[FRnOG] [TECH] Les gens annoncent n'importe quoi en BGP

Plein d'annonces avec des AS dont les numéros sont, hélas pour eux, trop faciles à retenir (comme l'AS 3, du MIT). Regardez par exemple 91.227.23.0/24 en Russie, ou 45.113.152.0/24 en Inde, soi-disant annoncés par le MIT. Ou cet exposé récent : https://www.enog.org/presentations/enog-11/143-ENOG_

[FRnOG] [TECH] RFC 7855: Source Packet Routing in Networking (SPRING) Problem Statement and Requirements

http://www.bortzmeyer.org/7855.html Auteur(s) du RFC: S. Previdi, C. Filsfils (Cisco Systems), B. Decraene, S. Litkowski (Orange), M. Horneffer (Deutsche Telekom), R. Shakir (Jive Communications) Traditionnellement, la trans

[FRnOG] [TECH] RFC 7854: BGP Monitoring Protocol (BMP)

Un nouveau jouet ! http://www.bortzmeyer.org/7854.html Auteur(s) du RFC: J. Scudder (Juniper Networks), R. Fernando (Cisco), S. Stuart (Google) Chemin des normes Ce nouveau protocole *BMP* ("BGP Monitoring Protocol") va facili

[FRnOG] Re: [TECH] RFC 7854: BGP Monitoring Protocol (BMP)

On Tue, Jun 28, 2016 at 05:07:21PM +0200, Baptiste Jonglez wrote a message of 183 lines which said: > Je suis étonné que ni ton article, ni la RFC ne citent mrtdump, qui est > pourtant similaire ? C'est le format utilisé par RIS et Routeviews pour > stocker les RIB et updates BGP : Le format

[FRnOG] [TECH] RFC 7908: Problem Definition and Classification of BGP Route Leaks

http://www.bortzmeyer.org/7908.html Auteur(s) du RFC: K. Sriram, D. Montgomery (US NIST), D. McPherson, E. Osterweil (Verisign), B. Dickson Il est bien connu que le protocole de routage BGP connait fréquemment des « fuites de ro

[FRnOG] [TECH] RFC 7920: Problem Statement for the Interface to the Routing System

http://www.bortzmeyer.org/7920.html Auteur(s) du RFC: A. Atlas (Juniper), T. Nadeau (Brocade), D. Ward (Cisco) Autrefois, la configuration des routeurs était relativement statique. On indiquait la politique de routage (le coût

[FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

Je pense que c'est surtout un question de goût mais je demande quand même, pour les points techniques qui m'ont échappé. Si on manque d'adresses IPv4 (publiques, évidemment), numéroter toutes les pattes d'un routeur peut devenir difficile. Mettons qu'on mette pas mal de pattes en « non numéroté »

[FRnOG] Re: [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

On Fri, Jul 22, 2016 at 09:59:27AM +0200, Nicolas Parpandet wrote a message of 46 lines which said: > Ca m'est arrivé plusieurs fois depuis orange de faire des > traceroutes qui laissent apparaitre des IPs privées sur le trajet en > plein milieux d'ips publiques... Oui mais ça, c'est MAL et j

[FRnOG] Re: [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

On Fri, Jul 22, 2016 at 11:38:07AM +0200, Vincent Bernat wrote a message of 26 lines which said: > Cela ne permet pas seulement d'économiser des IP publiques, cela > simplifie grandement la configuration. Oui, mais ma question ne portait pas sur le fait d'utiliser des interfaces non numérotée

[FRnOG] [TECH] RFC 7934: Host address availability recommendations

Tout le monde ici permet bien à ses clients _plusieurs_ adresses IP par machine ? http://www.bortzmeyer.org/7934.html Auteur(s) du RFC: L. Colitti (Google), V. Cerf (Google), S. Cheshire (Apple), D. Schinazi (Apple) Combien d'adre

[FRnOG] [TECH] CVE-2016-5696 et les routeurs ?

Cette faille TCP sérieuse touche Linux, ne touche pas FreeBSD ou Windows mais je n'ai trouvé nulle part d'analyse de la situation de Cisco, Huawei ou Juniper : http://www.cs.ucr.edu/~zhiyunq/pub/sec16_TCP_pure_offpath.pdf Cela m'étonne d'autant plus que la cible évidente de ces attaques est BGP (

[FRnOG] [MISC] Les pirates recrutent des complices chez les opérateurs télécoms

Chic, désormais tout le monde va se méfier de tout le monde, ça va mettre une bonne ambiance : http://www.lemondeinformatique.fr/actualites/lire-les-pirates-recrutent-des-complices-chez-les-operateurs-telecoms-le-monde-informatique-65709.html --- Liste de diffusion du FRn

[FRnOG] Re: [TECH] Réponse DNS basé sur l'ASN de l'IP source

On Thu, Sep 01, 2016 at 04:15:20PM +0200, julien wrote a message of 17 lines which said: > J'ai un besoin aujourd'hui d'un service qui a besoin que la réponse à une > requête du style: > dig t...@ecute.org change selon l'ASN number de l'IP d'origine. Outre que cela complique la supervision et

[FRnOG] [TECH] Publication des RFC sur les serveurs de route

Deux bons RFC viennent d'être publiés, au sujet des serveurs de route. Le RFC 7947 décrit le protocole, et les adaptations de BGP. Le RFC 7948 décrit les questions opérationnelles sur le field. http://www.bortzmeyer.org/7947.html http://www.bortzmeyer.org/7948.html ---

[FRnOG] Re: [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

Ah, la panne de routage de SFR, c'était un russe chinois qui sondait les défenses de l'Internet souverain ? --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

On Fri, Sep 16, 2016 at 08:43:42AM +0200, Jérôme Nicolle wrote a message of 35 lines which said: > On voit bien que c'est "chatty" hein, pas besoin de sonder bien plus > loin que sur des petits IX. Mais il y a plein de facteurs pour > expliquer ça. Et si on veut des chiffres précis, avec des

[FRnOG] [ALERT] Coupure IPv6 entre Free et SFR

Depuis à peu près 0505 heure française, ce vendredi 16, la liaison IPv6 entre Free et SFR semble coupée. Quelqu'un a t-il des informations ? Détails techniques en --- Liste de diffusion du FRnOG http://

[FRnOG] Re: [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

On Fri, Sep 16, 2016 at 10:14:28AM +0200, Kavé Salamatian wrote a message of 47 lines which said: > Les événements visent des tiers 1 principalement US et ont débuté > en mai 2016 ! Oui, il n'y avait pas d'attaques DoS avant mai 2016. Heureusement que Schneier nous a prévenus.

[FRnOG] Re: [ALERT] Coupure IPv6 entre Free et SFR

On Fri, Sep 16, 2016 at 11:18:51AM +0200, Stephane Bortzmeyer wrote a message of 12 lines which said: > Depuis à peu près 0505 heure française, ce vendredi 16, la liaison > IPv6 entre Free et SFR semble coupée. Réparé vers 1219 (toujours heure de Paris). ---

[FRnOG] [MISC] [vendredi] « qu'un policier en faction surveille efficacement le 137 boulevard Voltaire ? »

« On peut d’ailleurs se poser la question de la vulnérabilité de ce bâtiment [Telehouse 2], dans la mesure où même si un panneau interdit le stationnement juste devant l’immeuble, il semble que rien n’empêche vraiment un camion de se garer à 5 mètre [sic] de sa façade, comme le montre cette photo d

[FRnOG] [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

Si vous voyez passer des adresses 2001:5::/32 sur votre réseau, ce ne sont pas des adresses, ce sont les nouveaux identificateurs LISP : RFC 7954 "Locator/ID Separation Protocol (LISP) Endpoint Identifier (EID) Block" http://www.bortzmeyer.org/7954.html RFC 7955 "Management Guidelines for the Loc

[FRnOG] Re: [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

On Fri, Sep 23, 2016 at 02:59:53PM +0200, Jérôme Nicolle wrote a message of 21 lines which said: > Il y a encore des gens qui bossent sur LISP ? Je le croyais déjà > mort ce protocole… http://www.lisp4.net/mrtg/totals.html --- Liste de diffusion du FRnOG http://www.f

[FRnOG] Re: [TECH] 860 000 équipements Cisco exposés à des outils liés à la NSA

On Fri, Sep 23, 2016 at 12:12:21PM +, LE PROVOST Guillaume wrote a message of 17 lines which said: > Quelqu'un à des infos un peu plus précises ? https://tools.cisco.com/security/center/publicationListing.x (sauf la faille OpenSSL) --- Liste de diffusion du FRnOG

[FRnOG] Re: [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

On Fri, Sep 23, 2016 at 04:37:31PM +0200, Solarus wrote a message of 21 lines which said: > Question de néophyte en LISP mais pourquoi avoir pris des adresses > dans l’espace unicast routable 2000::/3 plutôt que dans les > F000::/3 ? Parce qu'il faut qu'il soit routable dans les "end-sites" q

[FRnOG] [TECH] RFC 7999: BLACKHOLE Community

http://www.bortzmeyer.org/7999.html Auteur(s) du RFC: T. King, C. Dietzel (DE-CIX Management), J. Snijders (NTT), G. Doering (SpaceNet AG), G. Hankins (Nokia) Lorsqu'on est soumis à une sérieuse attaque par déni de service v

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > J'ai pas mal de reports de down sur leurs services. Les serveurs répondent > mal environs 25% du temps : soit pas du tout soit NxDomain. Quelques noms de domaine d'exemple ? --

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > J'ai pas mal de reports de down sur leurs services. Les serveurs répondent > mal environs 25% du temps : soit pas du tout soit NxDomain. http://status.aws.amazon.com/ "We are investigating eleva

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > Est-ce que l'un d'entre vous a rencontré des problèmes pour contacter les > services AWS, plus particulièrement Route 53 (DNS) ? La moitié de l'Internet est plantée, affirment sans rire les état

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > Est-ce que l'un d'entre vous a rencontré des problèmes pour contacter les > services AWS, plus particulièrement Route 53 (DNS) ? > > J'ai pas mal de reports de down sur leurs services. Les serve

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > J'ai pas mal de reports de down sur leurs services. Les serveurs > répondent mal environs 25% du temps : soit pas du tout soit > NxDomain. Personne d'autre n'a signalé de NXDOMAIN. Je peux avoir

[FRnOG] Re: [ALERT] Orange, encore.....

On Wed, Nov 16, 2016 at 11:12:29AM +0100, François Otho wrote a message of 12 lines which said: > Le DNS 80.10.246.2 d'orange semble poser pas mal de souci ce matin. > Et aussi un autre mais je n'ai pas son ip sous la main... > Vous confirmez ? Quel rapport avec le sujet ? Je l'ai modifié.

[FRnOG] Re: [ALERT] Orange, encore.....

On Wed, Nov 16, 2016 at 11:35:39AM +0100, Pierre ?DOLIDON wrote a message of 33 lines which said: > Yep, merci de la confirmation. je l’ai constaté également, et plein de > clients me tombent dessus car « le serveur ne fonctionne plus ». > > Des infos sur le sujet ? http://www.bortzmeyer.or

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sat, Nov 19, 2016 at 12:17:48PM +0100, Pierre Colombier wrote a message of 62 lines which said: > Comment font les services comme 8.8.8.8 pour ne pas relayer ce type > d'attaques ? Outre la limitation de trafic, déjà citée ici, une supervision attentive et réactive. > De façon générale, e

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Fri, Nov 18, 2016 at 09:25:36PM +0100, Raphael Mazelier wrote a message of 41 lines which said: > D'ailleurs pour revenir sur l'attaque de Dyn je me demande pourquoi > les gros resolveurs n'utilisent pas un stale cache La question a été discutée à l'IETF cette semaine (sous le titre « stal

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sat, Nov 19, 2016 at 12:28:53PM +0100, Frédéric GANDER wrote a message of 31 lines which said: > > > il est important que ton résolveur n'écoute pas sur l'ip > > publique. Sinon tu va te retrouver dans les listes d'attaques par > > amplification DNS. > c'est quoi le rapport ? C'est pas i

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun, Nov 20, 2016 at 01:34:54AM +0100, Cédric Houzé wrote a message of 58 lines which said: > En revanche, il ne me semble pas avoir vu de mécanisme de purge du cache ; > j'ai loupé quelque chose ? > Ça ne génèrerait pas un cache démentiel qui aurait la mauvaise idée de > conserver toutes l

[FRnOG] Re: Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun, Nov 20, 2016 at 07:38:42AM +0100, Frédéric GANDER wrote a message of 17 lines which said: > mettre une ttl 1 seconde > enchainer 3 cname > et retourner 50 entrees > voir remonter des stats via des requette txt non répondu > c'est aussi tordre le protocol heim :) Et se faire taper s

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun, Nov 20, 2016 at 07:36:06AM +0100, Frédéric GANDER wrote a message of 43 lines which said: > soit tu install un pc dans ton lan derrier ta box/nat/patacoufin > pour faire recurseur et tu n'a pas d'ip publique soit tu install un > dns recruseur sur ton serveur sur l'internet et la notion

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun, Nov 20, 2016 at 12:03:50PM +0100, Alarig Le Lay wrote a message of 37 lines which said: > Et que ce passera-t-il si les serveurs faisant autorité sur le > domaine que l’on garde en cache ne répondent plus jamais ? La proposition « stale bread is better than no bread » n'est pas un RFC

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Mon, Nov 21, 2016 at 11:49:47AM +0100, dwet...@atanar.net wrote a message of 35 lines which said: > Je me demandais si les resolveurs des operateurs principaux > appliquaient un TTL minimum Ceux qui le font ne s'en vantent pas en général. Il faudrait donc tester (suggestion : www.liberatio

[FRnOG] Re: [ALERT] Fwd: OVH sous attaque

On Mon, Nov 21, 2016 at 02:18:30PM +0100, varenn...@free.fr wrote a message of 12 lines which said: > depuis 5 minutes, 50% voir 70% de paquets perdus en direction des datacenter > OVH (roubaix/strasbourg) Vers ma Kimsufi : 25 packets transmitted, 25 received, 0% packet loss, time 24034ms

[FRnOG] Re: [ALERT] Fwd: OVH sous attaque

On Mon, Nov 21, 2016 at 02:18:30PM +0100, varenn...@free.fr wrote a message of 12 lines which said: > depuis 5 minutes, 50% voir 70% de paquets perdus en direction des datacenter > OVH (roubaix/strasbourg) Et les sondes Atlas chez OVH ne voient pas de problème : 4 probes reported Test #693

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Mon, Nov 21, 2016 at 03:30:12PM +0100, frnog.kap...@antichef.net wrote a message of 23 lines which said: > https://www.opennicproject.org/ > http://servers.opennicproject.org/ > https://www.opennicproject.org/nearest-servers/ Euh, attention, là, racine alternative (donc autres ennuis en pe

[FRnOG] [TECH] Toujours personne qui a déployé ALTO ?

RFC 7971: Application-Layer Traffic Optimization (ALTO) Deployment Considerations http://www.bortzmeyer.org/7971.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Route Google DNS |

On Wed, Nov 30, 2016 at 12:24:32PM +0100, LUC Abo wrote a message of 115 lines which said: > Il apparait logique que leur QOS est basé sur le port 53 à partir de > ses clients vers les dns publics. L'hypothèse est tentante (et puis Orange, c'est comme Voldemort, on peut leur prêter tous les c

[FRnOG] Re: [TECH] Route Google DNS |

On Wed, Nov 30, 2016 at 10:27:25AM +, Mario VALETTI wrote a message of 76 lines which said: > Nous utilisons les serveurs DNS publics de Google pour fournir une > résolution de noms Internet (8.8.8.8 et 8.8.4.4). Sur une liste censée être une liste d'*opérateurs*, je découvre qu'il y a de

[FRnOG] Re: [TECH] Route Google DNS |

On Wed, Nov 30, 2016 at 12:13:51PM +0100, Xavier HINFRAY wrote a message of 146 lines which said: > Orange protège ces clients des attaques DDoS (attaqueq dns upd) UDP ? > Il y a donc des limites en debit dns upd a l'entrée du reseau. Confirmé par Orange, ou bien supposition ? > Si un atta

[FRnOG] [TECH] RFC 7970: The Incident Object Description Exchange Format Version 2

Tiens, curiosité, qui ici émet des rapports d'incidents de sécurité en IODEF ? D'après cet article les OIV le feraient ? http://www.bortzmeyer.org/7970.html Auteur(s) du RFC: R. D

[FRnOG] Re: [TECH] Ambiguité sur l'ip de sortie : ipv6 ou ipv4

On Thu, Dec 01, 2016 at 10:50:48AM +0100, Eugène Ngontang wrote a message of 76 lines which said: > Quand tu essayes de voir avec quelle ip tu sors sur internet depuis > ron domicile, Au passage, quel service avez-vous utilisé pour cela ?  ? > c'est ton ipv6 qui est af

[FRnOG] Re: [TECH] Ambiguité sur l'ip de sortie : ipv6 ou ipv4

On Thu, Dec 01, 2016 at 11:03:07AM +0100, Dominique Rousseau wrote a message of 30 lines which said: > Et le fait de tenter d'acceder au site en ipv6, c'est une decision > prise par ton navigateur [...] Et d'une maniere generale, les > naivgateurs recents, quand ils determinent qu'ipv6 est uti

[FRnOG] Re: [TECH] Ambiguité sur l'ip de sortie : ipv6 ou ipv4

On Thu, Dec 01, 2016 at 11:03:34AM +0100, Alarig Le Lay wrote a message of 43 lines which said: > Tout PC préfère sortir en IPv6 plutôt qu’en IPv4. Du coup, quand tu > demandes ton IP à un site compatible IPv6, il sort en IPv6. Comme > ton VPN n’est pas configuré en IPv6, il n’utilise juste pa

[FRnOG] Re: [MISC] google renforce ses test de déclenchement de captcha?

On Tue, Dec 13, 2016 at 10:53:51AM +0100, Sylvain sbu wrote a message of 11 lines which said: > Ce matin nous avons "tous" nos utilisateurs (dérriere differents AS) qui > nous demandent si cela est normal ce captcha. > Si quelqu'un a-t-il des infos..?... Non. Mais, il y a quelques jours, Gog

[FRnOG] Re: [TECH] Pb pour joindre différents sites Web

On Thu, Dec 22, 2016 at 05:04:14PM +0100, David Ponzone wrote a message of 18 lines which said: > Il peut les fouetter aussi. Pas la peine, ils travaillent très bien (voire mieux) sans moi. > Ou leur recommander la lecture de quelques RFCs (traduites, bien > entendu). Ce n'est pas un RFC qu

[FRnOG] Re: [TECH] Pb pour joindre différents sites Web

On Thu, Dec 22, 2016 at 11:23:37AM +0100, Clement Cavadore wrote a message of 72 lines which said: > Le probleme est que l'AFNIC annonce le /23 de l'Equinix depuis hier > soir, et que pour ceux qui ne font pas de next-hop-self, la route en > BGP est préférée aux autres. Cela n'explique pas le

[FRnOG] Re: [TECH] Pb pour joindre différents sites Web

On Thu, Dec 22, 2016 at 05:12:10PM +0100, David Ponzone wrote a message of 31 lines which said: > En plus, au pire, ces routeurs devraient connaitre le même subnet par leur > IGP (puis redistribution de connected sur l'IX), qui est prioritaire. > Ca veut dire qu’ils ne la redistribuent pas da

[FRnOG] Re: [TECH] Pb pour joindre différents sites Web

On Thu, Dec 22, 2016 at 11:23:37AM +0100, Clement Cavadore wrote a message of 72 lines which said: > Le probleme est que l'AFNIC annonce le /23 de l'Equinix depuis hier > soir, Avec tout ça et les mystères de JunOS (le routeur qui n'annonce plus de préfixes après un clear bgp neighbour), j'ai

[FRnOG] Re: [TECH] Pb pour joindre différents sites Web

On Mon, Jan 02, 2017 at 04:27:02PM +0100, David Ponzone wrote a message of 34 lines which said: > Ceci prouve également que tout le monde n’a pas de limite > prefix-count sur un peering…. Pas sûr que cela aurait aidé dans ce cas précis. Les limites en nombres de préfixes sont en général large

[FRnOG] Re: [TECH] Projet IPv6-only chez MS

On Sun, Jan 29, 2017 at 01:45:18PM +0100, David Ponzone wrote a message of 71 lines which said: > Plus je lis de choses sur IPv6, moins j'ai le sentiment de technos > sèches. En effet, contrairement à IPv4 qui est stable, sans bogue, et ne connait pas de problèms de sécurité. > DHCPv6 pas fo

[FRnOG] Re: [TECH] Projet IPv6-only chez MS

On Sun, Jan 29, 2017 at 01:45:18PM +0100, David Ponzone wrote a message of 71 lines which said: > C'est un peu comme faire de l'IPv4 en 1985 En 1985, il n'y avait pas de DHCP du tout, donc ça simplifiait en effet son usage. --- Liste de diffusion du FRnOG http://www.

[FRnOG] Re: [TECH] Projet IPv6-only chez MS

On Tue, Jan 31, 2017 at 05:08:37PM +0100, David Ponzone wrote a message of 103 lines which said: > J’ai lu ton résumé de la RFC, et il m’a semblé que la conclusion qui > s’imposait d’elle-même était que son implémentation comme standard > de facto pour SLAAC serait une bonne chose pour l’adopt

[FRnOG] Re: [ALERT] La Poste et les services secrets français

On Mon, Feb 06, 2017 at 06:45:38PM +0100, FanThomaS wrote a message of 47 lines which said: > Une alerte de la plus grande importance. Ça va paraître dans la presse > demain matin. Je suis déçu, rien vu dans la presse ce matin. -- Stéphane, crédule --- Liste de diff

[FRnOG] [MISC] Article du Point sur la cyberguerre

Il parle d'un centre situé « quelque part dans Paris » qui abrite un « bâtiment ultrasécurisé [...] 14 000 mètres carrés d'équipements vitaux pour l'Internet français ». Bon, je vous laisse deviner de quoi il s'agit (le Point, pour faire croire qu'ils connaissent des secrets d'État, ne donne pas le

[FRnOG] Re: [MISC] Article du Point sur la cyberguerre

On Fri, Feb 10, 2017 at 04:35:05PM +0100, David Ponzone wrote a message of 37 lines which said: > Le plus gros du traffic Internet métro passe par des PNI entre les > gros ? Probablement. > Donc pas forcément à TH2, mais en tout cas, difficile de le > savoir... Le Point a peut-être des sour

[FRnOG] Re: [TECH] TCP mangling et net-neutrality

On Wed, Feb 15, 2017 at 10:11:04PM +0100, Jérôme Nicolle wrote a message of 18 lines which said: > Ce post pour une seule simple question : d'après vous, est ce que > réécrire les entêtes TCP, ou même juste le MRU et MTU sur un service > de tunneling, est une fonction compatible avec l'obligat

[FRnOG] [TECH] RFC 8093: Deprecation of BGP Path Attribute Values 30, 31, 129, 241, 242, and 243

http://www.bortzmeyer.org/8093.html Auteur(s) du RFC: J. Snijders (NTT) Chemin des normes Ce très court RFC ne fait pas grand'chose : il marque juste comme « à ne pas utiliser » ("deprecated") un certain nombre d'attributs BGP.

[FRnOG] [TECH] RFC 8092: BGP Large Communities Attribute

http://www.bortzmeyer.org/8092.html Auteur(s) du RFC: J. Heitz (Cisco), J. Snijders (NTT), K. Patel (Arrcus), I. Bagdonas (Equinix), N. Hilliard (INEX) Chemin des normes Ce RFC normalise un nouvel attribut des annonces BGP, « "

[FRnOG] [TECH] Re: [MISC] RFC 8092: BGP Large Communities Attribute

On Sun, Feb 19, 2017 at 02:23:36PM +0100, Clement Cavadore wrote a message of 12 lines which said: > Je me demandais quand est-ce que tu nous ferais enfin un article à > ce sujet. Tu vieillis Stéphane, ca a été long à venir :D Des problèmes à compiler bgpdump, puis à trouver où étaient les gr

[FRnOG] [TECH] Re: [MISC] RFC 8092: BGP Large Communities Attribute

On Sun, Feb 19, 2017 at 02:23:36PM +0100, Clement Cavadore wrote a message of 12 lines which said: > Je me demandais quand est-ce que tu nous ferais enfin un article à ce > sujet. Tu vieillis Stéphane, ca a été long à venir :D Et puis il fallait que je termine d'abord mon article sur le RFC 1

[FRnOG] [TECH] RFC 8033: Proportional Integral Controller Enhanced (PIE): A Lightweight Control Scheme to Address the Bufferbloat Problem

Allez, un nouveau RFC sur la gestion de file d'attente, le bufferbloat (obésité du tampon ?) et avec du pseudo-code. Pour permettre aux gamers d'avoir un bon temps de réponse. RFC 8033: Proportional Integral Controller Enhanced (PIE): A Lightweight Control Scheme to Address the Bufferbloat Problem

[FRnOG] Re: [MISC] Prochains protocoles IP

On Fri, Mar 03, 2017 at 10:19:45AM -, tho...@openmailboxbeta.com wrote a message of 9 lines which said: > Vous le savez, l'IPv4 c'est fini, l'IPv6 c'est en cours, l'IPv8 c'est pour > bientôt. > > Un groupe commence à travailler sur le sujet, notamment Google, Microsoft, > Amazon, Facebo

[FRnOG] Re: [MISC] PTR et IPv6

On Fri, Mar 10, 2017 at 08:19:12AM -0500, Daniel Jakots wrote a message of 24 lines which said: > Si on utilise des IP fixes alors ça va, on peut juste faire "comme" > IPv4 et mettre un reverse sur les (quelques) IP qu'on utilise. Oui. % dig +short -x 2001:67c:2218:30::10 anna.nic.fr. > Dan

[FRnOG] [MISC] The Death of Transit and Beyond

Non, ce n'est pas trolldi, c'est sérieux (c'est de Geoff Huston), certes, c'est assez provocateur, mais ça fait réfléchir. https://2017.apricot.net/assets/files/APIC674/2017-02-28-death-of-transit_1488193223.pdf Je n'ajoute pas mon opinion personnelle tout de suite, je vous laisse lire d'abord.

[FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On Fri, Mar 10, 2017 at 03:55:32PM +0100, Alarig Le Lay wrote a message of 70 lines which said: > Sinon, depuis orange je peux bien joindre d.root-servers.net : Sans doute pas la même instance, vu les routeurs et le RTT. Pour être sûr, la méthode magique avec les serveurs DNS anycast est NSID

[FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On Fri, Mar 10, 2017 at 03:32:18PM +0100, adrien wrote a message of 40 lines which said: > Sur leur looking glass notre réseau n’est effectivement pas connu, Je vais sûrement dire une grosse bêtise (mais je n'ai plus touché un vrai routeur depuis des années, je suis redevenu noob), mais n'est

[FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On Fri, Mar 10, 2017 at 11:49:55PM +0100, Olivier Benghozi wrote a message of 23 lines which said: > Ça semble un peu naïf comme design à première vue... Cela peut être une protection contre les attaques par réflexion. Si la machine PCH au LyonIX est un nœud anycast local (route annoncée en N

[FRnOG] Re: [MISC] The Death of Transit and Beyond

On Fri, Mar 10, 2017 at 06:53:02PM +0100, Clement Cavadore wrote a message of 15 lines which said: > Mais on aura toujours besoin de transit vers tout ce qui n'est pas > GAFA & big players. Provocation mise à part, je ne crois pas que Huston envisageait sérieusement la disparition complète du

[FRnOG] Re: Re: [TECH] Préfixe BGP Orange/FranceIX

On Fri, Mar 10, 2017 at 07:11:47PM +0100, Alarig Le Lay wrote a message of 45 lines which said: > Dans ce cas, tu es obligé d’annoncer ce préfixe aussi sur completel, > car Orange ne s’annonce pas sur les IX. Donc le LyonIX n’aura jamais > ta route. Non. Pour la plupart des noeuds anycast loc

[FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On Sat, Mar 11, 2017 at 02:04:46PM +0100, Olivier Benghozi wrote a message of 23 lines which said: > Faudrait savoir :P Lack of coffee. Rebooting. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On Sat, Mar 11, 2017 at 10:09:35PM +0100, Stephane Bortzmeyer wrote a message of 12 lines which said: > > Faudrait savoir :P > > Lack of coffee. Rebooting. Donc, après café et vérifications, on ne peut pas donner de chiffres, même approximatifs. « Certains » opérateurs de nœuds

[FRnOG] Re: [TECH] Question unbound (figer des ptr suite au pb de reverse RIPE)

On Fri, Mar 17, 2017 at 01:42:55PM +0100, Daniel Caillibaud wrote a message of 56 lines which said: > J'ai des services qui utilisent le reverse pour autoriser ou pas > l'usage de token permettant de shunter une authentification, Juste un mot au passage : cette vérification ne vaut pas grand'

[FRnOG] Re: [MISC] The Death of Transit and Beyond

On Fri, Mar 10, 2017 at 03:17:20PM +0100, Stephane Bortzmeyer wrote a message of 12 lines which said: > Non, ce n'est pas trolldi, c'est sérieux (c'est de Geoff Huston), > certes, c'est assez provocateur, mais ça fait réfléchir. > > https://2017.apricot.net

[FRnOG] Re: [TECH] Test latence et sauts entre 2 pays

On Wed, Apr 19, 2017 at 05:24:53PM +0200, Florent Arrgn wrote a message of 35 lines which said: > J'ai donc besoin de tester la latence et le nombre de saut entre ces > 2 opérateurs (EAU vers CH). Les sondes RIPE Atlas ? Il y en a apparemment beaucoup aux EAU. % atlas-reach --requested 10 --

[FRnOG] [ALERT] Cedexis en panne DNS

Aucun de leurs serveurs DNS en France ne répond. Cela plante la majorité de la presse française (concentration, SPOF, etc). % atlas-resolve -c FR -r 100 www.sudouest.fr [] : 1 occurrences [ERROR: FORMERR] : 1 occurrences [93.184.220.20] : 7 occurrences [TIMEOUT(S)] : 26 occurrences [195.154.1

[FRnOG] Re: [ALERT] Cedexis en panne DNS

On Wed, May 10, 2017 at 03:44:33PM +0200, Stephane Bortzmeyer wrote a message of 42 lines which said: > Aucun de leurs serveurs DNS en France ne répond. Ça semble réparé. % check-soa -i cedexis.net flipa.cedexis.net. 68.232.43.4: ERROR: read udp 10.10.86.133:57411->68.232.43.4

[FRnOG] Re: [ALERT] Cedexis en panne DNS

On Wed, May 10, 2017 at 03:44:33PM +0200, Stephane Bortzmeyer wrote a message of 42 lines which said: > Aucun de leurs serveurs DNS en France ne répond. Cela plante la > majorité de la presse française (concentration, SPOF, etc). Pour une fois, un post-mortem pas complètement ridicu

[FRnOG] [TECH] RFC 8112: LISP Delegated Database Tree Referral Internet Groper

Encore une nouvelle commande à apprendre sur ses routeurs :-) myrouter# lisp-rig 172.16.17.17 to 10.1.1.1 rig LISP-DDT hierarchy for EID [0] 172.16.17.17 Send Map-Request to DDT-node 10.1.1.1 ... replied, rtt: 0.007072 secs EID-prefix [0] 172.16.17.16/28, ttl: 1, action: ms-not-registered, ref

[FRnOG] [TECH] RFC 8111: Locator/ID Separation Protocol Delegated Database Tree (LISP-DDT)

Comme tout protocole de séparation identificateur/localisateur, LISP a besoin d'un système de correspondance (mapping pour les zanglophones), qui permettre au routeur de trouver le localisateur en échange de l'identificateur. LISP expérimente avec plusieurs sytèmes de correspondance, et voici le RF

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Thu, Jun 30, 2011 at 08:11:54PM -0700, Michel Py wrote a message of 19 lines which said: > j'ai décrit en détail ce mécanisme (soumis > draft-py-multi6-mhtp-00.txt, qui a évolué en draft-py-mhap-01a.txt). Ni tools.ietf.org, ni le Datatracker ne semblent pouvoir les retrouver. Un URL ?

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 09:53:49AM +0200, Raphaël Jacquot wrote a message of 29 lines which said: > j'y vois au moins trois inconvénients Mathieu Goessens a bien répondu à cet über-trollage. J'ajoute : > * ca ne sécurise pas mieux que le NAT en v4 Il faudrait lire le RFC qui dit clairement

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 09:59:32AM +0200, MM wrote a message of 23 lines which said: > ça peut éviter pas mal de bordel si le CPE fait un minimum pour que > les réseaux domestiques fuitent, non ? La question est discutée. L'état de l'art est dans le RFC 6092

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 02:17:03PM +0200, Alain Richard wrote a message of 160 lines which said: > un linux implémentant ce RFC. http://code.google.com/p/napt66/ Je ne l'ai pas testé. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 07:20:33AM -0700, Michel Py wrote a message of 18 lines which said: > Si tu as une raison valable d'être multihomé, Personnellement, je pense que le droit au multihomage est un droit de l'homme fondamental. Plus sérieusement, pourquoi vouloir limiter cette solution (

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 10:19:02AM +0200, Raphaël Jacquot wrote a message of 21 lines which said: > auquel cas, c'est un firewall configurable par l'utilisateur qu'il > faut mettre dans le CPE, et pas ce bricolage de NAT C'est précisement ce que dit le RFC 6296 : il faut traiter l'adressage e

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 08:28:44AM +0200, Guillaume Barrot wrote a message of 44 lines which said: > truc comme lisp (lui aussi en draft) Justement, NPTv6 n'est pas en Internet-Draft, le RFC est sorti. Compte-tenu du travail que représente le déploiement de LISP (et surtout de sa fonction de

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sun, Jul 03, 2011 at 09:37:46PM +0100, Thomas Mangin wrote a message of 8 lines which said: > http://tools.ietf.org/id/draft-py-multi6-mhtp-00.txt ? Je n'avais cherché que le plus récent, draft-py-mhap, et rien trouvé. --- Liste de diffusion du FRnOG http://www.frno

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 01, 2011 at 02:07:49PM +0200, Alain Richard wrote a message of 226 lines which said: > f - La plupart des "petits" utilisateurs s'appuient sur le NAT44 pour > sécuriser leur accès C'est un fait, mais cela n'empêche pas qu'ils ont tort et sérieusement tort. Je rappelle que Stuxnet

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Sat, Jul 02, 2011 at 11:19:02AM -0700, Michel Py wrote a message of 62 lines which said: > un hôte IPv6 peut avoir plusieurs adresses IPv6; tu crées un VLAN > pour chaque FAI IPv6, et chaque PC a une adresse pour chaque FAI > (dans le préfixe fourni par le FAI ou le tunnel broker). Cela ve

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Mon, Jul 04, 2011 at 08:37:47AM +0200, Radu-Adrian Feurdean wrote a message of 17 lines which said: > Parce qu'en v6 on peut toujours scanner tout l'espace d'addressage > plusieurs fois par mois, comme en v4 ? C'est plus dur en v6 mais pas impossible. RFC 5157 http://www.bortzmeyer.org/51

[FRnOG] Re: Protocole de routage IS-IS

On Mon, Jul 04, 2011 at 11:10:14AM +0200, Bernard Rosset wrote a message of 51 lines which said: > 3°) Le fait qu'IS-IS soit un protocole OSI, et que sont > implémentation soit de fait multi-protocole, Quel rapport ? Il existe un protocole de routage IETF qui route v4 et v6 et c'est OSPF. RFC

[FRnOG] Re: RFC 6296: IPv6-to-IPv6 Network Prefix Translation

On Fri, Jul 08, 2011 at 03:38:02PM +0200, Rémy Sanchez wrote a message of 39 lines which said: > > http://code.google.com/p/napt66/ > > > > Je ne l'ai pas testé. > > Fail : c'est Network Address PORT Translation. Ah zut, j'avais pas fait attention. Je corrige mon article, merci. --

<    2   3   4   5   6   7   8   9   10   11   >