[FRnOG] [ALERT] Subject
Body --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] (No Subject)
(No Body) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Recherche de stage rémunéré
Bonjour, Après de longues années chez Google, Apple, Facebook, Amazon et Microsoft, je cherche un nouveau stage. Celui-ci doit être rémunéré pour que je puisse continuer à vivre. De l'administration système au développement, du poste basique à celui de manager d'une équipe de plus de 150 personnes, je pense pouvoir intéresser la plupart des personnes inscrites ici. Avec 18 ans d'expérience dans ces différents domaines, ma prétention salariale est de $210k/an hors variable et divers bonus. Je suis dispo 2 à 3h par jour. Cordialement,Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] YouTube active pour tous les utilisateurs d'iOS le mode Picture-in-Picture gratuitement ! Cependant...
https://www.clubic.com/television-tv/video-streaming/youtube/actualite-430305-youtube-active-pour-tous-les-utilisateurs-d-ios-le-mode-picture-in-picture-gratuitement-cependant.html --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] (No Subject)
er un tweet](https://www.clubic.com/internet/twitter/actualite-429627-twitter-teste-une-fonctionnalite-permettant-a-deux-utilisateurs-de-co-creer-un-tweet.html) C'est une nouvelle fonctionnalité pas franchement attendue qui fait ses débuts sur Twitter en ce moment. En effet, le réseau social permet désormais à certains comptes de publier des CoTweets. 07/07[Réseaux sociaux](https://www.clubic.com/pro/blog-forum-reseaux-sociaux/) [5](https://www.clubic.com/internet/twitter/actualite-429627-twitter-teste-une-fonctionnalite-permettant-a-deux-utilisateurs-de-co-creer-un-tweet.html#commentaires) [Finalement, vous ne pourrez pas utiliser TikTok pour vendre ou faire du shopping](https://www.clubic.com/pro/blog-forum-reseaux-sociaux/tiktok/actualite-429522-finalement-vous-ne-pourrez-pas-utiliser-tiktok-pour-vendre-ou-y-faire-du-shopping.html) [Finalement, vous ne pourrez pas utiliser TikTok pour vendre ou faire du shopping](https://www.clubic.com/pro/blog-forum-reseaux-sociaux/tiktok/actualite-429522-finalement-vous-ne-pourrez-pas-utiliser-tiktok-pour-vendre-ou-y-faire-du-shopping.html) Malgré sa volonté de s'immiscer dans le monde du shopping en ligne, TikTok s'est heurté à un mur. Si bien que la fonctionnalité pourrait finalement ne pas être déployée en France. 07/07[Réseaux sociaux](https://www.clubic.com/pro/blog-forum-reseaux-sociaux/) [2](https://www.clubic.com/pro/blog-forum-reseaux-sociaux/tiktok/actualite-429522-finalement-vous-ne-pourrez-pas-utiliser-tiktok-pour-vendre-ou-y-faire-du-shopping.html#commentaires) Articles liés 5[Le marché de l'aéronautique va gonfler, avec 82 % d'avions en plus d'ici 20 ans, prévient Boeing](https://www.clubic.com/aeronautique/actualite-430605-le-marche-de-l-aeronautique-va-gonfler-avec-82-d-avions-en-plus-d-ici-20-ans-previent-boeing.html) [Le marché de l'aéronautique va gonfler, avec 82 % d'avions en plus d'ici 20 ans, prévient Boeing](https://www.clubic.com/aeronautique/actualite-430605-le-marche-de-l-aeronautique-va-gonfler-avec-82-d-avions-en-plus-d-ici-20-ans-previent-boeing.html) 1[Malgré un premier flop, Magic Leap va lancer un nouveau modèle de son casque AR en fin d'année](https://www.clubic.com/realite-augmentee/actualite-430629-malgre-un-premier-flop-magic-leap-va-lancer-une-nouveau-modele-de-son-casque-ar-en-fin-d-annee.html) [Malgré un premier flop, Magic Leap va lancer un nouveau modèle de son casque AR en fin d'année](https://www.clubic.com/realite-augmentee/actualite-430629-malgre-un-premier-flop-magic-leap-va-lancer-une-nouveau-modele-de-son-casque-ar-en-fin-d-annee.html) 9[Non, la nouvelle carte d’identité numérique ne pourra pas être stockée sur l'applications Cartes de votre iPhone](https://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/actualite-430614-non-la-nouvelle-carte-d-identite-numerique-ne-pourra-pas-etre-stockee-sur-l-applications-cartes-de-votre-iphone.html) [Non, la nouvelle carte d’identité numérique ne pourra pas être stockée sur l'applications Cartes de votre iPhone](https://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/actualite-430614-non-la-nouvelle-carte-d-identite-numerique-ne-pourra-pas-etre-stockee-sur-l-applications-cartes-de-votre-iphone.html) [Linktree, un service populaire de](https://www.clubic.com/application-mobile/actualite-430620-linktree-un-service-populaire-de-lien-dans-la-bio-des-reseaux-sociaux-lance-son-application.html) [Linktree, un service populaire de "lien dans la bio" des réseaux sociaux, lance son application](https://www.clubic.com/application-mobile/actualite-430620-linktree-un-service-populaire-de-lien-dans-la-bio-des-reseaux-sociaux-lance-son-application.html) 2[Américains et Russes vont s'échanger des places dans leurs capsules spatiales vers l'ISS](https://www.clubic.com/roscosmos/actualite-430617-americains-et-russes-vont-s-echanger-des-places-dans-leurs-capsules-spatiales-vers-l-iss.html) [Américains et Russes vont s'échanger des places dans leurs capsules spatiales vers l'ISS](https://www.clubic.com/roscosmos/actualite-430617-americains-et-russes-vont-s-echanger-des-places-dans-leurs-capsules-spatiales-vers-l-iss.html) Les tendances - [Soldes Été 2022](https://www.clubic.com/bons-plans/soldes/) - [VPN](https://www.clubic.com/antivirus-securite-informatique/vpn/article-844220-1-comparatif-vpn.html) - [Antivirus](https://www.clubic.com/article-77079-1-guide-comparatif-meilleur-antivirus.html) - [Forfait mobile](https://www.clubic.com/guide-achat-7709-meilleurs-forfaits-mobile.html) - [Stockage en ligne](https://www.clubic.com/telecharger/actus-logiciels/article-846612-1-comparatif-meilleur-service-stockage-ligne.html) - [Crypto Exchange](https://www.clubic.com/antivirus-securite-informatique/cryptage-cryptographie/crypto-monnaie/article-877095-1-comparatif-plateformes-crypto-meilleur-service-acheter-vendre-cryptomonnaies-8201.html) REJOIGNEZ-NOUS ! --- INFOS LÉGALESÀ PROPOSPUBLICITÉCGUCONFIDENTIALITÉRECRUTEMENTARCHIVESMARQUESCONTACTRÈGLEMENT COMMUNAUTÉ© CLUBIC SAS 2022 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Intel Core i9-13900K : un modèle de préproduction comparé au Core i9-12900KF
https://www.clubic.com/pro/entreprises/intel/actualite-430401-intel-core-i9-13900k-un-modele-de-pre-production-compare-au-core-i9-12900kf.html --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Demande d'aide : étude académique (questionnaire)
Bonjour ! Je sollicite votre aide par votre réponse à un questionnaire faisant partie d'une étude académique que je mène: https://forms.gle/5MBuerMqKkqAWA8i7 L'étude vise uniquement à faciliter la compréhension des réseaux métropolitains, pour les analystes qui abordent sous l'angle de la consommation d'énergie. L'étude est anonyme (aucun nom d'individu ou d'entreprise n'est sollicité) et les réponses individuelles ne seront utilisées que de manière globale. J'enverrai un résumé de l'enquête à la liste de diffusion et je correspondrai avec les répondants qui souhaiteraient obtenir une copie de l'article que j'ai l'intention de produire avec les résultats. -- Ing. Etienne-Victor Depasquale Assistant Lecturer Department of Communications & Computer Engineering Faculty of Information & Communication Technology University of Malta Web. https://www.um.edu.mt/profile/etiennedepasquale --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] recherche IPV4
Appelle Thomas Brenac. ++ Jérôme Descoux > On 11 Jul 2022, at 12:22, Cyril CALMON - TCT wrote: > > Bonjour la liste > > Nous sommes à la recherche urgent IPV4 > > Vers quel service (société) me conseillez-vous pour l'achat voir la location ? > Merci > > Cordialement, > > > [https://tct-telecom.fr/logo/logotct.png] Mr CALMON Cyril > Responsable commercial & site > 42 Avenue MONTAIGNE > 75008 Paris > > > Tél standard : 09 70 26 70 00 > Tél direct : 01 85 01 26 19 > Mobile : 06 15 98 17 57 > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Le 12/07/2022 à 16:55, Jérôme Descoux via frnog a écrit : Yop, Depuis que nous avons mis a jour nos serveurs bind en 9.16 nous ne pouvons plus résoudre des adresses chez BNP PARIBAS. Exemple : secure1.entreprises.bnpparibas.net Avec un bind en 9.11 ça resoud pourtant bien et avec unbound aussi. Ça serait en lien avec https://dnsflagday.net/2020/ et l'EDNS workaround On arrive pas trop a voir ce qui bloque et si on doit corriger quelque chose de notre coté. Les coupables sont les NS (sns6.bnpparibas.fr ; sns5.bnpparibas.net) gérant la zone net-srv2.bnpparibas.net. Désactive le 'qname minimization', ça devrait résoudre ton problème. Ici il est à strict -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Yop, > Depuis que nous avons mis a jour nos serveurs bind en 9.16 nous ne pouvons > plus résoudre des adresses chez BNP PARIBAS. > Exemple : secure1.entreprises.bnpparibas.net > > Avec un bind en 9.11 ça resoud pourtant bien et avec unbound aussi. > > Ça serait en lien avec https://dnsflagday.net/2020/ et l'EDNS workaround > > On arrive pas trop a voir ce qui bloque et si on doit corriger quelque chose > de notre coté. Les coupables sont les NS (sns6.bnpparibas.fr ; sns5.bnpparibas.net) gérant la zone net-srv2.bnpparibas.net. Désactive le 'qname minimization', ça devrait résoudre ton problème. -- Jérôme Descoux --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Bonjour, je ne sais si j'ai mal interprété mais ici c'est fonctionnel dh@:/usr/local/bin$ dig @2001:xxx:yyy:zzz:: secure1.entreprises.bnpparibas.net ; <<>> DiG 9.16.27-Debian <<>> @2001:xxx:yyy:zzz:: secure1.entreprises.bnpparibas.net ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4349 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; COOKIE: 7fa56bfff47e5778010062cd88cc2b2624d2b35afb8a (good) ;; QUESTION SECTION: ;secure1.entreprises.bnpparibas.net. IN A ;; ANSWER SECTION: secure1.entreprises.bnpparibas.net. 7427 IN CNAME secure1.entreprises.net-srv2.bnpparibas.net. secure1.entreprises.net-srv2.bnpparibas.net. 8 IN A 159.50.187.25 ;; Query time: 84 msec ;; SERVER: 2001:xxx:yyy:zzz::#53(2001:xxx:yyy:zzz::aa2) ;; WHEN: Tue Jul 12 16:44:28 CEST 2022 ;; MSG SIZE rcvd: 164 dh@:/usr/local/bin$ sudo named -v BIND 9.16.27-Debian (Extended Support Version) Le 12/07/2022 à 16:31, Arnaud Turpin a écrit : Bonjour Depuis que nous avons mis a jour nos serveurs bind en 9.16 nous ne pouvons plus résoudre des adresses chez BNP PARIBAS. Exemple : secure1.entreprises.bnpparibas.net Avec un bind en 9.11 ça resoud pourtant bien et avec unbound aussi. Ça serait en lien avec https://dnsflagday.net/2020/ et l'EDNS workaround On arrive pas trop a voir ce qui bloque et si on doit corriger quelque chose de notre coté. Cdt Arnaud --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] recherche IPV4
Bonjour, On 7/11/22 12:22, Cyril CALMON - TCT wrote: Subject: [FRnOG] [BIZ] recherche IPV4 From: Cyril CALMON - TCT Date: 7/11/22, 12:22 To: "frnog-...@frnog.org" Bonjour la liste Nous sommes à la recherche urgent IPV4 Vers quel service (société) me conseillez-vous pour l'achat voir la location ? Merci Ici nous avons été très satisfaits de l'efficacité de Thomas Brenac : https://brenac.eu Bonne journée, Benjamin Abadie --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VyOS - PCIe SFP
Bonjour, Il y a ce modèle : https://www.sfpcables.com/1gb-s-ethernet-network-adapter-compatible-for-intel-i350-f4-4718 Je n'ai pas testé cette carte mais j'ai des cartes 10G et des DAC de chez 10GTek (qui est derrière sfpcables.com) qui fonctionnent comme des charmes. Attention ceci dit c'est du chip intel, donc éventuellement capricieux concernant le codage des modules SFP - a vérifier. Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) Le jeu. 7 juil. 2022 à 11:14, Mickael MONSIEUR a écrit : > Bonjour, > > Vu qu'on a justement relancé le sujet de VyOS, un "OS" que j'apprécie > particulièrement et que j'envisage d'en monter un neuf dans les > prochains jour sur un châssis SuperMicro existant, je cherche après > une carte PCI-e 4xSFP. > > Apparemment ce produit semble passé à la trappe un peu partout. Les > fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP > à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce > routeur. (et pas non plus envie de mettre des media converter) > > FS ne l'a plus dans son catalogue, et mon "plan B" non plus : > > https://www.reichelt.com/fr/fr/carte-r-seau-pci-express-ethernet-gigabit-4-x-sfp-it3006-p318718.html > > Si vous avez des références sérieuses à proposer en neuf, ou > éventuellement si vous vous en débarrassez pour quelques euros, on en > discute en PM. > > De préférence une carte qui accepte tout type de SFP et pas une carte > type Dell/HP ou j'aurai sans doute besoin de reprogrammer les SFP avec > un programmateur comme SFTPTotal que je n'ai pas, ou d'utiliser un > module de kernel modifié. > > merci ! > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Fortinet augmentation tarif
Si besoin de devis, je suis partenaire Fortinet revendeur/intégrateur certifié. > Le 6 juil. 2022 à 19:34, David Ponzone a écrit : > > Histoire d’arrêter de râler et d’avancer un peu, quelqu’un a déjà acheté des > licences sur router-switch.com <http://router-switch.com/> ? > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [BIZ] Fortinet augmentation tarif
Bonjour, Vyos, ça ressemble plus à de la CLI juniper que de la cli Cisco. Très bon système, très robuste et un bon outil firewall avec des protocoles de routages natifs très intéressants Cordialement Julien Noisette De : frnog-requ...@frnog.org De la part de Stéphane Rivière Envoyé : mercredi 6 juillet 2022 16:33 À : frnog@frnog.org Objet : Re: [FRnOG] [BIZ] Fortinet augmentation tarif Question de noob total : Quelqu'un a déjà évalué https://vyos.io<http://antiphishing.aphp.fr/v4?f=UU1XcHkxazJBTmIySlBBMXJ7x_UsrbQtcsuCVnXUJmjxniongfo_QIduk95BabE-&i=RTNLd2NGeE1RTDFrR25iaOm2xB2m2cteBEJxq9J3vLE&k=ywmE&r=ZnVkMm1UMHFmWHNzejI1TlzOoCMBgs7rT1PrSRxlWAWFXgy4jBIN1nk3CaQQiMfL&s=d6dbebd328895bd2268d43bd4d137f27779ce86a780760424fb79b2e54b83281&u=https%3A%2F%2Fvyos.io> sur du hardware standard avec les bonnes cartes réseau ou avec du hardware un peu plus spécialisé genre https://www.wiredzone.com/shop/product/10028083-supermicro-sys-5019d-fn8tp-compact-embedded-intel-processor-barebone-6919?page=4&search=Supermicro+barebone+embedded&order=list_price+asc<http://antiphishing.aphp.fr/v4?f=UU1XcHkxazJBTmIySlBBMXJ7x_UsrbQtcsuCVnXUJmjxniongfo_QIduk95BabE-&i=RTNLd2NGeE1RTDFrR25iaOm2xB2m2cteBEJxq9J3vLE&k=ywmE&r=ZnVkMm1UMHFmWHNzejI1TlzOoCMBgs7rT1PrSRxlWAWFXgy4jBIN1nk3CaQQiMfL&s=69ccebf78a7087e486b1bd6fc7416056f5b3a6a490ec6dae920c706360f98f98&u=https%3A%2F%2Fwww.wiredzone.com%2Fshop%2Fproduct%2F10028083-supermicro-sys-5019d-fn8tp-compact-embedded-intel-processor-barebone-6919%3Fpage%3D4%26search%3DSupermicro%2Bbarebone%2Bembedded%26order%3Dlist_price%2Basc> ou Dell EMC ou Lanner ? J'avais utilisé vyatta quand c'était libre, vyos est un fork libre de vyatta avec des LTS payantes (mais on peut les builder) et nightly et rolling releases libres. Fondé sur Debian. C'était essentiellement (de mémoire) de la cli genre cisco. L'interface web était un alibi (recopie du mode cli). La cli était bien. Pas testé vyos. Je ne sais pas si c'est une alternative par rapport à vos jouets habituels, tout du moins pour vos jouets les plus basiques. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Fortinet augmentation tarif
Bonjour, Les SKU des refs contrats (FortiCare maintenance/support, ou FortiGuard utm) sont un % du prix du hardware. Les refs hardware ont pris de l'augmentation (pénurie composants et parité euro/dollar) donc les refs contrats grimpent aussi... Le 06/07/2022 à 12:30, David Ponzone a écrit : Ben une augmentation de ce type, j’ai pas souvenir. C’est le genre d’augmentation que tu mets quand tu es en monopole ça. On pourrait penser qu’ils ont passé un petit coup de fil aux 2 autres de leur Magic Quadrant pour se mettre d’accord. Mais non, c’est impossible aux USA. Le plus étonnant que c’est la licence FG201F ait pris 70%, alors que les autres ref ont pris entre 20 et 40%. C’est à se demander s’ils ne s’étaient pas plantés sur le prix du HW/SW au lancement... Le 6 juil. 2022 à 11:24, Radu-Adrian Feurdean a écrit : On Wed, Jul 6, 2022, at 11:19, David Ponzone wrote: J’ai peur que Fortinet commence un peu à jouer au Maitre du Monde. Commence ? C'est pas deja le cas depuis plus de 5 ans ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Problème DNS chez Microsoft Outlook
Email Signature Le 06/07/2022 à 11:50, Stephane Bortzmeyer a écrit : On Wed, Jul 06, 2022 at 11:34:17AM +0200, Pierre-Henry Muller via frnog wrote a message of 201 lines which said: Même snas EDNS j'ai rien pour obtenir un A ou : dig +nodnssec +noedns +bufsize=0 +nocookie campuscyber-fr.mail.protection.outlook.com Normal, dig envoie par défaut au résolveur local (qui, lui, gère probablement EDNS). Il faut utiliser le @ pour demander aux serveurs faisant autorité. Sauf que ne sachant pas (sauf avec ton message) quels sont les NS de mail.protec... avec une requête dns à d'autres résolveurs, si la panne est liée à cela ils ne sont pas prêts d'être à nouveau visible sur le net. OpenPGP_signature Description: OpenPGP digital signature
Re: [FRnOG] Re: [TECH] Problème DNS chez Microsoft Outlook
J'ai pas mal d'exemples en mail.protection.outlook.com qui ne marchent pas, pour le reste j'ai lu des tweets disant que O365 avait aussi des soucis, j'ai pas regardé plus ça ne nous concerne pas. Même snas EDNS j'ai rien pour obtenir un A ou : dig +nodnssec +noedns +bufsize=0 +nocookie campuscyber-fr.mail.protection.outlook.com ; <<>> DiG 9.16.30-RH <<>> +nodnssec +noedns +bufsize +nocookie campuscyber-fr.mail.protection.outlook.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 53818 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;campuscyber-fr.mail.protection.outlook.com. IN A Par contre je n'ai pas de réponse pour les NS de mail. dig +nodnssec +noedns +bufsize=0 +nocookie NS mail.protection.outlook.com ne renvoie plus rien sur plusieurs dns publique Email Signature Le 06/07/2022 à 11:25, Stephane Bortzmeyer a écrit : On Wed, Jul 06, 2022 at 11:16:49AM +0200, Pierre-Henry Muller via frnog wrote a message of 88 lines which said: Depuis presque une heure, toutes les entrées dns pointant sur outlook.com sont sans réponse, Pas tout outlook.com, seulement mail.protection.outlook.com, non ? Y a plus qu'à attendre du coup. Ou débrayer EDNS, leurs serveurs à la con ne gèrent pas EDNS. % dig @ns1-proddns.glbdns.o365filtering.com. NS mail.protection.outlook.com ... ;; ->>HEADER<<- opcode: QUERY, status: FORMERR, id: 64702 % dig +nodnssec +noedns +bufsize=0 +nocookie @ns1-proddns.glbdns.o365filtering.com. NS mail.protection.outlook.com ... ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52148 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;mail.protection.outlook.com. INNS ;; ANSWER SECTION: mail.protection.outlook.com. 10 IN NS ns1-proddns.glbdns.o365filtering.com. mail.protection.outlook.com. 10 IN NS ns2-proddns.glbdns.o365filtering.com. --- Liste de diffusion du FRnOG http://www.frnog.org/ OpenPGP_signature Description: OpenPGP digital signature
[FRnOG] [TECH] Problème DNS chez Microsoft Outlook
Bonjour, Depuis presque une heure, toutes les entrées dns pointant sur outlook.com sont sans réponse, les cache dns commencent à expirer. exemple campuscyber-fr.mail.protection.outlook.com ne résout plus. J'ai fait des tests sur dnschecker.org ça commence à virer au rouge un peu partout. On vient de me dire que O365 est aussi impacté. Y a plus qu'à attendre du coup. Email Signature OpenPGP_signature Description: OpenPGP digital signature
Re: [FRnOG] [BIZ] Fortinet augmentation tarif
Le 05/07/2022 à 18:55, David Ponzone a écrit : Aux partenaires Forti, Vous avez remarqué l’augmentation tarifaire de fou sur les licences depuis 12 mois, surtout sur le FG201F ? J’essaie de savoir d’où vient ce délire, dur d’avoir des réponses. C’est peut-être le moment de chercher une alternative, parce que 40%, c’est pas de l’inflation. David --- Liste de diffusion du FRnOG http://www.frnog.org/ C'est marrant à chaque fois que je parle avec Fortinet, ils me racontent que y a pas de licences chez eux, que toutes les fonctionnalités du boîtier sont utilisables directement. 😁 En tout cas, l'augmentation monstrueuse est vraie chez d'autres constructeurs. Tu sais celui où tu dois payer pour débloquer une limite de débit ou avoir le droit de faire de l'IPSEC (alors que tout ceci est déjà embarqué sur le routeur...). Licence "pour le niveau de service OS qui t'intéresse" +70% sur un an Licence IPSEC +150% sur un an C'est absolument du racket y compris sur les maintenances. Ils rattrapent leur marge, c'est tout. Moins de matos vendus et délivrés, coûts de fabrication en hausse donc ils lissent le manque à gagner entre le hardware et licensing. Et au passage, je pense qu'ils se font peut être plaisir. Faudra pas qu'ils s'étonnent si leurs clients changent de stratégie... -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ALERT] [FRnOG] [ALERT] Incident général chez ALPHALINK sur tout le trafic VoIP ...
Je n ai pas pour habitude de critiquer publiquement les compétences et le travail des entreprises, mais Alphalink comme toutes entreprises rencontrent des problèmes techniques, mais leur plus gros problème et que le service technique a un égaux tellement surdimensionné qu ils en sont «gerbant» à traiter et prendre leurs revendeurs pour des guignols. C est pour cela que nous ne travaillons plus avec ce genre de fournisseur... Le mar. 5 juil. 2022 10:38, David Ponzone a écrit : > Faut attendre la version BETA. > > Ok je sors > > > Le 5 juil. 2022 à 10:32, Alexis PIERSON - Serinya Telecom < > alexis.pier...@serinyatelecom.fr> a écrit : > > > > Bonjour, > > > > Avez-vous d'autres nouvelles de la part d'Alphalink... le support tombe > en > > appel en echec, l'escalade de même, les tickets sans réponse et aucune > > communication de leur part. > > > > Cordialement, > > > > > > Le mar. 5 juil. 2022 à 09:35, Oliver varenne a > > écrit : > > > >> Sur leur extranet: > >> > >> Status de l'incident: > >> > >> Nous subissons actuellement un incident sur notre plaque Openvno. > >> Ce défaut entraine des problèmes d'aboutissement sur les appels entrants > >> et sortants. > >> Nos équipes travaillent actuellement sur sa résolution. > >> > >> Veuillez nous excuser pour la gêne occasionée. > >> > >> > >> > >> Cordialement, > >> > >> > >> > >> Olivier Varenne > >> Président, R&D et développement > >> T +33 (0)4 27 04 40 00 | ipconnect.fr > >> > >> Suivez-nous ! > >> > >> > >> > >>> -Message d'origine- > >>> De : frnog-requ...@frnog.org De la part de > >>> Charles ENEL-REHEL > >>> Envoyé : mardi 5 juillet 2022 09:34 > >>> À : frnog-alert > >>> Objet : [FRnOG] [ALERT] Incident général chez ALPHALINK sur tout le > >>> trafic VoIP ... > >>> > >>> Hello ; > >>> > >>> Je me trompe ou on se bouffe un nouvel incident général > >>> d'acheminement des appels entrants et sortants chez ALPHALINK > >>> depuis 9h00 ce matin ? > >>> > >>> Ça commence à faire beaucoup tout ça en quelques semaines ... Grrr :- > >>> (( > >>> > >>> Charles. > >>> > >>> --- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Acces internet logement etudiant/fonction / FTTH grand public / aspect legal ARCEP ?
Bonjour Laurent, Ces bâtiments sont "privés". On ne va pas dire à une entreprise comment fibrer ses bureaux... Si je prends un exemple sur les logements participatifs NEUF que j'accompagne personnellement. Nous mettons des 4 FO par logement/local. Par défaut, nous mettons l'opérateur mutualisée du SYNDIC comme cela les locataires ont un accès Internet de base/compris dans leurs charges. Et les locataires peuvent souscrirent un autre opérateur. Nous pouvons sans problème voir l'avenir... Mais dans ton cas, il faut justifier que le RJ45 ne fait pas l'affaire. Je doute de la pertinence du projet. Cela serait une perte énorme de supprimer les liens CUIVRE pour mettre de la FIBRE à la place, tout en sachant que personne se plaint aujourd'hui. On a bien un fournisseur tout rouge et vert qui fournit des connexions COAXIALES ! Cordialement, Antoine Nivard Business Developper de https://Ouest.Network - Vous rapprocher ! https://www.linkedin.com/company/ouestnetwork/ Tél: 06 52 57 79 69 - antoine.nivard@ouest.network Le 05/07/2022 à 15:19, Laurent GUERBY a écrit : On Tue, 2022-07-05 at 14:17 +0200, David Ponzone wrote: Alexandre, Je m’insère dans la conversation car ça m’intéresse aussi, ça revient souvent sur le tapis. J’imagine que Laurent veut parler de l’obligation pour l’OI d’aller déployer le FTTH vers et dans tous les bâtiments aux frais de l’OI. Laurent, on parle de combien de bâtiments, sur quelle surface, combien de logements par bâtiment ? Le campus fait 22 hectares et il y a 5 residences etudiantes de 60 chambre chacune sur le campus, plus 4 autres residences en ville (dont une deja fibrée par une operateur grand public), total 560 logements. La non-éligibilité n’est pas un motif prévu de résiliation anticipée pour les 4 grozOP ? En pratique on fait une bafouille, parfois ça marche parfois non, cela concerne tres peu d'etudiants au final (~ 0.1%) pour un montant plutot faible en EUR. Parce que si tu leur fournis du 100Mbps au moins jusqu’à chaque logement, ils ont rien à gagner à passer en FTTH. Voir même ils ont intérêt à rester chez un petit FAI d’un certain côté :) On a fait un sondage l'an dernier et le service actuel satisfait les etudiants, et zero demande de TV & cie. Mais ce n'est pas le sujet de ma question qui est plutot sur une obligation legale ou pas, et si on demande a l'operateur zone AMII doit-il le faire ou pas, et quid des batiments "pro" (ou une FTTH grand public peut faire un OOB et/ou service de test "vu de dehors"). A titre personnel je pense que c'est toujours bien d'avoir la possibilité de changer d'operateur. Nos services batiments ne sont pas tres chaud de voir debouler des techniciens se lacher au pisto-colle au milieu des murs dans les residences qu'ils entretiennent depuis des decennies. Notre experience dans la residence fibrée a été compliquée mais a cause des multiples couches d'intervenant entre nous et l'operateur, je suppose qu'en contactant le bon service en amont chez l'operateur on doit pouvoir arriver a quelque chose de raisonnable. D'ou ma demande de retour d'experience, Sincèrement, Laurent Le 5 juil. 2022 à 14:05, Alexandre Archambault a écrit : Le 05/07/2022 à 09:25, Laurent GUERBY a écrit : Selon vous est-ce une obligation légale comme historiquement la ligne cuivre ? Ou il y a une exception dans ce cas et on peut rester sur notre offre actuelle ? La question n'est pas super bien posée non plus. De quelle obligation légale tu veux parler ? Car en plus le statut des logements étudiants est un peu particulier (pour faire simple, on est plus proche de la résidence avec services que du logement locatif standard). Sans oublier les considérations liées à la domanialité publique des biens concernés lorsqu'ils sont situés sur un campus. -- Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] [TECH] Distribution horizontale d'un bâtiment : Cuivre ou Fibre ?
Bonjour à tous, Dans le cadre d'un projet de rénovation de bâtiment, on me pose la question de réaliser la distribution des pièces en fibre optique au lieu du traditionnel RJ45. Pour ma part, je pense que la distribution verticale doit être en fibre (c'est une évidence aujourd'hui) mais pour la distribution horizontale, je ne vois pas quels équipements pourraient utiliser la fibre directement aujourd'hui... à part ajouter des convertisseur fibre-RJ45... Qu'en pensez-vous ? Je suis preneur des arguments pour/contre 😊 Merci d'avance ! Benjamin. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Prestation IronPort
Bonjour Mon client recherche un prestataire pour une mission ironport sur le luxembourg pour 60J/H. Contactez-moi en direct pour plus d'informations. Merci et bonne journée. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SBC - Proxy SIP
Certes, certes. Dans les payants vraiment SBC y'a Ribbon aussi. C'est juste pour donner des noms à Mr OP. Jacques Le 28/06/2022 à 16:25, David Ponzone a écrit : Je sais bien qu’avec IP, les frontières deviennent floues, mais Wildix/3CX ne sont absolument pas des SBC ou SoftSwitch au sens où l’OP l’entend. Ce sont des SoftSwitch bien sûr, puisqu’ils switchent des appels VoIP en soft, mais avec une orientation purement iPBX/Centrex. Le 28 juin 2022 à 14:58, Jacques MICHAU via frnog a écrit : Il y a aussi wildix et 3CX qui eux-mêmes reprennent toutes ces briques et proposent un truc propret pour éviter de mettre le nez dans les RFC ; mais payant bien sûr. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SBC - Proxy SIP
Il y a aussi wildix et 3CX qui eux-mêmes reprennent toutes ces briques et proposent un truc propret pour éviter de mettre le nez dans les RFC ; mais payant bien sûr. Jacques Le 28/06/2022 à 14:48, Alain Bieuzent a écrit : D'accord avec Mickael, opensips ou kamailio sont des proxy SIP, si vous ne maitrisez pas les RFC sur le bout des doigts, ça va être compliqué D'autre part, il faudra y ajouter aussi un proxy RTP (RTPENGINE par ex) pour traiter les flux media. Cela dépend de ce que vous voulez faire avec vos SBC, si c'est juste pour du masquage de topologie, transcodage, avec un produit "boite a clic" pour la configuration, partez plutôt sur une SBC "tout fait" genre Audiocode. Si vous avez l'âme d'un barbu et vous souhaitez faire ce que voulez avec les paquets SIP, alors prenez un opensips ou kamailio. Alain Le 28/06/2022 13:13, « Mickael Monsieur » a écrit : > Le 28 juin 2022 à 12:37, Benoît GIGAREL a écrit : > > Bonjour à tous, > > Dans l'objectif de gérer nous-même nos propres Trunk C5 et d'acquérir un Trunk C4 dans les prochains mois, nous sommes à la recherche d'un SBC pouvant répondre à ce besoin. > > Il existe des solutions tel que Audiocode, ACME mais nous sommes plus partisans de solution ouverte afin d'implémenter si besoin des outils développés en interne. > > Dans notre recherche, Kamailio à l'air d'être incontournable car beaucoup de solutions tournent autour (dsiprouter, wazo-c4, Yeti, ...). Sans hésiter, kamailio ou OpenSips. Mais tout est à faire, c’est inutilisable sans modifier le script. > > Avez-vous des solutions à recommander ou des solutions à éviter ? > > Bonne journée et au plaisir d'échanger avec vous sur le sujet. > > Benoît GIGAREL > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Authentification des numéros : où en sont les Etats-Unis ? Où en est la France ?
Bonjour. Donc pour IAX ou H323 point de salut... Le 27/06/2022 à 11:28, Mickael Hubert a écrit : Bonjour à tous, article très intéressant sur STIR/Shaken, US vs la France https://eu-etc.com/fr/2022/06/20/authentification-des-numeros-ou-en-sont-les-etats-unis-ou-en-est-la-france/ Bonne journée --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RE: Panne ADSL et mobile SFR, orange, Bouygues...
Hello, > Voilà la réponse : > https://caen.maville.com/actu/actudet_-panne-dans-l-orne-22-000-abonnes-prives-de-telephone-portable-_fil-5297137_actu.Htm > > On se demande quand même : > - comment ça peut arriver en France "Parce que c'est notre projet"(c)(r)(tm) ? > - mais surtout, comment cela se fait qu'aucune autre route pour la donnée > n'ait > pu être prise. Idem... Mais plus sérieusement c'est du grand public alors osef... Mais quand même ça montre la nécessité de revoir ces infra qui sont souvent vitales (eg. pompiers, samu... etc...). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ICMP "Communication Administratively Prohibited" en 4G entre EuroInformation Telecom et Neo Telecoms
Hello, > Je vais peut être dire une énorme bêtise, mais il me semble que le > problème vient du fait que le nombre de connexions actives par client > est limité par les routeurs CGNAT de BTBD (ex EIT). Vu le nombre de > clients derrière chaque IP, ils "protègent" les ressources en mémoire de > leurs équipements en restreignant ces connexions. Et ces opérateurs ne fournissent pas d'IPv6 aux clients mobiles ? Parce que ça permettrais de limiter les problèmes liées a la demande de ressource stupides pour NATer l'ipv4. Parce qu'en 2022... voila... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [MISC] ApéroRéseau ce mercredi 22 juin à Nantes et alentours...
Salut Antoine, Merci pour l'initiative, mais je ne suis pas dans le coin a+ Le 22/06/2022 à 17:47, Antoine Nivard via frnog a écrit : Bonjour à tous, Petit rappel pour ce soir 18h30 au Berlin1989 de Saint-Herblain. https://www.openstreetmap.org/node/7467668997 a+ --- Cordialement, Antoine Nivard Président & Business Developper de https://Ouest.Network - Vous rapprocher ! https://www.linkedin.com/company/ouestnetwork/ Tél: 06 52 57 79 69 - antoine.nivard@ouest.network Le 2022-06-15 17:47, Antoine Nivard via frnog a écrit : Bonjour à tous, Il fait chaud et il fait beau alors, nous vous proposons un apéro Réseau le mercredi 22 juin à partir de 18h30 au Berlin1989 de Saint-Herblain. https://www.openstreetmap.org/node/7467668997 à bientôt, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [MISC] ApéroRéseau ce mercredi 22 juin à Nantes et alentours...
Bonjour à tous, Petit rappel pour ce soir 18h30 au Berlin1989 de Saint-Herblain. https://www.openstreetmap.org/node/7467668997 a+ --- Cordialement, Antoine Nivard Président & Business Developper de https://Ouest.Network - Vous rapprocher ! https://www.linkedin.com/company/ouestnetwork/ Tél: 06 52 57 79 69 - antoine.nivard@ouest.network Le 2022-06-15 17:47, Antoine Nivard via frnog a écrit : Bonjour à tous, Il fait chaud et il fait beau alors, nous vous proposons un apéro Réseau le mercredi 22 juin à partir de 18h30 au Berlin1989 de Saint-Herblain. https://www.openstreetmap.org/node/7467668997 à bientôt, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web
Bonjour, Qu’est-ce qui te fait penser à un problème de MTU ? Tu as de la fragmentation côté client ? Côté serveur je ne vois pas de réduction de MTU. De chez moi le TCP MSS est à 1460 sur les paquets SYN dans les deux sens, et je ne vois pas de perte sur les gros paquets. Une piste si tu as de la fragmentation côté client... il y a une chose à savoir sur les F5 BigIP : ils n’aiment pas trop les paquets doublement fragmentés. Ils n’acceptent pas les fragments trop petits (je n’ai plus la limite en tête) si ce n’est pas le fragment final. J’ai déjà vu ça dans le cas d’un client qui envoyait des paquets fragmentés, qui étaient ensuite à nouveau fragmentés à cause d’un tunnel GRE pour une protection DDoS côté serveur. Le F5 bloquait le petit fragment intermédiaire… et donc la session TCP. Ici ça a été résolu en ajustant le TCP MSS au niveau des routeurs d’accès Internet côté serveur. Je doute que le F5 BigIP casse le PMTU Discovery. En revanche, un firewall sur le chemin pourrait bloquer les paquets ICMP nécessaires... Alain Bitschiné > Le 21 juin 2022 à 20:36, David Ponzone a écrit : > > J’ai un problème assez étrange, et je cherche des éléments de réponse. > > Un client peut accéder à: > > https://www.bca.fr > Mais pas à: > https://www.bca.fr/reparateur-web/login.action > <https://www.bca.fr/reparateur-web/login.action> > > Alors que la seconde URL est parfaitement joignable pour moi (donc même AS > que mon client) ou depuis Bouygues FTTH ou depuis Orange Mobile. > Plus délicat: connecté en VPN SSL pour accéder au site depuis la même IP > publique que mon client: ça marche. > > Le client ne peut pas non plus accéder à la seconde URL depuis un site chez > SFR. > > Le site www.bca.fr <http://www.bca.fr/> est chez OBS, et semble être derrière > un BigIP (si j’en crois la réponse du serveur HTTP). > > J’ai donc tendance à penser que c’est le BigIP qui va pas bien, ou alors une > merdouille de MTU (d’ici à ce que le BigIP casse le PMTU Discovery, il n’y a > qu’un pas). > > Je cherche donc d’autres personnes qui auraient une impossibilité d’accès à > la seconde URL. > Ca me permettrait de confirmer que ça vient pas de moi et SFR, et d’entamer > les démarches pour établir un contact avec les gens qui gèrent le BigIP en > question... > > Merci > > David Ponzone > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web
Salut, La requête vers la seconde URL ne renvoi rien ? Également le classique, ton client a testé sur un autre poste que le siens ? Car si il a utilisé le même portable entre site 1 et 2 c'est ptet lié. Si sur un deuxième poste ça passe pas, voir si avec un poste "vierge" (sans AV, softs métiers à la con, etc.) ça passe ou non. Car si tu arrive à y accéder en remote sur le site du client, imo c'est sur le poste le soucis. Jarod On 21/06/2022 20:36, David Ponzone wrote: J’ai un problème assez étrange, et je cherche des éléments de réponse. Un client peut accéder à: https://www.bca.fr Mais pas à: https://www.bca.fr/reparateur-web/login.action <https://www.bca.fr/reparateur-web/login.action> Alors que la seconde URL est parfaitement joignable pour moi (donc même AS que mon client) ou depuis Bouygues FTTH ou depuis Orange Mobile. Plus délicat: connecté en VPN SSL pour accéder au site depuis la même IP publique que mon client: ça marche. Le client ne peut pas non plus accéder à la seconde URL depuis un site chez SFR. Le site www.bca.fr <http://www.bca.fr/> est chez OBS, et semble être derrière un BigIP (si j’en crois la réponse du serveur HTTP). J’ai donc tendance à penser que c’est le BigIP qui va pas bien, ou alors une merdouille de MTU (d’ici à ce que le BigIP casse le PMTU Discovery, il n’y a qu’un pas). Je cherche donc d’autres personnes qui auraient une impossibilité d’accès à la seconde URL. Ca me permettrait de confirmer que ça vient pas de moi et SFR, et d’entamer les démarches pour établir un contact avec les gens qui gèrent le BigIP en question... Merci David Ponzone --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?
Bonjour, Est-ce vraiment un scan de Google, ou est-ce que ça pourrait être un assaillant qui usurpe une IP de Goggle ? Dans le second cas, vos infras envoyant une réponse vers Google qui n’a rien demandé, Google prendrait des contre-mesures pour se protéger… Alain Bitschiné > Le 21 juin 2022 à 15:32, Guillaume Denoix a > écrit : > > Bonjour, > > J'envoi une bouteille à la mer au cas où vous auriez une idée, ou si > un gentil admin Google traine par ici. > > Depuis plusieurs mois nous avons un phénomène étrange avec Google.com > et les services associés. > De manière totalement aléatoire, et pour une durée de 1-2h, nous ne > pouvons plus du tout accéder à google.com. > Les utilisateurs crient dans tous les étages que l'Internet est cassé > (sic), le market est furieux car les accès aux sites > clients/partenaires ne passent plus à cause des captcha de login > ko bref. > > Bien évidemment, il ne s'agit pas d'un problème réseau ou d'infra chez > nous, d'ailleurs google.fr fonctionne ! > > Dans certains cas (mais pas tous), nos sondes de sécurité détectent un > scan assez vulgaire de la part d'@ IP de chez Google, et lorsque le > scan se termine... l'internet revient comme par magie. > > 0 réponse sur les emails envoyés à l'aveugle chez Google. > > Donc si vous avez des idées.... une pinte de Guiness pour qui trouve :) > > Guillaume Denoix. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] [MISC] ApéroRéseau mercredi 22 juin à Nantes et alentour...
Bonjour à tous, Il fait chaud et il fait beau alors, nous vous proposons un apéro Réseau le mercredi 22 juin à partir de 18h30 au Berlin1989 de Saint-Herblain. https://www.openstreetmap.org/node/7467668997 à bientôt, -- Cordialement, Antoine Nivard Président & Business Developper de https://Ouest.Network - Vous rapprocher ! https://www.linkedin.com/company/ouestnetwork/ Tél: 06 52 57 79 69 - antoine.nivard@ouest.network --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists
Bonjour, Le mar. 14 juin 2022 à 23:19, Kavé Salamatian < kave.salamat...@univ-savoie.fr> a écrit : > Reste l’hypothèse 4, qui est la plus plausible au vu du nombre > d’événements visant des réseaux 5G et des infrastructures numériques et > ayant des motivations de type anti-numérique, radical écolo, libertaires, > etc. voir le site de reporterre qui fait une analyse assez détaillée des > motivations. > Il y a une hypothèse non évoquée, qui pourrait il me semble expliquer certains des vandalismes synchronisés qui ont eu lieu ces dernières années: le grand banditisme. Un groupe de malfrats bien renseignés voulant isoler ou perturber suffisamment le réseau d'une entreprise cible pour par exemple l'empêcher de réaliser une transaction critique à un instant T, nuire à son activité et ainsi détourner des clients ou faire varier son cours en bourse, ou encore désarmer des systèmes d'alertes (alarmes...) en vue d'une intrusion physique. On serait là sur un DoS basé sur une coupure des câbles plutôt que sur une saturation du type DDoS. Dans ce cas, seule une cible précise est visée, le chaos pour les autres utilisateurs des câbles, c'est du dommage collatéral. J'aurai du mal à imaginer que dans les milieux criminels/mafieux on manque de ressources financières ou techniques pour ce genre d'opérations. Si je me souviens bien, une des grosses coupures de ces dernières années dans le sud-est parisien a affecté entre autres un gros site de paris en ligne, qui pourrait par exemple être une belle cible pour ça... Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists
Bonsoir, Le message nş <1A6F-67F9-4E24-9320-5D6FDF47A232> du domaine stipule entre autres: > Sortons de la caricature et de l’idiotie ou certains voudraient nous > pousser avec leur morgue. Ce que j’ai dit ŕ la journaliste et qu’elle > n’a pas pu transcrire correctement est la chose suivante. >[snip] > (sic) Merci. Ciao, -- le guichet --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [FRNOG][BIZ] Recherche switchs Arista
Bonjour, Je suis à la recherche de quelques switchs Arista DCS-7050S-64-R, si vous en avez à disposition, n'hésitez pas à me contacter. Cordialement --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème réception de courriels OVH
Hello, > Je n'ai pas d'expérience avec abuse@, mais dire qu'il ne font rien ou s'en > fout me semble un peu prétentieux. > Mais d'un autre côté, le nombre de RBL qui font n'importe quoi proche de > l'extorsion, c'est pas mieux. > Bannir tout un ASN est pour moi une hérisie stupide, et en dit long sur le > sérieux des gens derrière cela. > Je pense qu'il viendrait à personne à l'idée de dire "faut bannir > AS174/AS3356" car certains de leurs clients "static" spam. > > Parfois on oublie que le nombre d'emmerdes est proportionnel à la taille de > son réseau. Voilà pour donner un autre exemple : la dose de spam recu depuis gmail... Avec des mails en @gmail.com qui passent correctement dans les serveurs de gmail. C'est tellement devenu une habitude que gmail n'accepte plus les rapports de spamcop... (c'est rangé dans /dev/null). Alors allons nous bloquer les mails en @gmail.com pour les mêmes raisons que citées ci-dessus ? non... Le problème, c'est que plus les gens sont gros en mail (et autre) plus la possibilité d'avoir un qui vas envoyer des trucs pas propre est forte. Après il est vrai que gérer son mail c'est pas simple (enfin c'est devenu pas simple, à cause ... des gros), mais au moins on est capable de gérer correctement la qualité des choses émises... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Problème réception de courriels OVH
Bonjour, plusieurs clients me remontent l'information que les courriels envoyés par OVH vers nos serveurs ne sont pas délivrés. En effet, dans les logs je vois le greylisting effectué par nos serveurs (err 450 4.2.0) mais OVH ne revient plus présenter les messages. Les mêmes adresses courriels réceptionnent bien les messages d'autres serveurs. En envoi vers OVH pas de soucis. Suis je le seul à voir ce problème ? -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil 4G
Hello, > On pousse la solution du VoWifi. > Évidemment, on a déjà un terminal incompatible. Un des trucs incompatibles avec la VoWifi c'est le terminal en roaming hors de son pays. Exemple : Sim FR dans un bureau au Luxembourg Ca s'appelle des frontaliers, il y a 200 000 au Luxembourg tous les jours. Or la VoWifi est automatiquement désactivée en Roaming (bah oui business is business hein...)... Dommage dans ce cas, reste plus que le répéteur ... Au moins ça marche. /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Coupure sur l'est
Bonjour rien à signaler sur des liens à Strasbourg et Chalon/Saone Le 03/06/2022 à 09:58, Alexandre VALENTIN a écrit : Bonjour le groupe, j'ai une coupure depuis ce matin 8h30 sur mon lien principal alphalink avez vous également des problèmes chez vous? bonne journé Alexandre VALENTIN @ : alexandre...@gmail.com Tel : 07.68.63.34.74 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [misc] Starlink
Sujet clos 😊 https://www.lefigaro.fr/secteur/high-tech/telecoms-l-arcep-attribue-une-nouvelle-autorisation-pour-starlink-20220602 L'Arcep, régulateur français des télécoms, a annoncé jeudi avoir attribué une nouvelle autorisation d'utilisation de fréquences au service d'accès à internet par satellite <https://www.lefigaro.fr/secteur/high-tech/internet-haut-debit-le-projet-starlink-d-elon-musk-soumis-en-france-a-une-consultation-publique-de-l-arcep-20220409> Starlink, lancé par le milliardaire <https://plus.lefigaro.fr/tag/elon-musk> Elon Musk, à la suite d'une consultation publique. T --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Problème téléphonie Bouygues entreprise
Le problème semble résolu à l'instant ;) Bonne journée Le 2022-06-01T11:25:47.000+02:00, Kévin GUERY a écrit : > Bonjour, > > Je suis dans le 69 aussi et pourtant bien impacté par la panne ;) > > GUERY Kévin > > Le 2022-06-01T11:24:14.000+02:00, DUVERGIER Claude > a écrit : > >> Bonjour, >> >> Aucun soucis constaté ici (département 69) à la fois sur accès Internet >> >> et téléphonie. >> >> -- >> >> DUVERGIER Claude >> >> Le 01/06/2022 à 11:12, Kévin GUERY via frnog a écrit : >>> Hello, >>> >>>Nous avons eu une coupure internet sur nos accès Bouygues >>> entreprise >>> >>>entre 10h31 et 10h36 aujourd'hui. >>> >>>L'accès internet est revenu. >>> >>>Par contre, nous n'avons plus de téléphonie (Bouygues >>> entreprise). >>> >>>Quand on appel nos numéros, il est indiqué "Numéro non >>> attribué" >>> >>> Le problème à l'air de se situer uniquement sur les offres >>> Pro. >>> >>>Une personne à plus d'infos ? >>> >>>Merci >>> >>>Cordialement >>> >>>GUERY Kévin >>> >>>--- >>> >>>Liste de diffusion du FRnOG >>> >>>http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Problème téléphonie Bouygues entreprise
Bonjour, Je suis dans le 69 aussi et pourtant bien impacté par la panne ;) GUERY Kévin Le 2022-06-01T11:24:14.000+02:00, DUVERGIER Claude a écrit : > Bonjour, > > Aucun soucis constaté ici (département 69) à la fois sur accès Internet > > et téléphonie. > > -- > > DUVERGIER Claude > > Le 01/06/2022 à 11:12, Kévin GUERY via frnog a écrit : >> Hello, >> >> Nous avons eu une coupure internet sur nos accès Bouygues >> entreprise >> >> entre 10h31 et 10h36 aujourd'hui. >> >> L'accès internet est revenu. >> >> Par contre, nous n'avons plus de téléphonie (Bouygues >> entreprise). >> >> Quand on appel nos numéros, il est indiqué "Numéro non >> attribué" >> >> Le problème à l'air de se situer uniquement sur les offres Pro. >> >> Une personne à plus d'infos ? >> >> Merci >> >> Cordialement >> >> GUERY Kévin >> >> --- >> >> Liste de diffusion du FRnOG >> >> http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Problème téléphonie Bouygues entreprise
Salut, Oui j'ai ouvert un incident sur le site Bouygues entreprise mais pas de retour pour le moment. Quand j'essaye d'appeler directement le support, ça indique qu'il y a un trop grand nombre d'appel suite à un incident et sa raccroche :( Bonne journée GUERY Kévin Le 2022-06-01T11:22:52.000+02:00, Richard Klein a écrit : > Bonjour > > Tu as bien sûr ouvert un incident ? > > Ton support en dit quoi? > > Bonne journée > > Richard > > Le mer. 1 juin 2022 à 11:12, Kévin GUERY via frnog > a écrit : > >> Hello, >> >> Nous avons eu une coupure internet sur nos accès Bouygues >> entreprise >> >> entre 10h31 et 10h36 aujourd'hui. >> >> L'accès internet est revenu. >> >> Par contre, nous n'avons plus de téléphonie (Bouygues >> entreprise). >> >> Quand on appel nos numéros, il est indiqué "Numéro non >> attribué" >> >> Le problème à l'air de se situer uniquement sur les offres Pro. >> >> Une personne à plus d'infos ? >> >> Merci >> >> Cordialement >> >> GUERY Kévin >> >> --- >> >> Liste de diffusion du FRnOG >> >> http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Problème téléphonie Bouygues entreprise
Hello, Nous avons eu une coupure internet sur nos accès Bouygues entreprise entre 10h31 et 10h36 aujourd'hui. L'accès internet est revenu. Par contre, nous n'avons plus de téléphonie (Bouygues entreprise). Quand on appel nos numéros, il est indiqué "Numéro non attribué" Le problème à l'air de se situer uniquement sur les offres Pro. Une personne à plus d'infos ? Merci Cordialement GUERY Kévin ------- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vra iment ?
Bonjour, Déjà eu un souci à peu près similaire sur la métropole lilloise avec Kosc en 2019 . Je recevais les session ppp d'autres clients avec des magicnumber différents et mon routeur n'aimait pas vraiment (il faisait tomber ma propre session) Du retour que j'en ai eu, il s'agissait d'un souci d'isolation de vlan et pas lié au GPON. Kosc avait fixé la conf durant une nuit. --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] RE: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ?
Bonjour, https://chiffrer.info/ A bientôt. > -Message d'origine- > De : frnog-requ...@frnog.org De la part de David > Ponzone > Envoyé : mardi 31 mai 2022 16:09 > À : Benoît Grangé > Cc : Xavier Beaudouin ; frnog-tech > Objet : Re: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ? > > Que le traffic ne soit pas crypté ne signifie pas que tous les ONT le > forwardent > vers le CPE. > Sinon je vois mal comment le CPE du client va faire pour gérer sur son port > 1G un > max de 2.4Gbps de traffic dont une grrrande partie n’est pas pour lui. > Ca serait pathétique de la part de la techno. > L’ONT est censé faire une extraction TDM il me semble, avec décryptage > optionnel. > > > Le 31 mai 2022 à 16:01, Benoît Grangé a écrit : > > > > Bonjour, > > > > dans beaucoup de technologies réseau que connaît on à le choix de définir > > les > algo de chiffrement utilisées, le premier niveau étant "None". > > > > J'ai déjà vu des déploiements ou c'était le cas ;-) et c'est peut être ce > > que vous > observez. > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ?
Techniquement y a des gens qui ont réussi a bidouiller le linux dedans pour ce genre de chose... Donc si le machin est foireux, ou avec un bug qui est apparu dans le temps... c'est faisable vu la qualité du code dans le linux embarqué... /Xavoer --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ?
Hello David, T'es certain que c'est pas l'ONT qui fait n'importe quoi ? Ou qui a été provisionné en mode "doigt" mouillé... /Xavier - Mail original - > De: "David Ponzone" > À: "frnog-tech" > Envoyé: Lundi 30 Mai 2022 14:50:52 > Objet: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ? > Il y a quelque chose de pourri au royaume du FTTH. > > Chez un client FTTH (sur Kosc) dans le Grand Est, je reçois du traffic entrant > destiné à d’autres clients. > Difficile de se tromper: IP source et destination ne sont pas celles de mon > client, et par contre au moins une des 2 appartient à un confrère: Keyyo, > Alphalink, Flux Network, Paritel, pour citer quelques-unes des IP que j’ai > tracées. > > Je pensais même pas qu’il était possible pour un ONT de décrypter les trames > de > plusieurs clients…. > > Si un confrère veut se lancer dans un debug fou avec moi, ou au moins me > fournir > la confirmation que l’IP de son client est bien dans le Grand Est et que le > FTTH est chez Kosc, on aura déjà le nom du responsable. > > > David > gsm: 06 66 98 76 34 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Problème de QoS sur FTTH Altitude Grand Est
Je viens de tester une ligne Vialis/67, tout est également fonctionnel. Le 31/05/2022 à 14:15, David Ponzone a écrit : Ok comme Hughes donc. C’est donc plutôt 54 et 55, justement le secteur où j’ai des FTTH Kosc étranges (voir mon mail d’hier). Et après analyse avec Kosc hier, il s’agit en fait de FTTH sur RIP Altitude sur OLT Nokia. Je ne sais pas s’il y a un rapport avec le problème de ce jour cependant. Le 31 mai 2022 à 14:12, Daniel a écrit : Le 31/05/2022 à 14:11, David Ponzone a écrit : Quel secteur ? 67 Le 31 mai 2022 à 14:10, Daniel via frnog a écrit : Bonjour, perso je ne note rien sur mes 2 liens (Free et Adista) Le 31/05/2022 à 14:07, David Ponzone a écrit : Depuis quelques minutes, des RTT à 70ms et packet loss massif sur tous les FTTH de AI dans le Grand Est. -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Problème de QoS sur FTTH Altitude Grand Est
Le 31/05/2022 à 14:11, David Ponzone a écrit : Quel secteur ? 67 Le 31 mai 2022 à 14:10, Daniel via frnog a écrit : Bonjour, perso je ne note rien sur mes 2 liens (Free et Adista) Le 31/05/2022 à 14:07, David Ponzone a écrit : Depuis quelques minutes, des RTT à 70ms et packet loss massif sur tous les FTTH de AI dans le Grand Est. -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Daniel Huhardeaux +33.368460...@tootai.net sip:8...@sip.tootai.net +41.445532...@swiss-itech.chtootaiNET --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Problème de QoS sur FTTH Altitude Grand Est
Bonjour, perso je ne note rien sur mes 2 liens (Free et Adista) Le 31/05/2022 à 14:07, David Ponzone a écrit : Depuis quelques minutes, des RTT à 70ms et packet loss massif sur tous les FTTH de AI dans le Grand Est. -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil 4G
Il suffit de faire une couverture wifi Les téléphones récents sont compatibles VoWifi > Le 30 mai 2022 à 12:47, Laurent-Charles FABRE a écrit : > > Bonjour les Experts, > > j'ai un bâtiment à Verdelais 33490 qui ne permet pas de passer des appels à > l'intérieur. > En extérieur, ce n'est pas fou, mais ça passe. > > Le besoin est de permettre aux occupants du bâtiment l'utilisation de leur > téléphones mobile perso (tout opérateur donc) pour la voix. > La data ce n'est pas requis mais souhaité. > > Que me proposez vous comme solution technique ? (légale bien sur :-) > > Laurent-Charles FABRE > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [Tech] Contact SFR ? (pas de route IPv6 SFR/Renater)
Bonjour à toustes, Depuis bien 2 semaines, les utilisateurs SFR (mobile et dsl) ne peuvent plus joindre l'IPv6 du réseau renater (as2200), j'ai l'impression que ça concerne (au moins) le préfixe 2001:660::/32. la seule source d'infos que j'ai trouvé est leur looking-glass http://peering.sfr.net/index.php?task=lg (le traceroute se perd avant de sortir du réseau SFR) Si quelqu'un sait comment faire avancer le schmilblick… visiblement notre ticket chez RENATER semble rester au point mort… --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Résolution DNS à problèmes chez Free
Idem depuis un résolveur récursif qui valide DNSSEC. Le résolveur répond SERVFAIL sur rubygems.org. Mathias B. Le 27.05.22 à 11:25, Stephane Bortzmeyer a écrit : Depuis au moins une heure et demi, certains des résolveurs DNS de Free déconnent pour certains domaines (comme ceux de LinkedIn, Amazon, et Twitter). Tests en : https://framagit.org/-/snippets/6614 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IOS XE et validation RPKI: Comportements étranges (bgp bestpath prefix-validate disable)
Oui je crois que j'ai lu /répondu un peu vite à ton message. En fait j'ai souvenir d'un truc que j'avais documenté sur IOS-XR qui m'avait déjà cassé les pieds. https://beufa.net/blog/rpki-use-routinator-rtr-cache-validator-cisco-ios-xr/ router bgp 64567 ! address-family ipv4 unicast bgp origin-as validation enable bgp bestpath origin-as use validity => ne semble pas dispo sur XE. bgp bestpath origin-as allow invalid ! address-family ipv6 unicast bgp origin-as validation enable bgp bestpath origin-as use validity bgp bestpath origin-as allow invalid ! La seule doc que j'ai trouvé sur IOS-XE c'est assez vieux : https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_bgp/configuration/xe-3s/irg-xe-3s-book/bgp-origin-as-validation.pdf Le comportement que tu rencontres est bien documenté : During BGP best path selection, the default behavior, if neither of the above options is configured, is that the system will prefer prefixes in the following order: • Those with a validation state of valid. • Those with a validation state of not found. • Those with a validation state of invalid (which, by default, will not be installed in the routing table). These preferences override metric, local preference, and other choices made during the bestpath computation. The standard bestpath decision tree applies only if the validation state of the two paths is the same Donc un valid c'est un tie breaker prioritaire sur le best selection path algorithm dans la selection BGP, ce qui est exactement ce que tu rencontres. Par contre effectivement, j'ai lu trop vite, mais si tu ajoutes le allow-invalid, ca va juste autoriser les invalid a être selected au lieu de drop dans le best path. Il manque donc le use-validity comme sur IOS-XR. Sinon, ce que j'avais fait par le passé pour éviter les problèmes de BGP algorithm à la sauce cisco qui change sur des versions mineures (si,si) : - route-map ou RPL - drop state invalid - - if roa valid => local-pref ou med ++ et je désactive la feature de BGP best path selection n°1 qui tie break si ROV=valid>>>ROV=unknown Bon courage, ca me rappelle pourquoi quelqu'un avait demandé la suppression des MAY dans les RFC :p N'hésites pas à partager ta trouvaille. Le 25-05-2022 16:20, Clement Cavadore a écrit : Hello Fabien, On Wed, 2022-05-25 at 09:30 +0200, Fabien VINCENT FrNOG via frnog if the BGP—Origin AS Validation feature is enabled, and you want to allow invalid prefixes to be used as the best path, even if valid prefixes are available. Thus, you have control over announcing invalid networks, but preferring them less than valid and not-found prefixes. Also, the downstream peer can modify path attributes based on a route map that matches invalid prefixes Je ne suis pas devant mon cisco, mais pour le coup, ce ne sont pas des "invalid" que je cherche à exploiter, juste des unknown. Il faudrait que je regarde si la directive existe avec un "allow-unknown", pour le coup, réponse ce soir :) Merci, Clément --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IOS XE et validation RPKI: Comportements étranges (bgp bestpath prefix-validate disable)
Hola !
router bgp
address-family {ipv4 | ipv6} unicast
bgp bestpath prefix-validate allow-invalid
?
From the cisco doc :
Perform this task if the BGP—Origin AS Validation feature is enabled,
and you want to allow invalid prefixes
to be used as the best path, even if valid prefixes are available. Thus,
you have control over announcing invalid
networks, but preferring them less than valid and not-found prefixes.
Also, the downstream peer can modify
path attributes based on a route map that matches invalid prefixes
Bon courage !
Le 25-05-2022 09:08, Clement Cavadore a écrit :
Hello,
Je suis confronté à un probleme étrange sur IOS XE.
Voici le contexte:
- 1 ASR1002-X
- Qui fait de la validation RPKI sur les sessions eBGP (pas iBGP)
- Qui fait du peering sur un IXP
- Qui recoit ses routes du réseau depuis des RR (notamment des
downstreams)
Par défaut, j'ai remarqué que l'état RPKI de la route était pris en
compte dans le BGP selection path, chose qui m'emmerde car si une route
recue en eBGP est valide, il la préfere à une route "unknown" recue en
IBGP, et ce même si la localpref est supérieure sur celle recue en
interne (car downstream):
Ici, en l'occurence, selon la localpref, il devrait plutot choisir la
premiere, mais par défaut, il choisit celle d'apres:
BGP routing table entry for 193.43.214.0/24, version 36202932
Paths: (8 available, best #7, table default)
Advertised to update-groups:
16 17
Refresh Epoch 1
44097
193.164.153.126 (metric 5020) from 193.164.153.2 (193.164.153.2)
Origin incomplete, metric 500, localpref 600, valid, internal
Community: 34019:44097 65512:20001
Originator: 193.17.192.143, Cluster list: 193.164.153.2
path 7F8057EB3658 RPKI State not found
rx pathid: 0, tx pathid: 0
Refresh Epoch 1
(...)
43100 200780 44097
91.206.52.207 from 91.206.52.252 (91.206.52.252)
Origin IGP, metric 400, localpref 400, valid, external, best
Community: 34019:65000 34019:65130 34019:65133 65512:20009
unknown transitive attribute: flag 0xE0 type 0x20 length 0x24
value A5EC FC00 000B A5EC
FC00 0015 A5EC FC00
001F
path 7F805E0F0418 RPKI State valid
rx pathid: 0, tx pathid: 0x0
Refresh Epoch 1
(...)
Du coup, je me suis inspiré du lien suivant:
https://bgpfilterguide.nlnog.net/guides/reject_invalids/
... pour revoir ma conf, et rajouter "bgp bestpath prefix-validate
disable" dans la conf de mes address-family en BGP, en rajoutant un
statement dans mes route-map rejetant les rpki invalid, et ca semble...
juste désactiver RPKI. En effet, on ne voit plus du tout d'état RPKI,
alors que 1.1.1.0/24 est supposé être signé:
RPKI validation codes: V valid, I invalid, N Not found
Network Next HopMetric LocPrf Weight Path
*> 1.0.0.0/24 91.206.52.192 100400 0 13335
i
*> 1.1.1.0/24 91.206.52.192 100400 0 13335
i
BGP routing table entry for 1.1.1.0/24, version 27436194
Paths: (6 available, best #5, table default)
Advertised to update-groups:
16 17
Refresh Epoch 1
(...)
13335, (aggregated by 13335 162.158.148.1)
91.206.52.192 from 91.206.52.192 (162.158.148.1)
Origin IGP, metric 100, localpref 400, valid, external, best
Community: 34019:65000 34019:65130 34019:65131 65512:20009
rx pathid: 0, tx pathid: 0x0
Refresh Epoch 1
Une idée de comment faire en sorte que IOS XE fasse de la validation
RPKI proprement ?
A noter: Il n'est pas concevable de faire de la validation RPKI reçues
sur les routes en IBGP, car on reçoit des RR des more specific de nos
subnets (que l'on redistribue en BGP plutot qu'en ISIS), et il serait
contre productif de faire des ROA autorisant jusqu'au /32 + /128 de nos
supernets :)
Merci par avance pour vos lumières,
--
Fabien VINCENT
_@beufanet_
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH][BIZ] DevNetOps State
Hello (...) > Et je suis incompris chaque fois par la nouvelle génération d'ingénieurs > bourrés de certifications en nouvelles technologies, quand je dis que les > "géants du web" nous ont offert les nouvelles technologies et solutions > clés en mains, et ont gardé l'informatique pour eux. > > En effet de nos jours tu vas trouver très peu de gars bons en "problem > solving", on est devenu des bourrins avec une multitude d'outils et > services qui ne cessent de pousser, or l'informatique elle n'a pas changé, > ce qu'on ne veut pas apprendre à faire, d'autres le font et revendent ultra > cher... tous simplement. Effectivement en tant que Dino qui commencé de la même façon (assembleur d'abord puis de petit a petit syadmin et geek en hardware), je vois régulièrement une certaine incompréhension de certaines personnes qui développement dans des langages de haut niveau vis a vis des problèmes inhérents au matériel. Exemple dans une ancienne boite, j'ai dû expliquer l'architecture NUMA à des développeurs qui ne comprenaient pas pourquoi il y avais de la latence sur une machine ayant 32Go et deux processeurs physique dès qu'on allouais plus que 16Go dans leur code... Là ils se sont rendus compte, que coder dans un langage X ou Y c'est bien, mais de comprendre les histoires de caches L1/L2/L3, de QPI etc... c'était ultra important pour leur soft. La tendance au "click bouton" sur interface web qui cache tout que ça soit en terme d'OS virtualisé ou non, mais aussi en réseau montre des choses qui me font peur: - la dépendance dans une interface web désignée pour faire un truc. Souple pour le déploiement, mais pour des cas tricky totalement inutile. Voire pire quand le machin est planté : 0800 SUPPORT mais pendant ce temps tu pleure - l'éloignement de plus en plus fort des équipes sysadmin / netadmin du hardware, de la plomberie réseau font que beaucoup ne comprennent plus les bases de la chose et sortent des usines à gaz qui après les desservent. Bref, du boulot pour ceux qui connaissent les fondations systèmes et réseaux. /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Statping-ng, WTF....
Le mer. 18 mai 2022 à 10:30, Hervé BRY a écrit : > ~100ko par série, soit 10x moins qu'un RRD classique > J'ai dit de la m*, pour une série c'est en fait du même ordre de grandeur qu'un RRD classique, mais avec une granularité bien meilleure permise par la compression des données par VictoriaMetrics. Lorsque j'ai regardé les quelques RRD que j'ai encore pour comparer, j'avais oublié qu'il y avait potentiellement plusieurs séries dans un RRD ! Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Statping-ng, WTF....
Hello, Le mer. 18 mai 2022 à 00:45, Pierre Colombier via frnog a écrit : > Et justement. si il y a des suggestions sur des nouveaux trucs sympa. Si on parle uniquement de l'aspect stockage de time series, je suis très fan de VictoriaMetrics. C'est un moteur de stockage compatible avec la plupart des protocoles d'ingestion de time series dont Prometheus, donc attaquable par Grafana pour afficher les données et par exemple par blackbox_exporter pour l'alimenter en données type ping. Ce soft est optimisé à l'extrême, tellement qu'il est généralement inutile de diminuer la granularité des données avec le temps. De mon côté, je conserve plus de 100k séries avec une granularité de 10s pendant 1 an, ça ne prend qu'une centaine de Go (donc ~100ko par série, soit 10x moins qu'un RRD classique) . Il y a en toute logique dans les 10k updates par seconde, ce qui occupe à peine la moitié d'un coeur de CPU. Enfin, le temps de réponse est très rapide (50ms pour une série sur 1 mois, moins de 500ms pour une série sur un an, dans les 1,5s pour 10 séries sur 1 an, le tout toujours avec 10s de granularité). Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] wifi site survey / feedback de solutions
Hello, On cherche à s'équiper avec une solution d'analyse de couverture (prédictive et sur site). En cherchant un peu j'ai trouvé Ekahau et Tamograph. Vous auriez des retours d'expérience sur ces logiciels ou d'autres ? après se posera la question du coût Merci à vous -- Jacques --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Statping-ng, WTF....
depuis que ça existe, je n'ai jamais rien trouvé d'aussi bien pensé que RRD. (je parle de fonctionnalités et d'efficacité, parce que le conf en notation polonaise..) tout les autres outils que j'ai essayé ont une approche naïve cumulant 1 ou plusisurs des défauts suivants : - le volume de données explose rapidement - le temps de calcul explose rapidement - Le système gère mal les donnée manquantes - Le système gère mal le fait que l'intervale de mesure de soit pas parfaitement régulier. Alors j'ai pas la prétention d'avoir tout essayé. Et justement. si il y a des suggestions sur des nouveaux trucs sympa. Le 17/05/2022 à 20:00, Jarod G. via frnog a écrit : Salut, Les deux, de mémoire la db n'est jamais vidée automatiquement et sqlite quand y a trop de records ça patine sévère. On 17/05/2022 17:39, David Ponzone wrote: Je suis le seul à avoir des soucis avec statping-ng ? Quelques monitoring en place (genre 3 ou 4, toutes les secondes ou 5 sec), et au bout de quelques jours/semaines, la DB fait 200Mo, et les perfs de l’interface web deviennent anémiques à la limite de l’inutilisable. Non vraiment inutilisable en fait. Il y avait déjà ce souci sur l’ancien statping. Evidemment remettre à zéro la DB règle problème, mais j’ai pas trouvé de commande pour purger la DB de ce qui est plus ancien. Limite de sqlite ou problème inhérent au code de statping-ng ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Statping-ng, WTF....
Autrement le truc "degeux" la base SQLlite sur un ramdisk sync() toutes les 15 minutes sur le HD. /Xavier - Mail original - > De: "luc le rumeur" > À: "Jarod G." > Cc: "David Ponzone" , "FRnOG" > Envoyé: Mardi 17 Mai 2022 20:10:37 > Objet: Re: [FRnOG] [TECH] Statping-ng, WTF > Hello, > > En effet si tu utilises SQLite ça vaut le coup de tester autre chose : > config.yml Parameters > > - connection: sqlite (sqlite, mysql, postgres) > > > > On Tue, May 17, 2022, 20:00 Jarod G. via frnog wrote: > >> Salut, >> >> Les deux, de mémoire la db n'est jamais vidée automatiquement et sqlite >> quand y a trop de records ça patine sévère. >> >> On 17/05/2022 17:39, David Ponzone wrote: >> > Je suis le seul à avoir des soucis avec statping-ng ? >> > Quelques monitoring en place (genre 3 ou 4, toutes les secondes ou 5 >> sec), et au bout de quelques jours/semaines, la DB fait 200Mo, et les perfs >> de l’interface web deviennent anémiques à la limite de l’inutilisable. Non >> vraiment inutilisable en fait. >> > Il y avait déjà ce souci sur l’ancien statping. >> > Evidemment remettre à zéro la DB règle problème, mais j’ai pas trouvé de >> commande pour purger la DB de ce qui est plus ancien. >> > >> > Limite de sqlite ou problème inhérent au code de statping-ng ? >> > >> > Merci >> > >> > >> > --- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Statping-ng, WTF....
Salut, Les deux, de mémoire la db n'est jamais vidée automatiquement et sqlite quand y a trop de records ça patine sévère. On 17/05/2022 17:39, David Ponzone wrote: Je suis le seul à avoir des soucis avec statping-ng ? Quelques monitoring en place (genre 3 ou 4, toutes les secondes ou 5 sec), et au bout de quelques jours/semaines, la DB fait 200Mo, et les perfs de l’interface web deviennent anémiques à la limite de l’inutilisable. Non vraiment inutilisable en fait. Il y avait déjà ce souci sur l’ancien statping. Evidemment remettre à zéro la DB règle problème, mais j’ai pas trouvé de commande pour purger la DB de ce qui est plus ancien. Limite de sqlite ou problème inhérent au code de statping-ng ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Alimentation solaire faisceaux hertziens IP
Le 12/05/2022 à 23:18, Paul Caranton a écrit : Pour l’ensoleillement, j’utilise PV GIS, un site gratuit de l’UE qui est pas mal :https://re.jrc.ec.europa.eu/pvg_tools/en/#api_5.1 + un calculateur open source pour les sites isolés : https://calcpv.net/fr (basé sur les données PVGIS Belle journée, David https://retzo.net/ Tél port : 0663691604 Tél fix : 0972199940 Lundi|Mardi|Jeudi 9h30-16h ou Mercredi|Vendredi 9h30-12h --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Demande de stage TSSR
Bonjour, Dans le cadre de ma formation Technicien supérieur système et réseau sur Paris, je suis à la recherche d'un stage du 22 juillet jusqu'au 1 septembre 2022 dans la région d’île de France. Si vous êtes intéressé, n'hésitez pas à me contacter, je me tiens à votre disposition pour toutes informations complémentaires. En vous remerciant d'avance. Bien cordialement, Wenig Adam --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Alimentation solaire faisceaux hertziens IP
Le 2022-05-13 16:47, Spyou a écrit : Le 12/05/2022 à 22:19, Mickael MONSIEUR a écrit : Bonsoir, Est-ce que quelqu'un a déjà travaillé sur un projet d'alimentation solaire d'une antenne Ubiquiti / Mikrotik ? Testé a 2 ou 3 reprise avec des installations lrgement dimensionnées (dans la théorie). Ça marche au poil printemps/été et ça fait du réseau alternatif (surtout la nuit) automne hiver. Tout dépend de la charge des équipements et tenues batteries/recharges On a fini par rayer ce type de solution de la liste, considérant qu'une installation sérieuse (sans compter l'entretient) revenait finalement aussi cher qu'une mise en service de compteur Enedis. Quand le terrain est tout plat, oui, prévoir du compteur local, mais en haut de montagnes, plus compliqué de faire amener une ligne. Privilégier des sites avec de la téléphonie mobile, où une livraison enedis est possible. -- Pascal Rullier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Alimentation solaire faisceaux hertziens IP
Le 2022-05-12 22:19, Mickael MONSIEUR a écrit : Bonsoir, Hello, Est-ce que quelqu'un a déjà travaillé sur un projet d'alimentation solaire d'une antenne Ubiquiti / Mikrotik ? Oui, en prod avec de l'ubnt A 1ère vue, il me faut: - Un panneau solaire - Un module qui s'occupe de la charge / décharge / stabilisateur de tension (on l'appelle onduleur même si je reste en courant DC ?) - Une batterie au plomb Vous avez des bonnes adresses pour l'achat de ces choses là? Utilisé : - du solar point et switch ubnt - du panneau solaire correctement dimensionné - de la batterie : 2x12V en série, le tout en // avec 2x12V le tout remonte dans l'outil uisp Ça tourne bien si le dimensionnement PV/batteries par rapport à la charge et ensoleillement est bien fait. Petit regret, le switch à 100Mbps, tout dépend des besoins. my 0.02€ -- Pascal Rullier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Vend deux ASR 1002
Salut la liste, Je me sépare de deux ASR 1002 avec chacun 3x SPA-1X10GE-L-V2 acheté il y a trois ans chez Alturna. Cisco IOS Software, ASR1000 Software (PPC_LINUX_IOSD-ADVENTERPRISEK9-M), Version 15.6(1)S4, RELEASE SOFTWARE (fc2) cisco ASR1002 (2RU) processor (revision 2RU) with 1637411K/6147K bytes of memory. 4 Gigabit Ethernet interfaces 3 Ten Gigabit Ethernet interfaces Environ 2k/p à négo, envoi possible en sus, sinon, autour de Lyon Agréable journée, -- Gary BLUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Splitter POE 1:2
Salut David, > Quelqu’un a déjà trouvé un petit switch/splitter 3 ports autoalimenté en POE > par > l’uplink, et qui fournit 2 POE-out ? > Y a bien un Netgear mais il a 5 ports (2 ports en plus non-POE) donc il est un > peu gros. J'ai un Planet POE-E202... Qui colle parfaitement a ce que tu cherche... Par contre : pas manageable... https://www.planet.com.tw/en/product/poe-e202 Attention par contre a la puissance du POE uplink car s'il mange 30W, il ne pourra pas sortir plus de 12W par ports (et accessoirement à la qualité du switch et celle du câble...). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
Bonjour. Dans la même bêtise, Sophos est à ce jour incapable de mettre à jour les firmwares des UTM en ipv6 ! Leurs serveurs sont ipv4 only :( Le 06/05/2022 à 13:12, Wallace a écrit : C'est quand même fou qu'en 2022 on doit encore désactiver IPv6 sur des postes. On a des connexions OpenVPN en v4 et v6 depuis au moins 10 ans pour éviter justement de demander aux personnes chez Free ou Nerim de désactiver l'IPv6 et à présent aussi sous Wireguard on le fait et ça juste marche. Le problème de désactiver, c'est que lorsque (utopie je sais) l'ipv4 s'arrêtera ou sera fortement limitée (mutualisation à la Free ou autre stratagème) la désactivation d'ipv6 va poser encore pas mal de soucis. Pour moi ce n'est que reporter le problème. Si un équipement / produit est encore buggé sur ipv6 de nos jours il ne mérite aucune considération. Bien content d'avoir abandonné Forti y a plus de 10 ans... Bon courage à ceux qui luttent encore. Le 04/05/2022 à 20:15, David Ponzone a écrit : J’ai un cas de figure bizarre avec du VPN SSL Forti (je précise, sur un port non-standard, donc pas 443). Quand un client est en WIFI: aucun souci. Dès qu’il passe sur le partage 4G de son mobile (Bouygues à priori): ça passe plus (la connexion arrive à 98%, se fige puis échec, ce qui est un truc assez classique avec Forticlient, mais dont les causes sont multiples) Pour ma part, quand j’essaye avec mon partage 4G chez Orange: ça passe. Donc avant de passer un temps de dingue à chercher la petite bête côte Forti ou client, je me demandais si certains avaient déjà constaté un comportement bizarre de certains opérateurs mobiles avec le traffic VPN SSL, sur un port non-standard en plus ? UPDATE de moi-même: je crois que j’ai trouvé la solution, il faudrait désactiver IPv6 sur la connexion 4G du mobile. Dommage, Michel P est plus là pour nous faire une bonne tirade sur IPv6 et son merveilleux apport à Internet. David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Daniel Huhardeaux +33.368460...@tootai.net sip:8...@sip.tootai.net +41.445532...@swiss-itech.chtootaiNET --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
IDem, sur un de nos Forti on utilisait le système de dns dynamique du FortiGate et donc le fqdn associé pour configurer la connexion sur le client. Cet abruti de programme d'update affectait une IPv6 alors même qu'on a rien configuré en ipv6 sur le Forti. Donc chaque fois que j'étais sur une connexion (wifi ou 4g) d'un opérateur offrant de la connectivité ipv6, ça finissait dans le mur. Comme j'avais besoin de l'ipv6 par ailleurs, j'ai fini par simplement configurer ma connex FortiClient avec l'ipv4 saisie en dur (pourvu qu'elle ne soit pas variable). Bref, ton problème a l'air bien cerné Jacques Le 04/05/2022 à 21:53, Xavier Beaudouin via frnog a écrit : Hello, Il y avait quelques mois parfois c'est les apps qui n'était pas compatible IPv6 mais côtes apple c'est une obligation mais côtes Android je ne connais pas la politique. Bref pour encourager à faire du 100 % IPV6 le chemin est encore long et en plus si les constructeurs cachent des bugs sous le tapis cela ne va pas encourager la communauté à migrer ! J'ai eu de trucs chelou en IPv6 avec certains téléphones... Après avoir fouillé et demandé de l'aide à l'ISP en question il s'avère que le probleme venais du bidule qui proxifiais les connexion TCP (http et https) avais du mal avec l'algo happy eyesballs... En effet, pour une raison à la con, nous avions un au hostname, mais une partie du routage IPv6 avec un pet au casque, qui faisais que "selon" d'où on venais on avais accès en IPv6 a notre ressource ou pas. Le problème c'est que l'aglo nous mettais dans l'ombre, car... ça fallback en IPv4 qui lui n'avais pas le problème (et gardais en cache ce fallback, cas de Mac OS X). Du coup, il faut bien vérifier que le VPN forti est accessible en v4 ET v6, voire... imposer un hostname IPv4 only / IPv6 only etc... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Demande de stage
Bonjour, Dans le cadre de ma formation Technicien supérieur système et réseau sur Paris, je suis à la recherche d'un stage du 22 juillet jusqu'au 1 septembre 2022 dans la région d’île de France. Si vous êtes intéressé, n'hésitez pas à me contacter, je me tiens à votre disposition pour toutes informations complémentaires. En vous remerciant d'avance. Bien cordialement, Wenig Adam Envoyé depuis Yahoo Mail pour iPhone --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
Hello, > Il y avait quelques mois parfois c'est les apps qui n'était pas compatible > IPv6 mais côtes apple c'est une obligation mais côtes Android je ne connais > pas la politique. > > Bref pour encourager à faire du 100 % IPV6 le chemin est encore long et en > plus si les constructeurs cachent des bugs sous le tapis cela ne va pas > encourager la communauté à migrer ! J'ai eu de trucs chelou en IPv6 avec certains téléphones... Après avoir fouillé et demandé de l'aide à l'ISP en question il s'avère que le probleme venais du bidule qui proxifiais les connexion TCP (http et https) avais du mal avec l'algo happy eyesballs... En effet, pour une raison à la con, nous avions un au hostname, mais une partie du routage IPv6 avec un pet au casque, qui faisais que "selon" d'où on venais on avais accès en IPv6 a notre ressource ou pas. Le problème c'est que l'aglo nous mettais dans l'ombre, car... ça fallback en IPv4 qui lui n'avais pas le problème (et gardais en cache ce fallback, cas de Mac OS X). Du coup, il faut bien vérifier que le VPN forti est accessible en v4 ET v6, voire... imposer un hostname IPv4 only / IPv6 only etc... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
Bonjour, Je confirme, j'avais eu exactement le même cas. Le problème n'est pas corrigé sur la version 6.4, quid de la version 7 ? Kévin Le 2022-05-04T21:09:59.000+02:00, Richard Klein a écrit : > Bonjour David > > Effectivement désactiver IPv6 permet de résoudre pas mal de > problème. > > Sur ce cas précis un de mes clients qui avait ouvert un incident > côtes Bouygues et côtes fortigate ma remonté comme réponse : > > Il y a un bug côté forticlient qui n'aime pas l'ipv6. > > Après bon courage pour désactiver l'ipv6 sur un iphone. Côtes > Android c'est possible dans la conf de l'apn! > > Richard > > Le mer. 4 mai 2022 à 20:15, David Ponzone > a écrit : > >> J’ai un cas de figure bizarre avec du VPN SSL Forti (je >> précise, sur un port non-standard, donc pas 443). >> >> Quand un client est en WIFI: aucun souci. >> >> Dès qu’il passe sur le partage 4G de son mobile (Bouygues à >> priori): ça passe plus (la connexion arrive à 98%, se fige puis >> échec, ce qui est un truc assez classique avec Forticlient, mais >> dont les causes sont multiples) >> >> Pour ma part, quand j’essaye avec mon partage 4G chez Orange: >> ça passe. >> >> Donc avant de passer un temps de dingue à chercher la petite >> bête côte Forti ou client, je me demandais si certains avaient >> déjà constaté un comportement bizarre de certains opérateurs >> mobiles avec le traffic VPN SSL, sur un port non-standard en plus >> ? >> >> UPDATE de moi-même: je crois que j’ai trouvé la solution, il >> faudrait désactiver IPv6 sur la connexion 4G du mobile. >> >> Dommage, Michel P est plus là pour nous faire une bonne tirade >> sur IPv6 et son merveilleux apport à Internet. >> >> David >> >> --- >> >> Liste de diffusion du FRnOG >> >> http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] recrutement sysadmin sur Angers avec appétence pour le devops / automation
Salut, je recherche une / un sys qui s'intéresse particulièrement aux sujets d'automatisations / scripting autour de techno opensources ( k8s / docker / terraform / proxmox ). Compréhension de comment fonctionne gnu/linux et le réseau en prérequis de base. Le poste est à pourvoir en CDI sur Angers, TW possible 2j par semaine, voir 3j si la confiance est là, voir autre à discuter. J'ai pas le + gros budget de l'univers, 30k / 40k brut ( quelques avantages néanmoins ), on est pas une start-up, on a une croissance "maîtrisée", c'est une boite solide et pérenne. La boite est une SCOP de 57 collaborateurs avec ses propres locaux agréables, le job s'inscrit au sein d'une équipe de 6 personnes ( +2 alternants en septembre ), sur une activité en pleine croissance. Orga très horizontale, management orienté humain et collectif, participation à toutes les décisions liées au pôle sys infra, divers GT auto-gérés en interne ( sujets infra / cybersécu etc .. ). Il y aura du lien avec des devs en interne pour du développement de code / api, en équipe avec ops confirmé déjà en poste. La boite a des profils variés devs back / front / testeur / chef de projets. / sys / pro de la rgpd / a11y / com' market , tout le monde communique, pas de silo. On a notre propre archi matérielle en DC, on gère tout de A à Z, on a même un projet de montage de DC en cours. Je m'en fiche du niveau de diplôme etc ... , je cherche juste quelqu'un qui a envie de s'éclater dans une équipe sympa, qui est capable de produire des choses avec de l'autonomie, de la passion et de la curiosité pour être dans l'ambiance du pôle, pas non plus quelqu'un qui a la grosse tête mais qui cherche à apprendre et bosser en équipe. Toutes les idées sont les bienvenues, donc si vous voulez venir avec des technos qu'on utilise pas encore, faire de la r&d chelou, bienvenue aussi. Hésitez pas à me contacter en direct pour des questions / demandes. Bonne journée. Yves-gaël Chény. Empreinte Digitale - Angers. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France
Bonne remarque. Orange a été épargné et les coupures ont surtout touché free et aussi SFR. Mais dérrière cette actualité récente on retrouve une situation généralisée dans le monde des prestataires du déploiement de la fibre pour les sous-traitants. Une actualité un peu moins récente, en décembre il y avait eu un mouvement de grève/blocus des prestataires des sous-traitants des opérateurs pour des raisons similaires: https://www.clubic.com/connexion-internet/fibre-optique/actualite-400992-fibre-optique-les-prestataires-qui-sous-traitent-le-deploiement-se-mettent-en-greve.html Le mardi 3 mai 2022, 07:40:18 CEST Marc Abel - fr...@harrydico.net a écrit : > Bonjour, > > C'est une information préoccupante en effet mais pourquoi s'en prendre > au réseau SFR (si j'ai bien compris) si c'est pour contester la > politique tarifaire de Orange ? > > Marc, (dans une collectivité locale qui subit la cascade de > sous-traitants des opérateurs) > > Le 02/05/2022 à 22:40, frnog.kap...@antichef.net a écrit : > > Vu les connaissances requises pour mener cette opération, on peut se > > demander si il pourrait y avoir un rapport avec cette actualité récente: > > https://www.universfreebox.com/article/524512/fibre-et-adsl-orange-paie-mo > > ins-et-augmente-ses-exigences-les-sous-traitants-montent-au-creneau > > > > > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France
Le lundi 2 mai 2022, 15:53:19 CEST Stéphane Rivière - s...@genesix.org a écrit : > Le 30/04/2022 à 22:28, Jeremy a écrit : > > > Les chambres l'étaient. > > Les mecs avaient les bonnes clés pour ouvrir les tampon, et ils ont > > détruit les fixations des grilles intérieures anti effraction. > > > Ayant de la famille qui soude la nuit, le jour, etc... (et qu'a pas > dormi 30 heures dernièrement, c'est bizarre)... Ils ont même soudé en... > barque... (les mecs avaient coupé sous un petit pont, donc ils sont > venus aussi la nuit en barque.) Fallait quand même savoir que des > liaisons importantes passaient sous ce pont... Une autre était en plein > champ, à 300m de la route, fallait savoir qu'elle était là... > > Les chambres sécu, en pleine nuit, pas la clé, on pète (pas le choix). > Du coup, pour les inters suivantes, ça rend service à tout le monde... > Au lieu de faire le linky qui ne sert à rien qu'à faire du chômage et > des coûts supplémentaires, ils auraient mieux fait de réfléchir à ça > (avec une alim 230 avec contrôle/commande en porteur) qui circule avec > la fibre pour sécuriser vraiment l'ouverture/fermeture des chambres... > > > > A part faire comme SFR ou Scaleway et couler 0,5 M3 de béton sur le > > tampon, voire directement sur les câbles, c'est presque impossible à > > vraiment sécuriser. Et encore, avec un bon marteau piqueur, c'est une > > histoire de 20mn, et en pleine campagne ... > > > Bah... Pioche pelle et on creuse juste à coté, avant que la fibre aie eu > le temps de partir trop profond. > > Finalement, les FH ont leurs bon cotés. > > -- > Stéphane Rivière > Ile d'Oléron - France > Vu les connaissances requises pour mener cette opération, on peut se demander si il pourrait y avoir un rapport avec cette actualité récente: https://www.universfreebox.com/article/524512/fibre-et-adsl-orange-paie-moins-et-augmente-ses-exigences-les-sous-traitants-montent-au-creneau --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] full view ipv6
Pierre Colombier via frnog wrote: > j'aimerais savoir combien de préfixes est sensé contenir une full > view ipv6 en ce moment. ~144862 pour moi en filtrant les ROA INVALID et les bogons. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] full view ipv6
Bonjour, j'ai des problèmes ipv6 en ce moment, J'ai 69k préfixes sur un transitaire 146k sur un autre et 56k sur un troisième. j'aimerais savoir combien de préfixes est sensé contenir une full view ipv6 en ce moment. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en France
Le 2022-04-28 19:36, frnog.kap...@antichef.net a écrit : On jeudi 28 avril 2022 17:11:26 CEST you wrote: On Thu, Apr 28, 2022 at 12:33:08AM +0200, frnog.kap...@antichef.net wrote a message of 50 lines which said: > La centralisation sur paris avec le trafic qui doit monter à paris > pour redescendre dans le département d'a coté, de mémoire c'est en > partie une conséquence du plan France THD. C'est aussi quelque chose de bien plus ancien que l'Internet. C'est un parallèle intéréssant. A mettre en parallèle aussi avec ce réseau encore plus ancien : https://upload.wikimedia.org/wikipedia/commons/a/a7/Reseau_chappe77.png https://fr.wikipedia.org/wiki/T%C3%A9l%C3%A9graphe_Chappe où se dessinent les artères de communications. Le réseau de chemin de fer était très interconnecté et à vocation locale avant de se centraliser autour de Paris, ici en 1921: http://rubio.eric.pagesperso-orange.fr/carte%20du%20grand%20CHAIX%201921.jpg Si le réseau internet était aussi maillé que cela, l'impact de quelques coupures serait fortement amoindri voire nul. -- Pascal Rullier ------- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France
Ouais, alors pas tout à fait hein, il y a un codage, c’est pas aussi direct. Je suis pas certain que l’on puisse mesurer la différence de consommation entre un zéro et un un. Mais en revanche, avoir un trajet plus long, ça consommera toujours plus, simplement parce qu’on va franchir des équipements en plus : répéteurs/amplis, routeurs, switchs, que sais-je. C’est des millisecondes de perdues et de l’énergie en plus de manière certaine, et c’est pas si négligeable que ça. Faire tout transiter par une ou quelques plaques centralisées, ça facilite sûrement la gestion, ça coûte probablement moins cher, mais c’est à peu près certainement plus cher en coût énergétique, et surtout bien peu résilient… la preuve en a été faite cette semaine. Ce que je trouve dommage, c’est qu’en cas de crise, on n’a même pas été capable de basculer temporairement sur des liens de peering plus régionaux. Je me doute bien qu’on va pas non plus faire ça dans tous les NRO/NRA, on est d’accord. J’espère vraiment qu’il va y avoir une réflexion de fond la dessus, parce que la vulnérabilité a été exploitée. > Le 29 avr. 2022 à 12:48, Richard Klein a écrit : > >> Par contre je ne vois pas en quoi un paquet consommerait plus ou moins. > > Un octet a 255 donc les 8 bits a 1 va allumer l'optique donc consommation . > Ok 8 bits a 1 c'est rien pour la consommation mais c'est les gouttes de > pluie qui font les ruisseaux et rivières ! > > Richard > > Le ven. 29 avr. 2022 à 11:28, Léo El Amri via frnog a > écrit : > >> >> On 29/04/2022 09:16, Toussaint OTTAVI wrote: >>> Le 29/04/2022 à 08:27, David Ponzone a écrit : >>> >>>> (et niveau empreinte CO2 non plus probablement). >>> >>> Là, par contre, je ne vois pas comment un paquet qui fait >>> Ajaccio-Ajaccio pourrait consommer plus de CO2 que le même paquet qui >>> monte à Paris, fait un petit tour sur le périph' optique, puis >>> redescend. J'ai même eu des cas où çà passait... par la Nouvelle-Zélande >>> ! >> >> On est vendredi, mais je prend ça au premier degrés quand même, car >> c'est un sujet très intéressant. Est-ce qu'il y a eu des études sur >> l'impact écologique des télécommunications terrestres (cuivre ou fibre) ? >> >> D'un point de vue purement écologique : >> >> Je vois la centralisation comme un point positif, pour la mutualisation >> des ressources et la possibilité de ne pas trop surdimensionner les >> capacités (quand tout passe par un point, c'est plus facile de >> dimensionner pour 100% de capacité plutôt que quand tu n'es pas sûr de >> par quel chemin vont passer tes paquets). >> >> Par contre je ne vois pas en quoi un paquet consommerait plus ou moins >> en fonction de la distance. Traverser 200km ou 1km, ça devrait >> revenir au même, théoriquement. Physiquement et techniquement on a >> forcément des noeuds sur notre chemin, et chaque noeud consomme un peu, >> que ce soit un simple répéteur de signal ou un routeur. Dites moi si je >> me trompe. Si je ne me trompe pas, alors on peut réduire le problème à : >> "une route avec plus de noeuds consommera plus qu'une route avec moins >> de noeuds, quelle que soit sa distance physique". >> >> Et dans ce cas, je me pose une question à laquelle je n'ai pas de >> réponse : à quoi ressemblerait un maillage plus fin ? >> >> Je n'ai certes pas de réponse à cette question, mais je me dis quand >> même que pour passer à un maillage plus fin, il suffit d'interconnecter >> d'avantage les noeuds, sans avoir nécessairement besoin d'en ajouter. >> Est-ce naïf ? >> >> Et, pour "l'efficience", est-ce qu'on ne pourrait pas conserver des >> longues lignes de cuivre/fibre qui permettent de "court-circuiter" une >> série de plus petites routes ? (à la façon dont fonctionne le réseau >> routier ? Pour faire un Paris -> Lyon, si on veut être efficace, on ne >> passe pas par des départementales) >> >> Enfin, mais ça c'est tellement une évidence que je ne devrais même pas >> le dire. Avoir plus de matériel est moins "écologique" qu'avoir moins de >> matériel (impact écologique de la fabrication, toussa toussa). Et poser >> un câble, qu'il soit en cuivre ou en fibre, est coûteux en énergie, et >> demande de traverser des écosystèmes, c'est à prendre en compte dans le >> calcul de l'impact écologique. >> >> -- >> - Léo >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en France
On 29/04/2022 09:16, Toussaint OTTAVI wrote: Le 29/04/2022 à 08:27, David Ponzone a écrit : (et niveau empreinte CO2 non plus probablement). Là, par contre, je ne vois pas comment un paquet qui fait Ajaccio-Ajaccio pourrait consommer plus de CO2 que le même paquet qui monte à Paris, fait un petit tour sur le périph' optique, puis redescend. J'ai même eu des cas où çà passait... par la Nouvelle-Zélande ! On est vendredi, mais je prend ça au premier degrés quand même, car c'est un sujet très intéressant. Est-ce qu'il y a eu des études sur l'impact écologique des télécommunications terrestres (cuivre ou fibre) ? D'un point de vue purement écologique : Je vois la centralisation comme un point positif, pour la mutualisation des ressources et la possibilité de ne pas trop surdimensionner les capacités (quand tout passe par un point, c'est plus facile de dimensionner pour 100% de capacité plutôt que quand tu n'es pas sûr de par quel chemin vont passer tes paquets). Par contre je ne vois pas en quoi un paquet consommerait plus ou moins en fonction de la distance. Traverser 200km ou 1km, ça devrait revenir au même, théoriquement. Physiquement et techniquement on a forcément des noeuds sur notre chemin, et chaque noeud consomme un peu, que ce soit un simple répéteur de signal ou un routeur. Dites moi si je me trompe. Si je ne me trompe pas, alors on peut réduire le problème à : "une route avec plus de noeuds consommera plus qu'une route avec moins de noeuds, quelle que soit sa distance physique". Et dans ce cas, je me pose une question à laquelle je n'ai pas de réponse : à quoi ressemblerait un maillage plus fin ? Je n'ai certes pas de réponse à cette question, mais je me dis quand même que pour passer à un maillage plus fin, il suffit d'interconnecter d'avantage les noeuds, sans avoir nécessairement besoin d'en ajouter. Est-ce naïf ? Et, pour "l'efficience", est-ce qu'on ne pourrait pas conserver des longues lignes de cuivre/fibre qui permettent de "court-circuiter" une série de plus petites routes ? (à la façon dont fonctionne le réseau routier ? Pour faire un Paris -> Lyon, si on veut être efficace, on ne passe pas par des départementales) Enfin, mais ça c'est tellement une évidence que je ne devrais même pas le dire. Avoir plus de matériel est moins "écologique" qu'avoir moins de matériel (impact écologique de la fabrication, toussa toussa). Et poser un câble, qu'il soit en cuivre ou en fibre, est coûteux en énergie, et demande de traverser des écosystèmes, c'est à prendre en compte dans le calcul de l'impact écologique. -- - Léo --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Demande de stage
Bonjour, Dans le cadre de ma formation Technicien supérieur système et réseau sur Paris, je suis à la recherche d'un stage du 22 juillet jusqu'au 2 septembre 2022 dans la région d’île de France. Si vous êtes intéressé, n'hésitez pas à me contacter, je me tiens à votre disposition pour toutes informations complémentaires. En vous remerciant d'avance. Bien cordialement, Wenig Adam --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en France
On jeudi 28 avril 2022 17:11:26 CEST you wrote: > On Thu, Apr 28, 2022 at 12:33:08AM +0200, > frnog.kap...@antichef.net wrote > > a message of 50 lines which said: > > La centralisation sur paris avec le trafic qui doit monter à paris > > pour redescendre dans le département d'a coté, de mémoire c'est en > > partie une conséquence du plan France THD. > > C'est aussi quelque chose de bien plus ancien que l'Internet. C'est un parallèle intéréssant. Le réseau de chemin de fer était très interconnecté et à vocation locale avant de se centraliser autour de Paris, ici en 1921: http://rubio.eric.pagesperso-orange.fr/carte%20du%20grand%20CHAIX%201921.jpg --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France
Bah oui, ya des trucs qui ne vont pas… Idem pour moi hier, sur Free, impossible de sortir de mon premier hop, alors que si je ne me trompe pas il y a du peering sur Strasbourg. Et quand je passe de Free à OVH, il y a au moins 12 hops, ça passe par Paris, et j’ai une latence de 15 ms pour faire… 2 km physiques. C’est absurde, ca laisse songeur. Je ne vise pas Free, j’ai un deuxième lien OBS, c’est pareil, ça passe par Paris, sauf que c’était pas coupé hier... Après, je peux comprendre qu’il y a ait des intérêts financiers en jeu à faire passer du peering par différents endroits, que les opérateurs préfèrent utiliser leur backbone en propre, je ne suis pas un spécialiste de la chose. Là où ça devient choquant, c’est que même en cas de panne, on n’a pas plus de redondance. Internet n’a pas été fait pour ça, bien au contraire. En cas d’action coordonnée plus aggressive, on a maintenant tous compris qu’avec 10-15 points de coupure ciblés, on déconnecte la France. C’est gravissime en fait. > Le 28 avr. 2022 à 12:04, Erwan David a écrit : > > Le 28/04/2022 à 11:34, SD76 a écrit : >> N'y a t-il pas des pistes à creuser du côté de la SNCF pour améliorer >> le maillage ? > > Peut-être aussi de la manière dont sont organisés les points d'échange. Entre > chez moi (Free) et le bureau ça passe par Orange (peering à Nantes) mais le > trafic remonte à Paris (Montsouris...) avant de passer chez Free. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France
On jeudi 28 avril 2022 08:39:48 CEST Toussaint OTTAVI - t.ott...@bc-109.com wrote: > Le 28/04/2022 à 00:33, frnog.kap...@antichef.net a écrit : > > La centralisation sur paris avec le trafic qui doit monter à paris pour > > redescendre dans le département d'a coté, de mémoire c'est en partie une > > conséquence du plan France THD. > > C'était déjà le cas avant, avec l'ADSL, et plus précisément, avec > l'emploi du PPPoE. Les points de sortie Internet sont les LNS, et > ceux-si sont en région Parisienne... C'est vrai, mais rien n'obligeait à refaire la même erreur avec le déploiement de la fibre. C'était même une belle opportunité d'améliorer l'attractivité des territoires. > C'est vrai qu'avec le FTTO, c'est nettement mieux : pour faire Ajaccio / > Ajaccio, je remonte seulement jusqu'à Marseille... > > En y repensant, on n'avait pas ce problème avec Numéris :-) > > > Je crois me souvenir qu'en 2013, il y avait eu des alertes sur ce point. > > La > > découpe à l'échelle départemental/région fait qu'il y a un manque de > > vision > > d'ensemble entrainant une infrastructure mal pensée qui ne s'interconnecte > > pas, chacun cherchant juste à rejoindre Paris. > > Là, je ne parle même pas d'interconnexion des régions entre elles. Je > parle de deux clients dans la même région, voire dans la même ville, > dont le trafic entre eux passe nécessairement par Paris ! "Manque de > vision d'ensemble entraînant une infrastructure mal pensée" me semble > donc une terminologie parfaitement adaptée :-) > > Avec un bémol cependant : ce type d'infra a sans doute contribué au > développement des opérateurs alternatifs, qui n'auraient probablement > pas pu déployer une infra complète dans chaque région. Quand on regarde la carte de FFDN pour comment France THD a favorisé le développement d'opérateurs alternatifs, on voit que c'est un obstacle à peu près partout: https://fibre.ffdn.org/ J'ai abandonné mes plans de créer un FAI local après avoir constaté que tout était verrouillé et prohibitif, et que c'était voulu ainsi. > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Coupure wave zayo
On jeudi 28 avril 2022 10:00:20 CEST Dominique Rousseau - d.rouss...@nnx.com wrote: > Le Wed, Apr 27, 2022 at 09:10:08AM +0200, Alexandre Archambault [a...@free.fr] a écrit: > > Le 27/04/2022 à 08:57, Romain a écrit : > > >Selon l???oiseau bleu plusieurs liens down sur Paris suite à deux coups > > >de > > >pelleteuse à deux endroits différents en très peu de temps. > > > > Attention, coup de pelleteuse est l'appellation générique pour ce genre de > > gros fiber cut. C'est une image. > > > > La réalité est un peu plus complexe (car des actions de pelleteuses en > > pleine nuit vers 4h du matin???). > > A plusieurs endroits en peu de temps, c'est en effet fort peu probable > > :-p > > Mais des travaux de nuit pour des passages sur des voiries tres > fréquentées, ça doit etre plutot courant en parisiannie, non ? Une pelleteuse qui ouvre des chambres, et sectionne les fibres à l'entrée et à la sortie, retire la longueur de fibre et referme la chambre, c'est plutôt rare. Regarde les photos publiées par free: https://nitter.kavin.rocks/Free_1337/ status/1519274261713666048 Les sites touchés ne sont pas sur des voiries très fréquentées et par vraiment en parisiannie non plus: dans le village de La Chapelle-la-Reine (Seine-et- Marne), Fresnes-en-Woëvre (Meuse), Meaux et Souppes-sur-Loing (Seine-et- Marne), et Le Coudray-Montceaux (Essonne). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France
de mon coté tout est remonté à 00h22, j'avais une wave zayo Le jeu. 28 avr. 2022 à 00:33, a écrit : > La centralisation sur paris avec le trafic qui doit monter à paris pour > redescendre dans le département d'a coté, de mémoire c'est en partie une > conséquence du plan France THD. > > Je crois me souvenir qu'en 2013, il y avait eu des alertes sur ce point. > La > découpe à l'échelle départemental/région fait qu'il y a un manque de > vision > d'ensemble entrainant une infrastructure mal pensée qui ne s'interconnecte > pas, chacun cherchant juste à rejoindre Paris. > > > On mercredi 27 avril 2022 15:24:44 CEST Toussaint OTTAVI - > t.ott...@bc-109.com > wrote: > > Le 27/04/2022 à 14:37, Philippe ASTIER via frnog a écrit : > > > Que ça impacte la capacité, la latence, que ça fasse domino (ou boule > de > > > neige selon votre sensibilité), ok… mais de là à avoir un tel impact, > ça > > > me laisse vraiment perplexe. > > +1. Je ne ne dirais pas "perplexe" mais plutôt "inquiétant" ! C'est à > > l'encontre de tout ce qu'on enseigne à l'école sur la genèse d'Internet > > et les réseaux maillés... > > > > On n'est pas Vendredi, mais ne faut-il pas y voir une conséquence du > > centralisme (pour ne pas dire du jacobinisme) Français ? Avec par > > exemple tous les FAI grand public qui ont leurs LNS en région Parisienne > > ? Pour faire un VPN Ajaccio-Ajaccio, je passe par Montsouris. Chercher > > l'erreur ! Et, à l'occasion, calculer le bilan carbone du lien ;-) > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France
La centralisation sur paris avec le trafic qui doit monter à paris pour redescendre dans le département d'a coté, de mémoire c'est en partie une conséquence du plan France THD. Je crois me souvenir qu'en 2013, il y avait eu des alertes sur ce point. La découpe à l'échelle départemental/région fait qu'il y a un manque de vision d'ensemble entrainant une infrastructure mal pensée qui ne s'interconnecte pas, chacun cherchant juste à rejoindre Paris. On mercredi 27 avril 2022 15:24:44 CEST Toussaint OTTAVI - t.ott...@bc-109.com wrote: > Le 27/04/2022 à 14:37, Philippe ASTIER via frnog a écrit : > > Que ça impacte la capacité, la latence, que ça fasse domino (ou boule de > > neige selon votre sensibilité), ok… mais de là à avoir un tel impact, ça > > me laisse vraiment perplexe. > +1. Je ne ne dirais pas "perplexe" mais plutôt "inquiétant" ! C'est à > l'encontre de tout ce qu'on enseigne à l'école sur la genèse d'Internet > et les réseaux maillés... > > On n'est pas Vendredi, mais ne faut-il pas y voir une conséquence du > centralisme (pour ne pas dire du jacobinisme) Français ? Avec par > exemple tous les FAI grand public qui ont leurs LNS en région Parisienne > ? Pour faire un VPN Ajaccio-Ajaccio, je passe par Montsouris. Chercher > l'erreur ! Et, à l'occasion, calculer le bilan carbone du lien ;-) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : Re: [FRnOG] [ALERT] Coupure long haul
C'est le même lien que Free est en train de réparer ? https://nitter.kavin.rocks/Free_1337/status/1519274261713666048 David MICHEL --- Original Message --- Le mercredi 27 avril 2022 à 15:47, Clement Cavadore a écrit : > On Wed, 2022-04-27 at 09:47 +0200, Clement Cavadore wrote: > > > J'ai un Paris-Bruxelles de down, et DE-CIX a perdu un Francfort-NYC > > cette nuit, j'imagine que ca pourrait être lié: > > > > "Currently, the link between NYC1 and FRA12 is down and that is > > causing link saturation between NYC2 and FRA6. We are investigating > > the issue and we are in touch with our vendor. We will update you > > with our findings." > > > Les derniers updates de DE-CIX: > > UPDATE 2022-04-27 13:44 UTC: > Cables have been cut inside the chamber and they have called out their > repair team and contractors have reached the site and confirmed the > break was due to vandalism(sabotage). > As per the update from the provider, the cut has been localized between > Mareuil-lès-Meaux & Paris and the provider has engineers on site > troubleshooting. We will update you with new info ASAP. > > UPDATE 2022-04-27 13:02 UTC: > As per update from provider, cut has been localized between Mareuil- > lès-Meaux & Paris. Repair team is now engaged and awaiting ETA, further > updates to come. > > -- > Clément Cavadore > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France (Was: Coupure wave zayo)
Retour de Zayo, ils ont été retardés et ne sont toujours pas arrivés sur les lieux de la soit disante coupure. Le mer. 27 avr. 2022 à 15:25, Toussaint OTTAVI a écrit : > > Le 27/04/2022 à 14:37, Philippe ASTIER via frnog a écrit : > > Que ça impacte la capacité, la latence, que ça fasse domino (ou boule de > neige selon votre sensibilité), ok… mais de là à avoir un tel impact, ça me > laisse vraiment perplexe. > > +1. Je ne ne dirais pas "perplexe" mais plutôt "inquiétant" ! C'est à > l'encontre de tout ce qu'on enseigne à l'école sur la genèse d'Internet > et les réseaux maillés... > > On n'est pas Vendredi, mais ne faut-il pas y voir une conséquence du > centralisme (pour ne pas dire du jacobinisme) Français ? Avec par > exemple tous les FAI grand public qui ont leurs LNS en région Parisienne > ? Pour faire un VPN Ajaccio-Ajaccio, je passe par Montsouris. Chercher > l'erreur ! Et, à l'occasion, calculer le bilan carbone du lien ;-) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France (Was: Coupure wave zayo)
Au risque de fâcher, il va aussi falloir réfléchir à la structure apparemment trop en étoile du réseau. Même si je comprends très bien que trois grosses coupures en RP ait un gros impact, j’ai du mal à comprendre pourquoi les provinciaux sont autant affectés. C’est pas comme ça qu’on fait un Internet solide. Il y a des peerings en province, des liens vers l’étranger, et pourtant on n’avait plus aucun trafic ? Que ça impacte la capacité, la latence, que ça fasse domino (ou boule de neige selon votre sensibilité), ok… mais de là à avoir un tel impact, ça me laisse vraiment perplexe. > Le 27 avr. 2022 à 14:27, Toti FRnOG a écrit : > > C'est quand même dur que 2 artères soient coupées chez 2 fournisseurs > différents ... > > J'ai eu un retour de Zayo, le technicien arrive à 14h30 sur site, on croise > les doigts, mais j'ai peur qu'il y est beaucoup de dégat. > > Le mer. 27 avr. 2022 à 13:45, Francis DHUMES a > écrit : > >> Bonjour, >> >> Informations complémentaire reçues d'Alphalink (hors ticket d'IG), c'est >> donc à considérer point de vue des services et produits qu'ils utilisent. >> >> L’incident en cours impacte Paris-Lyon, Paris-Strasbourg et Paris Lille. >> L’incident n’est pas sur notre réseau propre et impactent fortement nos >> confrères également. >> Nous avons bien deux fournisseurs pour chaque remonté vers Paris mais une >> plaque importante qui impacte l’ensemble des fournisseurs est coupée. >> Les équipes techniques du fournisseur sur place et ils ont localisé le >> défaut . >> Malheureusement nous n’avons pas d’autres information, nous escaladons >> sans arrêt les trois fournisseurs que nous avons . Dès que nous avons des >> informations plus précises nous reviendront vers vous. >> On maintient une forte pression sur les fournisseurs tant que nous n’avons >> pas la résolution du problème. >> Zayo vient de nous informer qu’il y a plusieurs cables SFR sectionnés et >> que SFR est sur place en train de réparer. >> >> Francis Dhumes >> Responsable de la sécurité des systèmes d’information (RSSI) / Chief >> Information Security Officer (CISO) >> Responsable télécommunications >> +33 4 73 980 980 / +33 6 12 06 56 12 >> f.dhu...@cegialfa.fr >> >> >> -Message d'origine- >> De : frnog-requ...@frnog.org De la part de >> Stephane Bortzmeyer >> Envoyé : mercredi 27 avril 2022 12:24 >> À : frnog.kap...@antichef.net >> Cc : frnog-al...@frnog.org >> Objet : [FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en >> France (Was: Coupure wave zayo) >> >> On Wed, Apr 27, 2022 at 11:25:27AM +0200, >> Stephane Bortzmeyer wrote >> a message of 14 lines which said: >> >>> Et sur Numérama : >>> >>> >> https://www.numerama.com/tech/939175-detranges-coupures-de-fibre-optique-en-france-la-coincidence-interroge.html >> >> Une mystérieuse source étatique anonyme confie à l'Obs qu'il s'agit de >> malveillance : >> >> >> https://www.nouvelobs.com/faits-divers/20220427.OBS57722/plusieurs-cables-sectionnes-a-l-origine-d-une-importante-panne-internet-en-france.html >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en France (Was: Coupure wave zayo)
C'est quand même dur que 2 artères soient coupées chez 2 fournisseurs différents ... J'ai eu un retour de Zayo, le technicien arrive à 14h30 sur site, on croise les doigts, mais j'ai peur qu'il y est beaucoup de dégat. Le mer. 27 avr. 2022 à 13:45, Francis DHUMES a écrit : > Bonjour, > > Informations complémentaire reçues d'Alphalink (hors ticket d'IG), c'est > donc à considérer point de vue des services et produits qu'ils utilisent. > > L’incident en cours impacte Paris-Lyon, Paris-Strasbourg et Paris Lille. > L’incident n’est pas sur notre réseau propre et impactent fortement nos > confrères également. > Nous avons bien deux fournisseurs pour chaque remonté vers Paris mais une > plaque importante qui impacte l’ensemble des fournisseurs est coupée. > Les équipes techniques du fournisseur sur place et ils ont localisé le > défaut . > Malheureusement nous n’avons pas d’autres information, nous escaladons > sans arrêt les trois fournisseurs que nous avons . Dès que nous avons des > informations plus précises nous reviendront vers vous. > On maintient une forte pression sur les fournisseurs tant que nous n’avons > pas la résolution du problème. > Zayo vient de nous informer qu’il y a plusieurs cables SFR sectionnés et > que SFR est sur place en train de réparer. > > Francis Dhumes > Responsable de la sécurité des systèmes d’information (RSSI) / Chief > Information Security Officer (CISO) > Responsable télécommunications > +33 4 73 980 980 / +33 6 12 06 56 12 > f.dhu...@cegialfa.fr > > > -Message d'origine- > De : frnog-requ...@frnog.org De la part de > Stephane Bortzmeyer > Envoyé : mercredi 27 avril 2022 12:24 > À : frnog.kap...@antichef.net > Cc : frnog-al...@frnog.org > Objet : [FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en > France (Was: Coupure wave zayo) > > On Wed, Apr 27, 2022 at 11:25:27AM +0200, > Stephane Bortzmeyer wrote > a message of 14 lines which said: > > > Et sur Numérama : > > > > > https://www.numerama.com/tech/939175-detranges-coupures-de-fibre-optique-en-france-la-coincidence-interroge.html > > Une mystérieuse source étatique anonyme confie à l'Obs qu'il s'agit de > malveillance : > > > https://www.nouvelobs.com/faits-divers/20220427.OBS57722/plusieurs-cables-sectionnes-a-l-origine-d-une-importante-panne-internet-en-france.html > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Coupure wave zayo
Il y a un post sur le forum lafibre.info avec quelques détails supplémentaires: https://lafibre.info/dorsale-internet/27042022-multiples-coupures-de-fibre-sur-les-reseaux-longue-distance/msg946350/ On mercredi 27 avril 2022 08:49:33 CEST Toti FRnOG - tot...@gmail.com wrote: > Bonjour, > J'ai un incident sur ma wave Paris <-> Lyon depuis 03:41 > Je suis chez Zayo. > Est ce que je suis le seul ? > Est ce qu'il y a que Zayo ? > > Merci. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Coupure wave zayo
ça y ressemble oui. « vers 3H20, 3H40 et 5H20, des câbles de plusieurs réseaux fibre longue distance ont été partiellement sectionnés. De Paris en direction de Strasbourg, Lyon et Lille.» https://nitter.fdn.fr/_GaLaK_/status/1519215842919133184 On mercredi 27 avril 2022 08:53:18 CEST Kevin LABÃCOT - kevin.labe...@1001pneus.fr wrote: > Plusieurs coupures fibres en IDF cette nuit selon Twitter. Malveillance ? > > https://twitter.com/nguillam/status/1519184889924435969 > > > -- > Kevin LABECOT > > > > > -Message d'origine- > De : frnog-requ...@frnog.org De la part de Toti > FRnOG Envoyé : mercredi 27 avril 2022 08:50 > À : frnog-alert > Objet : [FRnOG] [ALERT] Coupure wave zayo > > Bonjour, > J'ai un incident sur ma wave Paris <-> Lyon depuis 03:41 Je suis chez Zayo. > Est ce que je suis le seul ? > Est ce qu'il y a que Zayo ? > > Merci. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Coupure wave zayo
Pour info, retour de Zayo à 8h59 : Our Local Provider in Paris, France has advised they are having an ongoing Major related to several Fiber Facilities. Several transmission fibers are cut, isolating several backbone equipment's and transmission links. Our partners support teams have triggered fiber maintainers. The first measurements have been taken, the cut distance has been identified, the fiber technicians are continuing their investigations. More updates will follow Le mer. 27 avr. 2022 à 09:17, Philippe ASTIER via frnog a écrit : > Sur mon monitoring, j’ai les premières alertes à 3h12 ce matin, avec les > tunnels VPN qui tombent en quasi simultané. > > (BTW ça correspond à pas mal de coupures chez Free qu’on peut voir sur > Free-réseau : https://www.free-reseau.fr) > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Coupure wave zayo
Sur mon monitoring, j’ai les premières alertes à 3h12 ce matin, avec les tunnels VPN qui tombent en quasi simultané. (BTW ça correspond à pas mal de coupures chez Free qu’on peut voir sur Free-réseau : https://www.free-reseau.fr) Le 27 avr. 2022 à 09:09, Toti FRnOG mailto:tot...@gmail.com>> a écrit : Merci, oui j'ai eu ce retour. mais il y a aussi : - les liens covage - les EFM en local (lyon) - collecte SIEA Il n'y a pas de boucle nationale ? ... Le mer. 27 avr. 2022 à 08:51, Oliver varenne mailto:o.vare...@ipconnect.fr>> a écrit : Coupure sur fibre a priori En tout cas c'est ce que remonte alphalink Nous subissons depuis 4H cette nuit un incident sur plusieurs interconnexions reliant certain PoPs et nos Datacenters à Courbevoie. Cette incident provoquent l'isolement de trois de nos PoP Vénissieux, Metz et Strasbourg. Nous avons alerté nos fournisseurs qui nous confirment une coupure Fibre et leurs actions en cours sur le terrain. Les collectes EFM de ces régions ont été remontées sur Courbevoie afin de rétablir les liaisons. Néanmoins cet incident provoque actuellement une rupture de continuité sur les liaisons Executive Accès/S-FTTH, EFM(Celan) et Interconnexion collectés sur ces PoPs. Cordialement, Olivier Varenne Président, R&D et développement T +33 (0)4 27 04 40 00 | ipconnect.fr<http://ipconnect.fr> Suivez-nous ! -Message d'origine- De : frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> mailto:frnog-requ...@frnog.org>> De la part de Toti FRnOG Envoyé : mercredi 27 avril 2022 08:50 À : frnog-alert mailto:frnog-al...@frnog.org>> Objet : [FRnOG] [ALERT] Coupure wave zayo Bonjour, J'ai un incident sur ma wave Paris <-> Lyon depuis 03:41 Je suis chez Zayo. Est ce que je suis le seul ? Est ce qu'il y a que Zayo ? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
