Re: [FRnOG] [TECH] Accès internet pour une PME
Comme avec toute les GTI/GTR, il faut aussi regarder les pénalités appliquées en cas de non respect ainsi que la réputation du fournisseur. Quand la pénalité maximale est un mois d’abonnement, et qu’on paye 50€ … Mathieu > Le 12 août 2016 à 16:05, David Ponzonea écrit : > > Ouais enfin, j'ai un client avec un accès orange "Pro" qui vient de se taper > une coupure de 48h. > Il faut voir quelles exigences on a niveau qualité. > > David Ponzone --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] OVH down ?
Bonjour, Nous constatons aussi le soucis. Je pense que le problème vient de leurs DNS (y compris anycast) : ID Task Type CategorySummary Opened Status Last Edited 14179 Incidenttoutes extensions Tous les noms de domaine 2015-07-29, 15:46 In progress 2015-07-29, 15:46 Details Nous accusons des perturbations sur les opérations concernant l'ensemble des noms de domaine. Nous travaillons à la reprise normale du service. Vos domaines continuent de fonctionner correctement. Bonne journée, Mathieu Le 29 juil. 2015 à 15:46, schif...@polytech.unice.fr a écrit : Ca doit dépendre du datacenter. Mes deux serveurs chez OVH sont toujours accessibles. Sur la page d'incident on peut trouver http://travaux.ovh.net/?do=detailsid=14176 Bonjour, je sais pas si le sujet à déjà été ouvert. ovh semble down. 5 serveurs HS chez nous, et plusieurs liens SIP HS également mon mail est chez OVH... j'ai du me réinscrire sur la liste avec un mail perso:'( vous avez des nouvelles? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Je suis Charlie
De même … C’est fou cette spontanéité à pisser sur des cadavres - alors notamment que l’événement dépasse le simple journal Charlie Hebdo … Charlie Hebdo, raciste et islamophobe? Non, juste ardents défenseurs de la liberté absolue de conscience. Ils sont aujourd'hui encore victimes d'une image complaisamment répandue par les médias qui semblent oublier, à la notable exception de ce qui vient de se dire sur l'antenne de France Inter ce 9 janvier à 8h40, que Charlie a été principalement en butte aux extrémistes chrétiens comme en témoignent ses innombrables procès intentés par l'Agrif, par Bernard Antony, etc. J'ai vraiment le sentiment en lisant des interventions, qu'il y a un complet défaut de lecture, un manque criant de codes pour décrypter l'humour dès lors que la liberté de conscience est réellement en jeu : difficile, lorsqu'on partage une foi, même tiède, d'accepter le blasphème de la part des mécréants. 8h46 sur Inter: encore un témoignage majeur sur ce ce problème de décodage, par ailleurs souligné par l'invité du matin, Patrick Timsit. Un 7-9 à écouter pour se nettoyer oreilles et le cerveau. RIP… Le 9 janv. 2015 à 12:15, David Ponzone david.ponz...@gmail.com a écrit : Envie de vomir soudaine. Pardon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] NSA
Avec un peu de photos, c’est toujours plus sensationnel : http://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/ Mathieu Le 19 mai 2014 à 14:17, thomas.lorenz...@orange.fr a écrit : Je n'y crois plus. On a l'impression que Snowden connait tous les secrets de la NSA alors qu'il n'était que sysAdmin. Il balance les infos au compte gouttes, sans raisons... Je doute vraiement... Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VLAN maximum sur une interface eth linux
Sauf que c’est faux aussi - soyons pointilleux. Ça dépend au moins du protocole utilisé :P 802.1q - 12 bits dans le Tag Protocol Identifier (priorité 3, 1 pour la compatibilité tokenring, puis l’ID de vlan - 4096 possibilités Concernant cette limite, peut être était-elle valable à l’époque ou cette réponse avait été écrite … Il est effectivement possible que cette limite ait sauté depuis … Mathieu Le 15 avr. 2014 à 20:17, Simon Perreault simon.perrea...@viagenie.ca a écrit : Le 2014-04-15 14:12, MM a écrit : Un petit coup de google me répond ceci : As VLANs are created over minor-devices in Linux, the limit should be 256 VLANs per ethernet adapter. Sauf que c'est faux. Il n'y a pas de limite. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] IGC/A et google
Bonjour, Maintenant, dans le cas ou les employes sont prévenus et que le contenu des messages n’est pas loggué, je ne vois pas ce qu’il y a de choquant !!! N’oublions pas que lorsque nous faisons des stats sur les IP destinations dans des grands groupes Facebook arrive en tete a 10h le matin !!! Trop de contrôle c’est la dictature mas pas de contrôle c’est le borde……. Pourquoi décortiquer des paquets à l’aide de MITM dans ce cas précis ? Il suffit de bloquer si il n’y a pas d’utilisation pro, tout simplement … Décortiquer le SSL pour s’assurer qu’il n’est pas utilisé à des fins de VPN, ou pour protéger les échanges de virus vers des centres de contrôle (par exemple) - oui, mais Facebook je ne vois pas le rapport. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] IGC/A et google
Bonjour, Je suis la discussion avec intérêt depuis un moment. Effectivement, la pratique de MITM est connue et simple à réaliser, ce qui est inédit est qu’une autorité de certification génère un certificat … et se fasse choper surtout. Par contre, auriez-vous des précisions sur cette histoire de hotspot invité ? Quels sont les textes - depuis quand datent-t-ils ? J’ai vu des solutions d’hôtel, ils ne loguent rien du traffic (rien de brut, de mémoire il y a les connexions par contre). De même en entreprise, je n’ai jamais rien vu de logué sur les connexion invités (elles étaient simplement isolées du réseau classique / restreint à certaines utilisations). Je doute que le McDo logue grand chose, tout comme le réseau invité sur les freebox (peut être que dans ce cas la connexion n’est pas considérée comme anonyme car requérant un identifiant lié à une connexion) Déjà l’année de log a fait plaisir à tout le mode, j’imagine ce que peut donner cette loi … Merci par avance pour les éclaircissements. Mathieu Le 8 déc. 2013 à 22:30, Yann Vercucque yann.vercuc...@gmail.com a écrit : Je rajouterai également qu'un employeur est tenu (Juridiquement parlant, loi anti-terroriste) de loguer l'intégralité des flux web lorsqu'il dispose d'un hotspot invité. De ce faite, il est nécessaire de faire de l'interception SSL, afin loguer les flux HTTPS. Comme cela a déjà été dit, le problème n'est pas l'interception SSL. Mais l'interception SSL par un certificat signé par une autorité connu. Au passage les équipements comme Fortigate, permettent de choisir de ne pas intercepter les banques, les sites médicaux et les réseaux sociaux. Yann, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin
Le gars à l'origine de la fuite a le login qui va avec, il a à priori demandé de l'aide pour trouver à quoi correspondent les hash. Certains font tourner leurs dicos dessus je suppose - donc tout ce qui n'est pas trop long ou qui est simple en pass sera trouvé à terme. Bien sûr, personne ici n'utilise son pass linkedin sur son matos ou sur son gmail où il gère ses DNS, hein ? :p Mathieu Le 6 juin 2012 à 16:27, Anthony Arciero a écrit : Oui il est bon de le souligner. N’empêche Le couple login/pass aurait fait grand bruit :) Le 6 juin 2012 16:21, Alain Thivillon a...@rominet.net a écrit : On 06/06/2012 04:18 PM, Anthony Arciero wrote: Bonjour, Avis à ceux qui ont un compte sur LinkedIn Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la pluspart sont de linkedIn. A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas les logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot de passe effectivement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Solution 3G à l'étranger
Je plussoie, ça marchait parfaitement en chine pendant les derniers JO :) 443 TCP par contre, ne pas laisser l'UDP par défaut d'OpenVPN. Mathieu Le 2 mai 2012 à 16:19, Fabien VINCENT a écrit : Idem, OpenVPN sur le port 443 ca marche partout ! En tout cas, je n'ai jamais été bloqué nul part, sauf derrière des firewalls applicatifs type PaloAlto ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Solution 3G à l'étranger
Hum, de mémoire pendant les JO ils avaient ouvert un peu leur grand firewall. Les médias avaient pour la plupart accès à leur journaux, le soucis était avec dailymotion dans notre cas (HS) - nous avions une chaine vidéo à alimenter ... Je n'ai pas ré-essayé depuis par contre, mais effectivement, il est facile de balancer des RST au bout d'un certain temps ... Il y a de toute façon quasiment toujours un moyen de sortir en milieu hostile (qui sera moins efficient par rapport à la conso de bande passante) - par exemple un bon vieux TCP over DNS au pif, ou TCP over ICMP :) Sauf si bien sûr le blocage en sortie limite un nombre restreint d'équipements / limite les services à ces derniers ... là ça devient chaud. Mathieu Le 2 mai 2012 à 18:55, Pierre Emeriaud a écrit : Le 2 mai 2012 16:38, MM mm...@palpix.com a écrit : Je plussoie, ça marchait parfaitement en chine pendant les derniers JO :) 443 TCP par contre, ne pas laisser l'UDP par défaut d'OpenVPN. Je ne sais pas ce que la chine utilise comme équipements, mais l'été dernier ça ne fonctionnait pas correctement. Mes connexions openvpn en TCP/443 étaient cassées par des TCP RST soit-disant sourcées par mon serveur... ce qui n'était pas le cas. là on monte haut dans les couches... -pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Le 13 févr. 2012 à 16:34, Damien Fleuriot a écrit : Mais je ne suis pas d'accord pour les mêmes raisons, mais si ta suggestion marche je vais facturer Daily Motion. Ses serveurs attaquent mes clients tous les jours :D :D Encore une fois, ce n'est pas OVH qui attaque.. De mon point de vue, OVH vend un service, et c'est via leur service que le dommage est occasionné. Et ? Moi je vends des arcs pour faire du tir à l'arc ... si tu dégommes quelqu'un avec, ce n'est pas mon problème (mais bien le tien). Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?
Bonsoir, Je confirme, je leur avais remonté le problème, c'est à cause des attaques de DNS rebind qu'ils ont mis ceci en place. De la part d'un ISP grand public, ça se discute ... techniquement parlant c'est moyen effectivement (le RFC autorisant les adresses privées) A l'époque, ils avaient 2 resolvers sur 3 qui répondaient vide - du coup je m'arrachais les cheveux en pensant que le pb venait d'ailleurs. J'ai eu confirmation que c'était volontaire de leur part, et de leur côté mon contact avait remonté l'info aux admins DNS pour qu'ils mettent à niveau de fonctionnalité le dernier DNS. C'est effectivement pénible dans certains cas ... Du coup j'ai passé les DNS concernés sur les connexions VPN qu'on utilisait pour joindre les serveurs privés - c'est de toute façon plus carré. Autre solution : 8.8.8.8 et 8.8.4.4 :) (ou opendns par exemple) Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?
Should != must - non ? :) Effectivement, vu du 1918 c'est recommandé ... Mathieu Le 8 déc. 2011 à 16:32, Frédéric GANDER a écrit : En tout cas il semble pas que ça viole la RFC 1918 : Indirect references to such addresses should be contained within the enterprise. Prominent examples of such references are DNS Resource Records and other information referring to internal private addresses. In particular, Internet service providers should take easures to prevent such leakage. A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?
Hello, Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP répond à cette problématique ? Le mec assez intelligent pour monter un VPN IPSEC est également assez intelligent pour se monter un BIND/unbound non ? Intelligent, peut être, mais quand tu dois supporter des OS à la con (pas forcément la dernière version, on alors la dernière mais ton client ne marche pas bien, etc ...) où ton client vpn te demande les droits admin pour le faire, ou ça ne remet pas le DNS en place quand la connexion tombe, etc ... ça complexifie la chose :) Ceci était une solution simple - qui a existé (et existe toujours) notamment dans des grands groupes cotés en bourse (peut être qu'on retrouvera leurs bases de données se promener sur le net un de ces 4 ...). Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: DNS P2P
Ainsi que Free ... Du moins, sur la moitié de leur DNS (du coup je pensais que le soucis venait de chez moi ou d'ailleurs) - j'ai vu ça avec eux et ils devaient tout mettre au même niveau il y a 2 mois. Ils protègent leurs internautes m'a-t-on dit - notamment pour des raisons est pour éviter les attaques par rebind DNS. Pas très pratique quand vous avez des réseaux internes accessibles via VPN utilisant des DNS dispos en externe (qui ne passent pas par le vpn). Par contre ça m'étonne, je n'avais pas constaté ça sur une des lignes Orange que j'utilise de temps en temps (Orange pro peut être ?) Mathieu Le 27 nov. 2011 à 15:20, Pierre-Yves Kerembellec a écrit : Et dans la même veine DNS-o-llesque, on peut aussi parler des serveurs Orange qui filtrent les réponses qui contiennent des @IP RFC1918, bonjour le tripatouilage abusif pour le coup ! :-(
Re: [FRnOG] Un troll pour le mercredi 19 octobre ?
Non, ne me dites pas qu'il y a MichMich Ça promet, effectivement il va falloir rameuter on bon cageot de tomates bien mûres :p Le 12 oct. 2011 à 15:14, François de Rochebrune a écrit : Bonjour à tous, La Fondation Robert Schuman, en partenariat avec le Centre d'études européennes nous offrent la possibilité d'assister à la conférence Les Libertés sous le règne de l’Internet, qui se tiendra le mercredi 19 octobre 2011, au Palais du Luxembourg salle Monnerville. Plus d'info sur http://www.robert-schuman.eu/ Parmi les intervenants, on trouvera quelques grands pontes de chez nos opérateurs favoris, un député, un sénateur, un conseiller en stratégie de l'innovation et... un professeur d'Informatique (vous remarquerez la majuscule). Préparez les tomates. Saurez-vous trouver le troll dans cette annonce ? FdR/Etoile Dièse --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Gestion Identification Usagers
Bonjour, Le mieux est d'appeler l'OCLCTIC - qui pourra répondre à vos questions. O.C.L.T.I.C 101 rue des Trois Fontanot 92000 Nanterre Tél : 01.49.27.49.27 La dernière fois que je l'ai fait - pour un petit hotel - ils m'avaient confirmé que nous devions être en mesure d'identifier la personne se connectant sur un site en fonction d'une heure et d'une adresse IP. Et en me précisant les peines encourues. Lorsque je lui ai demandé comment ils faisaient pour les McDO - et quelles avaient été les peines qu'ils avaient encourues - j'ai juste eu comme réponse que leurs installations n'étaient pas conformes (C'était un bon exemple, l'affaire de la rumeur sur un des blogs Jdd sur Sarko/Jouano/Biolay avait poussé les enquêteurs à chercher l'identité d'une personne étant intervenu depuis le McDO des Champs Elysées - ils ont depuis arrêté l'enquête...). N'hésitez pas à poster le retour qu'ils vous feront :) Mathieu Le 5 oct. 2011 à 08:23, Sebastien Maillet a écrit : Merci Bastien. En fait la solution technique du portail d'authentification n'est pas tellement mon inquiétude, de plus je préférerais une solution OpenSource si elle existe. Il s'agit plus de savoir quoi faire lors d'une réquisition judiciaire ciblant une adresse ip publique alors que nous faisons du NAT. Dans ce cas nous ne pourrons donner qu'un groupe d'utilisateurs et pas l'utilisateur ayant commis une infraction. Dans ce est ce suffisant vis a vis de la réquisition ? (Il semblerait que oui si j'en crois certaines reponses). Merci :) Sebastien
[FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
Deux autres exemples, depuis une connexion freeboite. Est-ce neutre de filtrer les réponses DNS de ses serveurs, pour - éventuellement - le bien de ses clients (dns rebinding) ? Voici les 3 DNS qui me sont proposés - je cherche à résoudre un CNAME vers une IP privée (yep, c'est pas clean mais c'est configuré comme ça) dig cmc.in.sports.fr @2a01:e00::1 - rien dig cmc.in.sports.fr @2a01:e00::2 - 10.114.7.11 dig cmc.in.sports.fr @192.168.x.1 - rien (ip de la box) NB : un de leur DNS ne filtre pas comme les autres, ça ressemble plus à une conf qui est en train de passer vu que ce behaviour date d'il y a 1 mois environ. Par ailleurs, le traffic IPSEC/ESP (autres ports UDP ? je n'ai pas testé plus 'large') est limité / filtré. Ça date de plus longtemps, quasiment 6 mois maintenant, j'ai dû basculer sur d'autres liens tellement la connexion était pourrie (j'ouvre 10 ssh en même temps, la moitié n'aboutissent jamais, et ce n'est qu'un exemple) La même conf avec le même matos fonctionne très bien avec nos amis de chez Nerim notamment (j'ai trouvé étrange qu'on leur tappe dessus d'ailleurs ... passons) J'avoue que venant de cet opérateur, j'ai été plus qu'étonné ... Même une autre liaison Orange fonctionne correctement sur ces deux points. Mathieu--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] CGV Orange Pro
Bonjour, Vous avez une journée d'avance, il fallait garder ça pour demain !!! • l’utilisation du Service de Téléphone Pro par Internet ou du Service de Visiophonie Pro générant une consommation de communications supérieure à 24 h par jour ; = C'est nouveau les journées font plus de 24h ^^ Je ne pense pas que ça se fasse chez Orange - mais en tout cas chez Free il est (ou était, je n'ai pas testé depuis longtemps) possible d'appeler depuis la box ET en sip en même temps. - plus de 24h possibles en une journée (bien sûr, l'utilisation en bon père de famille n'est plus trop de mise ici) Sinon certaines box peuvent être livrées avec plusieurs lignes (pas chez eux). Je pense qu'ils ont plutôt mis ces conditions en prévision d'éventuels services à venir (ou que le market a envisagé) - ça leur évite de changer les CGV à tout bout de champ. Mathieu
Re: [FRnOG] du 50Mbps sur Lorient/Ploemeur au meilleur prix ?
Puisqu'on est vendredi ... Tarif aproximatif : 2000€ pour 16Mbps (agrégation de 16 lignes). Donne-moi les 2000 euros. Tu auras pareil (c'est-à-dire rien), mais moins d'emmerdes et tu m'auras fait plaisir :) Je te fais la même chose pour 1500 !!! Blague à part, du SDSL à 1M, soit les lignes sont vraiment pourries ou loin du DSLAM, soit ils se foutent de toi (ce qui semble déjà être le cas avec ces 16 lignes agrégées) Bon WE !--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG]Cables Sous-Marins en Photos
Sisi, j'ai repéré des étoiles de mer sur les écrans du bateau !!! Merci pour les photos en tout cas, c'est rare de voir ce travail (important pour nous) Mathieu Le 7 juil. 2011 à 15:52, Jorge VILANOVA a écrit : dommage on ne voit pas le job sous l'eau avec les fonds marin etc ... cm dans Nemo ;) Le 7 juillet 2011 15:20, acido...@free.fr a écrit : Bonjour à tous, Un ami travaille sur un bateau de FT qui déroule les câbles de télécommunication entre les continents. Pour ceux qui sont curieux de voir comment ça se passe : http://gallery.me.com/foulon#101547 Cordialement, Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
* ca ne sécurise pas mieux que le NAT en v4 bref, c'est totalement inutile... Ça sécurise mieux que du rien du tout (routage) en V6. Ça me rappelle une certaines époque où on m'avait refilé un PC non patché (et sans firewall logiciel), à brancher sur un CPE non natté pour le mettre à jour - c'était sympa (et pour activer le NAT, il fallait aller sur une console web). OK, les systèmes supportant v6 sont récents, et auront tous un firewall (je pense aux particuliers hein) - mais ça peut éviter pas mal de bordel si le CPE fait un minimum pour que les réseaux domestiques fuitent, non ? PS : je n'ai pas lu le rfc ;) Mathieu--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] 1 IP 2 modem
Cool, on est en WE ce soir !!! (vendredi) Le 30 juin 2011 à 17:11, SDL a écrit : Bonsoir Je suis de retour de déplacement. Et j'ai une question de curiosité d'ordre technique. J'aimerais faire 2 réseaux l'un de données ( entreprise ) l'autre multimédia ( TV, radio ). J'ai fait une tentative, mais j'ai fait sauter le reseau. Je précise que j'ai 2 prise téléphonique . Merci de votre aide. Cordialement --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] pblm sur réseau free
Allez, on est vendredi, soyons indulgents ;) Il y a des coupures sur Paris nord en ce moment, peut être d'autres : http://www.free-reseau.fr/ Du coup, je me lance aussi ;) J'ai un pb avec une ligne free aussi, depuis hier. Des plus étranges : tout marche, sauf l'ipsec. Coupure hier 11h30, revenue ce matin 5h30 partiellement (toujours de l'ESP qui disparaît dans la nature entre free et mon autre endpoint). J'ai une backup avec un tunnel SSL (openvpn) en tcp sur le port 443 qui passe impec (même endpoints aux deux bouts) - ce qui me fait me poser quelque questions : n'y aurait-il pas des essais de dpi, de filtrage ou autre dans l'air ? Voici en détail ce que j'ai posté sur le newsgroup de free hier aprem (je n'ai même pas tenté d'appeler le support, vu le pb ...) : - Voici le setup en question, qui a fonctionné depuis 2 ans, et qui par un étrange hasard a décidé de ne plus fonctionner ce midi - l'établissement de la connexion IPSec est parfaite, mais le trafic ESP n'arrive jamais ... [RESEAU INTERNE] - [PASSERELLE + IPSEC] - [BOX BRIDGE] puis en face : [INTERNET/FREE] - [HEBERGEUR] - [VPN IPSec maison] - [RESEAU INTERNE] Le VPN utilisé utilise la techno IPSec, et tourne bien (à un bout un cisco RV042, en face une Debian avec Racoon/ipsectools co) Je précise qu'il n'y a aucun filtrage au niveau de l'hébergeur distant - il y en a bien un sur le serveur distant mais tcpdump passe avant (et les paquets droppés sont logués, et j'ai ouvert complètement le trafic entrant/sortant pour les tests). Or depuis ce midi, ma connexion ipsec (phase 1 et 2) passe toujours nickel, mais plus aucun trafic ESP ne parvient sur mon VPN distant. J'ai vérifié que tout partait bien de mon boitier (en ajoutant un switch cisco en port monitoring au bon endroit). Voici les dumps - caviardés - correspondant, je suis ouvert à toute question, suggestion, proposition. Ici en version propre : http://pastebin.com/gt3GgA5m mathieum@MBP-Mathieu [~]$ sudo tcpdump -n -i en0 port not https and port not http and port not ssh and port not smtp and port not pop3 and port not urd and port not pop3s and port not jabber-client and port not 53 and port not 8000 and port not 8080 and port not 803 and port not 993 and host ip-distante tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes 17:11:12.653906 IP ip-freebox.500 ip-distante.500: isakmp: phase 1 I agg 17:11:12.795544 IP ip-distante.500 ip-freebox.500: isakmp: phase 1 R agg 17:11:12.960922 IP ip-freebox.500 ip-distante.500: isakmp: phase 1 I agg[E] 17:11:12.968283 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:12.977365 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:12.985602 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.096145 IP ip-distante.500 ip-freebox.500: isakmp: phase 2/others R inf[E] 17:11:13.105823 IP ip-distante.500 ip-freebox.500: isakmp: phase 2/others R oakley-quick[E] 17:11:13.115297 IP ip-distante.500 ip-freebox.500: isakmp: phase 2/others R oakley-quick[E] 17:11:13.124856 IP ip-distante.500 ip-freebox.500: isakmp: phase 2/others R oakley-quick[E] 17:11:13.231302 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.241073 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.243092 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I inf[E] 17:11:13.255726 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I oakley-quick[E] 17:11:13.259006 IP ip-freebox.500 ip-distante.500: isakmp: phase 2/others I inf[E] 17:11:13.858193 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x1), length 116 17:11:13.956943 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x2), length 116 17:11:14.858238 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x3), length 116 17:11:14.956605 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x4), length 116 17:11:15.858249 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x5), length 116 17:11:15.957110 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x6), length 116 17:11:16.859493 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x7), length 116 17:11:16.957657 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x8), length 116 17:11:17.859108 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0x9), length 116 17:11:17.957287 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0xa), length 116 17:11:18.858441 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0xb), length 116 17:11:18.957230 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0xc), length 116 17:11:19.858658 IP ip-freebox ip-distante: ESP(spi=0x00b08aab,seq=0xd), length 116 17:11:19.957449 IP ip-freebox ip-distante:
Re: [FRnOG] Le troll du vendredi par Michel
Ça tombe bien, j'ai un openvpn qui tourne en tcp sur les ports 80 et 443 (sur le 443 c'est plus discret ...) Je suppose qu'ils ont laissé https d'ouvert aussi (sinon, plus de webmail ou autre) :D Le 31 mai 2011 à 14:34, MikeMuir a écrit : METEOR Networks utilisait aussi la solution Netinary chez MCD. Le nouveau presta est un peu plus drastique sur le filtrage protocolaire et ne laisse passer que le 80 (testé sur certains sites). Pour info, la plupart des MCD en province sont encore chez METEOR. Le 31/05/2011 12:11, Raphaël Jacquot a écrit : On Tue, 2011-05-31 at 11:56 +0200, David Touitou wrote: - Mail original - Le 30 mai 2011 16:55, Laurent GUERBY laur...@guerby.net a écrit : PS: quelqu'un sait quel est le presta wifi de MacDo ? D'après Google, ca serait METEOR Networks. C'était. ca semble etre géré par netinary maintenant... meme plus moyen d'utiliser ssh... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Ça passe en chine en tout cas (ça m'a bien servi pendant les JO). Ce qui peut arriver en général c'est que la connexion soit TCP soit coupée (volontairement par le DPI) - ou que le DPI te fasse un MITM sur le handshake SSL (et là tu ne laisse pas passer - mais ce genre de truc est mega rare et ne se fait qu'en entreprise, dans des pays peu accueillants ou quand un rigolot s'amuse sur le réseau) Tiens, un truc sympa qui marchait il y a un moment : un tunnel sur du DNS (avec un serveur DNS spécifique en face, bien sûr - et un beau client en local) - ça marchait même chez certains fournisseurs câble sur des connexions non activées :D A priori ça a été développé depuis, google NSTX Allez, il y a toujours un moyen de sortir d'une façon ou d'une autre :D Mathieu Le 31 mai 2011 à 16:17, Adrien Pujol a écrit : Si la techno de filtrage est à base de DPI, ça passera pas forcement.. -- Adrien Pujol http://www.crashdump.fr adrien.pu...@crashdump.fr Le mardi 31 mai 2011 à 15:18, MM a écrit : Ça tombe bien, j'ai un openvpn qui tourne en tcp sur les ports 80 et 443 (sur le 443 c'est plus discret ...) Je suppose qu'ils ont laissé https d'ouvert aussi (sinon, plus de webmail ou autre) :D
Re: [FRnOG] Le troll du vendredi par Michel
C'est marrant, j'avais dernièrement des questions sur la gestion du wifi pour un hotel. J'ai appelé notre chère administration - pour savoir ce que nous devions loguer (actuellement un presta qui fournie la solution logue à distance les adresses mac correspondant à chaque IP, ainsi que les pages visitées) Et bien le monsieur nous a dit que chaque connexion devait être identifiable à un occupant d'une chambre ... Je lui ai gentiment fait remarque qu'au McDo, ils n'en avaient rien à carrer - et il m'a dit que c'était là loi (et m'a cité l'amende et la condamnation qui correspondait). Un jour, ils feront des lois applicables (encore faudrait-il que des spécialistes soient impliqués avant, pas n'importe quel Michel ...) NB : le macdo des champs élysés était impliqué dans la petite histoire biolay / jouanot / sarko qui avait défrayé la chronique il y a un an et quelque ... Le 31 mai 2011 à 16:39, Pascal PETIT a écrit : Le Tuesday 31 May 2011 (16:17), Adrien Pujol écrivait : Si la techno de filtrage est à base de DPI, ça passera pas forcement.. Le jeu en vaut-il la chandelle ? Avec du vpn, s'il y a des choses illégales de réalisées, elles seront vues comme venant du point de sortie du vpn donc sans impliquer la responsabilité du fournisseur de wifi, non ? -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: La muriellade du jour - Neutralité
Franchement, je pense qu'on est pas mal (une majorité ?) sur cette liste à ne pas vouloir faire de rondes jambes pour faire évoluer notre carrière ... À chacun de faire ses choix :) (et tant qu'à faire, de mettre seulement son prénom et un mail non nominatif pour écrire sur la liste) Le 21 avr. 2011 à 16:18, guillaume.monne...@free.fr a écrit : Attention, de nombreux miroirs reprennent les messages FRnoG qui deviennent accessibles à tous via Google, et archivés pour toujours. Ce message pourrait gravement nuire à votre carrière :) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Level3 rachète Global Crossing
La news est toute fraiche :) Même si ça ne changera pas grand chose par rapport à nos problèmes pour joindre notre ancien opérateur national ... Un tier-1 qui en rachète un autre ... ça fait un joli réseau ! Mathieu--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Puisque c'est vendredi ... recherche postmater @sfr
Bonjour, J'ai attendu Vendredi pour me permettre une transgression du cadre de la liste (pas de réseau pure ...). Je suis à la recherche d'un postmaster chez SFR - je n'arrive plus à leur envoyer des mails depuis le 29 Mars 2011 (newsletters + contenu pour lequel des gens payent). Contacts testés : ab...@sfr.fr et postmas...@sfr.fr Voici un bout de log : Apr 1 08:18:49 mta1 postfix/error[2731]: DB609213DC6D: to=xxx...@sfr.fr, relay=none, delay=256615, delays=256614/0.44/0/0.03, dsn=4.7.1, status=deferred (delivery temporarily suspended: host smtp-in.sfr.fr[93.17.128.25] refused to talk to me: 554 5.7.1 Client host rejected: cannot find your hostname, []) Petite précision : il y a bien un reverse sur le domaine (qui ne correspond pas forcément au domaine d'envoi, la machine envoie pour plusieurs domaines) NB : réponse en private - pas sûr que tout le monde soit intéressé - sauf pour la solution au cas où ça intéresse du monde NB 2: pas d'offre de job - je ne cherche que des dev. php/drupal de tout façon ... (shameless plug - au point où j'en suis) Merci ;) Mathieu--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Puisque c'est vendredi ... recherche postmater @sfr
Bien vu, j'ai un peu trop caviardé :) (autant le mail d'un client, c bof, mais l'ip ...) 79.98.58.163 mathieum@MBP-Mathieu [~]$ host 79.98.58.163 163.58.98.79.in-addr.arpa domain name pointer planetmedia-163.dabcnet.net. - reverse générique. Merci :) Le 1 avr. 2011 à 11:00, Stephane Bortzmeyer a écrit : On Fri, Apr 01, 2011 at 10:54:46AM +0200, MM mm...@palpix.com wrote a message of 35 lines which said: cannot find your hostname, []) Petite précision : il y a bien un reverse sur le domaine Comme vous n'avez pas donné l'adresse IP, pourquoi vous croierait-on ? Sans l'adresse IP réelle, on ne peut même pas tester (il peut y avoir un problème DNS). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Puisque c'est vendredi ... recherche postmater @sfr
OK, effectivement, ceci explique cela. Ça ressemble à une belle erreur de débutant :/ Bon, c'est vendredi ... Merci ! Le 1 avr. 2011 à 11:25, Pascal Rullier a écrit : Le 1 avril 2011 11:05, MM mm...@palpix.com a écrit : Bien vu, j'ai un peu trop caviardé :) (autant le mail d'un client, c bof, mais l'ip ...) 79.98.58.163 mathieum@MBP-Mathieu [~]$ host 79.98.58.163 163.58.98.79.in-addr.arpa domain name pointer planetmedia-163.dabcnet.net. - reverse générique. La reverse est peut etre bonne, mais pas le A dans le DNS host planetmedia-163.dabcnet.net Host planetmedia-163.dabcnet.net not found: 3(NXDOMAIN) Faut que ça colle dans les 2 sens... Merci :) Le 1 avr. 2011 à 11:00, Stephane Bortzmeyer a écrit : On Fri, Apr 01, 2011 at 10:54:46AM +0200, MM mm...@palpix.com wrote a message of 35 lines which said: cannot find your hostname, []) Petite précision : il y a bien un reverse sur le domaine Comme vous n'avez pas donné l'adresse IP, pourquoi vous croierait-on ? Sans l'adresse IP réelle, on ne peut même pas tester (il peut y avoir un problème DNS). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Puisque c'est vendredi ... recherche postmater @sfr
C pas sympa pour le numéro en question ;) Pas mal pour un vendredi, de surcroit le 1er avril (je savais ce que je risquais en même temps :p) Le 1 avr. 2011 à 11:54, Aurélien Beaujean a écrit : Bonjour, Le Friday 01 April 2011 à 10:54, MM écrivait: Je suis à la recherche d'un postmaster chez SFR - je n'arrive plus à leur envoyer des mails depuis le 29 Mars 2011 (newsletters + contenu pour lequel des gens payent). Vous pouvez appeler de ma part au 01 70 18 43 56 et demandez directement Daniel Bernstein ou Wietse Venema. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Puisque c'est vendredi ... recherche postmater @sfr
Et non, je tourne sous postfix ;) Par contre, je pense qu'on aurait pu contacter Michel Riguidel - qui auraît surement une aide précieuse à nous apporter. Le 1 avr. 2011 à 12:30, Julien Escario a écrit : Le 01/04/2011 11:54, Aurélien Beaujean a écrit : Bonjour, Le Friday 01 April 2011 à 10:54, MM écrivait: Je suis à la recherche d'un postmaster chez SFR - je n'arrive plus à leur envoyer des mails depuis le 29 Mars 2011 (newsletters + contenu pour lequel des gens payent). Vous pouvez appeler de ma part au 01 70 18 43 56 et demandez directement Daniel Bernstein ou Wietse Venema. Et Eric Allman ? Limite de la ségrégation tout ça ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Trolldi : OVH, Ikoula et l'écolo pipo
Bonjour, Je pense que la première chose à faire sur ces grosses infra, c'est d'avoir des arrivées électriques en courant continu avec les bons voltages vers les serveurs. 1 alims pour 1 serveurs (si ce n'est pas 2 avec les alims redondantes) - ça fait une sacré déperdition. Ce genre de chose est tout à fait envisageable vu l'échelle d'OVH par exemple (ils ont déjà du matériel custom, pourquoi ne pas pousser plus loin ?) De mémoire, OVH a ce genre de pratique, avec d'autres techniques, pour diminuer les consos dans leurs DC. Je salue en tout cas les efforts de ces deux entreprises (OVH étant précurseur, notamment au niveau du refroidissement). Mieux vaut de petits gestes, même si il y a du marketing derrière, que rien du tout comme beaucoup le font. Sachant que tout ceci coûte en prime moins de sous, pourquoi s'en priver ? Mathieu Le 18 mars 2011 à 13:43, hadrien a écrit : niveau trollage du dredi, la vrai prochaine étape pour rendre l'utilisation des serveurs plus vert, c'est d'abord et avant tout de développer les soft pour qu'ils consomment le moins possible (moins de ressources, moins de cpu, moins de chaleur, moins d'usure ... == moins d'edf, moins de renouvellement de parc, ... ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] DC-DC ATX
C'est ce qui arrive quand des non spécialistes parlent d'un sujet ;) (moi en l'occurrence - qui ai déjà du mal avec mes conversions kva/ampco) Une petite visite intéressante chez Google, avec de bon concepts : http://www.youtubevideos1.com/google-container-data-center-tour/ Mathieu Le 18 mars 2011 à 16:33, Arnaud a écrit : C'est loin d'être quelque-chose de très répandu; la grande mode en ce moment c'est plutôt des alims classiques en 80+ Gold ou Platinum. D'ailleurs, les boitiers DC ont l'air d'être tous des modèles assez anciens (SCSI U-320). Ils ont peut-être été faits sur mesure pour un gros client il y a quelques années ? C'est beau sur le papier, mais comment tu distribues 4kW par baie en 48VDC? Ca fait à vue de nez 83Amp à se trimballer par baie, sur une petite salle de 100 baies dans les 8300Amp, vu le prix du cuivre en ce moment, c'est plutôt une très mauvaise idée :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Le 1 mars 2011 à 17:26, Laurent GUERBY a écrit : Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu qu'il s'agissait d'une exigence sans rapport avec l'objectif de la loi, le gouvernement demande aux hébergeurs et éditeurs de services en ligne de conserver le mot de passe de leurs utilisateurs. Une obligation qui pourrait être exploitée par les services de police et de gendarmerie dans le cadre des enquêtes de prévention du terrorisme. Hum, Donc si je stock mes mots de passe sous forme de somme de contrôle (pas de chiffrage réversible) - je dois modifier mon système afin que ces accès puissent être disponibles en cas de réquisition judiciaire ? J'ai du mal à suivre l'utilité de la chose (hormis leur permettre d'avoir le pass de ladite personne pour l'exploiter ensuite ailleurs) Mathieu--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] contact orange (noc)
Bonjour, piquage de thread Je suis aussi preneur, plus particulièrement d'un certain postmaster (celui d'Orange me dit boite pleine, celui de Wanadoo ne me répond rien) Nous avons des mailings que les clients payent, et depuis un moment tous nos clients Orange les reçoivent entre 6 et 48h après envoi ... NB : J'avais réussi à contacter ceux de Free, ils m'ont répondu dans la journée ! (pour une autre raison) /piquage de thread Merci par avance ! Mathieu--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
IPv6 est généralement intégré dans tout ce qui sort dernièrement, même dans le petit matériel grand public (c'est assez récent, mais ça arrive) Un des soucis d'une telle loi serait de toute façon de la faire appliquer, une grosse partie de ce qui est vendu dans ce milieu est importé - et contrairement aux TV il n'y a pas souvent d'adaptation spécifique pour le pays. Le problème est plus au niveau du déploiement - non ? Mathieu--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: Les propositions de la FF C américaines pour la neutralité de l'inter net fixe et mobile publiées
Concernant la neutralité en France, Que la loi en vigueur soit appliqué, par exemple les opérateurs de téléphonie mobile n'ont pas à discriminer ce qui passe sur leur réseau (VOIP, P2P) tant que c'est légal et que ça ne pénalise pas le réseau (pour le P2P, on peut comprendre ...) Voir les articles 4,5,9 et 13 de l'article L32-1 du Code des postes et des communications électroniques : http://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=E1A8C41C6407B343218422AA9C60AFC6.tpdjo15v_1?idArticle=LEGIARTI22494842cidTexte=LEGITEXT06070987dateTexte=20101202 De mémoire cette neutralité faisait parti des conditions d'octroi des licences (on en avait reparlé lors de l'arrivée de Free) Ceci concerne aussi à priori les réseaux filaires. Mathieu Le 2 déc. 2010 à 09:44, Giles R DeMourot a écrit : Les propositions sur la neutralité du net présentées hier par Julius Genachowski, président de la FCC américaine, interdiraient aux ISP de l'internet fixe et mobile de bloquer tout contenu légal. Les ISP seraient tenus de fournir davantage d'informations aux consommateurs sur la façon dont ils gèrent leur réseau et interdiraient toute discrimination entre contenus légaux. Tout tracking des utilisateurs serait soumis à leur autorisation préalable avec une option do not track. Les membres républicains de la FCC, de même que des membres républicains du Congrès, ont critiqué ces propositions comme irréalistes, tandis que les membres démocrates de la Commission leur ont réservé un accueil prudemment favorable. L'un des problèmes de ces propositions est que selon l'arrêt Comcast la FFC n'a pas autorité pour réguler le broadband. Si les propositions d'hier devaient être adoptées, sans législation conférant cette autorité elles passeraient leur temps à être contestées devant les tribunaux. Alors que Sprint accueillait favorablement ces propositions, Verizon estimait que la question de la régulation du broadband relevait du Congrès. En attendant la FCC au complet devrait voter sur ces propositions le 21 décembre prochain. Je donnerai ici un lien vers le texte complet des propositions Genachowski. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hijacked the Internet
En fait la vraie nouvelle par rapport à la date de sortie de cette info, est qu'ils se sont aperçu que des sites en .gouv ou .mil ont vu leur trafic passer par la chine ... L'article datant du lendemain de l'incident est ici : http://www.computerworld.com/s/article/9175081/A_Chinese_ISP_momentarily_hijacks_the_Internet_again_ Une autre source encore moins fiable : http://www.foxnews.com/politics/2010/11/16/internet-traffic-reportedly-routed-chinese-servers/ Mais vu que c'est sur slashdot, c'est vrai ;) : http://tech.slashdot.org/story/10/04/09/1930220/Chinese-ISP-Hijacks-the-Internet-Again NB : s/uté/uter/g Mathieu Le 16 nov. 2010 à 23:18, Fregate84 a écrit : Je me permets de douté de la source, comme de la véracité du contenue. Déjà pour rerouté du trafic, il faut un chemin bgp plus petit, donc faire ca de chine (pas vraiment super proche des ISP Level 1), ce n’est pas le plus simple. Ensuite, 15% du trafic internet …. Arf arf arf…
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
Non, c'est un gars du marketing, et super bon de surcroit : Il a réussi à faire parler de lui et de sa boite sans prononcer un mot ! Bon vendredi ;)--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
Parceque c'était le provider le moins cher et que le délais est pas du tout gênant quand on fait du streaming ? Cogent ? ;) Bon, il est vrai que L3 est (était ?) assez agressif sur ses tarifs. Ils est tout de même dommage de charger une transatlantique pour un service français vu par un public français - ou alors L3 a de la capacité à ne plus savoir quoi en faire ... Mathieu--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] tva 19,6
Simplifions les choses, Lors du passage de la TVA de 18.6 à 20.6% - personne ne se posait la question. Il s'agit ici aussi d'un changement de réglementation - le fait que ce dernier ne touche qu'un certain type de produits (une partie du montant dû pou le service box 3P) ne change finalement pas grand chose. L'état contrôle les manettes :) Mathieu Je ne suis pas au fait d’une jurisprudence traitant le cas d’un consommateur final qui ne récupère pas la TVA. Je serais toutefois personnellement surpris –mais on peut me surprendre- que les tribunaux jugent différemment dans le cas d’un consommateur final, la cause de la hausse TTC n’étant pas le fournisseur du service mais l’Etat.
Re: [FRnOG] Brute force SNMP
Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit : Heu, c'est quoi une attaque par brute force SNMP ? essayez de deviner des comptes ? essayer de s'auth en SASL ? SNMP != SMTP ;) Bon, d'une manière générale - des attaques aveugles viennent de partout (botnet ou machines rootées) - demander si quelqu'un a déjà eu une attaque d'une adresse particulière c'est ... spécial :D Mathieu (un autre)--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] publicité à TH2
trollSi mes souvenir sont bons, tout matériel inflammable est à proscrire dans le DC/troll Bon, j'avoue il m'arrive de tourner voir les baies des voisins que je me déplace dans un DC, c'est sympa d'avoir mis ça :) :D Le 6 juil. 2010 à 17:33, Raphael Mazelier a écrit : C'est la classe je trouve :p Avec les petites cartes de visites disponibles autour de la baie. http://imgur.com/8IAin.jpg --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Rack 42U
troll nous sommes hebergés chez Global Switch dans une baie Rittal dont nous sommes très content. C'est Italien ? /troll--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] level3 nanterre prend l'eau
Je confirme, j'en reviens. A priori Telia et FT ont du matos d'impacté (au moins une baie). Pas de soucis sur le cœur de réseau - la partie colo a eu pas mal d'eau Coupure partitielle électrique vers 3h35 - actuellement il me manque un circuit électrique, l'autre est OK. -- Palpix - http://palpix.com Mathieu - Directeur Technique --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] recherche converter cuivre / optique
Bonjour, J'ai vu ça récemment chez le fournisseur que j'utilise pour nos Cisco : http://fr.hardware.com/search_category.asp?wlid=4category=fd2 En espérant que ce soit ceci que vous cherchez :) Mathieu Le 9 févr. 09 à 11:43, matthieu chautain a écrit : Bonjour et veuillez m'excuser si je ne post pas au bon endroit. Je cherche des convertisseurs stand alone cuivre 100 TX vers fibre mono mode. il faut qu'ils soient single fiber (TX/RX sur la même fibre). La distance importe peut, c'est pour rester dans le même bâtiment, mais où la fibre se fait rare Et bien sur au prix le moins cher possible (on va en acheter plusieurs dizaines). Si vous avez des références en tête --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Recherche référence équipement pour du multi-adsl
Bonjour, une alix ( http://www.pcengines.ch ) ou une soekris ( https://kd85.com/soekris.html ) avec un linux dedans, et quelques scripts fait tres bien l'affaire Ou bien du pfSense (http://www.pfsense.org/), qui gère parfaitement bien le multi-WAN en load-balancing et/ou fail-over. Ca a l'avantage de se gérer entièrement par une interface web, pas besoin d'être un killer en FreeBSD. Nous utilisons du pfsense dans une configuration assez compliquée : 1 SDSL Colt 4M, 1 DSL Orange grand public, 1 BLR Altitude symétrique 10M La partie load balancing et failover marche bien. Les soucis que nous avons rencontrés (nous avons 2 machines, en actif passif): * le proxy FTP de bsd qui ne marche que sur une connexion (si cette dernière pète ... ouille) - et n'est pas aussi simple/transparent que le mod_nat_ftp de linux * De même pour le proxy web, du coup nous ne l'avons pas activé * Nous avons parfois eu des réactions étranges qui ont étrangement disparu après un reboot (freeze - peut être du à la machine ?, storm de traffic igmp sans raison apparente et qui disparaît après un reboot, etc... ) ... Sinon, j'avais été contacté par Mystream à une époque - leur solution semblait pas mal : http://mystream.fr/innovations-load-balancer-mystream-mybox.html Mathieu - Palpix