[FRnOG] [BIZ] Vends ALIX 2D13 (Paris)

[Florent Rivoire]

Bon on va pas se mentir, ca routera pas 20 Gbps de trafic.
Mais c'est un très bon matos pour des tests ou du routeur dual-wan
(pfsense, OpenWrt, etc.), très stable et durable !

ALIX 2D13 (https://pcengines.ch/alix2d13.htm) :
- AMD Geode LX800
- 256 MB DDR
- 3x 10/100 Mbits
- fanless

Fournit avec :
- boitier métal, gris
- carte CF 4 GB Transcend
- adaptateur secteur (non photographié, mais fourni)

Etat: très bon !
Photos: https://photos.app.goo.gl/Wcd5kuYsPyXPqY2S7 (intérieur, avant,
arrière)
Bonus: le numéro de chaque interface écrit en dessous, modèle exclusif (cf
photos) :p
Prix: 25 € (en main propre sur Paris)

-- 
Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Tata not routing 151.139.254.10 / stackpath

[Benjamin Sonntag]

Bonjour à tous, 

je constate depuis quelques heures que Tata Communication annonce (mais ne 
route plus) 

151.139.254.0/24 (stackpath DNS / CDN) 
AS PATH : 
3320 6453 33438 20446 20446 
(Deutsch Telecom / Tata / HighWinds / HighWinds) 

quelqu'un de chez Tata communication ici ? 


(et ça bloque complètement Comodo CA pour les validations OCSP et rend ainsi 
certains sites SSL/TLS invalides) 
pour info, 

bises, 
Benjamin Sonntag 
Octopuce 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MAC ACL Vendor list sur switch CISCO

[rama]

Hello,

Un radius avec 802.1x/DHCP aiderait pas ?
Ça te ferait un seul endroit où gérer tes ACL/regex pour tous les switch 
concernés.

David

> 
> 
>> Le 1 août 2019 à 14:02, Sébastien 65  a écrit :
>> 
>> Bonjour à tous,
>> 
>> Je ne sais pas cela est possible, je pose quand même la question car rien 
>> trouvé !
>> 
>> Est-il possible sur des switch CISCO (3750G,3750X) de créer une ACL afin 
>> d'autoriser les MAC par constructeur sans devoir les rajouter une à une ?
>> 
>> Par exemple je veux autoriser uniquement les MAC du constructeur DELL 
>> (Permit 00c0.4f* Permit 0008.74*), HP et CISCO, le reste DENY sur le VLAN 12.
>> 
>> Le VLAN 12 ne peut avoir que du matériel DELL/HP/CISCO et rien d'autre, donc 
>> si un truc avec une @MAC est différente alors bloquer ARP/présence sur le 
>> réseau.
>> 
>> Pour le moment je fais du ip arp inspection filter mais fastidieux à 
>> maintenir surtout quand la liste s'allonge :(
>> 
>> Je cherche à faire un truc du genre (attention je n'ai absolument pas essayé 
>> !)
>> !
>> interface g1/0/1
>> switchport access vlan12
>> mac access-group MAC in
>> !
>> mac access-list extended MAC
>> permit host 00C0.4FFF. any
>> permit host 0008.74FF. any
>> deny any any
>> !
>> 
>> Une idée sur comment faire ce que je cherche ou faut-il faire à la mano MAC 
>> par MAC ?
>> 
>> Sébastien
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> David Ponzone  Direction Technique
> email: david.ponz...@ipeva.fr 
> tel:  01 74 03 18 97
> gsm:   06 66 98 76 34
> 
> Service Client IPeva
> tel:  0811 46 26 26
> www.ipeva.fr http://www.ipeva.fr/>  -   www.ipeva-studio.com 
> http://www.ipeva-studio.com/>
> 
> Ce message et toutes les pièces jointes sont confidentiels et établis à 
> l'intention exclusive de ses destinataires. Toute utilisation ou diffusion 
> non autorisée est interdite. Tout message électronique est susceptible 
> d'altération. IPeva décline toute responsabilité au titre de ce message s'il 
> a été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de ce 
> message, merci de le détruire immédiatement et d'avertir l'expéditeur.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : [FRnOG][TECH] Firewall isofonctionnel IPv6 et IPvDépassé

[Radu-Adrian Feurdean]

On Sun, Aug 4, 2019, at 12:43, Guillaume Tournat wrote:
> FortiGate (de Fortinet), full dual stack 
> 
> Ils sont enfin depuis cette année accepté par l’ANSSI pour leur qualification 

Modulo leur SSL-VPN qui est aux dernieres nouvelles strictement mono-stack : 
soit v4 soit v6.
Je ne suis pas sur non plus que les fonctionalites sont 100% identiques entre 
les deux address-families, mais la partie v6 est assez complete.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: MAC ACL Vendor list sur switch CISCO

[Radu-Adrian Feurdean]

On Fri, Aug 2, 2019, at 18:06, Michel Py wrote:
> > Sébastien 65 a écrit :
> > Est-il possible sur des switch CISCO (3750G,3750X) de créer une ACL afin 
> > d'autoriser les MAC par constructeur sans devoir les rajouter une à une ?
> 
> J'ai jamais vu la notion de "don't care bits" pour les MAC.

Sur du matos "grosse feraille" ca se fait. Nokia(ex-ALU), Juniper, 
Brocade/Extreme. Si ma memoire est bonne, Cisco NCS aussi. D'autres doivent le 
faire aussi.

C'est du netmask comme sur les IP (v4 et v6).

> Cà ne serait pas aussi pire que les MAC une par une, mais faut pas 
> croire que çà serait sans maintenance. La liste des préfixes MAC pour 
> Dell/HP/Cisco est énorme et change tout le temps.
> Tu peux être sur que régulièrement tu vas tomber sur un produit qui 
> n'est pas dans ta liste.

Ca peut aider pour des construceurs un peu plus petits (ex. pour de la ToIP).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Conseil switchs 10G

[Alexis Lameire]

Hello,
Je confirme qu'une codeuse qui marche bien ça peut te sauver la vie.

iMHO c'est le dernier truc chez FS qui fait que les autres vendeur
d'optique sont encore vivant sur les trucs standard. Le truc Windows only,
borf !

Pour le LR en intra baies c'est un choix qui se défend. Juste que tu prend
quand même 10€ par optiques. C'est pas une somme folle mais sur de l'infra
ça peut vite faire un delta de prix de plusieurs K€.

L'avantage c'est que si $management ta pousse a prendre les optiques du
constructeur sur un gros projet tu pourras ne pas y perdre un œil en plus
de ton rein

Alexis

Le lun. 5 août 2019 à 08:11, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

> On Tue, Jul 30, 2019, at 17:29, Alexis Lameire wrote:
> > J'ai déjà eu le soucis, le cas qui me viens en tête c'est les têtes
> NetApp
> > chez qui tu ne peut pas delocker le truc.
>
> C'est pour ca que les boitiers de codage existent.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Conseil switchs 10G

[Radu-Adrian Feurdean]

On Tue, Jul 30, 2019, at 17:29, Alexis Lameire wrote:
> J'ai déjà eu le soucis, le cas qui me viens en tête c'est les têtes NetApp
> chez qui tu ne peut pas delocker le truc.

C'est pour ca que les boitiers de codage existent.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Conseil switchs 10G

[Radu-Adrian Feurdean]

On Tue, Jul 30, 2019, at 17:18, Alexis Lameire wrote:
> baies, j'aurais tendance a partir sur des optiques multimode en intra baie
> qui ne vallent plus grand chose aujourd'hui.

En 10G, meme pour l'intra-baie, le mono-mode est une option plus que decente. 
En plus, ca permet de tout uniformiser.
Et non, pas besoin d'attenuateurs pour un cable d'1m ou 2m entre 2 LR.


---
Liste de diffusion du FRnOG
http://www.frnog.org/