Re: [FRnOG] [MISC] HOCUS POCUS \o/
Bonsoir, Je prend le train en route mais Hocus machin c'est l'équivalent de http://www.openpeering.nl/ dans l'architecture non ? ou je me gourre. Le 9 février 2014 00:36, a écrit : > Le 2014-02-09 00:22, Sylvain Vallerot a écrit : > > On 08/02/2014 21:26, frede...@syn.fr wrote: >> >>> Je suis surtout curieux maintenant de connaître les tarifs (comme >>> tout le monde), mais aussi surtout de voir quels gros content >>> providers vont adhérer à ce point d'échange routé. >>> >> >> En tous cas avec un peu de marketing on dirait que Pocus a déjà >> réussi le tour de magie de vous faire confondre peering et transit. >> >> Et pourtant : >> - trafic routé et non commuté >> - pas de session BGP directe mais *transit* par un AS tiers >> - asymétrie des conditions tarifaires entre up et downstream >> >> Cela définit un transit et c'est *très* différent ne serait-ce que >> sur le choix des routes disponibles. >> >> Si on veut conserver les points d'échange L2 pour leurs avantages >> et même ne serait-ce que pour parler clairement des choses évitons >> les confusions sans se laisser abuser par les termes marketing SVP. >> >> Un point d'échange *ne fait pas* de L3. >> >> >> > La prochaine fois je mettrai des guillemets pour montrer que je reprends > un terme du site pour les stressés du langage qui ont des boutons pour un > rien :) > > > > >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Julien Follenfant jfollenf...@gmail.com Tel: +33 6 47 56 22 48 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] openpeering initiative
Bonjour, On 09/02/2014 10:42, Julien Follenfant wrote: Je prend le train en route mais Hocus machin c'est l'équivalent de http://www.openpeering.nl/ dans l'architecture non ? ou je me gourre. C'est très différent. L'Open Peering Initiative est plutôt une sorte de "club" pour les opérateurs qui adhèrent à des principes communs, destinés à améliorer les conditions d'échange et d'interco. Le document de référence est le contrat, appelé MPLA qui est disponible ici : http://www.openpeering.nl/mlpa.pdf. On y lit en particulier que la souscription est gratuite, parce que en réalité ce n'est pas un service, mais juste un accord sur des règles à respecter, donc la signature ouvre plus facilement la porte de certains fournisseurs "affiliés". Parmi les services référencés il y a des points de peering néerlandais et notamment le très vaste NL-IX, des services de transport et des services de transit comme jointtransit : http://www.jointtransit.nl --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] HOCUS POCUS \o/
On Sun, Feb 9, 2014, at 10:42, Julien Follenfant wrote: > Je prend le train en route mais Hocus machin c'est l'équivalent de > http://www.openpeering.nl/ dans l'architecture non ? ou je me gourre. Dans l'achitecture 100% technique, oui, probablement. Mais la je ne trouve rien de nouveau. Par contre dans le business-plan, rien en commun. C'est surtout la que certains d'entre nous trouvons des problemes. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH]Analyse log proxy!
Bonjour les experts. Dans les logs de mon proxy il y a beaucoup de requêtes refusées (normal vu les URL demandées ci-dessous) en provenance d'un ensemble de systèmes dont j'ai l'accès. Les systèmes sont tous sous Linux/Fedora et le proxy est un squid. Voici un petit extrait des logs : 1 2 3 4 5 6 1391149769.412 0 X.X.X.X TCP_DENIED/403 3681 GET http://master_ibis.local/crossdomain.xml - NONE/- text/html 1391149769.444 0 X.X.X.X TCP_DENIED/403 3657 GET http://127.0.0.1/crossdomain.xml - NONE/- text/html 1391149769.464 0 X.X.X.X TCP_DENIED/403 3681 GET http://master_ibis.local/crossdomain.xml - NONE/- text/html 1391149769.560 0 X.X.X.X TCP_DENIED/403 3657 GET http://127.0.0.1/crossdomain.xml - NONE/- text/html 1391149769.651 0 X.X.X.X TCP_DENIED/403 3657 GET http://127.0.0.1/crossdomain.xml - NONE/- text/html 1391149769.682 0 X.X.X.X TCP_DENIED/403 3681 GET http://master_ibis.local/crossdomain.xml - NONE/- text/html Il doit y avoir un problème de config des systèmes en question, et cela génère du trafic, donc de la conso réseau inutile, surtout que ces systèmes sont derrière un routeur 3G. Jusqu'ici je sais qu'il n'y a rien à faire du côté de mes firewal, et le problème réside au niveau des systèmes qui font les requêtes. J'ai mis à chaque fois *X.X.X.X* à la place de l'adresse ip du serveur qui a effectué la requête, pour des question de confidentialité. J'ai fait une analyse côté client et proxy. Et en fait les ports *3681 *et* 3657* sont des pour universellement reconnus et peuvent servir d'attaque. Ils sont par défaut rejetés par les firewall (normalement) . Ils correspondent respectivement aux services/protocoles : 1 2 3 4 [root@hostname~]# less /etc/services | grep 3681 bts-x73 3681/tcp# BTS X73 Port bts-x73 3681/udp# BTS X73 Port et : 1 2 3 4 [root@hostname]# less /etc/services | grep 3657 immedianet-bcn 3657/tcp# ImmediaNet Beacon immedianet-bcn 3657/udp# ImmediaNet Beacon et donc dans mon cas à chaque tentative il y a un accès refusé à ces services. Cependant quand je lance un * tcpdump* sur la bonne interface et chacun de ces ports je ne capture pas de paquet, je vois juste quelques fois un nombre de paquets filtrés mais pas capturés. De même la commande *netstat* ne me donne aucun résultat qui match ces deux ports, de façon à ce que je puisse récupérer le *process ID *et voir le service derrière. Du coup ma question. Comment empêcher à mes machines de tenter ces connexions vers le *proxy*? Dois-je commenter la ligne correspondante dans le fichier */etc/services * par exemple? Comme vous pouvez donc le voir, ces ports et les services associés par défaut sont présents sur tout système. Le truc c'est que mon proxy identifie des connexions initiées par les machines sur ces ports là, pourtant je ne vois aucun service les utilisant sur la machine en question. Je ne sais pas comment le proxy arrive lui à détecter ces tentatives de connexions, je n'aririve pas à les voir passer, ni à identifier le service associé en réalité sur la machine en question( ce sont des ports clients). Pouvez-vous m'aider à lever le mystère s'il vous plaît. Merci beaucoup pour votre aide et éclairage. Cordialement, Eugène NG -- ngont...@epitech.net sympav...@gmail.com *Aux hommes il faut un chef, et au* * chef il faut des hommes!L'habit ne fait pas le moine, mais lorsqu'on te voit on te juge!* --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]Analyse log proxy!
Le 09/02/2014 18:51, Eugène Ngontang a écrit : Bonjour les experts. Bonsoir, Dans les logs de mon proxy il y a beaucoup de requêtes refusées (normal vu les URL demandées ci-dessous) en provenance d'un ensemble de systèmes dont j'ai l'accès. Les systèmes sont tous sous Linux/Fedora et le proxy est un squid. Voici un petit extrait des logs : [...] 1391149769.412 0 X.X.X.X TCP_DENIED/403 3681 GET http://master_ibis.local/crossdomain.xml - NONE/- text/html 1391149769.444 0 X.X.X.X TCP_DENIED/403 3657 GET http://127.0.0.1/crossdomain.xml - NONE/- text/html 1391149769.464 0 X.X.X.X TCP_DENIED/403 3681 GET [...] Cependant quand je lance un * tcpdump* sur la bonne interface et chacun de ces ports je ne capture pas de paquet, je vois juste quelques fois un nombre de paquets filtrés mais pas capturés. De même la commande *netstat* ne me donne aucun résultat qui match ces deux ports, de façon à ce que je puisse récupérer le *process ID *et voir le service derrière. Tu ne regardes pas ce qu'il faut. Le champ correspondant à 3681 et 3657 dans tes logs correspond à la taille de la requête... Les clients communiquent avec le proxy sur le port du proxy (en standard pour squid, c'est 3128) et demande à celui-ci d'accéder à la cible. Si tu veux voir ce trafic, soit tu te met sur le proxy et tu écoute ce qui provient des machines sources, soit tu te met sur la source, et tu écoutes le trafic à destination du proxy, sur le port du proxy. [...] Sinon, concernant l'URL, ça correspond à un nom autoconfiguré (rendez-vous), ça pourrait être une imprimante ou autre périphérique qui s'est annoncé et qui provoque une réponse... Ça peux aussi être une infection, un fichier crossdomain.xml sert à autoriser d'autres domaines à accéder à des éléments d'un site... Bonne recherche. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Collecte voix de Num international
Bonjour, Je suis à la recherche d'un opérateur voix qui saurait nous collecter des numéros à l'international (Maroc, USA, Liban, ...) Merci d'avance. Bonne réception David Marciano 163 Avenue Gallieni - 93170 Bagnolet - France Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] contact VGA
Bonjour, Je suis à la recherche de contact opérateur SFR ou autre pour du VGA Merci d'avance Bertrand cazal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Collecte voix de Num international
Il y a foule sur ce créneau! Tu veux un Tier1 ou un revendeur? Le 10/02/2014 06:16, ADENIS | David MARCIANO a écrit : Bonjour, Je suis à la recherche d'un opérateur voix qui saurait nous collecter des numéros à l'international (Maroc, USA, Liban, ...) Merci d'avance. Bonne réception David Marciano 163 Avenue Gallieni - 93170 Bagnolet - France Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] HOCUS POCUS \o/
Bonsoir, Je prend le train en route mais Hocus machin c'est l'équivalent de http://www.openpeering.nl/ dans l'architecture non ? ou je me gourre. Le 9 février 2014 00:36, a écrit : > Le 2014-02-09 00:22, Sylvain Vallerot a écrit : > > On 08/02/2014 21:26, frede...@syn.fr wrote: >> >>> Je suis surtout curieux maintenant de connaître les tarifs (comme >>> tout le monde), mais aussi surtout de voir quels gros content >>> providers vont adhérer à ce point d'échange routé. >>> >> >> En tous cas avec un peu de marketing on dirait que Pocus a déjà >> réussi le tour de magie de vous faire confondre peering et transit. >> >> Et pourtant : >> - trafic routé et non commuté >> - pas de session BGP directe mais *transit* par un AS tiers >> - asymétrie des conditions tarifaires entre up et downstream >> >> Cela définit un transit et c'est *très* différent ne serait-ce que >> sur le choix des routes disponibles. >> >> Si on veut conserver les points d'échange L2 pour leurs avantages >> et même ne serait-ce que pour parler clairement des choses évitons >> les confusions sans se laisser abuser par les termes marketing SVP. >> >> Un point d'échange *ne fait pas* de L3. >> >> >> > La prochaine fois je mettrai des guillemets pour montrer que je reprends > un terme du site pour les stressés du langage qui ont des boutons pour un > rien :) > > > > >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Julien Follenfant jfollenf...@gmail.com Tel: +33 6 47 56 22 48 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] openpeering initiative
Bonjour, On 09/02/2014 10:42, Julien Follenfant wrote: Je prend le train en route mais Hocus machin c'est l'équivalent de http://www.openpeering.nl/ dans l'architecture non ? ou je me gourre. C'est très différent. L'Open Peering Initiative est plutôt une sorte de "club" pour les opérateurs qui adhèrent à des principes communs, destinés à améliorer les conditions d'échange et d'interco. Le document de référence est le contrat, appelé MPLA qui est disponible ici : http://www.openpeering.nl/mlpa.pdf. On y lit en particulier que la souscription est gratuite, parce que en réalité ce n'est pas un service, mais juste un accord sur des règles à respecter, donc la signature ouvre plus facilement la porte de certains fournisseurs "affiliés". Parmi les services référencés il y a des points de peering néerlandais et notamment le très vaste NL-IX, des services de transport et des services de transit comme jointtransit : http://www.jointtransit.nl --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] HOCUS POCUS \o/
On Sun, Feb 9, 2014, at 10:42, Julien Follenfant wrote: > Je prend le train en route mais Hocus machin c'est l'équivalent de > http://www.openpeering.nl/ dans l'architecture non ? ou je me gourre. Dans l'achitecture 100% technique, oui, probablement. Mais la je ne trouve rien de nouveau. Par contre dans le business-plan, rien en commun. C'est surtout la que certains d'entre nous trouvons des problemes. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH]Analyse log proxy!
Bonjour les experts. Dans les logs de mon proxy il y a beaucoup de requêtes refusées (normal vu les URL demandées ci-dessous) en provenance d'un ensemble de systèmes dont j'ai l'accès. Les systèmes sont tous sous Linux/Fedora et le proxy est un squid. Voici un petit extrait des logs : 1 2 3 4 5 6 1391149769.412 0 X.X.X.X TCP_DENIED/403 3681 GET http://master_ibis.local/crossdomain.xml - NONE/- text/html 1391149769.444 0 X.X.X.X TCP_DENIED/403 3657 GET http://127.0.0.1/crossdomain.xml - NONE/- text/html 1391149769.464 0 X.X.X.X TCP_DENIED/403 3681 GET http://master_ibis.local/crossdomain.xml - NONE/- text/html 1391149769.560 0 X.X.X.X TCP_DENIED/403 3657 GET http://127.0.0.1/crossdomain.xml - NONE/- text/html 1391149769.651 0 X.X.X.X TCP_DENIED/403 3657 GET http://127.0.0.1/crossdomain.xml - NONE/- text/html 1391149769.682 0 X.X.X.X TCP_DENIED/403 3681 GET http://master_ibis.local/crossdomain.xml - NONE/- text/html Il doit y avoir un problème de config des systèmes en question, et cela génère du trafic, donc de la conso réseau inutile, surtout que ces systèmes sont derrière un routeur 3G. Jusqu'ici je sais qu'il n'y a rien à faire du côté de mes firewal, et le problème réside au niveau des systèmes qui font les requêtes. J'ai mis à chaque fois *X.X.X.X* à la place de l'adresse ip du serveur qui a effectué la requête, pour des question de confidentialité. J'ai fait une analyse côté client et proxy. Et en fait les ports *3681 *et* 3657* sont des pour universellement reconnus et peuvent servir d'attaque. Ils sont par défaut rejetés par les firewall (normalement) . Ils correspondent respectivement aux services/protocoles : 1 2 3 4 [root@hostname~]# less /etc/services | grep 3681 bts-x73 3681/tcp# BTS X73 Port bts-x73 3681/udp# BTS X73 Port et : 1 2 3 4 [root@hostname]# less /etc/services | grep 3657 immedianet-bcn 3657/tcp# ImmediaNet Beacon immedianet-bcn 3657/udp# ImmediaNet Beacon et donc dans mon cas à chaque tentative il y a un accès refusé à ces services. Cependant quand je lance un * tcpdump* sur la bonne interface et chacun de ces ports je ne capture pas de paquet, je vois juste quelques fois un nombre de paquets filtrés mais pas capturés. De même la commande *netstat* ne me donne aucun résultat qui match ces deux ports, de façon à ce que je puisse récupérer le *process ID *et voir le service derrière. Du coup ma question. Comment empêcher à mes machines de tenter ces connexions vers le *proxy*? Dois-je commenter la ligne correspondante dans le fichier */etc/services * par exemple? Comme vous pouvez donc le voir, ces ports et les services associés par défaut sont présents sur tout système. Le truc c'est que mon proxy identifie des connexions initiées par les machines sur ces ports là, pourtant je ne vois aucun service les utilisant sur la machine en question. Je ne sais pas comment le proxy arrive lui à détecter ces tentatives de connexions, je n'aririve pas à les voir passer, ni à identifier le service associé en réalité sur la machine en question( ce sont des ports clients). Pouvez-vous m'aider à lever le mystère s'il vous plaît. Merci beaucoup pour votre aide et éclairage. Cordialement, Eugène NG -- ngont...@epitech.net sympav...@gmail.com *Aux hommes il faut un chef, et au* * chef il faut des hommes!L'habit ne fait pas le moine, mais lorsqu'on te voit on te juge!* --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]Analyse log proxy!
Le 09/02/2014 18:51, Eugène Ngontang a écrit : Bonjour les experts. Bonsoir, Dans les logs de mon proxy il y a beaucoup de requêtes refusées (normal vu les URL demandées ci-dessous) en provenance d'un ensemble de systèmes dont j'ai l'accès. Les systèmes sont tous sous Linux/Fedora et le proxy est un squid. Voici un petit extrait des logs : [...] 1391149769.412 0 X.X.X.X TCP_DENIED/403 3681 GET http://master_ibis.local/crossdomain.xml - NONE/- text/html 1391149769.444 0 X.X.X.X TCP_DENIED/403 3657 GET http://127.0.0.1/crossdomain.xml - NONE/- text/html 1391149769.464 0 X.X.X.X TCP_DENIED/403 3681 GET [...] Cependant quand je lance un * tcpdump* sur la bonne interface et chacun de ces ports je ne capture pas de paquet, je vois juste quelques fois un nombre de paquets filtrés mais pas capturés. De même la commande *netstat* ne me donne aucun résultat qui match ces deux ports, de façon à ce que je puisse récupérer le *process ID *et voir le service derrière. Tu ne regardes pas ce qu'il faut. Le champ correspondant à 3681 et 3657 dans tes logs correspond à la taille de la requête... Les clients communiquent avec le proxy sur le port du proxy (en standard pour squid, c'est 3128) et demande à celui-ci d'accéder à la cible. Si tu veux voir ce trafic, soit tu te met sur le proxy et tu écoute ce qui provient des machines sources, soit tu te met sur la source, et tu écoutes le trafic à destination du proxy, sur le port du proxy. [...] Sinon, concernant l'URL, ça correspond à un nom autoconfiguré (rendez-vous), ça pourrait être une imprimante ou autre périphérique qui s'est annoncé et qui provoque une réponse... Ça peux aussi être une infection, un fichier crossdomain.xml sert à autoriser d'autres domaines à accéder à des éléments d'un site... Bonne recherche. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Collecte voix de Num international
Bonjour, Je suis à la recherche d'un opérateur voix qui saurait nous collecter des numéros à l'international (Maroc, USA, Liban, ...) Merci d'avance. Bonne réception David Marciano 163 Avenue Gallieni - 93170 Bagnolet - France Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] contact VGA
Bonjour, Je suis à la recherche de contact opérateur SFR ou autre pour du VGA Merci d'avance Bertrand cazal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Collecte voix de Num international
Il y a foule sur ce créneau! Tu veux un Tier1 ou un revendeur? Le 10/02/2014 06:16, ADENIS | David MARCIANO a écrit : Bonjour, Je suis à la recherche d'un opérateur voix qui saurait nous collecter des numéros à l'international (Maroc, USA, Liban, ...) Merci d'avance. Bonne réception David Marciano 163 Avenue Gallieni - 93170 Bagnolet - France Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
