[FRnOG] Re: [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France

[David Ponzone]

Bon, y a quand même un truc bizarre dans le filtrage d’OpenDNS:

[12:42:13] noc@mgmt01:~$ dig ntp.org @208.67.222.222
...
;; ADDITIONAL SECTION:
ntp.org.0   IN  TXT "Due to a court order in France 
issued under Article L.333-10 of the French Sport code the OpenDNS service is 
not currently available to users in France and certain French territories."


Mais:

[12:42:02] noc@mgmt01:~$ dig pool.ntp.org @208.67.222.222
...
;; ANSWER SECTION:
pool.ntp.org.   130 IN  A   95.81.173.74
pool.ntp.org.   130 IN  A   5.39.80.51
pool.ntp.org.   130 IN  A   37.59.63.125
pool.ntp.org.   130 IN  A   51.68.44.27


Donc ils ont décidé qu’ils devaient continuer de répondre sur certains FQDN « 
stratégiques » ?

David

> Le 28 juin 2024 à 20:52, Stephane Bortzmeyer  a écrit :
> 
> On Fri, Jun 28, 2024 at 08:51:02PM +0200,
> David Ponzone  wrote 
> a message of 34 lines which said:
> 
>> En tout cas, va y avoir des gens dans le noir lundi matin, car j’en ai 
>> trouvé des clients qui avaient uniquement les 2 DNS Cisco.
> 
> Littéralement dans le noir, si le contrôleur des lumières est un
> Philips :
> 
> https://x.com/seheyah/status/1806754478114173217
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France

[David Ponzone]

Ah j’ai pas de souci avec mon Hue Bridge pour le moment.

David

> Le 28 juin 2024 à 20:52, Stephane Bortzmeyer  a écrit :
> 
> On Fri, Jun 28, 2024 at 08:51:02PM +0200,
> David Ponzone  wrote 
> a message of 34 lines which said:
> 
>> En tout cas, va y avoir des gens dans le noir lundi matin, car j’en ai 
>> trouvé des clients qui avaient uniquement les 2 DNS Cisco.
> 
> Littéralement dans le noir, si le contrôleur des lumières est un
> Philips :
> 
> https://x.com/seheyah/status/1806754478114173217
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France

[David Ponzone]

Oui je sais bien, je parlais pas du cas OpenDNS, je disais juste qu’il était 
inutile de demander à des résolveurs de bloquer un truc, alors qu’ils allaient 
en créer 100 autres derrière.

En tout cas, va y avoir des gens dans le noir lundi matin, car j’en ai trouvé 
des clients qui avaient uniquement les 2 DNS Cisco.

Bon, un petit hack pour dire à mes résolveurs de répondre à leur place, je sais 
c’est mal, mais ça évitera quelques appels lundi matin.

David

> Le 28 juin 2024 à 20:02, Stephane Bortzmeyer  a écrit :
> 
> On Fri, Jun 28, 2024 at 07:32:20PM +0200,
> David Ponzone  wrote 
> a message of 35 lines which said:
> 
>> Y a pas un juge capable de comprendre qu’il va se recréer des
>> torchées d’autres FQDN et qu’ils pourront jamais réagir assez vite ?
> 
> Alors, je vais être taquin, mais avant de critiquer les compétences
> DNS des juges, il faut se relire :-) Il s'agit d'un résolveur DNS,
> donc que les sites « pirates » changent leur nom de domaine ne
> changera rien. (Pour OpenDNS ; Google est une autre histoire.)
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France

[David Ponzone]

Du délire.
Y a pas un juge capable de comprendre qu’il va se recréer des torchées d’autres 
FQDN et qu’ils pourront jamais réagir assez vite ?

David

> Le 28 juin 2024 à 18:54, Alexandre Archambault  a écrit :
> 
> Le 28/06/2024 à 18:50, David Ponzone a écrit :
>> Hallucinant, et on connait les détails de la raison d’un délire pareil ?
> 
> Oui, cela s'appelle le Règlement Internet Ouvert (article 3.3.a).
> 
> Et le jugement en question, concernant une palanquée de fournisseurs DNS, a 
> été rendu le 30 mai dernier par le Tribunal Judiciaire de Paris, au terme 
> d'une procédure contradictoire.
> 
> https://linforme.files.sirius.press/files/1717428618862-Decision%20TOP%2014%20TJ%20Paris.pdf
> 
> -- 
> Alec,
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France

[David Ponzone]

Hallucinant, et on connait les détails de la raison d’un délire pareil ?
OpenDNS permettait d’accéder à des matchs de l’Euro en court-circuitant les 3 
diffuseurs officiels ?

Va falloir faire le tour de tous les clients qui utilisent encore cette IP….

David

> Le 28 juin 2024 à 18:16, Stephane Bortzmeyer  a écrit :
> 
> Décision de justice liée à l'Euro 2024, il semble :
> 
> https://www.bortzmeyer.org/opendns-quitte-france.html
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

[David Ponzone]

Ah il me semblait que c’était ce que j’avais dit, mais bon :)

David

> Le 28 juin 2024 à 12:57, Simon Laroque  a écrit :
> 
> C est même plus simple que ça.
> Pour le foot, un diffuseur Bulgare a l exclusivité (dans doute, je ne suis 
> pas allé vérifier) en Bulgarie. TF1 a acheté les droits pour la France. TF1 n 
> a pas le droit de diffuser en Bulgarie, cela ferait concurrence au diffuseur 
> Bulgare.
> Si TF1 était assez riche pour acheter les droits sur toute l Europe, on 
> pourrait diffuser partout (avec des pubs locales dans chaque pays...).
> Mais les droits sportifs sont trop chers, donc à part quelques grands groupes 
> US (amazon, Discovery), Dazn et beIn personne n a les moyens de les acheter à 
> des échelles internationales.
> Simon
> 
> On Fri, Jun 28, 2024, 12:50 David Ponzone  <mailto:david.ponz...@gmail.com>> wrote:
> > Le 28 juin 2024 à 12:41, Toussaint OTTAVI  > <mailto:t.ott...@bc-109.com>> a écrit :
> > 
> > 
> > Le 27/06/2024 à 19:19, David Ponzone a écrit :
> >> La morale c’est que les ayant-droits sont capables de faire chier TF1
> >> pour exiger des contre-mesures et des messages d’erreurs à la con, mais
> >> sont pas capable de dénicher un pauvre serveur à Chypre.
> > 
> > Le premier truc que j'ai un peu de mal à piger, sur le fond, c'est en quoi 
> > cela lèse les ayant-droit qu'un Français en Bulgarie ou au Maghreb veuille 
> > regarder TF1. Dans certains cas, l'individu bénéficie déjà des aides 
> > sociales Françaises ;-) Donc, pourquoi chercherait-on à lui interdire de 
> > regarder TF1 ? Au contraire, cela fait un téléspectateur en plus à la 
> > chaine, et un clampin de plus qui se farcit les ribambelles de spots de pub 
> > ! Est-ce que Thomas PESQUET peut regarder TF1 quand il en a envie ? Ou 
> > uniquement quand l'ISS est au dessus de la France ? Je n'ai pas de carte 
> > d'identité Française, comment va s'y prendre TF1 pour m'empêcher de 
> > regarder DALS ?
> > 
> 
> (Réponse de novice)
> 
> Parce que quand l’ayant-droit entame sa négociation avec la chaine de TV 
> marocaine, il a pas envie d’entendre «  je m’en fous de ton tournoi de 
> jokari, la moitié des marocains peuvent le voir en utilisant un compte de 
> quelqu’un de la famille en France, donc mon espace publicitaire, il vaut que 
> dalle ». L’ayant-droit, il veut vendre le même truc, X fois. Bling bling.
> Voilà pourquoi des mecs sympathiques mais pas forcément Prix Nobel sont payés 
> 2/5/10/20/30/40/100 M€ par an pour taper dans un ballon.
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

[David Ponzone]

> Le 28 juin 2024 à 12:41, Toussaint OTTAVI  a écrit :
> 
> 
> Le 27/06/2024 à 19:19, David Ponzone a écrit :
>> La morale c’est que les ayant-droits sont capables de faire chier TF1
>> pour exiger des contre-mesures et des messages d’erreurs à la con, mais
>> sont pas capable de dénicher un pauvre serveur à Chypre.
> 
> Le premier truc que j'ai un peu de mal à piger, sur le fond, c'est en quoi 
> cela lèse les ayant-droit qu'un Français en Bulgarie ou au Maghreb veuille 
> regarder TF1. Dans certains cas, l'individu bénéficie déjà des aides sociales 
> Françaises ;-) Donc, pourquoi chercherait-on à lui interdire de regarder TF1 
> ? Au contraire, cela fait un téléspectateur en plus à la chaine, et un 
> clampin de plus qui se farcit les ribambelles de spots de pub ! Est-ce que 
> Thomas PESQUET peut regarder TF1 quand il en a envie ? Ou uniquement quand 
> l'ISS est au dessus de la France ? Je n'ai pas de carte d'identité Française, 
> comment va s'y prendre TF1 pour m'empêcher de regarder DALS ?
> 

(Réponse de novice)

Parce que quand l’ayant-droit entame sa négociation avec la chaine de TV 
marocaine, il a pas envie d’entendre «  je m’en fous de ton tournoi de jokari, 
la moitié des marocains peuvent le voir en utilisant un compte de quelqu’un de 
la famille en France, donc mon espace publicitaire, il vaut que dalle ». 
L’ayant-droit, il veut vendre le même truc, X fois. Bling bling.
Voilà pourquoi des mecs sympathiques mais pas forcément Prix Nobel sont payés 
2/5/10/20/30/40/100 M€ par an pour taper dans un ballon.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

[David Ponzone]

> Le 28 juin 2024 à 11:43, Raphael Mazelier  a écrit :
> 
> J'ai de belles anecdotes à ce sujet. Lors d'une négociation on nous as 
> demandé si nous pouvions couper le signal TNT exactement à la frontière 
> physique de la France. Difficile de trouver une réponse non sarcastique vous 
> pouvez imaginer.
> 

Hein ? C’est pas comme un nuage radioactif ?

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

[David Ponzone]

Emile, et autres qui ont suggéré le sat,

Oui ça peut être une solution plus long-terme, j’y songerai, ça me coûtera un 
A/R là-bas pour faire l’install :)

David

> Le 28 juin 2024 à 08:27, Emile Tranchon  a écrit :
> 
> Bonjour,
> 
> Oh moi je vois une solution beaucoup plus simple que de s’embêter a 
> contourner les geoblocage des différents fournisseurs via des VPN et cie ...
> 
> Une bonne vielle parabole pointée sur le satellite Astra 1 (19,2°E) et un 
> décodeur TNTSAT. Ce satellite couvre toute l'Europe, par contre pour le 
> récepteur TNTSAT il faut l’acheter en France et l'envoyer la bas après. Autre 
> détail a connaitre, le décodeur est fourni avec une carte valable 4 ans, au 
> delà la carte est a remplacer en la commandant sur le site de TNTSAT (15€) et 
> n'est bien sur livrée qu'en France.
> 
> Il existe aussi le concurrent Fransat, mais le satellite Eutelsat 5W qui 
> porte le bouquet couvre surtout la France et l'Italie, donc pas bon pour la 
> Bulgarie.
> 
> Enfin il y a une autre solution, basée sur l'IP : Molotov. Si le service est 
> associé a un compte bancaire en France (l’accès aux chaines de TF1 et de M6 
> nécessite de souscrire a une option payante), le service devient accessible 
> dans toute l'UE.
> 
> Emile
> 
> 
> Le 27/06/2024 à 13:41, David Ponzone a écrit :
>> Y a pas de solution en fait :)
>> La personne en question est mon papa qui a 80 ans et vit en Bulgarie depuis 
>> 5 ans, et qui de temps à autre aime regarder un évènement sportif français 
>> en direct.
>> Je peux lui expliquer tout le baratin technico-légal que je veux, étant 
>> donné la génération à laquelle il appartient et le monde dans lequel il a 
>> vécu, sa seule réponse est: « de toute façon, c’est une chaine de merde ».
>> Il y a effectivement une génération qui ne comprend pas la monétisation 
>> systématique de tout, et ils ont parfaitement raison.
>> 
>> David
>> 
>>> Le 27 juin 2024 à 13:35, Toussaint OTTAVI  a écrit :
>>> 
>>> 
>>> Le 27/06/2024 à 13:00, Paul Rolland (ポール・ロラン) a écrit :
>>>> Ou simplement, il ne peut pas, coince par les contrats avec les ayants
>>>> droits... 
>>> Cela paraît assez logique. Il ne va quand même pas publier les techniques 
>>> qu'il met en place pour répondre aux demandes de ses fournisseurs, sachant 
>>> que cela pourrait permettre à des malandrins de trouver des contournements 
>>> :-)
>>> 
>>> S'il y a des effets de bord, à savoir des cas d'utilisation jugés légitimes 
>>> qui subissent des lenteurs ou des blocages, cette liste a permis 
>>> d'identifier l'interlocuteur; donc je pense qu'il est possible de lui 
>>> soumettre le problème en MP, et qu'il l'étudiera avec attention.
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

[David Ponzone]

> Le 28 juin 2024 à 10:57, Stéphane Rivière  a écrit :
> 
> ahem...
> 
> Si je puis me permettre, puisqu'on est dredi, et avec tout le respect dû à 
> 'cule un mouton (séquence cultissime de réalisme fantastique - 
> https://www.youtube.com/watch?v=e5HlLlTuOnQ) évoqué dans cette thread, parmi 
> toutes les savantes propositions évoquées, il reste la possibilité de ne pas 
> regarder l'étrange lucarne, aussi connue sous le nom de"boite à conneries". 
> Au pire, le replay d'Arte suffit largement. Et pour le sport ? Ma foi, autant 
> en faire (ou pas) ;>

Oui alors bon, on va rester zen parce que sur le fond tu as raison, mais je 
peux pas dire ça à mon père parce que:
-du sport, il en a fait toute sa vie, en commençant le rugby au Lycée Michelet 
alors qu’il arrivait tout juste de Toulon dans les années 50, jusqu’à faire 
Paris-Toulon en vélo, alors qu’il avait presque 75 ans
-c’est lui qui m’a recommandé de regarder Little Bird sur Arte, donc là aussi, 
il pratique, plus que la moyenne nationale
-à 75 ans, il est parti vivre en Bulgarie tout seul, pour pratique son autre 
passion, la musique, donc c’est pas le genre à rester dans sa zone de confort
-il aime tellement le sport qu’il a envie de suivre certains évènements, 
l’exclusivité de certaines retransmissions est une connerie dont il n’est pas 
responsable

> Ça fait 25 ans qu'on vit sans "tableau mort" dans le salon. Depuis, on évite 
> de se salir les oreilles avec "radio gouvernement" (rance inter), qui fut une 
> merveilleuse geste radiophonique et désormais, hormis de rares survivants 
> égarés à des heures indues, une fosse à lisier (mentions spéciales à la 
> matinale et autres 18-20).
> 
> Ça n'a rien à voir. Ou peut-être que si. Have fun. Bon week-end.

Oui, je vais pas débattre du positionnement politique de Radio France, j’ai pas 
vu le rapport.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] solution de réécriture DNS (rewrite)

[David Ponzone]

Je vois pas de quoi tu parles.David PonzoneLe 27 juin 2024 à 20:21, Laurent Laurent  a écrit :Genre mettre en place de l'ipv6qui sera donc compatible ? On est presque vendredi j'ai le droit ? Laurent. Le mer. 26 juin 2024, 18:17, David Ponzone <david.ponz...@gmail.com> a écrit :Hmmm un DNS ré-écrit pas un FQDN, il le traduit en IP.
Tu prends, je pense, le problème par le mauvais côté.

Il faut que du côté Structure 2, tu aies un DNS qui traduise appli1.interne.stucture1.com <http://appli1.interne.stucture1.com/> en 172.16.1.100.
Alors qu’il ne répondra pas la même chose à Structure 1.
C’est du split-horizon.
https://www.frank.be/implementing-bind-views-with-powerdns/ <https://www.frank.be/implementing-bind-views-with-powerdns/>

Sinon, ça serait pas plus simple de migrer l’application (et juste elle) sur une IP qui est accessible aux 2 structures sans bidouille à la con ?

David

> Le 26 juin 2024 à 17:28, Antoine Nivard via frnog <frnog@frnog.org> a écrit :
> 
> 
> C'est vrai que le besoin est un peu particulier. La voici la description :
> Nous interconnectons 2 structures et nous avons des réseaux IP privés qui se recoupent.
> Par exemple, 192.168.1.0 /24 des 2 côtés pour la actifs en production.
> 
> On utilise des réseaux pour DNAT et SNAT en 172.16.1.0/24 et 172.17.1.0/24 par exemple en 1:1
> 
> Le souci est le DNS pour des ressources WEB.
> 
> La structure 1 propose des applications WEB avec des FQDN : appli1.interne.structure1.com
> sur l'IP 192.168.1.100
> 
> La structure 2 doit accéder aux applications appli1.interne.structure1.com mais dans la structure 2 l'IP 192.168.1.100 est utilisée pour le serveur d'impression.
> 
> Donc l'idée est de faire une réécriture DNS :
> A partir du réseau de la structure 2, l'appli1 est le DNS : appli1.interne.stucture1.structure2.com => 172.16.1.100
> Le Firewall va faire une translation de 172.16.1.100 à 192.168.1.100 pour rentrer dans la structure 1.
> Cependant, il faut que le FDQN change de appli1.interne.stucture1.structure2.com à appli1.interne.stucture1.com
> pour que le serveur web ou le loadbalancer puisse renvoyer la requête au bon serveur web (ServerName).
> 
> Il faut que je puisse avoir un outil pour réaliser des réécritures DNS pour que les FQDN puissent être réécrits.
> 
> ---
> Cordialement,
> 
>                Antoine Nivard
> 
> 
> Tél: 06 52 57 79 69 - antoine.nivard@ouest.network
> 
> Le 2024-06-26 14:55, Stephane Bortzmeyer a écrit :
>> On Wed, Jun 26, 2024 at 10:08:07AM +0200,
>> Antoine Nivard via frnog <frnog@frnog.org> wrote
>> a message of 25 lines which said:
>>> Dans le cadre d'interconnexion DNAT/SNAT, je recherche une solution de DNS
>>> rewrite avec une configuration au FQDN (plusieurs centaines d'entrées).
>> Pour ma culture, c'est quoi, une « solution de DNS rewrite » ?
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

[David Ponzone]

Oui on m’a suggéré ça mais je n’ai pas de tuner TNT chez moi, les streams de le 
BBox ne sont plus accessibles par VLC depuis quelques années, et je veux pas 
mettre une dépendance sur un truc chez moi.

Par contre, on trouve pléthore de sites qui permettent de regarder la TNT à la 
sauvage depuis n’importe où et certains sont pas truffés de 
pubs/arnaques/autres.
J’en ai trouvé un super, hébergé dans un pays qui le met à l’abri des 
poursuites….Chypre.
Attention Chypre UE, pas turc, c’est ça le plus drôle. Tiens je connais une 
autre société qui s’est mis là-bas pour pouvoir maltraiter ses partenaires, ça 
commence par 3 et ça finit par X, vous comprendrez que je préfère taire son nom.

PS: je comprends les euro-sceptiques, parfois….

La morale c’est que les ayant-droits sont capables de faire chier TF1 pour 
exiger des contre-mesures et des messages d’erreurs à la con, mais sont pas 
capable de dénicher un pauvre serveur à Chypre.
Ironique.

David


> Le 27 juin 2024 à 18:44, DUVERGIER Claude  a 
> écrit :
> 
> Il y a aussi la solution (légale ?) de, si tu es équipé d'une connexion à 
> Internet avec suffisamment de débit, lui renvoyer le flux du direct de TF1 
> depuis un ordinateur qui tournerait chez toi.
> 
> -- 
> DUVERGIER Claude
> 
> Le 27/06/2024 à 14:32, Toussaint OTTAVI a écrit :
>> Le 27/06/2024 à 13:41, David Ponzone a écrit :
>>> La personne en question est mon papa qui a 80 ans et vit en Bulgarie
>>> depuis 5 ans, et qui de temps à autre aime regarder un évènement sportif
>>>   français en direct.
>> Effectivement, nous sommes dans le cas d'une utilisation pouvant 
>> raisonnablement être considérée comme légitime du point de vue du bon sens, 
>> et qui ne lèse absolument personne, mais qui n'est pas prise en charge par 
>> les "ayant-droit" !
>> C'est un peu comme devoir payer des décodeurs satellite, et renouveler tous 
>> les 3/4 ans des cartes de chiffrement payantes, simplement pour pouvoir 
>> regarder les chaines de télévision "gratuites" bourrées de pub, qui au 
>> siècle dernier étaient diffusées sur une grande partie du territoire dans le 
>> cadre d'un "service public", mais qui, depuis le passage à la TNT, ne sont 
>> plus diffusées que dans les grandes agglomérations. Les quelques pecnots qui 
>> n'ont ni la TNT ni la fibre là où ils vivent n'ont qu'à passer à la caisse 
>> pour se payer du satellite :-) C'est comme çà :-)
>> Churchill disait : "Etre dans son droit, c'est bien, mais avoir raison, 
>> c'est mieux". En l'occurrence, une solution possible est de mettre 
>> délibérément ton papa hors la loi, par exemple en lui fournissant un boitier 
>> IPTV non officiel, ou en achetant un décodeur satellite Fransat / TNTSAT en 
>> France et en lui expédiant en Bulgarie. Il est peu probable qu'un 
>> ayant-droit lui envoie la DGSE :-D
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

[David Ponzone]

Ah, bouge pas, je vais filmer mon père quand je lui annonce ça :)
Ca fera un super mème.

David

> Le 27 juin 2024 à 14:22, Simon Laroque  a écrit :
> 
> S il est dans l UE, avec l offre payante, t as la portabilité des abonnements 
> et donc cela devrait fonctionner.
> Pas idéal, mais on ne peut pas payer les droits de sport au niveau 
> européen
> 
> On Thu, Jun 27, 2024, 13:41 David Ponzone  <mailto:david.ponz...@gmail.com>> wrote:
> Y a pas de solution en fait :)
> La personne en question est mon papa qui a 80 ans et vit en Bulgarie depuis 5 
> ans, et qui de temps à autre aime regarder un évènement sportif français en 
> direct.
> Je peux lui expliquer tout le baratin technico-légal que je veux, étant donné 
> la génération à laquelle il appartient et le monde dans lequel il a vécu, sa 
> seule réponse est: « de toute façon, c’est une chaine de merde ».
> Il y a effectivement une génération qui ne comprend pas la monétisation 
> systématique de tout, et ils ont parfaitement raison.
> 
> David
> 
> > Le 27 juin 2024 à 13:35, Toussaint OTTAVI  > <mailto:t.ott...@bc-109.com>> a écrit :
> > 
> > 
> > Le 27/06/2024 à 13:00, Paul Rolland (ポール・ロラン) a écrit :
> >> Ou simplement, il ne peut pas, coince par les contrats avec les ayants
> >> droits... 
> > 
> > Cela paraît assez logique. Il ne va quand même pas publier les techniques 
> > qu'il met en place pour répondre aux demandes de ses fournisseurs, sachant 
> > que cela pourrait permettre à des malandrins de trouver des contournements 
> > :-)
> > 
> > S'il y a des effets de bord, à savoir des cas d'utilisation jugés légitimes 
> > qui subissent des lenteurs ou des blocages, cette liste a permis 
> > d'identifier l'interlocuteur; donc je pense qu'il est possible de lui 
> > soumettre le problème en MP, et qu'il l'étudiera avec attention.
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

[David Ponzone]

Y a pas de solution en fait :)
La personne en question est mon papa qui a 80 ans et vit en Bulgarie depuis 5 
ans, et qui de temps à autre aime regarder un évènement sportif français en 
direct.
Je peux lui expliquer tout le baratin technico-légal que je veux, étant donné 
la génération à laquelle il appartient et le monde dans lequel il a vécu, sa 
seule réponse est: « de toute façon, c’est une chaine de merde ».
Il y a effectivement une génération qui ne comprend pas la monétisation 
systématique de tout, et ils ont parfaitement raison.

David

> Le 27 juin 2024 à 13:35, Toussaint OTTAVI  a écrit :
> 
> 
> Le 27/06/2024 à 13:00, Paul Rolland (ポール・ロラン) a écrit :
>> Ou simplement, il ne peut pas, coince par les contrats avec les ayants
>> droits... 
> 
> Cela paraît assez logique. Il ne va quand même pas publier les techniques 
> qu'il met en place pour répondre aux demandes de ses fournisseurs, sachant 
> que cela pourrait permettre à des malandrins de trouver des contournements :-)
> 
> S'il y a des effets de bord, à savoir des cas d'utilisation jugés légitimes 
> qui subissent des lenteurs ou des blocages, cette liste a permis d'identifier 
> l'interlocuteur; donc je pense qu'il est possible de lui soumettre le 
> problème en MP, et qu'il l'étudiera avec attention.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

[David Ponzone]

Il veut pas parler, c’est secret :)

David

> Le 27 juin 2024 à 12:29, Jérôme Nicolle  a écrit :
> 
> Bonjour Simon,
> 
> Le 26/06/2024 à 11:57, Simon Laroque a écrit :
>> détection des
>> VPNs
> 
> Genre PMTUd ? Ou simplement blocklists ?
> 
> Si basé sur le MTU, quelles sont les plages considérées comme acceptables ?
> 
> @+
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] solution de réécriture DNS (rewrite)

[David Ponzone]

Hmmm un DNS ré-écrit pas un FQDN, il le traduit en IP.
Tu prends, je pense, le problème par le mauvais côté.

Il faut que du côté Structure 2, tu aies un DNS qui traduise 
appli1.interne.stucture1.com  en 
172.16.1.100.
Alors qu’il ne répondra pas la même chose à Structure 1.
C’est du split-horizon.
https://www.frank.be/implementing-bind-views-with-powerdns/ 


Sinon, ça serait pas plus simple de migrer l’application (et juste elle) sur 
une IP qui est accessible aux 2 structures sans bidouille à la con ?

David

> Le 26 juin 2024 à 17:28, Antoine Nivard via frnog  a écrit :
> 
> 
> C'est vrai que le besoin est un peu particulier. La voici la description :
> Nous interconnectons 2 structures et nous avons des réseaux IP privés qui se 
> recoupent.
> Par exemple, 192.168.1.0 /24 des 2 côtés pour la actifs en production.
> 
> On utilise des réseaux pour DNAT et SNAT en 172.16.1.0/24 et 172.17.1.0/24 
> par exemple en 1:1
> 
> Le souci est le DNS pour des ressources WEB.
> 
> La structure 1 propose des applications WEB avec des FQDN : 
> appli1.interne.structure1.com
> sur l'IP 192.168.1.100
> 
> La structure 2 doit accéder aux applications appli1.interne.structure1.com 
> mais dans la structure 2 l'IP 192.168.1.100 est utilisée pour le serveur 
> d'impression.
> 
> Donc l'idée est de faire une réécriture DNS :
> A partir du réseau de la structure 2, l'appli1 est le DNS : 
> appli1.interne.stucture1.structure2.com => 172.16.1.100
> Le Firewall va faire une translation de 172.16.1.100 à 192.168.1.100 pour 
> rentrer dans la structure 1.
> Cependant, il faut que le FDQN change de 
> appli1.interne.stucture1.structure2.com à appli1.interne.stucture1.com
> pour que le serveur web ou le loadbalancer puisse renvoyer la requête au bon 
> serveur web (ServerName).
> 
> Il faut que je puisse avoir un outil pour réaliser des réécritures DNS pour 
> que les FQDN puissent être réécrits.
> 
> ---
> Cordialement,
> 
>Antoine Nivard
> 
> 
> Tél: 06 52 57 79 69 - antoine.nivard@ouest.network
> 
> Le 2024-06-26 14:55, Stephane Bortzmeyer a écrit :
>> On Wed, Jun 26, 2024 at 10:08:07AM +0200,
>> Antoine Nivard via frnog  wrote
>> a message of 25 lines which said:
>>> Dans le cadre d'interconnexion DNAT/SNAT, je recherche une solution de DNS
>>> rewrite avec une configuration au FQDN (plusieurs centaines d'entrées).
>> Pour ma culture, c'est quoi, une « solution de DNS rewrite » ?
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] solution de réécriture DNS (rewrite)

[David Ponzone]

Il parle de DNS menteur pour split-horizon,  non ?

David

> Le 26 juin 2024 à 15:37, Xavier Beaudouin via frnog  a écrit 
> :
> 
> Hello Antoine, 
> 
> Je ne sais pas ce que tu entends par ce genre de choses... mais regarde 
> "reponse-policy" dans le manuel de Bind.
> 
> Xavier
> 
> - Mail original -
>> De: "Antoine Nivard via frnog" 
>> À: "Frnog" 
>> Envoyé: Mercredi 26 Juin 2024 10:08:07
>> Objet: [FRnOG] [TECH] solution de réécriture DNS (rewrite)
> 
>> Bonjour à tous,
>> 
>> Dans le cadre d'interconnexion DNAT/SNAT, je recherche une solution de
>> DNS rewrite avec une configuration au FQDN (plusieurs centaines
>> d'entrées).
>> La solution doit être une appliance virtuelle si possible.
>> 
>> Je suis disponible en MP, si nécessaire
>> 
>> Merci pour votre aide sur ce sujet
>> 
>> --
>> Cordialement,
>> 
>>Antoine Nivard
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

[David Ponzone]

Ah vous devez avoir d’autres méthodes que l’IP source, parce qu’il y a ce 
problème même en passant par un VPN corporate.

Merci pour l’info

> Le 26 juin 2024 à 11:57, Simon Laroque  a écrit :
> 
> Pour le live (notamment pour les événements sportifs), on a des obligations 
> de sécurisation de la part des ayant droits (geoblock/DRM/détection des VPNs) 
> qui peuvent causer ceci...
> Cordialement
> Simon
> 
> Le mer. 26 juin 2024 à 11:54, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> Oui ça je sais, en théorie, mais j’essaie de comprendre pourquoi quelqu’un à 
> l’étranger (en Bulgarie), qui utilise un VPN pour sortir avec une IP France, 
> n’a aucun problème pour regarder du replay, mais dès que c’est du direct, il 
> a des erreur du type:
> « Nous avons des difficultés... vérifiez  votre version de votre 
> navigateur »
> 
> Son navigateur est clairement obsolète, mais encore une fois, aucun problème 
> sur le replay.
> 
> David
> 
> 
>> Le 26 juin 2024 à 11:36, Simon Laroque > <mailto:simon.laro...@gmail.com>> a écrit :
>> 
>> Bonjour,
>> non, la latence joue sur le temps de démarrage de la vidéo, ensuite la 
>> techno de streaming envoie des "chunks" de 4sec, donc 500ms de plus ou de 
>> moins ne changent pas grand chose...
>> Cordialement
>> Simon
>> 
>> Le mer. 26 juin 2024 à 11:16, David Ponzone > <mailto:david.ponz...@gmail.com>> a écrit :
>> Bonjour,
>> 
>> Petite question à l’attention de la team streaming de TF1, car il y en a au 
>> moins un sur la liste:
>> 
>> Est-ce que le streaming du direct de TF1 a tendance à virer les clients avec 
>> la latence la plus pourrie (trop loins ou autre), histoire de réserver les 
>> ressources pour ceux qui ont une bonne connexion ?
>> (Un peu comme une BTS mobile donc)
>> 
>> Merci
>> 
>> David
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ <http://www.frnog.org/>
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

[David Ponzone]

Oui ça je sais, en théorie, mais j’essaie de comprendre pourquoi quelqu’un à 
l’étranger (en Bulgarie), qui utilise un VPN pour sortir avec une IP France, 
n’a aucun problème pour regarder du replay, mais dès que c’est du direct, il a 
des erreur du type:
« Nous avons des difficultés... vérifiez  votre version de votre navigateur 
»

Son navigateur est clairement obsolète, mais encore une fois, aucun problème 
sur le replay.

David


> Le 26 juin 2024 à 11:36, Simon Laroque  a écrit :
> 
> Bonjour,
> non, la latence joue sur le temps de démarrage de la vidéo, ensuite la techno 
> de streaming envoie des "chunks" de 4sec, donc 500ms de plus ou de moins ne 
> changent pas grand chose...
> Cordialement
> Simon
> 
> Le mer. 26 juin 2024 à 11:16, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> Bonjour,
> 
> Petite question à l’attention de la team streaming de TF1, car il y en a au 
> moins un sur la liste:
> 
> Est-ce que le streaming du direct de TF1 a tendance à virer les clients avec 
> la latence la plus pourrie (trop loins ou autre), histoire de réserver les 
> ressources pour ceux qui ont une bonne connexion ?
> (Un peu comme une BTS mobile donc)
> 
> Merci
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] TF1 streaming vire les clients lents ?

[David Ponzone]

Bonjour,

Petite question à l’attention de la team streaming de TF1, car il y en a au 
moins un sur la liste:

Est-ce que le streaming du direct de TF1 a tendance à virer les clients avec la 
latence la plus pourrie (trop loins ou autre), histoire de réserver les 
ressources pour ceux qui ont une bonne connexion ?
(Un peu comme une BTS mobile donc)

Merci

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Double réseau derrière LiveBox Pro

[David Ponzone]

https://www.arcep.fr/uploads/tx_gspublication/recommandation-modalites-acces-lignes-thd-fibre-optique-081220.pdf
 
<https://www.arcep.fr/uploads/tx_gspublication/recommandation-modalites-acces-lignes-thd-fibre-optique-081220.pdf>

Attention, c’est du doc de compèt, fait au bullshit-generator.

J’adore la citation venant d’un opérateur qui dit « qu’il pourrait y avoir 
problème de capa sur le réseau (passif je suppose) si le multi-accès venait à 
se généraliser auprès des entreprises ».

David

> Le 25 juin 2024 à 15:45, Toussaint OTTAVI  a écrit :
> 
> 
> 
> Le 25/06/2024 à 14:15, David Ponzone a écrit :
>> L’ARCEP a fait ses recommandations, mais tous les OI ne sont pas encore 
>> capables de livrer 2 FTTH à une adresse quelconque.
> 
> Tu aurais un lien vers ces recommendations ? Si çà peut nous éviter des 
> palabres interminables...
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Double réseau derrière LiveBox Pro

[David Ponzone]

> Le 25 juin 2024 à 14:09, Toussaint OTTAVI  a écrit :

> - tu peux ensuite proposer des améliorations, comme un vrai secours 4G 
> indépendant, un satellite, voire une 2e fibre : tu contactes un autre 
> opérateur qui saura te livrer un 2e FTTH à la même adresse, sachant que tu as 
> deux clients et deux SIRET distincts; ainsi, chaque société aura sa fibre; et 
> via ton firewall, tu pourras proposer une mutualisation et une tolérance aux 
> pannes entre les deux.
> 

Il n’y a pas de règle qui dit que comme 2 SIRET, alors 2 FTTH.
L’infra n’a pas été dimensionnée pour (des génies).
L’ARCEP a fait ses recommandations, mais tous les OI ne sont pas encore 
capables de livrer 2 FTTH à une adresse quelconque.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Double réseau derrière LiveBox Pro

[David Ponzone]

Ben alors t’as plus qu’à segmenter à la cochonne sur le LAN en espérant 2 
choses:
1) que les agissements, volontaires ou pas, de l’un des 2 ne blacklistent pas 
l’autre
2/ qu’il n’y aura jamais de RJ pour un truc sérieux parce que sans log, ça va 
être complexe

David

> Le 25 juin 2024 à 11:53, Martin  a écrit :
> 
> C'était une vraie question, la première que j'ai posée. 
> Mais le client est content de sa fibre et ne souhaite pas y toucher. Il a 
> vécu une bonne expérience de coupure traitée rapidement et efficacement par 
> Orange (bon contact commercial qui a fait déplacer un technicien efficace 
> rapidement). J'ai donc du mal à lui promettre mieux, surtout à 50€HT/mois 
> backup 4G inclus. Et dans son cas, le backup 4G a été efficace. Il est avec 
> la box en tissus (LB6). Comme quoi...
> D'où ma question qui imposait la fibre en place comme un pré-requis (au max, 
> garder la box au placard pour sav et mettre mon routeur, mais je sais qu'il 
> serait pas fan)
> 
> Martin
> 
> 
> Le mar. 25 juin 2024 à 08:49, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> Et dégager Orange, c’est pas une solution ? :)
> Le réseau fibre va encore plus loin que le cuivre, avec une absence totale de 
> monopole sur le FTTH, mais je vois encore souvent des attitudes qui donnent 
> l’impression qu’Orange est incontournable. 
> 
> David Ponzone
> 
> 
> 
> > Le 25 juin 2024 à 08:40, Gilou  > <mailto:contact%2bfr...@gilouweb.com>> a écrit :
> > 
> > Le 24/06/2024 à 10:42, Martin a écrit :
> >> Hello la liste,
> >> J'ai un cas spécifique de 2 nouveaux (petits) clients qui partagent une
> >> livebox pro (question de coût ET de difficulté à faire livrer 2 fibres à la
> >> même adresse...) et avaient jusque là le même LAN.
> >> Pour des raisons évidentes, je les encourage à séparer leurs LAN (un des 2
> >> a quelques données un peu sensibles).
> >> Le câblage existant me permet de m'affranchir de vlans si je le souhaite.
> >> Je m'interrogeais sur le meilleur choix :
> >> - Virer la livebox et mettre mon routeur et gérer ça bien. Mais j'aime
> >> autant garder la LB Pro qui intègre un backup 4G.
> > 
> > Yo,
> > 
> > Orange viendra en plus toujours te mettre des bâtons dans les roues, mais 
> > je pense que tu as eu des réponses sur le sujet…
> >> - Mettre mon routeur derrière la LB, mais sauf erreur de ma part, pas de
> >> mode bridge et donc double nat imposé (oui, ipv4 pour le moment). A priori,
> >> le double nat ne posera pas de problème vu les usages, mais je suis jamais
> >> fan. (et doute quand même sur la voip, même si les souci de nat en voip
> >> sont devenus de l'histoire ancienne)
> > 
> > 
> > Sur les Livebox Pro, tu as pas accès aux règles de routage statique ? J'en 
> > n'ai pas une sous la main pour vérifier, mais la doc dit :
> > 
> > => 
> > https://assistancepro.orange.fr/internet_livebox/utiliser/parametrages_avances_vpn_adresse_ip/livebox_5_6_pro/livebox___ou__en_configuration_pro__ajouter_une_regle_de_routage-438518
> >  
> > <https://assistancepro.orange.fr/internet_livebox/utiliser/parametrages_avances_vpn_adresse_ip/livebox_5_6_pro/livebox___ou__en_configuration_pro__ajouter_une_regle_de_routage-438518>
> > 
> > Et oui, sur les livebox "pas pro", t'as pas l'onglet, c'est beau quand 
> > même. Bravo Orange, bravo.
> > 
> > Bon, pas que ça soit mieux que du double NAT, mais un peu quand même..
> > 
> > En IPv6 tu pourrais faire de la délégation de préfixe "out of the box" via 
> > le DHCP de la box, mais si tu fais ça, tu auras une petite surprise après 
> > pour ouvrir des ports en entrant dans le pare-feu, que bien sûr tu ne peux 
> > pas vraiment shunter... Champions du monde toutes catégories. Re-bravo.
> > 
> > Parmi les autres solutions, tristes, tu as aussi la possibilité de monter 
> > un tunnel par dessus (sous ? ;)) la livebox, mais on rentre sans doute dans 
> > ce que tu as qualifié d'usine à gaz…
> > 
> > @+
> > Gilou
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Incident Altitude/Covage dans l'Est

[David Ponzone]

J’ai pas de détails, mais ça bagote pas mal, aussi bien FTTO que FTTH.

Mais bon, de la part d’Altitude, c’est pas un incident, c’est le service normal.

#jenpeuxplus

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Double réseau derrière LiveBox Pro

[David Ponzone]

Et dégager Orange, c’est pas une solution ? :)
Le réseau fibre va encore plus loin que le cuivre, avec une absence totale de 
monopole sur le FTTH, mais je vois encore souvent des attitudes qui donnent 
l’impression qu’Orange est incontournable. 

David Ponzone



> Le 25 juin 2024 à 08:40, Gilou  a écrit :
> 
> Le 24/06/2024 à 10:42, Martin a écrit :
>> Hello la liste,
>> J'ai un cas spécifique de 2 nouveaux (petits) clients qui partagent une
>> livebox pro (question de coût ET de difficulté à faire livrer 2 fibres à la
>> même adresse...) et avaient jusque là le même LAN.
>> Pour des raisons évidentes, je les encourage à séparer leurs LAN (un des 2
>> a quelques données un peu sensibles).
>> Le câblage existant me permet de m'affranchir de vlans si je le souhaite.
>> Je m'interrogeais sur le meilleur choix :
>> - Virer la livebox et mettre mon routeur et gérer ça bien. Mais j'aime
>> autant garder la LB Pro qui intègre un backup 4G.
> 
> Yo,
> 
> Orange viendra en plus toujours te mettre des bâtons dans les roues, mais je 
> pense que tu as eu des réponses sur le sujet…
>> - Mettre mon routeur derrière la LB, mais sauf erreur de ma part, pas de
>> mode bridge et donc double nat imposé (oui, ipv4 pour le moment). A priori,
>> le double nat ne posera pas de problème vu les usages, mais je suis jamais
>> fan. (et doute quand même sur la voip, même si les souci de nat en voip
>> sont devenus de l'histoire ancienne)
> 
> 
> Sur les Livebox Pro, tu as pas accès aux règles de routage statique ? J'en 
> n'ai pas une sous la main pour vérifier, mais la doc dit :
> 
> => 
> https://assistancepro.orange.fr/internet_livebox/utiliser/parametrages_avances_vpn_adresse_ip/livebox_5_6_pro/livebox___ou__en_configuration_pro__ajouter_une_regle_de_routage-438518
> 
> Et oui, sur les livebox "pas pro", t'as pas l'onglet, c'est beau quand même. 
> Bravo Orange, bravo.
> 
> Bon, pas que ça soit mieux que du double NAT, mais un peu quand même..
> 
> En IPv6 tu pourrais faire de la délégation de préfixe "out of the box" via le 
> DHCP de la box, mais si tu fais ça, tu auras une petite surprise après pour 
> ouvrir des ports en entrant dans le pare-feu, que bien sûr tu ne peux pas 
> vraiment shunter... Champions du monde toutes catégories. Re-bravo.
> 
> Parmi les autres solutions, tristes, tu as aussi la possibilité de monter un 
> tunnel par dessus (sous ? ;)) la livebox, mais on rentre sans doute dans ce 
> que tu as qualifié d'usine à gaz…
> 
> @+
> Gilou
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La gestion du MAN chez Alphalink...

[David Ponzone]

Tu t’en fous.
Ils ont pas accès à ton CPE.

Sinon, tu les confrontes au fait qu’ils ne respectent pas leur STAS puisqu’en 
faisant comme ils disent, tu peux pas passer sans frag un paquet de taille 
inférieure au MTU.
Tu peux même ouvrir un IG chez eux, avec impact majeur, et tu suis la procédure 
d’escalade jusqu’en haut.

Avec un peu de chance, y a encore quelqu’un de chez eux sur la liste, et il va 
réagir :)

David

> Le 24 juin 2024 à 10:59, Olivier Varenne  a écrit :
> 
> J'ai bien envie de faire ça en effet
> Mais apres tu comprends: "vous respectez pas les STAS alors on fait rien 
> c'est pas nous"...
> 
> 
> 
> Cordialement,
>  
> 
> 
> Olivier Varenne
> Président, R et développement
> T +33 (0)4 27 04 40 00 | ipconnect.fr
> 
> Suivez-nous ! 
> 
> 
>> -Message d'origine-
>> De : David Ponzone 
>> Envoyé : lundi 24 juin 2024 10:44
>> À : Olivier Varenne 
>> Cc : x.r...@sipleo.com; frnog-tech 
>> Objet : Re: [FRnOG] [TECH] La gestion du MAN chez Alphalink...
>> 
>> Olivier,
>> 
>> Tu cumules un double problème:
>> 1/ SFR
>> 2/ Alphalink, qui visiblement n’a pas envie de t’aider, parce que chez
>> eux, tout va bien, tout est normal et parfait
>> 
>> Donc tu forces max-mtu et max-mru à 1460 sur ton CPE (car d’après ce
>> que tu écris, je déduis que tu as pas la main sur le LNS), et tu vois sur
>> un ping 1460 avec df=1 passe.
>> 
>> David
>> 
>>> Le 24 juin 2024 à 10:30, Olivier Varenne 
>> a écrit :
>>> 
>>> Correction. Oui, je suis fatigué.
>>> 
>>>> Après quelques heures, je constate que le mikrotik me retourne un
>>>> actual mtu de 1480.
>>>> Mais à ce moment-là, je ne peux plus envoyer que des paquet de
>> 1476
>>>> (incluant entetes ip+icmp)...
>>> 
>>> 
>>> 
>>> Cordialement,
>>> 
>>> 
>>> 
>>> Olivier Varenne
>>> Président, R et développement
>>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>>> 
>>> Suivez-nous !
>>> 
>>> 
>>>> -Message d'origine-
>>>> De : frnog-requ...@frnog.org  De la part
>> de
>>>> Olivier Varenne via frnog Envoyé : lundi 24 juin 2024 10:21 À : David
>>>> Ponzone  Cc : x.r...@sipleo.com;
>>>> frnog-al...@frnog.org Objet : RE: [FRnOG] [ALERT] La gestion du MAN
>>>> chez Alphalink...
>>>> 
>>>> Bon y'a un truc dans la soupe que je ne pige pas.
>>>> 
>>>> Sur mon MikroTik, je défini, comme demandé par alphalink, le MTU à
>>>> 1492 sur mon interface pppoe-client.
>>>> Je peux alors envoyer un paquet de 1492 (incluant les entêtes ip +
>>>> icmp) sur le lien sans fragmentation.
>>>> 
>>>> Après quelques heures, je constate que le mikrotik me retourne un
>>>> actual mtu de 1480.
>>>> Mais à ce moment-là, je ne peux plus envoyer que des paquet de
>> 1462
>>>> (incluant entetes ip+icmp)...
>>>> 
>>>> 
>>>> Alors, soit je suis TRES fatigué (et c'est peu une réalité, je suis
>>>> claqué) et j'ai un truc que j'ai pas vu/pas compris Soit un y a un
>>>> réel souci de MTU.
>>>> Dites moi: c'est moi qui ait besoin de vacances ?
>>>> 
>>>> Cordialement,
>>>> 
>>>> 
>>>> 
>>>> Olivier Varenne
>>>> Président, R et développement
>>>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>>>> 
>>>> Suivez-nous !
>>>> 
>>>> 
>>>>> -Message d'origine-
>>>>> De : frnog-requ...@frnog.org  De la part
>> de
>>>>> Olivier Varenne via frnog Envoyé : vendredi 21 juin 2024 17:13 À :
>>>>> David Ponzone  Cc :
>> x.r...@sipleo.com;
>>>>> frnog-al...@frnog.org Objet : RE: [FRnOG] [ALERT] La gestion du
>> MAN
>>>>> chez Alphalink...
>>>>> 
>>>>> Je regarderai ça lundi
>>>>> 
>>>>> 
>>>>> 
>>>>> Cordialement,
>>>>> 
>>>>> 
>>>>> 
>>>>> Olivier Varenne
>>>>> Président, R et développement
>>>>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>>>>> 
>>>>> Suivez-nous !
>>>>> 
>>>>> 
>>>>>> -Message d'origine-
>>>>>> De : David Ponzone  Envoyé :
>> vendredi
>

Re: [FRnOG] [TECH] La gestion du MAN chez Alphalink...

[David Ponzone]

Olivier,

Tu cumules un double problème:
1/ SFR
2/ Alphalink, qui visiblement n’a pas envie de t’aider, parce que chez eux, 
tout va bien, tout est normal et parfait

Donc tu forces max-mtu et max-mru à 1460 sur ton CPE (car d’après ce que tu 
écris, je déduis que tu as pas la main sur le LNS), et tu vois sur un ping 1460 
avec df=1 passe.

David

> Le 24 juin 2024 à 10:30, Olivier Varenne  a écrit :
> 
> Correction. Oui, je suis fatigué.
> 
>> Après quelques heures, je constate que le mikrotik me retourne un
>> actual mtu de 1480.
>> Mais à ce moment-là, je ne peux plus envoyer que des paquet de 1476
>> (incluant entetes ip+icmp)...
> 
> 
> 
> Cordialement,
>  
> 
> 
> Olivier Varenne
> Président, R et développement
> T +33 (0)4 27 04 40 00 | ipconnect.fr
> 
> Suivez-nous ! 
> 
> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> Olivier Varenne via frnog
>> Envoyé : lundi 24 juin 2024 10:21
>> À : David Ponzone 
>> Cc : x.r...@sipleo.com; frnog-al...@frnog.org
>> Objet : RE: [FRnOG] [ALERT] La gestion du MAN chez Alphalink...
>> 
>> Bon y'a un truc dans la soupe que je ne pige pas.
>> 
>> Sur mon MikroTik, je défini, comme demandé par alphalink, le MTU à
>> 1492 sur mon interface pppoe-client.
>> Je peux alors envoyer un paquet de 1492 (incluant les entêtes ip +
>> icmp) sur le lien sans fragmentation.
>> 
>> Après quelques heures, je constate que le mikrotik me retourne un
>> actual mtu de 1480.
>> Mais à ce moment-là, je ne peux plus envoyer que des paquet de 1462
>> (incluant entetes ip+icmp)...
>> 
>> 
>> Alors, soit je suis TRES fatigué (et c'est peu une réalité, je suis claqué)
>> et j'ai un truc que j'ai pas vu/pas compris Soit un y a un réel souci de
>> MTU.
>> Dites moi: c'est moi qui ait besoin de vacances ?
>> 
>> Cordialement,
>> 
>> 
>> 
>> Olivier Varenne
>> Président, R et développement
>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>> 
>> Suivez-nous !
>> 
>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org  De la part de
>>> Olivier Varenne via frnog Envoyé : vendredi 21 juin 2024 17:13 À :
>>> David Ponzone  Cc : x.r...@sipleo.com;
>>> frnog-al...@frnog.org Objet : RE: [FRnOG] [ALERT] La gestion du MAN
>>> chez Alphalink...
>>> 
>>> Je regarderai ça lundi
>>> 
>>> 
>>> 
>>> Cordialement,
>>> 
>>> 
>>> 
>>> Olivier Varenne
>>> Président, R et développement
>>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>>> 
>>> Suivez-nous !
>>> 
>>> 
>>>> -Message d'origine-
>>>> De : David Ponzone  Envoyé : vendredi
>>> 21 juin
>>>> 2024 16:58 À : Olivier Varenne  Cc :
>>>> x.r...@sipleo.com; frnog-al...@frnog.org Objet : Re: [FRnOG]
>> [ALERT]
>>>> La gestion du MAN chez Alphalink...
>>>> 
>>>> C’est pareil, collecte L2TP, donc MTU 1460 à priori.
>>>> À 1492, ça passe avec DF=1 ?
>>>> Ca m’étonnerait.
>>>> 
>>>> David
>>>> 
>>>>> Le 21 juin 2024 à 16:55, Olivier Varenne
>>> 
>>>> a écrit :
>>>>> 
>>>>> Pas de xDSL dans notre cas. Fibre FTTH.
>>>>> 
>>>>> 
>>>>> 
>>>>> Cordialement,
>>>>> 
>>>>> 
>>>>> 
>>>>> Olivier Varenne
>>>>> Président, R et développement
>>>>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>>>>> 
>>>>> Suivez-nous !
>>>>> 
>>>>> 
>>>>>> -Message d'origine-
>>>>>> De : Xavier ROCA  De la part de
>> x.r...@sipleo.com
>>>>>> Envoyé : vendredi 21 juin 2024 15:47 À : Olivier Varenne
>>>>>>  Cc : frnog-al...@frnog.org; 'David
>>>> Ponzone'
>>>>>>  Objet : RE: [FRnOG] [ALERT] La
>>> gestion
>>>> du
>>>>>> MAN chez Alphalink...
>>>>>> 
>>>>>> Pensez au réglage du MSS
>>>>>> Pour un MTU de 1500, MSS à 1460
>>>>>> Sur certains équipements, on a dû forcer le MSS, le réglage du
>>> MTU
>>>> ne
>>>>>> modifier pas automatiquement le MSS
>>>>>> 
>>>>>> -Message d'origine-
>>>>>> De : frnog-requ...@frnog.org 

Re: [FRnOG] [ALERT] La gestion du MAN chez Alphalink...

[David Ponzone]

C’est pareil, collecte L2TP, donc MTU 1460 à priori.
À 1492, ça passe avec DF=1 ?
Ca m’étonnerait.

David

> Le 21 juin 2024 à 16:55, Olivier Varenne  a écrit :
> 
> Pas de xDSL dans notre cas. Fibre FTTH.
> 
> 
> 
> Cordialement,
>  
> 
> 
> Olivier Varenne
> Président, R et développement
> T +33 (0)4 27 04 40 00 | ipconnect.fr
> 
> Suivez-nous ! 
> 
> 
>> -Message d'origine-
>> De : Xavier ROCA  De la part de x.r...@sipleo.com
>> Envoyé : vendredi 21 juin 2024 15:47
>> À : Olivier Varenne 
>> Cc : frnog-al...@frnog.org; 'David Ponzone' 
>> Objet : RE: [FRnOG] [ALERT] La gestion du MAN chez Alphalink...
>> 
>> Pensez au réglage du MSS
>> Pour un MTU de 1500, MSS à 1460
>> Sur certains équipements, on a dû forcer le MSS, le réglage du MTU ne
>> modifier pas automatiquement le MSS
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> David Ponzone Envoyé : vendredi 21 juin 2024 15:05 À : Olivier
>> Varenne  Cc : ALEGRI Rémy
>> ; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT]
>> La gestion du MAN chez Alphalink...
>> 
>> Si tu parles de PPP sur ADSL/VDSL (donc collecté en L2TP), ça devait
>> plutôt être 1460.
>> De mémoire, je crois que c’est ce qui posait des problèmes, les BAS
>> SFR foutaient la merde dans la négo du MTU.
>> J’ai éradiqué SFR en ADSL/VDSL il y a longtemps, ça a réglé le
>> problème.
>> 
>> Quand tu forces 1492, tu arrives à pinger l’autre côté avec size=1492
>> et DF=1 ?
>> 
>> David
>> 
>>> Le 21 juin 2024 à 14:56, Olivier Varenne 
>> a écrit :
>>> 
>>> 1480 en ppp sur mikrotik oui.
>>> Et oui, nos soucis sont sur SFR...
>>> 
>>> 
>>> 
>>> Cordialement,
>>> 
>>> 
>>> 
>>> Olivier Varenne
>>> Président, R et développement
>>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>>> 
>>> Suivez-nous !
>>> 
>>> 
>>>> -Message d'origine-
>>>> De : David Ponzone  Envoyé : vendredi
>> 21
>>>> juin 2024 14:47 À : Olivier Varenne  Cc :
>>>> ALEGRI Rémy ; frnog-al...@frnog.org Objet : Re:
>>>> [FRnOG] [ALERT] La gestion du MAN chez Alphalink...
>>>> 
>>>> 1480 par défaut sur un Mikrotik ?
>>>> Sur une interface PPP alors.
>>>> 
>>>> Et ça serait pas SFR le lien ?
>>>> Parce que négo foireuse de MTU automatique, ça sent bon SFR en
>> DSL.
>>>> Ou alors config foireuse du LNS (Alphalink je suppose, mais tu as la
>>>> main dessus non ?).
>>>> 
>>>> David
>>>> 
>>>>> Le 21 juin 2024 à 14:38, Olivier Varenne via frnog
>> 
>>>> a écrit :
>>>>> 
>>>>> Salut remy
>>>>> Tu vas bien ?
>>>>> 
>>>>> On a des soucis vraiment etranges.
>>>>> En effet certaines fois le MTU est en cause. Alphalink se retranche
>>>>> sur le fait que les STAS indiquent un MTU à 1492. Mais certains
>>>> équipements clients ont parfois des MTU inférieures (1480 souvent,
>> ce
>>>> qui est le cas par défaut des mikrotik) En spécifiant 1492 on arrive
>>>> dans le cas des krotik a résoudre le soucis, mais dans d’autres cas
>> non.
>>>>> 
>>>>> Ce qui me chiffonne c’est que sauf erreur de ma part la RFC
>> indique
>>>> qu’il est vraiment conseillé de passer en TCP en cas de
>>>> fragmentation, mais alphalink refuse catégoriquement l’emploi de
>> TCP.
>>>>> 
>>>>> 
>>>>> 
>>>>> Cordialement,
>>>>> 
>>>>> 
>>>>> [cid:image001.png@01DAC3E8.8234D360]
>>>>> Olivier Varenne
>>>>> Président, R et développement
>>>>> T +33 (0)4 27 04 40 00 | ipconnect.fr<http://www.ipconnect.fr/>
>>>>> 
>>>>> Suivez-nous !
>>>>> [picto-twitter]<https://twitter.com/ip_connectweets>[picto-
>>>> youtube]>>>> 
>>>> 
>> tps://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug>[picto-
>>>> linkedin
>>>>> ]<https://www.linkedin.com/company/20541473/admin/>
>>>>> 
>>>>> De : ALEGRI Rémy  Envoyé : vendredi 21 juin
>> 2024
>>>>> 14:22 À : Olivier Varenne  Cc :
>>>>> frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] La gestion du
>&g

Re: [FRnOG] [ALERT] La gestion du MAN chez Alphalink...

[David Ponzone]

A priori, il est en SIP UDP, donc ça le concerne pas :)

Mais sinon tu as raison, vaut mieux, en tout cas pour éviter les cas tordus.

David

> Le 21 juin 2024 à 15:46,   a écrit :
> 
> Pensez au réglage du MSS
> Pour un MTU de 1500, MSS à 1460
> Sur certains équipements, on a dû forcer le MSS, le réglage du MTU ne 
> modifier pas automatiquement le MSS
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de David 
> Ponzone
> Envoyé : vendredi 21 juin 2024 15:05
> À : Olivier Varenne 
> Cc : ALEGRI Rémy ; frnog-al...@frnog.org
> Objet : Re: [FRnOG] [ALERT] La gestion du MAN chez Alphalink...
> 
> Si tu parles de PPP sur ADSL/VDSL (donc collecté en L2TP), ça devait plutôt 
> être 1460.
> De mémoire, je crois que c’est ce qui posait des problèmes, les BAS SFR 
> foutaient la merde dans la négo du MTU.
> J’ai éradiqué SFR en ADSL/VDSL il y a longtemps, ça a réglé le problème.
> 
> Quand tu forces 1492, tu arrives à pinger l’autre côté avec size=1492 et DF=1 
> ?
> 
> David
> 
>> Le 21 juin 2024 à 14:56, Olivier Varenne  a écrit :
>> 
>> 1480 en ppp sur mikrotik oui.
>> Et oui, nos soucis sont sur SFR...
>> 
>> 
>> 
>> Cordialement,
>> 
>> 
>> 
>> Olivier Varenne
>> Président, R et développement
>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>> 
>> Suivez-nous ! 
>> 
>> 
>>> -Message d'origine-
>>> De : David Ponzone  Envoyé : vendredi 21 
>>> juin 2024 14:47 À : Olivier Varenne  Cc : 
>>> ALEGRI Rémy ; frnog-al...@frnog.org Objet : Re: 
>>> [FRnOG] [ALERT] La gestion du MAN chez Alphalink...
>>> 
>>> 1480 par défaut sur un Mikrotik ?
>>> Sur une interface PPP alors.
>>> 
>>> Et ça serait pas SFR le lien ?
>>> Parce que négo foireuse de MTU automatique, ça sent bon SFR en DSL.
>>> Ou alors config foireuse du LNS (Alphalink je suppose, mais tu as la 
>>> main dessus non ?).
>>> 
>>> David
>>> 
>>>> Le 21 juin 2024 à 14:38, Olivier Varenne via frnog 
>>> a écrit :
>>>> 
>>>> Salut remy
>>>> Tu vas bien ?
>>>> 
>>>> On a des soucis vraiment etranges.
>>>> En effet certaines fois le MTU est en cause. Alphalink se retranche 
>>>> sur le fait que les STAS indiquent un MTU à 1492. Mais certains
>>> équipements clients ont parfois des MTU inférieures (1480 souvent, ce 
>>> qui est le cas par défaut des mikrotik) En spécifiant 1492 on arrive 
>>> dans le cas des krotik a résoudre le soucis, mais dans d’autres cas non.
>>>> 
>>>> Ce qui me chiffonne c’est que sauf erreur de ma part la RFC indique
>>> qu’il est vraiment conseillé de passer en TCP en cas de 
>>> fragmentation, mais alphalink refuse catégoriquement l’emploi de TCP.
>>>> 
>>>> 
>>>> 
>>>> Cordialement,
>>>> 
>>>> 
>>>> [cid:image001.png@01DAC3E8.8234D360]
>>>> Olivier Varenne
>>>> Président, R et développement
>>>> T +33 (0)4 27 04 40 00 | ipconnect.fr<http://www.ipconnect.fr/>
>>>> 
>>>> Suivez-nous !
>>>> [picto-twitter]<https://twitter.com/ip_connectweets>[picto-
>>> youtube]>>> 
>>> tps://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug>[picto-
>>> linkedin
>>>> ]<https://www.linkedin.com/company/20541473/admin/>
>>>> 
>>>> De : ALEGRI Rémy  Envoyé : vendredi 21 juin 2024 
>>>> 14:22 À : Olivier Varenne  Cc :
>>>> frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] La gestion du MAN 
>>>> chez Alphalink...
>>>> 
>>>> 
>>>> Bonjour,
>>>> 
>>>> D'après mon expertise, certains IPBX, comme des Alcatel, ne
>>> supportent pas le Header Identity. Cependant, il est plus probable 
>>> que le lien réseau n'ait pas une MTU de 1500, ce qui empêche les 
>>> INVITE d'arriver correctement en UDP.
>>>> 
>>>> Olivier, je te recommande de tester la MTU du lien sous Linux avec 
>>>> la commande suivante pour une MTU de 1500
>>>> 
>>>> ping -M do -s 1472 1.1.1.1
>>>> 
>>>> 
>>>> 
>>>> Je confirme qu'Alphalink transmet les INVITE avec le Header Identity :
>>>> 2024/06/21 14:06:45.559654 alphalink:5060 -> ipbx:5060 INVITE
>>>> sip:0x@ipbx:5060 SIP/2.0
>>>> Via: SIP/2.0/UDP alphalink:5060;branch=z9hG4bKfb2c.e3208024.0
>>>> Max-

Re: [FRnOG] [ALERT] La gestion du MAN chez Alphalink...

[David Ponzone]

Si tu parles de PPP sur ADSL/VDSL (donc collecté en L2TP), ça devait plutôt 
être 1460.
De mémoire, je crois que c’est ce qui posait des problèmes, les BAS SFR 
foutaient la merde dans la négo du MTU.
J’ai éradiqué SFR en ADSL/VDSL il y a longtemps, ça a réglé le problème.

Quand tu forces 1492, tu arrives à pinger l’autre côté avec size=1492 et DF=1 ?

David

> Le 21 juin 2024 à 14:56, Olivier Varenne  a écrit :
> 
> 1480 en ppp sur mikrotik oui.
> Et oui, nos soucis sont sur SFR...
> 
> 
> 
> Cordialement,
>  
> 
> 
> Olivier Varenne
> Président, R et développement
> T +33 (0)4 27 04 40 00 | ipconnect.fr
> 
> Suivez-nous ! 
> 
> 
>> -Message d'origine-
>> De : David Ponzone 
>> Envoyé : vendredi 21 juin 2024 14:47
>> À : Olivier Varenne 
>> Cc : ALEGRI Rémy ; frnog-al...@frnog.org
>> Objet : Re: [FRnOG] [ALERT] La gestion du MAN chez Alphalink...
>> 
>> 1480 par défaut sur un Mikrotik ?
>> Sur une interface PPP alors.
>> 
>> Et ça serait pas SFR le lien ?
>> Parce que négo foireuse de MTU automatique, ça sent bon SFR en DSL.
>> Ou alors config foireuse du LNS (Alphalink je suppose, mais tu as la
>> main dessus non ?).
>> 
>> David
>> 
>>> Le 21 juin 2024 à 14:38, Olivier Varenne via frnog 
>> a écrit :
>>> 
>>> Salut remy
>>> Tu vas bien ?
>>> 
>>> On a des soucis vraiment etranges.
>>> En effet certaines fois le MTU est en cause. Alphalink se retranche
>>> sur le fait que les STAS indiquent un MTU à 1492. Mais certains
>> équipements clients ont parfois des MTU inférieures (1480 souvent, ce
>> qui est le cas par défaut des mikrotik) En spécifiant 1492 on arrive
>> dans le cas des krotik a résoudre le soucis, mais dans d’autres cas non.
>>> 
>>> Ce qui me chiffonne c’est que sauf erreur de ma part la RFC indique
>> qu’il est vraiment conseillé de passer en TCP en cas de fragmentation,
>> mais alphalink refuse catégoriquement l’emploi de TCP.
>>> 
>>> 
>>> 
>>> Cordialement,
>>> 
>>> 
>>> [cid:image001.png@01DAC3E8.8234D360]
>>> Olivier Varenne
>>> Président, R et développement
>>> T +33 (0)4 27 04 40 00 | ipconnect.fr<http://www.ipconnect.fr/>
>>> 
>>> Suivez-nous !
>>> [picto-twitter]<https://twitter.com/ip_connectweets>[picto-
>> youtube]>> 
>> tps://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug>[picto-
>> linkedin
>>> ]<https://www.linkedin.com/company/20541473/admin/>
>>> 
>>> De : ALEGRI Rémy 
>>> Envoyé : vendredi 21 juin 2024 14:22
>>> À : Olivier Varenne  Cc :
>>> frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] La gestion du MAN
>>> chez Alphalink...
>>> 
>>> 
>>> Bonjour,
>>> 
>>> D'après mon expertise, certains IPBX, comme des Alcatel, ne
>> supportent pas le Header Identity. Cependant, il est plus probable que
>> le lien réseau n'ait pas une MTU de 1500, ce qui empêche les INVITE
>> d'arriver correctement en UDP.
>>> 
>>> Olivier, je te recommande de tester la MTU du lien sous Linux avec la
>>> commande suivante pour une MTU de 1500
>>> 
>>> ping -M do -s 1472 1.1.1.1
>>> 
>>> 
>>> 
>>> Je confirme qu'Alphalink transmet les INVITE avec le Header Identity :
>>> 2024/06/21 14:06:45.559654 alphalink:5060 -> ipbx:5060 INVITE
>>> sip:0x@ipbx:5060 SIP/2.0
>>> Via: SIP/2.0/UDP alphalink:5060;branch=z9hG4bKfb2c.e3208024.0
>>> Max-Forwards: 69
>>> From: ;tag=as4e911d28
>>> To: 
>>> Contact: 
>>> Call-ID: 16xx5643c450f8@alphalink2:5060
>>> CSeq: 102 INVITE
>>> P-Early-Media: supported
>>> Allow: INVITE, ACK, CANCEL, OPTIONS, BYE
>>> Supported: timer
>>> Identity:
>>> xx
>>> xx
>>> xx
>>> xx
>>> xx
>>> -g
>>> ;info=<https://api..fr/certs/00/.cer>;alg=
>>> ES256;ppt=shaken
>>> Content-Type: application/sdp
>>> Content-Length: 403
>>> 
>>> Par contre, il n'y a pas la clas

Re: [FRnOG] [ALERT] La gestion du MAN chez Alphalink...

[David Ponzone]

1480 par défaut sur un Mikrotik ?
Sur une interface PPP alors.

Et ça serait pas SFR le lien ?
Parce que négo foireuse de MTU automatique, ça sent bon SFR en DSL.
Ou alors config foireuse du LNS (Alphalink je suppose, mais tu as la main 
dessus non ?).

David

> Le 21 juin 2024 à 14:38, Olivier Varenne via frnog  a écrit :
> 
> Salut remy
> Tu vas bien ?
> 
> On a des soucis vraiment etranges.
> En effet certaines fois le MTU est en cause. Alphalink se retranche sur le 
> fait que les STAS indiquent un MTU à 1492. Mais certains équipements clients 
> ont parfois des MTU inférieures (1480 souvent, ce qui est le cas par défaut 
> des mikrotik)
> En spécifiant 1492 on arrive dans le cas des krotik a résoudre le soucis, 
> mais dans d’autres cas non.
> 
> Ce qui me chiffonne c’est que sauf erreur de ma part la RFC indique qu’il est 
> vraiment conseillé de passer en TCP en cas de fragmentation, mais alphalink 
> refuse catégoriquement l’emploi de TCP.
> 
> 
> 
> Cordialement,
> 
> 
> [cid:image001.png@01DAC3E8.8234D360]
> Olivier Varenne
> Président, R et développement
> T +33 (0)4 27 04 40 00 | ipconnect.fr
> 
> Suivez-nous !
> [picto-twitter][picto-youtube][picto-linkedin]
> 
> De : ALEGRI Rémy 
> Envoyé : vendredi 21 juin 2024 14:22
> À : Olivier Varenne 
> Cc : frnog-al...@frnog.org
> Objet : Re: [FRnOG] [ALERT] La gestion du MAN chez Alphalink...
> 
> 
> Bonjour,
> 
> D'après mon expertise, certains IPBX, comme des Alcatel, ne supportent pas le 
> Header Identity. Cependant, il est plus probable que le lien réseau n'ait pas 
> une MTU de 1500, ce qui empêche les INVITE d'arriver correctement en UDP.
> 
> Olivier, je te recommande de tester la MTU du lien sous Linux avec la 
> commande suivante pour une MTU de 1500
> 
> ping -M do -s 1472 1.1.1.1
> 
> 
> 
> Je confirme qu'Alphalink transmet les INVITE avec le Header Identity :
> 2024/06/21 14:06:45.559654 alphalink:5060 -> ipbx:5060
> INVITE sip:0x@ipbx:5060 SIP/2.0
> Via: SIP/2.0/UDP alphalink:5060;branch=z9hG4bKfb2c.e3208024.0
> Max-Forwards: 69
> From: ;tag=as4e911d28
> To: 
> Contact: 
> Call-ID: 16xx5643c450f8@alphalink2:5060
> CSeq: 102 INVITE
> P-Early-Media: supported
> Allow: INVITE, ACK, CANCEL, OPTIONS, BYE
> Supported: timer
> Identity: 
> xx-g;info=;alg=ES256;ppt=shaken
> Content-Type: application/sdp
> Content-Length: 403
> 
> Par contre, il n'y a pas la classification de l'appel.
> 
> Bien cordialement,
> ALEGRI Rémy
> 
> 
> 
> Le 2024-06-21 13:52, Alain Bieuzent a écrit :
> Ce voudrais donc dire qu'Alphalink envoit les header Identity aux ipbx des 
> clients, ce qui est interdit...
> 
> Le 21/06/2024 12:45, « Benoît Gigarel » 
> mailto:bgiga...@izarralde.com> 
> >> a écrit :
> 
> 
> Bonjour à tous,
> 
> 
> Çà y est, on y est aussi... Nos clients connectés chez Alphalink nous
> appellent pour des problèmes d'appels depuis ce matin.
> 
> 
> Voici la dernière communication de Alphalink à 11h56.
> 
> 
> Statut de l'incident :
> Nous avons répertoriés des équipements comportant des anomalies :
> 1-Les IPBX wazo semblent ne pas gérer correctement les Invites fragmentés.
> 2-Les équipement Mitel MIVB ne sont pas en mesure de gérer les Identity
> Header de plus de 500 caractères (Développement en cours de Mitel pour
> augmenter cette valeur)
> 3-PABX PANASONIC NS700
> Versions impactées :
> Panasonic-MPR16-V006.01089/VSIPGW-V3.
> Panasonic-MPR16-V008.00055/VSIPGW-V3.
> 
> 
> 
> 
> Cordialement,
> Benoît
> 
> 
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org 
> > 
> mailto:frnog-requ...@frnog.org> 
> >> De la part 
> de Jérôme
> RICHARD
> Envoyé : vendredi 21 juin 2024 12:37
> À : Alain Bieuzent mailto:alain.bieuz...@free.fr> 
> >
> Cc : Olivier Varenne mailto:o.vare...@ipconnect.fr> 
> >>; 
> frnog-al...@frnog.org 
> >
> Objet : Re: [FRnOG] [ALERT] La gestion du MAN chez Alphalink...
> 
> 
> Pour l'identity je suis Ok.
> 
> 
> Pour l'info d'attestation je n'avais pas vu 

Re: [FRnOG] [ALERT] La gestion du MAN chez Alphalink...

[David Ponzone]

Des stats pour l’ARCEP/APNF surtout, ils pourront voir qui achemine des appels 
non notés surtout, donc les méchants.
Et faire des beaux rapports inutiles.

David

> Le 21 juin 2024 à 13:23, Jérôme RICHARD  a 
> écrit :
> 
> > AMHA, laisser à un client final la liberté de couper des appels de manière 
> > trop restrictive et infondée, ça serait > un cauchemar pour les Services 
> > Clients des opérateurs.
> 
> Effectivement. On fait quoi de cette note A/B/C ?
> 
> Cordialement,
> Jérôme RICHARD
> 
> Jérôme Richard
> Directeur technique
> 
> 0698614239 / 0272240542
> 
> jerome.rich...@va-telecom.fr <mailto:jer...@va-solutions.fr>
>   www.va-telecom.fr <https://www.va-telecom.fr/>
>       3 rue du Tisserand, 44800, Nantes
> 
> 
> 
> Le ven. 21 juin 2024 à 12:41, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> AMHA, laisser à un client final la liberté de couper des appels de manière 
> trop restrictive et infondée, ça serait un cauchemar pour les Services 
> Clients des opérateurs.
> 
> David
> 
> > Le 21 juin 2024 à 12:36, Jérôme RICHARD  > <mailto:jerome.rich...@va-telecom.fr>> a écrit :
> > 
> > Pour l'identity je suis Ok.
> > 
> > Pour l'info d'attestation je n'avais pas vu l'info. C'est dommage de ne pas
> > le transmettre je trouve.
> > 
> > Cordialement,
> > Jérôme RICHARD
> > 
> > 
> > 
> > 
> > Le ven. 21 juin 2024 à 12:03, Alain Bieuzent  > <mailto:alain.bieuz...@free.fr>> a
> > écrit :
> > 
> >> Bonjour Jérôme,
> >> 
> >> L'APNF a clairement précisé qu'il était interdit de transmettre l'entête
> >> Identity aux client finaux (cela reste de l'info inter-opérateur) et qu'il
> >> était aussi interdit de transmettre le niveau d'attestation (quel que soit
> >> la manière utilisée).
> >> 
> >> Alain
> >> 
> >> Le 21/06/2024 11:53, « Jérôme RICHARD »  >> <mailto:frnog-requ...@frnog.org>  >> frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org>> au nom de 
> >> jerome.rich...@va-telecom.fr <mailto:jerome.rich...@va-telecom.fr>  >> jerome.rich...@va-telecom.fr <mailto:jerome.rich...@va-telecom.fr>>> a 
> >> écrit :
> >> 
> >> 
> >> Bonjour,
> >> 
> >> 
> >> Le MAN ajoute un entête identity assez conséquent (plus de 500 octet) à
> >> l'INVITE SIP. Ca peut donner des INVITE à plus de 1600 octets et donc de la
> >> fragmentation ce qui n'est pas supporté par tous les IPBX. Le symptôme que
> >> j'ai pu constater c'est que l'IPBX destinataire ne répond pas aux INVITE
> >> avec entête identity.
> >> 
> >> 
> >> Nous avons fait le choix de ne pas le diffuser vers les trunks de nos
> >> clients puisque nous réalisons le contrôle en amont et de diffuser
> >> uniquement le Attestation-Info (A, B ou C) qui en ressort.
> >> 
> >> 
> >> Donc a voir si les appels qui posent problème ont l'entête identity dans
> >> l'INVITE.
> >> 
> >> 
> >> Cordialement,
> >> Jérôme RICHARD
> >> 
> >> 
> >> 
> >> 
> >> 
> >> 
> >> 
> >> 
> >> Le ven. 21 juin 2024 à 09:55, Olivier Varenne via frnog  >> <mailto:frnog@frnog.org>
> >> <mailto:frnog@frnog.org <mailto:frnog@frnog.org>>> a
> >> écrit :
> >> 
> >> 
> >>> On est les seuls à être très, TRES, impacté par la mise en place du man
> >>> chez alphalink depuis plusieurs jours ?
> >>> On a du mal à identifier l'origine du problème : dans certains cas cela
> >>> semble être un problème de MTU et de paquet SIP fragmenté, d'autres cas
> >>> sont plus obscurs...
> >>> Je suis un peu étonné de rien avoir vu circuler ici, à croire qu'on est
> >> un
> >>> cas isolé ?
> >>> Comment souvent : communication proche du 0, au début quand on a remonté
> >>> les soucis on nous a gentiment envoyé balader genre « c'est pas notre
> >>> probleme », et maintenant ça semble être la panique.
> >>> 
> >>> 
> >>> 
> >>> Cordialement,
> >>> 
> >>> 
> >>> [cid:image001.png@01DAC3C1.1D673B20]
> >>> Olivier Varenne
> >>> Président, R et développement
> >>> T +33 (0)4 27 04 40 00 | ipconnect.fr 
> >>> <http://ipconnect.fr/><http://www.ipconnect.fr/ 
> &

Re: [FRnOG] [ALERT] La gestion du MAN chez Alphalink...

[David Ponzone]

AMHA, laisser à un client final la liberté de couper des appels de manière trop 
restrictive et infondée, ça serait un cauchemar pour les Services Clients des 
opérateurs.

David

> Le 21 juin 2024 à 12:36, Jérôme RICHARD  a 
> écrit :
> 
> Pour l'identity je suis Ok.
> 
> Pour l'info d'attestation je n'avais pas vu l'info. C'est dommage de ne pas
> le transmettre je trouve.
> 
> Cordialement,
> Jérôme RICHARD
> 
> 
> 
> 
> Le ven. 21 juin 2024 à 12:03, Alain Bieuzent  a
> écrit :
> 
>> Bonjour Jérôme,
>> 
>> L'APNF a clairement précisé qu'il était interdit de transmettre l'entête
>> Identity aux client finaux (cela reste de l'info inter-opérateur) et qu'il
>> était aussi interdit de transmettre le niveau d'attestation (quel que soit
>> la manière utilisée).
>> 
>> Alain
>> 
>> Le 21/06/2024 11:53, « Jérôme RICHARD » > frnog-requ...@frnog.org> au nom de jerome.rich...@va-telecom.fr > jerome.rich...@va-telecom.fr>> a écrit :
>> 
>> 
>> Bonjour,
>> 
>> 
>> Le MAN ajoute un entête identity assez conséquent (plus de 500 octet) à
>> l'INVITE SIP. Ca peut donner des INVITE à plus de 1600 octets et donc de la
>> fragmentation ce qui n'est pas supporté par tous les IPBX. Le symptôme que
>> j'ai pu constater c'est que l'IPBX destinataire ne répond pas aux INVITE
>> avec entête identity.
>> 
>> 
>> Nous avons fait le choix de ne pas le diffuser vers les trunks de nos
>> clients puisque nous réalisons le contrôle en amont et de diffuser
>> uniquement le Attestation-Info (A, B ou C) qui en ressort.
>> 
>> 
>> Donc a voir si les appels qui posent problème ont l'entête identity dans
>> l'INVITE.
>> 
>> 
>> Cordialement,
>> Jérôme RICHARD
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> Le ven. 21 juin 2024 à 09:55, Olivier Varenne via frnog > > a
>> écrit :
>> 
>> 
>>> On est les seuls à être très, TRES, impacté par la mise en place du man
>>> chez alphalink depuis plusieurs jours ?
>>> On a du mal à identifier l'origine du problème : dans certains cas cela
>>> semble être un problème de MTU et de paquet SIP fragmenté, d'autres cas
>>> sont plus obscurs...
>>> Je suis un peu étonné de rien avoir vu circuler ici, à croire qu'on est
>> un
>>> cas isolé ?
>>> Comment souvent : communication proche du 0, au début quand on a remonté
>>> les soucis on nous a gentiment envoyé balader genre « c'est pas notre
>>> probleme », et maintenant ça semble être la panique.
>>> 
>>> 
>>> 
>>> Cordialement,
>>> 
>>> 
>>> [cid:image001.png@01DAC3C1.1D673B20]
>>> Olivier Varenne
>>> Président, R et développement
>>> T +33 (0)4 27 04 40 00 | ipconnect.fr <
>> http://www.ipconnect.fr/;>
>>> 
>>> Suivez-nous !
>>> [picto-twitter] <
>> https://twitter.com/ip_connectweets;>[picto-youtube]<
>>> https://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug> <
>> https://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug
>> ;>[picto-linkedin]<
>>> https://www.linkedin.com/company/20541473/admin/> <
>> https://www.linkedin.com/company/20541473/admin/;>
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ 
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ 
>> 
>> 
>> 
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] La gestion du MAN chez Alphalink...

[David Ponzone]

Hmm Alphalink comme fournisseur ?

David

> Le 21 juin 2024 à 09:55, Olivier Varenne via frnog  a écrit :
> 
> On est les seuls à être très, TRES, impacté par la mise en place du man chez 
> alphalink depuis plusieurs jours ?
> On a du mal à identifier l'origine du problème : dans certains cas cela 
> semble être un problème de MTU et de paquet SIP fragmenté, d'autres cas sont 
> plus obscurs...
> Je suis un peu étonné de rien avoir vu circuler ici, à croire qu'on est un 
> cas isolé ?
> Comment souvent : communication proche du 0, au début quand on a remonté les 
> soucis on nous a gentiment envoyé balader genre « c'est pas notre probleme », 
> et maintenant ça semble être la panique.
> 
> 
> 
> Cordialement,
> 
> 
> [cid:image001.png@01DAC3C1.1D673B20]
> Olivier Varenne
> Président, R et développement
> T +33 (0)4 27 04 40 00 | ipconnect.fr
> 
> Suivez-nous !
> [picto-twitter][picto-youtube][picto-linkedin]
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] scam live...

[David Ponzone]

Enorme.
Les commentaires disabled aussi, c’est louche.
T’as essayé de scanner le QR-code ?

> Le 20 juin 2024 à 21:15, Nicolas Parpandet  a écrit :
> 
> 
> Ha b'en ils ont remis ça ici lol pour ceux que ca intéresse : 
> https://www.youtube.com/watch?v=hVs4NzBKxYk 
> <https://www.youtube.com/watch?v=hVs4NzBKxYk>
> 
> From: frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org> 
> mailto:frnog-requ...@frnog.org>> on behalf of 
> Nicolas Parpandet via frnog mailto:frnog@frnog.org>>
> Sent: Thursday, June 20, 2024 21:00
> To: David Ponzone mailto:david.ponz...@gmail.com>>
> Cc: frnog-t...@frnog.org <mailto:frnog-t...@frnog.org>  <mailto:frnog-t...@frnog.org>>
> Subject: Re: [FRnOG] [TECH] scam live...
>  
> 
> C'est un live event au Texas avec le public qui a été détourné,
> C'était assez bien fait dans le sens ou le live mixait une partie réelle du 
> live qui s'est produit il y a quelques temps, (avec interactions avec le 
> public...)
> Le tout avec des moment ou il reprend la parole pour expliquer son super plan 
> pour les cryptos, le tout "relativement" bien enchainé..., sur une chaine 
> connue, avec logo etc.
> 
> Si tu regardais suffisamment longtemps, la partie sur les cryptos revenait 
> avec le même discours périodiquement, donc second élément d'alerte (en plus 
> de la diction inhabituelle)
> 
> A+
> 
> Nicolas
> 
> From: David Ponzone mailto:david.ponz...@gmail.com>>
> Sent: Thursday, June 20, 2024 20:53
> To: Nicolas Parpandet mailto:n...@1g6.biz>>
> Cc: frnog-t...@frnog.org <mailto:frnog-t...@frnog.org>  <mailto:frnog-t...@frnog.org>>
> Subject: Re: [FRnOG] [TECH] scam live...
> 
> J’en ai vu une de ce genre, avec Musk face à 7/8 personnes en présenciel 
> autour d’une table, qui explique comment se garantir un revenu tranquille 
> pour le reste de ses jours.
> Doublage assez douteux.
> Ca ressemble à ça ?
> 
> David
> 
> Le 20 juin 2024 à 20:50, Nicolas Parpandet  <mailto:n...@1g6.biz><mailto:n...@1g6.biz <mailto:n...@1g6.biz>>> a écrit :
> 
> 
> J'ai enregistré une partie si tu veux, mais j'ai oublié la bande audio... 
> (Quel c..)
> 
> Le live était "sympa" puisqu'avec une "vraie" fausse voix d'Elon...
> 
> Là ou ils ont encore du progrès à faire : le fake n'avait pas la diction 
> typique d'Elon avec des pauses et arrêt bien connus, c'était trop continu,
> Mais déjà bien assez impressionnant..., j'ai buggé pendant quelques secondes 
> avant de comprendre. (Surtout vu la source, avec la chaine Tesla avec 300k 
> abonnés et plus de 2 personnes en live sur le Stream...)
> 
> A+
> 
> Nicolas
> 
> 
> 
> From: David Ponzone  <mailto:david.ponz...@gmail.com><mailto:david.ponz...@gmail.com 
> <mailto:david.ponz...@gmail.com>>>
> Sent: Thursday, June 20, 2024 20:40
> To: Nicolas Parpandet mailto:n...@1g6.biz><mailto:n...@1g6.biz 
> <mailto:n...@1g6.biz>>>
> Cc: frnog-t...@frnog.org 
> <mailto:frnog-t...@frnog.org><mailto:frnog-t...@frnog.org 
> <mailto:frnog-t...@frnog.org>>  <mailto:frnog-t...@frnog.org><mailto:frnog-t...@frnog.org 
> <mailto:frnog-t...@frnog.org>>>
> Subject: Re: [FRnOG] [TECH] scam live...
> 
> Ah déjà plus dispo, dommage :)
> 
> > Le 20 juin 2024 à 20:20, Nicolas Parpandet via frnog  > <mailto:frnog@frnog.org><mailto:frnog@frnog.org <mailto:frnog@frnog.org>>> 
> > a écrit :
> >
> >
> > Hello,
> >
> > Je la connaissais pas celle là : 
> > https://www.youtube.com/watch?v=1MscioSU3_Y 
> > <https://www.youtube.com/watch?v=1MscioSU3_Y>
> >
> > Un deepfake live sur Youtube pour détourner des crytpos, bienvenu dans le 
> > 21ieme siècle lol.
> >
> > A+
> >
> > Nicolas
> >
> > PS: si ya du haut level sur youtube ici on ne sait jamais... En cours de 
> > diffusion depuis plus de 2 heures.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] scam live...

[David Ponzone]

J’en ai vu une de ce genre, avec Musk face à 7/8 personnes en présenciel autour 
d’une table, qui explique comment se garantir un revenu tranquille pour le 
reste de ses jours.
Doublage assez douteux.
Ca ressemble à ça ?

David

> Le 20 juin 2024 à 20:50, Nicolas Parpandet  a écrit :
> 
> 
> J'ai enregistré une partie si tu veux, mais j'ai oublié la bande audio... 
> (Quel c..)
> 
> Le live était "sympa" puisqu'avec une "vraie" fausse voix d'Elon...
> 
> Là ou ils ont encore du progrès à faire : le fake n'avait pas la diction 
> typique d'Elon avec des pauses et arrêt bien connus, c'était trop continu,
> Mais déjà bien assez impressionnant..., j'ai buggé pendant quelques secondes 
> avant de comprendre. (Surtout vu la source, avec la chaine Tesla avec 300k 
> abonnés et plus de 2 personnes en live sur le Stream...)
> 
> A+
> 
> Nicolas
> 
> 
> From: David Ponzone 
> Sent: Thursday, June 20, 2024 20:40
> To: Nicolas Parpandet 
> Cc: frnog-t...@frnog.org 
> Subject: Re: [FRnOG] [TECH] scam live...
>  
> Ah déjà plus dispo, dommage :)
> 
> > Le 20 juin 2024 à 20:20, Nicolas Parpandet via frnog  a 
> > écrit :
> > 
> > 
> > Hello,
> > 
> > Je la connaissais pas celle là : 
> > https://www.youtube.com/watch?v=1MscioSU3_Y 
> > <https://www.youtube.com/watch?v=1MscioSU3_Y>
> > 
> > Un deepfake live sur Youtube pour détourner des crytpos, bienvenu dans le 
> > 21ieme siècle lol.
> > 
> > A+
> > 
> > Nicolas
> > 
> > PS: si ya du haut level sur youtube ici on ne sait jamais... En cours de 
> > diffusion depuis plus de 2 heures.
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] scam live...

[David Ponzone]

Ah déjà plus dispo, dommage :)

> Le 20 juin 2024 à 20:20, Nicolas Parpandet via frnog  a 
> écrit :
> 
> 
> Hello,
> 
> Je la connaissais pas celle là : https://www.youtube.com/watch?v=1MscioSU3_Y
> 
> Un deepfake live sur Youtube pour détourner des crytpos, bienvenu dans le 
> 21ieme siècle lol.
> 
> A+
> 
> Nicolas
> 
> PS: si ya du haut level sur youtube ici on ne sait jamais... En cours de 
> diffusion depuis plus de 2 heures.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Routage interne AS15557 / SFR tout cassé

[David Ponzone]

Mais c’est voulu, c’est de l’isolation inter-clients, comme sur un AP WIFI.

Ok je sors, c’est vendredi en plus.

David

> Le 14 juin 2024 à 17:51, Raphael Mazelier  a écrit :
> 
> On 14/06/2024 17:47, Philippe Le Brouster wrote:
> 
>> Bonsoir,
>> 
>> Je constate depuis ce matin un problème de routage chez SFR (AS15557).
>> Deux clients chez SFR ne peuvent pas se parler entre eux en ipv4 (pas de
>> ping, pas de traceroute. Même le ping depuis leur lg ne fonctionne pas).
>> Alors qu'un client SFR avec un autre AS ça fonctionne. Je constate la
>> même chose avec RIPE Atlas : Tous les sondes de l'AS15557 échouent à
>> faire un ping vers SFR.
>> 
>> D'autres personnes impactées ? Auquel cas y-a-t-il quelqu'un chez SFR
>> pour résoudre le problème ?
> 
> Ah oui non mais la c'est compliqué. Les clients ont déjà accès à Internet 
> c'est bien. On va pas demander en plus à ce que le routage interne fonctionne.
> 
> --
> Raph
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Module Zyxel SFP10G-T-ZZ0101F - On se fout de notre gueule ?

[David Ponzone]

Je veux pas faire mon chieur mais ça t’inquiète pas de te casser le cul pour 
faire marcher un switch dont le constructeur est pas capable de fournir un 
pauvre SFP+ en moins de 3 mois ?
Perso, je l’aurais déjà éjecté, pour remplacer par un switch qui accepte des 
SFP+ noname.
On parle d’un switch à 400€, pas 4000.

David

> Le 13 juin 2024 à 14:22, Vincent Duvernet  a 
> écrit :
> 
> Bonjour la liste,
> 
> Pour ceux qui avaient suivi mes déboires sur mes SFP grille-pain, après avoir 
> changé les 2 switchs (par du Zyxel XGS1930-28) et utilisé 2 marques de SFP 
> cuivre qui ne sont visiblement pas compatibles avec ce switch, j'ai donc 
> commandé par dépit des SFP de la marque (Zyxel SFP10G-T-ZZ0101F).
> Initialement prévus en livraison en mars, nous sommes en juin et toujours 
> rien.
> Chez Techdata, toutes les semaines, c'est repoussé d'une semaine ou plus.
> 
> Alors j'ai eu droit aux excuses bidons diverses & variées (autant chez Tech 
> que Zyxel) allant d'un bug informatique, d'un changement de CRM, des ponts de 
> mai, des russes, des Chinois, des tempêtes solaires, de l'alignement des 
> planètes et de l'âge du capitaine.
> 
> Est-ce que quelqu'un en aurait 2 en stock par hasard à me dépanner ?
> 
> Merci,
> 
> Vincent
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 3cx.fr HS, d'autres domaines aussi ?

[David Ponzone]

https://www.google.fr/search?q=site%3Areddit.com+3cx+partner+ban 


J’ai moi-même été banni du forum US pour avoir posé une question technique 
justifiée sur les reports qui sont totalement différents en V20 (on peut en 
faire moins qu’avant, à moins d’exporter CSV et traiter avec Power BI), et à 
demander quelle était la stratégie qui consistait à retirer des fonctions.

Après, tu fais comme tu veux, mais faut toujours avoir un plan B.

David

> Le 11 juin 2024 à 10:59, Gary B.  a écrit :
> 
> Bonjour,
> 
>> -Message d'origine-
>> 3CX dit que c’est un incident pas seulement sur leurs domaines fr, mais 
>> d’autres
>> aussi.
>> Donc ils tentent de mettre en cause, sans le dire, leur registra.
>> Mais comme à l’heure habitude, ils en apportent pas la preuve.
>> 
> 
> Il suffit d'avoir (ou de basculer) sur son propre FQDN.
> Perso 3CX ça fait le job, et plutôt bien.
> 
>> Mon conseil (je peux expliquer pourquoi en MP): fuyez cette boite de fous, un
>> jour ou l’autre, ils vous niqueront.
> 
> C'est possible d'avoir des arguments et/ou des preuves au lieu de toujours 
> basher ?
> 
> --
> Gary
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] 3cx.fr HS, d'autres domaines aussi ?

[David Ponzone]

Ca a gueulé sur le forum 3CX US:

https://www.3cx.com/community/threads/domain-3cx-fr-on3cx-fr-blocked.127430/ 


3CX dit que c’est un incident pas seulement sur leurs domaines fr, mais 
d’autres aussi.
Donc ils tentent de mettre en cause, sans le dire, leur registra.
Mais comme à l’heure habitude, ils en apportent pas la preuve.

Mon conseil (je peux expliquer pourquoi en MP): fuyez cette boite de fous, un 
jour ou l’autre, ils vous niqueront.

David

> Le 10 juin 2024 à 20:26, Guillaume Desnoues  a 
> écrit :
> 
> Bonsoir,
> 
> Oui il semble bien y avoir un souci sur les domaines du type
> mycompanie.3cx.fr rendant inutilisables les 3CX hors réseau local.
> David, ce n'est pas très gentil de se réjouir du soucis des autres,
> attention au karma ;-)
> 
> 
> Guillaume
> 
> Le lun. 10 juin 2024 à 20:22, Jean Cérien  a écrit :
> 
>> Pardon, erreur de frappe, le domaine en erreur est bien my3cx.fr
>> 
>> 
>> On Mon, Jun 10, 2024 at 2:20 PM Mickael C. 
>> wrote:
>> 
>>> Bonjour
>>> 
>>> Problème de DNS apparement chez eux.
>>> 
>>> 
>>> 
>>> Le lun. 10 juin 2024 à 20:11, Jean Cérien  a
>>> écrit :
>>> 
 Bonjour
 Depuis 18h paris environ, le domaine 3cx.fr est irresolvable, et du
>> coup
 tous les ipbx avec une telle adresse sont HS
 D'après 3CX, d'autres domaines .fr seraient impactés - quelqu'un a
 remarqué
 quelque chose ?
 
 Cdlt
 J.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] 3cx.fr HS, d'autres domaines aussi ?

[David Ponzone]

Alors si le karma existait, je pense que Nick « God Complex » Galea aurait déjà 
depuis longtemps eu des soucis.
Il a trouvé un moyen d’éviter le karma: se planquer à Chypre.

David

> Le 10 juin 2024 à 20:26, Guillaume Desnoues  a 
> écrit :
> 
> Bonsoir,
> 
> Oui il semble bien y avoir un souci sur les domaines du type
> mycompanie.3cx.fr rendant inutilisables les 3CX hors réseau local.
> David, ce n'est pas très gentil de se réjouir du soucis des autres,
> attention au karma ;-)
> 
> 
> Guillaume
> 
> Le lun. 10 juin 2024 à 20:22, Jean Cérien  a écrit :
> 
>> Pardon, erreur de frappe, le domaine en erreur est bien my3cx.fr
>> 
>> 
>> On Mon, Jun 10, 2024 at 2:20 PM Mickael C. 
>> wrote:
>> 
>>> Bonjour
>>> 
>>> Problème de DNS apparement chez eux.
>>> 
>>> 
>>> 
>>> Le lun. 10 juin 2024 à 20:11, Jean Cérien  a
>>> écrit :
>>> 
 Bonjour
 Depuis 18h paris environ, le domaine 3cx.fr est irresolvable, et du
>> coup
 tous les ipbx avec une telle adresse sont HS
 D'après 3CX, d'autres domaines .fr seraient impactés - quelqu'un a
 remarqué
 quelque chose ?
 
 Cdlt
 J.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] 3cx.fr HS, d'autres domaines aussi ?

[David Ponzone]

Je ne vois aucun problème sur les DNS autoritaires de 3cx.fr  
(Cloudflare).

En, plus les IPBX clients sont pas sur des domaines autres (my3cx.fr 
, etc…) ?

Après, s’il peut arriver des merdes à 3CX, je m’en réjouis.

David

> Le 10 juin 2024 à 20:10, Jean Cérien  a écrit :
> 
> Bonjour
> Depuis 18h paris environ, le domaine 3cx.fr est irresolvable, et du coup
> tous les ipbx avec une telle adresse sont HS
> D'après 3CX, d'autres domaines .fr seraient impactés - quelqu'un a remarqué
> quelque chose ?
> 
> Cdlt
> J.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs suggèrerés de nos jours

[David Ponzone]

Perso, VyOS est dead pour moi.
Je changerai d’avis quand ils auront pris en compte DPDK (ce n’était toujours 
pas le cas la dernière fois que j’ai regardé), donc ils ont pris 3 ans de 
retard sur 6wind.
L’aventure Brocade a pas aidé.

Donc pour qqun qui veut collecter du sub-1G, je vois pas la valeur ajoutée par 
rapport à Mikrotik.
Et au-dessus, je m’y risquerais pas.

David

> Le 10 juin 2024 à 11:20, moha...@wan4you.net a écrit :
> 
> Hello,
> Tu peux utiliser VYOS, il fait office de routeur / firewall virtuel et il 
> intègre ACCEL-PPP pour le coté BNG.
> Tu as l’avantages de pouvoir l’utiliser comme un routeur monter ton IGP etc 
> tu peux faire du MPLS LDP par exemple et utiliser le dictionnaire radius de 
> accel pour envoyer certains de tes clients dans une VRF par exemple …
> 
> Tu peux le télécharger gratuitement et l’essayer ça consomme rien
>  
> A+  
>  
> De : frnog-requ...@frnog.org  de la part de David 
> Ponzone 
> Date : dimanche, 9 juin 2024 à 13:57
> À : Paul Rolland (ポール・ロラン) 
> Cc : Toussaint OTTAVI , frnog@frnog.org 
> Objet : Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs suggèrerés 
> de nos jours
> 
> Quand même un peu, tu peux le répliquer et le restaurer ailleurs en 3min.
> Et tu réduis les risques de panne matérielle.
> 
> David Ponzone
> 
> 
> 
> > Le 9 juin 2024 à 12:46, Paul Rolland (ポール・ロラン)  a 
> > écrit :
> > 
> > Bonjour,
> > 
> >> On Sun, 9 Jun 2024 09:58:14 +0200
> >> Toussaint OTTAVI  wrote:
> >> 
> >>> Le 07/06/2024 à 23:11, Jérôme Nicolle a écrit :
> >>> Non parce qu'in est en 2024, on est bien censé dématérialiser les
> >>> réseaux, non ?   
> >> 
> >> Heu, j'ai raté le thread du Vendredi ? ;-) En quoi "dématérialiser" est
> >> synonyme de "externaliser" ? Et,  qui plus est, de "externaliser chez un
> >> GAFAM" ? ;-)
> > 
> > Et depuis quand "dematerialiser" un routeur pour le "materialiser" dans une
> > VM, c'est de la dematerialisation ?
> > 
> > Paul
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs suggèrerés de nos jours

[David Ponzone]

Quand même un peu, tu peux le répliquer et le restaurer ailleurs en 3min.
Et tu réduis les risques de panne matérielle.

David Ponzone



> Le 9 juin 2024 à 12:46, Paul Rolland (ポール・ロラン)  a écrit :
> 
> Bonjour,
> 
>> On Sun, 9 Jun 2024 09:58:14 +0200
>> Toussaint OTTAVI  wrote:
>> 
>>> Le 07/06/2024 à 23:11, Jérôme Nicolle a écrit :
>>> Non parce qu'in est en 2024, on est bien censé dématérialiser les
>>> réseaux, non ?   
>> 
>> Heu, j'ai raté le thread du Vendredi ? ;-) En quoi "dématérialiser" est
>> synonyme de "externaliser" ? Et,  qui plus est, de "externaliser chez un
>> GAFAM" ? ;-)
> 
> Et depuis quand "dematerialiser" un routeur pour le "materialiser" dans une
> VM, c'est de la dematerialisation ?
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Topolograph

[David Ponzone]

https://topolograph.com/ 

C’est pas mal, mais je suis un peu bloqué par le fait qu’on semble pas pouvoir 
ré-organiser le graphe pour qu’il soit plus lisible.

Qqun a joué avec ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs suggèrerés de nos jours

[David Ponzone]

Diantre, j’affronte un conglomérat anti-Mikrotik :)

David

> Le 8 juin 2024 à 17:11, Pierre LANCASTRE  a écrit 
> :
> 
> Hello,
> 
> Je dirais MX204/240/480|CISCO ASR 9xx 99xx ? broke ou neuf ? features 
> attendues ? 
> 
> ++ <>
> 
>  <>
> Pierre
> 
>  <>
> Le sam. 8 juin 2024 à 09:14, Clement Cavadore  <mailto:clem...@cavadore.net>> a écrit :
> Hello,
> 
> Sinon, les ASR920 ou ASR1k sont pas mal pour ce genre de cas d'usage.
> 
> Bien à toi,
> 
> Clément
> 
> On Sat, 2024-06-08 at 12:32 +, LESIMPLE, Sébastien wrote:
> > Après quelques années d’absence de la liste, ça fait plaisir de voir
> > que certaines choses ne changent pas 
> > 
> > Bon, le coup du routeur virtuel sur AWS lol mais ça va pas rentrer
> > dans mon budget OpEx 藍
> > 
> > Je suis dans une vielle maison avec des vielles habitudes, de la
> > boiboite dédié ca sera plus simple à expliquer à la DG que du
> > virtuel...
> > 
> > Déjà que dégager VMWare pour de l'open source ça m'a pris 1 ans à
> > faire comprendre, la du réseau virtualise je vais y passer 3 ans!
> > 
> > Seb
> > 
> > 
> > 
> > De : frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org> 
> > mailto:frnog-requ...@frnog.org>> de la part de
> > David Ponzone mailto:david.ponz...@gmail.com>>
> > Envoyé : Saturday, June 8, 2024 12:24:50 PM
> > À : "Paul Rolland (ポール・ロラン)"  > <mailto:rol%2bfr...@witbe.net>>
> > Cc : frnog@frnog.org <mailto:frnog@frnog.org>  > <mailto:frnog@frnog.org>>
> > Objet : Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs
> > suggèrerés de nos jours
> > 
> > Hein ?
> > Mais c’est pas moi, c’est Jérôme.
> > Il doit avoir des actions Amazon :)
> > 
> > Moi je demandais juste si techniquement, on pourrait.
> > 
> > David
> > 
> > > Le 8 juin 2024 à 11:47, Paul Rolland (ポール・ロラン)
> > > mailto:rol%2bfr...@witbe.net>> a écrit :
> > > 
> > > Bonjour,
> > > 
> > > On Fri, 7 Jun 2024 23:38:11 +0200
> > > David Ponzone mailto:david.ponz...@gmail.com>> 
> > > wrote:
> > > 
> > > > Ceci dit, y a peut-être un moyen de commander un 10G de collecte
> > > > livré
> > > > chez AWS, qui est ramené virtuellement sur ta VM mais vu le
> > > > bordel dans
> > > > l’implémentation des couches réseaux Cloud (la palme à Azure), au
> > > > secours….
> > > 
> > > Vu les couts de la bdw chez Amazon, pour des flux qui vont surement
> > > entrer/sortir, t'as interet a trouver la recette de la generation
> > > spontanee
> > > de dollar avant meme de te poser la question de leur teleportation
> > > !
> > > 
> > > Serieux, vous etiez vraiment defonces hier pour partir sur des
> > > delires
> > > pareils ??? :D
> > > 
> > > Paul
> > > 
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/ <http://www.frnog.org/>
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs suggèrerés de nos jours

[David Ponzone]

Ben si tu veux collecter que du L2, pour un usage assez basique, je pense que 
j’irais sur du Mikrotik.
On peut trouver une raison de payer 10 fois plus si tu veux, mais bon….

Ca casse peut-être un peu plus que du Cisco/Juniper/Brocade, et encore pas sûr, 
parce que j’ai quasi pas de Mikrotik en DC, donc comme CPE, les alims sont 
maltraitées.

Et puis, RouterOS, on peut ne pas aimer, mais niveau scripting, on peut faire 
des trucs de fou (sky is the limit, quoi).

Si y a un besoin d’interop MPLS avec un autre vendor, attention, depuis en 
RouterOS v7, j’arrive plus à faire marcher les VRF entre Cisco et Mikrotik.

David

> Le 8 juin 2024 à 14:32, LESIMPLE, Sébastien  
> a écrit :
> 
> Après quelques années d’absence de la liste, ça fait plaisir de voir que 
> certaines choses ne changent pas 
> 
> Bon, le coup du routeur virtuel sur AWS lol mais ça va pas rentrer dans mon 
> budget OpEx 藍
> 
> Je suis dans une vielle maison avec des vielles habitudes, de la boiboite 
> dédié ca sera plus simple à expliquer à la DG que du virtuel...
> 
> Déjà que dégager VMWare pour de l'open source ça m'a pris 1 ans à faire 
> comprendre, la du réseau virtualise je vais y passer 3 ans!
> 
> Seb
> 
> 
> De : frnog-requ...@frnog.org  de la part de David 
> Ponzone 
> Envoyé : Saturday, June 8, 2024 12:24:50 PM
> À : "Paul Rolland (ポール・ロラン)" 
> Cc : frnog@frnog.org 
> Objet : Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs suggèrerés 
> de nos jours
>  
> Hein ?
> Mais c’est pas moi, c’est Jérôme.
> Il doit avoir des actions Amazon :)
> 
> Moi je demandais juste si techniquement, on pourrait.
> 
> David
> 
> > Le 8 juin 2024 à 11:47, Paul Rolland (ポール・ロラン)  a 
> > écrit :
> > 
> > Bonjour,
> > 
> > On Fri, 7 Jun 2024 23:38:11 +0200
> > David Ponzone  wrote:
> > 
> >> Ceci dit, y a peut-être un moyen de commander un 10G de collecte livré
> >> chez AWS, qui est ramené virtuellement sur ta VM mais vu le bordel dans
> >> l’implémentation des couches réseaux Cloud (la palme à Azure), au
> >> secours….
> > 
> > Vu les couts de la bdw chez Amazon, pour des flux qui vont surement
> > entrer/sortir, t'as interet a trouver la recette de la generation spontanee
> > de dollar avant meme de te poser la question de leur teleportation !
> > 
> > Serieux, vous etiez vraiment defonces hier pour partir sur des delires
> > pareils ??? :D
> > 
> > Paul
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur DC IDF (Tier III / IV dit "green")

[David Ponzone]

Sinon, je veux pas troller mais sur la page de contact du site de thesee:

mailto:cont...@thesee-datacenter.fr;>cont...@thesee-datacenter.com

Or thesee-datacenter.fr n’a pas de MX qui répond….

Ok on peut être fort en DC et moins fort en web mais pour récupérer des 
prospects, c’est pas l’idéal.

David


> Le 5 juin 2024 à 11:11, David Ponzone  a écrit :
> 
> Alex,
> 
> Intéressant, mais hélas aucune info sur les opérateurs FON présents.
> A priori, Sipartech n’y est pas alors qu’ils sont présents partout en IDF, 
> quasiment.
> 
> Donc un DC neutre, si t’as le choix entre Orange et SFR, c’est un peu fâcheux.
> Si tu as plus d’infos à ce sujet…
> 
> David
> 
>> Le 5 juin 2024 à 11:02, open doc > <mailto:linuxopen...@gmail.com>> a écrit :
>> 
>> Hello,
>> j'avais visité à l'époque Thesee (https://thesee-datacenter.net/ 
>> <https://thesee-datacenter.net/>) le long de l'A13. Bien sécurisé, 
>> tarification consommation pas mal. Au final on eu une mutualisation groupe 
>> et le DC n'a pas été retenu sachant que les frais de mise en service étaient 
>> élevés. 
>> Alex
>> 
>> Le mar. 4 juin 2024 à 12:08, LESIMPLE, Sébastien 
>> mailto:sebastien.lesim...@econocom.com>> a 
>> écrit :
>> Hello David !
>> 
>> Oui tu as raisons, je précise donc que je change un DC IDF pour une 
>> localisation DC en IDF.
>> J’envisage de quitter un des DC en propre du groupe du Groupe localisé dans 
>> le 93.
>> 
>> Seb.
>> 
>> De : David Ponzone mailto:david.ponz...@gmail.com>>
>> Date : mardi, 4 juin 2024 à 11:34
>> À : LESIMPLE, Sébastien > <mailto:sebastien.lesim...@econocom.com>>
>> Cc : frnog-...@frnog.org <mailto:frnog-...@frnog.org> > <mailto:frnog-...@frnog.org>>
>> Objet : Re: [FRnOG] [BIZ] Fournisseur DC IDF (Tier III / IV dit "green")
>> Tu devrais peut-être préciser où tu es actuellement, pour éviter les 
>> propositions inutiles :)
>> 
>> David
>> 
>> > Le 4 juin 2024 à 11:25, LESIMPLE, Sébastien 
>> > mailto:sebastien.lesim...@econocom.com>> 
>> > a écrit :
>> >
>> > Bonjour la liste !
>> >
>> > J’envisage de changer un de me DC d’ile de France cette année.
>> >
>> > Il me faut 5 baies dont 4 Haute Densité avec minima du 8KvA, en DC neutre, 
>> > green/RSE/ISO etc…
>> > L’idée c’est une baie dédié « réseau », 3 baies en prod immédiatement, une 
>> > baie provisionnée mais non utilisée pour augmentation de capacité à venir.
>> >
>> > Je vous invite à me contacter directement à cette adresse pour initier le 
>> > sujet.
>> >
>> > Merci à tous !
>> > Séb.
>> >
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/ <http://www.frnog.org/>
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ <http://www.frnog.org/>
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs suggèrerés de nos jours

[David Ponzone]

Hein ?
Mais c’est pas moi, c’est Jérôme.
Il doit avoir des actions Amazon :)

Moi je demandais juste si techniquement, on pourrait.

David

> Le 8 juin 2024 à 11:47, Paul Rolland (ポール・ロラン)  a écrit :
> 
> Bonjour,
> 
> On Fri, 7 Jun 2024 23:38:11 +0200
> David Ponzone  wrote:
> 
>> Ceci dit, y a peut-être un moyen de commander un 10G de collecte livré
>> chez AWS, qui est ramené virtuellement sur ta VM mais vu le bordel dans
>> l’implémentation des couches réseaux Cloud (la palme à Azure), au
>> secours….
> 
> Vu les couts de la bdw chez Amazon, pour des flux qui vont surement
> entrer/sortir, t'as interet a trouver la recette de la generation spontanee
> de dollar avant meme de te poser la question de leur teleportation !
> 
> Serieux, vous etiez vraiment defonces hier pour partir sur des delires
> pareils ??? :D
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs suggèrerés de nos jours

[David Ponzone]

T’es un grand fou ce soir, je sais bien que TGIF mais quand même :)

Ben je fais rien tourner chez AWS, parce que ça dématérialise pas que les 
réseaux, ça téléporte les dollars aussi.

Ceci dit, y a peut-être un moyen de commander un 10G de collecte livré chez 
AWS, qui est ramené virtuellement sur ta VM mais vu le bordel dans 
l’implémentation des couches réseaux Cloud (la palme à Azure), au secours….

Toi d’abord.

David


> Le 7 juin 2024 à 23:11, Jérôme Nicolle  a écrit :
> 
> David,
> 
> Le 07/06/2024 à 11:26, David Ponzone a écrit :
>> 6Wind BNG 
> 
> Tiens, ça me fait poser une question : si tu fais tourner ton vRouter chez 
> Amazon - ou autres - comment tu y récupères ton trunk de collecte ?
> 
> Non parce qu'in est en 2024, on est bien censé dématérialiser les réseaux, 
> non ?
> 
> @+
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> +590 690 22 87 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs suggèrerés de nos jours

[David Ponzone]

6Wind BNG :)

Ok je sors….

David

> Le 7 juin 2024 à 11:02, LESIMPLE, Sébastien  
> a écrit :
> 
> Bonjour la Liste,
> 
> Quels sont les routeurs que vous préconiseriez de nous jours (Sites distant 
> et Collecte) pour exploiter les offres opérateur type LAN2LAN SFR/CELAN/CEE 
> Orange/DSP ?
> 
> Je l’avais fait il y a plus de 10 ans avec du Mikrotik, du Brocade ou du 
> Cisco, quid des outils d’aujourd’hui ?
> 
> Merci,
> Seb.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Arista pour full-table ?

[David Ponzone]

En Arista, oui apparemment :)
Pas grave, je vais me rabattre sur mes bons amis de 6wind, de toute façon, leur 
produit défonce tout et le support est monstrueux (je l’ai déjà dit ?).
C’est juste que vu le coût du KWh, j’aurais préféré une solution à 300W qu’à 
700W (Dell R630).

David

> Le 6 juin 2024 à 16:48, Raphael Mazelier  a écrit :
> 
> Fair enough. Mais ca fait cher la feature.
> 
> 
> --
> Raph
> 
> On 06/06/2024 16:23, David Ponzone wrote:
>> Eviter de répondre à des paquets émis par des sources non-annoncées ?
>> 
>> David
>> 
>>> Le 6 juin 2024 à 16:21, Raphael Mazelier  
>>> <mailto:r...@futomaki.net> a écrit :
>>> 
>>> Vendredi en avance ; ca sert a quoi une full table ?
>>> 
>>> --
>>> Raph
>>> 
>>> On 06/06/2024 15:10, David Ponzone wrote:
>>> 
>>>> Clément,
>>>> 
>>>> C’est pas très clair les datasheets Arista….
>>>> 
>>>> IPv4 Host Route ou IPv4 Unicast LPM Routes, c’est quoi l’important pour la 
>>>> full table BGP ?
>>>> J’ai l’impression que c’est les LPM, auquel cas le 7280R est suffisant 
>>>> avec 1M IPv4 LPM unicast routes.
>>>> Et si on prend 2 full table chez Arista, ça marche comment ? C’est 2 fois 
>>>> plus donc ça tient pas dans 1M, ou c’est que les routes installées qui 
>>>> comptent ?
>>>> 
>>>> David
>>>> (Qui regrette l’époque où les docs étaient claires…..elles l’ont été un 
>>>> jour non ? Je me rappelle plus…)
>>>> 
>>>>> Le 5 juin 2024 à 16:42, Clement Cavadore
>>>>> [ 
>>>>> <mailto:clem...@cavadore.net>](mailto:clem...@cavadore.net 
>>>>> <mailto:clem...@cavadore.net>)
>>>>> a écrit :
>>>>> 
>>>>> Salut David,
>>>>> 
>>>>> On Wed, 2024-06-05 at 16:12 +0200, David Ponzone wrote:
>>>>> 
>>>>>> Je m’adresse aux spécialistes Arista.
>>>>>> Ca serait quoi la référence Arista (plutôt ancienne, dispo en broke)
>>>>>> pour faire un routeur BGP4/2 fulltable avec au moins 4 ports 10G
>>>>>> (donc équivalent ASR1001HX/MX204 à la louche) ?
>>>>> Il te faut du 7280R.
>>>>> 
>>>>> L'équivalent ASR1001HX/MX204 n'existe pas.
>>>>> 
>>>>> Les plus anciens qui soutiennent (encore) la full sont les 7280SR
>>>>> (48 SFP+ et 6 QSFP) ou 7280TR (48 10/100/1000/1000 et 6 QSFP).
>>>>> 
>>>>> Si tu as des des 7280 en R2K ou R3K, c'est mieux, plus récent, et...
>>>>> plus cher :)
>>>>> 
>>>>> --
>>>>> Clément
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/ <http://www.frnog.org/>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Arista pour full-table ?

[David Ponzone]

"The innovative FlexRoute Engine with its patented algorithmic approach to 
building layer-3 forwarding tables on R3/R3A platforms »

Ca le fait pas sur 7280R donc, ou j’ai mal compris un truc ?

David

> Le 6 juin 2024 à 16:32, Pierre LANCASTRE  a écrit 
> :
> 
> Hello,
> 
> Côté Arista il y a le flexroute engine
> 
> https://www.arista.com/en/solutions/flexroute-engine-ip-forwarding 
> <https://www.arista.com/en/solutions/flexroute-engine-ip-forwarding>
> 
> Côté impact sur les temps de convergence (forcément la compression doit 
> rajouter du temps), je n'ai pas de REX malheureusement. Mais je pense qu'en 
> l'utilisant avec du PIC-Edge 
> (https://www.arista.com/en/support/toi/eos-4-15-0f/13663-bgp-pic 
> <https://www.arista.com/en/support/toi/eos-4-15-0f/13663-bgp-pic>) tu devrais 
> avoir un setup qui fait le job,
> 
> Si quelqu'un a ça en prod je suis preneur du REX :)
> 
> ++
> 
> Pierre
> 
> 
> Le jeu. 6 juin 2024 à 10:24, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> Ah ouais, j’avais pas regardé récemment.
> 
> Après, je filtre les préfixes russes et je gagne un peu :)
> 
> David
> 
> > Le 6 juin 2024 à 15:56, ic mailto:li...@benappy.com>> a 
> > écrit :
> > 
> > io,
> > 
> >> On 6 Jun 2024, at 15:10, David Ponzone  >> <mailto:david.ponz...@gmail.com>> wrote:
> >> 
> >> J’ai l’impression que c’est les LPM, auquel cas le 7280R est suffisant 
> >> avec 1M IPv4 LPM unicast routes.
> > 
> > 1M tu ne vas pas tenir longtemps sachant qu’on approche les 950k…
> > 
> > ++ ic
> > 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Arista pour full-table ?

[David Ponzone]

Ah ouais, j’avais pas regardé récemment.

Après, je filtre les préfixes russes et je gagne un peu :)

David

> Le 6 juin 2024 à 15:56, ic  a écrit :
> 
> io,
> 
>> On 6 Jun 2024, at 15:10, David Ponzone  wrote:
>> 
>> J’ai l’impression que c’est les LPM, auquel cas le 7280R est suffisant avec 
>> 1M IPv4 LPM unicast routes.
> 
> 1M tu ne vas pas tenir longtemps sachant qu’on approche les 950k…
> 
> ++ ic
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Arista pour full-table ?

[David Ponzone]

Eviter de répondre à des paquets émis par des sources non-annoncées ?

David

> Le 6 juin 2024 à 16:21, Raphael Mazelier  a écrit :
> 
> Vendredi en avance ; ca sert a quoi une full table ?
> 
> --
> Raph
> 
> On 06/06/2024 15:10, David Ponzone wrote:
> 
>> Clément,
>> 
>> C’est pas très clair les datasheets Arista….
>> 
>> IPv4 Host Route ou IPv4 Unicast LPM Routes, c’est quoi l’important pour la 
>> full table BGP ?
>> J’ai l’impression que c’est les LPM, auquel cas le 7280R est suffisant avec 
>> 1M IPv4 LPM unicast routes.
>> Et si on prend 2 full table chez Arista, ça marche comment ? C’est 2 fois 
>> plus donc ça tient pas dans 1M, ou c’est que les routes installées qui 
>> comptent ?
>> 
>> David
>> (Qui regrette l’époque où les docs étaient claires…..elles l’ont été un jour 
>> non ? Je me rappelle plus…)
>> 
>>> Le 5 juin 2024 à 16:42, Clement Cavadore
>>> [](mailto:clem...@cavadore.net)
>>> a écrit :
>>> 
>>> Salut David,
>>> 
>>> On Wed, 2024-06-05 at 16:12 +0200, David Ponzone wrote:
>>> 
>>>> Je m’adresse aux spécialistes Arista.
>>>> Ca serait quoi la référence Arista (plutôt ancienne, dispo en broke)
>>>> pour faire un routeur BGP4/2 fulltable avec au moins 4 ports 10G
>>>> (donc équivalent ASR1001HX/MX204 à la louche) ?
>>> 
>>> Il te faut du 7280R.
>>> 
>>> L'équivalent ASR1001HX/MX204 n'existe pas.
>>> 
>>> Les plus anciens qui soutiennent (encore) la full sont les 7280SR
>>> (48 SFP+ et 6 QSFP) ou 7280TR (48 10/100/1000/1000 et 6 QSFP).
>>> 
>>> Si tu as des des 7280 en R2K ou R3K, c'est mieux, plus récent, et...
>>> plus cher :)
>>> 
>>> --
>>> Clément
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Arista pour full-table ?

[David Ponzone]

Clément,

C’est pas très clair les datasheets Arista….

IPv4 Host Route ou IPv4 Unicast LPM Routes, c’est quoi l’important pour la full 
table BGP ?
J’ai l’impression que c’est les LPM, auquel cas le 7280R est suffisant avec 1M 
IPv4 LPM unicast routes.
Et si on prend 2 full table chez Arista, ça marche comment ? C’est 2 fois plus 
donc ça tient pas dans 1M, ou c’est que les routes installées qui comptent ?

David
(Qui regrette l’époque où les docs étaient claires…..elles l’ont été un jour 
non ? Je me rappelle plus…)

> Le 5 juin 2024 à 16:42, Clement Cavadore  a écrit :
> 
> Salut David,
> 
> On Wed, 2024-06-05 at 16:12 +0200, David Ponzone wrote:
>> Je m’adresse aux spécialistes Arista.
>> Ca serait quoi la référence Arista (plutôt ancienne, dispo en broke)
>> pour faire un routeur BGP4/2 fulltable avec au moins 4 ports 10G
>> (donc équivalent ASR1001HX/MX204 à la louche) ?
> 
> Il te faut du 7280R.
> 
> L'équivalent ASR1001HX/MX204 n'existe pas.
> 
> Les plus anciens qui soutiennent (encore) la full sont les 7280SR 
> (48 SFP+ et 6 QSFP) ou 7280TR (48 10/100/1000/1000 et 6 QSFP).
> 
> Si tu as des des 7280 en R2K ou R3K, c'est mieux, plus récent, et...
> plus cher :)
> 
> -- 
> Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Arista pour full-table ?

[David Ponzone]

Ok je vais regarder ça.
C’est cool en fait, ça remplace l’ASR et le Nexus :)

David

> Le 5 juin 2024 à 16:42, Clement Cavadore  a écrit :
> 
> Salut David,
> 
> On Wed, 2024-06-05 at 16:12 +0200, David Ponzone wrote:
>> Je m’adresse aux spécialistes Arista.
>> Ca serait quoi la référence Arista (plutôt ancienne, dispo en broke)
>> pour faire un routeur BGP4/2 fulltable avec au moins 4 ports 10G
>> (donc équivalent ASR1001HX/MX204 à la louche) ?
> 
> Il te faut du 7280R.
> 
> L'équivalent ASR1001HX/MX204 n'existe pas.
> 
> Les plus anciens qui soutiennent (encore) la full sont les 7280SR 
> (48 SFP+ et 6 QSFP) ou 7280TR (48 10/100/1000/1000 et 6 QSFP).
> 
> Si tu as des des 7280 en R2K ou R3K, c'est mieux, plus récent, et...
> plus cher :)
> 
> -- 
> Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Arista pour full-table ?

[David Ponzone]

Bonjour,

Je m’adresse aux spécialistes Arista.
Ca serait quoi la référence Arista (plutôt ancienne, dispo en broke) pour faire 
un routeur BGP4/2 fulltable avec au moins 4 ports 10G (donc équivalent 
ASR1001HX/MX204 à la louche) ?

Merci

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [NEWS] [FRnOG] [TECH] Free et SIP, again

[David Ponzone]

Tu as changé le paramètre SIP ALG sur l’UI de la box ?

David Ponzone



> Le 5 juin 2024 à 12:32, Pierre VIGER  a écrit :
> 
> Tout à fait (en mode grand publique classique).
> SIP en UDP5060 fonctionne correctement.
> 
> Pierre
> 
> -Message d'origine-----
> De : David Ponzone 
> Envoyé : mercredi 5 juin 2024 12:32
> À : Pierre VIGER 
> Cc : frnog-tech 
> Objet : Re: [NEWS] [FRnOG] [TECH] Free et SIP, again
> 
> Box en mode routeur, pas en bridge ?
> 
> David Ponzone
> 
> 
> 
>> Le 5 juin 2024 à 12:29, Pierre VIGER  a écrit :
>> 
>> Bonjour,
>> 
>> Aucun souci de mon côté (Free Fixe IPV4 FullStack).
>> 
>> Pierre
>> 
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> David Ponzone Envoyé : mardi 4 juin 2024 17:25 À : frnog-tech
>>  Objet : [NEWS] [FRnOG] [TECH] Free et SIP,
>> again
>> 
>> 
>> Tous,
>> 
>> Je sais pas s’il y a eu un changement récent, mais une connexion SIP depuis:
>> 
>> -Free Mobile (CGNAT)
>> -Free Fixe (CGNAT)
>> -Free Fixe (IPv4 full stack)
>> 
>> semble (à nouveau ?) impossible (sujet déjà abordé en 2021 sur la liste).
>> 
>> Quelqu’un a remarqué un changement récent (ou pas) ?
>> 
>> David
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> 
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [NEWS] [FRnOG] [TECH] Free et SIP, again

[David Ponzone]

Box en mode routeur, pas en bridge ?

David Ponzone



> Le 5 juin 2024 à 12:29, Pierre VIGER  a écrit :
> 
> Bonjour,
> 
> Aucun souci de mon côté (Free Fixe IPV4 FullStack).
> 
> Pierre
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de David 
> Ponzone
> Envoyé : mardi 4 juin 2024 17:25
> À : frnog-tech 
> Objet : [NEWS] [FRnOG] [TECH] Free et SIP, again
> 
> 
> Tous,
> 
> Je sais pas s’il y a eu un changement récent, mais une connexion SIP depuis:
> 
> -Free Mobile (CGNAT)
> -Free Fixe (CGNAT)
> -Free Fixe (IPv4 full stack)
> 
> semble (à nouveau ?) impossible (sujet déjà abordé en 2021 sur la liste).
> 
> Quelqu’un a remarqué un changement récent (ou pas) ?
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur DC IDF (Tier III / IV dit "green")

[David Ponzone]

Alex,

Intéressant, mais hélas aucune info sur les opérateurs FON présents.
A priori, Sipartech n’y est pas alors qu’ils sont présents partout en IDF, 
quasiment.

Donc un DC neutre, si t’as le choix entre Orange et SFR, c’est un peu fâcheux.
Si tu as plus d’infos à ce sujet…

David

> Le 5 juin 2024 à 11:02, open doc  a écrit :
> 
> Hello,
> j'avais visité à l'époque Thesee (https://thesee-datacenter.net/ 
> <https://thesee-datacenter.net/>) le long de l'A13. Bien sécurisé, 
> tarification consommation pas mal. Au final on eu une mutualisation groupe et 
> le DC n'a pas été retenu sachant que les frais de mise en service étaient 
> élevés. 
> Alex
> 
> Le mar. 4 juin 2024 à 12:08, LESIMPLE, Sébastien 
> mailto:sebastien.lesim...@econocom.com>> a 
> écrit :
> Hello David !
> 
> Oui tu as raisons, je précise donc que je change un DC IDF pour une 
> localisation DC en IDF.
> J’envisage de quitter un des DC en propre du groupe du Groupe localisé dans 
> le 93.
> 
> Seb.
> 
> De : David Ponzone mailto:david.ponz...@gmail.com>>
> Date : mardi, 4 juin 2024 à 11:34
> À : LESIMPLE, Sébastien  <mailto:sebastien.lesim...@econocom.com>>
> Cc : frnog-...@frnog.org <mailto:frnog-...@frnog.org>  <mailto:frnog-...@frnog.org>>
> Objet : Re: [FRnOG] [BIZ] Fournisseur DC IDF (Tier III / IV dit "green")
> Tu devrais peut-être préciser où tu es actuellement, pour éviter les 
> propositions inutiles :)
> 
> David
> 
> > Le 4 juin 2024 à 11:25, LESIMPLE, Sébastien 
> > mailto:sebastien.lesim...@econocom.com>> 
> > a écrit :
> >
> > Bonjour la liste !
> >
> > J’envisage de changer un de me DC d’ile de France cette année.
> >
> > Il me faut 5 baies dont 4 Haute Densité avec minima du 8KvA, en DC neutre, 
> > green/RSE/ISO etc…
> > L’idée c’est une baie dédié « réseau », 3 baies en prod immédiatement, une 
> > baie provisionnée mais non utilisée pour augmentation de capacité à venir.
> >
> > Je vous invite à me contacter directement à cette adresse pour initier le 
> > sujet.
> >
> > Merci à tous !
> > Séb.
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Free et SIP, again

[David Ponzone]

Tous,

Je sais pas s’il y a eu un changement récent, mais une connexion SIP depuis:

-Free Mobile (CGNAT)
-Free Fixe (CGNAT)
-Free Fixe (IPv4 full stack)

semble (à nouveau ?) impossible (sujet déjà abordé en 2021 sur la liste).

Quelqu’un a remarqué un changement récent (ou pas) ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur DC IDF (Tier III / IV dit "green")

[David Ponzone]

Tu devrais peut-être préciser où tu es actuellement, pour éviter les 
propositions inutiles :)

David

> Le 4 juin 2024 à 11:25, LESIMPLE, Sébastien  
> a écrit :
> 
> Bonjour la liste !
> 
> J’envisage de changer un de me DC d’ile de France cette année.
> 
> Il me faut 5 baies dont 4 Haute Densité avec minima du 8KvA, en DC neutre, 
> green/RSE/ISO etc…
> L’idée c’est une baie dédié « réseau », 3 baies en prod immédiatement, une 
> baie provisionnée mais non utilisée pour augmentation de capacité à venir.
> 
> Je vous invite à me contacter directement à cette adresse pour initier le 
> sujet.
> 
> Merci à tous !
> Séb.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?

[David Ponzone]

Moi je dis:
-2000
à cette proposition :)

La problématique de départ était de ne plus passer par un voisin car l’accès 
était problématique.
Donc aller abouter la fibre chez le voisin, ça me semble pas l’idée du siècle.

David

> Le 3 juin 2024 à 08:57, Stéphane Rivière  a écrit :
> 
> Le 02/06/2024 à 22:22, Jeremy a écrit :
>> Le plus simple reste de trouver  un prestataire opérateur qui peut te 
>> prolonger la fibre actuelle par épissurage jusqu'au nouveau point de 
>> livraison sans en référer à Orange.
>> Tu gagneras du temps.
>> Selon la prestation à réaliser, compter quelques centaines d'Euros selon les 
>> difficultées rencontrées.
> 
> +1000
> 
> Voire un "Tuttle"(Brazil) avec une perceuse et une soudeuse et zou.
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?

[David Ponzone]

Ah ouais, ben bon courage :)



> Le 2 juin 2024 à 22:16, SIMANCAS Hugo  a 
> écrit :
> 
>  Bien vu . 臘‍♀️
> Le client est entre O business et pro mais sans certitude 
> 
> 
> De : David Ponzone 
> Envoyé : dimanche 2 juin 2024 22:12
> À : SIMANCAS Hugo
> Cc: frnog-m...@frnog.org 
> Objet : Re: [FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?
> 
> Un contact chez qui, puisqu tu viens de dire qu’il était pas chez Orange :) 
> 
> David 
> 
> > Le 2 juin 2024 à 21:36, SIMANCAS Hugo  a 
> > écrit : 
> > 
> > Bonjour, 
> > 
> > Un client est perdu dans les limbes pour déplacer sa fibre 0053XNC4. Je le 
> > pensais en Agrume Business mais à priori non. Il doit la déplacer d'un 
> > étage à un autre en payant mais pas moyen d'avoir un commercial ou autre. 
> > Actuellement elle arrive chez le voisin avec un accès précaire. 
> > 
> > Si une personne a un contact je suis preneur. 
> > 
> > Merci d'avance 
> > 
> > Hugo 
> > 
> > --- 
> > Liste de diffusion du FRnOG 
> > https://m365.eu.vadesecure.com/safeproxy/v4?f=4SNS6mn9raAVyzhQxgFFsHgOZkx7W1Ha4a8GOz9VEQ9RuDQFEc8GrexWp--JpSQn=TRWLLBkRftnMN4SiPS2kPvDf40_BpXifLgrdO3psWsXOrhXZdpYR_kyaqFt2feFbpCKVMBb6e7mexNRzu_FZ0Q=Naeq=2Ois_9GzUPm76Hr_UmJC6nrwLvclGaqe52MTbqzMAuVLrARXPxf-rO5PRjHmmq5TIndvgbTR_pLqmD6vlYB-EA=07079c93a2aba1aa681894e1289aa92ccceba06252c3a9e32dfdf32715f0a918=http%3A%2F%2Fwww.frnog.org%2F
> >  
> 
> CAUTION: This email originated from outside of the organization. Do not click 
> links or open attachments unless you recognize the sender and know the 
> content is safe. 
> ATTENTION: Cet email provient de l'extérieur de l'organisation. Ne cliquez 
> pas sur les liens et n'ouvrez pas les pièces jointes si vous ne reconnaissez 
> pas l'expéditeur et si vous ne savez pas que le contenu est sûr. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?

[David Ponzone]

Un contact chez qui, puisqu tu viens de dire qu’il était pas chez Orange :)

David

> Le 2 juin 2024 à 21:36, SIMANCAS Hugo  a 
> écrit :
> 
> Bonjour,
> 
> Un client est perdu dans les limbes pour déplacer sa fibre 0053XNC4. Je le 
> pensais en Agrume Business mais à priori non. Il doit la déplacer d'un étage 
> à un autre en payant mais pas moyen d'avoir un commercial ou autre. 
> Actuellement elle arrive chez le voisin avec un accès précaire.
> 
> Si une personne a un contact je suis preneur.
> 
> Merci d'avance
> 
> Hugo
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[David Ponzone]

> Le 31 mai 2024 à 14:02, Toussaint OTTAVI  a écrit :
> 
> Ceci étant, je ne suis pas le mieux placé pour disserter sur l'identité 
> numérique, puisque je n'ai pas d'identité du tout ! Cela fait 30 ans que je 
> n'ai pas de CNI :-D Et que si j'accepte celle que l'état se propose de me 
> délivrer aujourd'hui, elle correspondrait à quelqu'un qui n'a jamais 
> travaillé ni cotisé nulle part :-D

Purée, le jour où tu auras fait corriger ça, tu vas t’emmerder un peu non ? :)

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[David Ponzone]

Je vois pas en quoi ça empêche d’intégrer un OTP dans la CNI, basé sur 
l’identifiant de la CNI (qui peut changer). Il faut juste resynchro so identité 
numérique quand on change de CNI.

David

> Le 31 mai 2024 à 13:06, l...@netc.fr a écrit :
> 
> on m'avait répondu parce que le numéro de CNI peut changer dans certaines 
> conditions, le seul ne changeant jamais étant le numéro INSEE
> 
> 
>> From: David Ponzone 
>> To: Toussaint OTTAVI 
>> Subject: Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques 
>> légitimes ?
>> Date: 31/05/2024 13:03:33 Europe/Paris
>> Cc: frnog@frnog.org 
>> 
>> > Le 31 mai 2024 à 12:46, Toussaint OTTAVI  a écrit :
>> > 
>> > 
>> > Le 31/05/2024 à 12:13, David Ponzone a écrit :
>> >> D’ailleurs, ça aurait été compliqué d’inclure un Token HW OTP dans une 
>> >> nouvelle CNI ?
>> > 
>> > Déjà, changer une lettre sur un patronyme, ce n'est pas compliqué, c'est 
>> > insurmontable, puisque personne, pas même le président de la République, 
>> > ne semble pouvoir parvenir ! Il n'existe apparemment pas de CERFA lorsque 
>> > l'erreur à corriger a été commise par eux :-D
>> > 
>> > A la rigueur, un token HW aurait été plus facile à gérer, car dans la 
>> > mesure où personne n'y aurait rien compris, personne n'aurait pu jouer le 
>> > petit chef encravaté ni le grand calife locataire du palais des 
>> > gouverneurs :-D
>> 
>> Pas compris.
>> En tout cas, faut pas ajouter un devis au citoyen lambda, c’est pas gérable. 
>> D’où l’intégration dans la CNI. Certaines CB le font bien (auth code à 3 
>> chiffres tournant).
>> 
>> > --
>> > 
>> > Et pourquoi pas un bête certificat PKI ? Celui-ci pouvant être stocké sur 
>> > le media de son choix (par exemple, une SmartCard) ? L'état étant 
>> > "autorité de certification" ? Avec une interface automatique OQTF -> CRL ?
>> > 
>> 
>> Hmm tu as déjà eu affaire à un client GP ? :)
>> Trop complexe.
>> D’ailleurs, c’était comme ça sur impots.gouv.fr il y a quelques année, ils 
>> ont fait en arrière toute.
>> 
>> Faut être logique: pourquoi la preuve d’ID numérique serait donné par autre 
>> chose que la CNI ?
>> 
>> David
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[David Ponzone]

> Le 31 mai 2024 à 12:46, Toussaint OTTAVI  a écrit :
> 
> 
> Le 31/05/2024 à 12:13, David Ponzone a écrit :
>> D’ailleurs, ça aurait été compliqué d’inclure un Token HW OTP dans une 
>> nouvelle CNI ?
> 
> Déjà, changer une lettre sur un patronyme, ce n'est pas compliqué, c'est 
> insurmontable, puisque personne, pas même le président de la République, ne 
> semble pouvoir parvenir ! Il n'existe apparemment pas de CERFA lorsque 
> l'erreur à corriger a été commise par eux :-D
> 
> A la rigueur, un token HW aurait été plus facile à gérer, car dans la mesure 
> où personne n'y aurait rien compris, personne n'aurait pu jouer le petit chef 
> encravaté ni le grand calife locataire du palais des gouverneurs :-D

Pas compris.
En tout cas, faut pas ajouter un devis au citoyen lambda, c’est pas gérable. 
D’où l’intégration dans la CNI. Certaines CB le font bien (auth code à 3 
chiffres tournant).

> --
> 
> Et pourquoi pas un bête certificat PKI ? Celui-ci pouvant être stocké sur le 
> media de son choix (par exemple, une SmartCard) ? L'état étant "autorité de 
> certification" ? Avec une interface automatique OQTF -> CRL ?
> 

Hmm tu as déjà eu affaire à un client GP ? :)
Trop complexe.
D’ailleurs, c’était comme ça sur impots.gouv.fr il y a quelques année, ils ont 
fait en arrière toute.

Faut être logique: pourquoi la preuve d’ID numérique serait donné par autre 
chose que la CNI ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[David Ponzone]

> Le 31 mai 2024 à 12:08, Laurent Barme <5...@barme.fr> a écrit :
> 
> 
> Le 30/05/2024 à 22:41, lm2 via frnog a écrit :
>> je boycotte juste l'identité numérique, je ne changerai jamais de choix.
>> 
>> 
> C'est une idée que je trouve excellente mais qui se heurte à la réalité.
> 
> A lire l'article 97 de la DIRECTIVE (UE) 2015/2366 DU PARLEMENT EUROPÉEN ET 
> DU CONSEIL 
> (https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32015L2366 ) je 
> comprend que nous sommes piégés par l'obligation d'avoir une authentification 
> forte pour toute transaction bancaire.
> 
> Authentification forte que les banques ont traduite en obligation d'avoir une 
> "app" qui ne fonctionne que sur un malinphone sous contrôle étasunien :-(
> 

D’ailleurs, ça aurait été compliqué d’inclure un Token HW OTP dans une nouvelle 
CNI ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[David Ponzone]

> Le 31 mai 2024 à 09:29, Toussaint OTTAVI  a écrit :
> 
> 
> Le 30/05/2024 à 22:37, Jérôme Marteaux a écrit :
>> Si ça devenait moins rentable comme métier, la pratique s'arrêterait 
>> d'elle-même pour basculer vers un autre secteur. 
> 
> ... qui continuera de nous harceler sur nos téléphones !
> 
> D'autant plus que, même si les nouvelles normes se mettent en place, et que 
> l'identification et la traçabilité des appelants arrivent à être clairement 
> établies, la frontière entre "démarchage", "abus de crédulité" et 
> "hameçonnage" restera assez floue...

Ca serait pourtant assez simple de réglementer:
-obligation pour le call-center d’enregistrer ses appels sortants avec 12 mois 
de conservation (donc de prévenir le démarché au début de l'appel, qui peut 
donc décider de raccrocher immédiatement)
-si des démarchés se plaignent en nombre par le biais d’une plateforme de 
l'Etat, demande au call-center de fournir les enregistrements sous 72h:
-s’il les a pas -> amende record, voir fermeture si récidive
-s’il les a -> on peut écouter pour évaluer le niveau de 
mensonge/tromperie du type « on vous appelle de la part d’EDF/Orange/whatever »

> A la rigueur, cela permettra peut-être la création de bases de données 
> fiables de publicitaires/démarcheurs, et le développement d'outils 
> anti-publicité /anti-pollution aussi efficaces que ceux que nous avons déjà 
> sur nos navigateurs web…

Tu sais, si tu filtres les préfixes officiels, ça limite beaucoup. La majorité, 
qui ont une structure en France, ont migré dessus.

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[David Ponzone]

Pour info, j’ai fait une stat aujourd’hui, j’ai environ 5% des appels entrants 
(vers des clients pro seulement) qui sont du démarchage. Tous bloqués bien sûr.
Et c’est quand même souvent da la merde comme démarchage.
Ca fait un gros gâchis de ressources pour tenter de fourguer des panneaux 
solaires à un mec en appart.

David

> Le 30 mai 2024 à 22:00, Jerome Marteaux  a écrit :
> 
> Le 30/05/2024 à 15:10, Toussaint OTTAVI a écrit :
>> Le 30/05/2024 à 14:41, Julien Issler a écrit :
>>> Si tu es sûr que c'est du démarchage, tu peux toujours décrocher en
>>> faisant "commissariat/gendarmerie bonjour" j'imagine que ça peut en
>>> calmer certains :⁠-⁠)
>> J'aime bien aussi : "Ne quittez pas...", puis mettre le micro en silence, et 
>> poser le téléphone dans un coin :-)
>> Mais si c'est un robot, çà ne marche pas :-)
> 
> Il y a une autre astuce, comme ces gens utilisent des bases de données
> de numéros non qualifiés il y a énormément de déchet, donc pour gaver
> leurs "agents" d'un maximum d'appel ils utilisent un robot d'appel en
> mode prédictif, c'est à dire que le robot va composer 5 numéros
> simultanément, en moyenne 2 seront cassés car pas attribués, 2 seront
> sur répondeur et 1 répondra, il passera alors cette communication à
> l'agent. Selon le nombre d'agent et la "qualité" de la base de données,
> le nombre de numéro appelés simultanément varie.
> 
> Le problème c'est la détection du répondeur, si le robot passe un
> répondeur à l'agent celui-ci va perdre du temps (et potentiellement
> rester en ligne un maximum de temps car ça va compter pour un appel
> qualifié, ie un appel où l'agent aura déroulé tout son script).
> 
> Mais le robot est comme nous, il ne sait pas s'il parle à quelqu'un ou
> si c'est un répondeur (pas d'information dans la signalisation).
> Pour détecter ce répondeur, le robot va écouter les 2 premières secondes
> de la communication, si pas de son alors il va penser que c'est le
> répondeur qui décroche et va raccrocher à son tour. Car en général le
> SVI du répondeur met quelques secondes à embrayer sur le message
> d'absence.
> 
> Donc quand tu décroche tu fais le silence pendant 2 secondes et ça
> raccrochera. L'inconvénient c'est que le robot essayera de rappeler car
> le numéro sera noté comme attribué donc un numéro valide, une chance de
> plus pour joindre un potentiel pigeon !
> 
> Tous les opérateurs reçoivent tous les jours des listes d'abuses sur des
> appels et SMS suspicieux mais ...
> 
> Le législateur essaye de légiférer depuis tellement d'années (CPCE,
> LCEN, bloctel, nouvelle loi en 2020, MAN ...).
> En face il y a essentiellement la FEVAD (Fédération du e-commerce et de
> la vente à distance) qui s'est opposée de toutes ces forces aux efforts
> du législateur pour réguler et encadrer ces appels, leur principal
> argument est que les encadrements proposés (par les associations de
> consommateurs, parlementaires ...) empêcherait ainsi les gens de
> travailler et ainsi que ça mettrait beaucoup de gens au chômage.
> Allez voir leur site web, il y a un truc sur la pub dans les boîtes au
> lettre, mais rien sur les appels téléphoniques.
> 
> Les victimes ont connus une seule victoire: le spam par fax est terminé
> ! Faut-il supprimer le téléphone ? Déjà les jeunes ne téléphonent plus,
> donc bientôt que des forfaits data only et qu'avec des appli OTP ?
> 
> Jérôme
> 
> -- 
> Jérôme Marteaux
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[David Ponzone]

C’est même sûr que ça entraine la résiliation de la fibre.

David

> Le 30 mai 2024 à 18:41, Arnaud Launay via frnog  a écrit :
> 
> Le Thu, May 30, 2024 at 05:55:00PM +0200, lm2 via frnog a écrit:
>> B : ça oblige à rediffuser un numéro à tous les correspondants.
> 
> Tu migres ton numéro actuel avec ton RIO vers ta ligne SIP.
> Faut juste faire gaffe à ce ça n'entraîne pas la résiliation des éventuels 
> services
> associés genre fibre...
> 
>   Arnaud.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[David Ponzone]

Oui mais pour le GP, puisque aucun opérateur ne propose d’accès en SIP pour la 
réception des appels, c’est un peu lourd à mettre en place.

Enfin, je sais pas vous, mais moi ma ligne perso, je peux la débrancher, elle 
ne sert strictement plus à rien.

David

> Le 30 mai 2024 à 17:37, Arnaud Launay via frnog  a écrit :
> 
> Le Thu, May 30, 2024 at 05:05:50PM +0200, Laurent Barme a écrit:
>> Depuis que j'ai mis ça en place (il y a 5 ans), je peux accueillir
>> sereinement les appels.
> 
> Un mini PBX avec un numéro SIP, qui décroche avec un message du genre 
> "bonjour, si
> vous êtes un humain, merci d'appuyer sur 9; sinon, merci de patienter" avec 
> une
> musique d'attente derrière, c'est assez efficace :-D
> 
>   Arnaud.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[David Ponzone]

Pas compris, ça change quoi qu’il soit full-linux dans ta vie ?

Sinon:

Ubuntu Touch sur Fairphone 4
Ou
https://pine64.org/devices/pinephone_pro/ 
<https://pine64.org/devices/pinephone_pro/>
ou
https://linuxstans.com/linux-phone/ <https://linuxstans.com/linux-phone/>

Pour le Fairphone natif, je pige pas pourquoi il est listé sur des sites comme 
Linux Phone, alors que le site de Fairphone annonce Android 13.

David


> Le 30 mai 2024 à 14:56, Toussaint OTTAVI  a écrit :
> 
> 
> Le 30/05/2024 à 11:58, David Ponzone a écrit :
>> Pour le point 2, c’est facile, Android -> poubelle
>> Trop d’automatismes à la con de ce genre dans cet OS (j’affiche le nom
>> d’une entreprise qui n’est pas la bonne, j’affiche la ZNE de l’appelant
>> alors que ça n’existe plus, etc…).
> 
> Bah, oui, t'es gentil, mais mon Nokia 6110 ne fonctionne plus depuis que le 
> réseau 1G a été éteint :-)
> 
> Donc, oui, je n'aime pas Google en général, je n'aime pas Android en 
> particulier, mais il reste quoi ? ;-)
> 
> Si tu as une alternative intéressante d'un téléphone en full-Linux à 
> proposer, je prends, de suite :-D
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[David Ponzone]

Ah t’as du bol, ou la manière.
Moi quand je leur demande le SIRET, ils baragouinent qu’is peuvent pas le 
donner car c’est confidentiel :)
Quand j’insiste, ça raccrochez assez vite.

Après, j’en ai moins qu’avant, j’ai mis une blacklist assez conséquente en 
place.

David

> Le 30 mai 2024 à 14:19, lm2 via frnog  a écrit :
> 
> 
> bonjour,
> 
> jvais regrouper un peu ici les petits éléments sur lesquels rebondir est 
> intéressant :
> 
> (attention, à nouveau pavé partiellement à charge contre google)
> 
>> From: Toussaint OTTAVI 
>> To: frnog@frnog.org 
>> Subject: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques 
>> légitimes ?
>> Date: 30/05/2024 11:52:58 Europe/Paris
>> En ce moment, je reçois 3 ou 4 appels automatiques par jour du
> "Ministère de l'énergie" qui veut me fourguer des panneaux solaires 
> 
> à l'époque, il y a quelques années, une société qui démarchait sur le fixe 
> (que j'utilise beaucoup, bien plus que le portable), je prenais deux ou trois 
> minutes systématiquement pour leur arracher leur siret/siren, évidemment 
> imposant cette question dans la première minute ("c'est un appel commercial, 
> ça justifie la demande d'info, il y a eu des arnaques vous comprenez ma ptite 
> dame"), souvent accompagnée du "vous avez dit qu'il y a des aides pour ces 
> prestatations [-euh oui il y en a], c'est quel ministère qui accompagne ce 
> financement?) avec moult interrogations => je transforme leur démarchage 
> commercial en interrogatoire ou gàv pour la démarcheuse, ils tiennent jamais 
> plus d'une minute trente.
> 
> 
> un peu comme ce truc, pour le fixe :
> 
> https://bigbernie1.pagesperso-orange.fr/AntiSpam.pdf
> (ou 
> https://web.archive.org/web/20230126120416/https://bigbernie1.pagesperso-orange.fr/AntiSpam.pdf
>  )
> les pages quatre et cinq sont bien croustillantes :)
> 
> ou pour les quelques plus courageux prêts à décrocher au top départ, celui ci 
> bien plus moussant :
> https://egbg.home.xs4all.nl/EGBGcontrescenario.pdf
> 
> l'appareil ultime :
> KX-TGH720FR de panasonic : 
> https://www.li-an.fr/a-cote/panasonic-filtre-demarchage/
> 
> ou encore, maintenir trois secondes la touche étoile (il y a une clochette 
> marquée dessus), pour le passer.. en silencieux :D
> 
> Pour les portables :
> 
> également, la méthode plus radicale, je connais quelques personnes qui 
> l'utilisent : la liste noire, aka par ex chez free mobile, mettre tout le 
> monde par défaut ("*") vers messagerie vocale et autoriser au compte gouttes 
> les numéros "de confiance" ; une amie chez sfr fait approx pareil, mais sur 
> son iphone (ou android) => mode ne pas déranger en permanence, sans message 
> vocal impossible de la recontacter, je trouve cela malin.
> 
> à rajouter à cette solution que les uns trouveront trop radicale : 
> «Ainsi 65 % des utilisateurs déclarent ne jamais décrocher ou rarement aux 
> appels dont ils ne reconnaissent pas le numéro contre 57 % en 2021. Et donc 
> moins d’un Français sur 10 (8 %) décroche systématiquement, même si le numéro 
> affiché n’est pas dans son répertoire.»
> https://www.arcep.fr/actualites/actualites-et-communiques/detail/n/regulation-par-la-donnee-240424.html
> 
> après, faut pas oublier que les français sont sur le podium des pays/victimes 
> les plus ciblées par des arnaques..
> 
> 
> 
>> From: Toussaint OTTAVI 
>> To: frnog@frnog.org 
>> Subject: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques 
>> légitimes ?
>> Date: 30/05/2024 11:52:58 Europe/Paris
>> Il ne sert à rien de les signaler ou de les bloquer car
> les deux derniers chiffres changent à chaque appel.
> 
> les signaler, à qui? Orange? une VRAIE liste communautaire, qui sont en fait 
> commerciales?
> ne cherchez pas, il y a plus simple, et c'est très étonnant que les 
> participants de "la crème de la crème" de l'ingénierie française n'ait jamais 
> entendu parler d'YACB, qui facilite ceci, combiné avec les tranches de 
> numéros à bloquer (depuis longtemps sur l'appareil de mon entourage, pour 
> android) :
> l'outil :
> https://f-droid.org/fr/packages/dummydomain.yetanothercallblocker/
> les numéros concernés (rajouter ** à chaque fin de tranche, si * simple ne 
> fonctionne pas, ex +33948** au lieu de +33948*) :
> https://next.ink/1410/la-fausse-astuce-anti-demarchage-telephonique-reprise-en-boucle-par-medias/
> le manuel :
> https://grisebouille.net/bloquons-le-demarchage/
> 
> à noter de ne pas cocher le bloquage des appels anonymes, sinon toutes les 
> messageries chiffrées, type signal, qui ne sont pas basées sur numéro pour 
> les appels, seront également bloquées (j'ai fait le test)
> 
> pour l'iphone, de l'aveu même des équipes d'apple, "le système n'est pas très 
> bon pour se protéger du démarchage", dixit leur support tel (bon, en même 
> temps...), donc l'unique solution, la même que les anciens androids dénués de 
> la possibilité d'YACB : passer en mode "ne pas déranger" avec l'autorisation 
> d'exception pour les appelants figurant dans la liste des 

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[David Ponzone]

Pour le point 2, c’est facile, Android -> poubelle
Trop d’automatismes à la con de ce genre dans cet OS (j’affiche le nom d’une 
entreprise qui n’est pas la bonne, j’affiche la ZNE de l’appelant alors que ça 
n’existe plus, etc…).

David

> Le 30 mai 2024 à 11:52, Toussaint OTTAVI  a écrit :
> 
> Bonjour la liste,
> 
> En ce moment, je reçois 3 ou 4 appels automatiques par jour du "Ministère de 
> l'énergie" qui veut me fourguer des panneaux solaires :-D Les numéros 
> appelants ne sont pas indiqués en "suspicion de spam" par mon téléphone. Il 
> ne sert à rien de les signaler ou de les bloquer car les deux derniers 
> chiffres changent à chaque appel. Nous sommes bien d'accord sur le fait que, 
> tant que l'on n'a pas inventé le téléphone à distribuer des baffes, il n'y a 
> pas grand chose à faire.
> 
> Cependant, j'ai parfois le problème inverse, qui est plus gênant : certains 
> numéros tout à fait légitimes sont affichés par mon sympathique téléphone 
> avec un gros warning "Suspicion de spam" ! Aujourd'hui, c'était le numéro de 
> mobile d'un technicien d'une société de vidéosurveillance. La semaine 
> dernière, c'était la conduite d'activité d'un opérateur télécom.
> 
> D'où mes questions :
> - Comment sont gérées ces bases de données "suspicion de spam" sur les 
> téléphones Android ?
> - Peut-on faire "dé-blacklister" des numéros légitimes ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident FTTO/FTTH Covage secteur Metz

[David Ponzone]

Ah non, c’est pas la même chose alors, moi ça a coupé à 7h40 ce matin.

Seul incident en cours sur le site de Covage:

FTTO - 29/05/2024 
Chers clients, nous vous informons qu'un incident générique impactant les 
clients FTTO à CHALON est en cours. 
9h40 : Remontée d'alarmes de supervision .L'incident est généré par une coupure 
de câble liée a des travaux GC .Les investigations sont en cours . 
Prochaine communication 12H00

Aucun rapport donc avec un incident à Metz à priori.

David

> Le 29 mai 2024 à 09:53, Julien Issler  a écrit :
> 
> Hello,
> 
> yes, un lien FTTH du côté de Sarreguemines depuis hier midi.
> 
> A priori acte de vandalisme, réparations en cours depuis 8h, visiblement pas 
> possible d'intervenir en HNO.
> 
> Ça toucherait aussi des liens SFR
> 
> Julien
> 
> Le 29/05/2024 à 09:32, David Ponzone a écrit :
>> Ca faisait longtemps, un petit incident Altitude/Covage sur le secteur Metz.
>> Du FTTH impacté, du FTTO aussi.
>> Troll (mais pas totalement): La quantité d’incidents chez Covage est 
>> proportionnelle au nombre de séminaires qu’ils organisent en invitant les 
>> collectivités locales pour s’auto-congratuler sur la vitesse de leur 
>> déploiement FTTH.
>> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Incident FTTO/FTTH Covage secteur Metz

[David Ponzone]

Ca faisait longtemps, un petit incident Altitude/Covage sur le secteur Metz.
Du FTTH impacté, du FTTO aussi.

Troll (mais pas totalement): La quantité d’incidents chez Covage est 
proportionnelle au nombre de séminaires qu’ils organisent en invitant les 
collectivités locales pour s’auto-congratuler sur la vitesse de leur 
déploiement FTTH.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[David Ponzone]

Oui je crois qu’il avait précisé qu’il n’avait pas d’IP publique routée niveau 
WAN d’interco (comme sur un IX).
Les seules IP publiques qu’il a sont sur le LAN de BGP02, donc il doit « 
sourcer »  avec ça.

Pour moi, la seule solution propre, c’est VRF de mgmt, qu’en plus on peut 
rendre accessible depuis l’OOB.

David

> Le 29 mai 2024 à 04:12, Willy Manga  a écrit :
> 
> Bonjour,
> 
> On 26/05/2024 13:56, Nicolas wrote:
>> Bonjour,
>> J'ai remonté une infra de test pour reproduire mon soucis.
>> L'architecture
>> PC de Test <--> Routeur  BGP02 
>> <-> Routeur BGP01 
>> <--> Box
>> 192.168.253.10   192.168.253.1   / 192.168.250.2 
>>192.168/250.1  / 192.168.2.111
>>192.168.2.1
> 
>> [...]
> 
> 
> J'ai tâché de reproduire votre configuration à quelques exceptions près.
> Pour que ça soit bien lisible j'ai collé toutes les configs et résultats ici 
> http://paste.debian.net/1318432/
> 
> 
>> Donc :
>> * Depuis le réseau 192.168.253.0/24 => accès internet ok
>> * depuis le routeur bgp01 => accès internet ok
>> * depuis le routeur bgp02 => Internet KO
> 
> En assumant que j'ai reproduis 'presque' à l'identique votre schéma et en 
> 'simulant' une adresse publique depuis la box, depuis bgp02 j'arrive bien à 
> 'accéder à l' "Internet" sans modifier les ip d'origine des paquets. A moins 
> bien sur que je me sois trompé quelque part dans mon modèle.
> 
> 
> -- 
> Willy Manga
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Il y a quelqu'un de Foliateam ici ?

[David Ponzone]

> Le 28 mai 2024 à 17:47, x.r...@sipleo.com a écrit :
> 
> Merci pour ce retour complet et juste.
> 
> Ici j'ai besoin soit de connaitre le ou les NDI associé(s) à des SDA pour 
> faire une fiabilisation sur ce(s) NDI.
> Si on avait déjà eu cette réponse ce serait très bien.

S’ils sont en RNIS, pas très dur de trouver les 3 NDI à l’adresse avec SETIAR.

> On aurait tout porté même les autres SDA on aurait fat des renvois ...
> 
> Mais le vrai besoin, ici c'est l'extraction de 4 SDA d'un NDI donc 
> normalement par RIO…


Ou avec portage partielle simple.

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Il y a quelqu'un de Foliateam ici ?

[David Ponzone]

Va falloir que tu vois avec l’ARCEP, car j’ai souvent l’impression qu’ils ont 
oublié d’embaucher un juriste:

https://www.arcep.fr/la-regulation/grands-dossiers-thematiques-transverses/la-numerotation/portabilite-numeros-telephone-fixes-et-mobiles.html
 


"Le RIO n’est actuellement pas obligatoire pour fiabiliser les opérations de 
conservation des numéros fixes du marché des entreprises. Il le sera à partir 
du 1er juillet 2025 ou du 1er juillet 2027, selon que l’offre de téléphonie 
souscrite par l’entreprise prévoie ou non que les lignes téléphoniques soient « 
solidaires » entre elles (les processus de portage sont alors différents). »

Pas obligatoire de l’avoir pour porter ? Pas obligatoire de le communiquer pour 
le cédant puisque le preneur n’en a pas besoin ?

Tu as 2 heures :)

David

> Le 28 mai 2024 à 11:56,   a écrit :
> 
> Bonjour,
> 
> 
> 
> Des soucis pour avoir des RIO, avec une réponse du service qu’il n’y a pas
> de RIO sur certains numéros…
> 
> Je croyais à une blague mais on m’a fait suivre le mail :(
> 
> 
> 
> Le client étant en train de vrillé complet, on pourrait peut-être arriver à
> calmer le jeu avant d’en arriver à une escalade.
> 
> 
> 
> D’avance merci, réponse en MP pour pas embêter la liste avec ça.
> 
> 
> 
> Bonne journée à tous
> 
> 
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Get Console alive/dead ?

[David Ponzone]

Petit update pour ceux que ça intéresse: Get-Console, c’est des chariots (ou 
charlatans, difficile à dire à distance). Ca répond par email, puis ça répond 
plus (1 mois depuis mon dernier mail), et après ils osent dire qu’ils me 
ghostent pas.

L’unité centrale est donc un problème, même la nouvelle version, ou alors c’est 
pendant le transport depuis NZ (c’était très mal emballé).

Par contre, ça m’a donné l’idée (kudos to Aurélien Poret) de ré-utiliser le hub 
USB 4 ports série RJ45 sur un Mikrotik.
Et ça marche (presque) nickel.

J’ai quand même une bizarrerie, donc si quelqu’un utilise aussi un MK comme 
termserv RS232, ça m’intéresse d’avoir son opinion.

Sur le MK, il y a 3 moyens d’accéder à un des ports série dispo sur le hub USB:
-telnet vers un port spécifique (ex: 7003 pour canal 3 du hub USB)
-commande depuis le CLI MK, on se connecte sur le canal 3 du hub USB
-login spécial telnet/ssh (ex: login canal3 pour arriver sur le canal 3 du hub 
USB)

La méthode depuis le CLI marche nickel (c’est déjà ça).
La méthode par telnet vers port marche, mais en plus de l’écho char par char, 
j’ai un écho en plus de toute la ligne quand j’envoie le CR (pas inutilisable 
donc, mais pénible).
La méthode par login (/special-login) ne marche pas du tout (aucun retour à 
l’écran, rien).

Ce qui est extrêmement perturbant, c’est que quand j’ai préparé la conf en labo 
sur un Cisco888 (avec un câble ethernet comme câble console), le mode login 
marchait.
Et au DC, sur un ASR1000, toujours avec câble ethernet comme câble console, 
j’ai ce comportement bizarre.

David


> Le 26 mars 2024 à 11:23, David Ponzone  a écrit :
> 
> Ok je leur demande si c’était un problème connu corrigé depuis.
> Je veux bien remplacer mes gros Cyclades à l’interface web totalement 
> obsolète par un truc petit, moderne avec une interface sexy, mais s’il lâche 
> tous les 2 mois, ça va pas le faire :)
> 
> Merci pour vos retours.
> 
> David
> 
>> Le 26 mars 2024 à 11:12, Pierre-Olivier MORILLON  
>> a écrit :
>> 
>> TS 4 PORT. J'ai eu le problème sur deux.
>> J'en ai tout de même recommandé en fin d'année 2023 et pour l'instant pas de 
>> problème sur eux.
>> 
>> Pierre-Olivier 
>> 
>> 
>> 
>> De : David Ponzone 
>> Envoyé : mardi 26 mars 2024 11:10
>> À : Pierre-Olivier MORILLON
>> Cc : Aurélien Poret; frnog-tech
>> Objet : Re: [FRnOG] [TECH] Get Console alive/dead ?
>> 
>> Sur des Mini ou des TS ?
>> 
>> David
>> 
>>> Le 26 mars 2024 à 11:08, Pierre-Olivier MORILLON 
>>>  a écrit :
>>> 
>>> Bonjour,
>>> 
>>> Je confirme, plusieurs air-console commandé l'année dernière de mon côté 
>>> ont eu des problème de surchauffe et n'ont pas tenu une semaine.
>>> Par contre j'ai eu moins de chance que vous semble-t-il, j'ai ouvert un 
>>> ticket au support (Get Console support) pour avoir un RMA mais je n'ai 
>>> jamais eu de réponse.
>>> 
>>> Pierre-Olivier
>>> 
>>> 
>>> 
>>> De : frnog-requ...@frnog.org  de la part de 
>>> Aurélien Poret 
>>> Envoyé : mardi 26 mars 2024 10:59
>>> À : David Ponzone
>>> Cc : frnog-tech
>>> Objet : Re: [FRnOG] [TECH] Get Console alive/dead ?
>>> 
>>> J'ai commandé l'année dernière. (livraison est arrivée tardivement)
>>> 
>>> Il y  a des soucis sur les Air console mini 2.0 (surchauffe)
>>> J'ai demandé un RMA qui a mis 6 mois et comme ils connaissent le soucis,
>>> ils en ont envoyé 2 
>>> 
>>> Bref c'est encore là, mais on a l'impression qu'il y a qu'une seule
>>> personne et pas totalement dédié à ça.
>>> 
>>> @+
>>> Aurélien
>>> 
>>> Le mar. 26 mars 2024 à 10:44, David Ponzone  a
>>> écrit :
>>> 
>>>> Bonjour tous,
>>>> 
>>>> J’étais sur le point de commander des Airconsole TS.
>>>> Leur site web n’étant pas mis à jour souvent, est-ce quelqu’un peut
>>>> confirmer qu’ils sont toujours bien en activité ?
>>>> 
>>>> Merci
>>>> 
>>>> David
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[David Ponzone]

Sur la loopback, on met un /32, par exemple pris dans un subnet dédié à ça.
Tu as quoi comme préfixes publics dispo ?
Si tu as juste le /29 fourni par le FAI, ça va être tendu.

De toute façon, si tu ne sais pas comment altérer l’IP source, ça ne réglera 
pas ton problème.
Tu as essayé la directive set src ?

Sinon j’en reviens à la méthode proxy.
Tout Linux peut taper dans un proxy pour toutes les commandes du shell, faut 
juste paramétrer les bons variables ENV.

David

> Le 27 mai 2024 à 14:42, Nicolas de Brou  a écrit :
> 
> Si je mets une ip (publique) sur ma loopback je ne pourrais plus accéder à 
> mon réseau interne non (même subnet) ?
> 
> Et oui j’ai bien désactivé l’urographie
> 
>> Le 27 mai 2024 à 14:24, Radu-Adrian Feurdean 
>>  a écrit :
>> 
>> On Sun, May 26, 2024, at 11:56, Nicolas wrote:
>> 
>>>  neighbor 192.168.250.1 prefix-list Transit-In in
>>>  neighbor 192.168.250.1 prefix-list Peering-Out-BGP01 out
>>>  neighbor 192.168.251.1 prefix-list Transit-In in
>>>  neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out
>> 
>> Hello,
>> 
>> De maniere generale utilise *TOUJOURS* des route-maps (pas de prefix-list 
>> directement).
>> En in et en out.
>> Les prefix-list ou autre chose, tu peux les utiliser a l'interieur des 
>> route-maps.
>> 
>> Une fois ca regle, commence ta route-map in par:
>> 
>> route-map rm-Transit-In permit 1
>> on-match next
>> set src 192.168.253.10
>> !
>>  Le reste de la route-map 
>> 
>> Pour l'IP source, j'ai mis celui de l'interface vers l'interieur. Mais dans 
>> un routeur avec plusieurs interfaces, faut penser a toujours avoir une 
>> loopback, qui elle peut tres bien servir d'IP source. La plupart des 
>> constructeurs permettent d'ailleurs de specifier l'interface,l'IP ou le VRF 
>> par default des connexions sortantes.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[David Ponzone]

Ouais, faut quand même qu’il fasse gaffe à pas natter le traffic vers le peer 
BGP.

David

> Le 26 mai 2024 à 19:07, Raphael Mazelier  a écrit :
> 
> On 26/05/2024 18:33, Nicolas wrote:
> 
>> Non, mais l'ip n'est pas routé en publique donc elle ne passe pas : d'où
>> mon pb
> 
> Des ip(s) d'interco publiques mais non routé sur internet ? c'est peu 
> pratique et étonnant.
> Sinon à partir du moment ou tu as une IPs (une loopback ?) publique 
> correctement routé vers ton routeur tu peux l’utiliser pour communiquer 
> depuis ton routeur.
> 
> Comme tu es sous linux n'importe quel bricolage à coup de iptables 
> fonctionnera. Après est ce que tu peux le "configurer" depuis FRR ?
> 
> --
> Raph
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[David Ponzone]

Influencing Linux Source Address Selection on routes installed by bird and FRRblog.sdn.clinicC’est très contre intuitif.Il semble qu’il faille modifier le paramètre src sur les routes apprises.Sinon méthode: tu utilises un proxy interne.David PonzoneLe 26 mai 2024 à 18:33, Nicolas  a écrit :Non, mais l'ip n'est pas routé en publique donc elle ne passe pas : d'où mon pbLe 26/05/2024 à 17:25, David Ponzone a écrit :Et ton lien avec ton opérateur de transit est en IP privée ?DavidLe 26 mai 2024 à 16:44, Nicolas  a écrit :Dans mon cas réel, BGP01 est le routeur de mon opérateur de transit : donc je n'ai pas accès.Le 26/05/2024 à 12:20, David Ponzone a écrit :Tu peux pas faire en sorte que bgp01 natte 250.2 ?Sinon la méthode propre est d’avoir une interface de chaque routeur dans un vrf de management qui peut sortir.David PonzoneLe 26 mai 2024 à 11:56, Nicolas  a écrit :Bonjour,J'ai remonté une infra de test pour reproduire mon soucis.L'architecturePC de Test <--> Routeur  BGP02 <-> Routeur BGP01 <--> Box192.168.253.10   192.168.253.1   / 192.168.250.2   192.168/250.1  / 192.168.2.111   192.168.2.1J'ai rajouté une route static pour la maquette dans la box pour le chemin de retour vers le réseau 192.168.253.0/24 par 192.168.2.111Conf Routeur BGP01 :!ip route 0.0.0.0/0 192.168.2.1!router bgp 65000  bgp router-id 192.168.250.1  neighbor 192.168.250.2 remote-as 65001  neighbor 192.168.250.2 description BGP02  !  address-family ipv4 unicast   network 0.0.0.0/0   network 192.168.2.0/24   neighbor 192.168.250.2 prefix-list Transit-In in   neighbor 192.168.250.2 prefix-list Peering-Out-BGP02 out  exit-address-familyexit!ip prefix-list Transit-In seq 35 permit anyip prefix-list Peering-Out-BGP02 seq 5 permit any!Conf Routeur BGP02 :router bgp 65001  bgp router-id 192.168.250.2  neighbor 192.168.250.1 remote-as 65000  neighbor 192.168.250.1 description BGP01  neighbor 192.168.251.1 remote-as 65002  neighbor 192.168.251.1 description BGP03  !  address-family ipv4 unicast   network 192.168.253.0/24   neighbor 192.168.250.1 weight 100   neighbor 192.168.250.1 prefix-list Transit-In in   neighbor 192.168.250.1 prefix-list Peering-Out-BGP01 out   neighbor 192.168.251.1 weight 100   neighbor 192.168.251.1 prefix-list Transit-In in   neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out  exit-address-familyexit!ip prefix-list Peering-Out-BGP01 seq 5 permit 192.168.253.0/24ip prefix-list Transit-In seq 35 permit any!Donc :* Depuis le réseau 192.168.253.0/24 => accès internet ok* depuis le routeur bgp01 => accès internet ok* depuis le routeur bgp02 => Internet KOQuand je sniffe au niveau box, je vois le ping avec une ip source 192.168.250.2 soit l'ip d'interco entre les deux routeurs bgpLa question : sous frr / quagga, comment forcer l'ip de source afin que je puisse installer des paquets et/ou mettre à jour le routeur svp ?Merci d'avanceLe 17/05/2024 à 11:30, Willy Manga a écrit :.On 17/05/2024 13:19, Nicolas de Brou wrote:BonjourJ’ai identifié mon interfaceQue je force ou pas l’ip source, je passe toujours par ceUn traceroute montre que je passe à travers 4 routeurs supplémentaires de cet opérateur avant de perdre la suite.Sans aucune donnée réelle, je dirais dans tous les cas:- le fait de passer par le même opérateur dépend à la fois de votre configuration de routage locale et la destination- après le 4è saut, un routeur ne sait ni comment joindre la destination ou bien ne sait pas comment vous joindre en retour ou bien les deux---Liste de diffusion du FRnOGhttp://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[David Ponzone]

Et ton lien avec ton opérateur de transit est en IP privée ?

David

> Le 26 mai 2024 à 16:44, Nicolas  a écrit :
> 
> Dans mon cas réel, BGP01 est le routeur de mon opérateur de transit : donc je 
> n'ai pas accès.
> 
> 
> 
> Le 26/05/2024 à 12:20, David Ponzone a écrit :
>> Tu peux pas faire en sorte que bgp01 natte 250.2 ?
>> 
>> Sinon la méthode propre est d’avoir une interface de chaque routeur dans un 
>> vrf de management qui peut sortir.
>> 
>> David Ponzone
>> 
>> 
>> 
>>> Le 26 mai 2024 à 11:56, Nicolas  a écrit :
>>> 
>>> Bonjour,
>>> 
>>> J'ai remonté une infra de test pour reproduire mon soucis.
>>> 
>>> L'architecture
>>> 
>>> PC de Test <--> Routeur  BGP02 
>>> <-> Routeur BGP01 
>>> <--> Box
>>> 192.168.253.10   192.168.253.1   / 192.168.250.2
>>>192.168/250.1  / 192.168.2.111   
>>> 192.168.2.1
>>> 
>>> J'ai rajouté une route static pour la maquette dans la box pour le chemin 
>>> de retour vers le réseau 192.168.253.0/24 par 192.168.2.111
>>> 
>>> Conf Routeur BGP01 :
>>> !
>>> ip route 0.0.0.0/0 192.168.2.1
>>> !
>>> router bgp 65000
>>>  bgp router-id 192.168.250.1
>>>  neighbor 192.168.250.2 remote-as 65001
>>>  neighbor 192.168.250.2 description BGP02
>>>  !
>>>  address-family ipv4 unicast
>>>   network 0.0.0.0/0
>>>   network 192.168.2.0/24
>>>   neighbor 192.168.250.2 prefix-list Transit-In in
>>>   neighbor 192.168.250.2 prefix-list Peering-Out-BGP02 out
>>>  exit-address-family
>>> exit
>>> !
>>> ip prefix-list Transit-In seq 35 permit any
>>> ip prefix-list Peering-Out-BGP02 seq 5 permit any
>>> !
>>> 
>>> 
>>> Conf Routeur BGP02 :
>>> router bgp 65001
>>>  bgp router-id 192.168.250.2
>>>  neighbor 192.168.250.1 remote-as 65000
>>>  neighbor 192.168.250.1 description BGP01
>>>  neighbor 192.168.251.1 remote-as 65002
>>>  neighbor 192.168.251.1 description BGP03
>>>  !
>>>  address-family ipv4 unicast
>>>   network 192.168.253.0/24
>>>   neighbor 192.168.250.1 weight 100
>>>   neighbor 192.168.250.1 prefix-list Transit-In in
>>>   neighbor 192.168.250.1 prefix-list Peering-Out-BGP01 out
>>>   neighbor 192.168.251.1 weight 100
>>>   neighbor 192.168.251.1 prefix-list Transit-In in
>>>   neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out
>>>  exit-address-family
>>> exit
>>> !
>>> ip prefix-list Peering-Out-BGP01 seq 5 permit 192.168.253.0/24
>>> ip prefix-list Transit-In seq 35 permit any
>>> !
>>> 
>>> Donc :
>>> * Depuis le réseau 192.168.253.0/24 => accès internet ok
>>> * depuis le routeur bgp01 => accès internet ok
>>> * depuis le routeur bgp02 => Internet KO
>>> 
>>> Quand je sniffe au niveau box, je vois le ping avec une ip source 
>>> 192.168.250.2 soit l'ip d'interco entre les deux routeurs bgp
>>> 
>>> La question : sous frr / quagga, comment forcer l'ip de source afin que je 
>>> puisse installer des paquets et/ou mettre à jour le routeur svp ?
>>> 
>>> Merci d'avance
>>> 
>>> 
>>> 
>>> 
>>> 
>>>> Le 17/05/2024 à 11:30, Willy Manga a écrit :
>>>> .
>>>>> On 17/05/2024 13:19, Nicolas de Brou wrote:
>>>>> Bonjour
>>>>> 
>>>>> J’ai identifié mon interface
>>>>> Que je force ou pas l’ip source, je passe toujours par ce
>>>>> Un traceroute montre que je passe à travers 4 routeurs supplémentaires de 
>>>>> cet opérateur avant de perdre la suite.
>>>> Sans aucune donnée réelle, je dirais dans tous les cas:
>>>> 
>>>> - le fait de passer par le même opérateur dépend à la fois de votre 
>>>> configuration de routage locale et la destination
>>>> 
>>>> - après le 4è saut, un routeur ne sait ni comment joindre la destination 
>>>> ou bien ne sait pas comment vous joindre en retour ou bien les deux
>>>> 
>>>> 
>>>> 
>>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[David Ponzone]

Tu peux pas faire en sorte que bgp01 natte 250.2 ?

Sinon la méthode propre est d’avoir une interface de chaque routeur dans un vrf 
de management qui peut sortir.

David Ponzone



> Le 26 mai 2024 à 11:56, Nicolas  a écrit :
> 
> Bonjour,
> 
> J'ai remonté une infra de test pour reproduire mon soucis.
> 
> L'architecture
> 
> PC de Test <--> Routeur  BGP02 
> <-> Routeur BGP01 
> <--> Box
> 192.168.253.10   192.168.253.1   / 192.168.250.2  
>  192.168/250.1  / 192.168.2.111   
> 192.168.2.1
> 
> J'ai rajouté une route static pour la maquette dans la box pour le chemin de 
> retour vers le réseau 192.168.253.0/24 par 192.168.2.111
> 
> Conf Routeur BGP01 :
> !
> ip route 0.0.0.0/0 192.168.2.1
> !
> router bgp 65000
>  bgp router-id 192.168.250.1
>  neighbor 192.168.250.2 remote-as 65001
>  neighbor 192.168.250.2 description BGP02
>  !
>  address-family ipv4 unicast
>   network 0.0.0.0/0
>   network 192.168.2.0/24
>   neighbor 192.168.250.2 prefix-list Transit-In in
>   neighbor 192.168.250.2 prefix-list Peering-Out-BGP02 out
>  exit-address-family
> exit
> !
> ip prefix-list Transit-In seq 35 permit any
> ip prefix-list Peering-Out-BGP02 seq 5 permit any
> !
> 
> 
> Conf Routeur BGP02 :
> router bgp 65001
>  bgp router-id 192.168.250.2
>  neighbor 192.168.250.1 remote-as 65000
>  neighbor 192.168.250.1 description BGP01
>  neighbor 192.168.251.1 remote-as 65002
>  neighbor 192.168.251.1 description BGP03
>  !
>  address-family ipv4 unicast
>   network 192.168.253.0/24
>   neighbor 192.168.250.1 weight 100
>   neighbor 192.168.250.1 prefix-list Transit-In in
>   neighbor 192.168.250.1 prefix-list Peering-Out-BGP01 out
>   neighbor 192.168.251.1 weight 100
>   neighbor 192.168.251.1 prefix-list Transit-In in
>   neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out
>  exit-address-family
> exit
> !
> ip prefix-list Peering-Out-BGP01 seq 5 permit 192.168.253.0/24
> ip prefix-list Transit-In seq 35 permit any
> !
> 
> Donc :
> * Depuis le réseau 192.168.253.0/24 => accès internet ok
> * depuis le routeur bgp01 => accès internet ok
> * depuis le routeur bgp02 => Internet KO
> 
> Quand je sniffe au niveau box, je vois le ping avec une ip source 
> 192.168.250.2 soit l'ip d'interco entre les deux routeurs bgp
> 
> La question : sous frr / quagga, comment forcer l'ip de source afin que je 
> puisse installer des paquets et/ou mettre à jour le routeur svp ?
> 
> Merci d'avance
> 
> 
> 
> 
> 
>> Le 17/05/2024 à 11:30, Willy Manga a écrit :
>> .
>>> On 17/05/2024 13:19, Nicolas de Brou wrote:
>>> Bonjour
>>> 
>>> J’ai identifié mon interface
>>> Que je force ou pas l’ip source, je passe toujours par ce
>>> Un traceroute montre que je passe à travers 4 routeurs supplémentaires de 
>>> cet opérateur avant de perdre la suite.
>> 
>> Sans aucune donnée réelle, je dirais dans tous les cas:
>> 
>> - le fait de passer par le même opérateur dépend à la fois de votre 
>> configuration de routage locale et la destination
>> 
>> - après le 4è saut, un routeur ne sait ni comment joindre la destination ou 
>> bien ne sait pas comment vous joindre en retour ou bien les deux
>> 
>> 
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[David Ponzone]

> 
> Là, on parle d'un autre biais, mais qui rejoint le premier. Les équipes IHM, 
> lorsqu'il y en a, ont parfois tendance à considérer le résultat de leur 
> travail comme une vérité absolue. Sans juger ce résultat sur le fond (qualité 
> variable, même dans des grandes entreprises reconnues pour l'ergonomie de 
> leurs produits), ce qui me dérange le plus, sur la forme, c'est qu'on oublie 
> souvent l'élément essentiel, représenté par la lettre "H" dans le sigle, qui 
> consisterait à laisser l'homme configurer son interface comme lui le 
> souhaite, et pas comme quelqu'un d'autre l'a décidé. Dans une maison, une 
> fois qu'elle construite, il est assez difficile de déplacer un mur porteur. 
> En informatique, il est possible de concevoir des interfaces où je peux 
> déplacer le mur porteur là où je le souhaite, autant de fois que je le 
> souhaite, en quelques clics. A défaut de déplacer les murs porteurs, 
> pourquoi, plus l'informatique évolue, et plus il devient difficile de 
> repeindre les murs à son goût ?
> 

Là tu abuses.
On a le dark-mode maintenant.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Arrêté de circulation, notion d'urgence ou pas

[David Ponzone]

Bonjour,

1/ Quelqu’un sait si dans une demande d’arrêté de circulation envoyée par un 
opérateur à une mairie il y a une notion d’urgence (déploiement vs incident) ?
2/ Et surtout, si la notion existe, est-ce que les mairies en ont quelque chose 
à foutre ?

En me basant sur une expérience personnelle récente, j’aurais tendance à dire:
1/ Oui
2/ Non

Merci

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[David Ponzone]

Ah il a dû donner des cours un peu partout, parce que SNCF/RATP/etc…ont bien 
suivi le conseil.

David

> Le 24 mai 2024 à 11:19, Samuel Thibault  a 
> écrit :
> 
> Toussaint OTTAVI, le ven. 24 mai 2024 11:04:58 +0200, a ecrit:
>> On a, de toute évidence, oublié les fondamentaux, à savoir que la machine
>> doit être au service de l'homme, voire être son esclave. Et non pas
>> l'inverse !
> 
> Pour information, le PDG de l'Inria, lors d'une assemblée générale,
> à propos des outils utilisés par l'administration de l'institut,
> expliquait que les humains pouvaient s'adapter aux outils plutôt que
> faire changer les outils pour s'adapter aux humains.
> 
> Les équipes de recherche en IHM ont dû s'étrangler...
> 
> Samuel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[David Ponzone]

Ouais, j’avoue, c’est bien vu :)

Et ça confirme une réalité incontournable: il y a dans ce pays trop de 
décideurs (tous ?) qui pensent avec leurs parties génitales.

C’était quoi le problème en fait d’utiliser les Impôts ou Ameli, pour 
FranceConnect+, dès le départ ?
Pire, qu’est-ce qui justifie de créer un FranceConnect+, pour accéder à 3 
services pas spécialement critiques, à part un vrai désir de complexification 
administrative, ou alors une guerre de clocher interne ?
C’est quoi le problème qui empêche d’avoir une app web, pour ceux qui refusent 
une app venant du store officiel ?

David

> Le 24 mai 2024 à 10:33, Stéphane Rivière  a écrit :
> 
>> https://grisebouille.net/franceconnect-ou-gafamconnect/
>> https://grisebouille.net/google-lespion-le-plus-con-du-monde/
> 
> Mais c'est excellent, ça Non, rectification, c'est énorme.
> 
> Un bon dessin valant des tonnes de scribouilles.
> 
> Je refilerai ça aux "je n'ai rien à cacher" quand je leur dit que gmail lit 
> leurs mails et qu'ils bêlent d'aise avec des yeux vitreux d'incompréhension.
> 
> Merci lm2 !!!
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[David Ponzone]

>> - Si par exemple mon opérateur de téléphonie ne me satisfait plus, je suis
>> tout à fait libre de résilier mon contrat et de m'en aller chez un
>> concurrent. Si les services "numériques" de l'état (et plus généralement les
>> services administratifs) ne font pas le job, comment puis-je "résilier" mon
>> contrat, et m'en aller voir ailleurs ? ;-)
>> 
> 
> Tu ne contractes pas ?
> 

Le problème c’est que l’Etat semble vouloir faire passer tout le monde en mode 
numérique de force, comme ils l’ont fait pour les impôts.
Je ne juge pas, mais c’est un fait (et effectivement, ils deviennent 
difficilement joignables au téléphone alors que la numérisation aurait dû leur 
libérer du temps).

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[David Ponzone]

> Le 16 mai 2024 à 14:27, Gérald Vannier  a écrit :
> 
> Disons que je ne sais pas bien où ça en est sur le sujet mais il existe 
> toujours ces call-centers qui utilisent des numéros français pour appeler en 
> France, certains ne commerce(çaient) pas directement avec un opérateur 
> français.
> 
> Un autre cas, et je vais prendre l'autre point de vue : nous opérateur 
> français pouvons présenter des numéros étrangers.
> Prenons France vers Belgique par exemple : il est possible pour un opérateur 
> français de prendre un numéro belge: en gros tu achètes un numéro belge (il y 
> a des sociétés qui sont spécialisées), tu associes un numéro en 09x.  Qd 
> le numéro belge, reçoit un appel, il y a une redirection vers le 09xxx qui 
> revient vers l'opérateur français pour faire sonner la ligne qu'il tient. 
> L'opérateur qui donc a ce numéro belge peut envoyer des appels vers la 
> Belgique en présentant un numéro belge, en passant pas un transitaire 
> français (Orange par exemple)...
> C'est un service qui se vend en France, pour des entreprises qui ont des 
> entités à l'international et qui veulent gérer leur téléphonie en centralisé 
> sur une offre locale.


En fait, on en revient à un problème simple qu’on connait déjà en BGP: c’est à 
l’opérateur qui a le client final (dont client qui lui n’est pas opérateur) de 
vérifier si ce que le client envoie est autorisé, car il détient bien les 
ressources.
C’est je pense la volonté du MAN, et ça marchera peut-être au niveau national 
(peut-être car il y a tous les cas « gris » qui vont probablement faire échouer 
le truc comme aux US), mais ça ne marchera jamais au niveau international, car 
il y aura toujours un shady opérateur dans un shady pays pour pas se plier à la 
règle.
Après, comme le transit téléphonique international dépend de moins de 10 
acteurs, ceux-là pourraient mettre des filtres sévères sur ce qui vient des 
shady pays, mais là, on rentre dans la géopolitique.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[David Ponzone]

> Le 16 mai 2024 à 13:51, Gérald Vannier  a écrit :
> 
> Les appels sur les interco étrangères ne seront pas signées.
> Si rien n’empêche un opérateur de signer A, je crois surtout, qu’il ne 
> prendra pas de risques (ou moins) et signera C.
> En l’état, le spoofing venant de l’étranger ne sera pas arrêter.
> 
> MAIS, il faut mettre cette disposition à côté des législations sur les 
> numéros, NPV, etc. « Normalement » les call-centers doivent utiliser des 
> numéros spécifiques, légaux (au moins, si pas légitime). Et donc, il 
> resterait qu’un appel direct (non redirigé) émis via un opérateur étranger 
> avec un numéro non « spécifique » devient louche.
> En mettant ces dispositions ensemble, on devrait améliorer la situation « 
> spoofing ».
> 

Gérald,

Je suis pas sûr de comprendre.
S’il n’est pas redirigé, un appel entrant venant d’un opérateur étranger 
devrait être bloqué s’il vient de +33, et surtout s’il l’appel est aussi pour 
+33.
De la même manière que je bloque tout paquet IP qui veut entrer sur mon réseau 
et dont l’IP source est à moi.

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

[David Ponzone]

Qui a fait la conf côté FG ?
Quelqu’un qui sait un peu ce qu’il fait ?

Et ça marche avec un Forticlient Win ou Mac ?

David

> Le 16 mai 2024 à 10:20, Stéphane Rivière  a écrit :
> 
> Bonjour à tous,
> 
> Puisqu'on parle beaucoup de fortigate sur la liste... un truc en attente 
> depuis un an en mode pas urgent... :)
> 
> Un client très micromou héberge ses ressources 'on premises' comment on dit 
> aujourd'hui. Manifestement, le grand routeur/firewall de l'entreprise est un 
> fortigate (pas plus d'info sur la chose). Pour effectuer nos maintenances (il 
> a un manchot sous hyper-v pour son soft de prod que nous administrons), on se 
> connecte en SSH et WEB et ça roule.
> 
> Pour des tests, il a été exprimé le besoin d'un accès à son intranet par VPN. 
> On a reçu un forticlient zero trust fabric agent VPN (7.0.7.0246 free version 
> pour Linux), semble t-il fondé sur OpenSSL (aucune indication de version 
> hormis (C) 1998-2018) quand on regarde les crédits. Ça se connecte du premier 
> coup sans râler et c'est tout. Bien sûr ça ne marche pas. Bien sûr tous nos 
> autres clients très manchots ne posent aucun souci avec OpenSSL/OpenVPN. Et 
> on a plusieurs VPN pour la boite également fondés sur OpenSSL/OpenVPN qui 
> gazouillent invariablement bien.
> 
> D'après quelques amis 'fortigatés', il semble que ce genre de chose 
> (routeur/firewall fortigate, forticlient sur GNU/Linux (ici ubuntu 22.04 LTS) 
> ne tombe pas nécessairement en marche. N'ayant rien trouvé de décisif à 
> l'époque dans la KB fortigate, je me demandais si vous aviez juste quelques 
> conseils de base à me communiquer afin que je les retransmettre au service IT 
> du client, qui est très sympa mais clairement en dehors de sa zone de confort 
> (comme nous d'ailleurs, on n'a jamais vu un fortigate de notre vie).
> 
> Bien à vous tous,
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

[David Ponzone]

Il me semble que c’est la raison que j’avais évoquée pour expliquer la popup :)
Néanmoins, si on considérait l’intérêt de l’utilisateur:
-l’appel devrait passer en VoWIFI direct
-en envoyant au passage au MNO la loc GPS du téléphone si disponible (si le tel 
a un GPS et s’il est localisé), sans que l’utilisateur ait la possibilité de le 
bloquer dans la conf du téléphone

> Le 14 mai 2024 à 13:10, Arnaud FEIX  a écrit :
> 
> Bonjour,
> 
> Je propose une piste d’analyse un peu différentes
> 
> D’abord les téléphones ne remonte pas forcément les informations GPS quand on 
> passe un coup de fil.
> 
> Donc la triangulation du signal GSM reste la solution pour les opérateurs de 
> fournir la localisation du téléphone aux services d’assistance mais aussi aux 
> services de police.
> 
> Bien à vous 
> 
> Envoyé de mon iPhone
> 
>> Le 14 mai 2024 à 09:28, David Ponzone  a écrit :
>> 
>> Ok tu gagnes :)
>> 
>> C’est vrai que ce popup est perturbant.
>> Je pense que l’idée est justement qu’avec le cellulaire désactivé, la 
>> localisation sera impossible (ou du moins imparfaite/obsolète), mais la 
>> popup est clairement de trop.
>> Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis 
>> popup :)
>> J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les 
>> 2 bras avec son taille-haie, allait éviter la popup mais non….
>> 
>> Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer 
>> seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des 
>> gens.
>> Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent 
>> pas qu’on peut le faire.
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

[David Ponzone]

> Le 14 mai 2024 à 09:43, Maximus .  a écrit :
> 
> Je ne connais pas la manip avec un Android, mais pour iPhone, si tu es 
> connecté au WiFi, l’activation du mode avion ne le coupe pas
> Il coupe juste le cellulaire+data mobile
> 

Non c’est plus compliqué, il se rappelle de la dernière configuration WIFI que 
tu avais en mode avion.
Si tu avais déjà réactivé manuellement le WIFI en étant en mode avion, il ne 
coupera plus le WIFI à chaque fois que tu passes en mode avion.

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

[David Ponzone]

Ok tu gagnes :)

C’est vrai que ce popup est perturbant.
Je pense que l’idée est justement qu’avec le cellulaire désactivé, la 
localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup 
est clairement de trop.
Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis popup 
:)
J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les 2 
bras avec son taille-haie, allait éviter la popup mais non….

Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer 
seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des gens.
Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent pas 
qu’on peut le faire.


> Le 14 mai 2024 à 02:07, Maximus .  a écrit :
> 
> Car tu es à la limite de couverture
> La VoWiFi fonctionne donc du coupe le cellulaire pour ne pas vider ta 
> batterie en 4h, sans avoir allumé le téléphone
> Car pour pouvoir capter cette pauvre barre de réseau et envoyer, il émet à 
> fond la patate
> 
> Et donc si tu laisses le cellulaire, c’est un chargeur et une prise de 
> courant qu'il va falloir aller cherchez pour appeler les pompiers ;)
> 
> 
>> Le 13 mai 2024 à 15:44, David Ponzone  a écrit :
>> 
>> Ok mais pourquoi tu aurais coupé le cellulaire avant de tailler ta haie ?
>> Ou alors, ça tient du Darwin award….
>> 
>> David
>> 
>>> Le 13 mai 2024 à 21:16, Alarig Le Lay via frnog  a écrit :
>>> 
>>> On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote:
>>>> Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi
>>>> Direct, mais appel vers le 112 provoque une popup pour demander si on
>>>> veut activer le cellulaire ou passer l’appel en wifi
>>> 
>>> Nickel ça, de devoir répondre à une popup quand tu veux juste appeler
>>> les pompiers parce que tu es en train de te faire déchiqueter le bras en
>>> taillant ta haie.
>>> 
>>> -- 
>>> Alarig
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/