Re: [FRnOG] [TECH] raconte moi tronc de collecte

2014-03-27 Par sujet Frédéric Perrod 
Le 27/03/2014 21:37, Emmanuel Bourguin a écrit :
> antoine.duran...@yahoo.fr s'exprima en ces termes :
>
>> Par FAI je veux prendre pour exemple FDN ou des associations
>> qui fournissent de l’internet via des troncs de collecte…
> Non, pour FDN ça s'appelle une "porte de collecte".
> Et c'est un seul câble, gigabit ethernet, qui relie FDN à Nerim (c'est
> par eux qu'on reçoit notre collecte depuis qu'on s'est fait foutre à
> la porte par SFR, mais on a l'habitude, on s'est fait jeter de Renater
> et de FT bien des années avant).
>
> Cette dite porte reçoit les flux en provenance des BAS SFR et Orange,
> donc je suppose que cet équipement, oui, doit avoir un joli paquets de
> câbles en entrée :-)
>

Salut,

Si cela peut t'éclairer, j'avais fais le schéma d'une architecture de
base de FAI là:
http://www.ffdn.org/wiki/doku.php?id=documentation:schema_fai

Et les explications pour "LNS" sont là:
http://fr.wikipedia.org/wiki/Layer_2_Tunneling_Protocol

Fred


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Chiffrement des collectes ethernet

2014-03-27 Par sujet technicien hahd 
Moi-même pratiquant l'anglais dans des conditions similaires et comprenant le 
parlé issu de la franglisation ayant habité au Québec, je dois encore vous 
reprendre. Car l'anglicisme c'est encrypter, du verbe "to encrypt" (chiffrer) 
et pas crypter du nom "crypt" (crypte).

Quand je lis encrypter ça ne me choque pas non plus parce que ça fait 
référence au chiffrement via un saut de langue, to crypt n'existant pas en 
anglais le mot crypter me renvoit à nouveau au contraire de décrypter.

Attention parce que si je vois décrypter utilisé pour parler de déchiffrement, 
je lache maitre Capello. ^^

On Thursday 27 March 2014 22:29:24 you wrote:
> oh que non je ne vous en veux pas. Vous avez même raison.
> Toutefois, il y a la théorie et la pratique, et ma pratique quotidienne,
> c'est des tonnes de documents qui me parle de "scrambling" et
> d'"encryption".  Mon monde, c'est IP & DVB. On y parle anglais et je picole
> à l'anglicisme. Bref, merci pour la précision qui a déjà été apportée dans
> un "thread" précédent, il y a un mois. J'espère que vous ne m'en voudrez
> pas si le terme de "cryptage" ne quitte pas mon corpus. Je le trouve plus
> sage que chiffrement. En outre, "crypter", ça me parle. "Chiffrer", ça
> m'induit en erreur. Mais peut être serait-il préférable de "chiffrementer"
> nos flux?
> 
> William
> 
> Le 27 mars 2014 à 22:31, technicien hahd  a écrit :
> > En fait mon problème c'est que quand vous écrivez "cryptage", moi je lis
> > "chiffrer un message sans la clé de chiffrement" et ça me choque,
> > n'importe quel autre mot qui ne soit pas en rapport avec cryptage ne me
> > choque pas parce qu'il ne fait pas référence à un concept existant.
> > 
> > Parler de crypture me fait sourire, lire cryptage me fait grincer des
> > dents.
> > 
> > Comme la cryptographie étant un sujet déjà assez complexe pour moi, vous
> > ne
> > m'en voudrez pas si je m'en tiens à chiffrement pour parler de
> > chiffrement.
> > 
> > On Thursday 27 March 2014 16:44:30 you wrote:
> >> Tout ça, c'est de la chiffritude. Parlons alors de crypture.
> >> 
> >> William
> >> 
> >> Le 27 mars 2014 à 17:34, technicien hahd  a écrit :
> >>> ah! la cryptographie ce domaine où on sécurise les communications en
> >>> chiffrant les messages et en les déchiffrant au moyen de la clé de
> >>> chiffrement et parfois même on casse le chiffrement et on arrive à lire
> >>> le message sans la clé de chiffrement c'est ce qu'on appelle le
> >>> décryptage du message.
> >>> 
> >>> Quand au cryptage, c'est un domaine très particulier réservé au profane
> >>> qui
> >>> aime parler de ce qu'il ne connait pas et à l'abonné canal plus car ce
> >>> terme n'existe pas en cryptographie et ne correspond à rien.
> >>> 
> >>> Comme nous le rappelle wikipédia:
> >>> Le terme « cryptage » construit comme un antonyme à décryptage, ne peut
> >>> prétendre à être un synonyme de chiffrement.
> >>> 
> >>> On Thursday 27 March 2014 11:12:01 William Gacquer wrote:
>  Salut Jérôme,
>  
>  d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés
>  qui
>  sniffent par curiosité malsaine ou collectent des données pour passer
>  un
>  jour du côté obscur. ( Certains se reconnaissent? ) Ce n'est pas à
>  l'opérateur de crypter les services de collecte ethernet. C'est au
>  client
>  de le faire. L'opérateur a des contraintes légales et budgétaires qui
>  sont
>  à mon avis incompatible avec ce que tu souhaites faire. Perso, ce qui
>  entre
>  crypté est livré crypté, ce qui entre en clair est livré en clair.
>  
>  William
>  
>  Le 27 mars 2014 à 11:51, Jérôme Nicolle  a écrit :
> > Plop,
> > 
> > D'après
> > http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.htm
> > l
> > ,
> > Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent
> > bien
> > volontiers le trafic de leurs clients, techniquement rien ne les
> > empêche
> > de le faire sur les liens DSL-E, DSL-A et CELAN / CEE.
> > 
> > Du coup, on devrait chiffrer le trafic entre le CE et le tronc de
> > collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais
> > comment ?
> > 
> > Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et
> > IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC.
> > Tant
> > pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va
> > falloir se remettre à stacker des 7200.
> > 
> > Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée
> > entre
> > les sites raccordés par l'intermédiaire de ces liens collectés), on
> > fait
> > quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ?
> > 
> > @+
>  
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> >>> 
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/

Re: [FRnOG] [TECH] [Info/Alert] Migration de réseau chez Online/Dedibox

2014-03-27 Par sujet Christophe 
Bonsoir,

Le 27/03/2014 23:15, Yann Verry a écrit :
> 
>> En effet ca fonctionne ! un coup de dhclient et c'est reparti !
>> Un grand merci pour cette info.
> (-: Tout est dans la documentation => 
> http://documentation.online.net/fr/serveur-dedie/tutoriel/migration-network/serveur

En effet, je suis passé à côté :

Pour ma part, j'étais plutôt parti là (vu que ça concerne les machines
en question) :

http://documentation.online.net/fr/serveur-dedie/tutoriel/migration-network/serveur/freebsd

ou ce n'est pas des plus explicites : si ce n'est un vague dhclient
em0 qui traine au fin fond des commandes à passer.

La ou je pose un bémol, c'est surtout la différence entre
pré-migration (ou l'on teste et que tout se passe bien) et migration
(ou la , ça part en vrille, sans vraiment comprendre ce qu'il se
passe). Sans compter que le dhclient a tendance à jarter les alias qui
figuraient sur la configuration d'origine.

Je le précise dans la réponse à mon ticket chez Online.

Merci et à bientôt.

Christophe.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Chiffrement des collectes ethernet

2014-03-27 Par sujet William Gacquer 
Je propose Boulogne-BIllancourt. Ca nous changera de Paris.

William

Le 27 mars 2014 à 22:41, technicien hahd  a écrit :

> Et si ça se passait ailleurs qu'à Paris de temps en temps ? 
> 
> Parce que Paris c'est 1800km de trajet aller-retour, soit 2 jours de 
> transport.
> 
> 
> On Thursday 27 March 2014 17:44:23 you wrote:
>> Et si vous venez en débattre à la chifrofete de paris (numea paris a 15h00).
>> 
>> technicien hahd  a écrit :
>>> ah! la cryptographie ce domaine où on sécurise les communications en
>>> chiffrant les messages et en les déchiffrant au moyen de la clé de
>>> chiffrement et parfois même on casse le chiffrement et on arrive à lire le
>>> message sans la clé de chiffrement c'est ce qu'on appelle le décryptage du
>>> message.
>>> 
>>> Quand au cryptage, c'est un domaine très particulier réservé au profane qui
>>> aime parler de ce qu'il ne connait pas et à l'abonné canal plus car ce
>>> terme n'existe pas en cryptographie et ne correspond à rien.
>>> 
>>> Comme nous le rappelle wikipédia:
>>> Le terme « cryptage » construit comme un antonyme à décryptage, ne peut
>>> prétendre à être un synonyme de chiffrement.
>>> 
>>> On Thursday 27 March 2014 11:12:01 William Gacquer wrote:
 Salut Jérôme,
 
 d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés
 qui
 sniffent par curiosité malsaine ou collectent des données pour passer un
 jour du côté obscur. ( Certains se reconnaissent? ) Ce n'est pas à
 l'opérateur de crypter les services de collecte ethernet. C'est au client
 de le faire. L'opérateur a des contraintes légales et budgétaires qui
 sont
 à mon avis incompatible avec ce que tu souhaites faire. Perso, ce qui
 entre
 crypté est livré crypté, ce qui entre en clair est livré en clair.
 
 William
 
 Le 27 mars 2014 à 11:51, Jérôme Nicolle  a écrit :
> Plop,
> 
> D'après
> http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html
> ,
> Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent
> bien
> volontiers le trafic de leurs clients, techniquement rien ne les
> empêche
> de le faire sur les liens DSL-E, DSL-A et CELAN / CEE.
> 
> Du coup, on devrait chiffrer le trafic entre le CE et le tronc de
> collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais
> comment ?
> 
> Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et
> IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC. Tant
> pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va
> falloir se remettre à stacker des 7200.
> 
> Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée
> entre
> les sites raccordés par l'intermédiaire de ces liens collectés), on
> fait
> quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ?
> 
> @+
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Chiffrement des collectes ethernet

2014-03-27 Par sujet William Gacquer 
oh que non je ne vous en veux pas. Vous avez même raison.
Toutefois, il y a la théorie et la pratique, et ma pratique quotidienne, c'est 
des tonnes de documents qui me parle de "scrambling" et d'"encryption".  Mon 
monde, c'est IP & DVB. On y parle anglais et je picole à l'anglicisme.
Bref, merci pour la précision qui a déjà été apportée dans un "thread" 
précédent, il y a un mois.
J'espère que vous ne m'en voudrez pas si le terme de "cryptage" ne quitte pas 
mon corpus. Je le trouve plus sage que chiffrement. En outre, "crypter", ça me 
parle. "Chiffrer", ça m'induit en erreur. Mais peut être serait-il préférable 
de "chiffrementer" nos flux? 

William 

Le 27 mars 2014 à 22:31, technicien hahd  a écrit :

> En fait mon problème c'est que quand vous écrivez "cryptage", moi je lis 
> "chiffrer un message sans la clé de chiffrement" et ça me choque, n'importe 
> quel 
> autre mot qui ne soit pas en rapport avec cryptage ne me choque pas parce 
> qu'il ne fait pas référence à un concept existant.
> 
> Parler de crypture me fait sourire, lire cryptage me fait grincer des dents.
> 
> Comme la cryptographie étant un sujet déjà assez complexe pour moi, vous ne 
> m'en voudrez pas si je m'en tiens à chiffrement pour parler de chiffrement.
> 
> On Thursday 27 March 2014 16:44:30 you wrote:
>> Tout ça, c'est de la chiffritude. Parlons alors de crypture.
>> 
>> William
>> 
>> Le 27 mars 2014 à 17:34, technicien hahd  a écrit :
>>> ah! la cryptographie ce domaine où on sécurise les communications en
>>> chiffrant les messages et en les déchiffrant au moyen de la clé de
>>> chiffrement et parfois même on casse le chiffrement et on arrive à lire
>>> le message sans la clé de chiffrement c'est ce qu'on appelle le
>>> décryptage du message.
>>> 
>>> Quand au cryptage, c'est un domaine très particulier réservé au profane
>>> qui
>>> aime parler de ce qu'il ne connait pas et à l'abonné canal plus car ce
>>> terme n'existe pas en cryptographie et ne correspond à rien.
>>> 
>>> Comme nous le rappelle wikipédia:
>>> Le terme « cryptage » construit comme un antonyme à décryptage, ne peut
>>> prétendre à être un synonyme de chiffrement.
>>> 
>>> On Thursday 27 March 2014 11:12:01 William Gacquer wrote:
 Salut Jérôme,
 
 d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés
 qui
 sniffent par curiosité malsaine ou collectent des données pour passer un
 jour du côté obscur. ( Certains se reconnaissent? ) Ce n'est pas à
 l'opérateur de crypter les services de collecte ethernet. C'est au client
 de le faire. L'opérateur a des contraintes légales et budgétaires qui
 sont
 à mon avis incompatible avec ce que tu souhaites faire. Perso, ce qui
 entre
 crypté est livré crypté, ce qui entre en clair est livré en clair.
 
 William
 
 Le 27 mars 2014 à 11:51, Jérôme Nicolle  a écrit :
> Plop,
> 
> D'après
> http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html
> ,
> Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent
> bien
> volontiers le trafic de leurs clients, techniquement rien ne les empêche
> de le faire sur les liens DSL-E, DSL-A et CELAN / CEE.
> 
> Du coup, on devrait chiffrer le trafic entre le CE et le tronc de
> collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais
> comment ?
> 
> Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et
> IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC. Tant
> pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va
> falloir se remettre à stacker des 7200.
> 
> Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée
> entre
> les sites raccordés par l'intermédiaire de ces liens collectés), on fait
> quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ?
> 
> @+
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [Info/Alert] Migration de réseau chez Online/Dedibox

2014-03-27 Par sujet Clement Cavadore 
Bonsoir,

On Thu, 2014-03-27 at 23:15 +0100, Yann Verry wrote:
> Je pense que c'est le process de migration, le routeur te répond avec
> son ancienne IP et te renvoi ta nouvelle (d'ou la confirmation dans
> l'interface).

Ca ne vous dirait pas de terminer ce petit débat en privé ?

Non, parce que bon... c'est pas que c'est totalement OT pour FRNoG, mais
un peu quand même... 

(j'aurais bien attendu 0h01 pour qu'on soit vendredi, mais bon...)

Merci d'avance !
-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [Info/Alert] Migration de réseau chez Online/Dedibox

2014-03-27 Par sujet Yann Verry 
On 27/03/2014 22:56, Christophe wrote:
> Bonsoir,
>
> Le 27/03/2014 22:39, Yann Verry a écrit :
>>> J'ai tout en fixe.
>> Il est obligatoire de faire une req dhcp même si tu es en fixe afin
>> de finir la migration. C'est une bonne idée de faire la manip via
>> ipv6 ;-)
>>
> En effet ca fonctionne ! un coup de dhclient et c'est reparti ! Un
> grand merci pour cette info.
(-:
Tout est dans la documentation =>
http://documentation.online.net/fr/serveur-dedie/tutoriel/migration-network/serveur
> L'IPv6 quand à lui a toujours fonctionné.
>
> Mais j'ai toutefois un peu de mal à saisir le pourquoi de la chose :
>
> Surtout quand je vois que ça sur une des dedi concernée qui est sur le
> "nouveau réseau" :
>
> DHCPDISCOVER on em0 to 255.255.255.255 port 67 interval 7
> DHCPOFFER from 88.191.157.1
> DHCPREQUEST on em0 to 255.255.255.255 port 67
> DHCPACK from *88.191.157.1*
> bound to 195.154.74.AB -- renewal in 2147483647 seconds.
Je pense que c'est le process de migration, le routeur te répond avec
son ancienne IP et te renvoi ta nouvelle (d'ou la confirmation dans
l'interface).
> N'y aurait t'il pas une incohérence dans le dialogue ?
>
> @+
> Christophe.
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Linux une histoire de VI ou de more
GPG id 0x92B8416C | http://verry.org/92B8416C




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] [Info/Alert] Migration de réseau chez Online/Dedibox

2014-03-27 Par sujet Christophe 
Bonsoir,

Le 27/03/2014 22:39, Yann Verry a écrit :
> 
>> J'ai tout en fixe.
> Il est obligatoire de faire une req dhcp même si tu es en fixe afin
> de finir la migration. C'est une bonne idée de faire la manip via
> ipv6 ;-)
> 

En effet ca fonctionne ! un coup de dhclient et c'est reparti ! Un
grand merci pour cette info.

L'IPv6 quand à lui a toujours fonctionné.

Mais j'ai toutefois un peu de mal à saisir le pourquoi de la chose :

Surtout quand je vois que ça sur une des dedi concernée qui est sur le
"nouveau réseau" :

DHCPDISCOVER on em0 to 255.255.255.255 port 67 interval 7
DHCPOFFER from 88.191.157.1
DHCPREQUEST on em0 to 255.255.255.255 port 67
DHCPACK from *88.191.157.1*
bound to 195.154.74.AB -- renewal in 2147483647 seconds.

N'y aurait t'il pas une incohérence dans le dialogue ?

@+
Christophe.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement des collectes ethernet

2014-03-27 Par sujet technicien hahd 
Et si ça se passait ailleurs qu'à Paris de temps en temps ? 

Parce que Paris c'est 1800km de trajet aller-retour, soit 2 jours de 
transport.


On Thursday 27 March 2014 17:44:23 you wrote:
> Et si vous venez en débattre à la chifrofete de paris (numea paris a 15h00).
>
> technicien hahd  a écrit :
> >ah! la cryptographie ce domaine où on sécurise les communications en
> >chiffrant les messages et en les déchiffrant au moyen de la clé de
> >chiffrement et parfois même on casse le chiffrement et on arrive à lire le
> >message sans la clé de chiffrement c'est ce qu'on appelle le décryptage du
> >message.
> >
> >Quand au cryptage, c'est un domaine très particulier réservé au profane qui
> >aime parler de ce qu'il ne connait pas et à l'abonné canal plus car ce
> >terme n'existe pas en cryptographie et ne correspond à rien.
> >
> >Comme nous le rappelle wikipédia:
> >Le terme « cryptage » construit comme un antonyme à décryptage, ne peut
> >prétendre à être un synonyme de chiffrement.
> >
> >On Thursday 27 March 2014 11:12:01 William Gacquer wrote:
> >> Salut Jérôme,
> >> 
> >> d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés
> >> qui
> >> sniffent par curiosité malsaine ou collectent des données pour passer un
> >> jour du côté obscur. ( Certains se reconnaissent? ) Ce n'est pas à
> >> l'opérateur de crypter les services de collecte ethernet. C'est au client
> >> de le faire. L'opérateur a des contraintes légales et budgétaires qui
> >> sont
> >> à mon avis incompatible avec ce que tu souhaites faire. Perso, ce qui
> >> entre
> >> crypté est livré crypté, ce qui entre en clair est livré en clair.
> >> 
> >> William
> >> 
> >> Le 27 mars 2014 à 11:51, Jérôme Nicolle  a écrit :
> >> > Plop,
> >> > 
> >> > D'après
> >> > http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html
> >> > ,
> >> > Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent
> >> > bien
> >> > volontiers le trafic de leurs clients, techniquement rien ne les
> >> > empêche
> >> > de le faire sur les liens DSL-E, DSL-A et CELAN / CEE.
> >> > 
> >> > Du coup, on devrait chiffrer le trafic entre le CE et le tronc de
> >> > collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais
> >> > comment ?
> >> > 
> >> > Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et
> >> > IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC. Tant
> >> > pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va
> >> > falloir se remettre à stacker des 7200.
> >> > 
> >> > Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée
> >> > entre
> >> > les sites raccordés par l'intermédiaire de ces liens collectés), on
> >> > fait
> >> > quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ?
> >> > 
> >> > @+
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >---
> >Liste de diffusion du FRnOG
> >http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [Info/Alert] Migration de réseau chez Online/Dedibox

2014-03-27 Par sujet Yann Verry 
On 27/03/2014 22:35, Christophe wrote:
> Bonsoir,
>
> Le 27/03/2014 22:16, Yann Verry a écrit :
>> Bonsoir,
>>
>> Question bête, tu as bien fais une req DHCP ? une fois la
>> migration effectué sur l'interface ?
>>
>> Yann
>>
> J'ai tout en fixe.
Il est obligatoire de faire une req dhcp même si tu es en fixe afin de
finir la migration.
C'est une bonne idée de faire la manip via ipv6 ;-)

-- 
Linux une histoire de VI ou de more
GPG id 0x92B8416C | http://verry.org/92B8416C




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] [Info/Alert] Migration de réseau chez Online/Dedibox

2014-03-27 Par sujet Christophe 
Bonsoir,

Le 27/03/2014 22:16, Yann Verry a écrit :
> Bonsoir,
> 
> Question bête, tu as bien fais une req DHCP ? une fois la
> migration effectué sur l'interface ?
> 
> Yann
> 

J'ai tout en fixe.

Ancien réseau :
88.191.157.AB/24
Gateway : 88.191.157.1

Nouveau réseau :
195.154.74.AB/24
Gateway : 195.154.74.1

Lors de la pré-migration :

Adresse IP principale en 88.191.157.AB/24 / alias 195.154.74.AB/32 et
route par défaut sur 88.191.157.1 : OK sur les deux .

Adresse IP principale en 195.154.74.AB/24 / alias 88.191.157.AB/32 et
route par défaut sur 195.154.74.1 : OK sur les deux.


Depuis la migration définitive (déclarée comme OK dans la console
Online) :

Adresse IP principale en 195.154.74.AB/24 / alias 88.191.157.AB/32 et
route par défaut sur 195.154.74.1 => KO sur l'IP principale, mais OK
sur l'IP alias.

Adresse IP principale en 88.191.157.AB/24 / alias 195.154.74.AB/32 et
route par défaut sur 88.191.157.1 => OK sur l'IP principale, mais KO
sur l'IP alias.

Exactement comme si je n'étais pas passé sur le nouveau réseau .

(Identique sur ces 3 dedibox du même /24).

@+
Christophe.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [Info/Alert] Migration de réseau chez Online/Dedibox

2014-03-27 Par sujet Yann Verry 
On 27/03/2014 22:12, Christophe wrote:
> Bonsoir,
>
> Le 27/03/2014 21:54, Anthony Dubuissez a écrit :
>> J’ai eu aucun probléme pour les migrations Ipv4 chez online, sur quel DC es 
>> tu ?
>>
>> Cordialement,
>> Anthony Dubuissez
>>
> DC3 pour les trois "dedi" incriminées.
>
> Retour en arrière sur la config, sur une des trois (Config IP et route
> par défaut), l'ancienne adresse (88.191) fonctionne, mais plus la
> nouvelle (qui est en alias / alors que les deux configurations
> répondaient lors de la pré-migration ) ...
>
>
> @+
> Christophe.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
Bonsoir,

Question bête, tu as bien fais une req DHCP ? une fois la migration
effectué sur l'interface ?

Yann

-- 
Linux une histoire de VI ou de more
GPG id 0x92B8416C | http://verry.org/92B8416C




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] [Info/Alert] Migration de réseau chez Online/Dedibox

2014-03-27 Par sujet Christophe 
Bonsoir,

Le 27/03/2014 21:54, Anthony Dubuissez a écrit :
> J’ai eu aucun probléme pour les migrations Ipv4 chez online, sur quel DC es 
> tu ?
> 
> Cordialement,
> Anthony Dubuissez
> 

DC3 pour les trois "dedi" incriminées.

Retour en arrière sur la config, sur une des trois (Config IP et route
par défaut), l'ancienne adresse (88.191) fonctionne, mais plus la
nouvelle (qui est en alias / alors que les deux configurations
répondaient lors de la pré-migration ) ...


@+
Christophe.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [Info/Alert] Migration de réseau chez Online/Dedibox

2014-03-27 Par sujet Anthony Dubuissez 
J’ai eu aucun probléme pour les migrations Ipv4 chez online, sur quel DC es tu ?

Cordialement,
Anthony Dubuissez

Le 27 mars 2014 à 21:36, Christophe  a écrit :

> Bonsoir,
> 
> A simple titre d'information, et pour ceux qui utilisent des dedibox
> chez Online, et qui ont reçu le mail informant du fait que "l'ancien
> réseau n'est plus , vive le nouveau réseau".
> 
> La procédure de migration de réseau semble, à première vue, de ne pas
> être tout à fait au point .
> 
> La pré-migration fonctionne parfaitement : j'ai pu , via IPv6 changer
> facilement la configuration réseau IPv4 des dedibox. Les services
> fonctionnaient alors sur les deux adresses publiques IPv4 (ancien et
> nouveau réseau).
> 
> En revanche, lorsque j'ai demandé la migration définitive des dites
> dedibox sur le nouveau réseau, le réseau IPv4 est devenu inaccessible
> sur les nouvelles adresses (et l'est encore à l'heure ou j'écris ces
> lignes) !
> Alors qu'à première vue, tout est bien configuré, et que pendant la
> période de "pré-migration", tout était également OK.
> 
> Par contre, et plus étonnant, les anciennes IP, à présent en alias sur
> les interfaces réseaux , continuent de répondre.
> 
> Ticket ouvert à ce sujet (199516 si une personne de chez Online passe
> dans le coin).
> 
> @+
> Christophe.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] [Info/Alert] Migration de réseau chez Online/Dedibox

2014-03-27 Par sujet Christophe 
Bonsoir,

A simple titre d'information, et pour ceux qui utilisent des dedibox
chez Online, et qui ont reçu le mail informant du fait que "l'ancien
réseau n'est plus , vive le nouveau réseau".

La procédure de migration de réseau semble, à première vue, de ne pas
être tout à fait au point .

La pré-migration fonctionne parfaitement : j'ai pu , via IPv6 changer
facilement la configuration réseau IPv4 des dedibox. Les services
fonctionnaient alors sur les deux adresses publiques IPv4 (ancien et
nouveau réseau).

En revanche, lorsque j'ai demandé la migration définitive des dites
dedibox sur le nouveau réseau, le réseau IPv4 est devenu inaccessible
sur les nouvelles adresses (et l'est encore à l'heure ou j'écris ces
lignes) !
Alors qu'à première vue, tout est bien configuré, et que pendant la
période de "pré-migration", tout était également OK.

Par contre, et plus étonnant, les anciennes IP, à présent en alias sur
les interfaces réseaux , continuent de répondre.

Ticket ouvert à ce sujet (199516 si une personne de chez Online passe
dans le coin).

@+
Christophe.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] raconte moi tronc de collecte

2014-03-27 Par sujet William Gacquer 
un tronc de collecte, actuellement, ça ressemble à un port 10GbE sur lequel 
sont livrés de nombreux services, plus un autre port pour la redondance.
Auparavant, les collectes étaient majoritairement livrées en ATM sur du SDH. On 
oublie tout ça maintenant. 

Les collectes sont diverses : 
- GPON
- DSL
- MEF pour le pro essentiellement

Pour comprendre les nouvelles collectes Ethernet pro, il faut aller jeter un 
coup d'oeil sur le site http://metroethernetforum.org
Toutes les collectes Orange ( C2E , CELAN ) sont dérivées de ça.

William Gacquer

Le 27 mars 2014 à 21:13, Antoine Durant  a écrit :

> Bonjour,
> Je vois régulièrement des échanges sur le tronc de collecte.
> Je souhaiterais que vous m’expliquiez un peu le fonctionnement/utilisation de
> cette solution.
> Si j’ai compris quelque chose, il me semble qu’il y a au
> moins deux types de tronc : xDSL/Fibre.
> Quand un FAI achète/installe un tronc sur son infrastructure
> comment cela ce passe t’il ?
> Par FAI je veux prendre pour exemple FDN ou des associations
> qui fournissent de l’internet via des troncs de collecte… Je pense qu’ils
> doivent louer/acheter un ou des troncs à FT par exemple…
> Le FAI installe un « gros switch » (donc l’espèce
> de tronc de collecte) dans une baie afin de récupérer les câbles/fibres allant
> jusqu’au client final (NRO/NRA) puis raccorde son « gros switch » sur
> ces routeurs afin de récupérer le transit ??
> Est-ce qu’un tronc de collecte ressemble à certaine baie
> remplie de centaine de câble ? Ou alors est-ce un multiplexeur qui permet
> d’alimenter plusieurs clients en même temps via le même câble ?
> Je dis ça parce qu’il me semble avoir vu livraison du tronc
> sur un port (fibre ou cuivre) quelque part…
> J’ai un peu de mal à comprendre le schéma et le mode de
> fonctionnement d’un tronc de collecte.
> Merci par avance pour celui ou celle qui prendra le courage
> de me faire un retour...
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] raconte moi tronc de collecte

2014-03-27 Par sujet Emmanuel Bourguin 
antoine.duran...@yahoo.fr s'exprima en ces termes :

> Par FAI je veux prendre pour exemple FDN ou des associations
> qui fournissent de l’internet via des troncs de collecte…

Non, pour FDN ça s'appelle une "porte de collecte".
Et c'est un seul câble, gigabit ethernet, qui relie FDN à Nerim (c'est
par eux qu'on reçoit notre collecte depuis qu'on s'est fait foutre à
la porte par SFR, mais on a l'habitude, on s'est fait jeter de Renater
et de FT bien des années avant).

Cette dite porte reçoit les flux en provenance des BAS SFR et Orange,
donc je suppose que cet équipement, oui, doit avoir un joli paquets de
câbles en entrée :-)

Les troncs désignent autre choses, que je vais laisser les gens qui
savent bien mieux que moi t'expliquer.

-- 
Emmanuel BOURGUIN
06 17 09 12 05


signature.asc
Description: PGP signature

[FRnOG] [TECH] raconte moi tronc de collecte

2014-03-27 Par sujet Antoine Durant 
Bonjour,
Je vois régulièrement des échanges sur le tronc de collecte.
Je souhaiterais que vous m’expliquiez un peu le fonctionnement/utilisation de
cette solution.
Si j’ai compris quelque chose, il me semble qu’il y a au
moins deux types de tronc : xDSL/Fibre.
Quand un FAI achète/installe un tronc sur son infrastructure
comment cela ce passe t’il ?
Par FAI je veux prendre pour exemple FDN ou des associations
qui fournissent de l’internet via des troncs de collecte… Je pense qu’ils
doivent louer/acheter un ou des troncs à FT par exemple…
Le FAI installe un « gros switch » (donc l’espèce
de tronc de collecte) dans une baie afin de récupérer les câbles/fibres allant
jusqu’au client final (NRO/NRA) puis raccorde son « gros switch » sur
ces routeurs afin de récupérer le transit ??
Est-ce qu’un tronc de collecte ressemble à certaine baie
remplie de centaine de câble ? Ou alors est-ce un multiplexeur qui permet
d’alimenter plusieurs clients en même temps via le même câble ?
Je dis ça parce qu’il me semble avoir vu livraison du tronc
sur un port (fibre ou cuivre) quelque part…
J’ai un peu de mal à comprendre le schéma et le mode de
fonctionnement d’un tronc de collecte.
Merci par avance pour celui ou celle qui prendra le courage
de me faire un retour...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement des collectes ethernet

2014-03-27 Par sujet Jérôme Nicolle 

Le 27/03/2014 14:02, Solarus a écrit :

C'est certifié par l'ANSSI


Out.


Mais Mistral c'est Thalès


Définitivement out.

D'autres suggestions ?

--
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement des collectes ethernet

2014-03-27 Par sujet stephane.martin 

Lecture recommandée :

http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT06070987&idArticle=LEGIARTI25703459&dateTexte=20140327&categorieLien=id#LEGIARTI25703459

Cordialement,
Stéphane


On 27/03/2014 11:51, Jérôme Nicolle wrote:

Plop,

D'après
http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html 
, Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent 
bien volontiers le trafic de leurs clients, techniquement rien ne les 
empêche de le faire sur les liens DSL-E, DSL-A et CELAN / CEE.


Du coup, on devrait chiffrer le trafic entre le CE et le tronc de
collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais
comment ?

Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et
IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC.
Tant pis pour les grorouteurs hardware qui gèrent pas le chiffrement,
il va falloir se remettre à stacker des 7200.

Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée
entre les sites raccordés par l'intermédiaire de ces liens collectés),
on fait quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ?

@+



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Chiffrement des collectes ethernet

2014-03-27 Par sujet William Gacquer 
Tout ça, c'est de la chiffritude. Parlons alors de crypture.

William

Le 27 mars 2014 à 17:34, technicien hahd  a écrit :

> ah! la cryptographie ce domaine où on sécurise les communications en 
> chiffrant 
> les messages et en les déchiffrant au moyen de la clé de chiffrement et 
> parfois 
> même on casse le chiffrement et on arrive à lire le message sans la clé de 
> chiffrement c'est ce qu'on appelle le décryptage du message.
> 
> Quand au cryptage, c'est un domaine très particulier réservé au profane qui 
> aime parler de ce qu'il ne connait pas et à l'abonné canal plus car ce terme 
> n'existe pas en cryptographie et ne correspond à rien.
> 
> Comme nous le rappelle wikipédia: 
> Le terme « cryptage » construit comme un antonyme à décryptage, ne peut 
> prétendre à être un synonyme de chiffrement.
> 
> 
> On Thursday 27 March 2014 11:12:01 William Gacquer wrote:
>> Salut Jérôme,
>> 
>> d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés qui
>> sniffent par curiosité malsaine ou collectent des données pour passer un
>> jour du côté obscur. ( Certains se reconnaissent? ) Ce n'est pas à
>> l'opérateur de crypter les services de collecte ethernet. C'est au client
>> de le faire. L'opérateur a des contraintes légales et budgétaires qui sont
>> à mon avis incompatible avec ce que tu souhaites faire. Perso, ce qui entre
>> crypté est livré crypté, ce qui entre en clair est livré en clair.
>> 
>> William
>> 
>> Le 27 mars 2014 à 11:51, Jérôme Nicolle  a écrit :
>>> Plop,
>>> 
>>> D'après
>>> http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html ,
>>> Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent bien
>>> volontiers le trafic de leurs clients, techniquement rien ne les empêche
>>> de le faire sur les liens DSL-E, DSL-A et CELAN / CEE.
>>> 
>>> Du coup, on devrait chiffrer le trafic entre le CE et le tronc de
>>> collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais
>>> comment ?
>>> 
>>> Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et
>>> IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC. Tant
>>> pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va
>>> falloir se remettre à stacker des 7200.
>>> 
>>> Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée entre
>>> les sites raccordés par l'intermédiaire de ces liens collectés), on fait
>>> quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ?
>>> 
>>> @+
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement des collectes ethernet

2014-03-27 Par sujet technicien hahd 
ah! la cryptographie ce domaine où on sécurise les communications en chiffrant 
les messages et en les déchiffrant au moyen de la clé de chiffrement et parfois 
même on casse le chiffrement et on arrive à lire le message sans la clé de 
chiffrement c'est ce qu'on appelle le décryptage du message.

Quand au cryptage, c'est un domaine très particulier réservé au profane qui 
aime parler de ce qu'il ne connait pas et à l'abonné canal plus car ce terme 
n'existe pas en cryptographie et ne correspond à rien.

Comme nous le rappelle wikipédia: 
Le terme « cryptage » construit comme un antonyme à décryptage, ne peut 
prétendre à être un synonyme de chiffrement.


On Thursday 27 March 2014 11:12:01 William Gacquer wrote:
> Salut Jérôme,
> 
> d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés qui
> sniffent par curiosité malsaine ou collectent des données pour passer un
> jour du côté obscur. ( Certains se reconnaissent? ) Ce n'est pas à
> l'opérateur de crypter les services de collecte ethernet. C'est au client
> de le faire. L'opérateur a des contraintes légales et budgétaires qui sont
> à mon avis incompatible avec ce que tu souhaites faire. Perso, ce qui entre
> crypté est livré crypté, ce qui entre en clair est livré en clair.
> 
> William
> 
> Le 27 mars 2014 à 11:51, Jérôme Nicolle  a écrit :
> > Plop,
> > 
> > D'après
> > http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html ,
> > Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent bien
> > volontiers le trafic de leurs clients, techniquement rien ne les empêche
> > de le faire sur les liens DSL-E, DSL-A et CELAN / CEE.
> > 
> > Du coup, on devrait chiffrer le trafic entre le CE et le tronc de
> > collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais
> > comment ?
> > 
> > Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et
> > IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC. Tant
> > pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va
> > falloir se remettre à stacker des 7200.
> > 
> > Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée entre
> > les sites raccordés par l'intermédiaire de ces liens collectés), on fait
> > quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ?
> > 
> > @+
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] TR: Demande de stage (temps complet /temps partiel) Administrateur Réseaux

2014-03-27 Par sujet MARNEUR Ilia 
Madame, Monsieur,
Je suis en quatrième année à Supinfo Rennes, Ecole Supérieure d'Informatique.
Dans le cadre de mes études, il m'est proposé de réaliser un stage en 
alternance sur un rythme de deux jours par semaine dès aujourd'hui et jusqu'au 
moins de juin et un stage à temps plein de juillet à octobre. Je suis à la 
recherche d'une entreprise sur Rennes principalement.

Ci-dessous ma lettre de motivation et mon CV.
https://ilia.ulrar.net/CV_Marneur_Ilia.doc
https://ilia.ulrar.net/LM_Stage_Marneur_Ilia.doc

Veuillez agréer, Madame, Monsieur, mes salutations distinguées.

M. Marneur Ilia.


[Description : Description : Description : Description : Description : 
SUPINFO]

Ilia Marneur
Student - International Master of Science - M1

Campus: SUPINFO Bretagne - Rennes
Tel :  +33 (0)6 58 34  09 64

[Description : Description : Description : Description : Description : 
http://www.supinfo.com/SupinfoCommonResources/SUPINFO-PICTURES/SignatureMail/SupinfoBanniere_footer.jpg]

www.supinfo.com




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Cherche contact URGENT chez AZURIA

2014-03-27 Par sujet Sylvain Charron (LASOTEL) 

Bonjour,

Dans le cadre d'affaire juridique (réquisition judiciaire), nous 
cherchons désespérément a avoir un contact avec la société AZURIA (AS28877).


Si quelqu'un a des points d'entrée réponses en OFF souhaitée.

PS: pour ceux qui veulent échanger sur les pb de fishing, serveurs 
compromis, attaque DDOS (ntp/dns), et le tout avec implication de la 
justice qui ni comprend rien, ce sera avec plaisir de partager nos déboire.


Merci d'avance
Sylvain
LASOTEL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement des collectes ethernet

2014-03-27 Par sujet Solarus 

Le 2014-03-27 11:51, Jérôme Nicolle a écrit :



Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée
entre les sites raccordés par l'intermédiaire de ces liens collectés),
on fait quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ?

Tu peux mettre en place des boitiers Mistral qui chiffrent à la volée à 
un bout et l'autre de la liaison. C'est certifié par l'ANSSI et ça 
supporte pas mal de PPS.

Mais Mistral c'est Thalès, faut avoir suffisamment confiance en eux. ;)

Solarus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Sponsoring, hackathon OpenBSD à Marrakech mi-avril

2014-03-27 Par sujet Xavier Lemaire 
Bonjour,

Je suis sur place je pourrais regarder ce problème de prêt.

Je pense qu'une option blr provisoire chez INWI devrait être la solution la
plus simple à mettre en oeuvre rapidement.

Contactez moi en privé.


Xavier Lemaire

Tel FR 00 33 2 22 06 41 05
Tel MA 00 212 6 58 30 01 81

message envoyé de mon smartphone
Le 26 mars 2014 22:46, "Jérémie Courrèges-Anglas"  a
écrit :

>
> Salutations,
>
> le projet OpenBSD[1] tiendra un hackathon[2] à Marrakech entre les 17 et
> 22 avril prochains. L'évènement est gracieusement hébergé par
> l'université Cadi Ayyad (Semlalia). Le seul point noir à l'horizon
> est la connectivité qu'il y aura sur site. Il y a eu des efforts menés
> par le projet pour trouver un opérateur sponsor qui se chargerait
> à titre gracieux d'amener sur site une desserte réseau "performante".
> Hélas ces efforts ont jusqu'ici fait chou blanc, et les échéances
> approchent.
>
> Pour rappel les hackathons sont un espace privilégié où les développeurs
> OpenBSD peuvent travailler ensemble et à plein temps pour produire un
> système plus robuste, performant et innovant*. Ces améliorations sont
> ensuite reprises par une multitude d'autres projets et entreprises,
> profitant ainsi à toutes et à tous (exemples : OpenSSH, OpenBGPD, PF,
> etc).
>
> Si vous ou vos connaissances travaillez chez un opérateur
> potentiellement intéressé par la démarche, n'hésitez pas à me contacter.
> Que Puffy soit avec vous. :)
>
> Merci,
>
> * désolé :)
>
> [1] http://www.openbsd.org/
> [2] http://www.openbsd.org/hackathons.html
>
> (En FR)
> [1] http://www.openbsd.org/fr/
> [2] http://www.openbsd.org/fr/hackathons.html
> --
> jca | PGP : 0x1524E7EE / 5135 92C1 AD36 5293 2BDF  DDCC 0DFA 74AE 1524 E7EE
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Sponsoring, hackathon OpenBSD à Marrakech mi-avril

2014-03-27 Par sujet Emmanuel Bourguin 
jerome.couvr...@yahoo.fr s'exprima en ces termes :

> Faudrait voir avec FDN.
Le Maroc n'étant plus sous Protectorat Français, il va être difficile à
FDN par le biais de Nerim de couvrir Marrakech.
JCA pensait plutôt faire appel à des opérateurs possédant un POP là bas.
Ce qui n'est pas (et ne sera jamais) le cas de FDN.

-- 
Emmanuel BOURGUIN
06 17 09 12 05


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] Chiffrement des collectes ethernet

2014-03-27 Par sujet William Gacquer 
Salut Jérôme,

d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés qui 
sniffent par curiosité malsaine ou collectent des données pour passer un jour 
du côté obscur. ( Certains se reconnaissent? )
Ce n'est pas à l'opérateur de crypter les services de collecte ethernet. C'est 
au client de le faire.
L'opérateur a des contraintes légales et budgétaires qui sont à mon avis 
incompatible avec ce que tu souhaites faire.
Perso, ce qui entre crypté est livré crypté, ce qui entre en clair est livré en 
clair. 

William

Le 27 mars 2014 à 11:51, Jérôme Nicolle  a écrit :

> Plop,
> 
> D'après 
> http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html , 
> Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent bien 
> volontiers le trafic de leurs clients, techniquement rien ne les empêche de 
> le faire sur les liens DSL-E, DSL-A et CELAN / CEE.
> 
> Du coup, on devrait chiffrer le trafic entre le CE et le tronc de collecte. 
> Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais comment ?
> 
> Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et IPv6, 
> à priori pas de problème : il suffirait de faire de l'IPSEC. Tant pis pour 
> les grorouteurs hardware qui gèrent pas le chiffrement, il va falloir se 
> remettre à stacker des 7200.
> 
> Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée entre 
> les sites raccordés par l'intermédiaire de ces liens collectés), on fait quoi 
> ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ?
> 
> @+
> 
> -- 
> Jérôme Nicolle
> 06 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Sponsoring, hackathon OpenBSD à Marrakech mi-avril

2014-03-27 Par sujet Jérôme Couvreur Goeneutte 
Le Wed, 26 Mar 2014 23:43:17 +0100,
jca+fr...@wxcvbn.org (Jérémie Courrèges-Anglas) a écrit :

> 
> Salutations,
> 
> le projet OpenBSD[1] tiendra un hackathon[2] à Marrakech entre les 17
> et 22 avril prochains. L'évènement est gracieusement hébergé par
> l'université Cadi Ayyad (Semlalia). Le seul point noir à l'horizon
> est la connectivité qu'il y aura sur site. Il y a eu des efforts menés
> par le projet pour trouver un opérateur sponsor qui se chargerait
> à titre gracieux d'amener sur site une desserte réseau "performante".
> Hélas ces efforts ont jusqu'ici fait chou blanc, et les échéances
> approchent.
> 
> Pour rappel les hackathons sont un espace privilégié où les
> développeurs OpenBSD peuvent travailler ensemble et à plein temps
> pour produire un système plus robuste, performant et innovant*. Ces
> améliorations sont ensuite reprises par une multitude d'autres
> projets et entreprises, profitant ainsi à toutes et à tous
> (exemples : OpenSSH, OpenBGPD, PF, etc).
> 
> Si vous ou vos connaissances travaillez chez un opérateur
> potentiellement intéressé par la démarche, n'hésitez pas à me
> contacter. Que Puffy soit avec vous. :)
> 
> Merci,
> 
> * désolé :)
> 
> [1] http://www.openbsd.org/
> [2] http://www.openbsd.org/hackathons.html
> 
> (En FR)
> [1] http://www.openbsd.org/fr/
> [2] http://www.openbsd.org/fr/hackathons.html

Faudrait voir avec FDN.

-- 
┌──┐
│  ┌─┐ │
│  ├─┤ │
│ ┌┘ │érôme│
│ │ ┌┘ │
│ │ └┐ouvreur-Goeneutte│
│ └──┘ │
│ jerome.couvr...@yahoo.fr │
└──┘


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement des collectes ethernet

2014-03-27 Par sujet frnog 
On fait du chiffrement bout en bout ?


On 27/03/2014 11:51, Jérôme Nicolle wrote:
> Plop,
> 
> D'après
> http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html
> , Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent
> bien volontiers le trafic de leurs clients, techniquement rien ne les
> empêche de le faire sur les liens DSL-E, DSL-A et CELAN / CEE.
> 
> Du coup, on devrait chiffrer le trafic entre le CE et le tronc de
> collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais
> comment ?
> 
> Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et
> IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC. Tant
> pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va
> falloir se remettre à stacker des 7200.
> 
> Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée
> entre les sites raccordés par l'intermédiaire de ces liens collectés),
> on fait quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ?
> 
> @+
> 


-- 
"UNIX was not designed to stop its users from doing stupid things, as
that would also stop them from doing clever things." – Doug Gwyn


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Chiffrement des collectes ethernet

2014-03-27 Par sujet Jérôme Nicolle 

Plop,

D'après 
http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html 
, Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent 
bien volontiers le trafic de leurs clients, techniquement rien ne les 
empêche de le faire sur les liens DSL-E, DSL-A et CELAN / CEE.


Du coup, on devrait chiffrer le trafic entre le CE et le tronc de 
collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais 
comment ?


Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et 
IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC. Tant 
pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va 
falloir se remettre à stacker des 7200.


Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée 
entre les sites raccordés par l'intermédiaire de ces liens collectés), 
on fait quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ?


@+

--
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Conservation des données pour réseau public

2014-03-27 Par sujet technicien hahd 
On Wednesday 26 March 2014 23:25:20 Michel Py wrote:
> > Xavier Beaudouin a écrit:
> > Même expérience en Corée du Sud avec un iPhone 4S sans carte SIM Coréenne
> > : y a du wifi partout, sans mdp ni truc de menaces comme en France. Comme
> > ça tu peux prendre ton portable et bosser là ou tu veux et être sur
> > d'avoir du réseau. Idem avec le cable réseau qui traine derrière la TV
> > dans les hotels en corée...
> Merci pour les précisions. Je n'ai jamais été en Corée du Sud, mais ils
> viennent régulièrement en tête du plus haut débit résidentiel (bien devant
> la France et les USA, d'ailleurs). Ici, les hôtels qui font payer le WiFi
> ne vont généralement pas très bien; à part Motel6 (vu le prix personne ne
> râle) toutes les chaînes qui sont juste au-dessus du plancher ont WiFi
> gratuit. Faut pas faire chier le client pendant 1/2 heure à remplir de la
> paperasse pour lire son email, ou il va aller voir ailleurs.

Je n'ai pas souvenir que la France ou les USA aient atteient la tête du 
classement des débits, mais le débit ne fait pas tout et la Corée du Sud ne 
ressort pas aussi bien en terme de censure et de liberté sur Internet.

En 2012 la Corée du Sud était classée par reporters sans frontières parmi les 
pays où la surveillance sur Internet est problèmatique parmi d'autres pays 
comme la Tunisie, l'Égypte, La Russie ou la France.

> >> Ce qui est lamentable avec la loi Française c'est que les gros qui ont
> >> les
> >> moyens ne l'appliquent pas, laissant les petits sans connaissance
> >> technique
> >> avec des obligations et l'épée de Damoclès au-dessus de leur tête. C'est
> >> trop compliqué, çà ne sert a rien si ce n'est à faire chier le petit
> >> peuple.> 
> > Xavier Beaudouin a écrit:
> > C'est l'effet pervers des "élites"(sic) qui n'ont rien compris à la
> > choucroute.
> On a les mêmes en couleur :-(
> Des fois ils sont moins cons que les tiens, des fois plus. A la fin, bonnet
> blanc et blanc bonnet. La démocratie c'est un système a chier, mais toutes
> les alternatives sont pire.

Pour être exacts on parle de pays considérés comme des démocraties. Pour qu'il 
y ait démocratie il faut qu'il y ait souveraineté du peuple, et les pays 
considérés comme des démocraties sont presque tous des "démocraties" 
représentatives qui n'ont de démocratie que le nom et de manière abusive qui 
s'est imposé par glissement sémantique au cours du temps.

Pour mémoire, chez les grecs durant l'Antiquité la démocratie représentative 
s'appelait oligarchie et était l'ennemi traditionnel de la démocratie. Dans 
l'histoire française le seul exemple de démocratie ce sont les communes à 
l'époque de la commune de Paris. Et voyant la démocratie menacer son pouvoir, 
l'oligarchie s'est empréssée de faire disparaître la démocratie par la 
répréssion.

Tout ça pour dire que si la démocratie représentative est un système à chier, 
c'est certainement parce que ce n'est pas une démocratie, et que concernant la 
démocratie on ne peut pas vraiment en parler puisque nous n'en avons pas 
l'expérience.


> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/