Re: [FRnOG] [MISC]Association ResEl - Demande de matériel

2018-05-02 Par sujet Arnaud GRANAL 
Salut,

Dell a des operations de sponsorship qui rentrent dans ce cadre
(utilisation commerciale, mais ils font cadeau).

Sur ce portail https://dell.versaic.com/ tu peux demander

Je te conseille de parler a Cisco egalement, car Cisco offre de tres tres
deep discount pour l'education (vu que tu seras coince avec leur matos).

Arnaud.

2018-04-29 18:58 GMT+03:00 Clément COURTEL <
clement.cour...@imt-atlantique.net>:

> Bonjour,
>
> Le ResEl est une association de loi 1901 déclarée comme opérateur depuis
> 2015. Le ResEl (pour Réseau des Elèves) existe depuis 1995 à l'école
> Télécom Bretagne (ex ENSTB et désormais IMT Atlantique). Elle est gérée par
> des étudiants, futurs ingénieurs en réseaux et télécoms, en soif de
> technique. Nous sommes attachés à maintenir la neutralité du web et à faire
> la promotion de logiciels libres à l'école. Nous fournissons également
> plusieurs services sur les campus de Brest et de Rennes (TV sur IP,
> indexeur FTP, liste de diffusion pour les autres clubs/associations de
> l'école, sites  web, ...).
>
> La fusion des écoles de Télécom Bretagne et des Mines de Nantes nous
> oblige à couvrir un nouveau campus en entier, constitué de 700 nouvelles
> chambres d'étudiants. Ce campus nous fera atteindre un total de plus de
> 1400 adhérents répartis entre Brest, Rennes et Nantes. Ce projet à un coût
> financier et matériel très lourd pour notre association. C'est pourquoi
> nous avons besoin de vous !
>
> En effet, nous sommes à la recherche d'équipements réseaux et systèmes
> pour apporter notre réseau associatif aux étudiants Nantais et ainsi leur
> faire découvrir un intérêt pour les réseaux et les sauver de leur maigre
> connexion internet dont ils sont victimes (env. 6 Mbps par utilisateur).
>
> Dans l'idéal, nous sommes à la recherche de :
>
> - Serveurs (Dell PowerEdge, ou équivalent)
>
> - Switchs d'accès : 48/24 ports, avec/sans PoE, 1Gbe
>
> - Switch de coeur : dans l'idéal modulable
>
> - AP Wifi : unifi, hp, aruba
>
> - Onduleurs
>
>
> Nous pouvons nous déplacer dans toute la France et verser une contre
> partie (bières de la région, argent, datalove).
>
> Pour nous contacter, vous pouvez utiliser l'adresse gestion[arobazz]
> resel.fr
>
>
> Cordialement,
>
>
> Clément Courtel,
>
> 1A IMT Atlantique Brest,
>
> Secrétaire ResEl, admin sys' dévoué
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

2017-09-22 Par sujet Arnaud GRANAL 
"Mon rêve serait d'avoir une infra qu'on puisse utiliser tant pour mettre
en place des environnements à la volée, identiques à la prod, et ce de
manière agnostique du fournisseur de serveurs / cloud, Docker semblait
faire sens ici. "Plus qu'à" ajouter un système permettant de scale,
monitor, et self heal et on est bon."

Kubernetes ou OpenShift, sans hesitation.

2017-09-22 0:04 GMT+03:00 Gaël Demette :

> Bonsoir la liste,
>
> Aujourd'hui se pose la question de modifier notre infrastructure,
> actuellement exclusivement chez AWS (Ireland), en effet notre stack à la
> base assez simple commence à se complexifier avec nos évolutions à venir.
> Du coup, Elastic Beanstalk commence à ne plus être suffisant. On voudrait
> surtout en profiter pour abstraire le fournisseur de Cloud.
> Malheureusement, notre petite startup n'a pas le temps de faire tout cela,
> et souhaiterait étudier la possibilité d'externaliser ces évolutions.
>
> J'avais en tête de tout passer sur Docker. Il faudrait donc faire cette
> prestation, ainsi que nous former sur le fonctionnement de l'infrastructure
> faite.
>
> Stack actuel :
>
> * S3 pour deux applications EmberJS (SPA)
> * AWS Elastic Beanstalk (Avec nginx + NodeJS) -> Deux environnements, le
> premier l'API (REST et websockets), le second une app NuxtJS (SPA avec
> server-side rendering)
> * AWS ElastiCache (Redis)
> * Simple replicaset MongoDB (sur des EC2)
>
> Stack cible :
>
> * ArangoDB
> * RabbitMQ (non fixé, si vous avez des suggestions sur des alternatives,
> on est ouvert)
> * MongoDB (On ne souhaite pas tout migrer sur ArangoDB d'un coup sans plus
> de feedbacks)
> * Plus de EmberJS
> * Probablement plus de Redis (Pub/Sub couverte par RabbitMQ, key-value
> storage couvert par ArangoDB), ça ne me gène pas de rester sur ElastiCache
> le temps que nos devs fassent le nécessaire ;)
> * Trois environnements "AWS Elastic Beanstalk like", API + Website
> (NuxtJS) + Backoffice (Anciennement les deux apps EmberJS, nouvellement
> NuxtJS avec Server side rendering)
>
> Mon rêve serait d'avoir une infra qu'on puisse utiliser tant pour mettre
> en place des environnements à la volée, identiques à la prod, et ce de
> manière agnostique du fournisseur de serveurs / cloud, Docker semblait
> faire sens ici. "Plus qu'à" ajouter un système permettant de scale,
> monitor, et self heal et on est bon.
>
> Il me faudrait des propositions commerciales pour ce genre de prestation,
> n'hésitez pas à me contacter en privé, avec un ordre de prix. Et en me
> demandant les informations qu'il vous faudrait pour un devis. Il me faudra
> un devis assez détaillé pour que je puisse choisir en retirant des choses
> dedans si le budget ne correspond pas. Il va falloir que l'on fasse ces
> évolutions, mais peut être pas tout d'un coup (Si seulement mes budgets
> étaient illimités...)
>
> En vous souhaitant une bonne soirée,
>
> Gaël
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ecole des plombiers du numerique

2017-06-30 Par sujet Arnaud GRANAL 
(rien contre les bucherons, simplement, personne n'a envie de bosser avec
un cuisinier de la course automobile, ou un admin systeme du bois)

2017-06-30 16:07 GMT+03:00 Arnaud GRANAL :

> Bonjour,
>
> La demarche est bonne sur le fond, le programme est bon, mais la forme est
> tres triste.
>
> C'est tres triste de raconter en entretien, j'ai fait "plombier du
> numerique a l'ecole de la 2eme chance".
>
> Litteralement cela veut dire "installateur sanitaire du numerique".
>
> T'as envie de recruter un bucheron du reseau ou un boucher de
> l'administration systeme ?
>
> "Technicien datacentre" est beaucoup plus clair et motivant (que ce soit
> pour la personne qui fait la formation, ou l'entreprise) et cette sobriete
> semble s'imposer.
>
> 2017-06-27 9:38 GMT+03:00 Philippe Bourcier :
>
>>
>> Bonjour,
>>
>> Florian du Boys (ex-Neo/Zayo) lance, via sa fondation Impala Avenir, un
>> projet de formation de technicien/plombier du numérique à destination de
>> jeunes déscolarisés de 18 à 24 ans. On parle des métiers du Layer 1 OSI :
>> fibre, RJ45, câblage, rackage, etc.
>>
>> Ci-dessous le programme de la formation et tous les détails sur sa
>> création/organisation/coûts/etc :
>> http://www.impalaavenir.com/assets/impalauploads/2017/06/eco
>> le-des-plombiers-du-numerique.pdf
>>
>> Quelques questions à la communauté :
>>
>> - Est-ce que le contenu de la formation vous parait bon et correspondre
>> aux besoins des entreprises ?
>>
>> - Est-ce que vous trouvez le concept de cette formation visant à
>> réinsérer des jeunes sortis du système intéressant/utile ?
>>
>> - Seriez-vous prêt à prendre un apprenti qui suivrait ce type de cursus
>> ou à accompagner le projet sous tout type de forme ?
>>
>> Votre implication dans ce type de programme est essentielle (ce sont des
>> gens du métier qui feront les cours) parce que demain ce sont en grande
>> partie vos entreprises qui recruteront ces jeunes... Alors, qu'en
>> pensez-vous ?
>>
>>
>> Cordialement,
>> --
>> Philippe Bourcier
>> web : http://sysctl.org/
>> blog : https://www.linkedin.com/today/author/philippebourcier
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ecole des plombiers du numerique

2017-06-30 Par sujet Arnaud GRANAL 
Bonjour,

La demarche est bonne sur le fond, le programme est bon, mais la forme est
tres triste.

C'est tres triste de raconter en entretien, j'ai fait "plombier du
numerique a l'ecole de la 2eme chance".

Litteralement cela veut dire "installateur sanitaire du numerique".

T'as envie de recruter un bucheron du reseau ou un boucher de
l'administration systeme ?

"Technicien datacentre" est beaucoup plus clair et motivant (que ce soit
pour la personne qui fait la formation, ou l'entreprise) et cette sobriete
semble s'imposer.

2017-06-27 9:38 GMT+03:00 Philippe Bourcier :

>
> Bonjour,
>
> Florian du Boys (ex-Neo/Zayo) lance, via sa fondation Impala Avenir, un
> projet de formation de technicien/plombier du numérique à destination de
> jeunes déscolarisés de 18 à 24 ans. On parle des métiers du Layer 1 OSI :
> fibre, RJ45, câblage, rackage, etc.
>
> Ci-dessous le programme de la formation et tous les détails sur sa
> création/organisation/coûts/etc :
> http://www.impalaavenir.com/assets/impalauploads/2017/06/eco
> le-des-plombiers-du-numerique.pdf
>
> Quelques questions à la communauté :
>
> - Est-ce que le contenu de la formation vous parait bon et correspondre
> aux besoins des entreprises ?
>
> - Est-ce que vous trouvez le concept de cette formation visant à réinsérer
> des jeunes sortis du système intéressant/utile ?
>
> - Seriez-vous prêt à prendre un apprenti qui suivrait ce type de cursus ou
> à accompagner le projet sous tout type de forme ?
>
> Votre implication dans ce type de programme est essentielle (ce sont des
> gens du métier qui feront les cours) parce que demain ce sont en grande
> partie vos entreprises qui recruteront ces jeunes... Alors, qu'en
> pensez-vous ?
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FrnOG][TECH] Problèmes de Geolocalisation IP

2017-01-12 Par sujet Arnaud GRANAL 
encore faut-il que ce soit bien l'ASN qui detient l'IP qui soit celui qui
l'annonce

2017-01-12 15:06 GMT+02:00 Xavier Beaudouin :

> Hello,
>
> > les problèmes de géolocalisation sont malheureusement plus large que les
> > droits de diffusion. tout les serveurs de la planète sont sous une
> > juridiction ou une autre, et les clients veulent savoir si ils peuvent
> > avoir une réponse légale au nmieme $attaque_a_la_mode du mois, et on
>
> Assez d'accord, mais en général une ip est associée à un ASn, qui est
> plutôt un début de précision. En ajoutant les RIR ET GeoIP (ou consorts) on
> peux avoir une idée de la localisation de la source (en partie hein).
>
> Après quitte à faire une réponse légale, taper sur le proprio de l'ASn est
> des fois plus efficace que de faire aveuglément confiance a ces machins.
> (Enfin c'est mon avis, suis pas juriste, et je laisse certains lecteurs
> faire leur analyse la dessus).
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Numéro en 06 et 07

2017-01-11 Par sujet Arnaud GRANAL 
J'ai ce qu'il te faut, j'ai un operateur francais qui peut te fournir les
numeros.

Voir en prive.
Arnaud.

2017-01-11 18:59 GMT+02:00 Xavier ROCA :

> Bonsoir,
>
> Oui mais pas encore trouvé mon bonheur.
> Après on a des pistes à explorer.
>
> Xavier
>
> -Message d'origine-
> De : Fabien H [mailto:frnog.fab...@gmail.com]
> Envoyé : mercredi 11 janvier 2017 10:13
> À : frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] Numéro en 06 et 07
>
> Bonjour,
>
> ça nous intéresse aussi : juste par curiosité, sans donner de nom, tu as
> eu des contacts là dessus ?
>
> Cordialement,
> Fabien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FrnOG][TECH] Problèmes de Geolocalisation IP

2017-01-08 Par sujet Arnaud GRANAL 
Bonjour,

Il te suffit d'ecrire a MaxMind une demande de correctif.
Ils le font tous les Mardi et tu pourras a nouveau profiter de publicite
geolocalisee et de bons gros contenus a DRM regionaux :)

Les autres fournisseurs existent, mais sont marginaux, la plupart des sites
ne les utilise pas (pour une simple raison de cout. Par exemple, Digital
Element facture a la requete, ce qui est absurde).

Au passage, ils se pompent les bases entre eux, donc des que t'auras le
correctif dans MaxMind, il va magiquement se propager chez les autres dans
quelques mois.

2017-01-08 10:29 GMT+02:00 Philippe Bourcier :

>
> Bonjour,
>
> Il n'y a que 4 gros fournisseurs de Geoloc, classés par ordre d'importance
> (en nombre d'utilisateurs) :
> 1 - MaxMind
> 2 - Neustar (ex Quova)
> 3 - IP2Location
> 4 - IPligence
>
> Ensuite, le problème auquel tu te confrontes, c'est que les sites ne font
> pas leur mise à jour mensuelles de ces bases... et là, à part les contacter
> un par un, je ne vois pas trop de solution.
>
>
> Cordialement,
> Philippe Bourcier
>
>
> On 2017-01-07 14:52, Pierre Colombier wrote:
>
>> Bonjour,
>>
>>
>> Je suis confronté à divers problèmes liés au fait que certains de mes
>> préfixes sont mal géolocalisés.
>>
>> Selon certaines DB, je suis à Amsterdam et mon ISP est RIPE NCC.
>> Selon d'autres, je suis en espagne, Selon une troisième au portugal.
>>
>> et selon certaines, je ne suis carrément nulle part.
>>
>> ça pose des problèmes sur certains sites qui ont des redirecteurs par
>> pays.
>>
>> par exemple http://www.groshebergeuren3lettres.com/ qui redirige sur
>> http://www.groshebergeuren3lettres.com/fr/
>>
>> Mais dans mon cas où la variable de pays est vide, ça redirige sur
>> http://www.groshebergeuren3lettres.com// et Oh! magie! une belle
>> boucle infinie !
>>
>> Bon j'ai cité celui là, mais en fait il y a environ 5% du web qui a
>> des trucs similaires et qui déconne gravement quand on est mal
>> géolocalisé.
>>
>> Généralement ce sont les CDN qui reffusent de servir le contenu si on
>> est pas localisé en france.
>>
>>
>> Problème avec la plupart des chaines de TV ou les services de VoD
>> comme canalPlay (Chez netflix, ça marche,)
>>
>> GRRR ! Ils ne peuvent pas consulter la base qui fait autorité ???
>> (RIPE / ARIN / que sais-je)
>>
>> je me suis emmerdé à renseigner les coord de tous mes inetnum à 10m
>> près. J'ai l'impression que ça ne servait à rien.
>>
>> j'ai été voir chez maxmind et en fait, c'est déjà à jour depuis près d'un
>> mois.
>>
>>
>> Je ne vais quand même pas démarcher tout ces gens pour leur dire de
>> mettre leurs bases à jour.
>> D'ailleurs certains n'ont même pas compris le problème et m'ont
>> accusé de passer par un vpn ou un proxy à l'étranger :facepalm:
>>
>> Mais par contre, il ne doit pas exister des milliers de bases de
>> géoloc et j'aimerais bien être déclaré correctement dans tous.
>>
>> Est-ce que quelqu'un connais un service qui check toutes bases de
>> géoloc les plus courantes ?
>> A défaut une liste de ces services que je pourrais aller vérifier
>> manuellement ?
>>
>>
>> Pierre
>>
>>
>>
>>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Jeu des 7 erreurs

2017-01-02 Par sujet Arnaud GRANAL 
quand on est revendeur (comme DIS-*), est-ce que c'est du plagiat que de
reutiliser les ressources marketing de la societe dont on revend les
services :) ?

pas sur, c'est meme plutot encourage

2016-12-20 12:56 GMT+02:00 Samuel Muller :

> Ca marche aussi pour le re-pompage de contrats, des CGV & co ?
> - même si à un certain point, on se protège tous de la même manière, ce qui
> est éprouvé, on le ré-utilise.
>
> Sam
>
>
>
> 2016-12-14 17:34 GMT+01:00 ay pierre :
>
> > lol
> >
> > Le 14 décembre 2016 à 17:15, David Ponzone  a
> > écrit :
> > > Sérieux, c’est à vomir tous ces gens qui copient sur Groupe DIS.
> > >
> > >> Le 14 déc. 2016 à 17:08, Paul Rolland (ポール・ロラン) 
> > a écrit :
> > >>
> > >> Bonjour,
> > >>
> > >> On Wed, 14 Dec 2016 15:09:29 +0100
> > >> ay pierre  wrote:
> > >>
> >  1) Tu connais la différence entre de la fibre ?
> > 
> >  http://www.nerim.fr/faq/fibre-optique-entreprise
> >  http://www.group-dis.com/difference-entre-fibre-
> > entreprise-fibre-grand-public/
> > >>
> > >> Tellement bien Ctrl-C/Ctrl-V que les fautes d'orthographe ont suivi...
> > >>
> > >> La gagnant de ton jeu, Jerome, c'est celui qui trouve qui a copie ???
> ;)
> > >>
> > >> Paul
> > >>
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Réponse DNS basé sur l'ASN de l'IP source

2016-09-01 Par sujet Arnaud GRANAL 
Super facile avec bind, tu peux generer un .acl contenant chaque range
de/des AS qui t'interessent et tu peux les matcher, puis match-clients {
any; }; pour ceux qui ne t'interessent pas

acl "AS2044" {
69.10.130.128/26;
69.10.139.0/25;
69.10.140.192/26;
}
view ... {
  match-clients { AS2044; };
}

done

2016-09-01 18:13 GMT+03:00 Vincent Bernat :

>  ❦  1 septembre 2016 16:15 CEST, julien  :
>
> > J'ai un besoin aujourd'hui d'un service qui a besoin que la réponse à une
> > requête du style:
> > dig t...@ecute.org change selon l'ASN number de l'IP d'origine.
> > Est-ce que vous connaissez une solution (Open source ou Propriétaire) qui
> > pourrait faire l'affaire ?
>
> Ça se fait pas mal pour la GeoIP. Il faut dans ce cas avoir également le
> support pour EDNS client subnet pour gérer les DNS de Google. PowerDNS
> et gdnsd supportent ça (avec GeoIP, faut voir pour les AS).
> --
> The last thing one knows in constructing a work is what to put first.
> -- Blaise Pascal
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

2013-10-06 Par sujet Arnaud GRANAL 
2013/10/4 Pascal Rullier :
> Le 2013-10-04 15:34, Yoann THOMAS a écrit :
>
>> Bonjour à tous,
>>
>> Je cherche à monter un peering avec OVH, et je ne sais pas trop à qui
>> m'adresser, si quelqu'un connait la méthode je suis preneur.
>>
>> PS : Je ne connais pas du tout la politique de peering d'OVH.
>>
>
> Nous (AS50620) avions monter les peerings avec eux en les contactant à
> peer...@ovh.com
>
> Ca répond des fois.
>
> D'ailleurs, j'ai toujours un problème de routes sortantes avec eux.
>
> Ils ont un contact pour le noc, phone ?
>
> Tatave, si tu nous lis...
>

Pas evident de contacter leur noc. Meme quand t'es leur peer.
Je suis chez un operateur qui essaie vainement de contacter OVH:

"We've opened a ticket with our peer OVH to see if there's some issue
on their end that needs addressed."
"I do not see a reply to our repeated requests for additional information over
the past few weeks but I have updated our existing ticket with OVH as of
today. As our peering agreement is settlement free we are not able to request
that they meet any network SLAs which prevents us from actively forcing the
issue."

Si tu as une astuce :)

A.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mail to SMS Service from USA to France

2013-07-16 Par sujet Arnaud GRANAL 
Aucun interet la foxbox.

Tu prends un abo sms illimite et un telephone Android.

Enjoy le herisson du pauvre :)

Arnaud.

2013/7/16 Pat Meligan 

> Yep, and you can also check this: http://www.smsfoxbox.it/ for a quick
> and dirty set-up...
>
>
> Le 16/07/2013 11:29, Cédric Tabary a écrit :
>
>  Il y a la solution Kannel + modem USB/Serie + carte sim
>> Kannel étant un logiciel libre de gateway sms.
>>
>> (mon nagios en est très content)
>>
>> Le 15 juillet 2013 17:19, Ccde Cissp  a écrit :
>>
>>> Bonjour la liste,
>>>
>>> Sauriez-vous, comment faire pour recevoir des SMS sur un téléphone
>>> mobile en France avec la particularité que ces SMS sont envoyés depuis la
>>> source aux US sous forme d'emails.
>>>   Par, exemple en US, avec le service Wireless Verizon , des message SMS
>>> peuvent être envoyés vers un téléphone mobile via email en utilisant (par
>>> exemple) l'email: 4252751...@vtext.com.avec 4252751XYZ
>>> correspondant à un numéro de téléphone portable d'un abonné Verizon aux US.
>>> Existe-il une sorte d'@ mail composée de la même façon, chez les
>>> opérateurs français, exemple, quelque chose comme "(01133)
>>> 610164XYZ@opérateur.fr**"qui sera utilisé comme point de sortie des
>>> emails aux US et qui me permettra de recevoir des SMS en France.
>>>
>>> "What my colleague need is the method to send me SMS messages by email
>>> from US.  For instance, in
>>> the US, with Verizon Wireless SMS messages can be sent to a cell phone
>>> by email
>>> using 4252751...@vtext.com."
>>>
>>>
>>> Le service existe-il en France ou pas? Chez quel opérateur? le service
>>> client SFR vient de me dire qu'ils n'ont pas ce service? Que pourriez vous
>>> me conseiller, svp?
>>>
>>> Bien cordialement,
>>> Fethi
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Faisabilité d'une portabilité

2013-07-06 Par sujet Arnaud GRANAL 
2013/7/4 Simon Morvan 

> C'est un peu HS pour tech mais je pense que certains ont déjà eu le cas.
> (et c'est ni suffisamment politique ni suffisamment troll pour misc@)
>
>
Pourtant ca aurait plus de place dans misc.


> Peut-on effectuer une portabilité sortante d'un numéro fixe FT vers un
> opérateur alternatif sans résilier la ligne physique ni l'ADSL Orange
> présent sur cette ligne ?
>

Ce n'est pas une portabilite.
FT peut avec ta ligne physique envoyer les appels vers l'operateur de ton
choix (choix fait avec le premier chiffre du numero compose)
Ex: 9telecom te demande de remplacer le premier 0 par un 9.

Il n'y a pas de lien avec l'ADSL.

Pour avoir ce choix de facon definitive (router les appels sortants vers 9
par neuf), il y a un dispositif appele preselection qui est juste une route
permanente.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

2013-07-01 Par sujet Arnaud GRANAL 
2013/7/1 Arnaud GRANAL 

> 2013/7/1 Stephane Bortzmeyer 
>
>> On Mon, Jul 01, 2013 at 12:07:16PM +0300,
>>  Arnaud GRANAL  wrote
>> [...]
>>
> Effectivement. Il y a quand meme quelques bons clients qui racontent leur
> vie dans les records DNS ( dig axfr @ns12.zoneedit.com zonetransfer.me )
>

=== robinwood.zonetransfer.me. 302 IN TXT "Robin Wood"

A.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

2013-07-01 Par sujet Arnaud GRANAL 
2013/7/1 Stephane Bortzmeyer 

> On Mon, Jul 01, 2013 at 12:07:16PM +0300,
>  Arnaud GRANAL  wrote
>  a message of 137 lines which said:
>
> > > Bref, un conseil à ceux qui veulent faire une attaque DNS par
> > > réflexion avec résolveurs ouverts : n'utilisez pas ces services.
> >
> > Pas sur que ce soit efficace,
>
> Relisez ma phrase. Je n'ai jamais suggéré de fermer ces services. Je
> donnais un conseil aux attaquants (en espérant qu'ils me paieront en
> bitcoins).
>
>
Je disais qu'un simple round-robin sur un gros nombre de resolveurs permet
de contourner le probleme (mais le probleme est deja evoque dans un draft
au sujet de DNS RRL).


> > Si ce ne sont pas des resolveurs DNS recursifs, les mecs pourront de
> > toute facon taper sur des serveurs autoritaires.
>
> Un adjudant est autoritaire, un serveur DNS fait autorité.
>
> Et, non, ce n'est pas pareil (et, désolé, je parle de ce que je
> connais et vois tous les jours, sur nos serveurs faisant
> autorité). Les serveurs faisant autorité sont certes plus rapides mais
> ont presque toujours une amplification plus faible (qui peut me
> trouver un enregistrement de 4 096 octets sur un tel serveur ?), et
> surtout sont activement gérés, monitorés et munis des derniers
> perfectionnements (genre RRL).
>
>
Effectivement. Il y a quand meme quelques bons clients qui racontent leur
vie dans les records DNS ( dig axfr @ns12.zoneedit.com zonetransfer.me )

Mais n'est-il pas plus agreable pour le client de recevoir le bit TC
(truncated reply) de la part du serveur sur toutes les queries "douteuses"
plutot que de subir un rate-limit ou throttle ?

Client agressif (c.f. rate limiting):
  => Paquets automatiquement tronques a "taille de la query envoyee par le
client" (ou une taille arbitrairement basse).
=> Amplification nulle (le DNS ne devient plus qu'un relai d'attaque
basique).

Seul gros defaut que je vois c'est le temps perdu a faire le 3-way
handshake TCP, mais est-ce moins pire qu'un timeout ou une reponse DNS tres
tres lente ?


>  > Meme si bind etait patche pour utiliser un systeme de cookie (a la
> > syncookies), ou forcer le fallback en TCP en cas de high-rate, il y
> > de toute facon plein de protocoles favorables a l'amplification (les
> > jeux type Half-Life, Call of Duty..., Bittorent en UDP, SNMP, SIP).
>
> Mais ce ne serait plus mon problème :-)
>
>
Les problemes des hommes sont plus grand que l'humanite :o)


>  > Je ne sais meme pas si le rate-limiting est une bonne idee au fond,
> > car elle permettrait en theorie d'empoisonner le cache bien plus
> > facilement.
>
> Merci de la description, je regarde ça.
>
> >   => 8.8.8.8 se met donc a ne plus repondre a serveur X
>
> Attention, les rate-limiteurs existants dans les serveurs de noms
> répondent (technique dite SLIP), même lorsqu'ils limitent.
>
>
Effectivement, quelques dig ANY isc.org @8.8.8.8 +edns=0 (3 ou 4) suffisent
a trigger le rate-limiting.
Mais visiblement, comme vous dites, le serveur ne timeout pas reellement
comme semble le faire croire queryperf, mais il sleep (sans mauvais jeux de
mots).

Arnaud.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

2013-07-01 Par sujet Arnaud GRANAL 
Bonjour,

2013/7/1 Stephane Bortzmeyer 

> On Mon, Jul 01, 2013 at 09:36:53AM +0200,
>  Adrien Pestel  wrote
>  a message of 46 lines which said:
>
> > Les google et opendns ne sont-ils pas des resolveurs ouverts ?
>
> Oui. Idem pour l'ODVR de l'OARC <
> https://www.dns-oarc.net/oarc/services/odvr>
>
> > Si oui qu'est-ce qui les différencie techniquement des autres ?
>
> 1) Ils sont monitorés (et listenoirent rapidement les rigolos, avant
> d'envoyer des hélicoptères noirs).
>
> 2) Ils sont rate-limités (et j'ai testé)
> 
>
> Bref, un conseil à ceux qui veulent faire une attaque DNS par
> réflexion avec résolveurs ouverts : n'utilisez pas ces services.
>

Pas sur que ce soit efficace, il y a tellement de resolveurs ouverts et ils
sont faciles a decouvrir.
Au lieu d'envoyer 100% sur 1, tu envoies 1% sur 100 et voila (il y en a
plus de 30 millions de resolveurs DNS actifs, et ca continue de monter) :)

Si ce ne sont pas des resolveurs DNS recursifs, les mecs pourront de toute
facon taper sur des serveurs autoritaires.
 => Il suffit de prendre des domaines au hasard, de regarder quel est leur
serveur autoritaire et s'en servir pour l'attaque.

Meme si bind etait patche pour utiliser un systeme de cookie (a la
syncookies), ou forcer le fallback en TCP en cas de high-rate, il y de
toute facon plein de protocoles favorables a l'amplification (les jeux type
Half-Life, Call of Duty..., Bittorent en UDP, SNMP, SIP).

Je ne sais meme pas si le rate-limiting est une bonne idee au fond, car
elle permettrait en theorie d'empoisonner le cache bien plus facilement.

Imaginons:
  Je suis monsieur Y. J'envoie un flood de requetes de la part de serveur X.
  8.8.8.8 fait du rate-limiting sur l'ip du serveur X.
  => 8.8.8.8 se met donc a ne plus repondre a serveur X
  Monsieur Y envoie a serveur X des reponses forgees de la part de 8.8.8.8.

Certains accords de peering ont des clauses du type: "Peers are expected to
filter their clients to reject both unauthorized BGP announcements as well
as IP datagrams with invalid source addresses".
N'est-ce pas la une des meilleures solutions ?

Ca regle le probleme des syn-flood aussi.

Arnaud.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Agregation de liens internet

2013-01-29 Par sujet Arnaud GRANAL 
2013/1/23 Didier Clapier 

> LOL !
>
> Si c'était aussi simple tout le monde le ferait ;-)
>

http://www.youtube.com/watch?v=XIeXAqdbpzI

Tiens c'est marrant ce truc, une distrib toute faite pour bonder des
interfaces (via des routeurs classiques, comme le Netgear que tu cites,
Tomato/MLPP) en utilisant un VPN installe sur un serveur distant.


"LOL !"

Arnaud.


>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Sebastien Lesimple
> Envoyé : mercredi 23 janvier 2013 18:01
> À : Didier Clapier
> Cc : frnog-...@frnog.org
> Objet : Re: [FRnOG] [BIZ] Agregation de liens internet
>
> Heuuu... BSD et Mikrotik sont tes amis LOL!
> Ooups pardon, on est pas dredi ;)
>
> Le 23/01/2013 17:36, Didier Clapier a écrit :
> > Bonjour,
> >
> > Nous commercialisons exclusivement pour la France une solution
> d'agrégation de liens internet.
> >
> > Cette offre s'adresse aux fournisseurs d'accès internet et au
> fournisseurs de services via internet.
> >
> > Fournisseurs d'accès internet : vous pouvez proposer le service
> d'agrégation en alternative ou en sus du SDSL et avec un coût moindre sur
> les zones éloignées des DSLAMs.
> > Cette offre vous permet aussi d'augmenter la bande passante (DL et UL)
> de vos points d'accès d'infrastructure (AP, Hotels...) en mutualisant les
> lignes internet déjà présentes.
> > Vous pouvez de plus revendre ce service à des fournisseurs de service
> sur internet qui n'ont pas d'accès à un data center.
> >
> > Fournisseurs de services via internet (VoiP, Cloud, Stockage...) :
> Augmentez le nombre de clients potentiels en leur donnant accès à une bande
> passante suffisante pour vos services.
> >
> > Parlons de technique : l'offre fonctionne avec un serveur d'agrégation
> installé dans un data center  et avec un modem/routeur spécifique chez le
> client. Le client navigue sur internet à partir du serveur d'agrégation
> avec une adresse IP publique fournie par le serveur d'agrégation.
> > Le protocole propriétaire utilisé est un MLPPP très amélioré car il gère
> très bien les lignes avec des débits différents par exemple. La résilience
> est parfaite : si le client a une session https ouverte et que vous
> débranchez un des liens internet,  la session ne se fermera pas.
> > Vous pouvez agréger jusqu'à 4 liens internet (ADSL et SDSL par exemple).
> >
> > Résultat de tests effectués par notre société :
> > Vitesse instantanées en b/s et donnée pour DL/UL Cas 1 : 2 ligne ADSL
> > à 6Km du DSLAM :  2.3Mb/0.5Mb + 1.4Mb/0.4Mb =  Ligne agrégée 3.7Mb
> > DL/0.9Mb UL Cas 1 : 4 ligne ADSL proche du DSLAM : 18Mb/0.9Mb +
> > 18Mb/0.9Mb + 14Mb/0.7Mb + 15Mb/0.6Mo = Ligne agrégée 60Mb/2.85Mb
> >
> >
> > Parlons business :  Nous vous vendons le logiciel du serveur
> d'agrégation ainsi que le logiciel de supervision (NOC). Le prix de ces
> logiciels est minimes. Ensuite vous payez une redevance par ligne agrégée.
> Ce mode de rémunération permet un investissement de base très bas, ensuite
> les coûts augmenterons avec vos profits, les prix sont libres vous pouvez
> facturer le service d'agrégation comme bon vous semble.
> >
> > Actuellement il y a 10 000 lignes agrégées en Angleterre et il n'y a pas
> encore de serveur d'agrégation en France, ils sont tous en Angleterre et en
> Hollande.
> >
> > L'offre à l'avantage d'être opérationnelle et commercialisable
> rapidement, aucun développement  n'est nécessaire.
> >
> > Contactez-moi si vous désirez plus d'informations.
> >
> > Cordialement, Didier
> >
> > Didier Clapier
> > Company ANTEOR / DIPM
> > Tel : + 33 (0)1 61 37 07 01
> > Fax : + 33 (0)1 61 37 07 07
> > 3, rue Eugène Carrière - 78114 Magny les hameaux France
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Décret sur les contrôles de sécurité par l'ANSSI

2012-11-21 Par sujet Arnaud GRANAL 
2012/11/21 Emmanuel Thierry 

>
> Le 21 nov. 2012 à 11:19, Arnaud GRANAL a écrit :
>
> > Ton histoire de Skype m'a fait reflechir.
> > Le decret semble bien plus profond que cela, car il autorise l'ANSSI a
> > intervenir sur tout type de serveur.
>
> Si je comprends bien, il ne nous reste plus qu'à espérer que l'on taillera
> dans les budgets de l'ANSSI, à l'instar de tous les services
> gouvernementaux...
>
>
Je n'irai pas dans ce sens. L'ANSSI semble globalement bienveillante avec
les entreprises.
Vu le nombre de grosses entreprises (ex. de paiement bancaire) qui ont un
SI troue comme un gruyere je dirais meme que c'est dommage que l'ANSSI ne
leur ai pas botte les fesses avant :o)

Arnaud.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Décret sur les contrôles de sécurité par l'ANSSI

2012-11-21 Par sujet Arnaud GRANAL 
2012/11/21 Rémi Laurent 

> * Pierre Chapuis - 21-11-2012 à 09h46:
>
> > > il suffit d'avoir des équipements qui offrent un service de
> > communications électroniques, comme un serveur de messagerie instantanée
> > par exemple
> >
> > Donc tous les gens qui hébergent un noeud IRC (ou un serveur Jabber) sur
> > un VPN ou derrière leur ligne ADSL sont opérateurs ? Je me demande
> combien
> > sont déclarés ;)
> >
> > Et un bête forum ou les commentaires d'un blog WordPress, ça compte ?
>
> Ça marche aussi si on est Skype Super-Node ? il faut s'inscrire quand on
> démarre Skype et se désinscrire quand on l'éteind/quitte le mode
> Super-Node ?
>
>
Ton histoire de Skype m'a fait reflechir.
Le decret semble bien plus profond que cela, car il autorise l'ANSSI a
intervenir sur tout type de serveur.
Apres relecture de la definition d'operateur que Eric Freyssinet a extrait
du CPCE [1], j'ai l'impression que cela englobe Skype, mais aussi Bittorent
(bref les P2P car cela ouvre un serveur de communications au public).

Cela ne semble pas etre dans l'esprit de la loi telle qu'elle a ete
redigee, mais les mots sont pourtant bien la.

[1] On entend par opérateur toute personne physique ou morale [...]
fournissant au public un service de communications électroniques.
[1b] On entend par communications électroniques les émissions,
transmissions ou réceptions de signes, designaux, d'écrits, d'images ou de
sons, par voie électromagnétique.

Arnaud.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user

2012-11-16 Par sujet Arnaud GRANAL 
2012/11/16 Julien BREVIERE 

> Bonjour à tous,
>
>
Bonjour,


> j'espere ne pas trop etre a coté de la plaque, ni lever un lièvre connu de
> tous mais bon je me lance
>
> [...]
>
> Est-ce bien raisonnable ? normal ?
> - d'une part d'attribuer une IP WAN sur un bloc RFC1918 (par exemple
> la j'ai : 172.17.49.64 ...)
> - que l'internet passe encore (!!!) ?
>
>
Appeler ca Internet c'est un grand mot. Un minitel aurait suffit.


> Et ca pousse le vice jusqu'à m'indiquer que "pour l'administration à
> distance" ... l'url a utiliser
> est http://172.17. (sic)
>
> Evidemment ca le fait (en changeant d'IP sur le bloc 172.17) a toutes les
> synchro, .. c'est bien synchronisé / connecté
> et j'ai deux live box et l'autre attribue des IPs tout a fait normales
> (routables quoi, et appartenant à orange pas à IANA)
>
>
Solarus a raison, c'est certainement du NAT 44, tu peux voir sur Zdnet
qu'Orange l'experimente depuis 1 an:
http://www.zdnet.fr/actualites/ipv6-operateurs-et-hebergeurs-en-plein-chantier-39759692.htm

Dans le meme genre, l'assistance d'Orange est tout a fait amusante
puisqu'elle recommande d'utiliser des IP routees sur internet pour
construire son reseau local:
http://assistance.orange.fr/Image/4843_livebox-2-zte-dhcp.jpg

NetRange:   192.104.1.0 - 192.104.1.255
CIDR:   192.104.1.0/24
OriginAS:
NetName:WUACC
NetHandle:  NET-192-104-1-0-1
Parent: NET-192-0-0-0-0
NetType:Direct Assignment
RegDate:1991-04-02
Updated:2009-12-16
Ref:http://whois.arin.net/rest/net/NET-192-104-1-0-1

Heureusement que la RFC1918 est une simple recommandation. Pauvre AS 2495...

Arnaud.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

2012-09-06 Par sujet Arnaud GRANAL 
2012/9/6 Stephane Bortzmeyer :
> On Thu, Sep 06, 2012 at 11:01:33AM +0200,
>  Guillaume Leclanche  wrote
>  a message of 58 lines which said:
>
>> Genre un des serveurs dns du tld d'un pays lointain?
>
> Alors là, je mets ma casquette d'opérateur d'un TLD et je crie NON !
> Les serveurs DNS reçoivent assez de junk comme ça. Ce ne sont pas des
> mires publiques !
>

Pourquoi pas pinguer les autorites de certification SSL ?
Elles se servent bien de nos serveurs web (OCSP stapling) pour mettre
en cache leur bazar.

A.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?

2012-08-26 Par sujet Arnaud GRANAL 
2012/8/26 Anthony Arciero :
> Hello,
>

Bonjour,

> j'ai 3 serveur ftp sur le net que j'ai du mal à joindre (timeout) ou
> connexion possible mais timeout après plusieurs minutes et cela depuis ce
> matin.
> Ils sont en Allemagne et je teste depuis la france.
>
> Il se trouve que je suis tombé sur ce tread de battle net (hasard ?) datant
> d'aujourd'hui et donc je pose la question avant de tel :)
>

J'etais tombe sur un thread de fevrier 2011 sur les forums de
Battle.net, d'ou ma reponse.
=> http://eu.battle.net/wow/en/forum/topic/1751877596?page=1

Si tu veux envoie moi en prive les IPs de tes serveurs avec lesquels
tu as ton probleme et je peux essayer reproduire le souci depuis
differents endroits.

A bientot,
Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?

2012-08-26 Par sujet Arnaud GRANAL 
On Sun, Aug 26, 2012 at 4:02 PM, Anthony Arciero  wrote:
> Bonjour à tous,
>
> Depuis ce matin je remarque beaucoup de problème sur plusieurs connexions à
> des serveurs Internet.
> Il semblerait que Telia rencontre un soucis, ci-dessous un tread d'un forum
> :
>
> *Big error on the internet in Europe
>

Non. Telia est content, il annonce +/- 180 prefixes comme d'hab.

Non Internet n'est pas down quand le serveur Europe de Battle.net ne
fonctionne plus.

Par contre quelqu'un peut t'aider si tu precises de ou a ou cela ne
fonctionne pas :)

A.


---
Liste de diffusion du FRnOG
http://www.frnog.org/