propre FAI".
>> > Le probatoire étant grosso-modo une synthèse sur un sujet que l'on ne
>> > maîtrise pas/pas bien (ici les réseaux côté WAN/ISP pour moi).
>> >
>> > Je rassemble donc toutes infos sur la partie administrative et technique
>> > permettant la mise en oeuvre d'un petit FAI local de manière théorique.
>> >
>> > Si vous auriez des conseils/documentations spécialisées/retour
>> > d'expérience à me donner, je suis preneur en off.
>> > Et si certains d'entre vous souhaiterez me rencontrer/consacrer du
>> > temps, cela pourrait même se faire sous forme d'interviews.
>> >
>> > Le document pourra être remis sur la liste pour les intéressés.
>> >
>> > Merci et désolé pour le OFF.
>> >
>> > Cordialement,
>> > Guillaume.
>> > [/OFF]
>>
>>
>> Tu as le blog de Spyou sur le sujet, qui est très bien écrit:
>>
>> http://blog.spyou.org/wordpress-mu/2010/08/19/comment-devenir-son-propre-fai-9-cas-concret/
>>
>> http://blog.spyou.org/wordpress-mu/?s=%22comment+devenir+son+propre+fai%22
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Des soucis avec Tata sur PA2 ?

[Yann Lejeune]

Bonsoir,

2011/11/7 Sarah Nataf :
> Mais le pire c'est que ces versions sont très récentes. Et encore faut-il
> que la version patchée --sortie il y a 1 mois ou 2 selon les versions
> JunOS-- corrige bien ce comportement... La semaine va être longue pour
> certains.


A priori, c'est connu et  fixé dans les releases postérieures au 08
Juillet dernier (dixit Juniper) :
https://twitter.com/#!/JuniperNetworks/status/133637820081389568

Le bulletin de Juniper  indique brièvement le problème, le PR reste
interne à Juniper.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Des soucis avec Tata sur PA2 ?

[Yann Lejeune]

2011/11/7 Raphael MAUNIER :
> Les clients Juniper ayant du support ont acces au PR :)
>

Ah tiens oui :D
Mauvaise interprétation du "may" de ma part... Cela étant il n'apporte
pas grand chose de plus
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Nerim

[Yann JEGARD]

- Mail original -
> Il n'y a pas que NERIM d'impacté. Mes 2 SDSL FT sur VANNES sont down
> aussi.

ici une SDSL FT dans le 77 limite 93 : RAS

Chez Nerim, ADSL ok sur Vannes ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Carte des RIP/DSP et Nbr de NRA/Departement

[Yann Dufour]

Bonjour,

Pour la liste des NRA il y a le PODI d'Orange (disponible sur leur site).

Voila le lien pour celui de Janvier 2012 :
http://www.orange.com/fr_FR/reseaux/documentation/att00016987/PODIjanvier2012.pdf

Cordialement,
Yann

Le 15 janvier 2012 16:12, Olivier CALVANO  a écrit :

> Bonsoir,
>
> Je cherche une carte de france des DSP/RIP ainsi qu'un tableau qui indique
> le nombre
> de NRA FT par département
>
> Quelqu'un n'aurait pas cela dans ses archives ;=)
>
> Sincèrement
> Olivier
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

[Yann Beulque]

je te confirme que la plage ip 91.234.104.0 - 91.234.107.255 est bien
bloquer en sortie du réseau OVH ADSL !!!


|   Host  -   %  | Sent | Recv | Best
| Avrg | Wrst | Last |
||--|--|--|--|--|--|
| 192.168.0.1 -2 |   99 |   98 |0
|0 |0 |0 |
|  isp-1-6k.fr.eu -0 |  103 |  103 |8
|   13 |  119 |   12 |
| rbx-g2-a9.fr.eu -0 |  103 |  103 |9
|   11 |   30 |   12 |
|  rbx-2-6k.fr.eu -3 |   95 |   93 |8
|   24 |  225 |9 |
|  osp-1-m2.fr.eu -0 |  103 |  103 |7
|9 |   30 |9 |
|   No response from host -  100 |   20 |0 |0
|0 |0 |0 |
|   No response from host -  100 |   20 |0 |0
|0 |0 |0 |

Ton site www.inulogic.com est donc inaccessible et les sites que tu héberges.
Octave vient de réinventé la neutralité du net ! !
Bientôt ovh va bloquer les plage IP de Free car des dedibox attaque des sd ovh ?
Au moins ovh nous montre qu'il est vraiment facile et rapide de bloqué
un site, voir un hébergeur entier, sa va donné des idée a nos
politique !

Pour le problème des attaque depuis ovh, ovh fait pas mal d'effort
pour faire le ménage dans les serveur qui reçoive des attaques, car
cela touche souvent d'autre client, mais pas beaucoup de chose pour
les attaques sortante...
Il est passé ou le bridage UDP à 5 ou 10 mb/s ??


Bon courage Gurvan, tu n'est surement pas le seul dans le même cas...



Le 12 février 2012 23:07, Gurvan Rottier-Ripoche  a écrit :
> Bonjour,
>
> Ceci n'est pas un mail pour venir pleurer/troller sur OVH mais plutôt pour
> prendre des conseils et chercher à comprendre.
>
>
> Notre réseau est régulièrement la cible d'attaques depuis des machines OVH.
> Indifféremment depuis des serveurs hackés participant dans des botnets que
> depuis des serveurs clients légitimes qui réalisent des attaques ciblés
> notamment via des offres low-cost "jetables".
> Je fais de nombreux report à leur service abuse qui intervient dans des
> délais raisonnables.
>
> La période des vacances a démarré et très souvent, c'est une
> grande effervescence de ce type d'attaques.
> Nous avons reçu plusieurs attaques ce Dimanche 12 Février 2012 allant
> jusqu'a 900Mbits depuis 9 serveurs OVH. (A relativiser avec notre 95
> percentile de 100Mbits).
> J'ai twitté Octave pour lui faire part de mon mécontentement du fait du
> nombre important d'attaques en une journée.
>
> A chaque fois ses réponses sont virulentes (très proches de la diffamation)
> et fermés à la discussion :
> "C'est pas mon problème."
> "Tu as une activité de hackeur."
> "C'est à toi de gérer ton réseau."
>
> Alors que je suis la cible dans cette histoire et que je ne vois pas
> comment agir...
> De notre côté, nous appliquons des restrictions entrantes et sortantes mais
> ces nombreuses attaques ont des répercussions sur le coût du trafic entrant
> en amont de notre réseau.
> Notre fournisseur de transit nous fait payer malgré tout le coût de
> l'attaque et c'est logique.
> Ces attaques dépassent parfois de beaucoup (pratiquement x10) l'usage
> normal de notre bande passante.
>
>
> Ce que je ne comprend pas, c'est qu'OVH disposent bien de mécanismes de
> protections mais uniquement sur son trafic entrant.
> Par contre, ils n'appliquent pas les mêmes mécaniques en sens inverse pour
> éviter ou limiter les attaques sortantes de leur réseau.
>
> Comme seule solution, aujourd'hui suite à mes reports, Octave impose un
> blocage total entre nos deux réseaux.
> Cela gène nombre de mes clients qui ne peuvent plus opérer de redondance,
> simplement communiquer envers les deux réseaux (plus de DNS, SQL etc...) et
> moi-même qui ne peut plus du tout accéder aux services d'OVH que j'utilise
> également. (Ne serait-ce que le site OVH.COM...).
> J'imagine également que les clients ADSL d'OVH ne peuvent plus accéder à
> l'ensemble de mes services.
>
> Qu'en pensez-vous ?
> Un fournisseur d'accès a-t-il le droit de bloquer comme cela une partie du
> trafic internet, portant atteinte à la neutralité d'internet et aux
> recommandations de l'ARCEP sur la transparence et la non-discrimination des
> flux.
> Les mesures prises me semblent disproportionnées.
> Quelles sont les solutions que vous appliquez sur vos réseaux ?
> Avez-vous déjà eu ce type de problème ?
>
> Cordialement, Gurvan.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

[Yann Beulque]

Si demain il y a un désaccord au niveau du pering entre ovh et free,
ovh me bloque less freebox et dedibox depuis mon ADSl OVH ??? !!

"Chez OVH, pas de bridage ni de restriction vis-à-vis des sites
populaires fortement fréquentés et des contenus multimédia (vidéo,
streaming, etc). Nous délivrons le maximum de bande passante, partout
et à toute heure."

Vraiment déçu par ovh sur le coup, leur internet neutre n'est pas
mieux que les lois absurde que nos politique nous prépare



Le 13 février 2012 01:14, Gurvan Rottier-Ripoche  a écrit :
> Mon réseau se borne à faire tourner un service d'hébergement de sites
> internet et de la vente de serveur à destination du grand public, de
> quelques collectivités et de TPE.
>
> Une partie de mes clients sont des jeunes qui semble jouer parfois à
> la gueguerre.
> Le plus énervant, c'est pas les attaques, c'est le fait que la source soit
> à 90% du OVH depuis que les mécanismes de détection anti flood/anti scan
> d'OVH sont stoppés en sortie.
> OVH fait comme si de rien n'était et reporte la faute sur la victime.
>
> Gurvan.
>
> Le 13 février 2012 00:54, Gilou  a écrit :
>
>> Le 12/02/2012 23:07, Gurvan Rottier-Ripoche a écrit :
>>
>>> Bonjour,
>>>
>>>
>>> Ceci n'est pas un mail pour venir pleurer/troller sur OVH mais plutôt pour
>>> prendre des conseils et chercher à comprendre.
>>>
>>>
>>> Notre réseau est régulièrement la cible d'attaques depuis des machines
>>> OVH.
>>> Indifféremment depuis des serveurs hackés participant dans des botnets que
>>> depuis des serveurs clients légitimes qui réalisent des attaques ciblés
>>> notamment via des offres low-cost "jetables".
>>> Je fais de nombreux report à leur service abuse qui intervient dans des
>>> délais raisonnables.
>>>
>>> La période des vacances a démarré et très souvent, c'est une
>>> grande effervescence de ce type d'attaques.
>>> Nous avons reçu plusieurs attaques ce Dimanche 12 Février 2012 allant
>>> jusqu'a 900Mbits depuis 9 serveurs OVH. (A relativiser avec notre 95
>>> percentile de 100Mbits).
>>> J'ai twitté Octave pour lui faire part de mon mécontentement du fait du
>>> nombre important d'attaques en une journée.
>>>
>>> A chaque fois ses réponses sont virulentes (très proches de la
>>> diffamation)
>>> et fermés à la discussion :
>>> "C'est pas mon problème."
>>> "Tu as une activité de hackeur."
>>> "C'est à toi de gérer ton réseau."
>>>
>>
>> Et bon, on n'est pas vendredi, mais concrètement, tu ne réponds pas à un
>> truc intéressant dans ton mail passionnant, mais.. tu fais quoi sur ton
>> réseau ?
>>
>>
>> @+
>> Gilou
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

[Yann Dufour]

Bonsoir,

Si je résume bien :
1/ Vous subissez des attaques de DDOS en provenance d'hôtes appartenant au
réseau du principal hébergeur français.
2/ Vous avez fait part de vos problèmes au service abuse qui a traité les
incidents.
3/ Les DDOS font augmenter votre connectivité de +/- 100Mbps à +/- 900Mbps.
4/ Vous avez poser des restrictions sur votre réseau pour prévenir le DDOS.
5/ Vous ne comprenez pas pourquoi cet hébergeur n'applique pas les mêmes
règles de traitement afin de limiter le DDOS sortant de leur réseau.
6.a/ Vous avez twitter un dirigeant de cette société pour lui faire part de
vos problèmes.
6.b/ Ce dirigeant impose maintenant un blocage total entre votre réseau et
le sien.
6.c/ Vous ne savez pas (plus ?) comment agir face à cette solution radicale.

Alors :-)


1/ Bienvenue dans le monde de l'Internet ! Ce n'est pas vraiment étonnant
que ce réseau soit la source de DDOS. Il représente quand même beaucoup de
clients en tout genre (18M web site, 110K dedicated servers, 50k xDSL, 100k
VoIP (dixit (p**db)).


2/ Limite, c'est peut être une chance que ce soit un réseau avec un support
en France (réactif ? je ne sais pas car je ne l'ai jamais essayé :-)) !
Cela doit grandement faciliter la résolution des incidents "dans des délais
raisonnables" ;-) Quand on a à faire face à des DDOS provenant d'hébergeurs
exotiques, c'est un peu plus compliqué à gérer... :-/ Et en général, un
Black Hole temporaire est souvent nécessaire !


3/ C'est effectivement fâcheux de faire face à cela... Après si on regarde
chez votre fournisseur de connectivité, il propose dans son offre de
transit ip une option "Serveur Black Hole pour combattre les DDOS" ! Amha,
il serait judicieux de se rapprocher de lui pour étudier cela (d'un point
de vue technique et économique). Il y a de forte chance que ce soit
efficace pour faire face à des DDOS (pas que pour ceux en provenance de
O**) ;-)


4/ D'après ce que j'ai pu voir, vous avez un assigned PI annoncé par votre
fournisseur sur son AS. Quelques soit les restrictions appliquées sur votre
infrastructure (la plus simple et efficace étant une ACL en entrée qui
discard le trafic en provenant d'hôte malveillant), cela n'empêchera pas
votre fournisseur de forwarder le trafic vers votre infrastructure, et donc
de vous facturer le trafic supplémentaire.


5/ Effectivement cet opérateur n'applique pas une politique identique
concernant le DDOS entrant et sortant. Il peut y avoir plusieurs
explications à cela :

a) O** c'est quand même +/- 530Gbps en upstream vers Internet. Supposons
qu'ils ont un ratio 1/4, et donc qu'ils ont +/- 130Gbps en downstream
depuis Internet. Mettre en œuvre des règles anti DDOS pour 130Gbps, c'est
déjà assez conséquent en terme de ressources machines. Je vous laisse
imaginer pour 660Gbps !

b) Il n'est pas évident/simple d'être pro-actif au niveau du DDOS en
sortie, car on risque d'avoir des faux positifs pouvant bloquer du trafic
client légitime.


6/ Malheureusement, Twitter n'est pas un outil de communication qu'on
utilise pour régler ce genre de problème ! Si un jour vous avez un problème
avec F***, vous allez twitter X* N*** ?

Je pense que votre problème n'est pas la priorité de ce dirigeant... Amha
il a d'autres "problèmes" beaucoup plus sérieux à traiter comme son CDN
EU/US, son ISP xDSL, ses équipements/fournisseurs parfois capricieux (ses
LNS Redback, ses cœurs de réseau Cisco ASR, ses opérateurs de collecte
rouge ou orange...), le lancement de sa filiale canadienne... Et puis, il a
aussi peut être une vie personnelle le dimanche :-P

Normalement vous auriez du contacter le support de votre fournisseur gérant
votre assigned PI qui :
a) Applique des contres mesures sur son réseau pour réduire les impacts sur
votre prestation
b) Contacte le noc/abuse de l'opérateur source pour que les agissements
illicites cessent
c) Informe son client de l'avancement de son incident


Enfin bref... Effectivement la réaction est un peu disproportionnée... Mais
bon de là à dire sur cette liste que cet opérateur ne joue pas le jeu de la
neutralité (enfin de ce que j'en sais), alors qu'il communique sur cela et
essaye d'être relativement transparent au niveau de la vie de son réseau :^)

Contacter le support de l'hébergeur en expliquant que vous avez eu un DDOS
provenant de leur réseau, et que suite à cela, votre réseau ne peut plus
communiquer avec le leur. Normalement ça devrait se régler ;-)

Et puis comme a dit Benjamin, faire un petit ménage devant votre porte ne
devrait pas faire de mal car il n'y a pas de fumé sans feu !

Cordialement,
Yann

Le 12 février 2012 19:07, Gurvan Rottier-Ripoche  a
écrit :

> Bonjour,
>
> Ceci n'est pas un mail pour venir pleurer/troller sur OVH mais plutôt pour
> prendre des conseils et chercher à comprendre.
>

Re: [FRnOG] [BIZ] Lien MPLS avec la Malaisie

[Yann Dufour]

Salut,

Rapidement, je dirais qu'il y a :
- Telecom Malaysia (déjà bossé avec eux sur des circuits dans cette zone)
- C&W
- OBS
- PCCW
- Sprint
- Interoute

Mais tout ça, ça risque de piquer les yeux... :-/

Après tu peux aussi voir avec Biznet (www.biznetnetworks.com).
C'est un opérateur indonésien qui a un POP à Kuala Lumpur et à Londres.

Je ne sais pas ce que ça vaut techniquement parlant.
Par contre avec à une liaison L2 entre Londres et Paris, ça peut moins
piquer les yeux qu'avec les "gros" ;-)

Cordialement,
Yann

Le 23 avril 2012 12:39, Sylvain Desveaux  a écrit
:

> Bonjour,
>
> J'ai besoin d'établir un lien MPLS entre la France (Paris) et la
> Malaisie (Kuala Lumpur).
> Je cherche des opérateurs qui peuvent établir cette liaison.
> Y aurait-il quelqu'un pour me renseigner ?
>
> Merci par avance pour les informations.
> Bien cordialement,
>
> Sylvain
>
>
>
> **
> Ce message et toutes les pieces jointes sont confidentiels et etablis à
> l'intention exclusive de ses destinataires.
> Toute utilisation ou diffusion non autorisee est interdite.
> Tout message electronique est susceptible d'alteration.
> SISTEER decline toute responsabilite au titre de ce message s'il a ete
> altere, deforme ou falsifie.
> Si vous n'etes pas le destinataire de ce message, merci de le detruire et
> d'informer l'expediteur.
>
> **
> This message and any attachments are confidential and intended solely for
> the addressee(s).
> Any unauthorised use or dissemination is prohibited.
> E-mails are susceptible to alteration.
> SISTEER shall not be liable for the message if altered, changed or
> falsified.
> If you are not the intended addressee of this message, please cancel it
> immediately and inform the sender.
>
> **
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[Yann Beulque]

Je profite du thead pour un problème identique sur une infra identique :)

Il y a quelques mois j'avais un router sous openbsd qui ne supportait pas
non plus les attaques de > 100 kpps

 Depuis j'ai changé pour un cisco 7206, il encaisse déjà beaucoup mieux les
attaques, mais cela reste du soft.
Le router tourne en 30-40% de cpu avec un traffic de 100Mb, avec des pic a
80% lors des attaques (200-300 kpps)

J'ai vue il y a quelques semaine le datasheet du cisco 4948 :
48 port Giga, routage BGP, rip et ospf et surtout 72Mpps en L3 hardware !

Ce genre de switch L3 est-il vraiment capable de remplacé un "vrai router",
un peut comme les 6500 ?
J'ai vue ce genre de petit switch/router sur le réseau de dedibox en router
de rangé, donc quelque centaine de serveur dessus !

J'attend vos avis !

Merci.

Le 31 juillet 2012 00:57, Jean-Edouard Babin  a écrit :

> En restant sur du routeur, un ASR 1001 est "up to 7.5 Mpps"
> Je connais pas les tarif exact mais faut compter dans 10k à 15k euro
> (remisé à ~50%) selon la licence
>
> http://www.cisco.com/en/US/products/ps10878/index.html
>
> Le 30 juil. 2012 à 17:32, Surya ARBY  a écrit :
>
> > En passant sur la branche Catalyst la datasheet du 4948 donne 72 mpps
> >
> >
> http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6021/product_data_sheet0900aecd8017a72e.html
> >
> > Je n'ai par contre aucune idée du prix.
> >
> > Le 30/07/2012 17:22, Benjamin BILLON a écrit :
> >>
> http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf
> >>
> >> Pour dépasser les 4.7Mpps il faut commencer à taper dans les 7600
> >> Les 7200 NPE-G2 plafonnent à 2Mpps, et c'est dommage parce qu'on en
> trouve en refurb à bon prix
> >>
> >> Le 30/07/2012 17:01, Julien Escario a écrit :
> >>> Le 30/07/2012 15:45, Surya ARBY a écrit :
>  Je ne pense pas qu'il y ait d'équipements capables de traiter en soft
>  100 Mbps ou plus (à cause des interruptions générées sur la CPU tout
>  simplement).
> 
>  Tu peux prendre du switch qui va traiter le L3 en hard; mais si c'est
>  une attaque en broadcast L2; ça va remonter à la CPU aussi.
> 
>  Après si tu veux te protéger il faut choisir des switchs avec du hard
>  pour assurer la protection du control plane mais en général on
> commence
>  à taper le moyen de gamme quelque soit le constructeur.
> >>>
> >>> Bon, un rapide calcul (que j'aurais dû faire avant) :
> >>> Le soft en question balance des paquets UDP de 38 bytes (header
> compris).
> >>> Ca fait, en gigabit : 1000*1024*1024/8/38=~3.5Mpps
> >>> Encore mieux, avec un payload à 0byte : ~4.7Mpps
> >>>
> >>> En gros, je ne trouverait jamais de routeur qui saura me protéger
> contre ça à moins d'y mettre 5 chiffres (voir 6).
> >>>
> >>> Du coup, faut p'têt effectivement que je cherche ailleurs pour la
> protection contre un truc comme ça, non ?
> >>>
> >>> Corrigez-moi si je dis trop de conneries.
> >>>
> >>> Julien
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur

[Yann Beulque]

Le 31 juillet 2012 15:22, Guillaume Esnault  a écrit :

> Yann,
>
> Depuis l'architecture Intel Nehalem (c a d plus de 5ans) les vitesses de
> bus sont largement suffisantes pour réaliser un routeur robuste sous
> GNU/Linux ou BSD. Il est tout à fait possible de tenir bien plus que le
> maximum de pps d'un port gig (soit 1 Million de pps).
>
> Si votre routeur consomme 30-40% de cpu avec seulement 100 k pps c'est
> que vous avez soit, laissé tourner un parefeu à état ou que vous
> disposez d'une carte réseau genre Realtek qui flood le cpu d'IRQs.
>

Mon cisco 7200 qui consomme 30-40 de cpu, il suffit pour mon
réseau actuellement, mais dans l'avenir il faut que je lui trouve un grand
frère pour un prix raisonnable !
Peut être un 6500 en backbone pour bgp et du 4948 avec ospf en interne...


>
> Avec une bonne carte réseau genre Intel multi queues (et une bonne
> répartition des queues sur les coeurs) il n'y a aucun soucis pour tenir
> le max de pps d'un gig/s avec une machine relativement humble (mono
> socket 4 coeurs/ 2G de RAM) avec full bgp/ospf.
>
> Bien à vous,
>
> Guillaume Esnault
> Digicube sas
> Infrastructures Internet & Hébergement de serveurs
>
> Le mardi 31 juillet 2012 à 12:14 +0200, Yann Beulque a écrit :
> > Je profite du thead pour un problème identique sur une infra identique :)
> >
> > Il y a quelques mois j'avais un router sous openbsd qui ne supportait pas
> > non plus les attaques de > 100 kpps
> >
> >  Depuis j'ai changé pour un cisco 7206, il encaisse déjà beaucoup mieux
> les
> > attaques, mais cela reste du soft.
> > Le router tourne en 30-40% de cpu avec un traffic de 100Mb, avec des pic
> a
> > 80% lors des attaques (200-300 kpps)
> >
> > J'ai vue il y a quelques semaine le datasheet du cisco 4948 :
> > 48 port Giga, routage BGP, rip et ospf et surtout 72Mpps en L3 hardware !
> >
> > Ce genre de switch L3 est-il vraiment capable de remplacé un "vrai
> router",
> > un peut comme les 6500 ?
> > J'ai vue ce genre de petit switch/router sur le réseau de dedibox en
> router
> > de rangé, donc quelque centaine de serveur dessus !
> >
> > J'attend vos avis !
> >
> > Merci.
> >
> > Le 31 juillet 2012 00:57, Jean-Edouard Babin  a écrit :
> >
> > > En restant sur du routeur, un ASR 1001 est "up to 7.5 Mpps"
> > > Je connais pas les tarif exact mais faut compter dans 10k à 15k euro
> > > (remisé à ~50%) selon la licence
> > >
> > > http://www.cisco.com/en/US/products/ps10878/index.html
> > >
> > > Le 30 juil. 2012 à 17:32, Surya ARBY  a écrit :
> > >
> > > > En passant sur la branche Catalyst la datasheet du 4948 donne 72 mpps
> > > >
> > > >
> > >
> http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6021/product_data_sheet0900aecd8017a72e.html
> > > >
> > > > Je n'ai par contre aucune idée du prix.
> > > >
> > > > Le 30/07/2012 17:22, Benjamin BILLON a écrit :
> > > >>
> > >
> http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf
> > > >>
> > > >> Pour dépasser les 4.7Mpps il faut commencer à taper dans les 7600
> > > >> Les 7200 NPE-G2 plafonnent à 2Mpps, et c'est dommage parce qu'on en
> > > trouve en refurb à bon prix
> > > >>
> > > >> Le 30/07/2012 17:01, Julien Escario a écrit :
> > > >>> Le 30/07/2012 15:45, Surya ARBY a écrit :
> > > >>>> Je ne pense pas qu'il y ait d'équipements capables de traiter en
> soft
> > > >>>> 100 Mbps ou plus (à cause des interruptions générées sur la CPU
> tout
> > > >>>> simplement).
> > > >>>>
> > > >>>> Tu peux prendre du switch qui va traiter le L3 en hard; mais si
> c'est
> > > >>>> une attaque en broadcast L2; ça va remonter à la CPU aussi.
> > > >>>>
> > > >>>> Après si tu veux te protéger il faut choisir des switchs avec du
> hard
> > > >>>> pour assurer la protection du control plane mais en général on
> > > commence
> > > >>>> à taper le moyen de gamme quelque soit le constructeur.
> > > >>>
> > > >>> Bon, un rapide calcul (que j'aurais dû faire avant) :
> > > >>> Le soft en question balance des paquets UDP de 38 bytes (header
> > > compris).
> > > >>

Re: [FRnOG] [TECH] IOS 7206VXR avec NPE-G1

[Yann Beulque]

Moi j'ai sa en prod :

sh version | section 720
Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version
12.4(24)T, RELEASE SOFTWARE (fc1)
BOOTLDR: Cisco IOS Software, 7200 Software (C7200-KBOOT-M), Version
12.4(25), RELEASE SOFTWARE (fc2)
System image file is "disk2:c7200-adventerprisek9-mz.124-24.T.bin"
Cisco 7206VXR (NPE-G1) processor (revision B) with 983040K/65536K bytes of
memory.


Le 3 août 2012 14:17, Fabien V.  a écrit :

>
>
> Hello,
>
> Petit demande d'aide technique, j'ai un 7206VXR qui tourne
> très bien avec une NPE-G1 et 3 interfaces Giga que je souhaite mettre à
> jour dans une version d'IOS un peu plus récente.
>
> Problème, je ne
> trouve pas les IOS correspondants sur le site de DL Cisco (je vois bien
> les NPE-G2, mais pas les G1).
>
> Quelqu'un pourrait me faire des préco de
> versions IOS qui tournent sans problème sur ça (1G / 64M), car bon la
> version 12.3(9)fc2 dessus ne supporte même pas le SSH
> (c7200-is-mz.123-6f.bin)
>
> Merci d'avance !
>
> --
> Fabien
> VINCENT
> ---
> Twitter : beufanet
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

[Yann Beulque]

Il me semble que Oles utilise des A10 justement pour l'IPv6 et
plusieurs ACE20 derrière pour IPv4.
Une histoire avec cisco qui avait promis l'ipv6 sur les ACE, mais
finalement l'ipv6 n'est dispo que sur les ACE30.

Le 24 août 2012 08:25, Guillaume Barrot  a écrit :
>>
>> Je ne souscris pas au feedback du premier message; aussi bien Citrix que
>> F5; Cisco et les autres au format appliances sortent des produits matures
>> et stables depuis des années.
>>
>>
>>
> Cisco en IPv6 ?
> Depuis peu pour l'ACE, puisqu'il a fallu attendre l'ACE30.
>
> Personne n'a essayé A10 sinon ? A priori IPv6 c'est leur dada :D
>
> Perso j'aime bien les solutions F5 en VM, et A10 en VM.
> Alteon, pas essayé depuis que c'est Radware. Ils proposaient des nouveautés
> interessantes.  Y en a qui ont essayé ?
>
> Sinon vous déployez ça comment en v6 ?
> - one armed et IPv6 globale sur les serveurs
> - one armed et IPv6 linklocal sur les serveurs
> - standard, le Loadbalancer route le scope v6 des serveurs
> - etc.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison

[Yann Beulque]

Un Atom fanless + disque SDD ?

http://www.ldlc.com/fiche/PB00126363.html
http://www.ldlc.com/fiche/PB00134085.html

Environs 100€


Le 26 août 2012 18:20, Pierre-Yves Maunier  a écrit :
> Le 26 août 2012 18:12, David Touitou  a écrit :
>
>> > Je préfère faire des vlans et avoir qu'une seule pate réseau, que de
>> > payer 150-200 euros de plus pour avoir 2 LANs.
>>
>> Un USB2 gigabit (ah ah ah) c'est $19.16 chez DX.
>>
>> Je préfère soit faire des vlans, ou bien le faire en usb3 à la limite :-)
>
>
>
>>  > Je n'ai pas parlé de mon budget mais je pense que 250-300 euros est
>> > le grand maximum pour cette config (et c'est déjà beaucoup).
>> > Dans l'idéal j'aimerais rester sous les 150-200 euros.
>>
>> Et le switch qui va te permettre de faire ça avec les VLANs and co ?
>> Il est fanless et à 20 euros ?
>> Tu vas me répondre que tu l'as déjà 8)
>>
>
> J'ai déjà un switch fanless qui fait des vlans (bon il coute pas 20 euros
> certes mais comme je l'ai déjà, c'est pas à comprendre dans le budget :-) )
>
>
>> Un laptop d'occasion alors ?
>>
>
> J'aimerais un truc assez petit, de la taille d'une apple TV ou d'un nettop.
>
>
>>
>> David
>
>
>
> --
> Pierre-Yves Maunier
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Perturbation Renater

[Yann Richard]

Le 19/09/2012 09:59, Stephane Bortzmeyer a écrit :
> Une partie des sites Renater est affectée. Ils ne peuvent plus joindre
> certains sites comme Météo France. Aucune nouvelle de Renater,
> apparemment. Pas de ticket.
>
> À noter que le problème ne touche que IPv4. Les sites non joignables
> en v4 et qui ont de l'IPv6 marchent.
>

Le ticket (qui ne donne pas beaucoup de précisions supplémentaires) :
http://pasillo.renater.fr/TICKETS/requete_ticket.php?NUMBER=2476250&DATER=1348043669

-- 
 Yann Richard
 Pôle Infrastructure / Serveurs
 Direction du Système d'Information
 http://www.univ-rennes2.fr/dsi



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] FAI refusant de fournir des adresses IP publiques

[Yann Gauteron]

Je n'étais pas présent lorsque les discussions des besoins ont étés faites,
je ne discuterai donc pas de savoir si des IP publiques ont été demandées /
promises ou pas.

Ca n'est pas une erreur: pour moi si il n'y a pas d'adresse IP publique,
> ce n'est pas un accès Internet.
>

Pour moi, il n'y a pas de définition exacte (et qui puisse être reprise et
défendue par un juriste) sur le terme "accès Internet". Comme mentionné par
un autre interlocuteur, certains Hot Spots ou autre réseaux mobiles vendent
des accès Internet avec un adressage privé. Et les utilisateurs ne s'en
plaignent pas, pour eux il s'agit bien d'un "accès Internet".

Comme soulevé également dans une autre réponse, tu demandes plus qu'un accès
à Internet. Tu demandes un service additionnel qui te permette d'héberger
ton serveur. Il y a donc là une notion supplémentaire qui intervient. Ce
service supplémentaire a pour conséquence d'obtenir une adresse IP publique
statique et non NATée.

J'ignore ce que les termes du contrat entre ta société et la pépinière
disent exactement (accès Internet et si la mention de services
supplémentaires est précisée).


Par contre, je croyais qu'en France (j'habite en Suisse, donc je dis peut
être des con**ries) la vente liée était interdite ! C'est donc plutôt ceci
qui me choquerait dans ton "affaire" : que tu ais un accès Internet compris
dans le prix du loyer que tu ne puisses refuser.
Maintenant, si tu le refusais et demandait à la pépinière de déduire ce
service de ton loyer, il y a fort à parier que ce dernier ne baisserait que
de quelques euros (et encore).

J'ignore également si le bailleur aurait l'obligation de te louer son
câblage universel pour terminer un accès professionnel que tu aurais
contracté directement chez un tiers (est-ce que les bases légales existent).
Je pense par contre que le bailleur (s'il est le propriétaire de l'immeuble)
pourrait plus facilement t'empêcher tous travaux dans les parties de
l'immeuble que tu ne loues pas directement (entre l'introduction des lignes
de l'opérateur de télécom et ton bureau), si tu souhaitais réaliser ton
câblage à toi tout seul en parallèle de celui de la pépinière pour rejoindre
ton ISP préféré.

Si les discussions entre toi et le loueur ne donnent rien, il n'y a pas
grand chose d'autre à faire, si ce n'est accepter cette situation et
chercher un hébergement professionnel pour tes serveurs à l'extérieur de vos
murs.

Les autres alternatives entrent dans des considérations légales:
- dénoncer le contrat parce que la prestation ne correspond pas à ce qui a
été dit (si pas écrit). Faible chance de succès si rien n'est écrit.
- forcer la pépinière à offrir un service professionnel ou à s'ouvrir à la
concurrence. Chances faibles (à moyennes) par une médiation de voir la
pépinière se professionnaliser (en effet la pépinière n'aurait aucun intérêt
à ce qu'un jugement la contraigne à ouvrir ses services de télécoms à la
concurrence - si les bases légales existent...)

Good luck,
Y.

Re: [FRnOG] Information Tarification Liaisons Louées

[Yann Dufour]

Salut,

Je pense qu'il serait judicieux de préciser quel type de LL (circuit ou
paquet) et pour quel zone géographique :-)

Cdt,
Yann

2008/11/20 Gaetan <[EMAIL PROTECTED]>

> Bonjour,
>
> Auriez vous des contacts commerciaux qui seraient susceptibles de me
> renseigner sur les tarifications de liaisons louées ?
>
> Cdt,
>
> Gaétan
>

Re: [FRnOG] Information Tarification Liaisons Louées

[Yann Lejeune]

Bonjour,
Sauf erreur de ma part, Orange fait encore des LL via ses offres
Transfix et Transfix 2.0 (voir les deux liens en dessous). Il est
prévu de les arrêter, mais pour l'instant aucune date claire et nette
n'a été précisée. Les tarifs augmentent régulièrement pour "forcer" à
passer sur de nouvelle techno (comme ce qui se passe pour les accès
X.25).

Aucun tarif n'est accessible via leur site. Via un commercial je pense
qu'on peut les obtenir "assez" facilement...

http://orange-business.com/fr/entreprise/reseaux-applications/intranet-lan/transfix/att00011463/caracteristiques.html
http://orange-business.com/fr/entreprise/reseaux-applications/intranet-lan/transfix20/att00011464/caracteristiques.html

Cordialement,
Yann.


2008/11/21 Raphaël Jacquot <[EMAIL PROTECTED]>:
> On Fri, 2008-11-21 at 09:30 +0100, Gaetan wrote:
>> C'est une demande client dans son appel d'offre.
>>
>> Nous avions mis en effet une liaison SDSL avec VPN entre les sites  au
>> paravant mais  on  nous a redemandé le tarif pour une LL ancestrale.
>
> on me dit dnas l'oreillette que sasfépu
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

Re: [FRnOG] Information Tarification Liaisons Louées

[Yann Dufour]

Salut,

Tu devrais pouvoir trouver des infos dans les documents de l'offre de
référence de services de capacité de FT.
( http://www.francetelecom.com/fr_FR/groupe/reseau/documentation/ )

C'est pas forcement le moins cher mais ça donnera une idée ;-)

Cdt,
Yann

2008/11/21 Gaetan <[EMAIL PROTECTED]>

> C'est une demande client dans son appel d'offre.
>
> Nous avions mis en effet une liaison SDSL avec VPN entre les sites  au
> paravant mais  on  nous a redemandé le tarif pour une LL ancestrale.
>
>
>
>
>
> 2008/11/21 Stéphane - <[EMAIL PROTECTED]>
>
>>
>> Bonjour,
>>
>> Dans votre cas quel est l'intérêt de mettre une LL en place plutôt qu'un
>> lien SDSL ? Trouve-t-on encore des liaison 64k de nos jours ?
>>
>> Cordialement,
>>
>> Stéphane.
>>
>> Date: Fri, 21 Nov 2008 09:14:55 +0100
>> From: [EMAIL PROTECTED]
>> To: frnog@frnog.org
>> Subject: Re: [FRnOG] Information Tarification Liaisons Louées
>>
>> Bonjour,
>>
>> il s'agirait d'une liaison 64k , entre un site sur Paris (TCRB Courbevoie
>> ) et le second sur Lille (nous n'avons pas l'adresse du site lillois).
>>
>> La liaison serait utilisée pour échanger des paquets de données. Flux HTTP
>> ou FTP essentiellement.
>>
>>
>> Il s'agit d'une ordre de grandeur sur les couts de mise en place (frais
>> d'accès, coût relatif au débit demandé, frais kilométriques... etc)
>>
>> Cdt,
>>
>>
>> On Thu, Nov 20, 2008 at 7:38 PM, Yann Dufour  wrote:
>>
>> Salut,
>>
>> Je pense qu'il serait judicieux de préciser quel type de LL (circuit ou
>> paquet) et pour quel zone géographique :-)
>>
>>
>> Cdt,
>> Yann
>>
>> 2008/11/20 Gaetan
>>
>> Bonjour,
>>
>> Auriez vous des contacts commerciaux qui seraient susceptibles de me
>> renseigner sur les tarifications de liaisons louées ?
>>
>>
>>
>> Cdt,
>>
>> Gaétan
>>
>>
>>
>>
>>
>> _
>> Téléphonez gratuitement à tous vos proches avec Windows Live Messenger  !
>> Téléchargez-le maintenant !
>> http://www.windowslive.fr/messenger/1.asp
>
>
>

Re: [FRnOG] Configuration ATM Cisco sur DSLE France Telecom

[Yann Granger]

le routeur genere des OAM end to end, ca valide le PVC jusqu'a la
terminaison ATM (routeur ou modem si modem ethernet).

Yann

2009/1/24 

>  Le ping ATM c'est déjà ce que l'on fait quand on est en résolution, mais
> s'était dans une optique de pro activité, car dans ce cas certain ping IP
> passe et cela suffit à tromper le monitoring pendant quelques temps.
>
> Pour revenir sur la commande oam-pvc manage elle valide la continuité de
> cellules OAM jusqu'au modem ?
>
>
>
>
>
> Eric
>
>
>
> *De :* Yann Granger [mailto:yann.gran...@gmail.com]
> *Envoyé :* samedi 24 janvier 2009 17:13
> *À :* Cisco
>
> *Objet :* Re: [FRnOG] Configuration ATM Cisco sur DSLE France Telecom
>
>
>
> salut,
>
> La commande oam pvc manage permet de monitorer le PVC, c'est elle qui va te
> dire si ton interface est up/up ou up/down (si le PVC est HS)
>
> Pour verifier si tu as des pertes de traffic ATM (a cause du modem ou dans
> le reseau) tu peux faire un ping ATM end to end depuis ton PE jusqu'au
> modem.
>
>
>
> Pour le CBR, c'est quand meme une bonne idee en cas de saturation dans le
> reseau FT, ton traffic CBR sera moins facilement discardé.
>
>
>
> Yann
>
> 2009/1/24 Cisco 
>
> Bonjour à tous !
>
>
>
> Chez nous par habitude nous utilisons la config suivant :
>
>
>
> interface ATM2/0.1 point-to-point
>
>   ip vrf forwarding CLIENT
>
>  ip address x.x.x.x x.x.x.x
>
>  ip rip advertise 15
>
>  atm route-bridged ip
>
>  pvc 1/1020
>
>   class-vc xDSL-05c
>
>
>
> Avec une vc-class associé
>
>
>
> vc-class atm xDSL-05c
>
>   vbr-nrt x x
>
>   encapsulation aal5snap
>
>
>
> D'après ce que tu dis si on se base sur les stas FT on pourrait mettre du
> CBR mais concrètement quel serait le bénéfice ? Si j'ai bien compris cela
> permets d'écouler les flux à débit constant sans vérification mais la
> différence est elle sensible ?
>
>
>
> D'autres part je ne connaissais pas la commande oam-pvc manage on peut s'en
> servir pour identifier la perte de quelques cellules dans le cas d'un modem
> FT qui commence à partir en cahuète ?
>
>
>
>
>
>
>
> *De :* owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] *De la part de
> * Frederic NGUYEN
> *Envoyé :* vendredi 23 janvier 2009 23:31
> *À :* frnog@frnog.org
> *Objet :* Re: [FRnOG] Configuration ATM Cisco sur DSLE France Telecom
>
>
>
> Il y a une autre possibilité qui génère moins d'overhead:
>
> *configuration de l'interface principale:*
>
> interface ATM4/0
>  description Collecte DSLE FT #Ref trunk de collecte
>  no ip address
>  atm sonet stm-1
>  no atm ilmi-keepalive
>  hold-queue 4096 in
>
>
> *Ensuite, pour chaque nouveau lien, il faut configurer une sous-interface:
> *
>
> interface ATM4/0.1 point-to-point
>  description Client Delamortkitue #Ref client
>  ip address x.x.x.x 255.255.255.252
>  pvc 42/69 <-- vp/vc
>   cbr 640  <--- FT livre du CBR (constant bit rate), autant en profiter
>   oam-pvc manage <--- permet de voir si le VC est up/down, plus pratique
> pour le troubleshooting et supervision
>   encapsulation aal5mux ip  < on passe en IP over ATM directement ce
> qui évite l'encapsulation Ethernet (sur des petits débits ça aide bien)
>
> 2009/1/15 Jean-Francois Monnet 
>
>Bonsoir la liste, Olivier,
>
>
> On Thu, Jan 15, 2009 at 06:02:42PM +0100, Olivier CALVANO wrote:
>
> > Je tente ma chance: Je deviens un peu vieux et j'avoue ne pas avoir
> touché
> > dans ma carriere
> > a de l'ATM 
>
>Pas grave. Tu n'as rien raté. MPLS now je crois :-)
>
>
> > Quelqu'un pourrait m'aider en deux mots a comprendre comment configurer
> mon
> > cisco
> > avec sa carte ATM PA-A3-OC3SMI afin qu'il cause avec le boitier RAD
> Ace-2002
> > de
> > France Telecom et qui nous sert a recevoir quelques liens DSL ?
>
>Un exemple ici de lien DSLE, cote Cisco de collecte (72xx):
>
>    interface ATM2/0.4 point-to-point
> ip address w.x.y.z 255.255.255.252
>  ip broadcast-address w.x.y.z'
>   atm route-bridged ip
>pvc SOMEWHERE 1/855
>  vbr-nrt 2048 2048
>
>Il te faut le VP/VC (ici 1/855) de la liaison et le debit nominal
> (ici 2048).
>
>++Jieff
> --
> Infosat SA - 132 rue Kennedy 76140 Petit Quevilly - France
> Jean-Francois Monnet - GNU/Linux Projects - ji...@odie.mcom.fr
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
>
>
>
> --
> Yann Granger
> +44(0)7900 40 74 96
>



-- 
Yann Granger
+44(0)7900 40 74 96

[FRnOG] Re: [FRnOG] Pour info: Les inter-réseaux WiFi propi ce à la propagation de vers.

[Yann Gauteron]

Pour ceux que cela intéresse, le dernier magazine MISC (janvier/février)
présente une étude réalisée sur une mesure des AP recensés dans 2
établissements (5ème et 13ème) de Paris entre aout et octobre 2007.

Dans le Vème, 9307 AP avaient été mesurés, 21597 dans le XIIIème.

7% des réseaux n'étaient pas protégés
90% des AP correspondaient à des box.

Je vous laisse vous orienter vers l'article pour plus de détails. :-)

[FRnOG] RE: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est -il inéluctable ?

[Yann Jouanin]

D'autant plus que les majors représentent de moins en moins d'emplois en
France, à titre d'exemple Sony BMG France c'est moins de 200 personnes
(voire même 160...). Je suis même pas sûr qu'il apporte beaucoup de taxe
professionnelle.
De plus, la volonté du président de la république de militer auprès de
l'europe pour réduire la TVA sur les CD/DVD à 5.5% au lieu de 19.6% va aussi
engendrer une baisse des revenus de l'états. Peut être est ce la raison pour
laquelle l'état fait autant les yeux doux aux majors (si l'état espère un
revenu constant et comptent multiplier les ventes par 4 pour compenser la
baisse de TVA, on va bien se marrer...)


Yann

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Splio - Benjamin BILLON
Envoyé : dimanche 15 février 2009 13:19
À : frnog@frnog.org
Objet : [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?

Tu es un sage.

C'est triste de devoir en arriver là, mais je suppose que c'est aussi 
avec ça que jouent les majors.
Avec la suppression de la taxe professionnelle, est-ce que les majors 
pèseront aussi lourd qu'aujourd'hui sur l'apport de pépettes ?
> Comme : "QUAND ca arrive, on delocalise le call-center au Maroc" ? 
> Sur une chaine publique, pour qu'il n'y a pas d'ambiguite.
>   
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Routeur qui fait BGP & VoIP ?

[Yann Dufour]

Salut,

Tu peux regarder du côté de la gamme H3C MSR 20 Series (
http://www.h3c.com/portal/Products___Solutions/Products/Routers/H3C_MSR_20_Series_Routers/Data_Sheet/200701/194838_57_0.htm).

J'ai jamais testé, mais sur le papier ça semble répondre aux besoins (FXO,
BGP et WAN ETH).

@+
Yann

On Mon, Feb 16, 2009 at 2:43 PM, Olivier CALVANO wrote:

> Bonjour,
>
> Je suis a la recherche d'un routeur capable de ce brancher sur un port
> ethernet pour le wan et capable de delivrer deux ports FXO.
>
> Actuellement, on utilise des Cisco 1751 et des 1760, mais leur prix sont
> assez elevés quand on rajoute les differentes cartes.
>
> Quelqu'un a une experience la dessus de routeur VoIP ?
>
> merci d'avance
> Olivier
>
>

Re: [FRnOG] Juniper vous offre un livre

[Yann Gauteron]

Quand à moi ! Je te remercie pour cette info... J'ai commandé un livre.

Je ne vais pas débattre pour savoir si c'est une forme de pub déguisée ou
non. En tout cas pour moi l'info aura été utile. Donc encore un grand MERCI
!

Le 27 février 2009 22:18, Samuel GAY  a écrit :

> Je ne pensais pas que des livres gratuits pouvait amener à de tels
> discussions ! :)
>
> Bon WE,
> Samuel
>
>
> ---
> *Cet été partagez avec nous l'aventure du Mongol 
> Rally
> *
>
> ---
>
>

[FRnOG] RE: [FRnOG] Analyses avancées sur des outils de moni toring réseau

[Yann JOUANIN]

Bonjour,

Une première partie de réponse est la suivante :

Depuis des années RRDTool (utilisé par Cacti... comme système de stockage)
intègre une détection d'aberration à l'aide de l'algorithme Holt Winters.
Cela permet de détecter d'éventuelle anomalies (paramétrable avec plus ou
moins de poids sur le passé, sur la tendance...).

Pour plus d'info il faut voir la fonctionnalité "HWPREDICT" de RRDTool.

Le problème est de trouver des outils qu'il lorsque la détection d'anomalie
est positionnée est capable d'envoyer des alertes.

Cdt, 

Yann Jouanin
http://www.yannj.fr


-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Jerome Benoit
Envoyé : vendredi 1 mai 2009 16:27
À : frnog@frnog.org
Objet : [FRnOG] Analyses avancées sur des outils de monitoring réseau

Salut,

Suite à un thread qui est passé presque inaperçue sur NANOG et vue que la
plupart des ISPs supervisent leur réseau (packets/s, bits/s, etc), je me
demande qui parmi eux font de l'analyse plus poussée des datas collectés
(wavelet/framelet analysis, fractal sources, etc.) pour détecter les
anomalies ? 

Il y a plusieurs choses qui m'intéressent sous cette question apparemment
innocente : 

Est qu'il existe des plugins sur RRD ou MRTG qui permettent de faire ce type
d'analyse (pas juste stocker et faire des calculs
triviaux) ?  

Avoir un retour d'expérience sur un industrialisation de tels outils.

a + et bon W.E.

--
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] RE: [FRnOG] Analyses avancées su r des outils de monitoring réseau

[Yann JOUANIN]

Bien que je ne soit pas un bête en maths...

Le fait que le système observé soit un mélange de processus stochastiques
doit dépendre du type de flux observé.

Exemple : le débit observé entre le PE et le CE d'une moyenne entreprise
aura plus de chance d'être stationnaire (E.Q plus ou moins périodique) que
le débit sur un lien RNIS de backup. 

Holt Winters semble pouvoir donner des résultats probant sur le premier cas.
Il vaut mieux un simple Threshold pour le deuxième.
Il n'est pas non plus impossible de paramétrer plusieurs processus d'
HoltWinters utilisant différentes périodes (pour la saisonalité) afin de
détecter des comportements suspects à l'échelle journalière, hebdomadaire,
mensuelle  ou annuelle.

Il faudrait des exemples de données pour jugées de la complexité des
mélanges.

Yann Jouanin
http://www.yannj.fr


-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Jerome Benoit
Envoyé : vendredi 1 mai 2009 18:57
À : Yann JOUANIN
Cc : frnog@frnog.org
Objet : Re: [FRnOG] RE: [FRnOG] Analyses avancées sur des outils de
monitoring réseau

Le Fri, 1 May 2009 17:32:46 +0200,
"Yann JOUANIN"  a écrit :

> Bonjour,
> 
> Une première partie de réponse est la suivante :
> 
> Depuis des années RRDTool (utilisé par Cacti... comme système de
> stockage) intègre une détection d'aberration à l'aide de l'algorithme 
> Holt Winters.

Le pb c'est que c'est du lissage exponentiel (amélioré) d'une série
temporelle si je me souviens bien. On devrait observer théoriquement des
processus stochastiques stationnaires (enfin çà se discute, bcp même :) ...)
et faire du HW dessus me semble pas être la méthode la plus indiquée pour
exposer une anomalie.  

> Cela permet de détecter d'éventuelle anomalies (paramétrable avec plus 
> ou moins de poids sur le passé, sur la tendance...).

Fiablement ?

a +.

--
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] [FRnOG] Hadopi par JF Copé

[Yann JOUANIN]

On oublie surtout que la « consommation » des œuvres musicales a changée.

Peu de monde est encore intéressé par l’achat du galette avec de 30 minutes à 1 
heure de musique studio. Et encore moins du même CD vendu incroyablement cher 
sur internet alors que la justification du prix des CDs il y a 10 ans c’était 
le cours des intermédiaires.

 

Aujourd’hui beaucoup de gens considèrent l’album studio comme une version de 
démonstration et vont voir des concerts si la musique leur plaît.

Sur un CD l’artiste gagnait environ 1€30… sur une place de concert c’est 
largement plus élevé…

 

Finalement, ce qui fait enragé les maisons de disque c’est de ne pas être les 
tourneurs des artistes. Ils produisent les versions studio mais ne touche 
quasiment rien avec la place de concert….

 

As ton dit aux ouvriers d’usines soit disant plus rentables qu’on allait faire 
des lois pour préserver leurs business ? Alors pourquoi faire des lois pour 
protéger des maisons de disques (et plus vraiment des artistes… sauf ceux qui 
ne se donnent pas la peine de faire des concerts) lorsque leurs business change 
et qu’elles ne sont pas capable de se reconvertir…

 

Yann Jouanin

 

[FRnOG] RE: [FRnOG] Re: [FRnOG] hadopi voté

[Yann JOUANIN]

Il ne manque plus que leurs adresses et de savoir si leurs points d'accès
wifi personnels utilisent WEP ou non... 

Je m'interroge quand même sur le secret des votes de nos députés... de la
même façon que les amendements votés à mains levées.
Dans le contexte politique actuel, je doute que les députés UMP qui ont voté
contre ne subisse pas de représailles.

Jusqu'à quel point le libre arbitre et les convictions personnelles de nos
députés peuvent entrer en jeu à quelques semaines d'un scrutin...


Yann Jouanin
http://www.yannj.fr


-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Pierre Col
Envoyé : mercredi 13 mai 2009 17:17
À : frnog@frnog.org
Objet : [FRnOG] Re: [FRnOG] hadopi voté

_...@cybunk.com a écrit :

> N'ayant rien à espérer du Sénat, reste le Conseil Consitutionnel qui peut
> être saisie par des députés PS, le CC avait réduit certaine disposition de
> la loi DADVSI par exemple... Quant à la cour européenne la france ne
> s'aligne que rarement sur ces décisions...

En attendant, on peut méditer sur qui a voté pour, contre, et qui s'est
abstenu :
http://www.assemblee-nationale.fr/13/scrutins/jo0386.asp

"In cauda venenum" :

MISES AU POINT AU SUJET DU PRESENT SCRUTIN (N° 386)
(Sous réserve des dispositions de l'article 68, alinéa 4, du Règlement de
l'Assemblée nationale)

M. William Dumas, M. Guillaume Garot, Mme Pascale Got, M. Simon Renucci, M.
Marcel Rogemont, qui étaient présents au moment du scrutin ou qui avaient
délégué leur droit de vote ont fait savoir qu'ils avaient voulu voter
"contre"

-- 
Pierre




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Juniper vous offre un livre

[Yann JOUANIN]

Peut être...

Où bien le nombre de plainte (ou insulte) a été élevé...




Yann Jouanin
http://www.yannj.fr


-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Anthony Aubry
Envoyé : jeudi 14 mai 2009 11:18
À : Liste FRnoG
Objet : Re: [FRnOG] Juniper vous offre un livre

Reçu il y a quelques instants :


I am pleased to tell you that your chosen JUNOS® Software book
will be with you in the post shortly.
We were thrilled with the amount of interest this campaign
received but, because of the overwhelming response, were unable
to produce enough books to send to every participant.
However, because we value your interest in Juniper, we have
managed to secure additional funding so that we can send you the
book you requested. It will be in the post to you next week.
Thanks again for your interest in Juniper. We hope you enjoy
reading your new book.

J'avais été recalé il y a quelques semaines. Nous lisent-ils ? :)

Anthony
-- 
http://www.macbidouille.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Juniper vous offre un livre

[Yann JOUANIN]

Juniper fait de gros efforts en ce moment :

Je fini mon apprentissage à l'ESIEE et, afin d'acquérir une expérience 
multi-constructeur (et oui Cisco a déjà bien envahit les écoles d'ingénieur) 
nous avons contacté Juniper qui ouvrait un programme de formation auprès des 
étudiants.

Cela à pris un peu de temps, mais Juniper nous a "offert" cinq routeurs pour 
passer les certifications (des J series).

D'ailleurs je passe en même temps un appel pour des gens intéressez pour donner 
des cours de réseau (WAN , BGP...) à l'ESIEE... n'hésitez pas.


Yann Jouanin
http://www.yannj.fr

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Splio - 
Benjamin BILLON
Envoyé : vendredi 15 mai 2009 14:39
À : frnog@FRnOG.org
Objet : Re: [FRnOG] Juniper vous offre un livre

Ah pas de mail pour moi, mais colis reçu aujourd'hui.
Voilà qui va remplir mes après-midi R&D !

Paul Rolland (ポール・ロラン) a écrit :
> J'ai eu le mail hier et le livre ce matin
> Merci Juniper ! La prochaine fois, si vous pouviez faire la meme chose
> avec un routeur, je suis a la meme adresse ! :)
>
> Cdt,
> Paul
>   
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Outil netflow

[Yann JOUANIN]

Renetcol est de très bonne qualité, on peut aussi citer IPFLOW de l'UTC.
Nprobe je l'ai utilisé, c'est pratique si on veut utiliser un portail
homemade derrière.. en ce qui concerne la charge je n'ai pas suffisamment de
flux pour juger.

Il y a aussi netfix unne initiative du CRIHAN (SYRHANO) :
http://www.crihan.fr/applications/collecteur-netfix/



Yann Jouanin
http://www.yannj.fr

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Jean-Edouard Babin
Envoyé : dimanche 17 mai 2009 01:07
À : eberkut
Cc : frnog FRnoG
Objet : Re: [FRnOG] Outil netflow

Le 16 mai 09 à 18:02, eberkut a écrit :

>
> Le 16 mai 09 à 17:18, Mathieu Goessens a écrit :
>
>> Bonjour,
>>
>> Bien que je ne l'ai jamais utilisé pour cet usage ntop  
>> (www.ntop.org) à un support du Netflow,
>> et permet de générer pas mal de stats différentes. Il existe  
>> également un outils nProbe (payant
>> et sur lequel je n'ai aucun retour).
>
> Pas de retour non plus sur nProbe. Par contre, la dernière que j'ai  
> essayé d'utiliser NTop en collecteur Netflow c'était vraiment pas  
> conçu pour recevoir de plus d'un seul exporteur Netflow. Du coup la  
> solution c'était une instance NTop par exporteur. A 50 exporteurs et  
> à 300 Mo de RAM par instance, ça devient problématique. Sans compter  
> que ça veut dire une interface web par instance... La solution la  
> plus propre en open source ça consiste à se trouver un collecteur  
> assez léger qui gère bien plusieurs exporteurs (genre flow-tools) et  
> qui dump ça par exemple dans des RRD. Derrière il y a quelques  
> outils pas mal pour visualiser ces données comme flow-scan ou  
> flowviewer. Sinon il "suffit" de grapher soi-même ces RRD par  
> exemple avec Cacti. Ca marche bien.

La question est aussi de savoir ce qu'on veut faire.
Personelement je n'utilise pas netflow dans le but principale de faire  
des graphs mais plutôt en mode "troubleshooting" pour trouver quel  
flux provoque la saturation d'un lien wan ou recevoir une alerte si un  
type de traffic dépasse un certain seuil pendant une certaine durée.  
Ou d'une façon general detecter les anomalie de consommation.
On peut aussi juste vouloir avoir la volumetrie par IP, ou par type de  
Protocole pour suivre les evolutions de consommation sur du long terme.
On peut utiliser netflow pour faire de la detection de flux illicite  
(type detection de virus/vers/trojan/..)
etc...

Dans tous les cas je ne connais pas d'outils qui fasse tout correctement

Voir aussi : http://renetcol.renater.fr/ qui peut répondre à certain  
besoin.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Question proxy SIP

[Yann JOUANIN]

SFR est pas mal non plus, en envoyant un mail à quelqu'un chez
club-internet, le mail passe par un relais mail chez sfr qui est considéré
comme spammeur par le serveur club internet... c'est délirant :

This is the mail system at host msfrf2318.sfr.fr.

I'm sorry to have to inform you that your message could not be delivered to
one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can delete your own
text from the attached returned message.

   The mail system

: host smtpin.club-internet.fr[194.158.121.25]
said:
550 5.7.1 Service unavailable; Client host [93.17.128.19] blocked using
dnsbl.sorbs.net; Currently Sending Spam See:
http://www.sorbs.net/lookup.shtml?93.17.128.19 (in reply to RCPT TO
command)

Yann Jouanin
http://www.yannj.fr


-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Raphaël Jacquot
Envoyé : jeudi 21 mai 2009 17:35
À : frnog@FRnOG.org
Objet : Re: [FRnOG] Question proxy SIP

On Thu, May 21, 2009 at 04:15:53PM +0200, Mathieu Goessens wrote:
> Bonjour,

Bonjour

> Hotmail mais aussi et surtout ceux qui utilisent des RBL douteuses.

anéfé...

> 'fin, avec orange, au moins, je n'ai pas ce problème :p

orange aussi utilise des RBL douteuses :

Reporting-MTA: dns; pidgeon.sxpert.org

X-Postfix-Queue-ID: xxx

X-Postfix-Sender: rfc822; sxp...@sxpert.org

Arrival-Date: Wed,  8 Apr 2009 12:18:48 +0200 (CEST)

 

Final-Recipient: rfc822; xxx@orange-ftgroup.com

Action: delayed

Status: 4.7.1

Remote-MTA: dns; relais-ias241.francetelecom.com

Diagnostic-Code: smtp; 550 5.7.1 Service unavailable; Client host

[82.228.185.17] blocked using Trend Micro RBL+. Please see

http://www.mail-abuse.com/cgi-bin/lookup?ip_address=82.228.185.17; Mail

from 82.228.185.17 blocked using Trend Micro Email Reputation database.

Please see <http://www.mail-abuse.com/cgi-bin/lookup?82.228.185.17>

Will-Retry-Until: Mon, 13 Apr 2009 12:18:48 +0200 (CEST) 

> --
> Mathieu
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

TR: [FRnOG] Vendredi ;-)

[Yann JOUANIN]

>toi, tu veux faire crever les fameux "ayants droits" la gueule ouverte !!
>j'vais t'envoyer albanel ;)

Albanel? L'Albator des ayants droits??

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] level3 nanterre prend l'eau

[Yann Jouanin]

Après "des bougies pour RedBus"  " des serpières pour Level3 "!


Yann Jouanin

http://www.yannj.fr

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of 
michael.oura...@bsocom.com
Sent: Wednesday, May 27, 2009 12:20 PM
To: Raphaël Jacquot; Laurent Laborde
Cc: frnog
Subject: Re: [FRnOG] level3 nanterre prend l'eau

En fait c'est une canalisation des chiottes qui a pete. Ca a impacte 
majoritairement la salle operateur et la salle de batterie pour le courant DC. 
La fourniture AC n'a pas ete impacte partout sauf dans les salles avec de 
l'eau. La colo 2 n'a rien chez nous. La colo 1 a quelques feed B de quelques 
footprint coupes par mesure de securite.

Heureusement il n'y a pas eu trop d'eau. Quelques flaques.

Michael Ourabah
BSO Communication
Mob : +33 6 70 20 10 36



--Message d'origine--
De : Raphaël Jacquot
Expéditeur :owner-fr...@frnog.org
À :Laurent Laborde
Cc :frnog
Répondre à :Raphaël Jacquot
Objet : Re: [FRnOG] level3 nanterre prend l'eau
Envoyé : 27 mai, 2009 12:08

On Wed, 2009-05-27 at 10:35 +0200, Laurent Laborde wrote:
> Coucou,
> je n'ai pas beaucoup d'indication precise pour l'instant, mais y'en a
> qui ont les pieds dans l'eau chez lvl3 nanterre.
> (dans les locaux des installation electriques si j'ai bien compris)
> 
chacun son truc...
Level3, c'est l'eau
chez ovh, c'était du liquide de refroidissement qui envahissait les
routeurs (qui appréciaient pas)...

---
Liste de diffusion du FRnOG
http://www.frnog.org/



 Envoyé avec BlackBerry® d'Orange .+y׉÷²*váœá¶Úÿ
~¹‚Š

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question sur le DSM dans les techno DSL.

[Yann Granger]

Bonjour,on a un peu bossé avec lui (pas sur DSM), Il travaille pour J Cioffi
(Assia inc.) qui fait pas mal de lobbying pour DSM (VDSL2) en ce moment et
qui est l'un des seul a testé des choses dans ce domaine.

Je pense pas que ce soit mort, par pour FTTC en tout cas.

Yann
2009/5/28 mr.tux 

> Bonjours à tous,
> En 2007 John Papandriopoulos met au point deux algo de DSM (SCALE et SCAPE)
> permettant de simplifier au maximum la gestion de
> spectre dynamique des signaux xDSL et de supprimer l'effet « Cross-talk ».
> Ces alogo promettent des débit 100x supérieur en xDSL.
> Qu'en est-il aujourd'hui,  es-ce appliqué par un ISP dans le monde, ou bien
> c'est "mort" ?
>
> Le papier destiné à l'IEEE:
> http://jpap.andriopo.ulos.org/papers/icc-2006-dsl.pdf
>
> Cf.
> http://www.pcinpact.com/actu/news/39846-ADSL-100-fois-plus-rapide-JOHN-PAPANDRIOPOUL.htm
>
> Merci d'avance pour vos réponses.
> Cordialement.
> mr.tux
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


-- 
Yann Granger
+44(0)7900 40 74 96

[FRnOG] RE: [FRnOG] Hadopi censurée par le CC !!!

[Yann Jouanin]

La partie non censurée à été promulguée et publiée ce matin :

http://www.lemonde.fr/technologies/article/2009/06/13/la-partie-non-censuree
-de-la-loi-hadopi-a-ete-promulguee-et-publiee_1206434_651865.html

Yann

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Herderien
Envoyé : jeudi 11 juin 2009 19:02
À : frnog@frnog.org
Objet : [FRnOG] RE: [FRnOG] Hadopi censurée par le CC !!!

Disons qu'a partir du moment ou on met son poste dans la balance pour donner
du poids a sa proposition, on se décrédibilise (si ce n'etait déjà fait dans
le cas présent) en revenant sur ses engagements.

Ceci dit ce n'est pas toute la loi qui a été rejetée donc bon :)

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Michel Py
Envoyé : jeudi 11 juin 2009 05:53
À : frnog@frnog.org
Objet : [FRnOG] RE: [FRnOG] Hadopi censurée par le CC !!!


C'est rassurant de constater que dans une démocratie, il y a des limites à
la connerie.

Ceci dit il ne me semble pas prudent de crier victoire trop vite. Les majors
on sûrement encore quelques enveloppes bien épaisses à distribuer.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Cout Genie Civil - Fibre Noire

[Yann Dufour]

Salut,

Compte entre 50€/m et 150€/m en fonction de la nature du sol (bitume sans
béton, bitume avec béton, accotement naturel, accotement bitumé...) pour de
la tranché allégée avec 3 fourreaux en PEHD.

Après faut rajouter le cout des chambres & co

Pour ce qui est de RTE, oui c'est faisable... tout dépend de ce que tu veux
je pense !

Cdt,
Yann



2009/6/12 Phibee Network Operation Center 

> Bonjour,
>
> Une petite question pour ceux qui ont l'habitude de cela, je cherche
> a faire un budget pour le financement de travaux de genie civile.
>
>   J'aimerais déterminer le cout moyen par metre linaire de la pose
> d'un ou deux foureaux via une micro tranchée.
>
>   Quelqu'un aurait cela ?
>
>
> Et pour finir, quelqu'un sait si il est possible de louer une portion de
> fibre
> a la DDE ? ou RFF/RTE
>
> Merci d'avance
> Jerome SCHEVINGT
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


-- 
kikoo

[FRnOG] RE: [FRnOG] Re: Problème chez Interxion à Nanterre

[Yann Jouanin]

Apparemment un de nos mec est dedans, il dit que la clim et la lumière
fonctionne.

 

Yann 

 

From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
Julien Simon
Sent: Friday, June 26, 2009 10:49 AM
To: frnog@frnog.org
Subject: [FRnOG] Re: Problème chez Interxion à Nanterre

 

Le responsable du site avoue une très grosse coupure électrique...

Mon équipe sur place me dit que le panneau "entrée interdite" est allumée.
Déclenchement du système anti-incendie ???

Pas plus d'infos pour l'instant.

Le 26 juin 2009 10:19, Julien Simon  a écrit :

Bonjour,

grosse coupure sur le site. Quelqu'un a des infos ?

Merci,

Julien

 

RE: [FRnOG] Monitoring tool

[Yann Jouanin]

Nagios bien optimisé ça tourne niquel.
Pour info Nagios Entreprise propose maintenant un contrat de support si c'est 
le côté "open source" qui fait peur.

Yann

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Maxime 
Kurkdjian
Envoyé : lundi 29 juin 2009 20:09
À : frnog@frnog.org
Objet : Re: [FRnOG] Monitoring tool

thioux nicolas a écrit :
> Hi,
>  
> HPOV : plus maintenu par HP...
> NAGIOS: open-source , très connu et fiable, pour l'aspect pro tu peux 
> passer par une SSII allemande qui est LA spécialiste de ce produit en 
> Europe : http://www.netways.de/en/de/home/


au cas, ou il existe la société merethis en France qui a developpé, 
autour de nagios une interface graphique sympa et de plug-in "pro", 
Centreon (http://www.centreon.com/).

C'est pas mal du tout, et ils ont plusieurs grosses ref deja.

On l'utilse en prod sur 3500 OID sans probleme, l'architecture 
distribuée permet de monter bien au-dela.

j'ai un contact la-bas si y'a des gens intéressés.
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Faille OpenSSH?

[Yann Jouanin]

Ou encore un petit fail2ban…

 

De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Eudes Philippe
Envoyé : jeudi 9 juillet 2009 00:17
À : 'Julien Richer'; frnog@frnog.org
Objet : RE: [FRnOG] Faille OpenSSH?

 

merci pour cette info

 

Si la phase de hack passe effectivement par un brute-force, 3 lignes
iptables et on est protégé. Des brute-force il y en a tous les jours sur
toutes les machines ou le ssh est ouvert;

tout le monde devrait avoir ces lignes iptables dans son firewall sur des
machines ou le ssh doit etre ouvert pour tout le monde.

 

En tout cas, comme hier soir on ne savait pas grand chose, a part que
openssh 5 ne serait pas, semble-t-il impacté (info d'hier), j'ai installé
cette dernière version.

 

Mais la nuit n'a pas été bonne, beaucoup de stress pour finalement... pas
grand chose :)

 

 

 

De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Julien Richer
Envoyé : mercredi 8 juillet 2009 23:40
À : frnog@frnog.org
Objet : Re: [FRnOG] Faille OpenSSH?

 

Bonsoir,

J'imagine que vous êtes tous sur l'infos, mais on sait jamais

Encore quelques infos :
http://www.zataz.com/forum/index.php?autocom=blog

&blogid=1&showentry=67

A priori ça comporterait un minimum de brute-force, mais sur l'user !
Voici par exemple la liste des users testés sur un serveur de zataz:
http://www.zataz.net/eromang/invalide-ssh-user-list.txt

Les classiques comme root ou ROOT, mais également les prénoms très portés
comme john y sont présents (julien également ;-) ) 

Autre info  ( victime présumée : un admin Astalavista.com )
http://www.tux-planet.fr/astalavista-pwnage-expose-by-anti-sec-group/

openSSH 4.3 est souvent dans le coup, ce qui ne prouve pas que la 5.x soit à
l'abri.



Julien



Le 8 juillet 2009 00:06,  a écrit :

On Wed, Jul 08, 2009 at 12:00:12AM +0200, Jerome Athias wrote:
> Bonjour,
>
> certains ont-ils des informations ou constaté des problèmes sur OpenSSH
> compilé sur OpenSSL?
> http://forums.hostgator.com/all-servers-ssh-access-restricted-t52287.html

http://isc.sans.org/diary.html?storyid=6742

---
Liste de diffusion du FRnOG
http://www.frnog.org/

 

Philippe Eudes 
Cisneo SARL 
Téléphone: 0811 031 456 
eu...@cisneo.fr 

  _  

   
Ceci est une signature automatique inserée par le serveur smtp sortant -
Cisneo Antispam - 99.999% de spams identifiés - 0.01% de faux positifs -
Nemesis is UP (V3) 
Ready for test our SMTP filtering relay' contact us now! 

RE: [FRnOG] Mardi, c'est Hadopi !

[Yann Jouanin]

On pourrait aussi avoir un ministre qui refuse de signer le décret 
d'application... ça arrive parfois...

> -Message d'origine-
> De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
> Michel Villeneuve
> Envoyé : mardi 15 septembre 2009 09:39
> À : frnog@frnog.org
> Objet : [FRnOG] Mardi, c'est Hadopi !
> 
> Le 15 septembre 2009 09:35, Anthony Viallard  a
> écrit :
> > Le 15/09/2009 09:31, Pierre Col a écrit :
> >
> > Aujourd'hui, vote solennel à l'Assemblée Nationale de la loi Hadopi
> > remaniée...
> >
> > aller, peut être que celle la est la bonne !
> >
> 
> On a le droit de faire des paris sur frnog ?
> 
> Moi je dis :
> 
> 1/ le texte sera adopté car le groupe UMP va voter pour.
> 2/ Il sera euthanasié par le conseil constitutionnel une fois le
> recours déposé.
> 
> Le comique de répétition, ya que ça de vrai.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> __ Information provenant d'ESET NOD32 Antivirus, version de la
> base des signatures de virus 4425 (20090914) __
> 
> Le message a été vérifié par ESET NOD32 Antivirus.
> 
> http://www.eset.com
> 
 

__ Information provenant d'ESET NOD32 Antivirus, version de la base des 
signatures de virus 4425 (20090914) __

Le message a été vérifié par ESET NOD32 Antivirus.

http://www.eset.com
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Programme Netflow

[Yann Jouanin]

>ntop .. sur ubuntu ... 

Nprobe a des fonctions intéressantes aussi (mise en base de données ...)

Par contre il faudra sérieusement que son auteur relise le code qu'il
écrit... (les dernières versions sont on ne peut plus instables)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Ripe et PI

[Yann Jouanin]

> J'espère qu'on aura les stats du ménage .

Je connais certaines école d'ingé qui on encore un /16 qui risque de faire
la gueule...

Y.

---
Liste de diffusion du FRnOG
http://www.frnog.org/