[FRnOG] [TECH] Contact Orange exploitation/technique Voix/T2

2022-05-18 Par sujet GUIOT Jean-Philippe
Bonjour la liste,

 

Désolé de polluer, j’envoie une bouteille à la mer en désespoir de cause
pour tenter d’avoir un contact chez Orange sur la partie
exploitation/technique en voix/T2.

 

J’accompagne un client dans la migration de son centre de télésurveillance
d’un site à l’autre sur la partie IP. Il y a aussi de la migration de lignes
T2 pour la réception des flux alarmes de manière concomitante. Or, on est
tous prêt depuis hier 9h00 pour faire la migration, mais Orange est dans
l’incapacité depuis hier 9h00 de migrer 15 SDA de l’ancien site vers le
nouveau (alors qu’ils ont au courant et planifié avec eux depuis… pfiou !).
Assez dingue ! Ce matin encore, nos contacts (pas forcément techniques) nous
disent qu’ils « ne comprennent pas » pourquoi ça ne bascule pas. Donc nous,
sur la partie IP, on a eu le temps de basculer et de rollback hier en
attendant, mais là ce matin, gros désespoir car rebelotte on est dans
l’espérance côté Orange…

 

Pour ceux qui d’aventure me diraient « change de l’agrume » en mode
migration de sda, oui mais non, c’est les seuls qui ont l’offre commerciale
(BVB) qui permet de gérer des flux alarmes sans altération des trames pour
une réception et un décodage correct. (de ce que je comprends… !)

 

Je sollicite donc la magie de Frnog pour me trouver une âme charitable
compétente et prête à me contacter en DM chez Orange pour soit nous aider,
soit nous donner un minimum de visibilité ?

 

Merci,

A bientôt,

Jean-Philippe Guiot


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] "Keep Ukraine Connected" initiative

2022-03-17 Par sujet Jean-Philippe Pick
(pour info)

Jan Žorž (du SINOG¹) propose de collecter et d'envoyer du matériel rezo en 
Ukraine :
https://www.ripe.net/ripe/mail/archives/ripe-list/2022-March/002484.html

¹ l'équivalent du FRNOG en Slovénie

-- 
Jean-Philippe Pick


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Keep the Internet Open (was: Russie / Monde)

2022-03-10 Par sujet Jean-Philippe Pick
Daniel Karrenberg a fait un appel à soutient afin de maintenir
l'infrastructure Internet opérationnelle dans toute la région RIPE :
https://keepitopen.net/

Je vous fais suivre son message, au cas où vous ne seriez pas abonnés à la 
liste du RIPE :
https://www.ripe.net/ripe/mail/archives/ripe-list/2022-March/002474.html

-- 
Jean-Philippe Pick


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [JOBS] Aday : Stage ou job d'été suivi d'une alternance

2021-05-16 Par sujet Jean-Philippe Camguilhem via frnog

Bonjour,

Aday fournit principalement des services autour de la "veille médias" 
cependant afin d'introduire un peu plus de contexte autour du sujet du 
mail et au sein duquel  le candidat va venir poser son clavier :



L 'alternant intègre une équipe d'exploitation de 6 personnes et un DBA 
qui s'occupent d'une infra que nous maîtrisons de bout en bout.


Au sein de celle-ci nous avons quelques 300 To de données, 140 serveurs 
physiques et un peu plus de 400 lxc (GNU-Linux Debian) répartis sur 2 DC 
en région Parisienne, nous sommes aussi notre propre opérateur (AS59944).


Tout cela pour servir d'un point de vue métier une API alimentée par une 
centaine de micro-services http load-balancés derrière l'ISAM Keycloak, 
à laquelle se connectent des clients web, ou encore d'autres web-services.


Nous gérons aussi du flux de chargement en continu (H24, 7/7) tant au 
niveau de la presse écrite qu'audiovisuelle,


Enfin nous avons aussi un parc de 80 postes utilisateurs sous MS-Windows 
qui se connectent à 2 AD virtualisés sous ESX


Le(s) poste(s) à pourvoir sont en "full" distanciel et quand la crise 
sanitaire sera derrière nous (avec un jour par semaine en présentiel) 
sur l'un de nos sites (Paris, Lyon, Pau).



Parmi les grands chantiers sur lesquels nous avons du retard et auquel 
participera le futur alternant


 + Sécurisation du SI (machines bastions ssh avec rotation de clefs 
signées)


 + Mise en place d'un double firewalling autour de la DMZ en suivant 
les pré-conisations de l'ANSSI


  + Sécurisation et gestion du parc MS-Windows via GPO

   + (Re) écriture de playbooks ansible pour l'orchestration du déploiement

   + (Re)-définition de la politique des maj des machines

   + Etude du stockage objet et distribué Ceph

   + Etude de proxmox

   + Etude de Kubernetes pour la prod (nous nous sommes arrêtés pour 
l'instant à l'intégration continue)


   + ipv6 rien de fait

   + un retard crucial sur la rédaction et la documentation des 
procédures internes dont celle du PRA.



"Last but not least" nous sommes en train de "refondre" notre infra, et 
nous avons un besoin ponctuel "précipité" cet été (en fait nous 
réfléchissons à appuyer sur le bouton):


 déménagement "forcé" d'un des 2 sites pour cause de travaux dans un 
des deux DC.


Cet appoint immédiat peut faire l'objet d'un stage ou d'un job d'été en 
attendant le début de l'alternance.



Au plaisir de lire des candidatures en retour.


--
Jean-Philippe Camguilhem

Directeur des systèmes d'information

aday

+33 (0)1 55 43 21 18
www.aday.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] RE: [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet GUIOT Jean-Philippe
Exact, my bad pour l'imprécision. La manière dont ils expliquent qui est 
vraiment imbitable mine de rien... !
--
Jean-Philippe GUIOT

-Message d'origine-
De : Stephane Bortzmeyer  
Envoyé : mardi 13 octobre 2020 11:08
À : GUIOT Jean-Philippe 
Cc : 'Frnog misc' 
Objet : Re: [MISC] DSAV Project: sérieux ou scam ?

On Tue, Oct 13, 2020 at 10:41:51AM +0200,  GUIOT Jean-Philippe 
 wrote  a message of 34 lines which said:

> Si j'ai bien compris la faille, il ne "faut" pas autoriser les 
> récursions depuis ses propres IP externes/d'AS.

Pas du tout. Évidemment qu'on autorise la récursion pour ses propres adresses. 
Ce qu'il ne faut pas autoriser, ce sont des paquets
*entrants* qui ont une adresse IP source *interne*.




---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet GUIOT Jean-Philippe
Idem par ici.

Si j'ai bien compris la faille, il ne "faut" pas autoriser les récursions 
depuis ses propres IP externes/d'AS. Auquel cas, l'attaquant spoof tes IP 
externes et utilise ton serveur en récursif ou en fonction de ta configuration, 
accède à des noms de domaine potentiellement "internes". C'est pas très clair 
en tout cas je trouve ^^

Dommage qu'on ne puisse pas "tester" en live un éventuel fix ☹
--
Jean-Philippe GUIOT
-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : mardi 13 octobre 2020 10:35
À : Frnog misc 
Objet : [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

J’ai reçu un mail de DSAV Project (venant d'un labo d’une université US dans 
l’Utah), qui me semble surprenant.
D’autres ont reçu un mail de leur part affirmant avoir détecté une faille 
n’existant à priori pas ?
Je vais les contacter pour avoir la méthode et la trace.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [ALERT] Perte chez Orange / OTI

2020-06-22 Par sujet GUIOT Jean-Philippe
Bonjour,

Même chose par ici.

|--|
|  WinMTR statistics
   |
|   Host  -   %  | Sent | Recv | Best | Avrg | 
Wrst | Last |
||--|--|--|--|--|--|
|livebox.home -0 |   18 |   18 |1 |1 |  
  3 |1 |
|80.10.253.25 -0 |   18 |   18 |3 |3 |  
  4 |3 |
|   80.10.154.130 -0 |   18 |   18 |2 |3 |  
  6 |3 |
|ae51-0.nridf101.Paris3eArrondissement.francetelecom.net -0 |   18 |   18 | 
   2 |3 |6 |3 |
|ae41-0.noidf001.Paris3eArrondissement.francetelecom.net -0 |   18 |   18 | 
   3 |4 |   20 |4 |
|ae40-0.noidf002.Aubervilliers.francetelecom.net -0 |   18 |   18 |3 |  
  3 |7 |3 |
|  193.253.13.101 -   19 |   11 |9 |  102 |  103 |  
109 |  102 |
|   xe-0-0-0.ter1.itx1.par.core.as8218.eu -   19 |   11 |9 |  102 |  104 |  
109 |  102 

On dirait qu'Orange a un souci sur 193.253.13.101.

A bientôt,
--
Jean-Philippe GUIOT

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Quentin 
Leconte via frnog
Envoyé : lundi 22 juin 2020 11:49
À : frnog-al...@frnog.org
Objet : [FRnOG] [ALERT] Perte chez Orange / OTI

Bonjour,

On constates depuis quelques minutes de nombreuses pertes depuis Orange vers 
des réseaux externes, depuis plusieurs points (Lyon, Bordeaux, Paris).

Exemple, ici vers Zayo, depuis Bordeaux :

2. 192.168.1.1  0.0%   502  
  1.4   4.6   1.0 175.6  17.8
 3. 80.10.233.85 0.0%   502 
   2.9   4.6   1.6 141.1  12.1
 4. 193.249.214.218  0.2%   502 
  21.6  22.7  17.8 230.7  15.3
 5. 193.252.100.38   0.0%   502 
  18.0  22.3  17.8 479.9  24.2
 6. 193.251.126.14   0.0%   502 
  19.3  23.9  17.9 507.2  32.1
 7. 193.252.98.106   0.0%   502 
  19.7  23.4  17.7 462.1  30.0
 8. 193.253.13.101  20.5%   502 
 118.6 126.5 115.8 931.2  63.3
 9. et-2-0-0.tcr1.rb.par.core.as8218.eu 20.3%   502 
 120.8 128.7 115.7 991.8  74.1 10. ae8.tcr1.sfr.lyn.core.as8218.eu  
   17.3%   502  123.1 138.6 122.2 954.6  73.8 11. 
ae0.tcr1.itx.mrs.core.as8218.eu 17.7%   502  
128.1 141.3 126.6 914.9  78.2

Apparemment, il serait question d'un coup de pelleteuse entre Paris et Lyon ?

--

Quentin Leconte



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Méthodologie | Cartographie SI | process | impacts ou comment mieux vivre l'exploitation de son SI.

2020-06-08 Par sujet Jean-Philippe Camguilhem

Bonjour,


avec notre équipe "exploitation" on commence à se "noyer" dans le pipe, 
la tendance est si lourde que l'on est entré dans un cycle où l'on passe 
trop de temps,


en mode réaction, et l'on ne sait allouer, s'attribuer assez de temps en 
mode "projet, évaluation, planification".


comme dans toute organisation il y a des choses que l'on fait bien, et 
d'autres beaucoup moins bien.



On a une belle infra, mais on n'est pas en mode "maîtrise complète" de 
cette dernière.


On n'est pas forcément loin (la notion de distance est relative), dans 
le sens où bien entendu,


on ne fait pas n'importe quoi, mais comme ailleurs

+ il nous manque du temps (certitude, on ne sait pas forcément comment 
en regagner ou arrêter de continuer d'en perdre),


+ on n'est pas toujours rigoureux (ou suffisament)

+ on mesure plus ou moins bien les impacts.

+ on loupe des alarmes, on oublie des tickets, on ne // pas assez bien 
entre le mode réaction, et planification, on croyait que l'autre allait 
faire le truc, on pensait que, on a oublié que



On ne sait  pas forcément remettre en question des habitudes prises, 
autres routines (y compris si elles sont chronophages), s'arrêter et 
prendre du recul, bref la vie quoi !*

*


En tant que "manager" j'ai sifflé un quart-temps et on essaye de se 
poser et on réfléchit à nos process (ou absence de dans certains cas...) :


+ semaines types pour se forcer à allouer des temps dédiés

+ des points de revue de tickets,

+ à comment mieux cartographier les choses, mesurer les impacts, 
anticiper etc.



Comme nous rencontrons les mêmes problèmes que les autres, et qu'on ne 
se sent pas supérieurs aux autres, on peut aussi tout simplement se dire 
mais au fait ils font comment les autres ? :)


on vient donc ici demander des retours d'expériences :

+ sur ce que vous avez fait de bien,

+ sur les trucs qui avaient l'air bien, mais qui au final ne le sont pas 
tant que ça,


+ les retours du genre quels sont les trucs que vous ne ferez plus, sont 
aussi les bienvenus


+ quel(s) est(sont) donc ce(s) truc(s) que vous avez mis en place et 
dont vous ne sauriez plus vous passer !


 +  organisation

 + process

 + logiciels (pour cartographier, l'existant, visualiser les 
impacts, autres outils



Le partage des connaissances en réseaux, matériels, logiciels c'est bien !

Mais je pense qu'avec de l'humain c'est "encore plus bien" !


Merci d'avance pour tous vos retours qui vont forcément nous aider (et 
très certainement d'autres qui ne feront que lire).




--
Jean-Philippe Camguilhem

Directeur des systèmes d'information

aday

+33 (0)1 55 43 21 18
www.aday.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] softphone client SIP qui marchent au travers d'un VPN

2020-04-02 Par sujet Jean-Philippe Camguilhem

On 02/04/2020 18:50, Vincent Tondellier via frnog wrote:

Le Thursday 02 April 2020 16:36:17 Jérémie a écrit :

Sur PC, je cherches un softphone léger et stable, facile à utiliser (et
a configurer). J’aimais bien SFLPhone, mais maintenant c'est RING, c'est
bien plus lourd et pas stable.

C'est jami maintenant, plus ring ... Même expérience avec (version Linux). Le
codec opus est buggé (pas de son), les autres codecs ça "craque" (pas de pb
avec d'autres logiciels), ça appelle le mauvais numéro juste après un ajout de
contact, ergonomie bof, pas de logs pour debug ...


Un softphone en ncurse, voir CLI ca existe?

http://www.creytiv.com/baresip.html

Pas super stable non plus, et faut réussir a le configurer ...



Donc si on résume les  critères invoqués ici :

+ softphone client SIP

+ qui fonctionne nickel au travers d'un VPN (ie OpenVPN)

+ stable et facile à configurer

+ en mode CLI

Je recommande vivement pjsua (https://www.pjsip.org/pjsua.htm) dont je 
suis très satisfait depuis le début du confinement, sous OpenBSD.



Pour  l'aspect ergonomie et  ou "user friendly" c' est par définition 
totalement subjectif, et du coup ici encore plus biaisé par le fait de 
vouloir un mode CLI.



--
Jean-Philippe Camguilhem

Directeur des systèmes d'information

aday

+33 (0)1 55 43 21 18
www.aday.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

2019-02-08 Par sujet AYANIDES, Jean-Philippe
Merci Raphaël, 
> En revanche je serais plus réservé sur le fait de résoudre deux choses
> différentes selon ta localisation réseau :
> 
> Exemple :
> service.corp.com => 1.2.3.4 (depuis internet)
> service.corp.com => 10.20.30.40 (depuis un réseau local)

en fait, c'est plutôt en interne seulement que ce serait différent : 

- host1.corp.com est en adressage publique. Il demande service.corp.com auprès 
de son DNS publique qui lui renvoie  1.2.3.4 qui est en fait la patte publique 
du service
- host2.corp.com (ou host2.corp.local –je sais, c'est pourri–) est en adressage 
privé. Il demande service.corp.com auprès  de son DNS privé qui lui renvoie  
10.20.30.40 qui est en fait la patte privée du service.

Pour l'exemple anonymisé de ce qu'on trouve, le voici : 

nslookup
> set domain=example.com
> set type=SOA
> corp
Réponse ne faisant pas autorité :
Serveur :   UnKnown
Address:  10.0.0.1
corp.example.com
    primary name server = host.corp.example.com
    responsible mail addr = nsinfo.42.com
    serial  = 1118
    refresh = 900 (15 mins)
    retry   = 600 (10 mins)
    expire  = 86400 (1 day)
    default TTL = 3600 (1 hour)

 host.corp.example.com   internet address = 10.0.0.2

> set type=A
> corp
Réponse ne faisant pas autorité :
Serveur :   UnKnown
Address:  10.0.0.1

Nom :    corp.example.com
Addresses:  10.xxx.xxx.xxx
  10.xxx.xxx.xxx
  10.xxx.xxx.xxx
  10.xxx.xxx.xxx
  10.xxx.xxx.xxx
  10.xxx.xxx.xxx
  10.xxx.xxx.xxx
  201.xxx.xxx.xxx
  10.xxx.xxx.xx
  10.xxx.xxx.xxx
  10.xxx.xxx.xxx
 …
   202.XXX.xx.xx
 …
 
This message contains information that may be privileged or confidential and is 
the property of the Capgemini Group. It is intended only for the person to whom 
it is addressed. If you are not the intended recipient, you are not authorized 
to read, print, retain, copy, disseminate, distribute, or use this message or 
any part thereof. If you receive this message in error, please notify the 
sender immediately and delete all copies of this message.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

2019-02-08 Par sujet AYANIDES, Jean-Philippe
> De : David Ponzone 
> > - peut-on résoudre corp.example.com en adressage privé (donc en interne 
> > seulement) ? Ça voudrait dire qu'on ne dit pas tout en out, mais qui blâmer 
> > ? publier de l'adressage privé ça sert à rien (sans parler des pb de sécu).
> 
> Mais tu fais ce que tu veux.
> Personne ne va venir te mettre une amende pour censure ou autre parce que tu 
> ne publies pas sur ton DNS public certains services :)
> C’est peut-être moi qui comprends mal ce qui t’inquiète à ce niveau, tu peux 
> donner un exemple ?
> Sinon y a pas des pointures en DNS chez Capgemini ? :)
> Ok je sors.
   
Alors oui, il y a bien au moins une pointure chez Capgemini, mais quand je lui 
pose la question il me répond « c'est de la merde », et quand je demande 
pourquoi, il me répond « c'est de méga merde » et il m'envoie un lien vers de  
l'art figuratif illustrant ses propos (sic)

Moi je veux faire les choses bien, je ne veux pas d'effet de bord, je veux que 
ce soit propre, et comme je ne suis pas très calé en DNS, j'ai besoin de 
comprendre.

Quand je résous en interne corp.capgemini.com, le SOA est en privé.
quand je demande les A, je reçois des IPv6, une palanquée d'IPv4 privées ET 
quelques IP publiques ! Alors voilà, questions...
 
This message contains information that may be privileged or confidential and is 
the property of the Capgemini Group. It is intended only for the person to whom 
it is addressed. If you are not the intended recipient, you are not authorized 
to read, print, retain, copy, disseminate, distribute, or use this message or 
any part thereof. If you receive this message in error, please notify the 
sender immediately and delete all copies of this message.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

2019-02-08 Par sujet AYANIDES, Jean-Philippe
Merci pour vos liens que je vais étudier.  Je ne sais pas  si l'analogie 
conjugale est très pertinente, en tous  les cas, il y a quand même une question 
qui n'est toujours pas claire  pour moi : 
- peut-on résoudre corp.example.com en adressage privé (donc en interne 
seulement) ? Ça voudrait dire qu'on ne dit pas tout en out, mais qui blâmer ? 
publier de l'adressage privé ça sert à rien (sans parler des pb de sécu).
 
>> Le 8 févr. 2019 à 16:46, Paul Rolland (ポール・ロラン)  a 
>> écrit :
>> 
>> David, Jean-Philippe n'a pas prevu de faire mentir son DNS, il a juste des
>> vues differentes selon que l'on soit In ou Out.
>> 

> Ok, ben essaie de faire ça avec ta femme, on va voir si ça s’appelle pas 
> mentir :)



This message contains information that may be privileged or confidential and is 
the property of the Capgemini Group. It is intended only for the person to whom 
it is addressed. If you are not the intended recipient, you are not authorized 
to read, print, retain, copy, disseminate, distribute, or use this message or 
any part thereof. If you receive this message in error, please notify the 
sender immediately and delete all copies of this message.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

2019-02-08 Par sujet AYANIDES, Jean-Philippe
désolé j'ai parcouru les discussions mais ça ne m'aide pas vraiment.
Même une recherche sur DNS+public+privé n'ai pas de grande aide…

 Jean-Philippe
  
> https://www.mail-archive.com/search?q=split+DNS&l=frnog%40frnog.org

>> Le 8 févr. 2019 à 15:27, AYANIDES, Jean-Philippe  a 
>> écrit :
>> 
>> Bonjour,
>> 
>> je n'arrive pas à trouver une réponse justifiée à la question suivante, 
>> alors je m'adresse à vous sur conseil de mes collègues (désolé si ce sont 
>> des questions bêtes et rebattues, je n'ai rien trouvé dans les archives de 
>> la frnog) :
>> 
>> dans le cadre d'une organisation example.com, à supposer que la zone 
>> corp.example.com ne soit pas répliquée dans les DNS publiques  example.com 
>> ouverts sur internet, est-il possible et/ou non déconseillé, dans les DNS 
>> internes
>> 
>> - de résoudre un enregistrement A a.corp.example.com en adresse privée ? (de 
>> façon générale, on a tendance à utiliser des noms locaux avec un TLD .local 
>> mais l'IETF ne le recommande pas, cf. 
>> https://tools.ietf.org/html/rfc6762#appendix-G).
>> 
>> - de résoudre un même SOA corp.example.com avec une adresse IP privée depuis 
>> le DNS interne privé et une adresse publique depuis le serveur DNS interne 
>> publique ?
>> 
>> - de résoudre certains enregistrements A du domaine  corp.example.com en 
>> adresses publiques et d'autres en adresses privées ?
>> 
>> Si rien n'est possible proprement, quelle alternative peut-on trouver ? 
>> faut-il segmenter en nommant par exemple tout ce qui est adressage publique 
>> en pub.corp.example.com et tout ce qui est en adressage privé en 
>> priv.example.com ?
>> 
>> Je vous avoue que je ne suis pas familier avec la RFC…
>> 
>> Merci

This message contains information that may be privileged or confidential and is 
the property of the Capgemini Group. It is intended only for the person to whom 
it is addressed. If you are not the intended recipient, you are not authorized 
to read, print, retain, copy, disseminate, distribute, or use this message or 
any part thereof. If you receive this message in error, please notify the 
sender immediately and delete all copies of this message.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

2019-02-08 Par sujet AYANIDES, Jean-Philippe
Bonjour,

je n'arrive pas à trouver une réponse justifiée à la question suivante, alors 
je m'adresse à vous sur conseil de mes collègues (désolé si ce sont des 
questions bêtes et rebattues, je n'ai rien trouvé dans les archives de la 
frnog) :

dans le cadre d'une organisation example.com, à supposer que la zone 
corp.example.com ne soit pas répliquée dans les DNS publiques  example.com 
ouverts sur internet, est-il possible et/ou non déconseillé, dans les DNS 
internes 

- de résoudre un enregistrement A a.corp.example.com en adresse privée ? (de 
façon générale, on a tendance à utiliser des noms locaux avec un TLD .local 
mais l'IETF ne le recommande pas, cf. 
https://tools.ietf.org/html/rfc6762#appendix-G).

- de résoudre un même SOA corp.example.com avec une adresse IP privée depuis le 
DNS interne privé et une adresse publique depuis le serveur DNS interne 
publique ?

- de résoudre certains enregistrements A du domaine corp.example.com en 
adresses publiques et d'autres en adresses privées ?

Si rien n'est possible proprement, quelle alternative peut-on trouver ? faut-il 
segmenter en nommant par exemple tout ce qui est adressage publique en 
pub.corp.example.com et tout ce qui est en adressage privé en priv.example.com ?

Je vous avoue que je ne suis pas familier avec la RFC…

Merci

Jean-Philippe

This message contains information that may be privileged or confidential and is 
the property of the Capgemini Group. It is intended only for the person to whom 
it is addressed. If you are not the intended recipient, you are not authorized 
to read, print, retain, copy, disseminate, distribute, or use this message or 
any part thereof. If you receive this message in error, please notify the 
sender immediately and delete all copies of this message.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [JOBS] Administrateur Réseaux et Sys

2018-10-08 Par sujet Jean-Philippe Camguilhem
Bonjour,

EDD est un "aggrégateur de presse", nous recherchons notre nouvel
administrateur réseau dont voici les principales missions:

+ Au sein d'une équipe exploitation de 5 personnes, vous aurez en charge
 la continuité du fonctionnement de notre infra, privée et publique.

+ Consolider notre PRA entre SD et AU.

+ Gestion d'un /22 multi-homé sur notre AS

+ Notre LAN est quand à lui dispatché sur 5 sites distants, reliés via 
 VPN (ipsec et openVPN pour certains sites distants)

+ exceptés les 5 windows servers (AD, DAF,partage de fichiers),
 virtualisés sur 2 ESXi toute notre infra machines (env 140 machines,
 400 LXC) est basée sur du GNU-Linux / Debian.

+ le Firewalling est basé sur du PFSense et Juniper.

+ Au niveau 7 nous jouons avec du ha-proxy, nginx, et quelques
 réminescences d'Apache.

Compétences requises pour pouvoir s'approprier et faire évoluer
l'existant :
 
 + BGP, OSPF, ipsec, vlans, 802.1x, vrrp, keepalived
 + la connaissance de la cli Juniper est un plus, ainsi que d'ansible.

Une fois l'existant approprié, il vous sera demandé de le faire évoluer.

Le poste est à pourvoir sur Paris/Lyon avec une préférence sur
Paris, dans le cas contraire des déplacements sont à prévoir.

Motivé(e) et rigoureux(se), vous êtes reconnu(e) pour votre autonomie 
et votre force de proposition.

Statut de cadre, RTT, tickets restaurant, participation intéressement, 
CE, mutuelle. La rémunération varie en fonction de votre expérience.

Si vous souhaitez postuler, vous passerez votre entretien avec vos
futurs collègues. Il est important pour nous d'intégrer des 
individus au sein d'une équipe, et pour vous de savoir où vous
mettez votre clavier.

Au plaisir de vous compter prochainement parmi-nous ?


-- 
Jean-Philippe Camguilhem

Directeur des systèmes d'information / CIO

EDD

+33 1 55 43 21 18

www.edd.fr



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[MISC] RE: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

2018-07-31 Par sujet Jean-Philippe Castanet
Bonjour Alarig,

Le port de HE a connu une activité soutenue au cours des semaines passées, 
notre équipe commerciale contacte HE afin de leur proposer un upgrade éventuel 
de port.

Cdt.

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Alarig Le 
Lay
Sent: 31 July 2018 10:56
To: frnog-m...@frnog.org
Subject: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

Bonjour,

Depuis quelques temps, j’observe de la perte de paquets après le port 
Equinix-IX d’HE :

Start: Sun Jul 29 17:10:01 2018
HOST: Ezekiel   
  Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS12322  2a01:e34:ed0b:51b0::1 
0.0%   6000.4   0.3   0.3   7.6   0.3
  2. AS12322  2a01:e00:29:666::1:22 
   56.2%   600   14.5  15.3  13.2  44.1   4.4
  3. AS12322  2a01:e00:17::7d   
   67.5%   600   13.5  16.5  13.2  59.1   7.6
  4. AS12322  2a01:e04:1::1 
   48.0%   600   27.8  29.0  26.9  51.2   4.6
  5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)
5.2%   600   27.4  39.1  26.4  87.4  13.1
  6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)
0.7%   600   35.0  42.0  34.2  92.0  10.1
  7. AS???equinix-th2.quantic-telecom.net (2001:7f8:43::19:8507:1)  
   16.5%   600   35.2  37.2  34.4  78.5   6.4
  8. AS198507 rennes-rns01-gw1.routers.quantic-telecom.net 
(2a06:e040:0:7501:1350:aa:0:2)  16.7%   600   44.2  46.0  43.2  91.8   6.5
  9. AS198507 2a06:e040:3501:101:2::3   
   16.3%   600   44.1  45.9  43.2  87.4   6.1
 10. AS204092 regis.swordarmor.fr (2a00:5884:102::1)
   16.5%   600   44.6  46.3  43.3  93.0   6.5
 11. AS204092 nlnogring-grifon.swordarmor.fr (2a00:5884:102:1::2)   
   16.7%   600   44.8  46.7  43.7  93.2   6.6

J’ai déjà contacté le NOC de Quantic qui m’a prouvé, graphes à l’appui, que 
leur port ne saturait pas à ce moment.

J’ai donc tenté d’autres destinations à des heures similaires :

Start: Mon Jul 30 18:00:01 2018
HOST: Ezekiel Loss%   Snt   
Last   Avg  Best  Wrst StDev
  1. AS12322  2a01:e34:ed0b:51b0::1 0.0%   600
0.4   0.3   0.3   6.2   0.2
  2. AS12322  2a01:e00:29:666::1:1631.3%   600   
14.1  14.7  13.2  66.5   4.6
  3. AS12322  2a01:e00:17::7d  79.7%   600   
14.0  14.0  13.1  17.9   0.5
  4. AS12322  2a01:e04:1::164.8%   600   
28.0  27.8  27.0  40.6   1.2
  5. AS???40ge1-3.core1.lon2.he.net (2001:7f8:4::1b1b:1)5.3%   600   
27.1  32.4  26.5  97.2  10.2
  6. AS6939   100ge1-2.core1.par2.he.net (2001:470:0:2ce::2)0.0%   600   
92.2  69.1  34.5 103.1  18.5
  7. AS???equinix.th2.ikoula.com (2001:7f8:43::2:1409:1)   11.3%   600   
35.8  45.7  34.9 470.0  56.4
  8. AS21409  2a00:c70::1:16   12.7%   600   
39.2  69.2  38.4 2279. 185.1
  9. AS21409  lo0.vss1.ikdc1.ikoula.com (2a00:c70::2:1)33.0%   600   
38.6  51.3  38.3 701.0  70.7
 10. AS21409  argall.gozmail.bzh (2a00:c70:1:213:246:53:13:1)  11.2%   600   
39.6  39.3  38.0  82.1   3.1

Évidemment, à des heures plus creuses, c’est à 0 % partout.
Et jusqu’à Paris, je ne vois pas de perte alarmante, et ça doit sûrement être 
dû à un rate-limit de l’ICMP sur leurs routeurs.

Je suis le seul à observer ce genre de truc ou pas ?

--
Alarig


---
Liste de diffusion du FRnOG
https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_&d=DwIDaQ&c=gxW9PgscCAGwFImBgfkGkoANogu61GVPNv0sglxAtik&r=IXI2Y2KJ6slz_nZhUqGTJeYFpdy_zsEvdIEeOYoISRnLqDCSUEx3SKc8R1-MsCKj&m=VPUwyDTK9eTgJDCGJ6yOb25sGXNp8F8wy4AcNiSOt2A&s=OXy0gZ7b0xtulDO1N_Xn9V11dkFze_iCUw4k2yZpsBc&e=
This email is from Equinix (EMEA) B.V. or one of its associated companies in 
the territory from where this email has been sent. This email, and any files 
transmitted with it, contains information which is confidential, is solely for 
the use of the intended recipient and may be legally privileged. If you have 
received this email in error, please notify the sender and delete this email 
immediately. Equinix (EMEA) B.V.. Registered Office: Amstelplein 1, 1096 HA 
Amsterdam, The Netherlands. Registered in The Netherlands No. 57577889.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [ALERT] Equinix-IX : Plouf

2018-02-06 Par sujet Jean-Philippe Castanet
Bonjour Raphael,

Comme tu l'as évoqué dans ton message initial, c'est probablement du a un souci 
de connectique (Panneau de brassage, jarretière défaillante, XFP , etc ...) sur 
le lien te donnant accès au service IX, à ma connaissance aucun autre port 
n'est affecté.

Peux-tu ouvrir également un incident auprès de notre NOC.


Merci.

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
Raphael Maunier
Sent: 06 February 2018 10:13
To: David Ponzone
Cc: frnog-al...@frnog.org
Subject: Re: [FRnOG] [ALERT] Equinix-IX : Plouf

j’ai reçu des messages en privé,

il y a eu des soucis sur plusieurs ports ( et pas que depuis ce matin) , mais 
pas toute la fabric

Bref, j’ai shut et j’attends un retour du support

Raphael


> On 6 Feb 2018, at 10:06, David Ponzone  wrote:
>
> Pareil, rien ici sur PA3.
> J'ai même toujours le trafic unknown unicast, donc tout est normal :)
>
>
>
> Le 6 févr. 2018 à 10:04, Cédric Bassaget a écrit :
>
>> Pas de problème sur PA3 de mon côté
>>
>> Le 6 février 2018 à 09:58, Raphael Maunier > > a écrit :
>>
>>> PA2, ça vient de reflaper bien gentillement.
>>>
>>> Encore un soucis sur la mmr. Et ce qui est top, c’est que ça flappe
>>> rapidement et que ça revient, juste le temps de faire des drops bien
>>> sympathique
>>>
>>> Raphael
>>>
>>>
 On 6 Feb 2018, at 09:50, VAHE Thomas >>> > wrote:

 Bonjour,

 Rien à PA2 et PA6.

 Cdt,


 Thomas VAHE •




 -Message d'origine-
 De : frnog-requ...@frnog.org 
 [mailto:frnog-requ...@frnog.org] De la
>>> part de Raphael Maunier
 Envoyé : mardi 6 février 2018 09:44 À : frnog-al...@frnog.org
  Objet : [FRnOG] [ALERT] Equinix-IX :
 Plouf

 Hello,

 Visiblement c’est un début d’année bien chargé. J’ai un gros plouf
 sur
>>> le trafic Equinix-IX. Drop du trafic puis port down ( le temps de
>>> faire des dégats avant que les sessions ne tombent )

 Vous avez eu la meme , vers 09h23 ?

 Raphael


 ---
 Liste de diffusion du FRnOG
 https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_&;
 d=DwIFaQ&c=gxW9PgscCAGwFImBgfkGkoANogu61GVPNv0sglxAtik&r=IXI2Y2KJ6s
 lz_nZhUqGTJeYFpdy_zsEvdIEeOYoISRnLqDCSUEx3SKc8R1-MsCKj&m=1NCAqAACtx
 8_pnYK1Y1kPul7Li8XV3jlylwsHWVFROk&s=8oKD3H2aNnCmnEPr8AEYRsjG-CPtl9a
 Jut-bZpyI5kQ&e=
 

 ___
 ___ Ce message contient des informations dont le contenu est
 susceptible
>>> d'etre confidentiel.
 Il est destine au(x) destinataire(s) indique(s) exclusivement.

 A moins que vous ne fassiez partie de la liste des destinataires,
 ou que
>>> vous soyez habilite a recevoir le mail a leur place, il vous est
>>> interdit de le copier, de l'utiliser ou de devoiler son contenu a un tiers.

 Si vous avez recu cet email par erreur, merci de prendre contact
 avec
>>> l'emetteur.

 Les opinions exprimees dans cet e-mail sont celles de l'emetteur et
 ne
>>> refletent pas necessairement celles de l'entreprise.

 Ce e-mail peut contenir des pieces jointes dont certaines
 pourraient
>>> contenir des virus qui pourraient endommager votre systeme informatique.

 La compagnie a pris toutes dispositions afin de minimiser ce risque
 et
>>> decline toute responsabilite pour toute perte ou dommage resultant
>>> directement ou indirectement de l'utilisation de cet email ou de son
>>> contenu.

 Il vous appartient d'effectuer vos propres controles anti-virus
 avant
>>> d'ouvrir la ou les pieces jointes.
 ___
 ___

 ---
 Liste de diffusion du FRnOG
 https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_&;
 d=DwIFaQ&c=gxW9PgscCAGwFImBgfkGkoANogu61GVPNv0sglxAtik&r=IXI2Y2KJ6s
 lz_nZhUqGTJeYFpdy_zsEvdIEeOYoISRnLqDCSUEx3SKc8R1-MsCKj&m=1NCAqAACtx
 8_pnYK1Y1kPul7Li8XV3jlylwsHWVFROk&s=8oKD3H2aNnCmnEPr8AEYRsjG-CPtl9a
 Jut-bZpyI5kQ&e=
 
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>

Re: [FRnOG] [TECH] Problème EQUNIX GIX Paris

2017-06-15 Par sujet Jean-Philippe

Hello,

Ca ne ressemblerait pas à un problème de Unknown Unicast, a cause d'un 
trafic asymétrique.


Le 'switch' n'ayant plus la correspondance de la mac de destination ( de 
195.42.145.60 ou 195.42.145.63 ) avec un port précis, il forward sur 
tous les ports du Vlan.


Il me semble que ce souci arrive particulièrement sur Equinix-IX avec 
des paquets aller via Equinix-X et retour via franceIX.


Certains IX ont des serveurs qui génèrent continuellement des ping vers 
tous le subnet d'interco de peers pour garder la connaissance de chaque 
MAC/PORT
  D'ailleurs : 
https://fr.slideshare.net/apnic/unknown-unicast-traffic-and-ping-pollers


++

JPh



Le 15/06/2017 à 14:48, David Ponzone a écrit :

Oui j’ai comme toi, je vois du traffic Unicast vers des MAC/IP qui ne sont pas 
à nous.
Comme adresse MAC destination, j’ai celles qui correspondent à 195.42.145.60 ou 
195.42.145.63 et d’autres.

Quelqu’un a activé le mode hub sur le switch d’Equinix-IX ?



Le 15 juin 2017 à 13:31, Arnaud Turpin  a écrit :

Bonjour

Nous avons un comportement bizarre sur le GIX Equinix PA2.
On reçoit du traffic 20/30 Mbps qui ne nous concerne pas, vous avez aussi le 
même problème ?


Date first seen  Duration Proto  Src IP Addr:Port  Dst IP 
Addr:Port   PacketsBytes Flows
2017-06-15 13:12:45.396   106.772 TCP  193.55.120.26:80->   
146.255.174.94:54206   531500   27.8 M 1
2017-06-15 13:14:21.116 0.000 UDP 172.217.19.229:443   ->  
146.255.170.154:64428  100 6200 1
2017-06-15 13:14:21.314 0.000 TCP  193.109.81.33:3101  ->   
156.133.50.177:56905  100 4000 1
2017-06-15 13:14:21.388 0.000 TCP 195.42.145.141:179   ->   
195.42.144.104:8163   100 4000 1
2017-06-15 13:12:41.265   107.036 TCP37.59.11.22:56097 ->  
146.255.174.146:61774291001.2 M 1
2017-06-15 13:14:21.570 0.000 TCP  66.249.93.222:44218 ->   
146.255.171.73:80 100 5200 1
2017-06-15 13:14:21.611 0.000 TCP 173.194.76.154:443   -> 
46.21.116.98:60648  100 5200 1
2017-06-15 13:14:21.673 0.000 UDP  193.93.124.21:161   ->   
194.117.246.80:42671  10026700 1
2017-06-15 13:14:19.371 2.385 TCP 176.142.138.17:54706 ->   
146.255.171.81:44320011600 1
2017-06-15 13:14:21.886 0.000 TCP  80.214.79.207:12212 ->  
146.255.171.160:80 100 4000 1
2017-06-15 13:14:22.084 0.000 TCP 77.154.204.154:23207 ->
212.63.232.97:443100 4000 1
2017-06-15 13:14:22.545 0.000 TCP  80.214.79.207:12211 ->  
146.255.171.160:80 100 4000 1
2017-06-15 13:14:22.964 0.000 TCP 80.248.212.200:8786  ->  
81.92.116.8:80 100   15 1
2017-06-15 13:14:23.074 0.000 TCP  81.244.211.43:3912  ->
81.92.115.138:80 100 4000 1
2017-06-15 13:14:17.98410.915 UDP 172.217.19.227:443   ->  
146.255.175.209:57874 1000   949600 1
2017-06-15 13:14:23.445 0.000 TCP5.49.206.58:53642 ->
81.92.115.206:80 100 5200 1
2017-06-15 13:14:23.665 0.000 TCP 91.197.232.109:39200 ->  
194.117.247.183:22 100 6000 1
2017-06-15 13:14:23.668 0.000 TCP 91.197.232.109:59423 ->  
194.117.247.185:22 100 6000 1
2017-06-15 13:14:23.864 0.000 TCP 216.58.213.131:443   ->
85.115.60.201:44881  100   147000 1
2017-06-15 13:14:23.974 0.000 TCP   89.91.30.153:56036 ->  
146.255.170.114:62112  100 5200 1
2017-06-15 13:14:23.977 0.000 TCP 188.125.80.144:443   ->   
146.255.174.70:62812  10015700 1
2017-06-15 13:14:24.071 0.000 TCP  195.42.144.98:179   ->   
195.42.145.141:55921  100 6700 1
2017-06-15 13:14:24.526 0.089 TCP   178.33.22.97:443   ->  
146.255.175.135:58371  200   298000 1
2017-06-15 13:14:24.704 0.000 TCP   89.91.82.228:60085 ->
217.70.184.11:143100   146000 1
2017-06-15 13:14:24.919 0.000 TCP 216.58.201.234:80-> 
46.21.116.98:60743  10019900 1
2017-06-15 13:14:25.147 0.000 TCP 37.187.132.217:443   ->   
146.255.174.70:17833  100   142000 1
2017-06-15 13:14:25.166 0.000 TCP 176.163.36.227:50635 ->   
193.25.198.218:80 10035900 1
2017-06-15 13:14:25.334 0.000 TCP176.151.239.150:53321 ->   
217.70.180.135:80 100 5200 1
2017-06-15 13:14:25.774 0.000 TCP  54.192.77.157:443   -> 
185.11.160.0:4481   100   148000 1
2017-06-15 13:10:17.636   291.876 TCP   178.33.71.43:1935  ->  
146.255.174.104:41246 5500   902900 1
2017-06-15 13:14:26.02723.615 TCP  80.215.11.111:42514 ->
213.215.28.11:993   2200   154500 1
2017-06-15 13:14:26.18014.501 TCP  80.169.233.26:443   -> 
185.3.44.201:20910  200   103600 1
2017-06-15 13:14:26.290 0.000 UDP  176.155.54.4

Re: [FRnOG] [TECH] Nexus 3000 1U : ventilos à l'endroit ou à l'envers ?

2017-05-25 Par sujet Jean-Philippe

Salut,

Pour avoir déjà pratiqué l’opération, les ventilos sont alimentés sur 2 
fils en courant continu +/-.

Tu inverses les 2 fils et cela tourne dans l'autre sens.
 Fini

JPh



Le 24/05/2017 à 19:37, Michel Py a écrit :

Michel Py a écrit :
C'est prohibitif de se tromper ou de changer d'avis, est-ce
que quelqu'un a déjà essayé de retourner les ventilos ?

Mickael Marchand a écrit :
sur nexus 9k et fex 2xxx ca se fait à chaud, sans aucun problème (ca supporte 
de faire
tourner les 2 sens en parallèle le temps du swap) sur n3k ca doit être la meme 
je pense.

Oui mais çà coute €€€ d'acheter les ventilos et les alims pour l'autre 
sens. Est-ce que quelqu'un a essayé de re-visser les ventilos après les avoir 
retournés ? et mettre la bande noire au feutre ?

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Coupure électrique Level3 Nanterre

2014-11-18 Par sujet GUIOT Jean-Philippe
Bonjour,

 

Depuis 14h05 environs. D’autres personnes ont constaté le souci aussi ?
C’est général ? Quelqu’un en sait plus sur l’incident ?

 

Merci,

--

Jean-Philippe GUIOT

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

2014-01-24 Par sujet Jean-Philippe Castanet
Bonjour,

L'accès principal  (guérite ) des sites de PA2 et PA3 est géré par Digital 
Reality Trust, nous leur remontrons votre feedback.

Cdt

 

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
Thierry Del-Monte
Sent: 24 January 2014 15:24
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une 
punition à chaque fois ?

Bonjour,

Et les portails d'entrée on en parle ou pas?
A PAR7 la double barrière en sas où tu perds 15 min quand deux voitures 
veulent l'utiliser.
A PA2/PA3 l'agent de sécu qui te demande ta plaque d'immatriculation, 
nom, prénom et entreprise (où tu peux répondre un peu ce que tu veux 
d'ailleurs).

Sinon c'est un peu hypocrite de notre part non ?
On est bien content quand on fait des visites pour nos clients de 
montrer les belles portes sécurisé façon "métro", la sécurité avec la 
biométrie qui en jette etc etc puis après on râle car au jour le jour 
c'est quand même bien chiant ;-)


Thierry

Le 24/01/2014 14:42, Xavier Beaudouin a écrit :
> Hello,
>
> Le 23 janv. 2014 à 15:54, Nathan delhaye  a écrit :
>
>>> - La biométrie est inutile et contre-productive
>>>
>>>
>> Je ne suis pas d'accord avec toi. Certes à Redbus avec leur scanner
>> rétinien à la noix c'était infâme, mais chez Eqx par exemple (où les accès
>> sont rapides et simples au passage), le scanner de la main marche très
>> bien. Si t'a du doigté et que t'es anti-microbes, t'a même pas besoin de
>> poser vraiment la main dessus :-)
> Je ne suis pas d'accord avec toi. Je passe souvent a Equinix et a chaque fois 
> je suis obligé de me re-enroller pour un accès temporaire (n'ayant pas 
> d'accès permanent).
>
> C'est ca que j'appelle contre productif. En plus de 10 minutes perdues a 
> trouver mon ACL, il faut aussi qu'on attendent l'enrôlement...
>
> Encore je parle pas des machins a emprunte digitale qui sont une putain de 
> plaie.
>
> Le seul truc "potable" (a part l'interface d'enrôlement pourrie en java) 
> c'est les machins "biovein".
>
> /Xavier
>




This email is from Equinix (EMEA) B.V. or one of its associated companies in 
the territory from where this email has been sent. This email, and any files 
transmitted with it, contains information which is confidential, is solely for 
the use of the intended recipient and may be legally privileged. If you have 
received this email in error, please notify the sender and delete this email 
immediately. Equinix (EMEA) B.V.. Registered Office: Luttenbergweg 4, 1101 EC 
Amsterdam-Zuidoost, The Netherlands. Registered in The Netherlands No. 57577889.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] cherche transit sur Telehouse Docklands

2012-04-30 Par sujet Jean-Philippe Pick
Bonjour,

Je suis à la recherche d'un opérateur présent sur Londres
(en MMR de Telehouse West, si possible) pouvant me fournir
un accès internet v4 *et* v6.

Il me faut juste la route par défaut (c'est pour un accès
d'admin) et une poignée d'IP (un /28 et un /64). 10 Mbps
devrait suffir (sur du LX, si possible).

Merci,

-- 
Jean-Philippe Pick
AFNIC / NIC-France


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] British Telecom France

2012-04-26 Par sujet Jean-Philippe Pick
(désolé pour le bruit)

Bonjour,

Est-ce que quelqu'un aurait sous le coude les coordonnées d'un commercial chez 
BT France ?
(c'est pour du transit IP, sur AS5400 ou AS2856)

Merci,

-- 
Jean-Philippe Pick
AFNIC / NIC-France


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

2012-02-23 Par sujet Jean-Philippe Pick
On 23 Feb, Stephane Le Men wrote:
> Voila vos IP
> 128.112.129.15
> 192.134.0.129
> 192.228.90.21
> 192.5.4.2
> 193.176.144.6
> 193.51.208.14
> 194.0.9.1
> 194.146.106.46

Merci beaucoup, mais votre liste n'est pas du tout à jour :

$ dig -4 +nssearch fr | awk '{ print $11 }'
194.0.9.1
194.0.36.1
194.146.106.46
192.5.4.2
193.176.144.6

$ dig -6 +nssearch fr | awk '{ print $11 }'
2001:678:c::1
2001:678:4c::1
2001:500:2e::2
2001:67c:1010:11::53
2a00:d78:0:102:193:176:144:6

> C'est laquelle qui marche en chine avec un rrt "potable" ?

La 194.146.106.46 (à Taipei et à Hong Kong) et la 194.0.36.1 (à Hong Kong).

-- 
Jean-Philippe


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

2012-02-17 Par sujet Jean-Philippe Pick
On 17 Feb, Michel Hostettler wrote:
> Quelqu'un a-t-il plus de précisions sur les lieux.

De ce que j'en ai vu, il y a l'instance parsienne de
I qui se trouve à Interxion1 (Aubervilliers) et celle de
M qui se trouve à Telehouse2 (Paris).

-- 
Jean-Philippe


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Re: Y a du débit chez FREE ?

2011-12-13 Par sujet Jean-Philippe Pick
On 12 Dec, Jérémy Martin wrote:
> Mais bon, si on part du principe qu'un PNI s'est déjà assez galère à
> ouvrir en soit, on peut imaginer que Google soit assez intelligent
> pour router correctement à travers celui ci.

Attention le PNI avec Google (AS 15169) ne sert que pour l'UI de Youtube.

Un rapide coup de wireshark permet de s'apercevoir que les flux vidéos
proviennent d'un autre AS (AS 43515 Youtube) et qu'ils sont hébergés
(comme l'a suggéré Raphaël) sur divers CDN (tel que celui de Limelight).

En prenant une video au hazard :

$ mtr -4 o-o.preferred.dfw06g01.v2.lscache1.c.youtube.com
HOST: island.pick.fr  Loss%   Snt   Last   Avg  
Best  Wrst StDev
 1.|-- guy78-2 0.0% 1   19.1  19.1  
19.1  19.1   0.0
 2.|-- velizy  0.0% 1   57.5  57.5  
57.5  57.5   0.0
 3.|-- massy-6k-1-po2.intf.routers.proxad.net  0.0% 1   20.7  20.7  
20.7  20.7   0.0
 4.|-- stmaurice-6k-1-po5.intf.routers.proxad.net  0.0% 1   20.6  20.6  
20.6  20.6   0.0
 5.|-- th2-crs16-1-be1008.intf.routers.proxad.net  0.0% 1   20.3  20.3  
20.3  20.3   0.0
 6.|-- limelight-pni2.proxad.net   0.0% 1   21.3  21.3  
21.3  21.3   0.0
 7.|-- tge13-4.fr3.lcy1.llnw.net   0.0% 1   28.4  28.4  
28.4  28.4   0.0
 8.|-- tge4-2.fr3.lga.llnw.net 0.0% 1  150.0 150.0 
150.0 150.0   0.0
 9.|-- tge8-4.fr3.ord.llnw.net 0.0% 1  154.8 154.8 
154.8 154.8   0.0
10.|-- tge13-3.fr3.sjc.llnw.net0.0% 1  204.5 204.5 
204.5 204.5   0.0
11.|-- tge12-1.fr3.lax.llnw.net0.0% 1  174.2 174.2 
174.2 174.2   0.0
12.|-- ve7.fr3.lax5.llnw.net   0.0% 1  174.8 174.8 
174.8 174.8   0.0
13.|-- google.tge1-3.fr3.lax5.llnw.net 0.0% 1  178.8 178.8 
178.8 178.8   0.0
14.|-- 208.117.247.176 0.0% 1  174.1 174.1 
174.1 174.1   0.0
15.|-- 208.117.239.20  0.0% 1  173.5 173.5 
173.5 173.5   0.0

-- 
Jean-Philippe


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: MTU sur les points d'echange

2011-10-15 Par sujet Jean-Philippe Pick
On 14 Oct, Jérôme Nicolle wrote:
> Quels MTU tiennent nos IX nationaux ?

Le problème c'est que sur un point d'échange *tous* les participants
doivent avoir la même MTU. Donc la MTU du VLAN par défaut c'est
toujours 1500. Pas d'autres solutions.

Par contre certains points d'échange (celui de Netnod par ex)
proposent un deuxième VLAN avec une MTU plus grande (9k par ex)
pour ceux qui veulent jouer dans la cours des grands.
Mais comme les deux VLAN ne communiquent pas entre eux, tu ne vas
pas jouer avec grand monde ...

> Pour ces histoires de MTU, est ce qu'il y a déjà eu des expérimentations
> concrètes pour essayer de les augmenter ?

Le seul endroit où tu peux commencer à jouer c'est sur tes liens
de transit, car il n'y a que toi et ton copain d'en face.
(la plupart des opérateurs ont un backbone avec une grosse MTU)

Si tu arrives à faire cela, alors on pourra jouer ensemble !

-- 
Jean-Philippe
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] AS 5511 a un gros gain d'activité

2011-06-24 Par sujet Jean-Philippe Pick
On 24 Jun, Mathieu Paonessa wrote:
> C'est les clients qui ont migré de chez SFR la semaine dernière

Sauf que dans le lot ... il y a un de nos prefixes annoncé par 5511 !
http://www.ris.ripe.net/dashboard/194.0.9.0/24

-- 
Jean-Philippe
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Jean-Philippe Menil

Le 08/06/2011 09:40, Nicolas Strina a écrit :

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 09:38, Jean-Philippe Menil wrote:


Le 08/06/2011 09:28, Clement Cavadore a écrit :

... ou que personne ne l'est (ou presque) - eyeball side, donc que ca ne
change rien ?



Question à Free: Vous n'auriez pas eu l'idée de cocher "par défaut" IPv6
chez vos abonnés, au moins pour ce jour ? Ou alors les serveurs 6to4rd
chez vous risqueraient d'exploser ?

Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse
case, ainsi que le traffic associé, pour se faire une petite idée ? :-)

Clément

On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote:

On 08/06/11 03:05, Refuznikster wrote:


Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ?


Surement parce que tout le monde est déjà IPv6 ready :-D

A+



---
Refuznik




- ---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/




Personnellement, je n'aurais pas apprécié d'avoir l'ipv6 d'activé par défaut, 
si je n'ai pas les bonnes iptables
derrière ...


Ca prend pas un peu 10 secondes de fixer ça ? :)

A+

- --
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL:<http://www.jaguar-network.ch/>
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vJ10ACgkQhVupqbmzosdNZQCgxd+i44rZxFHfWQTkdGaMl0W3
DLAAn0qET+/eU6iC7G0yAAmhi/540VaU
=jy6V
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Pour moi, si.
Mais pour monsieur tout le monde, activer ipv6, sans règles derrière ...

--
Jean-Philippe Menil - Pôle réseau Service IRTS
DSI Université de Nantes
jean-philippe.me...@univ-nantes.fr
Tel : 02.53.48.49.27 - Fax : 02.53.48.49.09
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Jean-Philippe Menil

Le 08/06/2011 09:28, Clement Cavadore a écrit :

... ou que personne ne l'est (ou presque) - eyeball side, donc que ca ne
change rien ?



Question à Free: Vous n'auriez pas eu l'idée de cocher "par défaut" IPv6
chez vos abonnés, au moins pour ce jour ? Ou alors les serveurs 6to4rd
chez vous risqueraient d'exploser ?

Auriez-vous quelques stats du nombre d'abonnés ayant coché la fameuse
case, ainsi que le traffic associé, pour se faire une petite idée ? :-)

Clément

On Wed, 2011-06-08 at 09:16 +0200, Nicolas Strina wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 08/06/11 03:05, Refuznikster wrote:


Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ?


Surement parce que tout le monde est déjà IPv6 ready :-D

A+



---
Refuznik



- --
Nicolas STRINA

Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL:<http://www.jaguar-network.ch/>
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk3vIcIACgkQhVupqbmzosfGwwCeI7lyuc/d91ZeWK1wU9eLrQ+j
pBEAoLgJFbYt46H4BDy6IErelTBKEuca
=ekr6
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Personnellement, je n'aurais pas apprécié d'avoir l'ipv6 d'activé par 
défaut, si je n'ai pas les bonnes iptables derrière ...


--
Jean-Philippe Menil - Pôle réseau Service IRTS
DSI Université de Nantes
jean-philippe.me...@univ-nantes.fr
Tel : 02.53.48.49.27 - Fax : 02.53.48.49.09
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] [FRnOG] Choix préfixe PI / PA

2011-05-23 Par sujet Jean-Philippe Pick
On 20 May, Ludovic BOUE wrote:
> J’ai cru comprendre qu’en France les FAI n’autorisent pas leurs clients à 
> faire du multi-homing IPv6.

Je n'ai pas rencontré ce problème avec mes fournisseurs de connectivité IPv6 
(NEO, JN, HE).
L'annonce de prefixes IPv6 PI ne leur a pas fait peur.

-- 
Jean-Philippe
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] [FRnOG] Choix préfixe PI / PA

2011-05-23 Par sujet Jean-Philippe Pick
On 22 May, Alain Richard wrote:
> Il n'y a aucun problème pour optenir une plage IPv6 PI ou même devenir LIR et 
> avoir un PA.
> Dans le premier cas vous demandé à un LIR de faire le travail administratif 
> et juridique auprès du RIPE pour vous.
> Dans le second cas, vous devenez LIR et payez la quotisation correspondante  
> et avez a vous former vous-même aux démarches administratives du RIPE.

(Juste pour info)

Il y a une troisième possibilité : devenir DAU "Direct Assignment User".
Cela permet de demander directement à RIPE NCC des prefixes PI :
http://www.ripe.net/lir-services/resource-management/direct-assignments

> Dans les deux cas vous obtenez un /32 à faire router ensuite en BGP auprès de 
> un ou plusieurs ISP.

Non, dans le cas des PI, RIPE NCC assigne des /48 par défaut.
(issus du bloc 2001:67c::/32)

-- 
Jean-Philippe
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: 39/8 and 106/8 allocated to APNIC

2011-02-01 Par sujet Jean-Philippe Pick
On 01 Feb, Stephane Bortzmeyer wrote:
> Bye bye, v4.

"Pendant des années, on va avoir des problèmes entre IPv4 et IPv6" :
http://pro.clubic.com/it-business/reseau-informatique/adresse-ip/actualite-394632-ipv-6-stephane-bortzmeyer.html

-- 
Jean-Philippe
---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] TH2 Aile EST (1er) Kaput ?

2010-03-05 Par sujet Jean-Philippe Castanet
Oui cela en a l'air.

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Romain 
Tournier
Sent: 05 March 2010 15:04
To: frnog@frnog.org
Subject: Re: [FRnOG] TH2 Aile EST (1er) Kaput ?

"oupsi... I did it again" ? :)

On Fri, Mar 05, 2010 at 03:29:25PM +0100, Mohamed EL Barkani wrote:
> 
> Telehouse, vendredi 5 mars à 14h25:
>  
> La zone EST du premier étage du site Telehouse Voltaire vient de subir un
> incident électrique d'une durée de 27 mn ayant pu occasionner un défaut
> d'alimentation de vos équipements.
>  
> Le courant est désormais rétabli, et les causes précises de la panne sont en
> cours d'investigation. 
>  
> Nos équipes techniques mettent tout en oeuvre pour circonscrire les
> éventuels risques de nouvelle coupure.
>  
> Nous vous communiquerons très prochainement un rapport détaillé sur
> l'origine de cet incident et sur les moyens mis en oeuvre pour y remédier.
>  
> Nos équipes se tiennent à votre disposition pour répondre à vos éventuelles
> questions ou demandes d'intervention. 
>  
> Telehouse
> La direction.
> 
> -Original Message-
> From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
> Clement Cavadore
> Sent: vendredi 5 mars 2010 14:10
> To: frnog@frnog.org
> Subject: [FRnOG] TH2 Aile EST (1er) Kaput ?
> 
> Hi,
> 
> Apparamment, il n'y a plus d'électricité au premier étage, aile EST
> (11.x). Quelqu'un a des infos ?
> 
> Clément
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 

-- 
Romain
tel: +33 683032946

---
Liste de diffusion du FRnOG
http://www.frnog.org/



This email is from Equinix Europe Limited or one of its associated/subsidiary 
companies. This email, and any files transmitted with it, contains information 
which is confidential, may be legally privileged and is solely for the use of 
the intended recipient. If you have received this email in error, please notify 
the sender and delete this email immediately.  Equinix Europe Limited.  
Registered Office: Quadrant House, 4 Thomas More Square, London E1W 1YW.  
Registered in England and Wales, No. 6293383.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: ADSL Annex M (was: RE: [FRnOG] Appro CISCO 877)

2010-02-18 Par sujet Jean-Philippe Castanet
Ce routeur gérant l'ADSL annex-M est destine a notre siège a Londres (réseau 
O2), Je ne sais pas si cette fonctionnalité est pour l'instant supportée par FT.

Cdt.

-Original Message-
From: Gary [mailto:chann...@cyber-rezo.net] 
Sent: Thursday, February 18, 2010 3:14 PM
To: Jean-Philippe Castanet; Luc Morvan; frnog@FRnOG.org
Subject: ADSL Annex M (was: RE: [FRnOG] Appro CISCO 877)

Bonjour,

> -Message d'origine-
> Objet : RE: [FRnOG] Appro CISCO 877
>
> Ok merci pour l'info, je pensais que c'était une petite rupture de
> stock passagère car je suis en attente depuis des semaines d'un
> CISCO877W + Hwic ADSL-annex-M.

Avez vous des DSLAM en production sur réseau FT ou ailleurs
qui utilise l'Annex M ou c'est pour usage interne ?

Raphael Bouaziz avais soumis l'idée de voire avec l'ARCEP/FT pour
l'utilisation/autorisation de l'Annex M sur la BL FT,
mais je n'ai pas plus entendu de nouvelles que ca, et je serais intéressé
par les retours d'expériences de chacun sur ce sujet.

Merci



--
Gary BLUM -- Société Cyber-Rezo SAS
Administrateur Systèmes & Réseaux
Tel: +33 (0)4 82 53 02 38
Fax: +33 (0)9 72 12 45 22
URL: <http://www.cyber-rezo.net>





This email is from Equinix Europe Limited or one of its associated/subsidiary 
companies. This email, and any files transmitted with it, contains information 
which is confidential, may be legally privileged and is solely for the use of 
the intended recipient. If you have received this email in error, please notify 
the sender and delete this email immediately.  Equinix Europe Limited. 
Registered Office: Quadrant House, Floor 6, 17 Thomas More Street, Thomas More 
Square, London E1W 1YW. Registered in England and Wales No. 6293383.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] Appro CISCO 877

2010-02-18 Par sujet Jean-Philippe Castanet
Ok merci pour l’info, je pensais que c’était une petite rupture de stock 
passagère car je suis en attente depuis des semaines d’un CISCO877W + Hwic 
ADSL-annex-M.

 

C’est un peu ennuyeux car on ne peut rien faire, il faut attendre, il n’y a pas 
de réelle alternative sur le marche, et personne ne veut prendre le risque 
d’acheter autre chose que du Cisco. Nous sommes les premiers responsables de ce 
monopole et de ses conséquences :--((

 

On ne cherche pas plus loin, ca devient un automatisme que d’acheter du Cisco, 
ca me rappelle la Pub, « les raviolis, c’est Buitoni » et bien « les routeurs, 
c’est Cisco »

 

Je vais jeter un coup d’œil sur le site de Juniper, peut être qu’il y a un 
produit similaire.

 

From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Luc 
Morvan
Sent: Thursday, February 18, 2010 9:56 AM
To: frnog@FRnOG.org
Subject: Re: [FRnOG] Appro CISCO 877

 

Bonjour Guillaume,

Tous les modèles de la série 870 subissent le même sort. Cela fait plusieurs 
mois que la demande est trop forte par rapport aux quantités du marché.
On les trouve au compte goutte et à des prix hallucinants.
Il me semble que ça a commencé fin novembre / début décembre sur le 871.

Depuis, les prix explosent, la série 850 a été l'alternative pendant trop 
longtemps et est désormais quasiment introuvable elle aussi  ! (sauf 851).
Maintenant il faut élargir encore plus : Allez chercher dans la série 830 (:-( 
performances) ou dans la série 880 (:-( prix) 

Ce sont vraiment les séries "à éviter" du moment.

Cordialement,



-- 
Luc
 

Le 18-2-2010 10:17, Guillaume ROUSSEAU a écrit : 

Bonjour,

 

Avez-vous entendu parler d’une potentielle rupture d’approvisionnement de CISCO 
877 ?

Auriez vous quelques nom de fournisseurs capables d’en fournir plusieurs 
dizaines ?

 

Cdt,

Guillaume



This email is from Equinix Europe Limited or one of its associated/subsidiary 
companies. This email, and any files transmitted with it, contains information 
which is confidential, may be legally privileged and is solely for the use of 
the intended recipient. If you have received this email in error, please notify 
the sender and delete this email immediately.  Equinix Europe Limited. 
Registered Office: Quadrant House, Floor 6, 17 Thomas More Street, Thomas More 
Square, London E1W 1YW. Registered in England and Wales No. 6293383.


RE: [FRnOG] FT/OpenTransit inaccessible depuis Nerim et Completel (d'autres?)

2010-01-15 Par sujet Jean-Philippe Castanet
Eh bien je "pick" one seulement, "Quality" ca devrait englober le reste :-)

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Raphael 
Maunier
Sent: Friday, January 15, 2010 2:06 PM
To: Laurent CARON
Cc: Liste FRnoG
Subject: Re: [FRnOG] FT/OpenTransit inaccessible depuis Nerim et Completel 
(d'autres?)

On Jan 15, 2010, at 2:30 PM, Laurent CARON wrote:

> On 15/01/2010 14:16, Raphael Maunier wrote:
>>> Mes arguments ne sont pas valables ?
>> Il faut les infos de la region d'ou se trouve la cnx : Genre pb d'infra dans 
>> la region, mauvaise desserte interne etc etc.
>> Il faut bien differencier le backbone national du "last mile"
> 
> Je suis à la tour montparnasse (Paris), donc pas une zone "blanche", on a 
> changé de fibre, de routeur, et de reansport pour résoudre les 
> problèmes...sans succès.
Bah avec de la chance, qqn de Completel va te rappeller et resoudre tes 
nombreux pbs
> 
>> 
>>> C'est pas grave, on est vendredi, donc c'est permis ;)
>> 
>> Mettre a mal la reputation d'un operateur n'est pas forcement une chose que 
>> je ferais , et meme un vendredi ( surtout sur une liste publique). Au detour 
>> d'une conversation , nous avons tous deja trolle sur un operateur , au 
>> reseau sature, aux equipements instable, par exemple je sais que mes boites 
>> noire on fait bien rire,( je rassure moi aussi maintenant, il en reste que 2 
>> qui trainent) mais bon ca reste principalement du offline.
>> 
>> Ensuite, si vraiment le truc est 100% down et que tous le monde les depeers 
>> ou autre, c'est une autre histoire et ce n'est visiblement pas celle la.
> 
> Completel n'est pas cher. C'est vrai. Mais il est vrai aussi que l'ona que ce 
> pour quoi on paye, donc 
Souvent, il suffit d'avoir les bons interlocuteurs

Mais bon, je crois que je vais maintenant changer ma signature et rajouter : 
Price, Speed, Quality. Pick two.  :)

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



This email is from Equinix Europe Limited or one of its associated/subsidiary 
companies. This email, and any files transmitted with it, contains information 
which is confidential, may be legally privileged and is solely for the use of 
the intended recipient. If you have received this email in error, please notify 
the sender and delete this email immediately.  Equinix Europe Limited. 
Registered Office: Quadrant House, Floor 6, 17 Thomas More Street, Thomas More 
Square, London E1W 1YW. Registered in England and Wales No. 6293383.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] RE: [FRnOG] LAN Equi nix-Paris annoncé sur Internet

2009-11-15 Par sujet Jean-Philippe Castanet

Hum des recidivistes :-), nous avons rajoute recemment un petit module 
supplementaire a notre plateforme de supervision.  Celui ci monitore en 
permanence le prefix de L'IX, et alerte notre NOC lorsque le subnet est annonce 
sur Internet. 

J'en profite pour remercier raphael de l'avoir signale en premier lieu. 

Cdt. 



- Original Message -
From: owner-fr...@frnog.org 
To: Liste FRnoG 
Sent: Sun Nov 15 01:25:03 2009
Subject: Re: [FRnOG] RE: [FRnOG] LAN Equinix-Paris annoncé sur Internet

Ca n'est pas la première fois qu'AS6451 le fait.
A l'époque du PaNAP (enfin à l'ouverture quoi...) des membres  
s'étaient plains du fait qu'ils le faisaient et on leur avait demandé  
d'arrêter.
Plus moyen de me souvenir de la raison qu'on m'avait donné à l'époque...

Greg

On Nov 11, 2009, at 1:28 PM, Jean-Philippe Castanet wrote:

> Bonjour,
>
> Nous avons contacte le NOC AboveNet.
>
> AboveNet a fait le nécessaire concernant ce préfix :
>
> #sh ip bgp 195.42.144.0
> % Network not in table
>
> Cdt.
>
> -Original Message-
> From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf  
> Of Raphael Bouaziz
> Sent: Monday, November 09, 2009 11:35 AM
> To: frnog@frnog.org
> Subject: [FRnOG] LAN Equinix-Paris annoncé sur Internet
>
> Bonjour,
>
> Pour information, AboveNet (AS6461) annonce sur Internet le /24 du  
> point
> d'échange Equinix-Paris.
>
> nb-courbevoie-2#sh ip bgp 195.42.144.0
> BGP routing table entry for 195.42.144.0/24, version 396677434
> Paths: (2 available, best #1, table Default-IP-Routing-Table)
>  Advertised to update-groups:
> 1  2
>  6461
>62.35.254.35 from 62.35.254.35 (64.125.0.9)
>  Origin IGP, metric 300, localpref 200, valid, external, best
>
> -- 
> Raphael Bouaziz.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



This email is from Equinix Europe Limited or one of its associated/subsidiary 
companies. This email, and any files transmitted with it, contains information 
which is confidential, may be legally privileged and is solely for the use of 
the intended recipient. If you have received this email in error, please notify 
the sender and delete this email immediately.  Equinix Europe Limited. 
Registered Office: Quadrant House, Floor 6, 17 Thomas More Street, Thomas More 
Square, London E1W 1YW. Registered in England and Wales No. 6293383.


[FRnOG] RE: [FRnOG] LAN Equinix-Paris annoncé sur Internet

2009-11-11 Par sujet Jean-Philippe Castanet
Bonjour,

Nous avons contacte le NOC AboveNet.

AboveNet a fait le nécessaire concernant ce préfix :

#sh ip bgp 195.42.144.0
% Network not in table

Cdt.

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Raphael 
Bouaziz
Sent: Monday, November 09, 2009 11:35 AM
To: frnog@frnog.org
Subject: [FRnOG] LAN Equinix-Paris annoncé sur Internet

Bonjour,

Pour information, AboveNet (AS6461) annonce sur Internet le /24 du point
d'échange Equinix-Paris.

nb-courbevoie-2#sh ip bgp 195.42.144.0
BGP routing table entry for 195.42.144.0/24, version 396677434
Paths: (2 available, best #1, table Default-IP-Routing-Table)
  Advertised to update-groups:
 1  2 
  6461
62.35.254.35 from 62.35.254.35 (64.125.0.9)
  Origin IGP, metric 300, localpref 200, valid, external, best

-- 
Raphael Bouaziz.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



This email is from Equinix Europe Limited or one of its associated/subsidiary 
companies. This email, and any files transmitted with it, contains information 
which is confidential, may be legally privileged and is solely for the use of 
the intended recipient. If you have received this email in error, please notify 
the sender and delete this email immediately.  Equinix Europe Limited. 
Registered Office: Quadrant House, Floor 6, 17 Thomas More Street, Thomas More 
Square, London E1W 1YW. Registered in England and Wales No. 6293383.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Programme Netflow

2009-09-24 Par sujet jean-philippe luiggi
Bonjour à toutes et tous,

Une très bonne référence sur le sujet :

http://www.switch.ch/tf-tant/floma/software.html

Outre les divers "collecteurs", il y a d'autres outils intéressants comme
la suite "Flowviewer/Flowgrapher/Flowtracker".

Cordialement,

Jean-Philippe.

* "Mickaël Bourneuf [Celeonet]"  [2009-09-23 
15:26:57 +0200]:

> Bonjour,
> 
> Je suis actuellement à la recherche d'un bon programme netflow pour cisco.
> 
> Quelqu'un aurait-il une piste ?
> 
> Cordialement,
> Mickaël Bourneuf
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ** ACCEPT: CRM114 PASS osb unique microgroom Matcher ** CLASSIFY
> succeeds; success probability: 0.9981  pR: 2.7193
> Best match to file #0 (nonspam.css) prob: 0.9981  pR: 2.7193  Total
> features in input file: 2728
> #0 (nonspam.css): features: 552686, hits: 2016562, prob: 9.98e-01,
> pR:   2.72 #1 (spam.css): features: 320239, hits: 2061379, prob:
> 1.91e-03, pR:  -2.72
> 
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] [Equinix] PA2 Update

2009-08-22 Par sujet Jean-Philippe Castanet
Les messages publies par Equinix au niveau de cette liste sont destines a 
l'attention de la communaute internet. 

Nous communiquons directement avec nos clients via le serviceDesk Equinix. 

Cdt. 

- Original Message -
From: owner-fr...@frnog.org 
To: Philippe Bourcier 
Cc: Liste FRnoG 
Sent: Sat Aug 22 21:17:36 2009
Subject: Re: [FRnOG] [Equinix] PA2 Update

Philippe Bourcier a écrit :
> 
> Bonsoir,
> 
>> Zut je ne savais pas que j'etais inscrit de force à la ML des malheureux
>> clients d'Equinix.
> 
> En même temps c'est bien moins hors sujet que beaucoup d'autres choses 
> qui passent ici (cf. Charte) :)

Certe, mais si Equinix pouvait communiquer avec ses clients de façon 
directe et pas avec une ML ou ils supposent que les clients sont 
inscrits, ce serait mieux ..

My two cents :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/



This email is from Equinix Europe Limited or one of its associated/subsidiary 
companies. This email, and any files transmitted with it, contains information 
which is confidential, may be legally privileged and is solely for the use of 
the intended recipient. If you have received this email in error, please notify 
the sender and delete this email immediately.  Equinix Europe Limited. 
Registered Office: Quadrant House, Floor 6, 17 Thomas More Street, Thomas More 
Square, London E1W 1YW. Registered in England and Wales No. 6293383.


[FRnOG] Equinix Paris2 Update

2009-08-20 Par sujet Jean-Philippe Castanet
 

As was communicated previously, the Paris2 IBX had a cooling outage
yesterday evening.  Specifically, multiple chillers that support the
second floor failed, and the standby chiller system did not start in
time to absorb the load.  This impacted temperatures on the second floor
and had indirect effect on the ground floor as well.  The specific
causes of the failures are still under investigation but there appear to
have been component/subsystem failures in at least two of the three
primary chiller systems supporting the second floor.  At this time, we
can not say definitively whether the failures were related or not.  From
the time that the failure was identified, the on-site team has focused
on regaining temperature control of the IBX.  Equinix engineers and
supplier support personnel were dispatched to the site last evening and
continue to work on the systems.  As communicated, the full site
returned to target temperature early this morning using a combination of
some primary capacity and the standby system (which subsequently
started).

 

While returning to target temperature this morning was important, we
were well aware that the system would be stressed again during the day
and have been working to get the failed systems repaired and to
undertake other interim steps to avoid a recurrence.  At this point, one
of the failed systems has been partially repaired and is providing some
cooling supply.  Work is continuing on the other units and additional
engineers are en route to the site to diagnose and repair the units.
Because the site is operating with less than full operating
infrastructure, on-site engineers are closely monitoring key cooling
equipment and the UPS units.  In addition, we are using a number of
tactics to maximize the performance of the cooling equipment that is
operating.

 

We will provide a further update as more information becomes available.
We deeply regret this incident and are working to correct it.

 

Michel Brignano

General Manager

Equinix France

 



This email is from Equinix Europe Limited or one of its associated/subsidiary 
companies. This email, and any files transmitted with it, contains information 
which is confidential, may be legally privileged and is solely for the use of 
the intended recipient. If you have received this email in error, please notify 
the sender and delete this email immediately.  Equinix Europe Limited. 
Registered Office: Quadrant House, Floor 6, 17 Thomas More Street, Thomas More 
Square, London E1W 1YW. Registered in England and Wales No. 6293383.


Re: [FRnOG] Free, ou commen t répondre vite a une demande

2007-12-13 Par sujet Jean-Philippe Pick
On 13 Dec, Paul Rolland wrote:
> Salut Jean-Philippe,

Salut Paul,

> Ta box est en mode routeur ou pas ? Parce que la, je vois pas comment on
> va faire si on a plusieurs machines derriere la Fbx en mode routeur...

Effectivement ma Freebox n'est pas en mode routeur.
En fait, j'ai un mini-PC derrière qui fait office de routeur et de serveur.

-- 
Jean-Philippe
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Free, ou commen t répondre vite a une demande

2007-12-12 Par sujet Jean-Philippe Pick
On 12 Dec, joris wrote:
> A noter que je n'ai pas encore trouvé cette option dans ma console,

Ca y est l'option est arrivée dans la console d'admin.

En gros :

Tu rebootes ta box.
Tu reçois alors un RA avec ton prefix en /64 :
(dérivé du /32 de Free + ton IPv4 codée en hexa)

| Internet Control Message Protocol v6
| Type: 134 (Router advertisement)
| ICMPv6 Option (Prefix information)
| Type: Prefix information (3)
| Length: 32
| Prefix length: 64
| Flags: 0xc0
| 1...  = Onlink
| .1..  = Auto
| ..0.  = Not router address
| ...0  = Not site prefix
| Valid lifetime: 86400
| Preferred lifetime: 86400
| Prefix: 2a01:5d8:52ee:5f3e::

Dès lors, tu peux jouer avec ICMPv6 :

$ sudo mtr -r 2a01:5d8:52ee:5f3e::1
electron.nic.fr   Snt: 15Loss%  Last   Avg  Best  Wrst StDev
gw.inge.ipv6.nic.fr   0.0%   0.5   0.5   0.5   0.7   0.1
afnic-g0-3-10.cssi.renater.fr 6.7%   0.9   0.9   0.8   1.2   0.1
inria-g3-0.cssi.renater.fr6.7%   1.0   1.1   1.0   1.4   0.1
nri-a-g13-0-20.cssi.renater.fr6.7%   1.8   1.7   1.6   1.8   0.1
aub-6k-1.intf.routers.proxad.net  0.0%   1.9   2.6   1.9   6.6   1.5
bzn-6k-2-po21.intf.routers.proxad.net53.3%   2.5   2.5   2.3   2.5   0.1
2a01:5d8:e000:9d1::1  0.0%   2.2   2.8   2.2   7.9   1.6
2a01:5d8:52ee:5f3e::1 0.0%  40.6  40.7  40.0  44.4   1.1

-- 
Jean-Philippe
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] BGP et MD5

2004-04-22 Par sujet Jean-Philippe MARCEL
Bonjour la liste,

Je voudrais vous soumettre mon interrogation sur un embalement qui semble se
declarer chez les operateurs IP, a savoir la securisation des sessions BGP
via authentification MD5.
Est-ce une mesure de protection face a un reele trou de securité majeur, ou
est ce le resultat d'un embalement paranoïaque de la part des ISP.
Toujours est il que l'on ne compte plus les demandes de securisation MD5 des
sessions inter-operateurs sur les noeuds d echanges tel que le SFINX, Parix,
FreeIX.
Quand on interroge les initiateurs de ces demandes, on n'obtient pas de
reponses. Est-ce pour eviter d'ébruiter le fait qu'il y ai une faille
potentielle de leur systeme ?
Neanmoins, un rapport de Juin 2003 diffusé sur Nanog faisait le bilan des
vulnerabilités de BGP.
Donc paranoia ou danger réel, c est a vous de me dire 

JPh


Liste de diffusion du FRnOG
http://www.frnog.org/
---
Archives :
http://www.frnog.org/archives.php
---