Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[GMAIL]

Bonjour,

A rebours peut-être des autres pros du réseau ici, ton besoin a l'air 
assez simple. Si vous n'avez pas besoin de protocoles plus ou moins 
exotiques  (c-a-d si tout ce que vous faîtes se fait via TCP - et oui, 
UDP est "exotique" on dirait de nos jours), un tunnel SOCKSv5 suffit 
amplement.


Donc une machine dans votre SI, avec la bonne conf réseau sortante, et 
un serveur SSH installé dessus. Je n'ai pas bien compris en quoi SSH 
était si dangereux en réseau public, mais on pourra toujours rendre la 
machine accessible uniquement depuis le VPN sans l'exposer sur Internet.



Donc:

++
Client === VPN ==> |    SI ENTREPRISE   |
 | == SOCKSv5 ==> "Bastion SSH"   | 
> Internet ==> SI Partenaires via IP sortante ENTREPRISE

 |_|

 Quelque chose de ce style là devrait aller non ?


On 29/03/2023 14:41, DUVERGIER Claude wrote:

Bonjour la liste,

Certains de nos clients limitent les accès a leur SI (site en 
préproduction, backoffice web, serveur FTP, etc.) par adresse IPv4.


On leur communique donc nos adresses IP publiques (celles pour l'accès 
à Internet), il les autorisent et voilà.


Sauf qu'avec le télétravail, le staff qui travaille depuis leur 
connexion Internet personnelle n'utilisent pas l'une des adresse IP 
autorisée et sont donc bloqués.


On a bien un service VPN qui permet aux collaborateurs en télétravail 
d’accéder au LAN et SI de la société, mais il est configuré pour ne 
pas recevoir le trafic réseau "autres" (celui qui irait sur Internet) 
: l'idée étant que l'employé qui veut se mater une vidéo musicale en 
fond ou se faire un film en streaming pendant sa pause n'utilise pas 
inutilement la bande passante du service VPN.


Historiquement le problème ne concernait que l'accès HTTP : on a donc 
installé un proxy web (Squid) en interne (accessible en VPN) que 
l'employé peut utiliser. Le trafic passe donc de son ordinateur au 
serveur proxy via le tunnel VPN, et après ce serveur accède au SI du 
client via une adresse autorisée.


Mais avec le temps, se pose la question de l'accès à un serveur FTP, 
puis en SSH, puis en RDP, etc.


J'ai l'impression que pour chaque protocole je vais devoir installer 
un nouveau serveur intermédiaire. Et que tant qu'à faire dans ce cas 
là, autant leur configurer une session utilisateur sur un Ubuntu 
(accessible en bureau à distance) qui utilise une des adresses IPs 
publiques autorisée et ça fonctionnera pour tout les protocoles.

Mais bon, le RDP c'est peu pratique pour l'utilisateur.

Vous avez une façon de faire pour ces cas là ? Une solution technique 
(tel qu'un proxy TCP ou un genre de logiciel bastion qui gère plein de 
protocole) ? Ou alors reconfigurer le VPN pour qu'il accepte tout le 
trafic et puis c'est marre ?




Cordialement,

O.Yann


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Déploiement FTTH Rennes Metropole

[Ewen Gmail]

Hello à tous,
Je vais essayer d'être bref. Ça fait maintenant 4 ans que la fibre a été
tirée jusqu'à mon poteau téléphonique. À ce moment les déploiements étaient
gérés par SFR. Juste après les travaux c'est Orange qui a récupéré toute
cette zone auprès de Rennes métropole. Depuis plus rien ne bouge.
Sur toute la zone du NRO il n'y a plus que la dizaine de maisons en bout de
ligne qui ne sont pas éligible.

Rennes métropole me disent qu'ils relancent orange depuis 1 an sans succès.
Il y a probablement un Quick Win et je me doute qu'il ne manque qu'une
validation de recette ou un changement de statut dans un outil interne pour
passer éligible.

Si quelqu'un de chez Orange fibre peu jeter un oeil ça serait top? Je n'ai
pas voulu embêter la commu avec un problème perso mais ça devient
problématique pour le télétravail !

PS: Info de l'arcep:
Identifiant immeuble IPE : IMB/35352/X/022U
État immeuble : en cours de déploiement
PM de rattachement : FI-35055-0005
État PM : déployé
Opérateur d’infrastructure : Orange
Nombre de locaux : individuel
Coordonnées d’origine modifiées : Non

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Déployer une image C8000v via nfvis sur un catalyst 8200

[jean_marc pouchoulon gmail]

Bonjour,

je n'arrive pas à déployer un image C8000v via NFVIS sur un catalyst 8200.

L'image est déjà  présente sur le routeur, mais l'interface web ne
correspond pas à la doc cisco (pas de non-vManage option, le profile que
j'ai créé n’apparaît pas dans les choix... en choisissant le  template
"router" qui est dans indiqué dans la doc). Le déploiement échoue  aussi
avec un template "other".

Merci de votre aide.


-- 







---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche contact OVH

[Ewen Gmail]

Bonjour Anthony,
Envoie ta demande sur n...@ovh.net.

Ewen

Le ven. 4 déc. 2020 à 09:29, Toussaint OTTAVI  a
écrit :

>
>
> Le 03/12/2020 à 14:55, Sibiodon, Anthony a écrit :
> > Est ce qu'il y aurait une personne d'OVH ou une personne de la liste qui
> > aurait un contact chez eux ?
>
> Le support OVH de base est connu pour sa latence relativement importante
> ;-) Par mail, c'est minimum une semaine.
>
> Les mailing-listes sont souvent un bon point d'entrée. Beaucoup de
> cadres techniques les suivent, et peuvent prendre en charge / router un
> problème urgent. Il suffit de faire son choix ici :
> https://www.ovh.com/fr/support/mailing.xml
>
> Pour ce problème, j'essayerais celle-ci : cl...@ml.ovh.net
>
> Penser à donner le numéro de ticket.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] IPv6 FreeboX & Routeur OpenWrt

[GMAIL]

Bonjour et merci pour la doc,

j'avais finalement réussi avec :



/etc/config/network
-
[...]
config interface 'wan6'
    option ifname 'eth0'
    option _orig_ifname 'eth0'
    option _orig_bridge 'false'
    option proto 'static'
    option ip6addr '2a01:xxx::2'    # IPv6 
statique Globale sur le 1er Prefixe deleguable par la FBX
    option ip6gw 'fe80::72fc:8fff:fe4d:bf0d'  # IPv6 link-local de 
la FBX
    option ip6prefix '2a01:e0xxx::/64'  # ⚠2eme 
Prefixe delegue par la FBX >
# > sur la FBX pour ce prefixe on a renseigne la link-local du WAN 
OpenWRT en "next-hop"


[...]
config interface 'lan'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option netmask '255.255.255.0'
    option hostname 'xxx'
    option ieee1905managed '1'
    option ipaddr '192.168.1.1'
    option _orig_ifname 'eth1 ath0 wifi1.network2'
    option _orig_bridge 'true'
    option ifname 'ath1 eth1'
    option ip6assign '64'                                  # Prend 
automatiquement 1 IP dans chaque préfixe délégué au routeur

[...]



Cordialement,

O.Y.

On 12/09/2020 14:26, Stephane Bortzmeyer wrote:

On Fri, Sep 11, 2020 at 05:03:30PM +0200,
  GMAIL  wrote
  a message of 204 lines which said:


J'essaie depuis quelques jours d'amener un des préfixes IPv6 d'une
Freebox Mini4K vers mon LAN en passant par un routeur sous OpenWrt,
sans succès.

Chez moi, c'est Revolution mais ça devrait être à peu près pareil. La
config' du routeur (un Turris Omnia) :

config interface 'lan'
 option ip6assign '64'
 option ip6addr '2001:db8:1:1::1:fe/64'
 option ip6prefix '2001:db8:1:1::/64' # Préfixe alloué par Free, à 
récupérer sur la Freebox
 option ip6gw '2001:db8:1:1::1'

config interface 'wan6'
option ip6addr '2001:db8:1:1::2/126'
option ip6gw '2001:db8:1:1::1'
option ip6prefix '2001:db8:1:1::/64'

config route6
option interface 'wan6'
option target '::/0'
option gateway 'fe80::f6ca:e5ff:fe4d:1f41'
 # Ne pas oublier, sur la Freebox, de mettre l'adresse locale-au-lien du
# routeur OpenWrt en "Next hop" pour le préfixe Free




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 FreeboX & Routeur OpenWrt

[GMAIL]

Bonjour,

J'ai finalement réussi à faire fonctionner le bousin de la manière 
suivante :


* IPv6 n'était pas activé sur mon interface LAN, courtoisie du vendeur 
de mon routeur (https://www.gl-inet.com/products/gl-b1300/):


/etc/sysctl.conf
-
[...]
# Do not disable IPv6 on LAN... dumbus
net.ipv6.conf.eth1.disable_ipv6 = 0
net.ipv6.conf.br-lan.disable_ipv6 = 0
[...]


* Configurer en statique une IPv6 sur WAN(6) avec une délégation de 
préfixe spécifiée en "dur" :


/etc/config/network
-
[...]
config interface 'wan6'
    option ifname 'eth0'
    option _orig_ifname 'eth0'
    option _orig_bridge 'false'
    option proto 'static'
    option ip6addr '2a01:xxx::2'    # IPv6 
statique Globale sur le 1er Prefixe deleguable par la FBX
    option ip6gw 'fe80::72fc:8fff:fe4d:bf0d'  # IPv6 link-local de 
la FBX
    option ip6prefix '2a01:e0xxx::/64'  # ⚠2eme 
Prefixe delegue par la FBX >
                  # > sur la FBX pour ce prefixe on a renseigne la 
link-local du WAN OpenWRT en "next-hop"

[...]
config interface 'lan'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option netmask '255.255.255.0'
    option hostname 'xxx'
    option ieee1905managed '1'
    option ipaddr '192.168.1.1'
    option _orig_ifname 'eth1 ath0 wifi1.network2'
    option _orig_bridge 'true'
    option ifname 'ath1 eth1'
    option ip6assign '64'
[...]


* Le résultat sur le routeur :
br-lan:  mtu 1500 qdisc noqueue state 
UP group default qlen 1000

    link/ether _hwmac_ brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global br-lan
   valid_lft forever preferred_lft forever
    inet6 2a01:e0xxx::1/64 scope global noprefixroute
   valid_lft forever preferred_lft forever

# Le br-lan prend automatiquement la première IP client sur le préfixe 
délégué.


eth0:  mtu 1500 qdisc mq state UP group 
default qlen 1000

    link/ether 94:83:c4:03:7c:54 brd ff:ff:ff:ff:ff:ff
    inet _public_ipv4_/24 brd _public_ipv4_.255 scope global eth0
   valid_lft forever preferred_lft forever
    inet6 2a01:e0a:347:f1c0::2/128 scope global
   valid_lft forever preferred_lft forever
[...]

L'interface LAN est fixée sur une IP du premier préfixe délégable par la 
Freebox. Peut-être n'est-ce pas pertinent en effet, tant que le routage 
IPv6 fonctionne.
Mais étant donné que suivant la doc la délégation de préfixe devait se 
faire "automagiquement" et qu'il a quand même fallu que je spécifie 
manuellement le préfixe délégué, je suis dubitatif quant au caractère 
"automatique" des choses sur ces équipements.


Au moins, ce qui est sûr c'est que dès que la délégation est 
correctement configurée (auto ou pas) sur l'interface WAN, tout le LAN 
derrière "tombe" en marche sans pb.


Et voilà. Configuration plutôt "sobre" finalement.

Merci pour ton aide et tes suggestions.

Cordialement,
O.Y.

On 12/09/2020 01:09, Damien Duransseau wrote:

Bonsoir,

N'ayant fait fonctionner une freebox en mode bridge que devant du 
matériel ubiquiti et ne maîtrisant pas OpenWRT je ne vais pas pouvoir 
vérifier la configuration.
Cependant je suis dubitatif sur la pertinence d'attribuer une 
adresse IPv6 à ton interface WAN. Pour moi tu route les subnets de la 
freebox vers l'adresse link-local de ton interface WAN et tu "avertis" 
ton préfixe au niveau de ton interface LAN.
Je t'invite à regarder ce forum où des personnes implémente ce que tu 
cherche à faire:

https://lafibre.info/remplacer-freebox/ftth-mini4k-gt-openwrtmc220l-ipv6/

Cordialement.

Damien

Le ven. 11 sept. 2020 à 17:04, GMAIL <mailto:temptem...@gmail.com>> a écrit :


Bonjour à la liste,

Le titre parle de lui-même.

J'essaie depuis quelques jours d'amener un des préfixes IPv6 d'une
Freebox Mini4K vers mon LAN en passant par un routeur sous
OpenWrt, sans
succès.

La topo est la suivante:

        ||    | Routeur
OpenWrt
#INTERNET  #  ||    FTTH FBX |  IPv4: if_WAN:
_full_stack_public_ip
#    #    ||    --    | IPv6:
if_WAN6: _public_ipv6_/128
   ###    ||  Mode bridge |  BR_LAN: if_lan:
_lan_ipv4_
+ Delegated IPv6: 2001:xx/64

config globals 'globals'
 option ula_prefix 'fdc8:x:x::/48'

config interface 'lan'

[FRnOG] [TECH] IPv6 FreeboX & Routeur OpenWrt

[GMAIL]

Bonjour à la liste,

Le titre parle de lui-même.

J'essaie depuis quelques jours d'amener un des préfixes IPv6 d'une 
Freebox Mini4K vers mon LAN en passant par un routeur sous OpenWrt, sans 
succès.


La topo est la suivante:

       ||    |  Routeur OpenWrt
#INTERNET  #  ||    FTTH FBX |  IPv4: if_WAN: 
_full_stack_public_ip
#    #    ||    --    |  IPv6: 
if_WAN6: _public_ipv6_/128
  ###    ||  Mode bridge |  BR_LAN: if_lan: _lan_ipv4_ 
+ Delegated IPv6: 2001:xx/64


config globals 'globals'
    option ula_prefix 'fdc8:x:x::/48'

config interface 'lan'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option netmask '255.255.255.0'
    option hostname 'XXX'
    option ieee1905managed '1'
    option ipaddr '192.168.1.1'
    option ip6assign '64'
    option _orig_ifname 'eth1 ath0 wifi1.network2'
    option _orig_bridge 'true'
    option ifname 'ath1 eth1'

config interface 'wan'
    option ifname 'eth0'
    option proto 'dhcp'
    option hostname 'XXX'
    option metric '10'

config interface 'wan6'
    option ifname 'eth0'
    option _orig_ifname 'eth0'
    option _orig_bridge 'false'
    option proto 'dhcpv6'
    option reqaddress 'try'
    option reqprefix 'auto'
    option ip6prefix '2a01:x:x:xxc1::/64'

ifstatus wan6
{
    "up": true,
    "pending": false,
    "available": true,
    "autostart": true,
    "dynamic": false,
    "uptime": 63128,
    "l3_device": "eth0",
    "proto": "dhcpv6",
    "device": "eth0",
    "metric": 0,
    "delegation": true,
    "ipv4-address": [

    ],
    "ipv6-address": [
        {
            "address": "2a01:e0a:347:f1c0:9683:c4ff:fe03:7c54",
            "mask": 64,
            "preferred": 86052,
            "valid": 86052
        }
    ],
    "ipv6-prefix": [
        {
            "address": "2a01:x:x:xxc1::",
            "mask": 64,
            "class": "wan6",
            "assigned": {
                "lan": {
                    "address": "2a01:xx:xx:xxc1::",
                    "mask": 64
                }
            }
        }
    ],
    "ipv6-prefix-assignment": [

    ],
    "route": [
        {
            "target": "2a01:x:x:xxc0::",
            "mask": 64,
            "nexthop": "::",
            "metric": 256,
            "valid": 86052,
            "source": "::\/0"
        },
        {
            "target": "::",
            "mask": 0,
            "nexthop": "fe80::xx:xx:xx:x0d",
            "metric": 512,
            "valid": 1452,
            "source": "2a01:x:x:x:x:x:x54\/64"
        }
    ],
    "dns-server": [
        "fd0f:ee:b0::1"
    ],
    "dns-search": [

    ],
    "inactive": {
        "ipv4-address": [

        ],
        "ipv6-address": [

        ],
        "route": [

        ],
        "dns-server": [

        ],
        "dns-search": [

        ]
    },
    "data": {

    }
}

-
 ifstatus lan
{
    "up": true,
    "pending": false,
    "available": true,
    "autostart": true,
    "dynamic": false,
    "uptime": 68171,
    "l3_device": "br-lan",
    "proto": "static",
    "device": "br-lan",
    "updated": [
        "addresses"
    ],
    "metric": 0,
    "delegation": true,
    "ipv4-address": [
        {
            "address": "192.168.1.1",
            "mask": 24
        }
    ],
    "ipv6-address": [

    ],
    "ipv6-prefix": [

    ],
    "ipv6-prefix-assignment": [
        {
            "address": "2a01:xx:xx:c1::",
            "mask": 64
        },
        {
            "address": "fdc8:x:x::",
            "mask": 64
        }
    ],


J'ai passé la "Link Local" v6 de wan6 en tant que "Next-hop" dans 
l'interface Freebox.


Tout se passe bien sur le routeur OpenWRT lorsque je veux accéder à des 
ressources v6 globales. Evidemment, rien sur le LAN, je ne peux même pas 
pinger la "link local" "fe80:" de mon interface WAN6.


J'ai initialement suivi ce guide :

https://openwrt.org/fr/docs/guide-user/network/ipv6/freebox

Mais las de l'absence de résultats, j'ai essayé de passer mon WAN6 en 
DHCPv6 (et obtenu une addresse sur un de mes /64 délégué par la FBX).


Le tout avec la configuration de "serveur IPv6" pour mon interface LAN 
(qui n'a pas de "fe80::" bizarrement).


Voilà. Quelqu'un a-t-il déjà fait marcher / aurait une idée ?


Cordialement,

O.Y.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un autre thread sur la 5G

[GMAIL]

Alors c'est pas intuitif (forcément car le but est d'inciter à 
s'inscrire), mais il est possible sur Twitter d'accéder à tous les 
tweets publics sans compte. Il faut cliquer dans le "corps" du tweet en 
question pour se focaliser dessus et par la même en voir toutes les 
réponses.


Sinon tu peux utiliser le service ci-dessous pour court-circuiter 
directement le tracking et l'ergo douteuse :


https://nitter.net/chiwawa_42/status/1301209984001282049


On 09/09/2020 18:01, Maxime DERCHE wrote:

Mon cher ami Jérôme,

Le 09/09/2020 à 16:42, Jérôme Nicolle a écrit :

Plop,

La semaine dernière, j'ai publié un thread sur la 5G qui a dépassé
mes high-scores de vues. Over 120k.
https://twitter.com/chiwawa_42/status/1301209720808787970

Hier, un ami qui bosse à la commission EU m'a demandé de le refaire en
anglais, pensant que ça leur servirait. Du coup je l'ai un peu étoffé,
reformulé, et ça donne ça :

https://twitter.com/chiwawa_42/status/1303676573531492352

J'espère être fidèle à nos valeurs de rationalité technique, et vous
invite à le lire, commenter et partager, ou surtout de m'engueuler si
j'ai commis la moindre erreur.

Merci chers confrères !

J'ai pas de compte twhitler, tu peux poster ça sur toqtoq pour que je puisse le 
laïker ?


Bien cordialement,



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Bascule IP Publique

[Xavier-Gmail]

Bonjour 

Le vrai problème est la façon de considérer le lien inter datacenter.
Si tu considères qu'il ne coupe jamais tu peut te permettre de monter des géo 
cluster.
C’est-à-dire des cluster avec un membre dans chaque datacenter.
Le problème si le lien interdatacenter coupe tu te retrouves en split brain et 
ça peut poser quelque probleme.

C'est pour ca que chez nous on le considère non fiable et on préfère ne pas 
faire du geocluster.
On monte donc 2 pare-feu indépendant. 1 dans chaque datacenter + 1 cluster 
hyperv dans chaque datacenter.
On utilise donc du simple réplica de vm comme hyperv par exemple qui te permet 
a la volé de changer les ip et les passerelles quand tu démarre ton réplica vm 
sur le datacenter 2 si tu le souhaite.
Tu ne t'occupe donc de rien quand tu bascule c'est transparent. 

Pour la partie WAN soit on utilise du bgp interne avec l'opérateur du 
datacenter (on prend le même operateur pour les 2 datacenters ca simplifie la 
vie 😉 mais ça ajoute un spof, perso aucune coupure en 10 ans mais bon...)
Et donc nos ip wan bascule automatiquement sur le dc2 quand on coupe notre 
parefeu sur le dc1.
Comme notre parefeu est virtualisé en général on démarrer la vm parefeu sur le 
dc2 est ca devient donc transparent a l'utilisation

Ou soit plus récemment on a trouver des datacenters qui fonctionne en Virtual 
network et qui nous garantisse donc la dispo des même ip wan et gateway 
indépendamment sur les deux datacenter.
Cette solution est royale parce que tu s'occupes de rien 😊.
Tu peux démarrer ta vm dans le dc1 ou 2, l'operateur te routera toujours ou tu 
es, aucun besoin de changer tes ip wan et passerelle sur tes vm.

Voila mes 2 sous d'expérience sans garantie aucune que ce soit les meilleurs 
des solutions mais elles fonctionne asses bien.
Je pense que ici il doit y avoir d'autre personnes qui ont du mettre en place 
d'autre solution peut être plus performante que celles-là.
Wait and see.




-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Jean Théry
Envoyé : jeudi 13 février 2020 18:59
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Bascule IP Publique

Le 13/02/2020 à 17:24, Daniel via frnog a écrit :
>
> Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit :
>> Bonjour à tous,
> Bonjour
>>
>> Je pose la question car je sais qu'ici y en a forcément qui l'ont 
>> déjà fait ou étudié :)
>>
>> On est actuellement en train d'étudier un projet Datacenter pour 
>> centraliser tous nos actifs en louant des racks chez un hébergeur.
>> On aurait deux salles séparées par 50 Km.
>>
>> On fait arriver des liens internet dessus sur les deux salles. Mais 
>> comment basculer une IP publique d'une salle à une autre ?
>> Le but est d'avoir deux salles extrêmement identiques et de basculer 
>> de l'une à l'autre en toute transparence.
>>
>> Quelles sont les solutions possibles dans ces cas là ? IP Publique 
>> virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ?
>>
>> Merci pour vos retours !
>
> Cela s'appelle ucarp: une IP est partagée par plusieurs machine, une 
> maitre l' autre slave
>
> https://fr.wikipedia.org/wiki/Ucarp
>

Tout en oubliant pas que les 2 machines/équipements doivent être sur le même 
domaine de broadcast/multicast

(marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le support 
existe depuis v9 :)

Perso je conseillerai plutôt la solution BGP ici.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel

[jean_marc pouchoulon gmail]

Bonjour ,

Pour moi clairement finir son BTS est essentiel voire avoir une licence pro.

J'ai parfois des étudiants qui comme vous sont faits pour ces métiers
mais qui ont du mal à valider leur DUT.

je les "engueule" ce n'est que deux années dans une vie pro de 42 
années. Oui ils peuvent faire à côté des choses plus intéressantes - 
non il ne faut pas lâcher.

En tant qu'ancien recruteur le diplôme ne fait pas tout mais en période
de concurrence c'est vite éliminatoire de ne pas en avoir surtout en
début de carrière.

Ensuite on vous juge plus ce que vous avez fait mais bon à
profil/feeling  égal c'est le diplômé qui est pris.

L'impact du niveau de diplôme sur la rémunération est clair.

Dans la fonction publique ça conditionne le niveau de concours, dans les
grosses boites l'aiguillage cadre ou pas cadre. Il faut ramer plus
ensuite pour grimper.

Après bien sur il y a des exceptions et heureusement.

Donc c'est rien deux ou trois ans et ca paye

Perso sans mon diplôme je ne serais pas là ou j'en suis.

HTH


Le 17/11/2019 à 22:10, Cécile MORANGE a écrit :
> Hello la liste !
>
> Avant de me lancer dans une aventure pour le moins risqué (= quitter ma 
> formation actuelle et aller faire un vrai métier qui me plait), j’aimerais 
> avoir votre avis, vous qui travaillez dans ce secteur d’activité et vous qui 
> savez la réalité des choses.
> Pour ceux qui ne me connaissent pas, Cécile, 19 ans, Aix-en-Provence, en 
> alternance BTS SIO SISR (en gros système réseau) chez un OIV. Mon CV est 
> disponible ici : https://cecilemorange.fr. @AtaxyaNetwork sur twitter (oui 
> oui, la folle qui a fait une server room chez elle).
>
> Ma question est la suivante :
> - Si je quitte mon BTS maintenant, aurai-je des chances de trouver un boulot 
> qui me plait ?
> (Le pourquoi du comment se trouve ici : 
> https://www.twitlonger.com/show/n_1sr2c32. En résumé, j’ai l’impression de 
> rien apprendre en cours, et mon travail consiste à 90% à faire des tickets)
>
> J’en ai parlé avec plusieurs personnes dans cette liste, on a déjà débattu 
> sur le « Oui, mais un diplôme c’est mieux », mais dans l’état actuel des 
> choses, la seule chose qui me freine à arrêter ce BTS et l’alternance est de 
> ne pas retrouver de travail.
>
> Un boulot qui me plairait ? De la technique. (bon, plus en système qu’en 
> réseau), c’est-à-dire toucher à des serveurs, des configs, et pas faire des 
> tickets pour que ce soit l’infogérant qui le fasse. 
> Et un qui me fait rêver ? En datacenter.
>
> Voilà, j’ai besoin de vos avis (et des idées de métier que je pourrais viser) 
> pour m’aider dans ma décision finale
>
> Merci d’avance et bonne fin de week-end à tous (ou bon lundi, ça dépends de 
> quand vous lirez ce mail !)
>
> Cordialement,
>
> Cécile MORANGE 
> cont...@cecilemorange.fr
> @AtaxyaNetwork
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
-- 

Jean Marc POUCHOULON

Enseignant Département Réseaux et Télécoms

Tél : +33 (0)4 67 11 60 51 | Mob : +33 (0)6 31
10 99 70 

jean-marc.pouchou...@umontpellier.fr



     

IUT BÉZIERS

3 Place du 14 juillet - BP 50438
34505 Béziers Cedex

www.iutbeziers.fr 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Fibre: PM orange non finalisé

[Ewen Gmail]

Salut à tous,
Je tente ma chance si des gens chez Orange sont par là.

Concernant le PM de rattachement : FI-35055-0005
Il reste une quizaine de maison non éligible, les travaux de pose des
fibres en aériens et PBO sur poteaux téléphoniques ont été finalisés en
Septembre 2018.

A mon avis le dossier de validation de la recette par le sous-traitant ou
autre bloque quelque part.

PM pour plus d'infos comme l'Identifiant immeuble.

Frustrant de voir la fibre et PBO devant la maison depuis 10 mois et de
galère avec 4Mbps en ADSL.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Besoin de vos avis de professionnels pour l'ouverture d'une formation CLOUD/DevOps/Infra

[jean_marc pouchoulon gmail]

Bonjour,
Je suis enseignant à l'IUT de Béziers.
Je cherche à ouvrir un nouveau parcours pour la licence pro MRIT
(Métiers des Réseaux Informatiques et des Télécommunications).
Ce parcours baptisé CDI pour Cloud-Devops-Infrastructure a pour ambition
de s'adapter à l'évolution des métiers d'administrateurs systèmes et
réseaux induite par le CLOUD et à ses impacts sur l'organisation de la
production informatique.
En terme de métiers, la cible est l'intégration de nos apprentis dans
des équipes DevOps/NetOps/SecOps. Mais le côté Ops reste important. Il
s' agit de tendre la main aux développeurs/Devops pas de les
concurrencer sur le terrain logiciel.


Je lance un appel (vibrant :-P) aux professionnels car l'ouverture de ce
parcours est conditionné par  la validation d'au moins 50 professionnels.

J'ai mis en ligne un petit questionnaire. Il ne vous engage à rien juste
à laisser vos coordonnées pour que je puisse dire au CFA de l'Université
de Montpellier que si la formation ouvre il peut y avoir des
professionnels intéressés.

Merci de répondre au formulaire suivant:
https://questionnaire.umontpellier.fr/index.php/484192
Çà serait vraiment sympa.


-- 

Jean Marc POUCHOULON

Enseignant Département Réseaux et Télécoms

Tél : +33 (0)4 67 11 60 51 | Mob : +33 (0)6 31
10 99 70 

jean-marc.pouchou...@umontpellier.fr



     

IUT BÉZIERS

3 Place du 14 juillet - BP 50438
34505 Béziers Cedex

www.iutbeziers.fr 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Skydive ?

[jean_marc pouchoulon gmail]

Bonsoir ,

idem pour la curiosité

je l'ai déployé très rapidement sur un petit cluster k8s et sur un
serveur "docker"

C'est sympa de voir la topologie et les flux en temps réel sur un schéma

L'API ouvre sûrement des possibilités

joli joujoux

bwe à tous

Le 22/02/2019 à 21:10, Olivier Calzi a écrit :
> Hello,
>
> Cela semble être intéressant dans des cluster kubernetes. Je vais essayer de 
> tester car cela m'intrigue.
>
> Bon week-end à tous
> Olivier 
>
> Le 22 février 2019 12:25:41 GMT+01:00, Jean-Yves LENHOF 
>  a écrit :
>> Bonjour,
>>
>> N'étant pas un expert réseau, je me permets de demander ici...
>>
>> Vous connaissez ce projet Skydive, cela fait plusieurs fois que je
>> tombe 
>> sur ce projet OpenSource ?
>>
>> http://skydive.network/
>>
>> J'ai le sentiment que ça a l'air puissant, mais j'ai un peu de mal à 
>> quoi ça sert et dans quel cadre l'utiliser...
>>
>> Si quelqu'un a un retour d'expérience, je suis intéressé
>>
>> Bon trolldi,
>>
>> JYL
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
-- 

Jean Marc POUCHOULON

Enseignant Département Réseaux et Télécoms

Tél : +33 (0)4 67 11 60 51 | Mob : +33 (0)6 31
10 99 70 

jean-marc.pouchou...@umontpellier.fr



     

IUT BÉZIERS

3 Place du 14 juillet - BP 50438
34505 Béziers Cedex

www.iutbeziers.fr 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Monter un lab perso

[jean_marc pouchoulon gmail]

Bonjour,

En effet le lab est lié à ce qu'on veut faire: passer une certif ( ce
que je ne fais pas ) , faire un POC, préparer ses cours... de votre
niveau d'apprentissage ( le physique c'est bien quand même ), et de
votre budget ( très limité dans mon cas et encore je fais la manche pour
avancer...)

En tant qu'enseignant voilà ce que j'utilise pour mes étudiants:

- GNS3 est un /émulateur/ qui est intéressant pour maquetter des
routeurs , des VM et des containers.  Il faut utiliser la VM (sous
VMware Workstation ou ESXi de préférence ) fournie par GNS3 afin de
limiter les problèmes de stabilité. C'est mon choix préféré . A noter
que l'émulation des switchs Cisco n'est pas directement possible. Pour
émuler des environnements complexes, variés,  mixant systèmes et réseaux
c'est un choix intéressant mais je reconnais que parfois il est complexe
à faire fonctionner car ça reste une agrégation d'outils piloté par une
interface web Python.

- Cisco VIRL est aussi un/émulateur/ Cisco.Il vous donne l'accès à des
IOS récents et à un switch Cisco sous forme de VM. Le produit est basé
sur Openstack  , il est robuste écrit en Java  mais il est/payant ( de
l'ordre de 200$) /et centré sur Cisco mais vous avez néanmoins accès à
des VM et des containers.  Ca marche bien mais impossible d'acheter en
pack ce qui le rend moins intéressant pour de la formation. Sa cible ce
sont les pro qui se certifient.

- Packet Tracer est un/simulateur/ orienté formation. C'est très bien
pour des étudiants mais c'est moins ouvert que GNS3 ou VIRL et c'est un
simulateur ce qui le limite dans certains cas ( mais bon pour des
étudiants de premier cycle on est loin de butter sur ces limitations... ).

- Pour enseigner les bases de VMware je fais de la virtualisation
imbriquée  afin de virtualiser Vcenter et les ESXi sous VMware
Workstation. Ca marche bien.
Certains pros montent des Labs imbriqués en achetant des serveurs et des
switchs physiques mais en continuant à faire de la virtu imbriquée sous
ESXi pour Vsan et NSX.
Une solution médiane certainement intéressante et que je regarde
actuellement.

hth


Le 29/01/2019 à 10:00, Emmanuel Jacquet a écrit :
> Pour dérouiller mes connaissances réseaux, j'envisage de me monter un lab
> perso (avec un budget qui ne sera pas nul, mais qui forcément aura de
> l'importance)
>
> Avez vous déjà monté ce genre de chose, et si oui avec quoi ?
> * un série de matos genre switch et routeurs cisco d'occase ?
> * des vm ?
>
> Merci
>
-- 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : [FRnOG] [TECH] Certificats identiques sur deux équipements distincts

[Gmail Tech]

Hello,

Un certificat peut sans problème être porté par des IP publiques différentes, 
tant que l'URL appelée est certifié par le certificat ;)

Bien entendu il faut importer le couple certificat public ET sa clé privée.

Yann,
Sur 27/04/2016 19:05:59, Motaboy  a écrit :
Bonsoir,

Quelqu'un peut-il, s'il-lui-plaît, me confirmer la chose suivante?

Paysage :

- 1 Cluster Cisco ASA 5525-X : une IP publique
- 1 Cluster Cisco ASA 5525-X : une autre IP publique (pas le même FAI)
- 1 LAN commun (avec une authentification RADIUS pour les connexions
AnyConnect)
- Connexions via Anyconnect sur le premier cluster
- via un FQDN pour le endpoint
- authentifiées par certificat (déclaré sur le FQDN)

Plan :

Je souhaite faire une bascule en douceur de ces - très - nombreuses
connexions AnyConnect sur le 2ème cluster de firewalls. Via un changement
DNS.

Question(s) :

- Si j'ai un certificat identique et un hostname identique sur les 2
clusters, y a-t-il un problème potentiel?
- Qu'est-ce qu'il y connaît Rick Hunter aux femmes? Réponse : rien

Merci de vos retours et toutes mes confuses si ma demande a déjà été
répondue maintes fois ou des trucs du genre.

Cordialement,
Mat

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] RE: Recherche serveurs informatiques

[Arnaud (W) gmail]

Le 18 janvier 2016 à 08:57, Vincent Morio  a écrit :

> Bof, ca dépend, si on peut éviter à d'autres de se retrouver dans la même
> situation: ne pas pouvoir régler ses torchons sales en dehors d'une
> mailing-list sauf à prendre un avocat car vous ne répondez plus à aucun
> message sur plusieurs supports... ;)
>

Copain !! :-)
Fait gaffe, après ils vont te faire un référé pour avoir utilisé les seules
voies de communication qui fonctionnent avec eux : les réseaux publics :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche de contrat en alternance Responsable Administration Réseaux Entreprise

[Darkeox GMAIL]

Bonjour,

Postulant pour une formation en alternance de Responsable en 
Administration des Réseaux d'Entreprise* au CESI de Mont Saint-Aignan 
(ROUEN), je suis en recherche d'un contrat de professionnalisation qui 
me permettrait d'accéder à cette formation.


Bien qu'étant autodidacte et n'ayant aucune expérience professionnelle 
en informatique, j'ai après tests et évaluations plus précise de mes 
connaissances avec le directeur de formation reçu un avis favorable à 
l'intégration de cette formation normalement réservée aux Bac Info +2.


Vous pouvez me contacter à cette adresse ou à yan...@olanguena.com pour 
plus de précisions (CV) et plus ample discussion.


Bien cordialement,
OLANGUENA Yann.

*http://www.cesi-entreprises.fr/_uploads/actualites/RARE.pdf


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

[GMAIL]

Bonsoir,
Finalement, on a opté pour Free.
Raison principale : budget, modularité de l'offre et retour d'expérience 
sur le mobile qui m'effrayais au départ.

:)
Le 27/08/2014 20:27, Christophe a écrit :

Bonsoir,

Le 26/08/2014 23:27, Etienne R. a écrit :

Bonsoir,

Le 26 août 2014 23:07, Professor GEEK  a écrit :

Sinon il y a aussi OVH. Sur Bordeaux je crois que c'est de la revente Orange.

Sur Bordeaux OVH a dégroupé (sous entendu : eux-mêmes) la plupart (la
totalité ?) des NRA. Voir
http://www.ovhtelecom.fr/adsl/degroupage-nra-ovh.xml



Je pense en effet qu'OVH sur Bordeaux, c'est un peu plus que de la
collecte Orange : ils ont activé le VDSL globalement en même temps que
Free sur cette même zone, et ils ont pu le faire que parce que leurs
propres équipements sont sur place.

Si c'est suffisamment proche du DSLAM tu peux être dégroupé totalement
OVH ADSL/VDSL/SDSL : Particulièrement top en terme de stabilité (testé à
Paris et Marseille sur les trois types).

Au delà du périmètre, c'est en effet soit de l'Orange soit du SFR, un
choix qui fut un temps était réservé aux partenaires OVH, je ne sais pas
si c'est toujours le cas ...

(Et quitte à choisir, Orange se trouve être bien souvent un meilleur
choix que SFR)

@+
Christophe.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

[GMAIL]

Ok, merci à tous, je vais creuser encore demain.
Le 26/08/2014 22:56, Alexis Lameire a écrit :

chez sfr, ils ont des offres internet only, internet + telephone ou
les 3 (perso j'ai pas la tv)



Le 26/08/2014, Emmanuel Bourguin a écrit :

fbsdoui...@free.fr s'exprima en ces termes :


Et FDN et autres fournisseurs locaux  sans MachinBox avec des vrais
toyaux ?

Visiblement c'est pas ce qu'il recherche au vu des critères annoncés.

--
Emmanuel BOURGUIN
✆ 06 17 09 12 05



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

[GMAIL]

J'ai aussi regardé http://www.aquilenet.fr.
Mais du coup ça n'est pas abordable pour le budget dispo.
Même le tarif réduit étudiant ne rattrape pas les offres commerciales 
des plus gros. Et les avantages listés sont négligeables/pas intéressant 
par rapport à mon cahier de charges.


Cdt.

Le 26/08/2014 21:27, fbsdouille a écrit :

Bonsoir,

Et FDN et autres fournisseurs locaux  sans MachinBox avec des vrais 
toyaux ?



Le 26/08/2014 21:20, Alexis Lameire a écrit :

globalement :
- orange c'est cher, et service pas top
- numericable : le cable c'est pas toujours trés fiable (experiance 
perso)

- sfr ; longué sur l'install de la fibre mais l'interface est sympas
- bouygues : pas de retour
- free : pas mal d'histoire de perring, donc pas toujours top pour
youtube and co

Le 26/08/2014, GMAIL a écrit :

Merci à tous de ces réponses. Je crois que je me dirige sagement vers
Bouygues.
Depuis qu'ils ont changé de routeur de base, mon estime a remonté.


Le 26/08/2014 20:31, David Ponzone a écrit :

Pour moi ils se valent tous, ceux-là.
Au niveau technique et au niveau support.

Mais si faut vraiment choisir:
http://www.grenouille.com

David Ponzone




Le 26 août 2014 à 20:15, Fred  a écrit :


Le 26/08/2014 20:07, GMAIL a écrit :

Bonsoir à tous !

J'aimerai demander conseil par rapport à la meilleure source d'info
disponible sur le net pour jauger de la qualité d'une ligne 
internet.


En effet, étant le geek de la famille, je suis de conseil pour 
quelqu'un
qui voudrait s'installer vers Cauderan dans la région de Bordeaux 
et me

demande des conseils sur le FAI à choisir.

Au hasard: http://www.aquilenet.fr/

;)
Fred


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

[GMAIL]

C'est globalement ce que j'ai vu aussi avec en prime un bon retour 
d'expérience sur la partie technique chez Bouygues seulement entaché par 
la gestion désastreuse de leur politique de sécurité sur leurs anciens 
routeurs.

Ce qui me dérange plus aujourd'hui c'est l'absence d'offre Internet "pure".

C'est toujours blindé de trucs dont on ne veut pas mais indissociables 
d'offres non modulables.
Là avec le rantanplan qu'on faisait autour d'offres 
tri/quadru/quintu/hécathon/tuple "play"  j'allai facilement avoir un 
forfait groupé Internet + Forfait mobile... que nenni. Ou alors j'ai mal 
regardé...


Le 26/08/2014 21:20, Alexis Lameire a écrit :

globalement :
- orange c'est cher, et service pas top
- numericable : le cable c'est pas toujours trés fiable (experiance perso)
- sfr ; longué sur l'install de la fibre mais l'interface est sympas
- bouygues : pas de retour
- free : pas mal d'histoire de perring, donc pas toujours top pour
youtube and co

Le 26/08/2014, GMAIL a écrit :

Merci à tous de ces réponses. Je crois que je me dirige sagement vers
Bouygues.
Depuis qu'ils ont changé de routeur de base, mon estime a remonté.


Le 26/08/2014 20:31, David Ponzone a écrit :

Pour moi ils se valent tous, ceux-là.
Au niveau technique et au niveau support.

Mais si faut vraiment choisir:
http://www.grenouille.com

David Ponzone




Le 26 août 2014 à 20:15, Fred  a écrit :


Le 26/08/2014 20:07, GMAIL a écrit :

Bonsoir à tous !

J'aimerai demander conseil par rapport à la meilleure source d'info
disponible sur le net pour jauger de la qualité d'une ligne internet.

En effet, étant le geek de la famille, je suis de conseil pour quelqu'un
qui voudrait s'installer vers Cauderan dans la région de Bordeaux et me
demande des conseils sur le FAI à choisir.

Au hasard: http://www.aquilenet.fr/

;)
Fred


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

[GMAIL]

Merci à tous de ces réponses. Je crois que je me dirige sagement vers 
Bouygues.

Depuis qu'ils ont changé de routeur de base, mon estime a remonté.


Le 26/08/2014 20:31, David Ponzone a écrit :

Pour moi ils se valent tous, ceux-là.
Au niveau technique et au niveau support.

Mais si faut vraiment choisir:
http://www.grenouille.com

David Ponzone




Le 26 août 2014 à 20:15, Fred  a écrit :


Le 26/08/2014 20:07, GMAIL a écrit :

Bonsoir à tous !

J'aimerai demander conseil par rapport à la meilleure source d'info disponible 
sur le net pour jauger de la qualité d'une ligne internet.

En effet, étant le geek de la famille, je suis de conseil pour quelqu'un qui 
voudrait s'installer vers Cauderan dans la région de Bordeaux et me demande des 
conseils sur le FAI à choisir.

Au hasard: http://www.aquilenet.fr/

;)
Fred


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH]

[GMAIL]

Bonsoir à tous !

J'aimerai demander conseil par rapport à la meilleure source d'info 
disponible sur le net pour jauger de la qualité d'une ligne internet.


En effet, étant le geek de la famille, je suis de conseil pour quelqu'un 
qui voudrait s'installer vers Cauderan dans la région de Bordeaux et me 
demande des conseils sur le FAI à choisir.


Je suis tombé sur ce site : 
http://www.ariase.com/fr/haut-debit/gironde/cau33-33063cau.html, qui 
référence en quelque sorte les capacités techniques par opérateurs sur 
la zone.
D'après cette page, je conseillerai Orange, Bouygues ou SFR à la 
personne mais pourriez-vous m'éclairez un peu plus ?

Y a-t-il  d'autres sources d'infos, plus fiables ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Incident DDOS sur serveurs japonais [TECH]

[GMAIL]

Merci pour les explications !

Donc pour clarifier, on a un FAI avec son AS.
Ce FAI, dans un IX annonce les routes vers ses IPs à d'autres AS de FAI 
locaux grâce à des accords de peering.
Pour pouvoir annoncer lesdites routes à l'extérieur du pays, ce FAI a 
des accords de transit avec certaines sociétés.
Il suffit donc de décider de ne pas annoncer les routes vers un préfixe 
aka un plage d'adresses IP au transitaire pour que lesdites IPs non 
annoncées soit joignables en théorie seulement par les FAI locaux ?


ça ne pose pas de problème sur le fait que des IPs de personnes qui 
voulaient continuer à être joignables se retrouvent à l'intérieur du 
préfixe non annoncé ?


Le 10/07/2014 04:55, Michel Py a écrit :

Darkeox a écrit :
J'avais envisagé aussi un problème de route, mais comme SEGA ne possède pas son 
propre AS (leur FAI
est Yahoo Japan), je ne savais pas si c'était possible pour un FAI d'arrêter 
l'annonce des routes
vers une IP précise de son propre AS à un ensemble précis d'autres AS d'autres 
FAI dans le monde.

Précision: ce n'est pas vers UNE IP précise, mais un préfixe. Dans ce cas, il semblerait 
que c'est un /23 soit un bloc de 512 adresses IP qu'ils ont arrêté d'annoncer. Le plus 
long qu'on peut "oublier" d'annoncer est un /24 (256 IPs). C'est un peu plus 
compliqué si le préfixe en question est inclus dans un préfixe plus court (ce qui les 
forcerait à annoncer les autres morceaux du préfixe court).

Non seulement c'est possible, mais en plus le fait de ne pas annoncer un 
préfixe à l'ensemble du monde est le principe de base du peering entre FAIs. 
Dans un IX, les participants annoncent leur préfixes, reçoivent les préfixes 
des autres participants, mais ne les ré-annoncent pas au reste du monde. 
Annoncer les préfixes des autres participants au reste du monde (leur transit) 
serait désastreux: çà attirerait le trafic destiné aux autres participants de 
l'IX chez le FAI qui le ferait.

Annoncer le préfixe de quelqu'un d'autre, c'est du transit, et çà se paie (sauf 
quand on est un vrai Tier-1 ;-) (contrairement au peering, qui est 
parfois/souvent gratuit).

Si l'Internet Japonais fonctionne d'une manière similaire à l'Internet 
Français, les FAIs Japonais sont connectés entre eux dans un petit nombre d'IXs 
(généralement dans les grandes villes). Pour le FAI qui veut limiter la 
visibilité d'un préfixe à l'intérieur du Japon, c'est relativement simple: il 
suffit de l'annoncer avec no-export dans le petit nombre d'IXs Japonais 
(probablement à un petit nombre de route-servers), et pas à leur fournisseur de 
transit. Les participants dans les IXs Japonais recevront le préfixe, pas les 
autres.


Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Incident DDOS sur serveurs japonais [TECH]

[GMAIL]

Je dirai plutôt les revenus mais chacun son avis ! ;)
Le 09/07/2014 22:36, David Ponzone a écrit :

Parce que le jeu ne devait pas être ouvert en dehors du Japon au départ, et vu 
les emmerdes que ça leur a attiré d’autoriser le reste du monde :)

Le 9 juil. 2014 à 22:34, GMAIL  a écrit :


Si l'attaque s'est terminée, pourquoi pas ?

Le 09/07/2014 19:07, David Ponzone a écrit :

oui oui, ils vont être super pressés de ré-ouvrir aux DDoS :)

Le 9 juil. 2014 à 19:00, Darkeox GMAIL  a écrit :


Oui, je peux faire cela mais je préfère attendre que les choses reviennent à la 
normale (si cela survient un jour).
J'étais plus intrigué par l'aspect technique de la chose en fait. : )

Le 09/07/2014 09:32, Antoine Meillet a écrit :

Solution possible pour toi : trouver un serveur VPN chez un provider qui
reçoit toujours l'annonce (préférablement au Japon ?)


Le 9 juillet 2014 02:10, Darkeox GMAIL  a écrit :


Ok, je crois qu'effectivement on est en face d'une situation où certains
AS ne reçoivent tous simplement plus les annonces de routes de la part du
FAI de SEGA.

Merci à tous pour toutes ces informations !

Bonne soirée !

Le 09/07/2014 02:05, David Ponzone a écrit :


Euh non, le routage d’un paquet dépend de chaque routeur intermédiaire
qui reçoit la paquet.
Ca serait un sacré boxon si chacun pouvait influer sur le routage d’un
paquet :)
Y aurait même d’Internet en fait :)

Le seul moyen de contourner ça est de monter un tunnel avec un serveur au
Japon.

Service Client IPeva
tel:  0811 46 26 26
www.ipeva.fr http://www.ipeva.fr/>  - www.ipeva-studio.com
http://www.ipeva-studio.com/>

/Ce message et toutes les pièces jointes sont confidentiels et établis à
l'intention exclusive de ses destinataires. Toute utilisation ou diffusion
non autorisée est interdite. Tout message électronique est susceptible
d'altération. /*/IPeva/*/ décline toute responsabilité au titre de ce
message s'il a été altéré, déformé ou falsifié. Si vous n'êtes pas
destinataire de ce message, merci de le détruire immédiatement et d'avertir
l'expéditeur./
/
/



Le 9 juil. 2014 à 02:00, Darkeox GMAIL > a écrit :


  Est-il possible de spécifier statiquement une route à l'ordinateur afin

qu'il puisse tout de même suivre son chemin par ses propres moyens sans se
reposer sur les informations des routeurs en chemin ?

Le 09/07/2014 01:41, Clement Cavadore a écrit :


On Wed, 2014-07-09 at 01:33 +0200, Darkeox GMAIL wrote:


D'accord.

J'avais envisagé aussi un problème de route, mais comme SEGA ne possède
pas son propre AS (leur FAI est Yahoo Japan), je ne savais pas si
c'était possible pour un FAI d'arrêter l'annonce des routes vers une IP
précise de son propre AS à un ensemble précis d'autres AS d'autres FAI
dans le monde.


Effectivement, la route n'est que "partiellement" annoncée sur internet.
Si on consulte le route-server des ISP suivants:
- Gblx
- Tinet
- Opentransit
- Swisscom
--> La route n'est plus joignable.

Depuis mon réseau, je vois la route avec l'as-path suivant:
  34997 6762 2516 17676 4694 4694

... et le site est joignable.

J'imagine que ca doit être partiellement blackholé, suite effectivement
a des ddos (ou simplement par pure volonté)...



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Incident DDOS sur serveurs japonais [TECH]

[GMAIL]

Si l'attaque s'est terminée, pourquoi pas ?

Le 09/07/2014 19:07, David Ponzone a écrit :

oui oui, ils vont être super pressés de ré-ouvrir aux DDoS :)

Le 9 juil. 2014 à 19:00, Darkeox GMAIL  a écrit :


Oui, je peux faire cela mais je préfère attendre que les choses reviennent à la 
normale (si cela survient un jour).
J'étais plus intrigué par l'aspect technique de la chose en fait. : )

Le 09/07/2014 09:32, Antoine Meillet a écrit :

Solution possible pour toi : trouver un serveur VPN chez un provider qui
reçoit toujours l'annonce (préférablement au Japon ?)


Le 9 juillet 2014 02:10, Darkeox GMAIL  a écrit :


Ok, je crois qu'effectivement on est en face d'une situation où certains
AS ne reçoivent tous simplement plus les annonces de routes de la part du
FAI de SEGA.

Merci à tous pour toutes ces informations !

Bonne soirée !

Le 09/07/2014 02:05, David Ponzone a écrit :


Euh non, le routage d’un paquet dépend de chaque routeur intermédiaire
qui reçoit la paquet.
Ca serait un sacré boxon si chacun pouvait influer sur le routage d’un
paquet :)
Y aurait même d’Internet en fait :)

Le seul moyen de contourner ça est de monter un tunnel avec un serveur au
Japon.

Service Client IPeva
tel:  0811 46 26 26
www.ipeva.fr http://www.ipeva.fr/>  - www.ipeva-studio.com
http://www.ipeva-studio.com/>

/Ce message et toutes les pièces jointes sont confidentiels et établis à
l'intention exclusive de ses destinataires. Toute utilisation ou diffusion
non autorisée est interdite. Tout message électronique est susceptible
d'altération. /*/IPeva/*/ décline toute responsabilité au titre de ce
message s'il a été altéré, déformé ou falsifié. Si vous n'êtes pas
destinataire de ce message, merci de le détruire immédiatement et d'avertir
l'expéditeur./
/
/



Le 9 juil. 2014 à 02:00, Darkeox GMAIL > a écrit :


  Est-il possible de spécifier statiquement une route à l'ordinateur afin

qu'il puisse tout de même suivre son chemin par ses propres moyens sans se
reposer sur les informations des routeurs en chemin ?

Le 09/07/2014 01:41, Clement Cavadore a écrit :


On Wed, 2014-07-09 at 01:33 +0200, Darkeox GMAIL wrote:


D'accord.

J'avais envisagé aussi un problème de route, mais comme SEGA ne possède
pas son propre AS (leur FAI est Yahoo Japan), je ne savais pas si
c'était possible pour un FAI d'arrêter l'annonce des routes vers une IP
précise de son propre AS à un ensemble précis d'autres AS d'autres FAI
dans le monde.


Effectivement, la route n'est que "partiellement" annoncée sur internet.
Si on consulte le route-server des ISP suivants:
- Gblx
- Tinet
- Opentransit
- Swisscom
--> La route n'est plus joignable.

Depuis mon réseau, je vois la route avec l'as-path suivant:
  34997 6762 2516 17676 4694 4694

... et le site est joignable.

J'imagine que ca doit être partiellement blackholé, suite effectivement
a des ddos (ou simplement par pure volonté)...



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Incident DDOS sur serveurs japonais [TECH]

[Darkeox GMAIL]

Oui, je peux faire cela mais je préfère attendre que les choses 
reviennent à la normale (si cela survient un jour).

J'étais plus intrigué par l'aspect technique de la chose en fait. : )

Le 09/07/2014 09:32, Antoine Meillet a écrit :

Solution possible pour toi : trouver un serveur VPN chez un provider qui
reçoit toujours l'annonce (préférablement au Japon ?)


Le 9 juillet 2014 02:10, Darkeox GMAIL  a écrit :


Ok, je crois qu'effectivement on est en face d'une situation où certains
AS ne reçoivent tous simplement plus les annonces de routes de la part du
FAI de SEGA.

Merci à tous pour toutes ces informations !

Bonne soirée !

Le 09/07/2014 02:05, David Ponzone a écrit :


Euh non, le routage d’un paquet dépend de chaque routeur intermédiaire
qui reçoit la paquet.
Ca serait un sacré boxon si chacun pouvait influer sur le routage d’un
paquet :)
Y aurait même d’Internet en fait :)

Le seul moyen de contourner ça est de monter un tunnel avec un serveur au
Japon.

Service Client IPeva
tel:  0811 46 26 26
www.ipeva.fr http://www.ipeva.fr/>  - www.ipeva-studio.com
http://www.ipeva-studio.com/>

/Ce message et toutes les pièces jointes sont confidentiels et établis à
l'intention exclusive de ses destinataires. Toute utilisation ou diffusion
non autorisée est interdite. Tout message électronique est susceptible
d'altération. /*/IPeva/*/ décline toute responsabilité au titre de ce
message s'il a été altéré, déformé ou falsifié. Si vous n'êtes pas
destinataire de ce message, merci de le détruire immédiatement et d'avertir
l'expéditeur./
/
/



Le 9 juil. 2014 à 02:00, Darkeox GMAIL > a écrit :


  Est-il possible de spécifier statiquement une route à l'ordinateur afin

qu'il puisse tout de même suivre son chemin par ses propres moyens sans se
reposer sur les informations des routeurs en chemin ?

Le 09/07/2014 01:41, Clement Cavadore a écrit :


On Wed, 2014-07-09 at 01:33 +0200, Darkeox GMAIL wrote:


D'accord.

J'avais envisagé aussi un problème de route, mais comme SEGA ne possède
pas son propre AS (leur FAI est Yahoo Japan), je ne savais pas si
c'était possible pour un FAI d'arrêter l'annonce des routes vers une IP
précise de son propre AS à un ensemble précis d'autres AS d'autres FAI
dans le monde.


Effectivement, la route n'est que "partiellement" annoncée sur internet.
Si on consulte le route-server des ISP suivants:
- Gblx
- Tinet
- Opentransit
- Swisscom
--> La route n'est plus joignable.

Depuis mon réseau, je vois la route avec l'as-path suivant:
  34997 6762 2516 17676 4694 4694

... et le site est joignable.

J'imagine que ca doit être partiellement blackholé, suite effectivement
a des ddos (ou simplement par pure volonté)...



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Incident DDOS sur serveurs japonais [TECH]

[Darkeox GMAIL]

Ok, je crois qu'effectivement on est en face d'une situation où certains 
AS ne reçoivent tous simplement plus les annonces de routes de la part 
du FAI de SEGA.


Merci à tous pour toutes ces informations !

Bonne soirée !

Le 09/07/2014 02:05, David Ponzone a écrit :
Euh non, le routage d’un paquet dépend de chaque routeur intermédiaire 
qui reçoit la paquet.
Ca serait un sacré boxon si chacun pouvait influer sur le routage d’un 
paquet :)

Y aurait même d’Internet en fait :)

Le seul moyen de contourner ça est de monter un tunnel avec un serveur 
au Japon.


Service Client IPeva
tel:  0811 46 26 26
www.ipeva.fr http://www.ipeva.fr/>  - www.ipeva-studio.com 
http://www.ipeva-studio.com/>


/Ce message et toutes les pièces jointes sont confidentiels et établis 
à l'intention exclusive de ses destinataires. Toute utilisation ou 
diffusion non autorisée est interdite. Tout message électronique est 
susceptible d'altération. /*/IPeva/*/ décline toute responsabilité au 
titre de ce message s'il a été altéré, déformé ou falsifié. Si vous 
n'êtes pas destinataire de ce message, merci de le détruire 
immédiatement et d'avertir l'expéditeur./

/
/



Le 9 juil. 2014 à 02:00, Darkeox GMAIL <mailto:temptem...@gmail.com>> a écrit :


Est-il possible de spécifier statiquement une route à l'ordinateur 
afin qu'il puisse tout de même suivre son chemin par ses propres 
moyens sans se reposer sur les informations des routeurs en chemin ?


Le 09/07/2014 01:41, Clement Cavadore a écrit :

On Wed, 2014-07-09 at 01:33 +0200, Darkeox GMAIL wrote:

D'accord.

J'avais envisagé aussi un problème de route, mais comme SEGA ne possède
pas son propre AS (leur FAI est Yahoo Japan), je ne savais pas si
c'était possible pour un FAI d'arrêter l'annonce des routes vers une IP
précise de son propre AS à un ensemble précis d'autres AS d'autres FAI
dans le monde.

Effectivement, la route n'est que "partiellement" annoncée sur internet.
Si on consulte le route-server des ISP suivants:
- Gblx
- Tinet
- Opentransit
- Swisscom
--> La route n'est plus joignable.

Depuis mon réseau, je vois la route avec l'as-path suivant:
 34997 6762 2516 17676 4694 4694

... et le site est joignable.

J'imagine que ca doit être partiellement blackholé, suite effectivement
a des ddos (ou simplement par pure volonté)...




---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Incident DDOS sur serveurs japonais [TECH]

[Darkeox GMAIL]

Est-il possible de spécifier statiquement une route à l'ordinateur afin 
qu'il puisse tout de même suivre son chemin par ses propres moyens sans 
se reposer sur les informations des routeurs en chemin ?


Le 09/07/2014 01:41, Clement Cavadore a écrit :

On Wed, 2014-07-09 at 01:33 +0200, Darkeox GMAIL wrote:

D'accord.

J'avais envisagé aussi un problème de route, mais comme SEGA ne possède
pas son propre AS (leur FAI est Yahoo Japan), je ne savais pas si
c'était possible pour un FAI d'arrêter l'annonce des routes vers une IP
précise de son propre AS à un ensemble précis d'autres AS d'autres FAI
dans le monde.

Effectivement, la route n'est que "partiellement" annoncée sur internet.
Si on consulte le route-server des ISP suivants:
- Gblx
- Tinet
- Opentransit
- Swisscom
--> La route n'est plus joignable.

Depuis mon réseau, je vois la route avec l'as-path suivant:
  34997 6762 2516 17676 4694 4694

... et le site est joignable.

J'imagine que ca doit être partiellement blackholé, suite effectivement
a des ddos (ou simplement par pure volonté)...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Incident DDOS sur serveurs japonais [TECH]

[Darkeox GMAIL]

D'accord.

J'avais envisagé aussi un problème de route, mais comme SEGA ne possède 
pas son propre AS (leur FAI est Yahoo Japan), je ne savais pas si 
c'était possible pour un FAI d'arrêter l'annonce des routes vers une IP 
précise de son propre AS à un ensemble précis d'autres AS d'autres FAI 
dans le monde.


Le 09/07/2014 00:55, Aurélien a écrit :

Bonjour,

Il me semble tout bêtement que l'AS qui gère ce réseau ait arrêté
d'annoncer ce préfixe à une grande partie du monde. Depuis la looking glass
HE.net, je vois le prefixe annoncé, mais depuis chez NeoTelecoms ou Cogent
par exemple, le prefixe n'est pas présent (210.189.208.0/23).

Du coup, le trafic est bloqué au sein du FAI que tu utilise: il ne sait
juste pas où router les paquets, alors ils sont droppés.

my 0.02€.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Incident DDOS sur serveurs japonais [TECH]

[Darkeox GMAIL]

Voici un traceroute d'un serveur chez ONLINE :


traceroute pso2.jp
traceroute to pso2.jp (210.189.209.8), 30 hops max, 60 byte packets
 1  195-154-13-1.rev.poneytelecom.eu (195.154.13.1)  0.873 ms 0.953 
ms  1.296 ms

 2  195.154.1.56 (195.154.1.56)  1.095 ms  1.427 ms  1.464 ms
 3  * * *
 4  * * prs-bb1-link.telia.net (213.155.131.0)  1.128 ms
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *


Un client AT&T en Californie :

1 myself
2 99-45-168-2.lightspeed.sntcca.sbcglobal.net [99.45.168.2]
3 Request timed out.
...
30 Request timed out. 


Un joueur à partir du Mexique :


1 <1 ms <1 ms <1 ms ptr1.dimenoc.com [201.151.147.1]
2 1 ms 1 ms 1 ms customer-GDL-254-5.megared.net.mx [187.247.254.5]
3 34 ms 34 ms 34 ms 10.3.0.1 [10.3.0.1]
4 35 ms 35 ms 34 ms 201-174-24-213.transtelco.net [201.174.24.213]
5 * * * Timeout
25 * * * Timeout

Un autre du Canada :


1 <1 ms <1 ms <1 ms 66.199.175.25 [66.199.175.25]
2 4 ms 1 ms 1 ms 64.69.82.233 [64.69.82.233]
3 <1 ms <1 ms <1 ms 216.187.89.90 [216.187.89.90]
4 * * * Timeout
25 * * * Timeout





Le 09/07/2014 00:50, Eric ROLLAND a écrit :


Bonjour,
Ca sort pas des CRS de chez Free ???! Etonnant ;-)
Même constat avec un autre FAI ? Idem depuis un petit serveur de chez 
OVH ?

Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des 
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | 
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @AS42929  - NOC Artewan 



*artefact
*Communication Interactive
www.artefact.fr   *artewan*
Opérateur de réseaux et de services
www.artewan.fr *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr 




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Incident DDOS sur serveurs japonais [TECH]

[Darkeox GMAIL]

Bonjour,

Je me doute que le sujet n'en intéressera pas beaucoup ici, mais je vais 
tout de même poser ma question.


Les serveurs du jeu en ligne Phantasy Star Online 2 (PSO 2 pour les 
intimes) ont été il y a 2-3 semaines de cela victime d'une attaque DDOS.
Dans ce apparaît comme une tentative de mitiger l'attaque, il apparaît 
qu'un certain nombre d'hôtes résidant hors du Japon ont été par un moyen 
ou par un autre empêché de se connecter au jeu.


Je tiens ici à souligner que la présence de joueurs possédant des IPs 
non japonaises n'étaient que tolérée sur le jeu, les Conditions 
d'Utilisations spécifiant explicitement que le service n'était assuré 
que pour les joueurs japonais.
Il n'y avait pas de mesure technique active repoussant toute tentative 
de connexion non "locale" (du point de vue de SEGA, la compagnie opérant 
le service).
Je ne revendique donc pas ici droit de jouer, mais cherche simplement à 
comprendre.


Une chose qui m'intrigue dans cette histoire, ainsi que beaucoup 
d'autres joueurs à travers le monde est l'incapacité quasi-simultanée 
semble-t-il de centaines de joueurs à travers le monde et dépendant de 
FAI différents de se connecter aux serveurs du jeu et même à son site 
internet officiel.


Certains ont d'abord évoqués un "IP BAN". Je ne prétendrai pas expliquer 
ici ce que ce terme signifie.
Mais malgré nos maigres connaissances techniques, cette hypothèse nous 
est vite apparue comme étant peu probable. Voyez plutôt :



sudo tracepath pso2.jp
[sudo] password for darkeox:
 1?: [LOCALHOST] pmtu 1500
 1:  192.168.0.254 13.975ms
 1:  192.168.0.254 13.890ms
 2:  82.234.254.254 42.418ms
 3:  rouen-6k-1-a5.routers.proxad.net 42.798ms
 4:  p11-crs16-1-be1014.intf.routers.proxad.net 45.869ms
 5:  no reply
 6:  no reply
 7:  no reply
 8:  no reply
 9:  no reply
10:  no reply
11:  no reply
12:  no reply
13:  no reply
14:  no reply
15:  no reply
16:  no reply
17:  no reply
18:  no reply
19:  no reply
20:  no reply
21:  no reply
22:  no reply
23:  no reply
24:  no reply
25:  no reply
26:  no reply
27:  no reply
28:  no reply
29:  no reply
30:  no reply
 Too many hops: pmtu 1500
 Resume: pmtu 1500


ou encore :


> traceroute --resolve-hostnames pso2.jp
traceroute to pso2.jp (210.189.209.8), 64 hops max
  1   192.168.0.254 (192.168.0.254)  4,035ms  5,549ms  3,987ms
  2   82.234.254.254 (82.234.254.254)  38,928ms  22,516ms 20,715ms
  3   213.228.11.62 (rouen-6k-1-a5.routers.proxad.net) 20,903ms  
20,493ms  21,386ms
  4   194.149.161.149 (p11-crs16-1-be1014.intf.routers.proxad.net)  
24,453ms 22,426ms  23,181ms

  5   *  *  *
  6   *  *  *
  7   *  *  *
  8   *  *  *
  9   *  *  *
 10   *  *  *
 11   *  *  *
 12   *  *  *
 13   *  *  *
 14   *  *  *
 15   *  *  *
 16   *  *  *
 17   *  *  *
 18   *  *  *
 19   *  *  *
 20   *  *  *
 21   *  *  *
 22   *  *  *
 23   *  *  *
 24   *  *  *
 25   *  *  *
 26   *  *  *
 27   *  *  *
 28   *  *  *
 29   *  *  *
 30   *  *  *



Ces résultats sont les même qu'on obtenu plusieurs confrères joueurs à 
travers le monde, d'Europe en Amérique du Sud en passant par les États-Unis.
Il s'avère que les paquets ne quittent même pas le réseau de notre FAI 
dans la plupart des cas.
Or, bien que n'étant point des professionnels, nous avons tout de même 
conclu qu'un ban sur IP n'était certainement pas le problème, car dans 
ce cas, nous atteindrions au moins les serveurs distants mais serions 
rejetés par ces derniers.
Des cas ont même été observés où des abonnés d'un FAI bénéficiant d'une 
certaine offre et n'étant apparemment pas sur le même sous-réseau 
interne que des abonnés classiques du même FAI, pouvaient se connecter 
quand les seconds ne "sortaient" pas du réseau dudit FAI.


Nous nous sommes alors tourné vers l'hypothèse suivante : SEGA aura 
demandé à différents FAI à travers le monde de bloquer le trafic vers 
les serveurs de PSO2 afin de rétablir le service et décourager les 
attaquants. Cependant, la "coupure" de l'accès a été si simultanée et si 
bien répartie à travers le monde que nous nous sommes demandé à quel 
point il était plausiblement concevable qu'un tel nombre de FAI à 
travers le monde réagissent de la même manière au même moment, et avons 
conclus que cela non plus n'était pas possible, bien le fond de la 
proposition restât recevable.


Et c'est bien ici que je m'en remets à votre expertise et si possible 
aux échos que vous auriez pu avoir à ce sujet.


Je dépends personnellement de Free SAS pour mon accès internet et suis 
comme le montre mes traceroute et tracepath incapable de joindre le 
serveur pso2.jp qui correspond au site web du service et fait parti de 
la liste des hôtes dont nous sommes certains que les serveurs sont en 
lignes mais inaccessible pour une partie du monde.


Quelqu'un sur cette mailling list aurait-il une information à ce sujet ?
Qu'en est-il exactement ? Certains ont parlé d'opérateurs de backbone en 
disant que c'était eux qui bloquaient le trafic vers

Re: [FRnOG] [BIZ] SIP Trunk

[Dau Phi Nguyen - Gmail]

Bonjour,
Vous pouvez me contacter au 0183619988.

Dau Phi Nguyen

> Le 11 juin 2014 à 12:14, Jeremy  a écrit :
> 
> Bonjour,
> 
> Suite aux nouveaux exploits de notre fournisseur SIP à trois lettres, on 
> souhaite migrer tout le parc SIP / MGCP actuel sur notre propre infra qui est 
> à créer.
> Du fait, je cherche :
> - Un prestataire de service capable de nous conseiller / monter cette infra 
> SIP / MGBP avec provisionning distant, etc...
> - Un prestataire SIP Trunk pas cher ;)
> 
> Merci pour vos retours par mail,
> 
> Jérémy Martin
> 03 66 72 03 42 (heuu... attendez quelques heures pour appeler...)
> j.mar...@techcrea.fr
> 
> __
> FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
> PHP + Mysql + Espace 2 à 20 Go
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: Diffusion du virus "gendarmerie" par javascripts modifiés

[Gmail]

Mais non, mais non, un peu de cooperation et de bon acceuil ne fait jamais de 
mal.
Bienvenu au Club a Eric Freyssinet.

IT/IP Lawyer
FlyAKite.org
Sent from my iPad

On 22 Dec 2011, at 20:34, Spyou  wrote:

> Le 22/12/2011 21:10, David RIBEIRO a écrit :
>> Je suis d'accord avec vous Mr Maunier, cependant ils seraient bon de ne pas
>> communiquer uniquement quand cela les impliques directement.
>> Comme le rappel Michel Py, des cas comme celui-ci il y en a la pelle...
>> Le principe est bon, la raison moins. Enfin ce n'est que mon avis.
> 
> Sûr qu'il reviendra pas, l'ami Eric, vu comment vous l'avez reçu.
> 
> 
> frnog quoi ... Bonne boite à troll, mais c'est à peu près tout ce qui reste 
> de potable dedans.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Message du RIPE concernant le 128.0.0.0/16

[Gmail]

Demain sonnera-t-il la mort de l'internet libre ?
http://codepolitical.blogspot.com/2011/12/internet-death-feared-tomorrow.html

http://flyakite.org/online-safety-news/

Restons optimistes.

Clarinette

IT/IP Lawyer
FlyAKite.org
Sent from my iPad

On 14 Dec 2011, at 19:24, "Radu-Adrian Feurdean" 
 wrote:

> 
> On Wed, 14 Dec 2011 17:04:31 +0100, "Fabien VINCENT"
>  said:
> 
>> Si on met du BGP avec l'opérateur, c'est pas pour rajouter des routes
>> statiques à la mano, si ?
> 
> Non, mais quand tu est a des annees lumiere du statut de Tier-1, ca peut
> avoir du sens d'avoir une route par default (meme en statique), pour des
> cas (plus ou moins) exterme.
> 
> Autre cas, tu en as marre de trainer des tonnes de /24 continues avec
> AS-Path identiques dans ton CAM, pour un trafic total de quelques Kbps
> en peak - tu les filtre et tu evacues le trafic correspondant via un
> upstream.
> 
> Ca ne t'empeche pas de garder le BGP pour les choses serieuses ($$$).
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Vente d'un /16

[Gmail]

Je fais passer cet appel de Marietje Schaake, Eurodepute a signer sa lettre au 
congre des Etas Unis contre la SOPA.

Vous avez une extension de dela jusqu'a demain midi pour contresigner :

Marietje Schaake (@MarietjeD66)
12/8/11 5:16 PM
Sign te letter to US congress objecting to #SOPA and #PIPA just as CCIA and 
BEUC did! euletter-sopa-pipa.tumblr.com


Tara
IT/IP Lawyer
FlyAKite.org
Sent from my iPad

On 8 Dec 2011, at 19:14, "Radu-Adrian Feurdean" 
 wrote:

> 
> On Wed, 07 Dec 2011 14:03:52 +0100, "Damien Fleuriot"  said:
> 
>> L'ARIN met à disposition des adresses dans un cadre règlementé par un
>> EULA, que je n'ai pas lu, mais qui en toute logique devrait contenir des
>> provisions interdisant ce genre de pratique non ?
>> 
>> Ensuite, la société vendant un bien qui ne lui *appartient pas* (les IPs
>> assignées par l'ARIN), à mon sens la vente peut être considérée comme
>> nulle.
> 
> Quid des blocks "legacy"/pre-RIR ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Dossier IPv6 sur JdN (Le Journal du Net)

[Jacques VUVANT Gmail]

Super document

Jacques

-Message d'origine- 
From: Mohsen Souissi

Sent: Thursday, March 17, 2011 4:01 AM
To: frnog@frnog.org
Subject: [FRnOG] Dossier IPv6 sur JdN (Le Journal du Net)

Bonjour,

J'a publié la semaine dernière sur le journal du net un dossier
technique synthétique sur IPv6 deux parties, en espérant qu'il sera
utile.

Vous pouvez le découvrir ici :

http://g6.asso.fr/blog/2011/03/09/dossier-ipv6-sur-jdn-le-journal-du-net/

Vos commentaires et corrections sont les bienvenus (vous pouvez
utiliser directement la zone commentaires du blog).

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] RE: Afficher la liste de s es « diplômes » dans le .signature (Was: Hijacked the Internet

[Jacques VUVANT Gmail]

c'est bien les certifs,mais ce qui est important c'est le module avant la 
certif. c'est la que tu apprend des choses. la certif même si elle te permet 
d'être côté (et t'obliger à faire un rappel tous les 2 ans), n'a pas la même 
assise que l'expérience professionnelle combinée avec des formations 
personnelles pratique et lab (qui demande beaucoup de boulot personnelle). 
l'important c'est de varier les domaines et ne pas faire que cisco (qui est 
une référence parmi d'autre).


maintenant si tu veux que qu'un diplome d'ingé, masterII prenne de la valeur 
après acquisitions de tes compétences, passe une VAE après 10 ans 
d'expérience.

Jacques

-Message d'origine- 
From: Sébastien FOUTREL

Sent: Thursday, November 18, 2010 9:00 AM
To: Michel Py
Cc: Stephane Bortzmeyer ; frnog
Subject: [FRnOG] Re: [FRnOG] RE: Afficher la liste de ses « diplômes » dans 
le .signature (Was: Hijacked the Internet


N'oubliez pas la grande mode actuelle !
Les certifs ça donne des points de reduc supplémentaires chez les
grossistes/fabricants.
J'ai passé/passe 4 certifs cette année pour que la boite ou je bosse
gagne de la marge :)

A part ça, les derniers BTS info auxquels j'ai fait passer un
entretien ne m'ont parlé que de classe A,B,C,D et pas de CIDR (sauf
erreur l'usage des classes a été abandonné en 1996 [sinon on aurait
épuisé les ipv4 en 98]).
Et seulement 1 sur 6 a été capable de me dire du tac au tac combien de
/26 on trouve dans un /24.
Quand au nombre d'ip dans un /25 c'est laborieux.

Essayez, vous allez rire (ou pas).

BAC -1 :)

Le 17 novembre 2010 16:56, Michel Py
 a écrit :

Stephane Bortzmeyer écrit
Ce n'est pas votre parcours qui est en cause, c'est
la façon d'afficher des chiffons de papier.


Surtout quand on commence à y mettre des choses que l'on n'a pas encore.



Les gens qui s'y connaissent vraiment ne mettent pas « CCIE »
dans leur .signature... Pourquoi pas « Microsoft Certified
Professional » pendant qu'on y est ?


Eh moi je suis A+ et Network+ aussi ;-)
Et puis la semaine dernière j'ai fait "Astronaut Training"
http://www.kennedyspacecenter.com/astronaut-training-experience.aspx
(c'était bien sympa) et j'ai reçu un superbe diplôme.

Michel
Astronaute (bientôt)



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] mode de connexion multiplay

[Jacques VUVANT Gmail]

En somme, le PPPoX a encore de beau jours devant lui.
et le PPPoEv6 ? j'en ai pas beaucoup trouvé de documentation sur le net..

Jacques

-Message d'origine- 
From: Antoine Versini

Sent: Friday, October 29, 2010 3:47 AM
To: frnog@frnog.org
Subject: Re: [FRnOG] mode de connexion multiplay

On 10/28/10 17:31, Refuznikster wrote:

On utilise encore une authentification chez le particulier en france
pour l'adsl ?


Oui, tout ce qui est produit sur des collectes type option 5 nécessite
une authentification, ne serait-ce que pour les BAS des opérateurs de
boucle locale qui doivent déterminer vers quel FAI faire suivre la
requête car il leur faut obtenir le point de terminaison de la session.

--
Antoine Versini - Nerim
---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] mode de connexion multiplay

[Jacques VUVANT Gmail]

bonjour

je dois faire une synthèse sur les modes d'authentification couramment 
utilisés par nos chers FAI et opérateurs(pppoe, dhcp ou bridge) sur les 
différents services (voip, vod, iptv et hsi).

quelqu'un aurait-il un avis sur la question ?
quel va être la tendance  à moyen terme?
qu'en est-il de l'IPV6 ?
avez-vous des exemples (free, etc...) ?

Merci d'avance

Jacques 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] DSTM IPv6

[Jacques VUVANT Gmail]

Salut à tous

je souhaite monter une plateforme ipv4/ipv6 via DSTM.
quelqu'un pourrait me dire ou on peut trouver ce logiciel (freeware sous 
linux de préférence) ?


Merci pour tout info 


---
Liste de diffusion du FRnOG
http://www.frnog.org/