aie, on serait attaqués ... hier dans paris on a reçu de maniere
simultané "une alerte extrement grave" à propos du perimetre des JO
on aurai pu croire a une attaque , mais apparement c'est volontaire:
https://rmcsport.bfmtv.com/jeux-olympiques/securite/alerte-extremement-grave-un-message-fr-al
es îles d'Outre-Mer, t'es plutôt à entre 3 et 15€/Mbps, parce
que comme Pierre-Yves l'a très bien expliqué dans ses deux dernières
présentations au FRnOG, les câbles sous-marins, c'est chiant.
Le 13/03/2024 à 21:34, jehan procaccia INT a écrit :
j'aimerai savoir quand n
Bonsoir
je rebondis sur cet ancien thread
je suis peut-être naïf , mais pourquoi est-ce si difficile de connaitre
le prix du transit IP , chaque fournisseur fait à la tête du client ?
s'il existe qq part un "catalogue" de prix , même grossier/moyen des
prix du transit IP en France, je suis p
etagere !?
On 13/12/2023 19:41, David Ponzone wrote:
https://apps.apple.com/fr/app/network-mom-acl-analyzer/id1472093792?mt=12
https://aclcheck.ru/en/
Pour le second, comme c’est un EXE Windows, faudrait peut-être le
tester dans une sandbox….
Le 13 déc. 2023 à 18:51, jehan procacci
est-ce que qq'un entre temps aurait trouvé/developpé un "checker" d'ACL ?
Merci .
On 17/05/2019 18:28, jehan procaccia INT wrote:
Bonjour,
je cherche un outil afin de verifier quelle ACE d'une ACL cisco match
un patern de trafic
bref a verifier le bon fonctionnem
Je m'interroge sur l'usage des interfaces [web|API|SD*] prônées par les
constructeurs
n'est-ce pas une exposition supplementaires majeure ? Ces outils (chez
cisco DNA/Catalyst-center, SD-Acces/Wan ...) utilisent-ils le service
http/https ?
cf le CVE en cours qui semble faire de serieux deg
En général, on ne publie pas les vidéos des sponsors, mais comme on me
la demande, je m'occupe de la publier dans la soirée...
P.
October 12, 2023 10:50 AM, "jehan procaccia INT"
wrote:
Bonjour
je ne vois pas la presentation de Pine-networks / IP-infusion , la
premiere d
Bonjour
je ne vois pas la presentation de Pine-networks / IP-infusion , la
premiere dans la calendrier de vendredi dernier
est-ce un oublie ou bien ils ne souhaitent pas diffuser ?
Merci
On 07/10/2023 19:27, Philippe Bourcier wrote:
Bonsoir,
Les vidéos et slides des présentations de la réu
des (fausses) économies ?
Quentin.
Le 29 sept. 2023 à 17:13, jehan procaccia INT a
écrit :
effectivement, apres lecture de
https://support-pro.free.fr/comment-raccorder-mon-modem-4g/
c'est bien sur un SFP 1G complementaire aux ports LAN qu'il faut brancher le
modem 4G
un wiresh
r sous 1 heure un nouveau routeur en Aston Martin avec un café.
Pour garder le contrôle, il vaut/faut généralement mieux mettre son matériel,
et oublier les box triple/quadruple/jesaispascombien-play.
Le 29 sept. 2023 à 12:49, jehan procaccia INT a
écrit :
Bonjour
est-il possible d'administrer
Bonjour
est-il possible d'administrer une freebox Pro depuis le LAN ? (comme on
le fait avec les freebox de particuliers, delta etc ... via un acces
https://192.168.1.254) ?
apparement seuls l'acces "SAAS" sur https://pro.free.fr/account/#/
semble etre autorisé !?
c'est problematique qua
--
Date/Heure Ouverture (du ticket) : 12/07/2023 16:43:06 CET/CEST
--
Description de l'incident :
Perturbation sur l'ensemble du réseau Renater /
On 12/07/2023 16:30, jehan procaccia INT wrote:
Bonjo
Bonjour,
notre reseau (AS 2094) sur renater (AS 2200) et collecte (AS 2072) on un
comportement erratique veres renater / Internet (ovh par exemple)
qq'un a t-il connaissance de pb en cours ?
apparement le NOC Renater signal un soucis, sans preciser lequel .
Jehan .
Bonjour,
nous souhaitons passer sur une architecture spine/leaf dans notre
(modeste, 20 baies) DC .
nous connaissons bien par ailleurs (distributions prises batiments /
acces) les catalyst 9500 en coeur et 9200/9300 en acces.
Maintenant coté DC , tout le monde chez cisco ne semble jurer que
vers le
réseau du Rectorat de Nantes
gu!llaume
Le 25/04/2023 à 11:59, jehan procaccia INT a écrit :
Bonjour,
nous avons subi une coupure majeure de Renater sur nos reseaux
academiques cette nuit autour de minuit (entre 22H30 et 1H20)
pas d'autre communication pour l'instant
Bonjour,
nous avons subi une coupure majeure de Renater sur nos reseaux
academiques cette nuit autour de minuit (entre 22H30 et 1H20)
pas d'autre communication pour l'instant , mais les weathermaps montrent
depuis ce matin un trafic retablit .
https://www.renater.fr/documentation/ressources
oui, le site renater repond a nouveau et du coup on peut lire les
weathermap
https://www.renater.fr/weathermap/weathermap_metropole
https://www.renater.fr/sites/default/files/weathermap/weathermap_idf.html
le DNS repond aussi
/# dig @ns1.renater.fr. -t A www.renater.fr +short
ix1-pv-lbl-vip-1
cela depend des services et/ou region .
sur notre reseau de collecte à Evry, le noeud Renater de l'Université
est bien UP [1] , pas de soucis de routage localement .
mais je confirme que les services (eduroam, dns, site web, weathermap )
sont injoignables .
memee en ipv6
/# ping ns1.renat
travailleurs de la nuit .
Le 05/05/2020 à 11:48, jehan procaccia INT a écrit :
de mon coté (Evry) avec peerings Zayo a DC3 les liens sont restés UP
mais le nombre de routes reçus de ma full table est passé de ~800K
routes a 99 routes !
du coup le trafic chute a presque zero .
j'essais de rer
de mon coté (Evry) avec peerings Zayo a DC3 les liens sont restés UP
mais le nombre de routes reçus de ma full table est passé de ~800K
routes a 99 routes !
du coup le trafic chute a presque zero .
j'essais de rerouter sur mon 2em peering FranceIX qui semble avoir plus
de routes ...
on sai
Le 27/09/2019 à 09:17, Duchet Rémy a écrit :
avec 8Go de ram => c'est bon pour 3 full tables ?
J'ai déjà eu plusieurs ASR1001X, avec 8 Go RAM qui tournent sans soucis avec
plus que 3 full views.
Un ASR1001X, neuf (chez CISCO) c'est largement moins que 10k.
Et ici, c'est pas réputé pour être bon
Le 26/09/2019 à 23:06, Michel Py a écrit :
Dans ces conditions, n'est-il pas plus avantageux de partir sur un nouveau
routeur nativement
multi 10G avec une capacité memoire suffisante, mais alors quel modele ?
Je plussoie ce qu'on écrit Alarig et Olivier : ASR 9001 en broke. A partir de
$7K ic
Bonjour,
j'ai demandé un devis pour upgrader mon cisco ASR 1002x avec 2 ports 10G
et la capacité de tenir 3 full tables (2 et 1/2 plus exactement car un
peering France-ix << full table !)
Bilan : 2 cartes SPA 10G + 16 GB Ram + XFP LR + upgrade licence debit >>
au budget envisagé (plusieurs D
Le 28/05/2019 à 11:05, Alexandre DERUMIER a écrit :
oui, passage à LXC depuis la version4.
il y a pas mal d'embrouille avec le passage de openvz/virtuozzo 7. (avec
virtuozzo pour la partie commercial, et openvz la partie opensource)
je n'ai plus l'historique en tête, mais je sais qu'il y avait é
ce long thread fait la part belle aux traditionnels proxmox, xen,
openstack ...
en terme de diversité, je ne vois personne parler de openVZ 7 / virtuozzo
c'est tres interessent en terme de container legers (vrais containers ~=
VM , pas des microcontainers applicatifs type docker ...) tout en
g
Bonjour,
je cherche un outil afin de verifier quelle ACE d'une ACL cisco match un
patern de trafic
bref a verifier le bon fonctionnement de mon ACL !
il y a bien des outils en ligne
http://www.netfishers.onl/armp
https://cway.cisco.com/tools/accesslist/
http://acl.frenzy.cz/
mais je n'ai
Bonjour,
Un poste d’ingénieur plateforme / recherche est proposé par l’équipe
THD, au sein du département RST de Télécom SudParis pour une durée de 2
ans (renouvelable) à compter du 1er juin 2019.
Le descriptif du poste est accessible à cette adresse :
https://www.telecom-sudparis.eu/recruteme
Bonjour,
juste avant le weekend , mise en avant du MOOC THD / FTTH
https://www.fun-mooc.fr/courses/course-v1:MinesTelecom+04031+session01/about
où sont présentés toutes les technologies Fibres,cables, FTTH ,
deploiement , reglementaires etc .. s'appuyant en partie sur notre
plateforme THD et nos
Le 05/10/2016 11:42, Laurent CARON a écrit :
On 05/10/2016 11:36, jehan procaccia INT wrote:
je ne sais pas si le projet est réalisable, mais serait-il possible
de constituer une liste (peut-être pas exhaustive ...)
des subnets IP de ISP français a des fins de contrôle d’accès
firewall (ACL
je ne sais pas si le projet est réalisable, mais serait-il possible de
constituer une liste (peut-être pas exhaustive ...)
des subnets IP de ISP français a des fins de contrôle d’accès firewall
(ACL autorisant seulement les internautes FR) ?
j'ai trouvé cette page : http://ipinfo.io/countries/
is comment faire pour les autres ?
et chez free, est-ce le seul bloc disponible !? (ici 4 x /16 pas mal ,
ca fait ~ 2 million 600 mil adresses ...)
Le 29/04/2016 10:24, Michael Hallgren a écrit :
Le 2016-04-29 10:05, jehan procaccia INT a écrit :
bonjour,
Bonjour,
je cherche a connaitre le
bonjour,
je cherche a connaitre les préfixes IP utilisés pour le routage data des
opérateurs mobile FR (free, sfrp, orange bouygues )
existe il une publication (arcep ou les opérateurs eux même ?) qui
référence les IP publiques qu'ils utilisent pour leur Nat des téléphones
clients ?
merci .
c-network-in-qgis
un autre
http://www.geomap-imagis.com/telecom/
Mais je reste preneur d'autres suggestions s'il en existe ?
Merci .
Le 21/03/2016 22:51, Jacques VUVANT a écrit :
Qgis est un logiciel libre pour la partie fibre. Pour le reste tu peux
adapter.
Jacques
Le 22
bonjour,
je recherche un logiciel de cartographie pour notre réseau Metropolitain
. voici les caractéristiques
1) câbles types 12, 72, 144 FO suivant les tronçons
2) possibilité de référencement des branchements sur matériels actifs
(couleur tube/ couleur paire / fibre, type connecteur)
3) a
Le 30/07/2015 10:13, David Ponzone a écrit :
Tu parles de son système ?
Mais il est root dessus, il fait ce qu’il veut.
effectivement , J'ai enfin localisé grâce aux netflows et graphs cacti
en # de paquets le source du tcp syn flood que je subissais.
cela aura été fastidieux du fait de l'inter
Le 30/07/2015 08:41, David Ponzone a écrit :
Encore une fois, je ne sais pas si c’est ta phrase qui est mal tournée, mais ce
n’est pas parce que tu n’as pas de route vers un subnet que tu ne vas pas
recevoir de paquets venant de ce subnet.
Les routes définissent par où tu vas envoyer tes paquet
Le 28/07/2015 15:05, Dominique Rousseau a écrit :
Le Tue, Jul 28, 2015 at 02:58:45PM +0200, jehan procaccia INT
[jehan.procac...@int-evry.fr] a écrit:
c'est ce que je capture en faisant un port mirroring (session
monitor en termes cisco) sur l'interface que je suspectais
donc pa
Le 28/07/2015 14:30, Dominique Rousseau a écrit :
Le Tue, Jul 28, 2015 at 12:14:46PM +0200, jehan procaccia INT
[jehan.procac...@int-evry.fr] a écrit:
J'ai finit par mettre une ACL qui filtre tout 192.168.0.0/16
malheureusement cela passe toujours ! :-(
et pour cause, je pensais
( sauf le légitime) en entrée du 6500!
David Ponzone
Le 24 juil. 2015 à 16:25, jehan procaccia INT
mailto:jehan.procac...@int-evry.fr>> a
écrit :
Le 24/07/2015 15:32, Nicolas Strina a écrit :
On 24 juil. 2015, at 14:04, Clement Cavadore wrote:
Re,
On Fri, 2015-07-24 at 14:58 +020
Le 24/07/2015 15:32, Nicolas Strina a écrit :
On 24 juil. 2015, at 14:04, Clement Cavadore wrote:
Re,
On Fri, 2015-07-24 at 14:58 +0200, jehan procaccia INT wrote:
apres analyse pcap du trafic incriminé, extrait :
des milliers de paquets avec le Flag S (Sync) cf :
(...)
http
it :
Si tu commençais par ajouter dans SPOOFING-IN un deny sur tout ce qui
est RFC1918 et autres saloperies qui n’a rien à faire là.
Mais idéalement, il faut mettre ça en ingress de ton réseau.
A ce moment là, les logs, ça devient inutile (ou un luxe que tu ne
peux plus te permettre).
Le 24 juil
Le 23/07/2015 18:40, David Ponzone a écrit :
Il serait peut-être temps de mettre des ACL ingress pour filtrer tout ce qui
n’a rien à faire là (RFC1918, etc…), ou mieux: n’autoriser que ce qui doit
arriver par l’interface en question si possible.
j'avais pourtant déjà mis du uRPF et des access-
Le 23/07/2015 10:42, Clement Cavadore a écrit :
5) comment remonter et identifier la source du pb, probablement un
PC/portable mal configuré infecté et qui se crois sur une livebox ou
autre subnet home office !?
Essaye de choper l'adresse MAC via ton port mirroring, et remonte le
réseau L2 jusqu
bonjour,
je constate sur mon routeur Edge (type ASR 1002) de campus, un trafic
illégitime (je suppose), par intermittence qui sature les performances
du routeur (et/ou switch coeur de LAN en amont)
et a pour fâcheux effet de bord de ralentir tous les trafics du campus .
voici le genre de mess
Le 04/04/2015 20:21, Jean-Edouard Babin a écrit :
J'abonde aussi dans le sens de devenir LIR et de prendre le controle de vos
IP/votre AS.
Sinon la seconde option serait de demandé à renater (qui visiblement, gère déjà
votre AS) de prendre votre /16 (avec les précautions décrite par Jérôme)
En
bonjour,
nous disposons d'un réseau /16 depuis la fin des années 1980's debut
90's (attribution Inria via internic à l'epoque je crois ...?)
il a été transféré à l'ARIN jusqu'en 2004 , puis , jusqu’à maintenant,
apparait dans la base RIPE .
RIPE nous sollicite afin de devenir membre pour formal
Bonsoir,
le script nmap fonctionne tres bien et est tres efficace pour scanner en
masse , merci ,
maintenant je m'interroge sur sa capacité a tester d'autres services
ssl/tls que https/443 ?
serait-il capable de trouver une vulnérabilité dans openssh (22) imaps
(993), smtps (465) , ldaps (636)
garantie d'acheminement).
Si completel utilise un codec G729 c'est perdu de base.
Pour le reste les tests et résultats sont souvent très aléatoires.
Le mieux est de garder une T0 chez Orange ou de passer a un TPE IP.
Mes 2 cents.
Adrien
Le 17 juin 2013 22:23, "jehan procaccia INT
bonjour,
depuis qu'on est passé a completel pour l'acheminement de nos appels
telephonique (autocom Matra 6500 <-> T2 sur MediaGateway 3200 en Fibres
completel), tous nos terminaux de paiement electroniques (TPE) derrière
l'autocom (donc en SDA) échouent à l'envoie des transactions bancaires.
la liste B. Si la session vers ISP1 est down alors l'ISP2
sera prefere.
Bien sur, il ya d'autres pistes :).
Cordialement
Mohamed Toure
--
Envoyé de mon téléphone Nokia
--Message original--
De : jehan procaccia INT <mailto:jehan.procac...@int-evry.fr>>
Le 28/02/2013 22:45, Ccde Cissp a écrit :
Hello,
Je n'ai pas très bien compris votre question et je souhaite vous
demander quelques informations:
1. Concernant votre conf: Pourquoi vous annoncer la même chose
(MY-PREFIXES) au même neighbor (x.x.x.x) avec deux façon différentes
alors que
51 matches
Mail list logo
