Re : Re: [FRnOG] [TECH] Collecte NETFLOW

[alexispage]

Hello,
tu peux aussi faire du logstash/elasticsearch, il y a un collecteur 
netflow sur logstash que tu peux pousser par exemple sur elasticsearch !

- Mail d'origine -
De: Arnaud FEIX 
À: Jugurta Yennek 
Cc: frnog-t...@frnog.org
Envoyé: Wed, 14 Feb 2018 11:56:13 +0100 (CET)
Objet: Re: [FRnOG] [TECH] Collecte NETFLOW

Bonjour,

Nfsen/nfdump
Ou
Argus : https://qosient.com/argus/index.shtml

Il y a aussi Moloch avec la présentation qui va bien
https://www.cecyf.fr/wp-content/uploads/2018/01/2018-Xavier-Mertens-FPC-for-the-masses.pdf

Cordialement 

Envoyé de mon iPhone

> Le 14 févr. 2018 à 11:48, Jugurta Yennek  a écrit :
> 
> Bonjour la liste,
> 
> Je suis à la recherche d'une solution de collecte de données NETFLOW pour 
> faire du monitoring. Pouvez vous m'orienter sur une solution qui vous semble 
> correcte parmi toutes celles existantes selon vos retours d'expérience ?
> 
> Merci,
> 
> Cdlt,
> 
> -- 
> Jugurta Yennek
> 
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : [FRnOG] [TECH] Configuration de DNSSEC

[alexispage]

Bonjour,
oui mais sur des serveurs entièrement opéré.
Pour la question sur OVH je ne comprends pas:
tu n'as pas l'onglet "DS Records" quand tu sélectionne 
un nom de domaine ?

A.

- Mail d'origine -
De: pascal valois 
À: frnog-t...@frnog.org
Envoyé: Tue, 23 Jan 2018 15:34:37 +0100 (CET)
Objet: [FRnOG] [TECH] Configuration de DNSSEC

Bonjour,

J'aimerai savoir si certain d'entre vous ont déjà installé dnssec sur 
leur serveur dns ? Cette partie la est fonctionnelle pour moi, mais je 
voudrais savoir ce que vous avez fait pour l'enregistrement DS au niveau 
des DNS parentes ?

Si votre registar est OVH comme moi, je suis d'autant plus intéressée.

Cordialement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : Re: [FRnOG][TECH] Crues et seuil. Création d'une alerte.

[alexispage]

+1
Une URL pour Austerlitz par exemple:
https://www.vigicrues.gouv.fr/services/observations.xml/?CdStationHydro=F70103=Q


- Mail d'origine -
De: Kevin Labecot 
À: babounx baboun , frnog 
Envoyé: Tue, 23 Jan 2018 14:54:16 +0100 (CET)
Objet: Re: [FRnOG] [TECH] Crues et seuil. Création d'une alerte.

Bonjour,
OpenData ?
https://www.data.gouv.fr/fr/datasets/hauteurs-deau-et-debits-des-cours-deau-observes-en-temps-reel-aux-stations-du-reseau-vigicrues/

Sinon, mettre des flotteurs autour de la baie ^^

Kevin

-- Message d'origine --
De: "babounx baboun" 
À: "frnog" 
Envoyé : 23/01/2018 14:49:49
Objet : [FRnOG] [TECH] Crues et seuil. Création d'une alerte.

>Bonjour la liste,
>
>Possiblement concerné par la montée des eaux. Nous cherchons une source
>permettant de surveiller le niveau de la Seine / Marne sur différentes
>stations histoire d'avoir un monitoring et agir au cas où en astreinte.
>
>J'imagine que nous ne somme pas les 1er dans ce cas. (Qui a mis les
>serveurs en zone inondable !!!)
>
>Comment avez vous fait de votre côté ?
>Avez vous une source de donnée fiable ?
>
>Je teste actuellement des curls sur différents sites comme
>https://www.vigicrues.gouv.fr/
>
>Merci pour les retours.
>
>Bab
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : [FRnOG] [TECH] Cherche contact routage chez SFR

[alexispage]

Pareil ici depuis quelques semaines ...
Pareil ici...

traceroute to 9.9.9.9 (9.9.9.9), 30 hops max, 60 byte packets
 1  *  1.464 ms  1.888 ms  1.855 ms
 2  *  8.238 ms  8.478 ms  8.449 ms
 3  * 8.414 ms  8.393 ms  8.349 ms
 4  10.35.220.37  8.796 ms  9.940 ms  21.522 ms
 5  93.20.74.82  22.740 ms  23.067 ms *
 6  * 93.20.74.81  22.244 ms  22.028 ms
 7  93.20.18.250  26.971 ms  20.854 ms  20.595 ms
 8  86.79.108.210  38.786 ms  39.073 ms  39.057 ms
 9  86.79.108.209  38.250 ms  38.432 ms  37.236 ms
10  86.79.108.210  47.318 ms  47.282 ms  47.108 ms
11  86.79.108.209  46.663 ms  46.958 ms  46.776 ms
12  86.79.108.210  64.559 ms  64.878 ms  66.897 ms
13  86.79.108.209  65.758 ms  66.516 ms  66.509 ms
14  86.79.108.210  83.142 ms  83.373 ms  83.831 ms
15  86.79.108.209  84.505 ms  84.414 ms  84.106 ms
16  86.79.108.210  101.998 ms  102.828 ms  102.802 ms
17  86.79.108.209  100.860 ms  100.080 ms  100.148 ms
18  86.79.108.210  119.113 ms  118.412 ms  118.349 ms
19  86.79.108.209  118.306 ms  117.938 ms  118.136 ms
20  86.79.108.210  136.172 ms  137.058 ms  137.022 ms
21  86.79.108.209  136.615 ms  136.133 ms  135.588 ms
22  86.79.108.210  153.743 ms  153.789 ms  153.875 ms
23  86.79.108.209  154.552 ms  153.963 ms  154.442 ms
24  86.79.108.210  172.063 ms  172.374 ms  171.741 ms
25  86.79.108.209  171.501 ms  171.128 ms  171.381 ms
26  86.79.108.210  189.356 ms  189.459 ms  190.252 ms
27  86.79.108.209  189.759 ms  189.676 ms  189.541 ms
28  86.79.108.210  206.912 ms  206.872 ms  208.538 ms
29  86.79.108.209  206.593 ms  207.775 ms  207.632 ms
30  86.79.108.210  225.004 ms  225.161 ms  226.989 ms


- Mail d'origine -
De: Stephane Bortzmeyer 
À: frnog-t...@frnog.org
Envoyé: Fri, 19 Jan 2018 12:02:31 +0100 (CET)
Objet: [FRnOG] [TECH] Cherche contact routage chez SFR

Depuis certains endroits chez SFR, on ne peut pas joindre le résolveur
DNS public Quad9. Test avec les sondes Atlas depuis l'AS 15557 :

% atlas-reach -t 1 -r 100 --as 15557 9.9.9.9
55 probes reported
Test #10850299 done at 2018-01-11T12:32:16Z
Tests: 19 successful tests (34.5 %), 0 errors (0.0 %), 36 timeouts (65.5 %), 
average RTT: 27 ms

Pour comparer, voici ce que ça donne chez Orange :

% atlas-reach -t 1 -r 100 --as 3215 9.9.9.9 
99 probes reported
Test #10850300 done at 2018-01-11T12:33:34Z
Tests: 97 successful tests (98.0 %), 0 errors (0.0 %), 2 timeouts (2.0 %), 
average RTT: 27 ms

Le traceroute montre que c'est la faute de SFR (boucle de routage chez eux) :

traceroute -v -n -p 53 -a 9.9.9.9
traceroute to 9.9.9.9 (9.9.9.9), 64 hops max, 52 byte packets
1  [AS0] 192.168.1.1 60 bytes to 192.168.1.35  0.797 ms  0.496 ms  0.499
ms2  [AS15557] 86.66.122.14 60 bytes to 192.168.1.35  1.638 ms  2.609
ms  1.745 ms3  [AS15557] 86.65.102.129 36 bytes to 192.168.1.35  29.038 ms  
1.694
ms  2.835 ms4  [AS15557] 93.20.18.254 60 bytes to 192.168.1.35  10.466 ms  9.223
ms  9.362 ms5  [AS15557] 86.79.108.210 36 bytes to 192.168.1.35  27.421 ms * *
6  [AS15557] 93.20.18.250 60 bytes to 192.168.1.35  28.002 ms  26.848
ms  23.505 ms7  [AS15557] 86.79.108.210 36 bytes to 192.168.1.35  41.681 ms  
44.975
ms  42.410 ms8  [AS15557] 93.20.18.250 60 bytes to 192.168.1.35  42.058 ms  
44.572
ms  42.354 ms9  [AS15557] 86.79.108.210 36 bytes to 192.168.1.35  60.627 ms  
62.879
ms  61.503 ms10  [AS15557] 93.20.18.250 60 bytes to 192.168.1.35  60.967 ms  
62.361
ms  61.356 ms11  [AS15557] 86.79.108.210 36 bytes to 192.168.1.35  79.789 ms  
80.727
ms  81.013 ms12  [AS15557] 93.20.18.250 60 bytes to 192.168.1.35  79.624 ms  
79.042
ms  80.400 ms13  [AS15557] 86.79.108.210 36 bytes to 192.168.1.35  99.039 ms  
97.332
ms  99.838 ms14  [AS15557] 93.20.18.250 60 bytes to 192.168.1.35  98.842 ms  
97.744
ms  94.716 ms15  [AS15557] 86.79.108.210 36 bytes to 192.168.1.35  113.826 ms
116.274 ms  113.833 ms16  [AS15557] 93.20.18.250 60 bytes to 192.168.1.35  
113.111 ms  115.975
ms  113.507 ms17  [AS15557] 86.79.108.210 36 bytes to 192.168.1.35  132.076 ms
133.930 ms  132.595 ms^C

Cela fait des semaines. Quad9 a écrit plusieurs fois aux adresses de
contact officielles (base RIPE, peeringdb), sans succès. FRnog nous
sauvera-t-il ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] ACL cisco

[alexispage]

Bonjour à tous,
je suis complètement nouveau sur cette liste de diffusion ainsi que dans 
l'administration d'un Cisco ASA. J'aurais donc une question plutôt basique mais 
je m'arrache les cheveux dessus :
une archi réseau relativement simple fonctionne derrière une Livebox : 
-un pc en 192.168.0.20 
-un TPE en 192.168.0.21

deux règles NAT tout aussi simples : les ports 1256 et 5214 de l'ip publique de 
la livebox sont redirigés vers le TPE, le 3004 et le 2999 vers le PC.
À priori la livebox ne filtre rien en sortie !

Dans cette configuration tout fonctionne.

L'archi à du être transposée derrière un cisco ASA 5510 (extrait de conf en 
pièce jointe pour ne pas polluer) et là ça ne fonctionne plus, j'ai un doute 
sur les règles de translation..

Merci d'avance !
Alexis


---
Liste de diffusion du FRnOG
http://www.frnog.org/