Re: [FRnOG] [TECH] Solutions firewall NGN

Bonjour Guillaume, Les CloudGen Firewall de Barracuda Networks sont très bien et performant. Si tu as besoins de plus de détails n’hésites pas, Cdt, Stéphane Gilliers By smartphone _ From: LE PROVOST Guillaume Sent: mercredi, mai 23, 2018 4:42 PM Subject: [FRnOG] [TE

[FRnOG] Re: [TECH] Demande d'aide sur réseau "blacklisté"

On Tue, May 29, 2018 at 12:33:51PM +0200, Nicolas Brunet wrote a message of 119 lines which said: > Nous avons fait l'acquisition du réseau IPv4 159.100.32.0/20 en > décembre 2016. Il apparaît que certaines personnes continuent de > "blacklister" notre réseau Ce serait bien d'avoir un pingabl

[FRnOG] Re: [TECH] Demande d'aide sur réseau "blacklisté"

On Tue, May 29, 2018 at 02:47:11PM +0200, David Ponzone wrote a message of 182 lines which said: > Bref, la démarche reste la même, faire le tour des blacklist/bogonlist/etc… Vu les tests avec les sondes Atlas, je suis sceptique, cela ne semble pas être une grosse blacklist très utilisée. Je

[FRnOG] Re: [MISC] Quand l'ITU s’emmêle

On Fri, Jun 01, 2018 at 11:46:59AM +0200, Jérôme Nicolle wrote a message of 21 lines which said: > Très bon article là : > https://www.theregister.co.uk/2018/05/30/internet_engineers_united_nations_ipv6/ Écrit par un troll vendu, et dans le tabloid de l'Internet, ça ne donne pas envie (même s

[FRnOG] Re: [MISC] Quand l'ITU s’emmêle

On Fri, Jun 01, 2018 at 12:12:17PM +0200, Stephane Bortzmeyer wrote a message of 14 lines which said: > Écrit par un troll vendu, et dans le tabloid de l'Internet, ça ne > donne pas envie (même si j'adore lire les articles anti-UIT). Parmi les plus belles énormités, l'a

[FRnOG] Re: [MISC] Décret concernant le blocage des sites web

On Fri, Feb 06, 2015 at 10:24:03AM +0100, Manu wrote a message of 26 lines which said: > Pour votre aimable info :-) > * > Décret n° 2015-125 du 5 février 2015 relatif au blocage des sites provoquant Sondage pour ma curiosité personnelle. Le décret ne spécifiant pas la technique à utiliser, a

[FRnOG] Re: [TECH] DNS Questions

On Thu, Feb 12, 2015 at 04:51:19PM +, Duchet Rémy wrote a message of 93 lines which said: > laeuropea.com.mx. 86400 IN NS > dns1.triara.com. > laeuropea.com.mx. 86400 IN NS > dns

[FRnOG] [TECH] RFC 7454: BGP operations and security

Bon, vous connaissez tous déjà, mais, pour faire lire au stagiaire nouvellement embauché, c'est bien. http://www.bortzmeyer.org/7454.html Auteur(s) du RFC: J. Durand (CISCO), I. Pepelnjak (NIL), G. Doering (SpaceNet) Tout l'Internet r

[FRnOG] [TECH] NTP Measurements with RIPE Atlas

Excellent article technique sur comment les sondes RIPE Atlas se tiennent à l'heure (ne sautez pas en disant "il suffit d'utiliser NTP", c'est plus compliqué que cela) et comment on peut désormais les utiliser pour mesurer les serveurs NTP (je crains qu'on ne découvre désormais des horreurs dans le

[FRnOG] [TECH] Va falloir s'habituer à remplacer whois par RDAP ?

Les RFC sur le protocole RDAP, qui veut remplacer whois, ont été publiés hier. % curl http://rdap.apnic.net/ip/2001:dc7:dd01:0:218:241:97:42 { "handle" : "2001:0DC7::/32", "startAddress" : "2001:dc7::", "endAddress" : "2001:dc7::::::", "ipVersion" : "v6", "name" :

[FRnOG] Re: [TECH] Va falloir s'habituer à remplacer whois par RDAP ?

On Thu, Mar 26, 2015 at 06:26:00PM +0100, Titin wrote a message of 365 lines which said: > Très bonne nouvelle par contre pour le moment c’est pas encore déployés > partout. > > Au niveau des domaines il y a uniquement (pour le moment) > > Affilias & Centralnic a première vu Oui, mais comm

[FRnOG] Re: [TECH] Problème DNS avec nih.gov

On Mon, Mar 30, 2015 at 02:19:31PM +0200, David Ponzone wrote a message of 20 lines which said: > En effet, le ZoneCheck de l’AFNIC dit qu’un des DNS > (128.231.128.251) ne répond pas en UDP. [Au passage, Zonecheck n'est plus maintenu depuis longtemps, il faudrait utiliser son successeur Zone

[FRnOG] Re: Re: [TECH] Va falloir s'habituer à remplacer whois par RDAP ?

On Fri, Mar 27, 2015 at 11:32:07AM +0100, Pierre-Elliott Bécue wrote a message of 31 lines which said: > > Oui, mais comme on est sur FRnog, je pense que les gens sont plus > > intéressés par les RIR que par les registres de noms de domaine > > et, là, les RIR sont nettement plus avancés, ques

[FRnOG] [TECH] RFC 7498: Service Function Chaining Problem Statement

http://www.bortzmeyer.org/7498.html Auteur(s) du RFC: P. Quinn (Cisco Systems), T. Nadeau (Brocade) Le projet SFC à l'IETF, dont voici le premier RFC, vise à mettre de l'ordre dans les innombrables trai

[FRnOG] [TECH] Nouvelle version des NAI

RFC 7542 : The Network Access Identifier http://www.bortzmeyer.org/7542.html Auteur(s) du RFC: DeKok, Alan (FreeRADIUS) Chemin des normes Ce nouveau RFC normalise le concept d'*identificateur pour l'accès au réseau* (NAI pour "Networ

[FRnOG] [TECH] RFC 7536: Large-Scale Broadband Measurement Use Cases

Mesurons les réseaux (mots-clés : Atlas, ARCEP, SamKnows, comparaison des FAI, etc) http://www.bortzmeyer.org/7536.html Auteur(s) du RFC: Marc Linsner (Cisco Systems), Philip Eardley, Trevor Burbridge (BT), Frode Sorensen (Nkom) Me

[FRnOG] [TECH] Panne AMS-IX

[tech et pas alert puisque c'est fini ] Apprendre à dire "point d'échange" en néerlandais ("internetknooppunt") En anglais

[FRnOG] [MISC] [WTF] Attachement d'un *message* interdit !

On Wed, May 13, 2015 at 07:26:55PM +0200, frnog-requ...@frnog.org wrote a message of 8 lines which said: > Your message for list frnog@frnog.org > has been rejected because it included an attachement, which is not allowed. C'était un message, un bête truc de dix lignes, pas une vidéo de chato

[FRnOG] Re: [ALERT] Serveur root DNS G

On Thu, May 14, 2015 at 04:17:24PM +0200, Bensay 1 wrote a message of 36 lines which said: > Bonjour à tous, 1) C'est *très* mal de voler des fils > As-t’ ont une idée de ce qu'il se passe en > ce moment pour avoir une telle dégradation

[FRnOG] [TECH] Nouvel AS 112 : les RFC sont publiés

Du DNS, de l'anycast, de la coopération horizontale, et une place d'honneur pour la French Tèche, qui abrite le plus gros serveur AS 112 du monde. De quoi être fier de bosser pour l'Internet, qu'on est les meilleurs. L'AS 112 en général : https://www.bortzmeyer.org/7534.html Le tout nouveau mécan

[FRnOG] Re: [TECH] Nouvel AS 112 : les RFC sont publiés

On Fri, May 15, 2015 at 11:14:42AM +0200, Stephane Bortzmeyer wrote a message of 19 lines which said: > L'AS 112 en général : > https://www.bortzmeyer.org/7534.html > > Le tout nouveau mécanisme de délégation, utilisé par « le nouvel AS > 112 », avec DNAME, dont ce ser

[FRnOG] Re: [TECH] Panne AMS-IX

Les observations : https://labs.ripe.net/Members/kistel/the-ams-ix-outage-as-seen-with-ripe-atlas --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Fwd: New TLD in IANA whois: CISCO

Un TLD pour les routeurs. À quand le .JUNIPER ? [Querying whois.iana.org] [whois.iana.org] % IANA WHOIS server % for more information on IANA, visit http://www.iana.org % This query returned 1 object domain: CISCO organisation: Cisco Technology, Inc. address: 170 West Tasman Drive San

[FRnOG] [MISC] Je vous disais bien que le DNS était à la base de tout

Le New York Times le confirme : http://www.nytimes.com/2015/05/20/technology/st-louis-fed-confirms-hacking-attack.html « the Internet’s routing system, known as the domain name system, or D.N.S » --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [MISC] Vous savez mesurer « le trafic sur la bande passante d'Internet » ?

Si oui, au travail : http://www.linformaticien.com/actualites/id/36755/emmanuel-macron-demande-a-l-arcep-comment-mesurer-le-trafic-internet.aspx PS : quelqu'un ici sait utiliser Google, et trouver la lettre originale de Macron à l'ARCEP ? --- Liste de diffusion du FRnOG

[FRnOG] Re: [MISC] Vous savez mesurer « le trafic sur la bande passante d'Internet » ?

On Tue, Jun 02, 2015 at 11:43:26AM +0200, Stephane Bortzmeyer wrote a message of 12 lines which said: > Si oui, au travail : > > http://www.linformaticien.com/actualites/id/36755/emmanuel-macron-demande-a-l-arcep-comment-mesurer-le-trafic-internet.aspx > > PS : quelqu'

[FRnOG] Re: [MISC] Vous savez mesurer « le trafic sur la bande passante d'Internet » ?

On Wed, Jun 03, 2015 at 03:45:07PM +0800, Jean-Yves Bisiaux wrote a message of 29 lines which said: > Peut-etre pour appliquer differentes taxes en fonction des contenus, > les dessins animés moins taxés que le porno? [Ou bien la VOD taxée davantage, pour protéger les ayant-tous-les-droits]

Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto

Dans tous les cas il n'y aura pas de mauvais choix. Les deux sont d'excellents produits. J'ai une préférence un peu subjective pour les Checkpoint, pour une question d'ergonomie de l'interface d'admin. Fortinet, comme répondu par l'autre contributeur, oui, aussi, pour les perfs. Cordialement Stép

[FRnOG] [MISC] Des milliers de communications françaises écoutées par les Allemands

[Avec du FRnog dedans] http://rue89.nouvelobs.com/2015/06/07/milliers-communications-francaises-ecoutees-les-allemands-259581 --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] RFC 7513: SAVI Solution for DHCP

http://www.bortzmeyer.org/7513.html Auteur(s) du RFC: J. Bi, J. Wu, G. Yao (Tsinghua Univ.), F. Baker (Cisco) Chemin des normes Le cadre SAVI ("Source Address Validation Improvement"), décrit dans le RFC 7039, vise à rendre plus diffi

[FRnOG] Re: [ALERT] Problème chez level3 ? avec Free

On Fri, Jun 12, 2015 at 04:22:51PM +0200, Thierry Del-Monte wrote a message of 111 lines which said: > Nous rencontrons des problèmes entre level3 et Free, Encore ? Cela devrait être fini depuis deux ou trois heures, normalement. http://www.bortzmeyer.org/bgp-malaisie.html

[FRnOG] Re: [ALERT] Problème chez level3 ? avec Free

On Fri, Jun 12, 2015 at 02:27:27PM +, Amaury DUCHENE wrote a message of 26 lines which said: > PC Impact on parlé d'un soucis qui touche Level3 : Je pense que les lecteurs de cette liste l'avaient vu sur leurs routeurs avant de lire Next Inpact :-) --- Liste de d

[FRnOG] [MISC] Récupérer un contact abuse via le DNS

Assez génial, ça semble marcher et même avec IPv6. https://abusix.com/contactdb.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Récupérer un contact abuse via le DNS

On Wed, Jun 17, 2015 at 05:07:23PM +0200, Manuel Guesdon wrote a message of 17 lines which said: > Oui, c'est pas mal mais un certain nombre de contacts sont incorrects. > Quand on a fait du reporting sur un virus (Cf thread "[FRnOG] [TECH] Que > faire d'une liste de PCs infectés ?") on a du r

[FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

https://wiki.ubuntu.com/FanNetworking "If using the 10.0.0.0/8 address space for the fan is impractical, other possibilities exist. The IANA IPv4 Address Space Registry (http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml) specifies /8 address space assignments. If you deci

[FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

On Thu, Jun 25, 2015 at 10:23:37AM +0200, Simon Morvan wrote a message of 33 lines which said: > C'est pour un usage strictement interne et privé, derrière les IPs > publiques "légalement" utilisables, on est bien d'accord ? Mais cela empêche toute communication avec les boîtes qui ont l'allo

[FRnOG] Re: Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

On Thu, Jun 25, 2015 at 11:21:46AM +0200, Manu wrote a message of 29 lines which said: > IPV6 est (un peu) plus compliqué à comprendre qu'IPV4. Bizarre, comme affirmation. Les deux protocoles ont les mêmes principes (datagramme, best-effort, adresse en préfixe/longueur, routage vers le "next

[FRnOG] Re: Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

On Thu, Jun 25, 2015 at 11:41:54AM +0200, David Ponzone wrote a message of 79 lines which said: > Par exemple, quand on a un client en ligne (client très final), > c’est pas toujours très simple de débugguer un problème de > connectivité en lui faisant trouver l’IPv4 de son PC. « Quelle est v

[FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

On Thu, Jun 25, 2015 at 11:53:27AM +0200, Xavier Beaudouin wrote a message of 59 lines which said: > Exemple simple : en DHCPv6 on doit utiliser un DUID pour faire un > bail fixe. Soit, mais certains OS (genre celui avec le pomme dedans) > prends un bail DHCPv6 mais il est incapable de me mont

[FRnOG] [TECH] RFC 7586: Scaling the Address Resolution Protocol for Large Data Centers (SARP)

http://www.bortzmeyer.org/7586.html Auteur(s) du RFC: Youval Nachum (Ixia), Linda Dunbar (Huawei), Ilan Yerushalmi, Tal Mizrahi (Marvell) Le problème de passage à l'échelle de protocoles de recherche d'adresse MAC des voisins, les pr

[FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

On Sat, Jun 27, 2015 at 12:55:42AM +, Michel Py wrote a message of 16 lines which said: > Quand tu auras perdu 15 ans de ta vie as essayer de faire marcher > IPv6, on pourra en reparler. Tu faisais quoi à propos d'IPv6, il y a > 15 ans ? moi j'étais sur le 6bone. Moi aussi. -- Team Papy

[FRnOG] Re: Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

On Sat, Jun 27, 2015 at 06:34:10AM +0200, Pierre Lagoutte wrote a message of 56 lines which said: > C'est vrai: "dual stack" = "deux fois plus de pb" Alors, là, je vais faire mon vieux con, et virer Michel Py qui joue très mal ce rôle. Quand j'étais ingénieur réseaux (un vrai, pas un qui fait

[FRnOG] Re: [TECH] Help : Pb de DNS entre ORANGE-clients livebox-adsl et certains noms de domaine gérés par 1and1

On Sun, Jun 28, 2015 at 09:07:49PM +, Ville numérique wrote a message of 105 lines which said: > depuis jeudi 25/6 les abonnés du FAI Orange ne peuvent plus accéder > à une partie des sites web 1and1 en hébergement mutualisés, dont les > ndd sont gérés par les dns 1and1. Des plaintes sur

[FRnOG] Re: [TECH] Help : Pb de DNS entre ORANGE-clients livebox-adsl et certains noms de domaine gérés par 1and1

On Sun, Jun 28, 2015 at 09:07:49PM +, Ville numérique wrote a message of 105 lines which said: > ns de Orange Livebox (server 80.10.246.136 ou 81.253.149.6 C'est rigolo, ces adresses ne sont pas annoncées dans la DFZ. Cela les empêcherait de recevoir les réponses, ces serveurs "forwardent

[FRnOG] Re: [TECH] Help : Pb de DNS entre ORANGE-clients livebox-adsl et certains noms de domaine gérés par 1and1

On Sun, Jun 28, 2015 at 09:07:49PM +, Ville numérique wrote a message of 105 lines which said: > depuis jeudi 25/6 les abonnés du FAI Orange ne peuvent plus accéder > à une partie des sites web 1and1 en hébergement mutualisés, dont les > ndd sont gérés par les dns 1and1. D'après Twitter,

[FRnOG] [MISC] Rappel de la fin du monde

Demain ! http://www.bloomberg.com/news/articles/2015-06-28/with-61-seconds-in-a-minute-markets-brace-for-trouble > The last time was 2012, but that was on a weekend. June 30 will be > the first leap second during trading hours since markets went > electronic. --- Liste d

[FRnOG] Re: [MISC] Rappel de la fin du monde

On Mon, Jun 29, 2015 at 02:17:41PM +0200, Stephane Bortzmeyer wrote a message of 12 lines which said: > Demain ! Et les conseils pratiques de l'Oncle Sam : http://www.gps.gov/news/2015/05/leap-second/2015-best-practices-for-leap-second.pdf --- Liste de diff

Re: [FRnOG] [JOBS] Quel type d'emploi dans la sécurité et/ou le réseau ?

contre exemple: ingé réseau sécu à l'ENISA, à Heraklion. Cherchez pas, c'est pas une blague. frederic ollivier a écrit : > on peut pas avoir le soleil et le taf réseau ;-) > Frédéric Ollivier --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Contact pour l'AS 12322

C'est quoi, en ce moment, la méthode magique pour signaler un problème de routage IPv6 dans l'AS 12322 ? Tweet à @Xavier75 ou bien il y a une meilleure méthode ? --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Contact pour les résolveurs DNS de Numericable

On Mon, Jul 06, 2015 at 03:29:24PM +0200, Stephane Bortzmeyer wrote a message of 10 lines which said: > C'est quoi, en ce moment, la méthode magique pour signaler un problème > de routage IPv6 dans l'AS 12322 ? Tweet à @Xavier75 ou bien il y a une > meilleure méthode ? Et,

[FRnOG] Re: [TECH] Contact pour les résolveurs DNS de Numericable

On Mon, Jul 06, 2015 at 03:57:59PM +0200, Stephane Bortzmeyer wrote a message of 25 lines which said: > Et, pendant que vous y êtes, un contact qui gère les résolveurs DNS de > Numericâble. L'adresse publiée dans le DNS est broquenne : Excellente blague en retour, j'ai

[FRnOG] [TECH] RFC 7567: IETF Recommendations Regarding Active Queue Management

http://www.bortzmeyer.org/7567.html Auteur(s) du RFC: F. Baker (Cisco Systems), G. Fairhurst (University of Aberdeen) L'AQM ("Active Queue Management") désigne l'ensemble des techniques utilisées par un routeur pour gérer les files d

[FRnOG] [TECH] RFC 7608: IPv6 Prefix Length Recommendation for Forwarding

http://www.bortzmeyer.org/7608.html Auteur(s) du RFC: M. Boucadair (France Telecom), A. Petrescu (CEA, LIST), F. Baker (Cisco Systems) Comme IPv4, IPv6 route les paquets en fonction d'un préfixe d'adresses, préfixe qui a une longueu

[FRnOG] Re: [ALERT] OVH down ?

On Wed, Jul 29, 2015 at 03:44:54PM +0200, varenn...@free.fr wrote a message of 15 lines which said: > ovh semble down. En utilisant un protocole sérieux, ça marche. Ici, depuis Free, test DNS : % check-soa -i ovh.net dns10.ovh.net. 2001:41d0:1:4a81::1: OK: 2015072964 (18 ms)

[FRnOG] Re: [ALERT] OVH down ?

On Wed, Jul 29, 2015 at 01:47:53PM +, ALDO wrote a message of 32 lines which said: > Bonjour, suite appel à OVH, le support me demande de suivre sur > travaux.ovh.net, mais injoignable. OVH.com injoignable également.OVH > ne prévoit aucune communication.Bon courage! Ça semble remarcher, J

[FRnOG] Re: [ALERT] OVH down ?

On Wed, Jul 29, 2015 at 04:09:24PM +0200, David MISTRETTA wrote a message of 117 lines which said: > Il commence a me gaver avec leurs excuses à la noix.. Les DNS sont dans le > choux Mais non, l'explication, on l'a, c'est la messagerie : http://www.lemondeinformatique.fr/actualites/lire-une

[FRnOG] [TECH] RFC 7606: Revised Error Handling for BGP UPDATE Messages

La leçon (tardive, ce RFC a trainé très longtemps) de l'attribut 99 : on ne casse plus toute la session BGP à chaque erreur. http://www.bortzmeyer.org/7606.html Auteur(s) du RFC: E. Chen (Cisco Systems), J. Scudder (Juniper Networks), P. Mohapatra (Sproute Networks),

[FRnOG] [TECH] RFC 7607: Codification of AS 0 processing

« Petit quizz BGP : sans relire le RFC 4271, pouvez-vous dire si 0 est acceptable comme numéro de système autonome dans un message BGP ? » http://www.bortzmeyer.org/7607.html Auteur(s) du RFC: W. Kumari (Google), R. Bush (Internet Initiative Japan), H. Schiller (Ver

[FRnOG] Re: [TECH] RFC 7607: Codification of AS 0 processing

On Fri, Aug 28, 2015 at 12:35:56PM +0200, Bensay 1 wrote a message of 40 lines which said: > De mémoire non justement :) ? > Je me trompe ? Avant le RFC 7607 : oui (mais flou) Depuis le RFC 7607 : non Raté pour la bière gratuite :-) --- Liste de diffusion du FRnOG h

[FRnOG] [TECH] RFC 7610: DHCPv6-Shield: Protecting Against Rogue DHCPv6 Servers

Pour ceux qui gèrent des data centers avec IPv6 et DHCP : http://www.bortzmeyer.org/7610.html Auteur(s) du RFC: F. Gont (SI6 Networks / UTN-FRH), W. Liu (Huawei Technologies), G. Van de Velde (Alcatel-Lucent) Un peu de sécurité IP

[FRnOG] Re: [TECH] RFC 7610: DHCPv6-Shield: Protecting Against Rogue DHCPv6 Servers

On Mon, Sep 07, 2015 at 10:24:41AM +0200, Alexis VACHETTE wrote a message of 465 lines which said: > Si je comprends bien c'est un compromis et non une solution clé en > main ? Là, c'est moi qui ne comprends pas. C'est une solution technique à un problème. Elle est classique puisque c'est la

[FRnOG] Re: [TECH] Ip d'interco bgp

On Tue, Sep 15, 2015 at 01:38:17PM +0200, Cédric Tabary wrote a message of 55 lines which said: > D'autre part ca génère des paquets ICMP (au traceroute par exemple) > en IP source RFC1918 qui passent par Internet donc potentiellement > filtrés Euh, si le réseau sur le trajet fait du RPF, le

[FRnOG] Re: [TECH] FR-NIC-MNT / 192.93.0.0/16

On Fri, Sep 18, 2015 at 05:52:31PM +0200, Matthieu Michaud wrote a message of 18 lines which said: > Les moyens conventionnels ont déjà été épuisés. Il faut alors passer aux moyens non conventionnels : - le courrier électronique : supp...@nic.fr - une visite (avec les bières) :

[FRnOG] Re: [TECH] RFC 5575

On Wed, Sep 23, 2015 at 11:27:55PM +0200, Nicolas LEDUC wrote a message of 18 lines which said: > Je suis à la recherche d'information/retour sur la RFC5575et plus > précisément le BGP FLOWSPEC. http://media.frnog.org/FRnOG_18/FRnOG_18-6.pdf http://uknof.org/uknof15/Mangin-NakedBGP.pdf (Flows

[FRnOG] Re: [TECH] Hôte pointant vers 127.0.0.1

On Wed, Sep 23, 2015 at 04:07:16PM +0200, David CHANIAL wrote a message of 28 lines which said: > la bonne pratique consiste à les mettre dans une vue accessible > uniquement depuis des sources bien définie (comme les IPs des > bureaux du client concerné). Non, les vues ne sont *pas* une bonn

[FRnOG] Re: [TECH] Hôte pointant vers 127.0.0.1

On Wed, Sep 23, 2015 at 03:11:13PM +0200, Julien Escario wrote a message of 118 lines which said: > un client me demande de créer un hôte DNS qui pointerait vers > 127.0.0.1. Facile (et je suis étonné que personne n'ait proposé cette solution, parmi les zillions de messages que cette question

[FRnOG] Re: [TECH] Hôte pointant vers 127.0.0.1

On Wed, Sep 23, 2015 at 04:42:35PM +0200, David Ponzone wrote a message of 53 lines which said: > parce qu’il a du mal à tester son site en tapant: > > http://127.0.0.1/ Il y a au moins trois bonnes raisons d'éviter cette méthode : 1) TLS (le nom dans le certificat ne va pas coller) 2) CMS

[FRnOG] Re: [TECH] Hôte pointant vers 127.0.0.1

On Wed, Sep 23, 2015 at 05:12:14PM +0200, ML wrote a message of 23 lines which said: > C’était même obligatoire pour passer le zonecheck afnic pendant > longtemps C'est tout à fait faux. Le test n'était fait que quand le serveur était également résolveur et la bonne pratique (déjà à cette épo

[FRnOG] Re: [TECH] Hôte pointant vers 127.0.0.1

On Wed, Sep 23, 2015 at 08:14:14PM +0200, Pierre Emeriaud wrote a message of 34 lines which said: > Attention, certains resolvers comme par exemple[0] ceux de Free > filtrent certains[1] résultats[2], comme par exemple les entrées qui > pointent vers des entrées 1918. Et à juste titre. C'est

Re: [FRnOG] [MISC] Incontournable ...

évidemment... https://github.com/tomdionysus/foaas/commit/3c32b6ee6b1defeaabcbdde3eed776c59ce40788 Pierre Puchois a écrit : > Bonjour, > > On est pas vendredi mais tant pis ... > > Dans la série ToutAsaService, je ne résiste pas à vous faire part de cette > magnifique RFC : http://www.foaas.

Re: [FRnOG] [MISC][VENDREDI] - De l'accessibilité des datacenters en cas de circonstances exceptionnelles

Anticipé un minimum en temps que client, oui. Lorsque des applications critiques en disponibilité sont concernées, on prend en compte l'accessibilité globale des sites dans l'analyse de risques préalable au choix du/des datacenter. (d'autres critères: risques environnementaux, notamment inondation

Re: [FRnOG] [BIZ] Pose d'un baie télécom

Bonjour Antoine, On utilise A2DV pour ce type de demandes, ils sont pros et rapides. ‎Tu peux m'appeler pour un contact. STEPHANE CAUMONT Global Cloud Xchange - Managing Director - France M: +33 6 12 06 32 37 D: +33 1 46 96 54 14 scaum...@globalcloudxchange.com Message d'origine D

[FRnOG] Re: [TECH] Question assez basique sur routage ipv6

On Mon, Nov 16, 2015 at 02:37:32PM +0100, Samuel Thibault wrote a message of 37 lines which said: > Je ne comprends pas pourquoi tu dis "filer un /64 par VM": une VM > n'a besoin que d'une seule adresse IP, pas 16 milliard de milliard, > non ? En tant que client, pas du tout d'accord. N'avoir

[FRnOG] Re: [TECH] Question assez basique sur routage ipv6

On Tue, Nov 17, 2015 at 03:05:13PM +0100, Samuel Thibault wrote a message of 14 lines which said: > > En tant que client > > Ce n'était pas précisé :) Il y a peut-être un malentendu : c'était client au sens commercial (par opposition à opérateur), pas au sens du modèle client-serveur.

[FRnOG] Re: Re: [TECH] Question assez basique sur routage ipv6

On Tue, Nov 17, 2015 at 03:13:40PM +0100, Julien Escario wrote a message of 123 lines which said: > Du coup, /128 au compte goutte, /64 par VM ou /64 par client et il > se débrouille ? (ce qui va me faciliter les ACLs ceci dit). Un /64 est certainement plus simple pour tout le monde.

[FRnOG] Re: [TECH] Orange dans les choux?

On Thu, Nov 19, 2015 at 11:39:15AM +0100, Rodolphe VIENCO wrote a message of 78 lines which said: > Je m’explique, je suis a Paris, sur un connexion Fibre PRO et voici > l’état de notre connexion : CMCM (enfin, plutôt, CACM, Chez Atlas, Ça Marche). En mobilisant toutes les sondes RIPE Atlas d

[FRnOG] Re: [TECH] blackout de Free à partir de l'Inde ?

On Wed, Nov 25, 2015 at 05:16:21PM +, Ville numérique wrote a message of 25 lines which said: > Je lui ai donné quelques indications pour débugger qu'il va > m'envoyer dont un traceroute minimal. etc. Ah, le déboguage par les copains... Pourquoi ne pas utiliser plutôt les 28 sondes Atlas

[FRnOG] [ALERT] Problème sur la racine du DNS

Cela ressemble à une grosse attaque, depuis environ 0700 UTC : https://atlas.ripe.net/dnsmon/?dnsmon.session.color_range_pls=0-66-66-99-100&dnsmon.session.exclude-errors=true&dnsmon.type=zone-servers&dnsmon.zone=root&dnsmon.startTime=1448854800&dnsmon.endTime=1448872800&dnsmon.ipVersion=both&dnsmo

[FRnOG] Re: [ALERT] Problème sur la racine du DNS

On Mon, Nov 30, 2015 at 09:56:04AM +0100, Stephane Bortzmeyer wrote a message of 14 lines which said: > Cela ressemble à une grosse attaque, depuis environ 0700 UTC : Terminée vers 0930 UTC. Place aux rapports techniques, maintenant :-) --- Liste de diffusion

[FRnOG] Re: [ALERT] Problème sur la racine du DNS

On Mon, Nov 30, 2015 at 02:28:13PM +0100, Sylvain Vallerot wrote a message of 58 lines which said: > Mais les seuils de 66 et 99% présentés dans ton lien ne sont-ils pas > excessivement élevés ? Oui. Ce sont les valeurs par défaut de DNSmon. On peut les changer. > J'extrapole (est-ce bien ra

[FRnOG] Re: [ALERT] Problème sur la racine du DNS

On Mon, Nov 30, 2015 at 02:42:30PM +0100, Pascal PETIT wrote a message of 18 lines which said: > Quid de l'impact lié à l'utilisation d'anycast ? > > Les serveurs ciblés l'utilisaient-ils ? C'est le cas de presque tous désormais. Cela n'a pas complètement suffi (K, bien anycasté, a pas mal s

[FRnOG] Re: [ALERT] Problème sur la racine du DNS

On Tue, Dec 08, 2015 at 04:13:35PM +0100, Nico CARTRON wrote a message of 67 lines which said: > Le rapport est disponible > ici: http://root-servers.org/news/events-of-20151130.txt Peu d'intérêt : du jargon corporate essayant piteusement de noyer le poisson. --- Lis

[FRnOG] Re: [ALERT] Problème sur la racine du DNS

On Tue, Dec 01, 2015 at 09:02:26PM +0100, Suixo wrote a message of 42 lines which said: > * et du coup autant envoyer directement tes requêtes aux serveurs > racine Non. Passer par les résolveurs ouverts permet de dissimuler l'adresse du zombie (si ce dernier est sur un réseau BCP-38). > PS:

[FRnOG] [TECH] RFC 7682: IRR & Routing Policy Configuration Considerations

Un RFC sur les IRR. Je sais, tout le monde ici sait ce qu'est un IRR mais, pour former vos nouveaux collègues, ça peut être utile. http://www.bortzmeyer.org/7682.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

Pour les rares qui n'ont pas encore vu ça : http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&cat=SIRT_1&actp=LIST Je ne sais pas s'il faut blâmer Juniper de laisser son dépôt

[FRnOG] Re: [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

On Fri, Dec 18, 2015 at 09:15:32AM +0100, Stephane Bortzmeyer wrote a message of 17 lines which said: > Pour les rares qui n'ont pas encore vu ça : Le mot de passe de la première porte dérobée (celle avec l'accès SSH, pas celle avec le VPN) a été publié cette nuit. Les 2

[FRnOG] Re: [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

On Fri, Dec 18, 2015 at 09:15:32AM +0100, Stephane Bortzmeyer wrote a message of 17 lines which said: > Pour les rares qui n'ont pas encore vu ça : La comm' de Cisco <http://blogs.cisco.com/security/update-for-customers> Vous serez tous ravis d'apprendre que Cisco a

RE: [FRnOG] [TECH] Outils Speedtest ?

Et quid d'un bon p'tit iperf ? C'est pas du web (http) mais ça fait plutôt bien son office. Stéphane -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : dimanche 27 décembre 2015 11:04 À : frnog-t...@frnog.org Objet : [

[FRnOG] [TECH] RFC 7713: Congestion Exposure (ConEx) Concepts, Abstract Mechanism and Requirements

RFC 7713 : Congestion Exposure (ConEx) Concepts, Abstract Mechanism and Requirements http://www.bortzmeyer.org/7713.html Auteur(s) du RFC: M. Mathis (Google), B. Briscoe (BT) Le projet *ConEx* de l'IETF vise à développer des méc

[FRnOG] Re: [TECH] normalisation des communautés BGP de trou noir

On Wed, Jan 13, 2016 at 02:37:31AM +, Michel Py wrote a message of 12 lines which said: > Est-ce quelqu'un aurait des liens sur le sujet ? Par exemple dans le > cas ou un client envoie à son(ses) FAI certains préfixes à router > dans null0 pour mitiger une DDOS, est-ce qu'il y a un standar

RE: [!!Mass Mail][FRnOG] [TECH] DNS TCP & UDP

Bonjour, Est-ce que les connexions DNS en TCP ne sont pas utilisées pour les réplications de zones (serveurs/serveur), là où les requêtes en UDP sont plutôt réservées aux clients ? De là à dire que la non réponse en TCP c'est le mal, j'suis pas convaincu. J'ai pas le souvenir que "bind" sous D

RE: [!!Mass Mail][FRnOG] [TECH] DNS TCP & UDP

Autant pour moi : "bind" ouvre nativement le TCP aussi... (bind9/Debian) Stéphane COZETTE -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Stephane COZETTE Envoyé : lundi 25 janvier 2016 14:26 À : Julien Escario ; frnog

[FRnOG] Re: [ALERT] réseau OVH en carafe ?

On Thu, Feb 11, 2016 at 05:03:22PM +0100, Romain Valentin wrote a message of 9 lines which said: > Vous avez aussi des problème sur le réseau OVH? Le vieux protocole des dinosaures uniquement. La version actuelle d'IP marche très bien : % check-soa -i hatvp.fr dns109.ovh.net. 2001:41

[FRnOG] Re: [ALERT] réseau OVH en carafe ?

On Thu, Feb 11, 2016 at 05:03:22PM +0100, Romain Valentin wrote a message of 9 lines which said: > Vous avez aussi des problème sur le réseau OVH? La raison probable : http://www.theatlantic.com/science/archive/2016/02/when-two-black-holes-collide/462279/ --- Liste

[FRnOG] Re: [ALERT] réseau OVH en carafe ?

On Thu, Feb 11, 2016 at 05:03:22PM +0100, Romain Valentin wrote a message of 9 lines which said: > Vous avez aussi des problème sur le réseau OVH? Ça semble reparti. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] réseau OVH en carafe ?

On Thu, Feb 11, 2016 at 05:20:35PM +0100, David Ponzone wrote a message of 49 lines which said: > Et là, y a un paquet d’admin BGP de France qui regarde vite vite s’ils ont > une session avec 31500 :) Voici apparemment la première annonce erronnée, vue par Route Views : TIME: 02/11/16 15:45

[FRnOG] Re: [TECH] NATv6 dans Linux

On Mon, Oct 08, 2012 at 07:22:51PM +0200, Sylvain Vallerot wrote a message of 38 lines which said: > Pour ce qui est d'être LIR, 150 euros HT/mois c'est pas la mer à > boire De mon expérience avec deux LIR, ce n'est pas la cotisation qui coûte cher, c'est le temps passé à lire et à comprendre

[FRnOG] Re: [TECH] A votre avis ...

On Wed, Oct 24, 2012 at 05:14:26PM +0200, Jérémy Martin wrote a message of 29 lines which said: > ... Combien faut-il de routeurs dans le monde pour générer 750 Mb/s > de flood UDP avec du SNMP non sécurisé ? Bah, avec le DNS, on fait bien plus :-) http://blog.cloudflare.com/65gbps-ddos-no-p

[FRnOG] Re: [TECH] augmentation table de routage BGP et gestion de celle-ci sur les routeurs

On Tue, Jan 17, 2012 at 10:19:49AM +0100, Sarah Nataf wrote a message of 47 lines which said: > J'attends que Stéphane nous poste une synthèse de > http://tools.ietf.org/html/draft-ietf-grow-va-06 > http://tools.ietf.org/html/draft-ietf-grow-va-auto-05 > http://tools.ietf.org/html/draft-ietf-g

[FRnOG] Re: Re: [TECH] augmentation table de routage BGP et gestion de celle-ci sur les routeurs

On Thu, Oct 25, 2012 at 01:51:31PM +0200, Jérôme Nicolle wrote a message of 50 lines which said: > pourquoi donc le FIR aurait besoin d'une FIB ? Ca peut être un > simple route-server, donc 100% logiciel, Ce cas ne semble pas couvert dans le RFC. Mais, oui, il me semble logique qu'un FIR qui

<    1   2   3   4   5   6   7   8   9   10   >