Re: [FRnOG] [ALERT] Starlink, le service de connexion par satellite, affronte une panne mondiale

> > Le 24 juil. 2025 à 23:43, Jérémy Lal a écrit : > > J'aimerais bien savoir pourquoi on ne peut pas avec un "simple" laser > militaire défoncer ces satellites ? L’atmosphère ? > > Le jeu. 24 juil. 2025 à 23:38, Mickael Monsieur via frnog > a écrit : > >> En réalité, j'avais vu cet art

Re: [FRnOG] [TECH] REX solutions SD-WAN pour gros déploiement (400-500 sites)

Le cout du fortimanager est piègeant, car il y a d'une part un cout pour l'ajout de devices (logique), et d'autre part un cout sur la licence  de maintenance par an du fmg qui dépend du nombre de devices (moins évident). Le cout du fortianalyzer peut être aussi un peu surprenant. Le 17/07/2025

Re: [FRnOG] [MISC] Pornhub et Youporn ont suspendu l'accès depuis la France

Le 17/06/2025 à 14:43, Stéphane Rivière a écrit : Le 16/06/2025 à 16:09, Thierry Chich a écrit : Oui c'est mieux que ce soit payant pour plusieurs raisons: - ca ne fait pas partie des droits humains fondamentaux, l'accès à la pornographie, contrairement à l'accès à l'eau

Re: [FRnOG] [MISC] Pornhub et Youporn ont suspendu l'accès depuis la France

es que n'importe quelle niaiserie médiatique ? -- Thierry CHICH --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Pornhub et Youporn ont suspendu l'accès depuis la France

couper l'accès. Vous pouvez probablement éteindre la moitié de vos linecards maintenant que ces sites ne sont plus visibles. Négocier un bon accord de peering avec SudVPN peut être aussi une bonne idée. --- Liste de diffusion du FRnOG http://www.frnog.org/ Thierry CHICH --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Pornhub et Youporn ont suspendu l'accès depuis la France

nt des doubles. C'est beau comme du Pascal Praud. -- Thierry CHICH --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [BIZ] FAI CGN

quel type de matériel, si c'est le cas.. Merci d'avance pour vos éclairages. Bonne soirée. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffus

Re: [FRnOG] [TECH] DNSEC et certification

Je comprends bien. C’est juste que je ne comprends pas pourquoi on ne pourrait pas profiter de cette chaîne de confiance pour émettre des certificats ssl pour les domaines qu’on maîtrise. Cordialement Thierry Chich > Le 18 avr. 2025 à 19:30, Guillaume Tournat via frnog a >

[FRnOG] [TECH] DNSEC et certification

ificats sursignés par mon certificat de domaine ? -- Thierry CHICH --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel IPSEC | SD-WAN | FortiGate 7.4/7.6

el reste UP. Je suis en version 7.4.7, je viens de la 7.4.5 avec le même problème, et j'ai essayé en 7.6 pareil. J'ai pas mal avancé sur le problème (notamment un bug de Offloading Fortigate), mais mes tunnels se déconnectent toujours. Est-ce que quelqu'un a le même

Re: [FRnOG] [MISC] Problème stages.defense.gouv.fr

Le 21/03/2025 à 10:09, David Ponzone a écrit : Ouais enfin c’est pas stable stable…. Doux euphémisme. -- Thierry CHICH --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Cybertruck pour alimenter des stations mobiles Starlink

trouve dans un site 4G chez nous... Peut-être que nos opérateurs nationaux pourraient s'en inspirer :-D A quand des Peugeot Dangel électriques ? :-D --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Thierry CHICH --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Avis et préco IPBX pour 150 comptes

ns sans d'autre but que des les revendre à des publicitaires, on en serait pas là. -- Thierry CHICH --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Duplicate mac address et fibre Covage

ical-Tip-HA-Cluster-virtual-MAC-addresses/ta-p/194239 https://docs.fortinet.com/document/fortigate/7.6.0/administration-guide/564710/cluster-virtual-mac-addresses http://www.frnog.org/ http://www.frnog.org/ ------- Liste de diffusion du FRnOG http://www.frnog.org/ -- Thierry CHICH --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Appel de démarcheurs via ligne mobile squatté

cours) donc quand ça sonne c’est que ça pue ^^ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Thierry CHICH --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Requete DNS A pour un sous-domaine

rquoi sous-dom.dom.fr ? -- Thierry CHICH --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Requete DNS A pour un sous-domaine

Le 02/12/2024 à 16:24, Stephane Bortzmeyer via frnog a écrit : On Mon, Dec 02, 2024 at 04:14:03PM +0100, Thierry Chich wrote a message of 16 lines which said: Par curiosité, vous savez s'il y a une raison particulière qui ferait qu'ayant un sous-domaine de type sous-dom.dom.f

[FRnOG] Re: [TECH] Requete DNS A pour un sous-domaine

tionne comme client DNS. Si je veux un NS, pour aller lui causer directement des adresses qu'il est capable de me donner, pourquoi je demanderai un A ? A cause de l'ambiguité de la césure '.' qui ne délimite pas forcément un sous-domaine ? -- Thierry CHICH -

Re: [FRnOG] [MISC] Lenny Robert surchargé

bits par seconde afin qu'il perde le plus de temps possible sur ta session, sans l'abandonner, ce qui réduit considérablement son efficacité et donc sa nuisance pour le reste du réseau. C'est un peu touchy à tenir en prod, mais c'est un bon retour du berger à la bergère je

Re: [FRnOG] [MISC] Commet créer une mailing-liste en 2024 sans se faire bloquer ?

* Les solutions open source ne sont plus autorisées a gérer de la comptabilité ou de la télétransmission a la secu. Ah bon ? -- Thierry CHICH --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] RFC 1918 : Liste de réseau IP à proscrire

ic ------- Liste de diffusion du FRnOG http://www.frnog.org/ -- Thierry CHICH --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Abuse de Google Cloud qui ne répond pas...

doit logguer un gros DDoS aussi ? David Ponzone -- Thierry CHICH --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Adressage 198.18/15 du RFC 2544

10 ? C’est peut-être préférable de commencer par celle-là, ça sera à priori jamais déclassé. David Le 10 oct. 2024 à 15:54, Thierry Chich a écrit : Bonjour à tous Nous envisageons d'utiliser les adresses du 198.18/15 un peu à la manière d'adresses du RFC 1918, mais sur une portée lo

[FRnOG] [TECH] Adressage 198.18/15 du RFC 2544

nnaissance d'un éventuel déclassement de ces adresses ? Ou si vous voyez une raison qui ferait que ce serait une mauvaise idée ? Je précise qu'IPv6 n'est pas une alternative dans mon cas d'usage. -- Thierry CHICH --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] routage transparent niveau 2

achant faire du transparent firewalling  pour ôter le trafic embêtant sans avoir à  impacter la structure en question. Par contre, transparent routing, sauf abus de ma part, ça tient de l'oxymore. Si tu routes, c'est pas transparent. -- Thierry CHICH --- Li

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

+1 Dans les cas où la limitation de débit est due à des pertes résiduelles sur le chemin (des pertes qui ne sont pas dues à une congestion), c'est vraiment un game changer.  Dans le cas où il y a des congestions sur le chemin, c'est surtout intéressant pour limiter la dégradation de la latence

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

Bonjour Le 29/08/2024 à 12:57, Jérôme Marteaux a écrit : En général la latence aujourd'hui n'est pas un problème car les piles TCP/IP des OS modernes arrivent tout à fait à s'en sortir pour obtenir la capacité nominale des liens traversées quelque soit la latence. Les produit "wan optimization"

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

e sur mesure bref... Quelle latence pour vous serait acceptable entre 2 sites en France ? Merci -- Thierry CHICH <http://www.ac-clermont.fr> --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] DNS translation

e est adossée à la fonction dns filtering et s'appelle DNS translation. Ce qui n’empêche pas les autres solutions proposées à l'époque (vue, IPv6, ...) d'être pertinentes. Juste, dans certain cas où la masse des translations est faible, ça peut rendre service. -- Thierry CHIC

Re: [FRnOG] [TECH] solution de réécriture DNS (rewrite)

Bonjour Fortigate fait ça il me semble. Cordialement Thierry > Le 26 juin 2024 à 10:08, Antoine Nivard via frnog a écrit : > >  > > Bonjour à tous, > > Dans le cadre d'interconnexion DNAT/SNAT, je recherche une solution de DNS > rewrite avec une configuration au FQDN (plusieurs centaines

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

w.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ ------- Liste de diffusion du FRnOG http://www.frnog.org/ -- Thierry CHICH x...@ac-clermont.fr <mailto:dsi-rese...@ac-clermont.fr> <http://www.ac-clermont.fr> --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Configuration VPN sur Cisco

Bonjour Le 12/03/2024 à 10:53, Lionel Giraudeau-Bocquet via frnog a écrit : Bonjour à tous, Membre de FDN j'ai déjà posé cette question sur une liste sympa interne et il m'a été conseillé de venir poser ma question ici (merci tout de même !). Voici le problème que je n'arrive pas à résoudre

Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?

Ils diront: t'as vu les gamins de nos jours, c'est vraiment du n'importe quoi, nous on était pas comme ça. Le 06/03/2024 à 10:44, Toussaint OTTAVI a écrit : Le 06/03/2024 à 09:40, David Ponzone a écrit : En tout cas, c’est toujours assez inquiétant de voir ces millions de gens qui ont à peu

Re: [FRnOG] [MISC] La belle boite de Pandore....

Le 02/02/2024 à 09:19, David Ponzone a écrit : Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno qui permette d’héberger des données sensibles « agnostiquement » dans plusieurs clouds, de manière redondante (type N+4 au moins), cryptée localement , cryptée au niveau des

RE: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

C'est peut-être pour exploiter ça ? https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31124 Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Stéphane Rivière Envoyé : mercredi 24 janvier 2024 16:04 À : frnog-tech Objet : [FRnOG] [TECH] Filtrage ou mitig

RE: [FRnOG] [MISC] SFR Business Team candidat au poste de la plus mauvaise hotline entreprise ?

Elon Musk a racheté frnog ? -Message d'origine- De : frnog-requ...@frnog.org De la part de Stéphane Rivière Envoyé : vendredi 27 octobre 2023 10:15 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] SFR Business Team candidat au poste de la plus mauvaise hotline entreprise ? > Un article s

Re: [FRnOG] [TECH] Domaines mails anonymes

lnator.com Le 20 oct. 2023 à 18:34, Laurent Barme<5...@barme.fr> a écrit : Le 20/10/2023 à 16:28, Arnaud Launay a écrit : Le Fri, Oct 20, 2023 at 04:15:55PM +0200, Thierry Chich a écrit: Ouais, c'est une provoc pour les libertariens. Tant que tu passes par franceconnect pour t'

Re: [FRnOG] [TECH] Domaines mails anonymes

Ouais, c'est une provoc pour les libertariens. Le 20/10/2023 à 16:13, David Ponzone a écrit : Ok c’est vendredi, tu te lâches :) Le 20 oct. 2023 à 16:06, Thierry Chich a écrit : Bonjour Avez vous connaissance de listes de domaines dédiés à faire des mails anonymes ? Je pense à tru

[FRnOG] [TECH] Domaines mails anonymes

Bonjour Avez vous connaissance de listes de domaines dédiés à faire des mails anonymes ? Je pense à trucs du genre anonymousemail.me par exemple. Cordialement -- Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut

Tu me fais douter. Je vérifie lundi. Thierry > Le 13 oct. 2023 à 19:45, Thierry CHICH a écrit > : > > Ben pour le coup, c’est bizarre, parce qu’on avait bien une annonce 0.0.0.0 > 0.0.0.0 diffusés sur tous les peers à moins d’un filtre en sortie. > > Alors bien s

Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut

dans certains contextes (genre quand on > oublie que la distance admin de eBGP est inférieure à presque tout), raison > pour laquelle je pense c’est disabled par défaut. > >> Le 13 oct. 2023 à 10:15, Thierry Chich a >> écrit : >> >> Et c'était bien ça

RE: [FRnOG] [TECH] Annonces BGP filtrées par défaut

ndre avec des outbound-filter, mais c'est un peu comme les firewalls avec any any allow à la fin, j'aime pas. Ca me stresse. Merci Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Thierry Chich Envoyé : vendredi 6 octobre 2023 15:48 À : '

[FRnOG] [TECH] Nécessité d'une ligne téléphonique ?

Bonjour Dites, c’est encore nécessaire d’avoir une ligne support pour les nouvelles constructions, ou bien on peut se présenter chez un opérateur quelconque en donnant simplement une adresse pour avoir fibre et tout le toutim ? Thierry --- Liste d

RE: [FRnOG] [TECH] Orange Business et l'enfer du suivi de projet

Je suis pas trop du genre à défendre Orange par principe, mais vous êtes vraiment sûr que personne n'a reçu une petite feuille de papier où c'est marqué, le réseau et la gateway ? Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Vincent Duvernet Envoyé : lundi 9

RE: [FRnOG] [TECH] Annonces BGP filtrées par défaut

gt; Hello, > > On Fri, 6 Oct 2023 09:02:31 +0200 > "Thierry Chich" wrote: > > > J'aurais pensé que les routes annoncées par le serveur BGP quagga au > > peer > > 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers > > 172.29.46.

[FRnOG] [TECH] Annonces BGP filtrées par défaut

Bonjour Je souhaite pouvoir annoncer la route par défaut pour des routeurs, mais j'aimerais bien que ce soit limité à une liste restreinte d'éléments. J'ai essayé de faire un truc de ce genre avec les route-map: router bgp 65001 bgp router-id 172.29.44.203 bgp graceful-restart network 100.64.

Re: [FRnOG] [TECH] Stratégie redondance/branchement switchs coeur de réseau

nner sur 1 noeud ou le virtual chassis continue à fonctionner sur 1 noeud) Merci pour vos retours, Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Thierry CHICH RSSI académique

Re: [FRnOG] [MISC] LACP / MTU et restauration entre deux NAS

Bonjour Oui, le LACP fait un partage de la bande "statistique". Souvent c'est  simplement un algorithme de parité avec les adresses Mac, du genre si la somme des adresse mac est paire, tu passes sur le premier lien, sinon sur le second. Y a d'autres algos implantés, mais c'est souvent comme ça

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

Personnellement, je préfère infiniment ramener tout le trafic chez moi. On a ainsi un contrôle effectif de ce qui sort du poste. J'ai une sainte horreur du split-tunneling qui me parait être un bon moyen de se constituer un joli pont entre son SI (ou celui du client) et l'internet. C'est enc

Re: [FRnOG] [MISC] Sipartech Opérateur Souverain ?

esla. -R. *From:* frnog-requ...@frnog.org on behalf of Thierry Chich *Sent:* Wednesday, February 15, 2023 8:22 AM *To:* frnog@frnog.org *Subject:* Re: [FRnOG] [MISC] Sipartech Opérateur Souverain ? C'est le genre de définition qui, ne

Re: [FRnOG] [MISC] Sipartech Opérateur Souverain ?

C'est le genre de définition qui, ne proposant aucun horizon réalisable, n'insipire aucune stratégie cohérente. Comme à l'ordinaire, il convient de définir des graduation dans les choses. Pour la souveraineté, il est probablement plus souverain d'être hébergé chez OVH que chez Amazon, plus souv

Re: [FRnOG] [TECH] Bug Mikrotik intéressant

A une époque, sur linux, avec freeswan, quand on sniffait une interface sur laquelle on avait de l'IPSEC, on ne voyait que les paquets entrants (ou sortant, je ne me rappelle plus).  Je dis à l'époque, parce que je ne fais plus de choses de ce type. C'est dommage, parce que dans la version préc

Re: [FRnOG] [MISC] Je vois rouge avec Orange !

C'est le genre de truc que je ne fais plus. Quand on me demande quelque chose, je fais exactement ce qu'on me demande même si c'est idiot. Je vais poser la nouvelle livebox sur l'étagère, et je renvoie la vieille, comme le monsieur il a dit. Le procès de Kafka, faut éviter de le vivre trop sou

Re: [FRnOG] [TECH] Bizarreries sur les paquets sortants, suis-je le seul ?

Bonjour C'est pas tous les jours qu'on voit une analyse aussi précise. Je mettrais un bien un like, mais c'est pas le lieu. J'imagine qu'il s'agissait d'un IPS fou furieux ? En tout cas, c'est une bonne chose que ce soit résolu. J'ai eu en mon temps toutes les peines du monde à faire admettr

Re: [FRnOG] [TECH] Etiqueteuse parfaite ?

datacentres ? David --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Thierry CHICH RSSI académique V12 - Sécurité des Systèmes d'Information Pôle réseaux et hébergement Direction des Systèmes d'Information RECTORAT - 3 avenue Vercingétorix - 63033 Clermont

Re: [FRnOG] [TECH] Les routeurs dépendent-ils du serveur de licence ?

Ca me parait effectivement extrêmement improbable. Ne serait-ce parce qu'il faudrait que tous les routeurs soient sur des réseaux IP publics ou a minimum natté ce qui est un postulat absolument faux. Et quand on voit la fréquence des blackhole ICMP sur les réseaux WAN, Je pense que ça se saurai

RE: [FRnOG] Re: [ALERT] Google down ?

Merci. J'avais pas identifié que le problème était localisé sur Oleane. Je viens de virer ce reliquat de la conf d'un de nos résolveurs. Toujours aussi utile cette liste. Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Stephane Bortzmeyer Envoyé : mercredi 19

RE: [FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

oyé : jeudi 13 janvier 2022 15:21 À : Thierry Chich Cc : 'Stephane Bortzmeyer' ; 'Pierre-Yves Kerembellec' ; dwet...@atanar.com; frnog-t...@frnog.org Objet : [FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet On Thu, Jan 13, 2022 at 03:14:12PM +0100, Thierry C

RE: [FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

Dans DoU ou DoT, il y a beaucoup de résolveurs récursifs intermédiaires. Pour DoH, c'est quand même bien plus centralisé par nature, non ? Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Stephane Bortzmeyer Envoyé : jeudi 13 janvier 2022 14:46 À : Pierre-Yves Ke

RE: [FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS

Désolé, mais je n'ai pas compris comment un appel d'offre pour fournir des infras aux territoires isolés (small islands) peut être vu comme une volonté de mettre en place un kill switch ? Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Wallace Envoyé : jeudi 13

RE: [FRnOG] [TECH] notation ipv6

Honte à moi Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Thierry Chich Envoyé : jeudi 25 novembre 2021 15:39 À : 'Erwan David' Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] notation ipv6 Je me demande quand même si on ne devrait de temps

Re: [FRnOG] [TECH] notation ipv6

Je me demande quand même si on ne devrait de temps à autres faire une cagnotte collaborative pour financer des contrats contre les auteurs de RFC/développeurs qui sont à l’origine de ce genre de fantaisies. # ping one.one.one.one Envoi d'une requête 'ping' sur one.one.one.one [1.1.1.1] avec 32

RE: [FRnOG] [TECH] RE: BGP et /24

Je me demande si vous ne vous emballez pas un peu. On peut être connecté à Internet sans voir des millions de routes sur son routeur. Si ça se trouve, il s'agit juste d'annoncer à son fournisseur d'accès 3 4 routes. Dans ce cas, utiliser un firewall pour faire les annonces BGP n'est pas forcém

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

Le 04/03/2021 à 09:32, Stéphane Rivière a écrit : Accessoirement aussi, les enfants qui n'ont pas été accoutumé à voir des gens d'autres ethnies avant un certain age seront bien moins performants pour différencier les visages de l'ethnie en question que les enfants habitués. +1 La plupart de

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

Accessoirement, après un auto-entrainement de 3 jours avec la seule connaissance des règles, ça bat un champion du monde d'échec et de GO. Mais c'est vrai, c'est de la merde. Accessoirement aussi, les enfants qui n'ont pas été accoutumé à voir des gens d'autres ethnies avant un certain age ser

Re: [MISC] [FRnOG] [TECH] Téléphonie 3CX

Bonjour J'ai découvert le SBC il y a peu. Je n'arrivais pas à comprendre qu'il y n'y ait pas de proxy dans ce monde, et mon téléphoniste ne comprenait pas ce que je voulais ni de quoi je m'offusquais  (ben quoi, de l'UDP ouvert entre tous les postes et tous les téléphones quelque soit leur pr

RE: [FRnOG] [TECH] lien de transit SFR

tique de firewalling et offloading des cartes réseaux. Le débit passait de 70Mo/s à 250 Mo/s en désactivant l'offloading ( ethtool -K ens192 tso off) sur certaines version de redhat. Tout ça pour dire que ce genre de constat dépend parfois de paramètres très complexes à identifier Th

RE: [FRnOG] [TECH] Pertes de paquets Bouygues-RENATER

Le problème vient d'être réglé chez moi. Ouf. Thierry CHICH Adjoint RSSI académique V12 - Sécurité des Systèmes d'Information Pôle réseaux et hébergement Direction des Systèmes d'Information RECTORAT - 3 avenue Vercingétorix - 63033 Clermont-Ferrand Cedex 04 73 99 30 54 t

RE: [FRnOG] [TECH] Pertes de paquets Bouygues-RENATER

2:11 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Pertes de paquets Bouygues-RENATER En tous cas ça ne semble pas être lié à renater, je les touche aussi via equinix-ix mais je n’ai aucun loss. On Thu 03 Dec 2020 12:04:25 GMT, Thierry Chich wrote: > Clermont-Ferrand. Mais j'ai l&#x

RE: [FRnOG] [TECH] Pertes de paquets Bouygues-RENATER

Clermont-Ferrand. Mais j'ai l'impression que ca remonte assez haut chez eux. Thierry -Message d'origine- De : David Ponzone Envoyé : jeudi 3 décembre 2020 11:51 À : Thierry Chich Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Pertes de paquets Bouygues-RENATER

[FRnOG] [TECH] Pertes de paquets Bouygues-RENATER

Bonjour Des utilisateurs – dont moi - qui sont chez Bouygues éprouvent les plus grands peines à se connecter sur divers sites RENATER. Pertes d’environ 15%. A première vue, ça semble être au niveau d’equinix. Est-ce que ça parle à quelqu’un ? Thierry

RE: [FRnOG] Re: [TECH] NAT et IP hors RFC-1918

Bonjour Il y a quelque chose qui m'échappe peut-être, mais normalement, on devrait avoir besoin des 2 procédés en même temps. Admettons que j'ai un réseau A qui veut joindre un réseau B partageant exactement le même subnet. Sans double NAT, ça ne peut pas fonctionner. Et sans NAT-DNS non plus.

Re: [MISC] Re: [FRnOG] Accès compte HS

sécurité, je trouve ça assez faible. On ne compte plus les « geeks » qui ont un ssh ouvert avec le mot de passe par défaut. Et qui installent des applis dont le seul but réel est de prendre la main sur leur mobile, sous couvert de « Adblock généralisé ». Thierry Chich > -- > Jérôme Nicol

Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

Je confirme que c’est dangereux. Je l’ai eu fait, et ça a très bien marché. Et je l’ai eu refait, et ça a bien foiré. Pourtant, du strict point de vue 802.1q, c’est dans les clous. Mais on est jamais à l’abri d’un STP qui fonctionne pas comme on le pense (et dieu sait que c’est quasiment une car

Re: [FRnOG] [TECH] remplacement stack réseau StoneSoft

Bonjour Il y a eu des progrès  significatifs chez stonesoft/forcepoint, et notamment, enfin, une console web, qui au regard de la complexité, fonctionne très bien. Autre point de nouveauté, la possibilité de virtualiser des firewalls sur une  appliance. Et il s'agit d'une vraie virtualisation

Re: [FRnOG] [MISC] Re: DNS slave veut devenir master

Vous remercierez bien de ma part cet auteur pour sa grande contribution à l’antiracisme. Je ne doute pas que ce soit une grande avancée pour l’humanité en général. Je vais d’ailleurs y contribuer en passant mes serveurs PowerDNS en mode NATIVE immédiatement. Thierry > Le 17 juin 2020 à 08:00,

[FRnOG] RE: [TECH] DNS slave veut devenir master

> -Message d'origine- > De : 'Stephane Bortzmeyer' > Envoyé : vendredi 12 juin 2020 17:15 > À : Thierry Chich > Cc : 'Nico CARTRON' ; 'Stephane Bortzmeyer' > ; 'Guillaume Tournat' ; frnog- > t...@frnog.org > Objet :

RE: [FRnOG] Re: [TECH] DNS slave veut devenir master

ierry > -Message d'origine- > De : frnog-requ...@frnog.org De la part de Nico > CARTRON > Envoyé : mercredi 10 juin 2020 10:33 > À : Stephane Bortzmeyer > Cc : Guillaume Tournat ; Thierry Chich > ; frnog-t...@frnog.org > Objet : Re: [FRnOG] Re: [TECH] DNS

[FRnOG] [TECH] DNS slave veut devenir master

Bonjour Pour des raisons un peu obscures de gestion des enregistrements DNS, j’aurais besoin qu’un slave devienne master. Pour être clair, qu’il reçoive sa base d’un master quelque part avec les mécanismes natifs (notify et axfr), mais qu’il devienne master pour d’autres slaves. J’ai bien un

[FRnOG] [TECH] Augmentation des latences

Bonjour Je ne sais pas si c’est représentatif, mais je pingue des box ADSL/Fibre de quelques opérateurs, et j’ai observé un truc un peu curieux qui a commencé avec le confinement. Chez Bouygues et Free. J’ai observé un changement de latence très sensible (de 18 à 25 ms pour bouygues, de 15 à

RE: [FRnOG] [TECH] vmware, firewall dmz

> -Message d'origine- > De : frnog-requ...@frnog.org De la part de > Benoît SERRA > Envoyé : jeudi 14 mai 2020 12:52 > À : Olivier Tirat BYON > Cc : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] vmware, firewall dmz > > À mon avis, les failles récentes contredisent cela : une compromissio

RE: [FRnOG] [TECH] vmware, firewall dmz

> -Message d'origine- > De : frnog-requ...@frnog.org De la part de > Jean-Yves LENHOF > Envoyé : jeudi 14 mai 2020 16:17 > À : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] vmware, firewall dmz > > Hello, > > Intéressant tout cela et dans le cloud public, on fait comment pour le > phys

RE: [FRnOG] [TECH] vmware, firewall dmz

Bonjour Ce n'est vraiment pas une bonne pratique d'avoir le firewall frontal en virtualisé. Pour 257 raisons, sécurité, découplage des fonctions, etc. Vraiment. Si c'est gênant, il vaut encore mieux garder un bon firewall physique en frontal chargé des nat, du filtrage depuis internet et des ac

Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

Il aurait juste suffit de basculer des professeurs du IRL vers le CNED > pour soutenir la partie pédagogique de suivi et de correction. > > > Email Signature >> Le 17/03/2020 à 18:59, Thierry Chich a écrit : >> Le CNED ? Pourquoi voudriez-vous qu’ils aient des éléments ? &

Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

Le CNED ? Pourquoi voudriez-vous qu’ils aient des éléments ? Thierry > Le 16 mars 2020 à 14:35, Wallace a écrit : > > Pour ma part ce qui me révolte c'est que j'avais refusé Pronote et > consors depuis toujours car ce sont des entreprises privées et qu'on > nous a inscrit de force, du coup re

Re: [FRnOG] [TECH] Vérifier que le trafic IPsec est bien autorisé

J’ai eu beaucoup de soucis avec des problèmes de fragmentation sur les paquets isakmp trop grand. Comme c’est de l’UDP, toutes les astuces à base de bidouilles sur la MSS ne fonctionnent pas, et il faut espérer que le PMTUD fonctionne bien. Ça relève plus de la foi qu’autre chose. Et certaines l

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

Le problème vient peut-être du VPN. Peut-être que 2 IP attribuée par le VPN ne se voient pas entre elles, ou partiellement ? On vient d’avoir le coup avec du jitsi. Le p2p, c’est bien joli, mais bon. Thierry Chich > Le 17 mars 2020 à 18:19, Guillaume LUCAS a > écrit : > >

RE: [FRnOG] [TECH] appel d'urgence

Oui, j'ai vu ça aussi. En tout cas, merci beaucoup pour votre aide. Ça m'éclaire beaucoup sur la démarche à suivre. Cela dit, à l'heure de la toip, je suis surpris que tout ça ne soit pas mieux intégré. Thierry > -Message d'origine- > De : frnog-requ...@frnog.org De la part de >

RE: [FRnOG] [TECH] appel d'urgence

janvier 2020 15:03 > À : Thierry Chich > Cc : Liste FRnoG > Objet : Re: [FRnOG] [TECH] appel d'urgence > > Tu as fait un essai ? > Quand tu sors l’appel d’urgence par le T2 avec un numéro appelant non local > (non local au site du T2), l’opérateur t’envoie vers

[FRnOG] [TECH] appel d'urgence

Bonjour Je suis désolé, je sais que c’est un peu une question récurrente, mais quand on fait transiter de la ToIP vers un T2 distant, comment fait-on pour transmettre aux services d’urgence l’adresse réelle ? Est-ce qu’il y a un organisme central auprès duquel on signale le mapping numéro/ad

RE: [FRnOG] [TECH] OVNI reseau : blocage UDP < 12 bytes

Bonjour C'est vrai sur pour tous les ports de destination ? Si c'est sur n'importe quel port, on peut dire que ça fait pas dans le détail. Moi, j'ai eu des fragments de paquets IKE qui était droppé par des box/routeurs. Des cisco et des livebox. Thierry > -Message d'origine- > De : f

RE: [FRnOG] [TECH] Problème MTU sur Nexus 3064Pq

Hello D'un point de vue conceptuel, qu'est-ce qui justifie qu'on mêle QoS et MTU ? Je trouve ça bizarre. Thierry > -Message d'origine- > De : frnog-requ...@frnog.org De la part de > Jérôme BERTHIER > Envoyé : vendredi 20 décembre 2019 10:24 > À : Michel Py ; Jeremy > ; frnog-tech >

RE: [FRnOG] [TECH] Mikrotik et Multicast

> -Message d'origine- > De : frnog-requ...@frnog.org De la part de > David Ponzone > Envoyé : jeudi 12 décembre 2019 09:48 > À : Hugues Voiturier > Cc : FRnOG > Objet : Re: [FRnOG] [TECH] Mikrotik et Multicast > > Yep, le mettre à no sur le/les ports egress, ça aide, merci! > > Je v

Re: [FRnOG] [TECH] IPv4 privée sur internet ?!

Bonjour Effectivement, le plus probable, c'est qu'après le routeur 10.4.191.254, l'IP 10.10.1.251 soit nattée. Sinon, l'inconvénient que je vois au fait de faire un tunnel IPSEC entre deux routeur qui sont connectés directement en niveau 2 sur , c'est que pour les VPN IPSEC, il faut configur

Re: [FRnOG] [TECH] Checkpoint R77.20 - drop de paquets etrangers au LAN en mode bridge

Le 04/12/2019 à 15:15, Frederic Dumas a écrit : Bonjour à tous, Après quelques vérifications, il apparait que:  - les requêtes vers les machines distantes sont bien acheminées par la    passerelle; elles traversent donc le bridge;  - les réponses parviennent à la passerelle, qui les émet s

Re: [FRnOG] [MISC] Incident Free depuis 1h du matin

Le 29/11/2019 à 10:54, Radu-Adrian Feurdean a écrit : On Fri, Nov 29, 2019, at 10:17, Thierry Chich wrote: au courant. Et je ne comprendrais pas que mon fournisseur d'accès n'ait pas mis par défaut un firewall centralisé. Et si le dit opérateur me dit Un firewall *centralise* p

Re: [FRnOG] [MISC] Incident Free depuis 1h du matin

Le 28/11/2019 à 19:40, Raphaël Jacquot a écrit : ce qui ne sert strictement a rien dans la plupart des cas, les attaques se faisant par trojan envoyé sous forme de javascript dans les pubs, ou des saloperies dans les mails Non. Vraiment non. Si je prends l'exemple de chez moi, j'ai 2 apparei

Re: [FRnOG] [MISC] Configuration network, service publicité

- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frn

Re: [FRnOG] [TECH] Gros flux de TCP ACK octets vers un port 80

On pourrait imaginer aussi qu'il s'agisse de la réponse à une tentative de ddos sur le routeur en question. Mais ça devrait se voir. Il devrait y avoir un flux de SYN sur ce routeur. A moins bien sûr qu'il fasse du NAT pour quelque chose ouvert en port 80, auquel ca ça serait la chose en questi

Re: [FRnOG] [ALERT] Téléphonie fixe SFR

Bonjour On a eu des gros problèmes dans le 15 il y a 2 jours. Le 11/09/2019 à 12:40, Ludovic RAMOSFILIPE a écrit : apparement IG dans le département 11 & 22 Le mer. 11 sept. 2019 à 12:34, François Raynaud < francois.raynaud...@gmail.com> a écrit : Bonjour à tous, Nous rencontrons de gros p

  1   2   >