Re: [FRnOG] [MISC] BGP Battleships

[Pierre Emeriaud]

Le 24 mai 2018 à 19:27, Michel Py  a écrit :
> Vu récemment sur NANOG :
>
> https://blog.benjojo.co.uk/post/bgp-battleships
>
> Un exercice de futilité, mais j'ai trouvé l'article intéressant. On 
> connaissait IP transporté avec des pigeons voyageurs, la bataille navale sous 
> BGP c'est intéressant aussi !

Dans le même genre d'exercice futile il y avait le nyan cat de Job
Snijders 
(https://stat.ripe.net/widget/routing-history#w.resource=as15562=2017-01-15T00%3A00%3A00=2017-06-23T00%3A00%3A00=Maxmized).

Je suis assez fan des détournements de bgp (hack, pas hijack hein !),
a la CBBC, bgp-spamd (http://bgp-spamd.net), ou mon bgp2fail2ban
(https://paste.swordarmor.fr/rDUR pour les curieux).

A propos du CBBC Michel, tu utilises de l'urpf strick ou juste
blackhole au retour ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions firewall NGN

[Pierre Jouet]

Hello,

Je vote comme David. Une raison particulière pour laquelle tu n'as pas
short-listé fortinet ?

Le combo fortigate + fortimanager + fortisandbox semble quand meme plutôt
bien répondre à tes attentes.

Pierre

2018-05-23 17:28 GMT+02:00 David Ponzone <david.ponz...@gmail.com>:

> Fortinet ?
>
> Sent from Mailspring (https://link.getmailspring.
> com/link/1527089212.local-e5af95b7-c79a-v1.2.1-7e7447b6@
> getmailspring.com/0?redirect=https%3A%2F%2Fgetmailspring.com%2F=
> ZnJub2ctdGVjaEBmcm5vZy5vcmc%3D), the best free email app for work
> On mai 23 2018, at 4:41 pm, LE PROVOST Guillaume <Guillaume.LEPROVOST@
> cotesdarmor.fr> wrote:
> >
> > Bonjour à tous,
> > Je m'engage dans une démarche de remplacement des firewalls de ma boite.
> > Un premier travail m'amène à la short-list suivante :
> > CHECKPOINT
> > PALOALTO
> > STORMSHIELD
> >
> > Notre configuration cible devra avoir les capacités suivantes :
> > - Cluster de 2 équipements à minima en mode actif / passif
> > - Accès internet jusqu'à 500 Mb/s
> > - 8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces SFP en
> complément)
> > - Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, Filtrage
> d'URL (avec authentification utilisateur)
> > - Module Sandboxing en option
> > - Console d'administration centralisée si indispensable pour la
> conservation des traces
> > - Possibilité de fonctionner en mode proxy ou non
> > Avez-vous des retours d'expérience à fournir concernant ces 3 solutions ?
> > Quels équipements conseilleriez-vous ?
> > Merci d'avance pour vos retours avisés.
> > Cordialement.
> > Guillaume.
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème interco orange

[Pierre AZEMA]

https://france3-regions.francetvinfo.fr/pays-de-la-loire/loire-atlantique/nantes/nantes-panne-communication-plusieurs-reseaux-telephoniques-1474957.html

Pierre.


Le lun. 14 mai 2018 à 12:03, Francois Prems <prems.franc...@gmail.com> a
écrit :

> Je suis surpris de l'absence de com officielle, ni d'article d'un
> journaliste en manque de scoop ;)
>
> Le 14 mai 2018 à 11:46, Julien Escario <julien.esca...@altinea.fr> a
> écrit :
>
> > Le 14/05/2018 à 11:14, Quentin Leconte a écrit :
> > > Des problèmes de MAJ Windows, de l’espace client Orange qui marche pas
> > en transit, du truck SIP cassé de tous les côtés.
> > >
> > > Les admin-net font le pont et c’est tout l’internet qui est cassé. :-)
> >
> > Et attend : on est un certain nombre à être en route pour le RIPE76 et
> > indispos une grosse partie de la semaine.
> >
> > Ajouté au matos du RIPE qui n'arrive pas pour cause de grève, je sens
> > qu'on ne va pas manque de sujets de conversations.
> >
> > Julien
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Réputation d'un bloc d'IP.

[BOISARD Pierre]

Bonjour à tous,

Voici la liste que j'utilise au taf :

http://app.webinspector.com
http://ipinfo.io
http://urlquery.net/
http://whatismyipaddress.com/blacklist-check
http://www.dnsbl.info/dnsbl-database-check.php
https://quttera.com
https://sitecheck.sucuri.net
https://urlscan.io
https://www.gravityscan.com
https://www.rbls.org
https://www.siteguarding.com/en/send-access-details?act=free-website-analyze
https://www.scamadviser.com/check-website/
https://www.talosintelligence.com/reputation_center
http://whois.domaintools.com/
https://threatcrowd.org/


Pierre



Le 26 avril 2018 à 08:20, Vincent <l...@51514.fr> a écrit :

> Bonjour,
>
> Mis à part la réputation, tu peux aussi vérifier d'autres informations
> de préférence avant d'acheter comme les infos du propriétaire, les
> reverses DNS, les ASN utilisés pour router, scan, rechercher les IPs
> dans ces propres logs, etc...
>
> Cela peut te donner des infos sur comment été utilisé les IPs.
>
> Par exemple, nous avons eu le cas d'une chaîne de télévision, 20 ips
> maxi ont été utilisées sur un /23. La moitié des équipements réseaux, un
> nas, 2 visiblement des proxmox, je suppose que le reste était des VMs,
> la boite avait ses serveurs mails sur d'autres IPs et utilisé un
> prestataire style mailchimp pour ces newsletters.
>
> J'ai quand même vérifié la réputation des IPs mais les sites n'avait pas
> assez d'info dessus. C'était neutre partout.
>
> Le 25/04/2018 à 18:50, Michel Py a écrit :
> > Bonjour à tous,
> >
> > Suite au billet de David récemment,
> > Quand vous achetez un bloc d'IP, quels sont les outils que vous utilisez
> pour savoir si le bloc est propre ou s'il va falloir se décarcasser à le
> délister et le débogoniser ?
> >
> > David, ton nouveau /22 tu l'as acheté sur le marché du transfert ?
> >
> > Michel.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Flood sur equinix IX

[Pierre LANCASTRE]

Hello

Il n'y a pas de rate-limit sur le BUM sur Eq-IX, voir sur les IX en général
? Je pose la question "innocemment", je pensais que ç était "mandatory"
pour des setup L2 de ce type.

++

---
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11


Le mar. 24 avr. 2018 à 16:38, Jérôme Nicolle <jer...@ceriz.fr> a écrit :

> Plop,
>
> Le 24/04/2018 à 15:24, Cédric Bornecque a écrit :
> > L'adresse MAC  était celle d'un analyseur de protocole Wandel &
> Goltermann :
> > Ethernet II, Src: WandelAn_91:0f:6e (00:80:16:91:0f:6e), Dst:
> WandelAn_91:0f:1e (00:80:16:91:0f:1e)
>
> On a une idée du temps que cette saleté tient sur pile ?
>
> @+
>
> --
> Jérôme Nicolle
> 06 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Taille min des annonces IPv6 sur BGP

[Pierre Emeriaud]

Le 20 avril 2018 à 16:00, Hugues Voiturier  a écrit :
> Je parle bien des PA que ton LIR peut t’allouer, pas des PI !
>
> À ma connaissance, un PA peut parfaitement être annoncé par un autre AS, et 
> en toute indépendance vis a vis du LIR. Suis-je dans l’erreur ?

J'aurais tendance à dire oui : le A dans PA veut bien dire agrégé.
Après, en v4 le PA désagrégé / pas annoncé par le lir ça existe du
fait de la pénurie de PI, en v6 a n'a pas trop de raisons d'exister
amha.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Taille min des annonces IPv6 sur BGP

[Pierre Emeriaud]

Le 20 avril 2018 à 15:05, Hugues Voiturier  a écrit :
> Je vois déjà un souci avec la stricte :
>
> Si ton LIR t’alloue un /48 (par exemple), ce qui est quand le même le 
> principe d’un LIR à la base, tu te retrouveras filtré avec une règle de ce 
> type :
>
>> ipv6 prefix-list ipv6-ebgp-strict permit 2a00::/12 ge 19 le 32
>
> Du coup, c’est pas idéal, non ?

En ce qui me concerne mon /48 PI n'est pas dans cette plage, mais dans
ipv6 prefix-list ipv6-ebgp-strict permit 2001:0678::/29 le 48

donc pas de soucis. Et je pense donc que 2a00::/12 est pour du PA, pas
du PI, et donc il doit y avoir un agrégat annoncé qui contient ton
/48, et tu te démerdes pour router jusqu'à ton LIR qui annonce cet
agrégat.

(en théorie...)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outil ITSM open source...

[DUBREUCQ PIERRE-YVES]

Netbox est plutôt prometteur et bien fait. Il est assez complet, mais ne 
gère pas tout ce que tu souhaites apparemment, comme les licences par 
exemple


Ralph 3 est plus proche de tout ce que tu veux gérer apparemment à mon avis.

Pierre-Yves


Le 17/04/2018 à 17:47, Jérôme Quintard a écrit :

Merci à tous. Je regarde ça.


Le 17 avr. 2018 à 12:05, Phil Regnauld <regna...@x0.dk> a écrit :

Liste de CMDB/gestion d'inventaire que je maintiens:

https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fgist.github.com%2Fregnauld%2F63866f968d6cf55f29845a6d896b5b65=02%7C01%7C%7Cd5a8acafc0ff40fceba208d5a44ab19e%7C84df9e7fe9f640afb435%7C1%7C0%7C636595563062272707=wVHubD6D5ix9oVKRh6m5FedCc44q8xUga6pgknI3c7U%3D=0


Jean-Yves LENHOF (jean-yves) writes:

Hello,

opendcim est peut-être une autre piste...
Perso, le plus sérieux pour moi serait iTop, mais effectivement c'est à toi
de l'alimenter

Cdlt,

JYL


---
Liste de diffusion du FRnOG
https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7Cd5a8acafc0ff40fceba208d5a44ab19e%7C84df9e7fe9f640afb435%7C1%7C0%7C636595563062272707=PcA0kPRE6errvmm4Pdm63Ci%2Bo%2FSgVZ%2Fq%2FZF4fzJbmiU%3D=0


---
Liste de diffusion du FRnOG
https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7Cd5a8acafc0ff40fceba208d5a44ab19e%7C84df9e7fe9f640afb435%7C1%7C0%7C636595563062272707=PcA0kPRE6errvmm4Pdm63Ci%2Bo%2FSgVZ%2Fq%2FZF4fzJbmiU%3D=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] explication prix "délirant"

[Pierre Ghaleb]

Bonjour Messieurs,

Je vous informe que KOSC Telecom a lancé depuis le 9 Avril son offre Fibre 
Professionnelle, équivalente à l'offre FTTH Pro d'Orange en wholesale, et en 
exclusivité. 
https://www.channelnews.fr/kosc-telecom-livrera-ses-premieres-liens-de-fibre-mutualisee-en-gros-le-9-avril-80245

Je reste à votre disposition pour plus de renseignements.

Cordialement,

Pierre GHALEB

-Message d'origine-
De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Xavier ROCA
Envoyé : jeudi 12 avril 2018 13:37
À : 'frnog' <frnog@frnog.org>
Objet : RE: [FRnOG] [BIZ] explication prix "délirant"

Je suis entièrement d'accord avec vous Seb et Xavier,

Le client ne veut entendre très souvent que le prix et le débit.
Pour une majorité et en plus quelque part, selon leur besoins, ils n'ont pas 
complétement tord. 
Donc monté une offre FTTH PRO sur produit GP me semble être une solution même 
si c'est du bricolé.
D'ailleurs pas sûr que cela soit moins fiable vu le taux exorbitant de panne 
des BOX de ces deux-là.
Le client a le choix et choisi lui-même sont risque.
On peut toujours ajouté une SDSL (pour l'instant) pour le trafic essentiel ou 
vitale.

De toute façon la vente en gros des FTTH n'avance pas, il va bien falloir leurs 
proposés une alternative.
Car on a des client qui ne souhaite plus du tout s'occuper ou passer une 
commande en produit GP d'Orange ou SFR.
Ils nous demandent de passer en leur nom la commande, on gère aussi leur SAV.
Ce n'est ni plus ni moins de l'infogérance de Telecom comme on le faisait il y 
a 20 ans (avant et avec le DVI Orange).
On a donc déjà de la valeur ajouté déjà on leur répond au tél) reste plus qu'à 
y intégré le lien et un UTM pour compléter l'offre.
Pour sûr, on aura de la marge et on sera à moins de 510€/mois que leur FTTE a 
la GTR4X (X=Jours ; Semaines ; Mois :).

Pour ceux qui ont tentés et réussis le remplacement de la BOS sur du FTTH 
Orange, SFR, Free, possible d'avoir vos retours ?

Xavier

-Message d'origine-
De : Xavier Beaudouin <k...@oav.net>
Envoyé : jeudi 12 avril 2018 11:11
À : frnog <frnog@frnog.org>
Objet : Re: [FRnOG] [BIZ] explication prix "délirant"

Hello Sebastien,

> Tu sais qu'il y a aussi toute une palanquée "d'opérateurs" qui 
> revendent de l'offre FTTH Résidentiel en mode Je vire la "Boite de 
> Vie" et le convertisseur de média, je met mon routeur et zou! T'as une 
> offre Opérateur sur OBS ou Sosh ni vue ni connue.
> 
> En la matière, il y a longtemps que les offres à peau de balle sont 
> montées avec divers niveaux d'intelligence en mode bricolages maison 
> en attendant une réelle solution. Parfois je me dis que c'est eux qui 
> ont raison finalement.
> 
> Je te fais une démo quand tu veux.

+1.

Vu que la plupart des client ne comprennent pas la différence entre une offre 
"Fibre" grand public et "fibre" operateur, ils ne voient juste que le prix.

A la limite vu que ça tombe rarement en panne, les "opérateurs" en question se 
faisant une très bonne marge, peuvent absorber les demandes de remboursement si 
le "service" fait plonk pendant des jours.

Après tant que ça marche, pas de pb mais quand ça pète... c'est pile ou 
face.

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] explication prix "délirant"

[Jean-Pierre Roussanidès]

Sinon ils peuvent mutualiser une fibre 200 Mbps CELAN sur deux clients à 
100 Mbps en installant un mini POP.


C'est des choses qui se font.


Le 11/04/2018 à 15:50, Nicolas KARP a écrit :

​Hello,


Impossible, le tarif CELAN est régulé à 585€/mois en O1.

Même un C2E est à plus de 510€.



Après il y a aussi les remises sur les volumes...

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -
# - -   Nicolas KARP
# - -   Network and Security Engineer
# - -Email : li...@karp.fr 
# - -Linkedin :  http://www.linkedin.com/in/nicolaskarp
# - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - -


​

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La prononciation du routage

[Pierre DOLIDON]

Ou « No jump ! » « Now jump ! » 

> Le 21 mars 2018 à 10:56, Motaboy  a écrit :
> 
> Et le problème gateway / "get away", on en parle?
> 
> Matthieu
> 
> Le 20 mars 2018 à 16:50, Michel Py  a
> écrit :
> 
 Stephane Bortzmeyer
 Ah, c'est un problème que j'ai toujours en anglais :
 https://mastodon.social/@inmysocks/99715911016909833
>> 
>>> Michael Bazy
>>> D'autant que selon le pays (anglophone) où tu te trouves, c'est
>> différent!
>> 
>> Avec l'accent de Californie : "raoute". Un peu comme "claoude".
>> 
>> Michel.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La prononciation du routage

[Pierre Colombier]

J'ai eu une prof de BDD qui a perdu tout un amphi pendant 20 minutes 
avec des cas où il fallait "faire appel au rheudologue".


on avait vraiment l'impression qu'elle voulait téléphoner à un médecin 
spécialiste mais il s'agissait juste du fichier redo.log





On 21/03/2018 10:56, Motaboy wrote:

Et le problème gateway / "get away", on en parle?

Matthieu

Le 20 mars 2018 à 16:50, Michel Py  a
écrit :


Stephane Bortzmeyer
Ah, c'est un problème que j'ai toujours en anglais :
https://mastodon.social/@inmysocks/99715911016909833

Michael Bazy
D'autant que selon le pays (anglophone) où tu te trouves, c'est

différent!

Avec l'accent de Californie : "raoute". Un peu comme "claoude".

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Pierre AZEMA]

Bonjour,

Idem pour ma part.

On fait le ping pong entre les defered et les bounced vers les domaines
MSFT sur nos X IPs publiques.

>DKIM,SPF et DMARC sont valides et passent les vérifications
>> idem
> Je suis inscrit sur à leurs  programme JMRP et SNDS ET vérifie bien tous
les rapports de spam qui me sont envoyés ( qui sont bien souvent des
communication légitimes).
>> idem

Solutions à l'étude :
- Rajouter plus d'IPs publiques "clean" pour faire une rotation entre les
"clean" et les "non clean" chez MSFT.
- Returnpath pour valider nos IPs publiques.
- Routeur de mails tierce pour se décharger de cette partie là.

Si vous avez d'autres idées, on est preneur !

Pierre.

Le 16 mars 2018 à 15:31, Guy Larrieu <guy.larr...@calaad.net> a écrit :

> Bonjour Pierre,
>
> Même chose ici. On arrive à trouver des solutions avec tous les
> fournisseurs de messagerie, sauf avec Microsoft. En gros, il est
> extrêmement difficile d'avoir un contact technique, mais même si on arrive,
> on tombe sur un mur (d'incompréhension ou d'absence de capacité et/ou
> volonté de changer leurs propres méthodes).
>
> Hélas, la seule stratégie qu'on ait trouvée est de faire arriver les
> messages depuis une IP non listée, pas une IP online.net quoi...
>
> Bon courage !
>
> Guy.
>
>
>
> Le 16/03/2018 14:27, Pierre Colombier a écrit :
>
>> Je profite que c'est trolldi pour poster un petit mail rageux mais qui
>> est aussi un appel au secours.
>>
>>
>> MS m'envoie des mails dans ce genre
>>
>> Nous avons terminé de vérifier la ou les adresses IP que vous nous avez
>>> envoyées. Le tableau suivant contient les résultats de notre investigation.
>>>
>>> Ne peut pas être débloqué
>>> XXX.XXX.XXX.XXX
>>> Notre investigation a déterminé que les adresses IP ci-dessus ne peuvent
>>> pas être débloquées.
>>>
>>> Merci de vous assurer que vos emails respectent les stratégies,
>>> pratiques et directives d’Outlook.com <http://outlook.com/> disponibles
>>> ici : http://mail.live.com/mail/policies.aspx.
>>>
>>
>> Alors c'est bien gentil mais il se trouve que
>> J’ai lu la charte ,
>> Les enregistrement DKIM,SPF et DMARC sont valides et passent les
>> vérifications.
>> Je suis inscrit sur à leurs  programme JMRP et SNDS ET vérifie bien
>> tous les rapports de spam qui me sont envoyés ( qui sont bien souvent
>> des communication légitimes).
>>
>> Le contenu qui transite à partir de l'IP en question ne provient que
>> de comptes professionnels identifiés et dont la communication est
>> vérifié. Il a pu arriver que des mot de passe d'utilisateurs soient
>> usurpés mais ce sont des choses qui sont corrigées très rapidement.
>>
>> Si je post ici, c'est parce que je passe mon temps a me faire délister
>> de leurs anti-spam alors même qu’il n’y a rien de suspect et que ca
>> commence à m’agacer.
>> Ce sont LES SEULS qui posent autant de problèmes, et suite à leur
>> politique de migration des domaines vers 365 ou exchange online, ils
>> sont malheureusement incontournables...
>>
>> Mais en fait, le pire, c'est qu'ils "acceptent" les mails et les
>> jettent ensuite silencieusement, ce qui fait que l'expéditeur ne sait
>> pas que son message n'a pas été délivré.
>> Mince! on est pas sur de la boite perso gratuite là !
>> La moindre des choses pour un service qui se prétends "professionnel"
>> serait de respecter les RFC et de ne pas rejeter silencieusement des
>> E-mails !
>> L'air de rien, le fait que les expéditeur ne soient pas informés que
>> leurs messages n’ont pas été délivrés peut provoquer de gros dégât
>> dans le monde professionnel.
>>
>> Et c'est malheureusement sur le FAI que les clients gueulent. Jamais
>> ils ne peuvent admettre que ça soit la faute de MS. Au final, ce sont
>> LEURS problèmes qui consomment MON temps.
>> Je fait comment ? j'envoie la facture à MS ? Je dis à mon client de se
>> démerder avec eux ? Bonne blague !
>>
>> Je ne pense pas être le seul dans cette situation.
>> Quelqu'un a-t-il une stratégie à proposer ?
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Pierre Colombier]

Je profite que c'est trolldi pour poster un petit mail rageux mais qui 
est aussi un appel au secours.



MS m'envoie des mails dans ce genre

>Nous avons terminé de vérifier la ou les adresses IP que vous nous 
avez envoyées. Le tableau suivant contient les résultats de notre 
investigation.

>
>Ne peut pas être débloqué
>XXX.XXX.XXX.XXX
>Notre investigation a déterminé que les adresses IP ci-dessus ne 
peuvent pas être débloquées.

>
>Merci de vous assurer que vos emails respectent les stratégies, 
pratiques et directives d’Outlook.com  disponibles 
ici : http://mail.live.com/mail/policies.aspx.


Alors c'est bien gentil mais il se trouve que
J’ai lu la charte ,
Les enregistrement DKIM,SPF et DMARC sont valides et passent les 
vérifications.
Je suis inscrit sur à leurs  programme JMRP et SNDS ET vérifie bien tous 
les rapports de spam qui me sont envoyés ( qui sont bien souvent des 
communication légitimes).


Le contenu qui transite à partir de l'IP en question ne provient que de 
comptes professionnels identifiés et dont la communication est vérifié. 
Il a pu arriver que des mot de passe d'utilisateurs soient usurpés mais 
ce sont des choses qui sont corrigées très rapidement.


Si je post ici, c'est parce que je passe mon temps a me faire délister 
de leurs anti-spam alors même qu’il n’y a rien de suspect et que ca 
commence à m’agacer.
Ce sont LES SEULS qui posent autant de problèmes, et suite à leur 
politique de migration des domaines vers 365 ou exchange online, ils 
sont malheureusement incontournables...


Mais en fait, le pire, c'est qu'ils "acceptent" les mails et les jettent 
ensuite silencieusement, ce qui fait que l'expéditeur ne sait pas que 
son message n'a pas été délivré.

Mince! on est pas sur de la boite perso gratuite là !
La moindre des choses pour un service qui se prétends "professionnel" 
serait de respecter les RFC et de ne pas rejeter silencieusement des 
E-mails !
L'air de rien, le fait que les expéditeur ne soient pas informés que 
leurs messages n’ont pas été délivrés peut provoquer de gros dégât dans 
le monde professionnel.


Et c'est malheureusement sur le FAI que les clients gueulent. Jamais ils 
ne peuvent admettre que ça soit la faute de MS. Au final, ce sont LEURS 
problèmes qui consomment MON temps.
Je fait comment ? j'envoie la facture à MS ? Je dis à mon client de se 
démerder avec eux ? Bonne blague !


Je ne pense pas être le seul dans cette situation.
Quelqu'un a-t-il une stratégie à proposer ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [tech] Avis office 365 premium business

[Pierre Emeriaud]

Le 7 mars 2018 à 13:27,   a écrit :
>
> Nous nous penchons sur la question du déploiement d'o365, onedrive, skype
> et sharepoint excahnge dans un second temps temps de migrer nos app.
> maison sous Lotus 8.5.3
> Avez vous des points d'attention à me faire par style bande passante

Le fait que sur internet il n'y a ni QoS, ni SLA de jitter, loss, rtd.

Et qu'une panne de réseau peut durer plusieurs jours si mal conçu.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTBH AS3215

[Pierre Emeriaud]

Le 6 mars 2018 à 17:43, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit :
>
>>> Jugurta Yennek a écrit :
>>> Je pense,, qu'il faudrait déjà définir le sens du terme " Opérateur de 
>>> transit "
>
>> Hugues VOITURIER a écrit :
>> Je dirais : "Un ASN qui annonce les routes d’un autre ASN" (modulo les 
>> siblings, genre Free/Free Mobile et OVH/OVH Telecom)
>
> Relativement d'accord, j'ajouterais "ou un ASN qui annonce les préfixes PI 
> d'une autre org" (sous-entendu, avec son propre ASN), ce qui va demander plus 
> qu'une expression régulière à compter.
>
> Le comptage d'Alarig inclut ce que tu décris, mais pas le cas des clients qui 
> ont leur préfixe et pas leur ASN, ou qui ne veulent pas se compliquer la vie 
> avec un full-mesh pour annoncer un /24 quelque part ailleurs.

Pour parler de ma crèmerie :

AS3215 (au niveau bgp) a plusieurs types de clients :
- les eyeballs Orange France, grand public & pro (merci captain obvious).
- les clients d'Orange Wholesale, opérateurs, sur les offres IPCI
ex-c3215(e) ex-gigatransit.
- les clients d'OBS, entreprises, sur des offres type Business
Internet (Classic, Voix, Etendu, Ambition et j'en oublie surement).

Les clients GP sont sur du PA Orange, 1 IP / client. dynamique en
ppp gp, stable en dhcp gp, et fixe en ppp pro.

Les clients OWF ont a ma connaissance tous leur AS et utilisent leurs
préfixes (PA client ou PI).

Les clients OBS, y'a un peu de tout. Du PA Orange, du PA client
(83.137.245.0/24 par ex), du PI client (91.207.176.0/24 par ex), en
statique ou bgp privé. Il y a également du PA client, Orange ou PI en
bgp publique/global, mais dans ce cas l'origin est l'as du client et
non 3215.

Après, quels sont les cas qui définissent la notion de transitaire ?
Le PA Orange uniquement s'il est en bgp ? annoncé ailleurs ? le PI
client routé en statique ? C'est compliqué à déterminer.

Pour en revenir à la question initiale, à savoir le RTBH sur 3215,
c'est compliqué aussi. Pour les clients OWF, pas de rtbh, mais du
scrubbing Arbor est possible pour l'offre IPCI4. Je ne connais pas les
procédures pour l'activation (manuel via support ou déclenché par le
client). Pour les clients OBS, le rtbh est possible sous conditions,
et il y a du scrubbing Arbor, en mitigation automatique ou a la
demande placée par les équipes CyberSOC, sur sollicitation ou alerte.
Pour l'instant pas sur annonces flowspec du client.


--
pierre


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience BGP sur vm

[Pierre Emeriaud]

Le 2 mars 2018 à 08:43, Guillaume LAPOUGE  a écrit :

> Nous avons actuellement des routeurs ASR 1002 en cluster, et je voudrais 
> avoir des retours d'expérience sur la mise en place de vm en HA pour gérer 
> des annonces BGP.

Don't.

BGP est un protocole qui gère déjà suffisamment bien la redondance.
Pas besoin de rajouter de la complexité avec des vm qui peuvent
basculer, ou pire, un split brain. Au lieu d'avoir une vm active qui
peut se déplacer d'un hv vers un autre, utilise deux vm actives
'master'.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Switch Nortel/Avaya

[Pierre Colombier]

Si il y a des gens intéressés sur Clermont Ferrand, je dispose de 3 
switch Nortel Baystack 5510-48T + les cables de stack que je peux céder 
pour pas cher.


Me contacter en privé.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Des conseils sur le freelance (étudiant)

[Pierre DOLIDON]

Salut

tu as aussi https://www.malt.fr/ 

bonne plateforme, avec un esprit différend de codeur (codeur = tu cherche les 
missions, malt = tu propose tes services)



> Le 20 févr. 2018 à 22:08, Fabrice DELOR  a écrit :
> 
> Tu peux commencer sur codeur .com je crois qu il y a des missions courtes d 
> aminsys à la journée sur des pblematique bien cibles. Ce sera mal payé car en 
> concurrence avec les pays offshore mais tu pourras te faire qqs références.
> 
> Fabrice
> 
>> Le 20 févr. 2018 à 22:02, Sabri MJAHED  a écrit :
>> 
>> Re-Bonjour,
>> 
>> Oui c'est ce qui me fait un peu peur, je pensais a proposer des services
>> assez simple (hardening de systemes, Haute disponibilité HAProxy, Varnish
>> cache etc.) a destination des association startups/petite entreprises pour
>> un maintient de leurs plateforme, avec un prix plus concurrentielle comparé
>> aux marché actuel du a mon age/expérience. Pour cela je pense aller a des
>> meeting tech faire un peut de networking.
>> 
>> Bien sûre je ne me lance pas tète baisser je n'y suis pas aller a l'aveugle
>> sans aucun client au préalable (mais pas assez pour occuper mes temps
>> creux).
>> 
>> Cordialement
>> 
>>> Le 20 février 2018 à 21:51, Mathieu KERN  a écrit :
>>> 
>>> 
>>> Ayant ce diplome, je connais bien le contenu. Malheureusement en admin/sys
>>> freelance, je ne pense pas que tu va trouver beaucoup si tu n'a pas deja un
>>> diplome. Comme je disais etre dev( et aussi suivant quel spécialité en dev)
>>> et admin sys c'est différent. Pas le même rythme de travail. Par exemple un
>>> admin sys va souvent être pris en freelance sur plusieurs jours et plus
>>> souvent semaines sur un sujet précis.
>>> 
>>> Et le client/SSII va chercher un expert expérimenté sur un
>>> systeme/thematique. Pas un techncicien pas encore formé. Après si tu es bon
>>> techniquement il y a toujours moyen de convaincre mais présenter une
>>> application pour prouver ses capacités en développement est plus simple que
>>> de prouver ses compétences en admin sys. Tu va être en concurence avec des
>>> gens qui ont des licences/master ( et cela ne garantis pas leurs
>>> compétences) ce qui est une garantis pour les clients.
>>> 
>>> Mon conseil serait de voir dans ta ville les associations/petite
>>> entreprises qui ont des besoins en réseau. Réinstaller un parc, configurer
>>> le réseau, ...
>>> 
>>> En tout cas je ne peut que souhaiter bon courage.
>>> 
>>> Cdlt
>>> 
>>> Le 20/02/2018 à 21:37, Sabri MJAHED a écrit :
>>> 
>>> Bonjour Mathieu;
>>> 
>>> Excusez moi, Ce serait pour de l'administration systèmes et réseaux. Je
>>> suis actuellement en BTS SIO (option système et réseaux).
>>> 
>>> 
>>> Cordialement.
>>> 
 Le 20 février 2018 à 17:01, mathieu kern  a écrit :
 
 Bonjour Sabri,
 
 
 Ce serait bien de préciser ta spécialité et les missions que tu compte
 faire. Un technicien réseau ne va pas organiser son emploi du temps de la
 même manière qu'un développeur.
 
 Bon déja si t'est dev le minimum c'est un dépôt de code publique ( style
 github) je pense.
 
 
 Cdlt
 
 
> Le 20/02/2018 à 16:56, Sabri MJAHED a écrit :
> 
> Bonjour le mailing liste,
> 
> Étant étudiant et ayant déjà effectué quelques missions en dehors du
> stage,
> je souhaite me lancer et devenir freelance pour découvrir le marché du
> travail et me heurter aux problèmes de la vie professionnelle.
> 
> Je voudrais avoir vos conseils /pro tips/ tricks sur ce domaine et
> comment
> vous gérer:
> -Votre temps, pour mon par étant étudiant en BTS SIO j'ai beaucoup de
> temps les
> soirées; les weekends, et les vacances.
> -Pour les devis et facture (Je suis auto-entrepreneur et je viens de
> faire
> ma demande pour l'ACCRE).
> -Pour démarcher des clients (pour ma part je pensais aux associations et
> aux startups).
> -Pour prouver vos compétences (pour ma part je ne souhaite pas cacher mon
> status d'étudiant pour ne cacher aucun vice).
> -Et tout autres problèmes, votre avis et vos conseils seront très
> apprécie
> du newbie
> 
> Merci,
> Sabri MJAHED (www.sabrimjahed.com)
> https://www.malt.fr/profile/sabrimjahed /
> 
> https://www.linkedin.com/in/sabrimjed/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> 
>>> 
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem 4G/LTE multi sim

[Pierre Emeriaud]

> Tu peux utiliser un EHWIC-4G-LTE-GB compatible Cisco 1800.

ehwic + ISR G1 ? j'aimerais bien voir ça...

sur un g1 tu seras limité a la HWIC-3G-HSPA.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem 4G/LTE multi sim

[Pierre Emeriaud]

Le 16 février 2018 à 10:59, Fabien H  a écrit :
> Bonjour,
>
> nous sommes à la recherche d'un modem 3G/4G de type professionnel, avec
> port Ethernet, si possible multi-sim. Bien entendu, il faut qu'il soit
> stable au niveau connexion 3G/4G.
>
> L'idée est de brancher ce modem à notre routeur client de type CISCO 18XX.

Nx EHWIC-4G-LTE ? ça passe pas dans un isr g1, mais c'est pro,
multisim et stable.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Contact Google.

[jean pierre]

Bonjour,

Je cherche un contact chez Google pour des problématiques de captcha sur le
moteur de recherche.

Merci d'avance,
ED

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] PMZ endommagés - Suite Article Pierre Col

[Pierre Col]

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TCP vs. UDP : les chiffres

[Pierre DOLIDON]

Beaucoup d’OpenVPN aussi ?

> Le 9 févr. 2018 à 12:07, David Ponzone  a écrit :
> 
> UDP c'est beaucoup de DNS non ?
> 
> 
> Le 9 févr. 2018 à 12:03, Michel Hostettler a écrit :
> 
>> Un message TCP serait donc 25 fois plus long qu'un message UDP ?
>> 
>> Bonne neige,
>> Michel
>> 
>> - Mail original -
>> De: "Duchet Rémy" 
>> À: "Stephane Bortzmeyer" 
>> Cc: "frnog-tech" 
>> Envoyé: Vendredi 9 Février 2018 11:52:13
>> Objet: RE: [FRnOG] [TECH] TCP vs. UDP : les chiffres
>> 
>> Pour nous, uniquement le trafic (nombre de paquets)  FROM/TO Internet :
>> 
>> TCP 70%
>> UDP 27%
>> 
>> Mais si on regarde coté bytes, ça donne
>> 
>> TCP 68%
>> ESP 24%
>> GRE 6%
>> UDP 0.83%
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
>> Stephane Bortzmeyer
>> Envoyé : jeudi, 8 février 2018 11:57
>> À : frnog-t...@frnog.org
>> Objet : [FRnOG] [TECH] TCP vs. UDP : les chiffres
>> 
>> Est-ce que quelqu'un a des chiffres *récents* sur la part de trafic TCP vs. 
>> UDP, à divers endroits du réseau ? Je ne trouve que des vieux chiffres comme 
>>  qui ne 
>> tiennent pas compte, par exemple, de WebRTC.
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TCP vs. UDP : les chiffres

[Pierre LANCASTRE]

Il y a pas un FAI qui veut partager ses stats DPI ? Histoire de voir quels
protocoles sont les plus trendy :)



Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11


Le 9 février 2018 à 11:20, Dominique Rousseau <d.rouss...@nnx.com> a écrit :

> Le Thu, Feb 08, 2018 at 11:56:34AM +0100, Stephane Bortzmeyer [
> bortzme...@nic.fr] a écrit:
> > Est-ce que quelqu'un a des chiffres *récents* sur la part de trafic
> > TCP vs. UDP, à divers endroits du réseau ?
>
> Ici (trafic "acces" et "hebergeur", environ 4:1 in/out, total < 1Gbps)),
> sur les dernieres heures, j'ai :
>
> 86,5% TCP
> 10,7% UDP
> 2,7% autre
>
> Les 0,1% restant contiennent de l'icmp et de l'erreur d'arrondi :)
>
>
> --
> Dominique Rousseau
> Neuronnexion, Prestataire Internet & Intranet
> 21 rue Frédéric Petit - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ]

[Jean-Pierre Roussanidès]

Bonjour,


J'ai des ME3600X, mais bêtement je n'ai pas acheté directement les 
licences 10G.


Maintenant ils sont en end of sale.

Y a t il un moyen d'avoir ces licences 10G ?


Merci de votre aide.

JP Roussanidès


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CELAN Fibre

[Pierre Emeriaud]

Le 31 janvier 2018 à 21:19, David Ponzone <david.ponz...@gmail.com> a écrit :
>
> Pierre,
>
> Excuse-moi mais comment tu vois l’état du lien sans EAS depuis la porte de 
> collecte ?
> Il faut utiliser les fonctions OAM entre le LNS et le CPE ? Ce que tu 
> pourrais faire même si l’EAS est présent non ?

Je voulais bien sûr parler depuis le coté feuille, pas tronc. Sinon
oui, eas ou pas, des oam c'est bien pratique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Pierre LANCASTRE]

Hello

Ou si tu prends du Junip, pour ce type de setup, tu peux utiliser la
fonction de community bandwidth. Ça marche plutôt bien quand on a deux (ou
plus)  transitaires avec des commit différents.

https://www.juniper.net/documentation/en_US/junos/topics/example/bgp-multipath-unequal.html

IL y a une feature équivalente chez Cisco ? Ça fait longtemps que j ai pas
regardé

++



Le 31 janv. 2018 11:06 PM, "Raphael Mazelier"  a écrit :


Je partirais quand même avec deux transitaires quitte à être dans une
configuration actif/backup (avec annonce de la default des deux coté et
pref locale).


--
Raphael Mazelier





---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CELAN Fibre

[Pierre Emeriaud]

Sans EAS l'avantage c'est que tu peux voir l'état du lien directement.
Si y'a une coupure fibre entre le nra et ton équipement tu le vois
tout de suite.

L'inconvénient, c'est que ça peut être plus long ou "conflictuel" pour
orange de troubleshooter quand c'est cassé.

Au moins avec un EAS s'il n'est pas joignable ou que le port client
est down, c'est facile de savoir qui est responsable.

Après, ça fait un équipement actif de plus, et potentiellement une
source de panne supplémentaire...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Pierre Emeriaud]

Le 29 janvier 2018 à 18:30, Vincent JARDIN  a écrit :
> Je n'ai aucun avis sur ce qui est autorisé ou pas. Mais technologiquement,
> le CGNAT[0] est à conseiller pour ce type de solutions car ça permet
> d'historiser les attributions des adresses IP privées + ports de
> translations sans impacter les performances du NAT.

L'effet kiss-cool du CGN (voire même du nat, mais si c'est pas une ip
à toi c'est peut-être moins justifiable) c'est que si la requiz /
demande d'identification / whatever ne continent pas un timestamp
précis ainsi que le numéro de port source, ben poubelle direct ou
presque. "ça correspond à N utilisateurs, vous voulez la liste ?"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DKIM Office365

[Pierre DOLIDON]

> Le 26 janv. 2018 à 08:10, Wallace  a écrit :
> 
> Notre discours est simple, quand un client arrive, on lui explique cette
> problématique et on l'encourage à mettre à plat son flux de mail car
> bien souvent c'est juste pour avoir une copie archivage ailleurs. Hors
> pour cela y a d'autres moyens comme dupliquer en imap.
> 
> Quand ils le font quand même on prévient qu'en cas de soucis on enlève
> immédiatement les redirections et on lui interdira d'en remettre, on
> tient à la réputation de nos IP. On héberge des mails pour des pros qui
> veulent que ça marche tout le temps et qui souvent ont subis des
> problèmes d'IP blacklistées y compris chez des grands hosteurs de mails.
> Donc pas de pitié pour maintenir ce service comme il faut.

Violent, mais efficace.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange ADSL (pppoe) et ipv6

[Pierre Emeriaud]

> Du coup, comme on a tendance à virer les Livebox pour mettre nos routeurs
> (souvent du krotik), je me demande si quelqu'un a déjà réussi à se faire 
> servir
> un préfixe sur une session pppoe sans la box.

En pppoe ça risque pas.

> J'ai tenté un DHCPv6 mais je n'ai rien reçu pour le moment (que ce soit en
> préfixe ou juste une adresse).

il faut quelques paramètres supplémentaires dans le request. Et ça ne
fonctionne que si tu es en collecte ethernet et sans l'option ip fixe,
pour l'instant toujours en ppp.

> Si quelqu'un a déjà réussi (hors fibre parce la mécanique semble différente),
> pourrait-il partager les 2/3 paramètres qu'il a collé dans sa babasse ? Même
> hors krotik, je me démerde pour faire la conversion.

https://lafibre.info/remplacer-livebox/ y'a tout ce qu'il faut.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fournisseurs VOIP pour un site avec grande latence

[Pierre Emeriaud]

Le 4 janvier 2018 à 09:06,   a écrit :
> Bonjour la liste et meilleurs voeux a tous pour 2018,
>
> Pourriez vous me conseiller des fournisseurs de TOIP capables de fournir un 
> service sur des sites avec un grande latence (1000-1500ms)
> Je cherche a installer des téléphones IP sur un bateau relie a notre 
> infrastructure par satellite (VSat)
> D'habitude on passe par le FAI pour obtenir des lignes mais dans ce cas 
> précis ce n'est pas possible.
>
> Auriez vous des contacts d'entreprises capable de fournir un service malgré 
> des conditions un peu complexes?

C'est étonnant du vsat avec autant de latence, j'avais plus le
souvenir  de 6-800ms. En bgan/inmarsat je dis pas, mais vsat... bref
ok.

Sinon, nous (OBS) savons faire ça, que ça soit pour des stations fixes
ou navires. Par contre, c'était pas sur du lien vsat internet mais
privé & géré par nous, je sais pas si ça peut poser problème.

Aucune idée des prix ou d'un contact commercial si ça t'intéresse, je
suis pas là pour vendre, juste au courant des solutions techniques.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Achat d'IP via Escrow

[DUBREUCQ PIERRE-YVES]

Bonjour,

Non je n'ai pas essayé de gré à gré, ça ne me rassure pas trop dans le 
sens où les prestataires veulent être payé avant le transfert des ips


Ça se comprends tout à fait, mais pour un /20, ça commence à chiffrer 
donc je trouve ça délicat.


Bonne journée

Pierre-Yves


Le 22/12/2017 à 11:13, Clement Cavadore a écrit :

On mar., 2017-12-19 at 11:20 +0100, DUBREUCQ PIERRE-YVES wrote:

La plupart des brokers que je contacte passent pas Escrow, est-ce
que l'un d'entre-vous a déjà utilisé ce service ?

Etrange, lorsque j'ai contacté des brokers (pour un /19), aucun n'a été
capable de satisfaire au besoin. Je suis donc passé par le "listing
RIPE", et ai contacté trois ou quatre LIRs capables de vendre des
blocs, et ca s'est fait -sans problèmes- de gré à gré, via la procédure
de transfer agreement RIPE + contrat numéraire en paralllelle...

Tu as essayé comme ca ?

Clément


--

    

*Pierre-Yves* *Dubreucq*
*Directeur Odiso*

*Fixe :* 03 59 82 20 12
*Port :* 06 50 30 26 04

125 Avenue de la République
59110 La Madeleine

<https://twitter.com/OdisoHosting> <https://twitter.com/mindbaz> 
<https://www.linkedin.com/company/odiso> 
<http://www.viadeo.com/fr/company/odiso> 
<https://www.facebook.com/monsiteestlent>


Odiso est une marque du groupe M6 Web 
<http://www.groupem6.fr/activites/mapping-des-activites/>


MonSiteEstLent.com <https://www.monsiteestlent.com/> - Blog dédié à la 
webperformance et la gestion de pics de trafic



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Achat d'IP via Escrow

[DUBREUCQ PIERRE-YVES]

Bonjour,

Merci beaucoup pour vos retours

Bonne journée

Pierre-Yves


Le 20/12/2017 à 02:37, Samuel Muller a écrit :

Hello,

Je viens d'utiliser escrow.com pour justement une histoire de transfert de
range ip4, aucun soucis, c'est clair, simple et plutôt sain d'avoir un tier
de confiance.
Le broker d'IP s'inscrit en tant que "broker", l'acheteur et le vendeur
restent anonymes avec leur propre compte.
Chaque étape est bien définie avec le suivi par email et sms, à chaque
partie de monter en gamme de confiance afin de transférer des sommes plus
importantes et/ou en nom de société.

En résumé, le service est top, si je dois utiliser à nouveau un tier de
confiance, sans hésitation par escrow.com. (on jurerait un commentaire
amazon mon mail ...).

Sam


2017-12-19 20:23 GMT+01:00 Michel Py <mic...@arneill-py.sacramento.ca.us>:


Radu-Adrian Feurdean a écrit :
Escrow ce n'est pas le nom commercial du service (a moins qu'il s'agit

de escrow.com) c'est

un type de service. Pour resumer loperateur de "escrow accounts" est

suppose etre un tiers

de confiance. Les entites qui operent des "escrow accounts" peuvent etre

(selon la legislation

locale) banques, notraires, ou autre chose. A verifier donc l'etite qui

opere le "escrow

account", qui n'est pas forcement la meme chez tous les brokers.

Oui.

Escrow est un terme dérivé de l'immobilier (ici). Tu achètes une maison,
une partie de la somme ainsi que le titre de propriété est autres sont
mises dans un compte bloqué spécial (l'escrow), et quand la vente est
finalisée l'acheteur paie l'escrow qui paie le vendeur et tout les
parasites intermédiaires comme les agents immobiliers et le fisc et l'agent
d'escrow lui-même qui se font leur beurre au passage (dans l'escrow il y a
1 an de taxe d'habitation).

Le processus assure qu'il n'y a pas d'arnaque : si par exemple le titre de
propriété est bidon et que l'agent d'escrow ne s'en aperçoit pas, il est
facile de se retourner contre eux pour être remboursé. Pareil si tu paies
avec un chèque en bois, c'est facile de faire annuler la vente et c'est
l'agent d'escrow qui s'en charge.

IMHO, çà marche pareil pour les ventes d'IP.

Si ton agent d'escrow est un escroc (bonjour le faux-amis), il te reste
que tes yeux pour pleurer.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--



*Pierre-Yves* *Dubreucq*
*Directeur Odiso*

*Fixe :* 03 59 82 20 12
*Port :* 06 50 30 26 04

125 Avenue de la République
59110 La Madeleine

<https://twitter.com/OdisoHosting> <https://twitter.com/mindbaz> 
<https://www.linkedin.com/company/odiso> 
<http://www.viadeo.com/fr/company/odiso> 
<https://www.facebook.com/monsiteestlent>


Odiso est une marque du groupe M6 Web 
<http://www.groupem6.fr/activites/mapping-des-activites/>


MonSiteEstLent.com <https://www.monsiteestlent.com/> - Blog dédié à la 
webperformance et la gestion de pics de trafic



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Achat d'IP via Escrow

[DUBREUCQ PIERRE-YVES]

Bonjour la liste,

Je suis en train de voir pour acheter un nouveau bloc d'IPv4 /20

Je n'ai pas répondu au précédent thread sur le sujet d'achat d'IP 
"[FRnOG] [MISC] Achat IP" car le sujet a un peu évolué au fil des échanges.


La plupart des brokers que je contacte passent pas Escrow, est-ce que 
l'un d'entre-vous a déjà utilisé ce service ?


Je vous remercie d'avance de votre retour.

Bonne journée

--

    

*Pierre-Yves* *Dubreucq*
*Directeur Odiso*

*Fixe :* 03 59 82 20 12
*Port :* 06 50 30 26 04

125 Avenue de la République
59110 La Madeleine

<https://twitter.com/OdisoHosting> <https://twitter.com/mindbaz> 
<https://www.linkedin.com/company/odiso> 
<http://www.viadeo.com/fr/company/odiso> 
<https://www.facebook.com/monsiteestlent>


Odiso est une marque du groupe M6 Web 
<http://www.groupem6.fr/activites/mapping-des-activites/>


MonSiteEstLent.com <https://www.monsiteestlent.com/> - Blog dédié à la 
webperformance et la gestion de pics de trafic



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contacts Orange

[Pierre DOLIDON]

Le même problème a été énoncé sur FRsAG :)

Bonne chance pour contacter la bonne personne chez Orange :)

Le 18/12/2017 à 14:31, Romain Meillon a écrit :

Bonjour à tous,

On rencontre depuis samedi des soucis d'envoi de mail vers Orange/Wanadoo, tous 
nos clients sont bloqués.
On connait les restrictions de flux vers leur plateforme et c'est déjà limité 
de chez nous.
Erreur :
lost connection with smtp-in.orange.fr[80.12.242.9] while receiving the initial 
server greeting

Est-ce que quelqu'un aurais des contacts compétents chez Orange s'il vous plaît 
?
Impossible d'avoir ne serait-ce qu'un mail...

Merci bcp !

[iilyo]

Romain Meillon
iilyo
33 Place Bellecour, 69002 Lyon
Tel: +33(0)4 811 300 20
Mail: rmeil...@iilyo.com
www.iilyo.com







Ce message contient des informations confidentielles couvertes par le secret 
professionnel. Il est établi à l'intention exclusive de ses destinataires. 
Toute divulgation, utilisation, diffusion ou reproduction (totale ou partielle) 
de ce message, ou des informations qu'il contient, doit être préalablement 
autorisée. Si vous n'êtes pas destinataire de ce message, merci de le détruire 
immédiatement.

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Achat IP

[Pierre LANCASTRE]

Hello

Petite question, il y a l équivalent d un site PaP pour les IP ? Histoire
de ne pas passer par un broker :-)

---
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

Le 15 déc. 2017 22:14, "Olivier Lange" <olang...@gmail.com> a écrit :

> On a fait le choix d'un second LIR de notre coté aussi. J'attends de
> recevoir la paperasse, mais ca semble plus rapide et intéressant que
> l'achat d'un bloc chez un broker.
>
> Le 15 décembre 2017 à 18:47, David Ponzone <david.ponz...@gmail.com> a
> écrit :
>
> > Xav,
> >
> >
> > ok merci, la nana de ACCELR/8 a finalement admis qu'elle est pas au point
> > sur les procédures RIPE :)
> > Le legacy semble compliqué car à priori ce sont des préfixes plus gros
> que
> > /20 sur ce marché.
> > Bon ben on va étudier tout ça.
> >
> > Comme l'a rappelé Radu, ouvrir un autre LIR ne coûte que 1500€ de setup
> et
> > 1500€/an, donc ça ne coûte plus cher que l'achat (14k€ pour un /22) qu'au
> > bout de 8-10 ans.
> > Avec les emmerdes (bloc venant d'un pays blacklisté partout) en moins.
> >
> >
> >
> > Le 15 déc. 2017 à 12:10, Xavier Beaudouin a écrit :
> >
> > > Hello David,
> > >
> > >> j'ai médité sur ce que tu dis et je me suis renseigné, et j'ai des
> avis
> > >> contradictoires.
> > >> Une charmante dame de chez ACCELR/8, pas neutre certes, me dit que
> même
> > un bloc
> > >> LEGACY n'est pas transférable pendant 24 mois dans la région RIPE.
> > >> J'imagine qu'elle sous-entend qu'à partir du moment où il est acquis
> > par un LIR
> > >> de la région RIPE, il n'est plus LEGACY et est soumis aux mêmes règles
> > qu'un
> > >> bloc d'origine RIPE.
> > >> Y a une subtilité que je n'ai pas saisi ou elle m'a joué du pipeau ?
> > >
> > > Il y en a une... pour avoir géré l'achat d'un bloc LEGACY dans une des
> > boite où j'ai bossé, la subtilité est de taille.
> > >
> > > Lorsque tu acquières ton bloc LEGACY et qu'il est "rataché" par le
> RIPE,
> > le RIPE te demande si tu veux le convertir en bloc RIPE.
> > >
> > > Dans ce cas tu as deux choix :
> > > - oui : donc tu es soumis aux règles du RIPE
> > > - non : donc tu reste legacy et OSEF les règles du RIPE, même si la
> > gestion des divers objets se font via la RIPE.
> > >
> > > C'est à toi de décider, mais effectivement de le garder LEGACY te
> permet
> > de faire ce que tu veux... :)
> > >
> > > /Xavier
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR à la ramasse, ne produit plus de SDSL ?

[Pierre Emeriaud]

Le 6 décembre 2017 à 12:05, Toussaint OTTAVI  a écrit :
>
> Pour moi, il faut cesser d'imaginer une GTR comme une garantie d'être réparé
> dans le délai (ce qu'imaginent 99% des clients). Et il ne faut pas espérer
> grand chose des quelques fifrelins en dédommagement. Car l'opérateur ne
> dédommagera jamais la perte d'exploitation liée à la panne. Pour moi, avoir
> une GTR sur un lien permet simplement de prioriser les opérations de SAV,
> par rapport à un lien sans GTR. Cela donne également le droit de râler très
> fort dès que le délai de GTR est dépassé (droit que l'on n'a même pas sur un
> lien sans GTR). Plus sérieusement, cela permet de faire une escalade, et
> d'obtenir des ressources SAV qui seront, dans tous les cas, meilleures que
> pour un lien sans GTR.

+1

La sécurisation, c'est tout aussi important que les GTR.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] VIAMICHELIN : Hack Google AdWords

[Jean-Pierre Ramoul]

Pour info :
https://voiprovider.wordpress.com/2017/11/19/une-fraude-particulierement-bien-realisee/

​

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] recherche logicielle d'édition de config

[Pierre Emeriaud]

Vim avec plugins de syntax highlighting & wrapping juniper & cisco.
Pour Nokia j'ai pas creusé la piste vim mais sublimetext faisait du
wrapping très correct oob, avec une coloration basique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Hosting Portugal

[Jean-Pierre Roussanidès]

Bonjour,


Je cherche à louer des serveurs physiques au Portugal.

Je trouve bien des sites de hosting, mais dès que je pose des questions 
sur le DC et que je demande à visiter, il n'y a plus personne.


Avez vous un retour d'expérience sur de la location de serveur ou 
d'espace sur un DC de préférence sur Lisbonne ?



Merci de votre aide.


Cordialement

JP Roussanidès


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] salle IT préfabriquée

[Strub Jean-Pierre]

Conteg propose également des solutions complètes pour Datacenter (baies, 
cooling, confinement, monitoring, PDU)

N’hésitez pas à me contacter



[cid:image001.png@01D36845.564AA140]


Jean-Pierre Strub
Directeur
Responsable des ventes France, Afrique du Nord, Suisse Francophone

tel.:
gsm:
e-mail:
web:

+33 1 60 04 55 90
+33 6 86 07 43 86
jeanpie...@conteg.com<mailto:jeanpie...@conteg.com>
www.conteg.fr<http://www.conteg.fr/>

[cid:image002.jpg@01D36845.564AA140]

[cid:image003.png@01D36845.564AA140]

CONTEG France sarl
7 Boulevard Robert Thiboust
77700 Serris
France








Le 28/11/2017 12:29, « frnog-requ...@frnog.org au nom de Jean-Henri Antunes » 
<frnog-requ...@frnog.org au nom de jhantu...@kyriba.com> a écrit :



HPE et APC grosses offres "industrialisées"



APC leur offre était pas mal couplé à Shneider niveau elec et clim ils

doivent gérer



après y a du custom



https://www.marilyn-datacenter.com/offres/datacenter-complet

http://www.it-box.fr



dans tout les cas un abris autour préserve la durée de vie...



y a IO https://www.io.com/company hébergeur qui fournit du m² basé sur du

préfabriqué, le déploiement est impressionnant de rapidité, après ils les

déploient à l'intérieur d'immense hangars, pour l'avoir vu en une semaine

il déploie du rack pret à brancher de manière dingue... pour l'instant ca

supporte bien les tempètes, neige etc







*Jean-Henri Antunes Do Espirito Santo*



IT Infrastructure Project Manager | *Kyriba*



Phone: +33-1-779-266-32 | Cell: +33-6-03-82-58-38



www.kyriba.com | Twitter <https://twitter.com/kyribacorp> | LinkedIn

<http://www.linkedin.com/company/kyriba-corporation>



*Email:* jhantu...@kyriba.com



247 Bureaux de la Colline. 92213 Saint-Cloud. France



Le 28 novembre 2017 à 11:39, luc le rumeur <at.fo...@gmail.com> a écrit :



> Hello,

>

> On bosse avec les modèles hpe. Je peux PM le contact du product manager.

>

> Luc

>

> On Nov 28, 2017 10:57, "Emmanuel Halbwachs" <emmanuel.halbwa...@obspm.fr>

> wrote:

>

>> Bonjour,

>>

>> Fabrice Vincent (Mon 2017-11-27 22:29:26 +0100) :

>> > Parmi les solutions envisageable il y a l'option d'une salle

>> préfabriquée,

>> > en format container ou équivalent.

>> >

>> > Auriez vous des avis ou, mieux, des retours d'expériences sur ce type 
de

>> > solutions et les boites qui en proposent ?

>>

>> Nous avons acheté en 2012 chez SGI un datacenter modulaire en free

>> cooling direct. Nous avons fait un retour d'expérience ici (vidéo de

>> la conf, diapos, article) :

>>

>> https://conf-ng.jres.org/2013/planning.html#article_83

>>

>> Depuis, SGI ne commercialise plus et c'était Commscope qui avait

>> repris la commercialisation. J'ai entendu des bruits récents (sans

>> confirmation) que Commscope arrêtait aussi. Je ne sais pas qui a

>> repris.

>>

>> Cela fonctionne plutôt très bien. Les avertissements classique avec le

>> free cooling direct : on ne gère pas l'hygrométrie (on n'a pas de

>> lecteurs de bandes dedans) et la température en allée froide oscille

>> entre un min et un max (obère en théorie la durée des batteries

>> onduleurs si on les mets dedans).

>>

>> Bonne journée,

>>

>> --

>> Emmanuel Halbwachs  Resp. Réseau/Sécurité

>> Observatoire de Paris ✆ +33 1 45 07 75 54

>> Paris :  61   av. de l

>> 
<https://maps.google.com/?q=61%C2%A0+%C2%A0+%C2%A0+%C2%A0+%C2%A0+%C2%A0av.+de+l'Observatoire=gmail=g>

>> 'Observatoire

>> 
<https://maps.google.com/?q=61%C2%A0+%C2%A0+%C2%A0+%C2%A0+%C2%A0+%C2%A0av.+de+l'Observatoire=gmail=g>

>>  F 75014 PARIS

>> Meudon : 11 (face 32) av. Marcellin Berthelot

>> 
<https://maps.google.com/?q=32)+av.+Marcellin+Berthelot=gmail=g>

>> F 92190 MEUDON

>>

>>

>> ---

>> Liste de diffusion du FRnOG

>> http://www.frnog.org/

>>

>



---

Liste de diffusion du FRnOG

http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] : Recherche Opérateur INTERNET Mexicain avec latence correcte vers la France

[Pierre Emeriaud]

Le 19 octobre 2017 à 14:16, Support Réseau  a écrit :
> Bonjour,
>
> Nous recherchons un opérateur INTERNET au Mexique et plus particulièrement
> sur la ville de Tijuana qui pourrait proposer des latences d'interconnexion
> vers des transitaires IP situés en France correctes. Actuellement, nos tests
> indiquent des latences d'environ 150 ms depuis le Mexique vers la France
> (test looking glass). Le but est de pouvoir descendre sous la barre de 120
> ms.

Sauf a avoir un opérateur unique entre la france et le mexique je vois
pas comment un transitaire peut s'engager sur des métriques s'il ne
maitrise pas la chaine de bout en bout. Et sur internet, y'a rien de
garanti...

Là comme ça si vous avez un besoin de rtd garanti, je pense qu'il
faudra plus partir sur une offre vpn chez un fournisseur ayant une
présence globale, ou au moins FR/US/MX, et soit de l'évasion internet
locale, soit via le vpn.

Et même là, 120ms entre Tijuana et la France, c'est pas gagné.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Fwd: [FRnOG] [TECH] Faille WPA2

[Pierre Colombier]

Si j'ai bien compris le papier, la faille est dans le client, pas dans 
l'AP ?




On 18/10/2017 14:39, randria.nicolas wrote:

Pour info, le papier original est ici:
https://papers.mathyvanhoef.com/ccs2017.pdf

Les maintainers de wpa_supplicant on corrigé la faille dans la derniere MAJ.

Le 18/10/2017, Jérôme BERTHIER a écrit :

Le 18/10/2017 à 13:29, David Ponzone a écrit :

Pour ceux qui ont pas encore vu, grosse faille trouvée dans WPA2.

Mikrotik a corrigé:
https://forum.mikrotik.com/viewtopic.php?f=21=126695

Meraki aussi:
https://meraki.cisco.com/blog/2017/10/critical-802-11r-vulnerability-disclosed-for-wireless-networks/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Salut,

9 failles sur 10 sont à corriger côté client semble-t-il.

ça risque laisser pas mal de monde vulnérable un bon moment...

Un billet Cisco donne un peu de contexte (et de précisions sur l'impact
de leur côté) :
https://gblogs.cisco.com/fr/zzfeatured/wpa-wpa2-this-is-not-the-end/

A+

--
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT]: problème connectivité SFR/Numericable

[Pierre Emeriaud]

Le 17 octobre 2017 à 11:50, JC PAROLA  a écrit :
> Bonjour,
>
> Les abonnées SFR/Numericable n'arrivent plus à joindre notre reseau
> (BGP Orange/Zayo)
[...]
> depuis l'abonné numericable vers nos serveurs:
>
> 192.168.0.1
> 10.34.64.1
> 213.245.253.209
> 172.19.132.118
>
> Je pense que c'est un problème "classique" mais si vous pouvez éclairer
> ma lanterne car la maillage internet semble en panne pour moi.

Je pense également que le maillage internet est en panne car je
n'arrive pas à joindre 3 des 4 serveurs mentionnés ici.

Blague à part, Orange annonce bien le subnet 91.212.205.0/24 sur les
différentes prises vers SFR/NC. Un traceroute dans les deux sens, et
des précisions sur les ip concernées (src/dst) serait approprié.

Et en cas de doute sur l'un des opérateurs transitaires, ticket.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Recherche IOS le plus récent pour cisco 2651XM

[Pierre Emeriaud]

Le 15 octobre 2017 à 18:00, Stéphane Diacquenod
 a écrit :
> Bonjour,
>
> je profite du thread pour élargir la question : avez-vous d'autre référence
> de switch série à conseiller ?
>
> Nous utilisions pour notre part les AS2511-RJ mais ils devinent peu à peu
> introuvable.
>
> J'entends parler d'opengear mais cela semble coûter dix fois le prix de nos
> vieux Cisco.

Si tu élargis aux "vieux" Opengear ça devient tout de suite plus
abordable. Il y a moyen de trouver des séries CM4x pour pas bien cher.
J'utilise a titre perso un CM4148 et j'en suis vraiment content. Le
support est excellent (end of support 2019... c'est chouette) et des
firmwares sont fréquemment sortis. Je n'ai pas essayé mais avec leur
Custom Development Kit ça ne semble pas compliqué de faire sa rom
personalisée.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] interxion aubervillier

[Pierre LANCASTRE]

J ai deja vu des phénomènes bizarres chez un client. Meme topo, limite de
distance sur la fibre avec du lx. Ca tournait pendant des jours. Apres
reboot d un des switchs, impossible de faire remonter le lien. 10 reboot
plus tard, toujours meme resultat. 2 jours apres il redemarre "au cas ou"
et ca marche.

J pense que des fois il faut pas chercher, j imagine qu il doit y avoir des
liens avec la temperature des optiques, des switchs, mouvement de sol
(genre la fibre qui prend 1 degré de courbure de trop) et j en passe.

Solution : acheter les modules qui vont bien pourla distance. Souvent le
temps passe au debug coute aussi cher que prendre un module plus péchu ^^

---
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

Le 9 oct. 2017 18:46, "Michel Py" <mic...@arneill-py.sacramento.ca.us> a
écrit :

> > Pierre LANCASTRE a écrit :
> > Apres Michel, pour ton mystère de nego de vitesse, je ne saurais pas
> trop te
> > conseiller, n etant pas expert trans. Mais ca m intéresse d echanger sur
> ta
> > problématique  (je me rappelle avoir vu 1 ou 2 threads dessus)
>
> Pas expert non plus dans ce domaine, c'est mon coté curieux :je suis en
> limite de distance en LX4, j'ai regardé tout les connecteurs au microsocope
> et nettoyés aussi (il y en avait des bien sales); au réflectomètre je vois
> rien de différent entre les paire, et il y en a qui marchent impec et
> d'autres pas et je voudrais bien comprendre pourquoi...
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] interxion aubervillier

[Pierre LANCASTRE]

Ils ont recoupe a 1h15 du mat, ils ont refait des soudures apres avoir
detecte une contrainte (ou mon mail ^^) et depuis tout est revenu
correctement.

J espere que c est le cas pour tout le monde.

Apres Michel, pour ton mystère de nego de vitesse, je ne saurais pas trop
te conseiller, n etant pas expert trans. Mais ca m intéresse d echanger sur
ta problématique  (je me rappelle avoir vu 1 ou 2 threads dessus)

---
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

Le 7 oct. 2017 09:25, "Pierre LANCASTRE" <pierre.lancas...@gmail.com> a
écrit :

> Hello
>
> On a des equipements smartoptics qui mux et amplifient en entrée et sortie
> nos waves dwdm 1g/10g.
>
> http://www.smartoptics.com/wp-content/uploads/2015/08/SO-DS-M-1601.pdf
>
> On recupere les valeurs en snmp sur les différents points de l
> équipements. Je vous passe tout le detail sur la collecte, mais on récupère
> tout ca sur grafana. Ca permet de gerer l alerting et d avoir l historique.
>
> Du coup j ai ete content 5 min, quand j ai vu les 2 brins revenir a leur
> valeur initiale, avant d en voir 1 perdre 1.5 dB. Les valeurs de sortie d
> ampli n ayant pas bougé, il y a bien eu un probleme. Je vais voir si mon
> collegue a pu voir avec eux
>
> ---
> Pierre Lancastre
> Ingénieur Réseaux et Sécurité
> *-* SENSS - AS59798 *-*
> +33 7 64 07 26 11 <07%2064%2007%2026%2011>
>
> Le 7 oct. 2017 02:41, "Michel Py" <mic...@arneill-py.sacramento.ca.us> a
> écrit :
>
>> Puisque c'est trolldi :P
>>
>> Est-ce qu'il y a des lecteurs qui ont eu que une des deux fibres coupées
>> par le tractopelle ?
>> Aie Aie pas taper pas taper :P
>>
>>
>> > Pierre LANCASTRE a écrit :
>> > Ici lien remonté depuis 20 min . Par contre perte d 1.5 dB sur un des 2
>> brins par rapport a avant.
>>
>> 
>> Tu avais une paire "classique" (tx/rx) et la soudure t'as rajouté 1.5 dB
>> dans un sens et pas dans l'autre ?
>> Je suppose que tes optiques sont DOM, tu pourrais partager les détails ?
>>
>> Pour des raisons obscures, je suis en train de jouer à l'apprenti sorcier
>> avec (re)souder la fibre; la question c'est pourquoi pas... J'ai des
>> centaines de paires et de kilomètres de fibre noire MMF pré-OM1 dont je ne
>> sais pas quoi faire et j'aimerais bien comprendre pourquoi il y en a qui
>> passent 10G et d'autres pas.
>>
>> Michel.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] interxion aubervillier

[Pierre LANCASTRE]

Hello

On a des equipements smartoptics qui mux et amplifient en entrée et sortie
nos waves dwdm 1g/10g.

http://www.smartoptics.com/wp-content/uploads/2015/08/SO-DS-M-1601.pdf

On recupere les valeurs en snmp sur les différents points de l équipements.
Je vous passe tout le detail sur la collecte, mais on récupère tout ca sur
grafana. Ca permet de gerer l alerting et d avoir l historique.

Du coup j ai ete content 5 min, quand j ai vu les 2 brins revenir a leur
valeur initiale, avant d en voir 1 perdre 1.5 dB. Les valeurs de sortie d
ampli n ayant pas bougé, il y a bien eu un probleme. Je vais voir si mon
collegue a pu voir avec eux

---
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

Le 7 oct. 2017 02:41, "Michel Py" <mic...@arneill-py.sacramento.ca.us> a
écrit :

> Puisque c'est trolldi :P
>
> Est-ce qu'il y a des lecteurs qui ont eu que une des deux fibres coupées
> par le tractopelle ?
> Aie Aie pas taper pas taper :P
>
>
> > Pierre LANCASTRE a écrit :
> > Ici lien remonté depuis 20 min . Par contre perte d 1.5 dB sur un des 2
> brins par rapport a avant.
>
> 
> Tu avais une paire "classique" (tx/rx) et la soudure t'as rajouté 1.5 dB
> dans un sens et pas dans l'autre ?
> Je suppose que tes optiques sont DOM, tu pourrais partager les détails ?
>
> Pour des raisons obscures, je suis en train de jouer à l'apprenti sorcier
> avec (re)souder la fibre; la question c'est pourquoi pas... J'ai des
> centaines de paires et de kilomètres de fibre noire MMF pré-OM1 dont je ne
> sais pas quoi faire et j'aimerais bien comprendre pourquoi il y en a qui
> passent 10G et d'autres pas.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] interxion aubervillier

[Pierre LANCASTRE]

Hello

Ici lien remonté depuis 20 min . Par contre perte d 1.5 dB sur un des 2
brins par rapport a avant.

Quelqu'un dans le meme cas ?

---
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

Le 6 oct. 2017 22:56, "Manuel Guesdon" <ml+fr...@oxymium.net> a écrit :

> On Fri, 06 Oct 2017 19:46:28 +0200
> "r...@futomaki.net" <r...@futomaki.net> wrote:
>
> >| Yep alerte pelleteuse du côté d'Aubervilliers. Sipartech a pris cher.
> J'ai 3 fibres HS et assez peu d'informations...
>
> Bon ben je fais le tam-tam alors:
> <<
> Toutes nos équipes sont sur le terrain afin de remplacer et souder les
> tubes
> endommagés. Au vue du nombre de fibre, la réparation complète du câble est
> estimée à samedi 7 septembre vers 7h00  Local
>
> Les premiers tubes devraient commencer à remonter à partir de 19h00 ce
> jour.
>
> Deux nouvelles équipes de soudeurs sont planifiées cette nuit afin de
> renforcer les équipes actuelles.
>
> L'équipe Helpdesk et aussi mobilisée afin de répondre à vos questions et
> vous
> informera régulièrement des actions prises.
> >>
>
> Note: une fois le ticket ouvert chez Sipartech ils envoient des notifs sur
> l'évolution...
>
> Manuel
>
> --
> __
> Manuel Guesdon - OXYMIUM
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil de visioconférence + materiel video

[Pierre Sorel]

Bonsoir, Après quelques benchmark / test nous avons retenu les produits Lifesize pour nos salles de vision et nos utilisateurs se déplaçant beaucoup ou gérant des équipes à l'international. N'hésite pas si besoin de contacts.Bonne soirée 

Re: [FRnOG] [TECH] Attaques en série

[Pierre Colombier]

Oui en effet, le proxy DNS mikrotik qui n'intègre pas d'ACL et qu'il 
faut donc limiter par le firewall.


Ah moins qu'on fasse référence à une autre faille de sécu ? si oui 
laquelle ? quelle version ?


Même suggestion à Mikrotik si ils lisent la liste. Donner la possibilité 
d'ACL dans la conf DNS serait assez cool.



Comme c'est un cas assez courant, j'ai fini par mettre un quota/couperet 
sur le udp53 entrant dans mon AS.


J'ai une liste de serveurs DNS légitimes connus qui peuvent passer. Pour 
les autres, c'est autorisé (si par exemple un client veut monter son 
petit serveur dns pour gérer sa petite zone et qu'il fait ça bien) mais 
si ça dépasse 100 queries/seconde alors c'est bloqué (pas seulement 
limité) et le débloquage et la mise en whitelist sont uniquement manuel 
sur justificatif et après avoir vérifié que ça n'est pas un openresolver.


C'est un peu violent mais j'ai encore jamais eu de faux positif.



On 26/09/2017 23:40, David Ponzone wrote:

k, j'imagine que le "bug" dont tu parles, c'est le fait que quand tu ouvres le 
resolver interne (avec allow-remote-requests = yes), il est ouvert pour le monde entier 
car il répond sur toutes les IP du routeur, donc tu dois impérativement mettre des ACL, 
ce qui n'est pas implicite pour quelqu'un qui est habitué à un CPE classique.
C'est vrai que c'est pénible, ça serait pas mal qu'ils rajoutent un champ pour 
binder le resolver  sur une ou plusieurs IP, mais aucune par défaut.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Switch HP ProCurve 2620-24 J9623A

[Pierre Colombier]

c'est à dire que même donné c'est pas dit que quelqu'un en veuille alors 
pour ce qui est de le vendre...


le 10/100 ça commence à être light même pour une box internet

Emmaüs peut-être ?



On 20/09/2017 23:44, Hugues VOITURIER wrote:

C’est le truc qui vaut moins de 50€ sur LDLC ? 
https://www.ldlc.com/fiche/PB00121868.html 


  Je doute que ça intéresse grand monde, du HP comme ça, j’en connais qui en 
jettent…



On 20 Sep 2017, at 23:38, Teh 'SpyKeeR'  wrote:

Bonjour, bonsoir,

Ayant épuisé tous les réseaux de reventes pour particulier, je présente un
bien à vendre ici.

Il s'agit du Switch Pro HP ProCurve 2620-24 J9623A, il ne m'a servi qu'a
but éducationnel lors de mes formations.

Il a servi moins de 10 heures, et le startup-config a été malmené (Vlan
dans tous les sens)(Flash a prévoir). Physiquement, le Switch n'a aucune
séquelle il est dans un état QUASI-NEUF, puisque déjà utilisé.

Je dispose bien sûr de la facture (Amazon). N'hésitez pas à revenir vers
moi, si intéressé (Photos Dispos). Il réside actuellement dans le
87(Haute-Vienne).


Si, le mail n'a pas lieu d'être, n'hésitez pas aussi à me le signaler, je
ne réitérerais.

Cordialement,
Chenaud maxime
spyk...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne mails hotmail/outlook

[Pierre DOLIDON]

Gros sujet en ce moment sur frsag ;) 
https://www.frsag.org/pipermail/frsag/2017-September/008843.html




> Le 18 sept. 2017 à 16:19, Michel Roche  a écrit :
> 
> Bonjour,
> est-ce que quelqu'un a des infos sur hotmail : ils ont l'air de subir
> une grosse panne ou attaque : impossible d'envoyer un mail sur
> hotmail.fr via un serveur Gandi par exemple. Le message de retour reçu
> est :
> <@hotmail.fr>: host
>hotmail-fr.olc.protection.outlook.com[104.47.10.33] said: 550 5.7.1
>Unfortunately, messages from [-] weren't sent. Please contact
>your Internet service provider since part of their network is on our
> block
>list (AS3140). You can also refer your provider to
>http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
>FROM command)
> 
> A première lecture, on pourrait penser que Gandi s'est fait balcklister,
> mais comme j'ai plusieurs clients qui ont des comptes chez hotmail.fr
> (oui je sais c'est pas raisonnable de leur part pour des comptes de
> business, mais bon, la friction au changement, tout ça...) et qui ne
> reçoivent plus rien, ni envoyer d'ailleurs, je me dis que l'embrouille
> est chez hotmail/live/outlook
> 
> Y'en a qui voient quelque chose dans leur tuyaux ?
> 
> michel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos bonnes pratiques en distribution d'énergie

[Pierre Colombier]

ça semble intéressant.

Le problème est la fiabilité à long terme.

Si c'est fiable, le prix est génial.

Effectivement, si des gens ont testé, je suis preneur d'infos parce que 
dans les produits "réputés" je n'ai rien trouvé en dessous de 1800€



On 14/09/2017 21:26, lilian coupat wrote:

Est ce qu’il y en a qui ont testé des chinoiserie de ce type:




https://www.alibaba.com/product-detail/1000w-2000w-3000w-4000w-5000w-6000w_60624295352.html?spm=a2700.7724857.main07.242.2bd13975g4i9iq


https://fr.aliexpress.com/item/Best-Quality-19-Rack-Mount-Telecom-Sine-wave-Inverters-3000VA-from-china/32659811152.html


*Lilian Coupat* | Abeille Informatique
5 Avenue du Maréchal Leclerc - 63800 Cournon d'Auvergne
04 73 145 145 | lil...@abeille.com <mailto:lil...@abeille.com> | 
www.abeille.com <http://www.abeille.com>



Le 14 sept. 2017 à 20:46, Pierre Colombier <pcdw...@pcdwarf.net 
<mailto:pcdw...@pcdwarf.net>> a écrit :


Pour ceux qui se posent la question les 2 lignes -48V sont en direct 
sur des batteries


Les batteries sont alimentées/rechargées par la même source 220 V que 
tout le reste


(C'est à dire un mix EDF + générateur mais sans ondeuleur pour faire 
l'interim entre les deux)








---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos bonnes pratiques en distribution d'énergie

[Pierre Colombier]

C'est une alimentation négative (-48V) classique dans les télécom.

C'est à dire avec la borne (+) des batteries reliée à la terre dans 
l'armoire electrique.


Si j'ai bien compris, l'alimentation est négative par rapport à la terre 
car l'effet cathodique permet de limiter la corrosion en cas d'humidité, 
ce genre de choses.


Attention, ça ne signifie pas que le (+) est strictement à la terre non 
plus car c'est à la résistance du fil près. En pratique il ne faut donc 
pas les relier à la terre dans la baie ni que ce soit fait à l'intérieur 
d'équipements car on peut alors avoir 1 ou 2V de différence et créer un  
un fort courant de fuite vers la terre, ce qui n'est jamais souhaitable.


Concernant l'usage d'onduleurs, "généralistes" il faut donc la garantie 
que cette relation praticulière qui existe entre la batterie et la terre 
ne pose pas de problèmes. La plupart des onduleurs tels que les APC que 
tu cites semblent avoir une batterie "flottante" (c'est à dire sans 
aucun lien avec la terre). Il y a quelques années j'ai modifié de cette 
façon un onduleur d'entrée de gamme. La fumée magique s'est échappé de 
l'appareil et je n'ai jamais pu la remettre à l'intérieur.


Même avis que toi sur les batteries à electrolite liquide mais si j'en 
juge par les pratiques des autres opérateur présents dans le même 
shelter, l'usage des batterie "sealed" intégrées dans des onduleurs 
"classiques" est largement toléré.




On 14/09/2017 21:08, Michel Py wrote:

Pierre Colombier a écrit :
Pour ceux qui se posent la question les 2 lignes -48V sont en direct sur des 
batteries
Les batteries sont alimentées/rechargées par la même source 220 V que tout le 
reste

Pour refaire du 220V a partir de ton -48V, SI aucune des bornes de tes 
batteries n'est électriquement reliée à la terre (attention piège à con, même 
si toi tu le fais pas il y a certains équipements qui relient une des bornes à 
la masse, bonjour le court-circuit), il te suffit d'un onduleur (ou deux) de 
récup sans batteries ni alim 220V.

J'ai un APC Smart-UPS X, il y a une fonction de calibration quand tu mets des 
batteries bien plus grosses que celles d'origine. Suffit que ton onduleur ait 
une entrée 48V. Genre SMX1500.
Batteries de bagnole çà marche mais interdit de les avoir dans un local non ventilé. "Deep 
cycle" c'est mieux, et si elles sont "sealed" tu peux les avoir dedans.
UB4D c'est cher ($350 x 4) mais çà tient la route.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos bonnes pratiques en distribution d'énergie

[Pierre Colombier]

Pour ceux qui se posent la question les 2 lignes -48V sont en direct sur 
des batteries


Les batteries sont alimentées/rechargées par la même source 220 V que 
tout le reste


(C'est à dire un mix EDF + générateur mais sans ondeuleur pour faire 
l'interim entre les deux)




On 14/09/2017 19:47, Michel Py wrote:

Pierre Colombier a écrit :
2°) 2 alimentations distinctes en -48VDC Secourues par batteries.

C'est du "online" (le courant fourni vient directement des batteries, qui sont 
chargées en permanence) ou pas ?

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Vos bonnes pratiques en distribution d'énergie

[Pierre Colombier]

Bonjour,


Un petit problème de gestion d'énergie.

Je précise que l'exposition en est un peu longue aussi, mes excuses à 
ceux qui n'ont pas le temps de s'y intéresser.



Voici tout d'abord les ressources dont je dispose.

1°) 1 alimentation 220V secourue par groupe electrogène donc avec des 
petites coupures possibles mais ne pouvant théoriquement pas excéder 
quelques minutes.


2°) 2 alimentations distinctes en -48VDC Secourues par batteries.


Mes contraintes

1°) La grande majorité de mes équipements ont une alimentation 220V ou 
une alimentation basse tension positive (24V avec la borne - à la terre)


2°) Certains de mes équipements n'ont pas d'alimentation redondante.

3°) Remplacer les équipements par des systèmes alimentables en 48V n'est 
pas possible pour des raisons de budget.



Je dispose donc de plusieurs solutions pour la redondance d'énergie de 
mes équipements.



1ère solution

Ignorer complètement l'alimentation DC.

poser 1 onduleur de faible autonomie sur la ligne 220V

Alimenter ce qui a des alim redondantes avec la ligne non-secourue et la 
ligne secourue.


Alimenter ce qui n'a pas d'alim redondante avec la ligne secourue.


2ème solution.

Pareil que (1) mais en remplaçant l'onduleur par un inverter branché sur 
une des lignes 48V.



3ème solution

Pareil que (2) mais en utilisant 2 inverters "synchronisés" chacun 
alimenté par une source 48V



4ème solution

Pareil que (3) mais en utilisant plus du tout la source 220V.

tout est donc sur les inverters. dans un seul circuit 220V


5ème solution

Pareil que (4) mais avec 2 inverters indépendants et donc 2 Circuits 220V.



La première solution me semble d'assez loin la plus économique mais elle 
me parait aussi assez "inélégante".


Que pensez vous des autres ?

En avez vous une encore mieux ?









---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [FRNOG][BIZ] Recherche Convertisseur -48VDC vers 220VAC

[Pierre Colombier]

Bonjour,

Je recherche un (ou deux) convertisseurs -48VDC vers 220VAC d'occasion

avec une puissance comprise entre 1kVA et 2kVA

(profondeur du rack limitée pour entrer dans une baie 600x600)


Merci de prendre contact avec moi en privé  si vous disposez de ce genre 
de matériel inutilisé


(et même si il ne correspond pas parfaitement à ma demande)


Bonne journée.

Pierre Colombier









---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Dev Freelance

[Pierre]

Bonjour à tous,

Pour un de nos clients nous recherchons un dev C++ Freelance :

- Développeur confirmé de 3 ans d’expérience en C++
- Expérience de JAVA ( 1an)
- 1 an d’expérience dans l'environnement Linux
- Utiliser le gestionnaire de versioning SVN/GIT
- Connaissance du langage XML appréciées

Le développeur travaillera sur une application client/serveur qui repose
sur les technologies suivantes :
- C++ ( traitement métier, persistance, codes de calcul)
- JAVA (IHM clientes et EJB déployés dans le serveur d'application Jboss)
Les formats de données utilisés sont pour la plupart dérivés du format XML
L'application repose sur une base de données Versant et utilise
plusieurs bibliothèques externes ( Boost, Thrif, Xerces, Jviews)

C'est plus bien payé, si cela vous intéresse n’hésite pas à me répondre
en PM.

Pierre


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

[Pierre-Yves Le Dirach]

C'est du BITS, pas du HTTP.
Ta QOS ne doit pas l'attraper.

HTH, HAND

On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone  
 wrote:



Cas de figure rigolo.

Un client avec un FTTH Orange chez qui j'ai mis un Fortigate.

Il télécharge un fichier de quelques Go sur le site de Microsoft à  
250Mbps:

aucun impact sur la voix.
Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi
environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend  
cher.


Microsoft a inclus une option DoS dans son outil, ou bien quoi ?




--
Using Opera's mail client: http://www.opera.com/mail/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Pierre JOUET]

Hello Antoine,

La local-pref sert a attribuer un "degré" de preference aux routes que ton
ton transitaire t'envoie, ce qui te permet à toi de piloter ton trafic
sortant (je veux sortir par ce transitaire X pour joindre telle route
plutot que Y).

Le prepending allonge l'AS-PATH de tes routes que tu envoie à tes
transitaires. Cela te sert à piloter ton trafic entrant (je veux que ce
subnet soit reachable via le transitaire X en premier, plutot que Y).

P

On 15 July 2017 at 13:43, Antoine DURANT  wrote:

> Je nage dans le flou lol !
>
>
> une route map OUT peut-elle utiliser des local-preference ?
>
>
> !
>  ip as-path access-list 1 permit ^$
>  ip as-path access-list 1 permit ^(10_)*$
>  ip as-path access-list 100 permit ^100_[0-9]*$
>  ip as-path access-list 101 permit ^100_
>  ip as-path access-list 200 permit ^200_[0-9]*$
>  ip as-path access-list 201 permit ^200_
> !
> route-map map-out permit 10
>  match as-path 100
>  set local-preference 100
> !
> route-map map-out permit 20
>  match as-path 101
>  set local-preference 100
> !
> route-map map-out permit 30
>  match as-path 200
>  set local-preference 100
> !
> route-map map-out permit 40
>  match as-path 201
>  set as-path prepend 10 10 10 10
> !
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ecole des plombiers du numerique

[Pierre Col - p...@9online.fr]

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ecole des plombiers du numerique

[Pierre Emeriaud]

Le 30 juin 2017 à 15:07, Arnaud GRANAL  a écrit :
> Bonjour,
>
> La demarche est bonne sur le fond, le programme est bon, mais la forme est
> tres triste.
>
> C'est tres triste de raconter en entretien, j'ai fait "plombier du
> numerique a l'ecole de la 2eme chance".
>
> Litteralement cela veut dire "installateur sanitaire du numerique".


Je dis souvent que je suis cantonnier des autoroutes de l'information.
Ca correspond assez bien au final, tant en termes de maintenance
(réparer un nid de poule) que de production avec les upgrades (élargir
la chaussée...). Et la métaphore route = lien, rond-point =
switch/routeur fonctionne assez bien.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Formations sécurité réseaux wan

[Pierre Emeriaud]

Le 23 juin 2017 à 14:10, Thomas Pedoussaut <tho...@pedoussaut.com> a écrit :
> On 2017-06-23 11:13, Pierre Emeriaud wrote:
>>
>> Dans les sujets que j'aimerais voir abordés particulièrement :
>> - ddos, avec les dernières tendances en termes de protocoles et de
>> mitigation
>
>
> La conf d'Oles ?
> https://www.sstic.org/2017/presentation/2017_ouverture/

Oui, intéressante, c'est une bonne introduction en la matière.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Formations sécurité réseaux wan

[Pierre Emeriaud]

Hello la liste,


Je suis à la recherche de formations en sécurité défensive des
réseaux, de préférences orienté wan / réseaux d'opérateurs, en
présentiel en France ou bien à distance.

Pour l'instant j'ai surtout trouvé des formations orientés lan/switching.

Dans les sujets que j'aimerais voir abordés particulièrement :
- ddos, avec les dernières tendances en termes de protocoles et de mitigation
- hijacks bgp, mitm, remediations
- sécurité des stations d'admin, best practices
...

Public visé : administrateurs réseaux confirmés

Hormis les organismes de formation habituels, j'ai pensé à  Arbor, ou
peut-être l'ANSSI ?

merci de vos suggestions.

--
pierre


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème EQUNIX GIX Paris

[Pierre LANCASTRE]

Erratum : Abos dynamiques,pas statiques :)

Le jeu. 15 juin 2017 à 23:49, Pierre LANCASTRE <pierre.lancas...@gmail.com>
a écrit :

> +1
> J comprends toujours pas pourquoi ils mettent par défaut des timers si bas
> (généralement 5 min) alors que les timers arp sont a 20 min par défaut. Et
> baisser les timers arp est souvent une mauvaise idée.
> Sur du vieux matos en cas de burst ca drop , limitations sur le arp
> inspection Cisco par exemple,etc
> Pour revenir au timer des tables de mac, ca peut aussi poser problème avec
> du multicast. Déjà eu le cas avec des abos statiques vers des machines qui
> ne faisaient que du arp toutes les 20 min. Au bout de 5 min, expiration des
> mac adress --> flood des flux sur tous les ports du vlan.
> Et généralement les switchs savent gèrer au moins 8k mac. Faut pas hésiter
> à augmenter les timers :)
>
> ---
> Pierre Lancastre
> Ingénieur Réseaux et Sécurité
> *-* SENSS - AS59798 *-*
> +33 7 64 07 26 11
>
> Le 15 juin 2017 21:47, "Raphael Mazelier" <r...@futomaki.net> a écrit :
>
>>
>>
>> On 15/06/2017 19:57, footp...@gmail.com wrote:
>>
>>> Bonjour,
>>> Mh, mais ces gens là ont bien des sessions BGP avec des routes connected
>>> non ?
>>>
>>> Et du coup du traffic sourcé par leur port, au moins des ACK ?
>>>
>>>
>> Lis le document. C'est très bien expliqué même si difficile à comprendre
>> de prime abord.
>>
>> Le problème peut arriver si un peer A envoi du trafic à un autre peer B
>> sans que A et B aient de sessions BGP (ils peerent juste avec les RS sinon
>> en effet il y aurait un peu de traf BGP bi-directionnel) et que B utilise
>> un autre path. Si A a un table ARP avec un timer un peu long (genre 4h) il
>> connaît la mac de B pendant ce temps, pas la peine de faire de une requête
>> ARP. Si le switch a un timer de mac-address-table inférieur (et c'est
>> souvent le cas), pendant le delta, le switch n'a pas le choix et doit
>> flooder. Comme personne ne lui répond il n'a aucun moyen de savoir comment
>> associer la bonne mac au bon port.
>>
>> De la nécessité de mettre des pingers sur les IX (ce qui est peut être le
>> cas je dis pas, c'est peu être autre chose).
>>
>> L'unknown unicast toujours un plaisir. (hein jph)
>> J'ai eu des archis L2 bien flat ou j'avais jusqu'à 1Gbps ce qui m'a un
>> peu obligé à revoir mes timers :)
>>
>> --
>> Raphael Mazelier
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> --

Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème EQUNIX GIX Paris

[Pierre LANCASTRE]

+1
J comprends toujours pas pourquoi ils mettent par défaut des timers si bas
(généralement 5 min) alors que les timers arp sont a 20 min par défaut. Et
baisser les timers arp est souvent une mauvaise idée.
Sur du vieux matos en cas de burst ca drop , limitations sur le arp
inspection Cisco par exemple,etc
Pour revenir au timer des tables de mac, ca peut aussi poser problème avec
du multicast. Déjà eu le cas avec des abos statiques vers des machines qui
ne faisaient que du arp toutes les 20 min. Au bout de 5 min, expiration des
mac adress --> flood des flux sur tous les ports du vlan.
Et généralement les switchs savent gèrer au moins 8k mac. Faut pas hésiter
à augmenter les timers :)

---
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

Le 15 juin 2017 21:47, "Raphael Mazelier" <r...@futomaki.net> a écrit :

>
>
> On 15/06/2017 19:57, footp...@gmail.com wrote:
>
>> Bonjour,
>> Mh, mais ces gens là ont bien des sessions BGP avec des routes connected
>> non ?
>>
>> Et du coup du traffic sourcé par leur port, au moins des ACK ?
>>
>>
> Lis le document. C'est très bien expliqué même si difficile à comprendre
> de prime abord.
>
> Le problème peut arriver si un peer A envoi du trafic à un autre peer B
> sans que A et B aient de sessions BGP (ils peerent juste avec les RS sinon
> en effet il y aurait un peu de traf BGP bi-directionnel) et que B utilise
> un autre path. Si A a un table ARP avec un timer un peu long (genre 4h) il
> connaît la mac de B pendant ce temps, pas la peine de faire de une requête
> ARP. Si le switch a un timer de mac-address-table inférieur (et c'est
> souvent le cas), pendant le delta, le switch n'a pas le choix et doit
> flooder. Comme personne ne lui répond il n'a aucun moyen de savoir comment
> associer la bonne mac au bon port.
>
> De la nécessité de mettre des pingers sur les IX (ce qui est peut être le
> cas je dis pas, c'est peu être autre chose).
>
> L'unknown unicast toujours un plaisir. (hein jph)
> J'ai eu des archis L2 bien flat ou j'avais jusqu'à 1Gbps ce qui m'a un peu
> obligé à revoir mes timers :)
>
> --
> Raphael Mazelier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Migration de switch HP vers Cisco

[Pierre LANCASTRE]

Hello,

C est peut être un switch en face. Il faudrait un câble croisé sur le Cisco
du coup, ou activer l auto-mdix si dispo. Essayer aussi de filtrer les bpdu
(+rajouter le storm control ) sur le port, histoire d éviter que Cogent
puisse devenir le rootbridge de ton VLAN

@+

---
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11

Le 24 mai 2017 09:24, "Raphael Maunier" <raph...@maunier.net> a écrit :

> Sûrement un shutdown de ton côté ou de l'autre pour cause de bpdu ou un
> autre truc degeu Du meme genre ^^
>
> Envoyé de mon iPhone
>
> > Le 23 mai 2017 à 18:33, Alarig Le Lay <ala...@swordarmor.fr> a écrit :
> >
> >> On mar. 23 mai 18:29:13 2017, David Ponzone wrote:
> >> T’as essayé de passer en autoneg, juste pour voir ?
> >
> > Ouais, pas mieux. En plus, ça a toujours marché sans autoneg avec le HP.
> >
> > --
> > alarig
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pertinence d'un lien radio haut débit (> 100 Mb/s)

[Pierre Emeriaud]

>> Encore mieux, est-il possible de monter un point à point radio avec un POP
>> à 100km de là ?
>>
>
> 100km ça va commencer à faire, de tête en France on est plutôt à 70km sur
> les plus longues liaisons (hors FH tropo). Si tu veux te faire une petite
> idée de ce qui est installé : https://carte-fh.lafibre.info/

rien n'empeche de faire un premier bond de 40km en fh et continuer en
terrestre ou un autre fh.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ADSL : Filtrage Realm

[Pierre Emeriaud]

Le 17 mai 2017 à 23:41, Support Réseau  a écrit :
> De ce que je peux comprendre via l'image suivante :
> https://wiki.faimaison.net/lib/exe/fetch.php?media=projets:faimaisonnow.png
>  c'est la BAS en fonction du realm qui va renvoyer sur le bon LAC.

Le BAS est le LAC. Il renvoie vers ton LNS. Il n'y a a priori pas de
lac intermédiaire vu que tu as une collecte IP directement auprès
d'Orange.

> Le BAS est-il à Orange dans le cadre d'une ligne ADSL non dégroupé ?
Oui

> Si oui, alors cela veut dire que dans certain cas le BAS connait mon nouveau 
> relam.
Ni les BAS ni les dslams ne connaissent les realms, seuls les proxys
radius savent qui interroger pour trouver l'info.

> Si BAS appartenant à Orange, pourquoi l'ensemble des BAS d'Orange ne 
> connaissent pas mon nouveau realm ?
Si Nerim a a la fois des accès en collecte IP et d'autres en collecte
ethernet, tes identifiants pourraient fonctionner sur les liens en
collecte IP (et donc le bas renvoie dans le tunnel l2tp vers ta porte)
mais pas ceux en collecte ethernet.

Dans le cas de collecte ethernet il n'y a pas de LAC chez Orange, le
ppp ou dhcp est directement livré sur dans un vlan ethernet sur la
porte de collecte. Libre après à l'opérateur de le renvoyer en l2tp
via son lac vers un troisième opérateur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modèle téléphone SIP monobloc PoE

[Jean-Pierre Roussanidès]

http://www.depaepe.com/HD-2000-IP-9-54-fr.html

Attention si tu veux un décroché auto il faut prendre l'urgence.


Le 16/05/2017 à 13:54, Gauthier DOUCHET a écrit :

SPA 301



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mutualiser deux connexions internet

[Pierre Emeriaud]

Le 28 avril 2017 à 21:34, Helyousa BJ  a écrit :
> Bonjour la liste,
>
> Pour le besoin d'une pme qui galère avec sa connexion adsl, on a commandé
> un routeur 4g qui dispose d'un meilleur débit. Neanmoins, je souhaiterai
> mutualiser les 2 connexions et pouvoir cumuler, deja pour avoir un backup
> en cas de perte 4g et aussi pour ne pas laisser à l'abandon l'ADSL.
>
> Je cherche donc une solution pas trop cher pour faire ça.

Source-routing / PBR au niveau du CPE. En fonction du type de flux
(email, applicatif métier, surf...), envoyer sur l'un ou l'autre lien.

Ça n'équilibre pas de manière égale le traffic mais permet de garder
une fluidité et un confort sans faire de QoS.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] problem fibre oprtic orange

[ay pierre]

j’ai un client qui est abonné chez Orange Fibre qui a une panne depuis hier.
Il s’agirait de la boucle locale optique ….. Si d’autres ont des
problèmes similaires ou infos. (dans le secteur de marseille)

que pouvons nous faire dans ce genre de cas? des idées suggestion ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [ALERT] Réponse bizarre d'OpenDNS concernant calendar.google.com

[Pierre Emeriaud]

Le 21 avril 2017 à 11:51, David Ponzone  a écrit :
> Depuis hier, OpenDNS semble résoudre calendar.google.com vers des IP qui ne 
> marchent pas.
> Si quelqu’un peut confirmer ou si quelqu’un a plus d’infos…

frnog-alert, OpenDNS et pas une trace de quoi que ce soit dans le
mail. Ni dig, ni whois, rien.

Là ça pourrait être un dns menteur chez OpenDNS, un mauvais aiguillage
vers un GGC, ou que sais-je encore...

A la limite sur misc ça passerait presque. J'aurais pas lu le mail et
j'en aurais rien eu à faire.


--
petrus, qui se demande vraiment s'il ne va pas filtrer alert pour
redirigez chez Dave Null


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Qualité Transit ?

[Pierre Jouet]

Hello Lucas,

Pas de soucis de cpu niveau netflow tant que le sampling rate est
raisonnable (1 pour 1024, c'est bien.) sinon ca monte effectivement au
plafond.

Pour la suite logicielle, Silk + FlowBAT c'est bien aussi, et la doc est
bien faite :)

Pierre


2017-04-13 8:13 GMT+02:00 Philippe Bourcier <phili...@frnog.org>:

>
> Bonjour,
>
> Faute de le faire au niveau des équipements réseau, si tu as des logs de
> serveur web, tu peux les passer dans une moulinette qui utilise GeoIP asnum
> (une db qui match une IP vers un AS). C'est encore mieux si tu as le volume
> de donnée dans ce log, auquel cas tu peux même te refaire une liste du top
> 20 de tes destinations par traffic, avec le quantité de traffic pour chacun
> sur la durée du log que tu parses.
>
> Ce n'est pas méchant à coder/scripter et ça peut être une solution à court
> terme, pour prendre ta décision... moi perso je ferais l'upgrade 10G, ça ne
> va pas te coûter tant que cela et c'est le sens de l'histoire, le traffic
> augmente et il faut augmenter la taille des tuyaux, pas de question à se
> poser. Ton 3e transit répondra éventuellement à d'autres besoins, mais
> celui d'éclater le traffic est sans garantie.
>
> A plus long terme un AS sans stats c'est un peu handicapant... mais tu
> pourras prendre ton temps pour monter cette infra plus tard, avec ton
> nouveau routeur 10G :)
>
>
> Cordialement,
> Philippe Bourcier
>
>
> On 2017-04-13 05:18, Lucas Viallon wrote:
>
>> merci mais dans tout cela, j'ai pas d"idée de bon transitaire ...
>>
>> cela a dévié sur des ports 10G ou du LACP mais c’était pas du tout mon
>> interrogation ;=)
>>
>> Pour moi l’intérêt d'avoir un autre transitaire est aussi d'avoir certaine
>> route + en direct.
>> mais c'est vrai il faudrait d'abord que je regarde ou vont les flux (ce
>> qui
>> semble logique) ..
>>
>> Activer netflow sur mes rotueurs de transit cela prends pas trop de charge
>> cpu ?
>> et pour analyser ? NetFlow Analyzer  ?
>>
>>
>> Le 12 avril 2017 à 17:55, Lucas Viallon <lucas.vial...@gmail.com> a
>> écrit :
>>
>> Bonjour,
>>>
>>> J'ai trois opérateurs de transit actuellement et j'arrive bientôt a
>>> saturation (dont SFR et Level3)
>>> j'envisage d'en ajouter un nouveau, Tier 1 de préférence
>>>
>>> Dans vos transit, quelqu'un peut me dire ceux qui capte le plus de
>>> trafic ?
>>>
>>> merci
>>> lucas
>>>
>>>
>>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Qualité Transit ?

[Pierre Emeriaud]

Le 12 avril 2017 à 19:35, David Ponzone  a écrit :
> Parce que c'est pas une aggregation de la couche 1, donc dans le meilleur des 
> cas, un flux pourra prendre 1gbps mais pas plus.
> Dans 99.99% des cas, ca ne se verra pas
>
> À la limite, vaut encore mieux de l'ECMP si le mec en face peut le faire.

Je sais pas si c'est toujours vrai cette affirmation.

Aujourd'hui les algos d'ecmp ou de lacp sont les mêmes au niveau
hashing, avec les mêmes paramètres. Il reste des limitations s'il y a
des gros flux IP à IP, ou d'un gros lsp qui fait transiter du traffic,
mais avec de l'imix ou de l'entropy label y'a moyen de s'en sortir.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] axialys

[ay pierre]

avez vous actuellement des probleme chez axialys? pour les appel sortant ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Matériel pour LNS/LAC

[Pierre Colombier]

Attention avec mikrotik. En fonction de ta collecte, ça peut être OK ou pas.

Pour moi, ça ne l'était pas.

Le LTS me revoie plusieurs sessions PPP dans le même L2TP et Mikrotik ne 
sait aparemment pas en gérer plusieurs.



On 04/04/2017 11:50, Antoine Durant wrote:

   Hello,Je me penche sur le sujet de monter un tronc Adsl L2TP. Existe-t-ilun 
boitier all-in-one faisant office de LNS/LAC/Radius ? J’avais crucomprendre que 
Mikrotic est un truc du genre, non ?Chez Cisco en occasion quel produit peut 
faire du LNS/LAC enactivant vpdn et en le couplant à un FreeRadius ?Quel 
constructeur/référence me recommanderiez-vous pourdémarrer ?Merci.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Pierre Emeriaud]

Le 29 mars 2017 à 21:54, David Ponzone  a écrit :
>
> Par contre, j’ai toujours du mal à cerner où Orange a activé l’IPoE et où ils 
> sont encore en PPPoE.
> J’ai un paquet de clients en FTTH Orange, par absence d'alternative, et ils 
> sont  tous en PPPoE.
> Les 2 seraient supportés simultanément ?

Les clients qui ont une option ip fixe sont pour l'instant toujours en
ppp (et donc pas d'ipv6 possible encore). Les clients (tous - c'est
national) en ftth et vdsl sans option ip fixe sont en IPv4+6/dhcp, et
repli ppp si pas de réponse du dhcp pour une raison ou une autre.

Pour l'adsl en collecte ethernet ça arrive progressivement (ie limité
géographiquement pour l'instant), pour la collecte atm ce n'est a ma
connaissance pas au programme.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem SDSL Orange & autres

[Pierre Emeriaud]

> A priori, on va forcément, dans le futur, se retrouver avec du PTM même si là,
> de suite, c'est plutôt l'ATM qui m’intéresse (ca devait pas être coupé ça
> d'ailleurs ?).

même en collecte ethernet, sur de l'adsl il reste une couche d'atm sur
la boucle locale, entre modem et dslam.

Tant qu'il y aura de l'adsl il y aura un bout d'atm...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SiXXs Sunset

[Pierre Emeriaud]

Le 27 mars 2017 à 18:13, Eric Masson  a écrit :
> Romain  writes:
>
> Bonjour,
>
>> Je me répond tout seul :
>> https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/mesurer-votre-debit/ipv6-chez-orange_161850-528413
>
> Effectivement, mais je ne suis pas éligible fibre ou VDSL chez Orange.
> Merci pour le retour.

ça arrive sur adsl (en collecte ethernet).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] PPPOE avancé

[Pierre Emeriaud]

Le 27 mars 2017 à 11:17, samuel guemnang  a écrit :
> Bonjour tout le monde,
> J'ai une problématique dans mon réseau FTTH et ADSL. J'aimerais interdire
> la réutilisation d'un compte PPPOE par une tierce personne. Sachant que mon
> abonné est raccordé au BRAS à partir s'un MSAN sur un port dédié. Y'a t'il
> des mécanismes du protocole PPPOE pour fixer automatiquement le compte
> utilisateur à l'adresse MAC de son modem à la première authentification.
> toute suggestion est la bienvenue.

Pour l'authentif renforcée nous avons configuré nos msan pour insérer
dans les padi et padr des champs supplémentaires contenant le
circuit-id du client (du style nom du msan/carte/port/vlan), ou tout
autre identifiant unique. Cette info est transmise au radius qui
contient également cette info, et refusera l'auth si l'info du padi
est différente de celle qu'il a dans sa base.

Le bras rajoute également des infos dans ce champ, mais plus utilisé
pour le SI et le troubleshooting.

La configuration bras dépendra du modèle mais "circuit-id" est un bon
terme à rechercher dans les docs.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche un Ingénieur Systèmes et Réseaux Sénior

[Pierre-Yves Dubreucq]

Bonjour,

Odiso, du groupe M6 Web, sommes à la recherche d'un Ingénieur Systèmes 
et Réseaux Sénior sur Lille (La Madeleine plus précisément)


Dans l'offre ci-dessous vous pourrez voir le type de techno avec 
lesquelles nous travaillons, il n'est bien sûr pas nécessaire de toutes 
les maîtriser, mais avoir de bonnes connaissances réseau est un pré-requis.


Le candidat sera amené a intervenir sur le réseau mais pas que, il devra 
intervenir sur le système, le stockage, la virtualisation, 
l'industrialisation... Bref, il y a vraiment de quoi prendre du plaisir, 
en tous cas je pense.


https://www.odiso.com/recrutement/ingenieur-systemes-reseaux

Je sais, je devrais donner le salaire, mais cela dépends de trop de 
paramètres, donc ça se fera en direct.


Bonne journée à tous

--



*Pierre-Yves* *Dubreucq*
*Directeur Odiso*

*Fixe :* 03 59 82 20 12
*Port :* 06 50 30 26 04

125 Avenue de la République
59110 La Madeleine

<https://twitter.com/OdisoHosting> <https://twitter.com/mindbaz> 
<https://www.linkedin.com/company/odiso> 
<http://www.viadeo.com/fr/company/odiso> 
<https://www.facebook.com/monsiteestlent>


Odiso est une marque du groupe M6 Web 
<http://www.groupem6.fr/activites/mapping-des-activites/>


MonSiteEstLent.com <http://www.monsiteestlent.com/> - Blog dédié à la 
webperformance et la gestion de pics de trafic



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Matcher simplement IP => AS

[Pierre Emeriaud]

Le 10 mars 2017 à 19:00, Raphael Mazelier  a écrit :
>
>
> On 10/03/2017 18:51, Alarig Le Lay wrote:
>
>> Hello,
>>
>> Quick and dirty :
>> regis ~ # birdc show route primary for 89.234.186.1 | grep AS | cut -d '['
>> -f 3 | cut -d ']' -f 1 | sed 's/[ie?]//'
>> AS204092
>>
>
> Pas mal :)
> par contre ca tiendra pas 200 requêtes/seconde. Dans ce cas tu es obligé de
> travailler sur un dump quelconque.

eeeh, pourtant :

$ wc -l liste_ip
 177 liste_ip

$ cat get_as.sh
#!/bin/sh
while read ip; do birdc show route primary for $ip | awk '/AS/
{gsub(/\[|\]|i|\?/, ""); print $10}' >> liste_as; done < liste_ip

$ time -h ./get_as.sh
0.22s real 0.14s user 0.20s sys

$ wc -l liste_as
 172 liste_as

(le coup du get_as.sh c'est juste pour contourner le "time while read"
que je n'ai pas réussi à faire fonctionner).

Donc bon, ça se tente :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] PTR et IPv6

[Pierre Cheynier]

De mémoire SFR fait cela depuis début 2014 via un patch dans powerDNS.

$ dig +short -x 2a02:8400:dead:beef::1
2a02-8400-dead-beef----0001.rev.sfr.net.

Mais on peut trouver plein de choses sur github qui font le boulot (
https://github.com/search?utf8=%E2%9C%93=reverse+ipv6=Repositories=searchresults),
après il faudra voir les impacts en termes de performances.

Pierre


Le 10 mars 2017 à 15:29, Nang Bat <nangbatpar...@gmail.com> a écrit :

> Je n'ai vu qu'un FAI le faire de manière systématique, c'est teksavvy
> (Canada):
>
> dig +short -x 2607:f2c0:f00e:6900:41d7:81ee:fec1:5
> node-77ayqol2mz7lgy4oikl.ipv6.teksavvy.com.
>
> c'est grosso modo l'adresse ipv6 moins les 4 octets du début et avec un
> offset le tout transposé en base 36.
>
> Je serai curieux de savoir si d'autres FAI le font systématiquement.
>
> Cdt,
> Nang
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH][BIZ] Open Networking : fournisseurs et NOS ?

[Pierre-Yves Dubreucq]

Bonjour,

Tu peux voir avec PacketGear (Border6) qui nous a fournit en EdgeCore et 
Cumulus pour le coup.


Bonne soirée

Pierre-Yves


Le 09/03/2017 à 14:14, Jérôme Nicolle a écrit :

Bonjour,

Un de mes projets en cours va être l'occasion de tester du matériel Open
Networking, nommément des switchs EdgeCore 10/40/100G et les différents
NOS qui tournent dessus.

Deux questions :
- Connaissez vous un distributeur, si possible en France, capable de me
fournir des switchs EdgeCore et des licences pour les NOS (au moins
cumulus, ocnos et pica8) ?
- Savez vous s'il existe un comparatif des caractéristiques réellement
implémentées et fonctionnelles des différents NOS ?

Merci !



--



*Pierre-Yves* *Dubreucq*
*Directeur Odiso*

*Fixe :* 03 59 82 20 12
*Port :* 06 50 30 26 04

125 Avenue de la République
59110 La Madeleine

<https://twitter.com/OdisoHosting> <https://twitter.com/mindbaz> 
<https://www.linkedin.com/company/odiso> 
<http://www.viadeo.com/fr/company/odiso> 
<https://www.facebook.com/monsiteestlent>


Odiso est une marque du groupe M6 Web 
<http://www.groupem6.fr/activites/mapping-des-activites/>


MonSiteEstLent.com <http://www.monsiteestlent.com/> - Blog dédié à la 
webperformance et la gestion de pics de trafic



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution IPTV

[Pierre-Yves Kerembellec]

Bonjour,

> Je suis actuellement sur un projet IPTV et je souhaiterai savoir qu'elles
> solutions vous utilisez et quels sont vos retours sur ces différentes
> solutions.
> 
> J'ai eu l'occasion de tester le middleware Stalker avec les stb MAG, seul
> bémol le codec audio E-AC3 pour les chaine de la TNT HD n'est pas supporté.

Si tu maitrises la source de diffusion, un simple : dvbpipe ... | ffmpeg -re -i 
- -vcodec copy -acodec aac -ac 2 -b:a 128000 udp://...
fera l'affaire pour ces boitiers ...

Pierre-Yves


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Aide pour comprendre des deco ADSL

[Pierre Emeriaud]

Le 8 mars 2017 à 20:54, Paul Rolland (ポール・ロラン)  a écrit :
> Bonjour a tous,
>
> Je suis en train de me battre avec un truc etrange : une ligne ADSL qui
> marche bien (par rapport a sa constit. ;) la journee, mais qui a partir de
> 19H00, et jusque 7H00/7H30 le lendemain, fait des pertes de synchro a
> raison de 5 a 10 fois par heure...

Ça m'est déjà arrivé sur une ligne téléphonique. Installation privée
en cable non torsadé. Trop sensible aux perturbations
electromagnétiques, et niveau de bruit la nuit trop important pour
garder une synchro up et stable. Etant en campagne sans éclairage
public, les perturbations étaient imputables au rayonnement cosmique
selon les techniciens confirmés qui s'étaient déplacés. Peut-être que
la cause était autre, mais le folklore et la tradition aimaient cette
légende, en tout cas une fois le cable de l'IP retiré dans les normes,
le problème a été réglé.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][TECH] Quagga migre en FRR

[Pierre Emeriaud]

Hello Vincent,

Le 2 mars 2017 à 22:56, Vincent Jardin  a écrit :
> Pour information 6WIND relance Quagga avec d'autres partenaires en un
> nouveau projet FRR,
>  https://www.youtube.com/watch?v=qvYMzmX0F7I=youtu.be=1196
>
> Il y aura plus de support MPLS et BGP EVPN. Au passage, nous sommes passés à
> github:
>  https://github.com/freerangerouting

C'est chouette, par contre, FRR c'est plutôt con comme acronyme pour
un daemon de routage. J'imagine même pas les résultats d'une recherche
"frr bgp" par exemple...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 chez Orange (grand public)

[Pierre Emeriaud]

Le 28 février 2017 à 14:42, Pierre Colombier <pcdw...@pcdwarf.net> a écrit :
> A ce propos,
>
> Est-ce que quelqu'un sait comment utiliser l'IPv6 sur la FTTH Orange *SANS*
> la box opérateur.
> Actuellement, je fais du PPPoE sur vlan 835 mais ça ne donne que de l'IPv4
> avec MTU<1500.
>
> J'ai lu que c'était DHCP pour IPv4 et DHCP6-PD pour IPv6. Les 2 dans le VLAN
> 832.
> Mais j'ai tenté et je n'ai eu ni l'un ni l'autre.

Il faut envoyer des paramètres dhcp spécifiques. cf lafibre.info
section "remplacer sa livebox" pour des exemples.

> Peut-être que ça n'est pas supporté par mon arbre gpon, comment est-ce que
> je peux le savoir ?


Sauf si tu as une option telle que l'ip fixe ou le débit symétrique,
c'est dispo partout en france et pour tout les arbres.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 chez Orange (grand public)

[Pierre Colombier]

A ce propos,

Est-ce que quelqu'un sait comment utiliser l'IPv6 sur la FTTH Orange 
*SANS* la box opérateur.
Actuellement, je fais du PPPoE sur vlan 835 mais ça ne donne que de 
l'IPv4 avec MTU<1500.


J'ai lu que c'était DHCP pour IPv4 et DHCP6-PD pour IPv6. Les 2 dans le 
VLAN 832.

Mais j'ai tenté et je n'ai eu ni l'un ni l'autre.

Peut-être que ça n'est pas supporté par mon arbre gpon, comment est-ce 
que je peux le savoir ?








On 28/02/2017 14:29, David Ponzone wrote:

Adrien,

Oui, et oserais-je même ajouter que la première chose à faire est de virer 
cette grosse bouze qu’on appelle *Box, parce que à part perdre des heures de ta 
vie, et éventuellement en faire perdre à des innocents de la liste, ça va pas 
t’apporter grand chose de débugguer ce truc.
Enfin si, tu rends service à Orange.


Le 28 févr. 2017 à 14:21, Ducassou laurent  a 
écrit :

C'est plus du ressort du sav de l'opérateur GP que d'une liste d'échange 
inter-opérateur comme frnog à mon avis...

Le 28 février 2017 13:49:06 GMT+01:00, adrien nayrat 
 a écrit :

Bonjour

J'ai un abonnement Fibre (play fibre) avec une livebox 4.

Je constate régulièrement des lenteurs lorsque je navigue sur internet.
Après investigation, mon pc (linux) perd sa route par défaut
régulièrement.

J'ai fait une trace et visiblement la livebox envoie des RA avec un
lifetime de 180s. Sauf qu'elle ne les envoie pas très souvent :

Router lifetime (s): 180

No. Time  Source
Destination   Protocol Length Info
  4036 2017-02-28 13:25:39.829938563 fe80::267f:20ff:fe2c:67c0
ff02::1   ICMPv6   158Router Advertisement from
24:7f:20:2c:67:c0
--
No. Time  Source
Destination   Protocol Length Info
  6048 2017-02-28 13:30:12.737962534 fe80::267f:20ff:fe2c:67c0
ff02::1   ICMPv6   158Router Advertisement from
24:7f:20:2c:67:c0
--
No. Time  Source
Destination   Protocol Length Info
  8619 2017-02-28 13:32:37.232300684 fe80::267f:20ff:fe2c:67c0
ff02::1   ICMPv6   158Router Advertisement from
24:7f:20:2c:67:c0
--
No. Time  Source
Destination   Protocol Length Info
12062 2017-02-28 13:33:17.329002478 fe80::267f:20ff:fe2c:67c0
ff02::1   ICMPv6   158Router Advertisement from
24:7f:20:2c:67:c0
--
No. Time  Source
Destination   Protocol Length Info
16980 2017-02-28 13:34:15.568686585 fe80::267f:20ff:fe2c:67c0
ff02::1   ICMPv6   158Router Advertisement from
24:7f:20:2c:67:c0
--
No. Time  Source
Destination   Protocol Length Info
23659 2017-02-28 13:36:35.986103345 fe80::267f:20ff:fe2c:67c0
ff02::1   ICMPv6   158Router Advertisement from
24:7f:20:2c:67:c0
--
No. Time  Source
Destination   Protocol Length Info
25414 2017-02-28 13:40:04.637073659 fe80::267f:20ff:fe2c:67c0
ff02::1   ICMPv6   158Router Advertisement from
24:7f:20:2c:67:c0
--
No. Time  Source
Destination   Protocol Length Info
25812 2017-02-28 13:40:55.418318032 fe80::267f:20ff:fe2c:67c0
ff02::1   ICMPv6   158Router Advertisement from
24:7f:20:2c:67:c0

Parfois toutes les minutes, parfois moins souvent. Du coup mon pc perd
sa
route par défaut régulièrement :(

Feb 28 13:05:53 anayrat-dalibo NetworkManager[3460]: 
[1488283553.7873] policy: set 'Livebox-67C0' (wlp3s0) as default for
IPv6
routing and DNS
Feb 28 13:09:39 anayrat-dalibo NetworkManager[3460]: 
[1488283779.9362] policy: set 'Livebox-67C0' (wlp3s0) as default for
IPv6
routing and DNS
Feb 28 13:25:39 anayrat-dalibo NetworkManager[3460]: 
[1488284739.8316] policy: set 'Livebox-67C0' (wlp3s0) as default for
IPv6
routing and DNS
Feb 28 13:30:12 anayrat-dalibo NetworkManager[3460]: 
[1488285012.7401] policy: set 'Livebox-67C0' (wlp3s0) as default for
IPv6
routing and DNS
Feb 28 13:40:04 anayrat-dalibo NetworkManager[3460]: 
[1488285604.6390] policy: set 'Livebox-67C0' (wlp3s0) as default for
IPv6
routing and DNS


Constatez vous les mêmes choses?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/

--
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Rachat opérateur

[Jean-Pierre Roussanidès]

Bonjour,


Je recherche à racheter dans l'Ouest un opérateur télécom ou un IP.


Si vous êtes vendeur, vous pouvez me contacter en MP.


Cordialement

JP Roussanidès





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TCP mangling et net-neutrality

[Pierre Colombier]

Bonjour,

Il y a pas mal de réseaux où l'abus de firewall paranos qui filtrent 
icmp fait que le path mtu discovery ne marche pas.


du coup, on a pas vraiment d'autres choix que de réécrire le mss si on 
veut communiquer avec eux.


A ce propos, il me manque une boite à outil pour déterminer facilement 
la "vraie" MTU entre 2 points.
Je dis la "vraie" parce que ce je voudrais pouvoir détecter un tunnel 
qui fragmente/recombine et qui induit de brusques variations de latence 
quand on passe le seuil de fragmentation.





Le 16/02/2017 à 17:01, Radu-Adrian Feurdean a écrit :

On Wed, Feb 15, 2017, at 22:11, Jérôme Nicolle wrote:

Ce post pour une seule simple question : d'après vous, est ce que
réécrire les entêtes TCP, ou même juste le MRU et MTU sur un service de
tunneling, est une fonction compatible avec l'obligation de neutralité
du transporteur de paquets ?

Salut,

Si c'est un vrai "transporteur de paquets" (transit provider), j'aurai
tendance a dire que non. Ca fait au minima "service de mauvaise
qualite". Pour du transport L2 ou plus bas (Ethernet, Wave, ) ca
doit etre definitivement NON (ca touche la "payload").
Par contre pour le FAI ou le fournisseur de VPN, j'ai tendance a dire
que oui; c'est d'ailleurs un cas assez courant.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] LACP down entre Juniper EX4600 et HPe A5500

[Pierre LANCASTRE]

Hello,

Je pense qu'une bonne piste serait les messages suivants :

Feb 14 16:58:25  j-stic-lab1 /kernel: ge-0/0/1: received pdu - length
mismatch for lacp : len 150, pdu 124
Feb 14 16:58:25  j-stic-lab1 /kernel: ge-0/0/2: received pdu - length
mismatch for lacp : len 150, pdu 124
Feb 14 16:58:55  j-stic-lab1 /kernel: ge-0/0/1: received pdu - length
mismatch for lacp : len 150, pdu 124
Feb 14 16:58:55  j-stic-lab1 /kernel: ge-0/0/2: received pdu - length
mismatch for lacp : len 150, pdu 124

Si on regarde la KB ci-dessous, il semblerait que le switch HP envoie des
BPDU trop "gros", ils devraient faire 124+4 octests (4 octets pour le FCS)

https://kb.juniper.net/InfoCenter/index?page=content=KB17674=search

Regarde si tu trouves un autre type de config côté HP pour le lacp,
peut-être aussi essayer de jouer avec la mtu des ports côté HP (ou Juniper)
pour voir si tu as les mêmes messages.

Tu peux faire un monitor traffic interface ge-0/0/1 (ou 0/0/2) sur le
juniper pour voir les tailles des bpdu échangés

En espérant que ça t'aide


Cordialement / Best regards

Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 7 64 07 26 11


2017-02-14 17:43 GMT+01:00 David Ponzone <david.ponz...@gmail.com>:

> En LAG pur, sans LACP, ça marche ?
>
>
> > Le 14 févr. 2017 à 17:28, Laurent Beuneche <laurent.beuneche@univ-tours.
> fr> a écrit :
> >
> > Bonjour,
> > Je cherche à mettre en place un aggrégat lacp entre un Juniper EX4600 et
> un HPe A5500
> > mais rien n'y fait... l'interface ae0 du Juniper reste "down" que sa
> conf soit en mode
> > "active" ou "passive". Les interfaces ge sont bien up des 2 côtés.
> >
> > Quelqu'un d'entre vous aurait un truc qui lui saute aux yeux svp ?
> > Merci de votre aide.
> >
> >
> > ---
> > Voici ma conf :
> >
> > Sur le Juniper :
> > {master:0}[edit]
> > beuneche@j-stic-lab1# show interfaces ge-0/0/1
> > ether-options {
> > 802.3ad ae0;
> > }
> >
> > {master:0}[edit]
> > beuneche@j-stic-lab1# show interfaces ge-0/0/2
> > ether-options {
> > 802.3ad ae0;
> > }
> >
> > {master:0}[edit]
> > beuneche@j-stic-lab1# show interfaces ae0
> > native-vlan-id 1;
> > aggregated-ether-options {
> > minimum-links 1;
> > lacp {
> > active;
> > }
> > }
> > unit 0 {
> > description "interco HP5500";
> > family ethernet-switching {
> > interface-mode trunk;
> > vlan {
> > members [ 1 100 ];
> > }
> > }
> > }
> >
> >
> > beuneche@j-stic-lab1# run show interfaces ae0
> > Physical interface: ae0, Enabled, Physical link is Down
> >   Interface index: 649, SNMP ifIndex: 515
> >   Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, BPDU Error:
> None, MAC-REWRITE Error: None,
> >   Loopback: Disabled, Source filtering: Disabled, Flow control:
> Disabled, Minimum links needed: 1,
> >   Minimum bandwidth needed: 1bps
> >   Device flags   : Present Running
> >   Interface flags: Hardware-Down SNMP-Traps Internal: 0x4000
> >   Current address: 28:a2:4b:58:a4:90, Hardware address: 28:a2:4b:58:a4:90
> >   Last flapped   : 2017-02-14 17:08:15 CET (00:10:41 ago)
> >   Input rate : 0 bps (0 pps)
> >   Output rate: 0 bps (0 pps)
> >
> >   Logical interface ae0.0 (Index 558) (SNMP ifIndex 516)
> > Description: interco HP5500
> > Flags: Device-Down SNMP-Traps 0x24024000 Encapsulation:
> Ethernet-Bridge
> > StatisticsPacketspps Bytes  bps
> > Bundle:
> > Input : 0  0 00
> > Output:   651  0 740880
> > Adaptive Statistics:
> > Adaptive Adjusts:  0
> > Adaptive Scans  :  0
> > Adaptive Updates:  0
> > Protocol eth-switch, MTU: 1514
> >   Flags: Trunk-Mode
> >
> > {master:0}[edit]
> > beuneche@j-stic-lab1# run show lacp interfaces
> > Aggregated interface: ae0
> > LACP state:   Role   Exp   Def  Dist  Col  Syn  Aggr  Timeout
> Activity
> >   ge-0/0/1   ActorNo   YesNo   No   No   Yes Fast
> Active
> >   ge-0/0/1 PartnerNo   YesNo   No   No   Yes Fast
>  Passive
> >   ge-0/0/2   ActorNo   YesNo   No   No   Yes Fast
> Active
> >   ge-0/0/2 PartnerNo   YesNo   No   No   Yes Fast
>  Passive
> > LACP protocol:Receive State  Tra

Re: [FRnOG] [TECH] conseil sur un password manager

[Pierre Emeriaud]

Le 13 février 2017 à 11:22, Théo Baudesson  a écrit :
> Bonjour,
>
>
> C'est mon premier mail sur FRnog donc je pense que je devrais me présenter : 
> Théo, étudiant, stagiaire admin syst/réseau.
>
>
> Je vous écris pour avoir votre avis sur le choix d'un Password Manager. 
> J'entends du bien de LastPass et Dashlane. Auriez-vous d'autres suggestions ?

Pour les mdp (individuels) perso a $work, c'est Keepass2 avec support
des smartcards. Sinon pour les mdp partagés au sein d'une ou plusieurs
équipes c'est Cyberark Privileged Identity Management. Ca fonctionne
bien, couplage a l'ad & SSO pki, mais j'imagine $$$ qui va avec.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pertes de paquets en UDP depuis SFR/NC vers ONLINE-DC3 depuis 1 semaine

[Pierre DUMAY]

Hello,

Je confirme j’ai du mieux.

mtr -c 50 -s 1300 -u --report @ipdedi
HOST: SRVLoss%   Snt   
Last   Avg  Best  Wrst StDev
  1.|-- 192.168.xxx.xxx  0.0%  501.1   
2.4   0.8  14.5   2.1
  2.|-- 10.34.64.10.0%  50
9.3  10.6   8.5  16.3   1.6
  3.|-- lem1rj-ge-0-1-4.0.numeric  0.0%  509.4  16.5   8.7  
56.2  11.6
  4.|-- 172.19.132.146  0.0%  50   30.3  
30.0  23.0  39.3   3.7
  5.|-- 195.154.3.238 0.0%50   22.6  
24.3  20.7  31.4   2.3
  6.|-- 195.154.1.1734.0%  50   24.0  
25.5  20.6  60.0   5.8
  7.|-- ??? 100.050 
   0.0   0.0   0.0   0.0   0.0

Cdt,

Pierre


From: Mickael Marchand [mailto:mmarch...@corp.free.fr]
Sent: lundi 6 février 2017 12:25
To: Pierre DUMAY <pie...@dumay.eu>
Cc: DELMAS JACQUES <jacques.del...@univ-lyon1.fr>; Denis VINCIGUERRA 
<de...@vinciguerra.fr>; frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Pertes de paquets en UDP depuis SFR/NC vers 
ONLINE-DC3 depuis 1 semaine

Hello,

bon, le debug coté NC prenant un certain temps,
j’ai forcé le SFR/NC->Online sur TH2-only, je pense que c’est mieux …
(sauf vers 
ping.online.net<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fping.online.net=01%7C01%7CPierre%40Dumay.eu%7Ce4b31bc759e2441230ff08d44e82d3a3%7C98a370181eef45a7878244e09d48ec8f%7C1=Qx5%2Bckrdg%2FwUdB0GxRPGrHslTjv1ys0zv3mVfXQ5Vws%3D=0>
 que je leur ai laissé pour debug le lien)

Mik

Le 6 févr. 2017 à 00:28, Pierre DUMAY <pie...@dumay.eu<mailto:pie...@dumay.eu>> 
a écrit :

Hello,

Je suis également impacté.
Je suis chez NC/SFR.

mtr -c 50 -s 1300 --report ip@dedibox
HOST: SRV   Loss%   Snt   
Last   Avg  Best  Wrst StDev
 1.|-- 192.168.xxx.xxx   0.0%  50
2.0   2.3   0.8   6.9   1.4
 2.|-- xxx.xxx.xxx.xxx0.0%  50   
15.3  10.8   8.4  22.2   2.2
 3.|-- lem1rj-ge-0-1-4.0.numeric   0.0%  509.7  12.6   8.5  43.7   
5.9
 4.|-- 172.19.132.1180.0%  50   
30.9  24.8  20.3  33.9   2.7
 5.|-- numericable.bb1.dc3.poney0.0%  50   22.4  23.9  20.1  40.2   3.3
 6.|-- 195.154.1.171  2.0%  50   
23.0  29.7  20.3  89.6  15.9
 7.|-- 212-83-xxx-xxx.rev.poneyte0.0%  50   21.1  23.1  20.1  40.8   3.0

mtr -c 50 -s 1300 -u --report ip@dedibox
HOST: SRV   Loss%Snt   
Last   Avg  Best  Wrst StDev
 1.|-- 192.168.xxx.xxx   0.0%  50
2.0   2.3   1.1  14.6   1.9
 2.|-- xxx.xxx.xxx.xxx0.0%  50   
25.3  11.9   8.5  25.3   3.5
 3.|-- lem1rj-ge-0-1-4.0.numeric   0.0%  50   13.5  15.5   9.2  69.9  
10.1
 4.|-- 172.19.132.1180.0%  50   
26.9  27.6  21.2  53.4   5.6
 5.|-- numericable.bb1.dc3.poney22.0%   50   23.2  24.2  20.7  28.4   2.1
 6.|-- 195.154.1.171  20.0%   50   22.0 
 30.6  21.2 243.2  34.9
 7.|-- ??? 100.0
500.0   0.0   0.0   0.0   0.0

Cdt,

PIerre

-Original Message-
From: frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
[mailto:frnog-requ...@frnog.org] On Behalf Of DELMAS JACQUES
Sent: dimanche 5 février 2017 11:32
To: Denis VINCIGUERRA <de...@vinciguerra.fr<mailto:de...@vinciguerra.fr>>; 
frnog-t...@frnog.org<mailto:frnog-t...@frnog.org>
Subject: RE: [FRnOG] [TECH] Pertes de paquets en UDP depuis SFR/NC vers 
ONLINE-DC3 depuis 1 semaine

Bonjour,

Même problème constaté


-Message d'origine-
De : frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
[mailto:frnog-requ...@frnog.org] De la part de Denis VINCIGUERRA
Envoyé : jeudi 2 février 2017 11:23
À : frnog-t...@frnog.org<mailto:frnog-t...@frnog.org>
Objet : [FRnOG] [TECH] Pertes de paquets en UDP depuis SFR/NC vers ONLINE-DC3 
depuis 1 semaine

Bonjour,

Depuis 1 semaine (plus précisément depuis le 26/01 entre 22h et 0h), j'ai 
remarqué des gros problèmes entre mon bureau (connexion SFR thd) et l’hébergeur 
ONLINE, et ce toute la journée et toute la nuit.

En faisant divers tests, j'ai pu remarquer que seul le trafic UDP était impacté 
dans le sens SFR => ONLINE.

Pas de chance, j'utilise UDP pour monter un VPN entre les 2.

J'ai remarqué un problème similaire sur des cameras "cloud" qui montent un VPN 
sur UDP vers l'infra du constructeur qui est... chez Online également.

Après avoir envoyé différents résultats de tes

RE: [FRnOG] [TECH] Pertes de paquets en UDP depuis SFR/NC vers ONLINE-DC3 depuis 1 semaine

[Pierre DUMAY]

Hello,

Je suis également impacté.
Je suis chez NC/SFR.

mtr -c 50 -s 1300 --report ip@dedibox
HOST: SRV   Loss%   Snt   Last   Avg  Best  
Wrst StDev
  1.|-- 192.168.xxx.xxx 0.0%502.0   2.3 
  0.8   6.9   1.4
  2.|-- xxx.xxx.xxx.xxx 0.0%50   
15.3  10.8   8.4  22.2   2.2
  3.|-- lem1rj-ge-0-1-4.0.numeric   0.0%509.7  12.6   8.5  
43.7   5.9
  4.|-- 172.19.132.118  0.0%50   30.9  24.8 
 20.3  33.9   2.7
  5.|-- numericable.bb1.dc3.poney   0.0%50   22.4  23.9  20.1  
40.2   3.3
  6.|-- 195.154.1.171   2.0%50   23.0  29.7 
 20.3  89.6  15.9
  7.|-- 212-83-xxx-xxx.rev.poneyte  0.0%50   21.1  23.1  20.1  
40.8   3.0

mtr -c 50 -s 1300 -u --report ip@dedibox
HOST: SRV   Loss%   Snt   Last   
Avg  Best  Wrst StDev
  1.|-- 192.168.xxx.xxx 0.0%502.0   2.3 
  1.1  14.6   1.9
  2.|-- xxx.xxx.xxx.xxx 0.0%50   
25.3  11.9   8.5  25.3   3.5
  3.|-- lem1rj-ge-0-1-4.0.numeric   0.0%50   13.5  15.5   9.2  
69.9  10.1
  4.|-- 172.19.132.118  0.0%50   26.9  27.6 
 21.2  53.4   5.6
  5.|-- numericable.bb1.dc3.poney   22.0%   50   23.2  24.2  20.7  28.4   
2.1
  6.|-- 195.154.1.171   20.0%   50   22.0  30.6  21.2 
243.2  34.9
  7.|-- ??? 100.0500.0   
0.0   0.0   0.0   0.0

Cdt,

PIerre

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
DELMAS JACQUES
Sent: dimanche 5 février 2017 11:32
To: Denis VINCIGUERRA <de...@vinciguerra.fr>; frnog-t...@frnog.org
Subject: RE: [FRnOG] [TECH] Pertes de paquets en UDP depuis SFR/NC vers 
ONLINE-DC3 depuis 1 semaine

Bonjour,

Même problème constaté


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Denis VINCIGUERRA
Envoyé : jeudi 2 février 2017 11:23
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Pertes de paquets en UDP depuis SFR/NC vers ONLINE-DC3 
depuis 1 semaine

Bonjour,

Depuis 1 semaine (plus précisément depuis le 26/01 entre 22h et 0h), j'ai 
remarqué des gros problèmes entre mon bureau (connexion SFR thd) et l’hébergeur 
ONLINE, et ce toute la journée et toute la nuit.

En faisant divers tests, j'ai pu remarquer que seul le trafic UDP était impacté 
dans le sens SFR => ONLINE.

Pas de chance, j'utilise UDP pour monter un VPN entre les 2.

J'ai remarqué un problème similaire sur des cameras "cloud" qui montent un VPN 
sur UDP vers l'infra du constructeur qui est... chez Online également.

Après avoir envoyé différents résultats de tests à Online, ils me disent que le 
problème a été remonté par plusieurs clients mais est chez SFR/NC et me 
renvoient vers leur support, sans vouloir donner + de précisions, malgré avoir 
insisté.

J'ai contacté le support SFR mais j'attends encore leur retour et je désespère 
d'avance face au fait qu'on va me demander de rebooter mon ordinateur, de faire 
un reset to factory defaults de la box, etc etc...

Quelqu'un de la ML serait chez SFR/NC (ou chez ONLINE d'ailleurs) et pourrait 
regarder ?
Sinon que me conseillez-vous de faire dans ce genre de cas (hormis tunnelliser 
sur TCP en attendant des jours meilleurs :) )



Voici ci joint des MTR d'un site à l'autre, en ICMP et UDP.

Si je ne me trompe pas, on voit les pertes de paquet au niveau de entre
172.19.132.118 (wtf?) et numericable.bb1.dc3.poneytelecom.eu dans le sens SFR 
=> ONLINE, et seulement en UDP.


SFR -> ONLINE:  aucune probleme sur ICMP mais 20% de pertes sur UDP

# mtr -c 50 -s 1300 --report 212.83.x.x # IP Online
HOST: firewall-bureau Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- box0.0%500.4   0.4   0.3   0.4   0.0
  2.|-- ???   100.0500.0   0.0   0.0   0.0   0.0
  3.|-- pal1rj-ge-2-1-0.200.numer  0.0%506.9   8.0   6.7  11.3   1.0
  4.|-- 172.19.132.118 0.0%50 clear  11.7  11.3   8.3  15.1   
1.5
  5.|-- numericable.bb1.dc3.poney  0.0%509.9  11.3   9.9  16.7   1.1
  6.|-- 45x-s43-1-a9k1.dc3.poneyt  0.0%50   14.6  13.3  10.2  19.7   2.4
  7.|-- 212.83.x.x 0.0%50   11.3  10.7   9.5  11.6   0.6

# mtr -c 50 -s 1300 -u --report 212.83.x.x # IP Online
HOST: firewall-bureau Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- box0.0%500.4   0.4   0.4   0.9   0.1
  2.|-- ???   100.0500.0   0.0   0.0   0.0   0.0
  3.|-- pal1rj-ge-2-1-0.200.numer  0.0%506.9   7.9   6.7   9.8   0.8
*  4.|-- 172.19.132.118 0.0%50   12.3  1

Re: [FRnOG] [MISC] La Fibre en France d'après la CDC

[Pierre Lagoutte]

Bonsoir à tous,

Oui, bien sur, évidemment demain on rasera gratis.

Qui se souvient de la pub UMTS en 1999 ? : 2Mbs/s pour tout le monde et 
partout. Et je j'ai jamais entendu parler d'un débit DL commercialisé en 
3G à plus de 400Kbps (ne parlons pas de l'UL), et encore à certains 
moments dans les meilleurs hotspots.


La 5G, c'est un peu comme la fibre: ceux qui ont actuellement du 
suffisamment de débit plaident facilement que les autres (les pouilleux, 
et ce sera encore bien bon) n'ont plus que peu à attendre, ceci quelque 
soient les rapports des cours des comptes qui pointent les aléas de leur 
financement. C'est navrant: ils devraient se taire pour mieux laisser 
entendre les plaintes des ruraux (dont tout le monde se fiche 
malheureusement).


Bon: il nous faut rester calme.
- Considérer avec respect les perfs de labo
- Par contre demander des preuves de concept des technos en situation réelle
- Arreter de parler de MIMO au delà de la bande Ka (et encore...)
- Ne pas croire que des solutions (prix+perf) existent actuellement pour 
connecter les mobiles à haute vitesse (TGV, avions...)
- Ne pas confondre l'indooor (dont le futur va virer doucement vers le 
FSO, et qui tiendra ses engagements) avec l'outdoor qui aura bien du mal 
à progresser massivement
- Ne pas confondre "débit de service" (à chaque usager) avec "débit 
concentré" (vers l'ensemble des usagers d'une foule sous un hotspot)

- Ne pas croire au Père Noël contre Maxwell

Le ré-engineering du futur sera probablement pénible et assez loin du 
buzz cognitif des constructeurs associés aux opérateurs pour nous faire 
rêver.


Bonsoir à tous
 Pierre

==

Le 02/02/2017 à 18:57, David Ponzone a écrit :

Faut pas forcément bloquer sur le présent.
La 5G a été testé à 10Gbps, et ça va arriver vite, probablement. Plus vite que 
2030 en tout cas.
Un labo anglais aurait fait passer 1Tbps sur une fréquence au dessus de 6Ghz en 
2015.



Le 2 févr. 2017 à 18:49, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit 
:


La notion d'efficacité m'échappe.

David Ponzone a écrit :
Parce que sur 130 utilisateurs, on a plus de chances d’avoir un ou plusieurs 
gros consommateurs
dont le trafic aura plus d’impact sur le trafic global. Sur 25 000, ils sont 
plus facilement
dilués, et comme l’uplink est plus important, il y a peu de chance que cela 
impacte les autres.

+1; pour cette raison je pense que la notion de THD sur 4G est illusoire, ou 
alors on retombe dans l'histoire sans fin de la neutralité du net ou pour faire 
marcher le machin, il faut faire une usine à gaz qui limite la bande passante 
forcément ciblée sur certains services.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/