>>> David Ponzone a écrit :
>>> T’as combien d’actions Cisco, exactement, en fait ? :)
>> Michel Py a écrit :
>> Exactement, zéro ! J'attends avec impatience mon nouveau routeur perso,
>> Cisco ASR1002-F. 294€ sur eBay, double alim hot-swap, fibre redondante, ça
>> marche pour moi :P
> Mickael
> Le 8 oct. 2021 à 21:02, Michel Py via frnog a écrit :
>
>
>>
>> David Ponzone a écrit :
>> Je traduis du langage Py vers un langage compréhensible par le majorité des
>> humains:
>> Tu as donc pris un vrai certificat commercial, qui autorise d’avoir une IP
>> dans le CN ?
>
> Non, j'ai
> David Ponzone a écrit :
> Je traduis du langage Py vers un langage compréhensible par le majorité des
> humains:
> Tu as donc pris un vrai certificat commercial, qui autorise d’avoir une IP
> dans le CN ?
Non, j'ai pris un certificat commercial avec le nom de domaine. 10 balles par
an, pas d'
https://downdetector.fr/statut/facebook/
On dirait bien que Facebook a encore des petits problèmes ?
> Le 7 oct. 2021 à 13:33, Férasse Mathieu a écrit :
>
> un peu de lecture supplementaire sur ce sujet :
> https://www.thousandeyes.com/blog/facebook-outage-analysis
>
> bonne journée à tous !!
> On 8 Oct 2021, at 19:48, ic wrote:
> Sinon tu mets un minuteur castorama qui va rebooter la machine toutes les
> deux heures au cas où.
> Ou alors tu mets un boîtier dont c’est le job de faire du VPN…
Lol.
Je ne vois pas l’intérêt d’acheter un boîtier en plus, à part dépenser du fric
pour rie
T’as combien d’actions Cisco, exactement, en fait ? :)
Sinon, RouterOS en VM, 50$, et ça bouge pas.
Bon ok j’avoue, peut-être un reboot par an mais on peut facilement faire un
watchdog depuis RouterOS lui-même.
D’ailleurs: Amen au language de scripting de RouterOS!
Il est pas des plus intuitifs,
Je traduis du langage Py vers un langage compréhensible par le majorité des
humains:
Tu as donc pris un vrai certificat commercial, qui autorise d’avoir une IP dans
le CN ?
> Le 8 oct. 2021 à 19:52, Michel Py a
> écrit :
>
>> David Ponzone a écrit :
>> Est-ce que quelqu’un a réussi à connect
> Pierre DOLIDON
> Je suis à la recherche de routeur VPN IPSEC.
Combien d'IP publiques est-ce que tu as ?
Moi je fais Cisco ISR ou ASR, ça ne plante jamais.
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 08/10/2021 à 19:48, ic a écrit :
Ou alors tu mets un boîtier dont c’est le job de faire du VPN…
Je crois que c'était l'objet de la demande initiale :-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
> David Ponzone a écrit :
> Est-ce que quelqu’un a réussi à connecter un client Windows en SSTP sur un
> serveur SSTP (Mikrotik en
> l’occurence) avec des certificats self-signed (CA et serveur) ? Le CN est
> l’IP du serveur, j’ai bien
> importé le CA dans les Autorités de Confiance de Windows, m
> On 8 Oct 2021, at 18:44, Vincent Habchi wrote:
>
> Effectivement, si le VPN plante, tu perds l’iDRAC, mais tu peux toujours le
> redémarrer en te connectant sur ton baremetal en SSH. Après, si le baremetal
> plante, oui, là tu es mal. D’où l’intérêt du VNC.
Sinon tu mets un minuteur casto
Oui je crois qu’on se mélange un peu les pédales :)
Mais donc: si le baremetal plante, tu peux toujours le rebooter localement
grâce à un watchdog qui va rebooter par un ssh sur l’IDRAC (je le redis, au cas
où je l’ai mal formulé toute à l’heure).
> Le 8 oct. 2021 à 18:44, Vincent Habchi a écr
> On 8 Oct 2021, at 18:34, David Ponzone wrote:
>
>
> Je crois que j’ai du mal à comprendre quel cas de figure tu cherches à gérer,
> parce que je vois pas le rapport avec l’iDRAC.
> Et aussi, je me demande pourquoi il se vianderait. J’ai des linux qui font
> bien plus que terminer des VPN, et
> Le 8 oct. 2021 à 18:12, Pierre DOLIDON a écrit :
>
> j'ai ça aussi actuellement.
> et c'est justement le problème, le serveur baremetal qui héberge le
> strongswan à un réseau privé, un public, et une patte idrac (sur le réseau
> privé, desservi par le VPN donc).
> Si il se viande, je perds l
> On 8 Oct 2021, at 18:12, Pierre DOLIDON wrote:
>
> j'ai ça aussi actuellement.
> et c'est justement le problème, le serveur baremetal qui héberge le
> strongswan à un réseau privé, un public, et une patte idrac (sur le réseau
> privé, desservi par le VPN donc).
> Si il se viande, je perds l
Le 08/10/2021 à 18:15, Daniel via frnog a écrit :
Bonjour
Le 08/10/2021 à 17:49, Vincent Habchi a écrit :
Salut,
Perso, pour ne pas faire comme les autres, j’utilise Strongswan avec
derrière un NAT en v4 et v6 (pf).
Ça fonctionne merveilleusement bien pour un investissement nul, si tu
a
Bonjour
Le 08/10/2021 à 17:49, Vincent Habchi a écrit :
Salut,
Perso, pour ne pas faire comme les autres, j’utilise Strongswan avec derrière
un NAT en v4 et v6 (pf).
Ça fonctionne merveilleusement bien pour un investissement nul, si tu as déjà
une machine qui tourne l’OS qui va bien (FreeBSD
j'ai ça aussi actuellement.
et c'est justement le problème, le serveur baremetal qui héberge le
strongswan à un réseau privé, un public, et une patte idrac (sur le
réseau privé, desservi par le VPN donc).
Si il se viande, je perds l'idrac, et donc le VPN, et donc je suis comme
un con, car je pe
Salut,
Perso, pour ne pas faire comme les autres, j’utilise Strongswan avec derrière
un NAT en v4 et v6 (pf).
Ça fonctionne merveilleusement bien pour un investissement nul, si tu as déjà
une machine qui tourne l’OS qui va bien (FreeBSD dans mon cas).
Vincent
---
Lis
> Olivier Lange a écrit :
> Avec l'expérience, je ne vends plus que mon expertise. Gagner 50$ sur un
> boîtier, qu'il peut
> trouver sur Amazon, et devoir se battre, à un moment, ça me fatigue. Du coup,
> je vends au
> prix public, par contre je mets un taux horaire qui est justifié par
> l'expé
On a perdu de temps en temps quelques CISCO RV132 / RV134 en vol (et bien
sur à 150 km de distance), la conf était perdue, il a fallu la réinjecter
sur site.
Depuis on a arrêté mais peut-être que les RV340 sont plus stables..
Le ven. 8 oct. 2021 à 14:58, Niffo a écrit :
> Le vendredi 08 octob
> Non, il reste encore un truc pas bon sur ces instances en Debian 8:
> c’est justement qu’elles sont en Debian 8 et que donc elles ne sont plus
> mises à jour ;-P
:) oups, les amoureux d'antiquités sont repérés...
On ne gère que les versions paires, qu'on prolonge en LTS...
Ce qui nous reste de
Le vendredi 08 octobre 2021 à 12:31 +0200, Pierre DOLIDON a écrit :
> Bonjour la liste.
> Je suis à la recherche de routeur VPN IPSEC. rien d'extraordinaire,
> mais
> je suis un peu perdu sur la quantité d'offre, et j'apprécierai vos
> retours.
> je ne suis pas fermé ni aux boitiers tout intégrés
Merci pour vos différends retours !
Le 08/10/2021 à 13:29, Olivier Lange a écrit :
Oui et non.
Avec l'expérience, je ne vends plus que mon expertise. Gagner 50$ sur un
boîtier, qu'il peut trouver sur Amazon, et devoir se battre, à un moment,
ça me fatigue. Du coup, je vends au prix public, par
Bonjour,
> je parlais bien des alim à découpage : leur étages d'entrée c'est dans
> l'ordre, filtre EMI, redressement, et lissage de la tension crête soit
> 325V pour du 230VAC
>
> (multiplication de la tension efficace par sqrt(2) )
Si je me souviens bien de mes cours d'électronique de puissance
Hello michel, petite réponse à ces deux points
On 07/10/2021 20:40, Michel Py wrote:
Pierre Colombier a écrit :
L'étage d'entrée d'à peu près n'importe quel alim de serveur ou équipement
réseau, c'est basiquement un pont de diodes suivi de gros condensateurs.
Ca, c'était l'alim de grand-papa,
Oui et non.
Avec l'expérience, je ne vends plus que mon expertise. Gagner 50$ sur un
boîtier, qu'il peut trouver sur Amazon, et devoir se battre, à un moment,
ça me fatigue. Du coup, je vends au prix public, par contre je mets un taux
horaire qui est justifié par l'expérience. Certains trouvent ça
Oui bien sûr mais ça dépend du cas d’usage et du profile du client final.
Si c’est du genre à aller voir le prix sur Google, qu’il volt 300$, et que toi
tu lui vends un service premium, il peut ne pas comprendre qu’il ne paie pas
pour le matériel mais pour le service fourni incluant le support :)
> Le 8 oct. 2021 à 12:45, David Ponzone a écrit :
>
> MikroTik hAPac2, 50€
> Cherche même pas plus longtemps.
>
> Le seul problème du hAPac2, c’est que le truc est trop petit, tu passes pour
> un fou (faut que je leur dise d’en sortir un dans un chassis 1U).
> Donc tu peux toujours prendre
> On 8 Oct 2021, at 11:46, Stéphane Rivière wrote:
>
>> sed -i '/^mozilla\/DST_Root_CA_X3.crt$/ s/^/!/' /etc/ca-certificates.conf
>> update-ca-certificates
>
> Merci Olivier...
>
> Tout était bon sauf ça chez mes instances en Debian 8…
>
Non, il reste encore un truc pas bon sur ces instance
> On 8 Oct 2021, at 12:41, David Ponzone wrote:
>
> MikroTik hAPac2, 50€
> Cherche même pas plus longtemps.
>
> Le seul problème du hAPac2, c’est que le truc est trop petit, tu passes pour
> un fou (faut que je leur dise d’en sortir un dans un chassis 1U).
> Donc tu peux toujours prendre un
MikroTik hAPac2, 50€
Cherche même pas plus longtemps.
Le seul problème du hAPac2, c’est que le truc est trop petit, tu passes pour un
fou (faut que je leur dise d’en sortir un dans un chassis 1U).
Donc tu peux toujours prendre un gros CCR rackable double alim, pour 500 ou
1000€, et préserver ta
Bonjour la liste.
Je suis à la recherche de routeur VPN IPSEC. rien d'extraordinaire, mais
je suis un peu perdu sur la quantité d'offre, et j'apprécierai vos retours.
je ne suis pas fermé ni aux boitiers tout intégrés (genre cisco RV340)
ou aux solutions software (pfsense, ou strongswan directem
Y a un spécialiste du GC/BLO pour me dire quelles sont les obligations
contractuelles d’Orange au niveau délai de réparation d’un fourreau cassé ?
Merci
---
Liste de diffusion du FRnOG
http://www.frnog.org/
> sed -i '/^mozilla\/DST_Root_CA_X3.crt$/ s/^/!/' /etc/ca-certificates.conf
> update-ca-certificates
Merci Olivier...
Tout était bon sauf ça chez mes instances en Debian 8...
--
Stéphane Rivière
Ile d'Oléron - France
---
Liste de diffusion du FRnOG
http://www.frnog.org
Le ven. 8 oct. 2021 à 10:50, Oliver varenne a écrit :
>
> De mon coté j'ai du faire ça sur du debian 8:
>
> sed -i '/^mozilla\/DST_Root_CA_X3.crt$/ s/^/!/' /etc/ca-certificates.conf
> update-ca-certificates
>
Déjà fait :-)
Le problème ne venait pas du système mais de matomo (piwik) qui
embarque
> - une panne des ventilos (c13 qui a un peu bougé suite à une manip), le
> lendemain matin la baie était brulante, les câbles des chewingums ...
Tu soulèves là le troll du siècle. Pourquoi, depuis 30 ans (voire plus)
et surtout depuis (au moins) 15 ans, on est pas passé à une prise :
- verrouill
De mon coté j'ai du faire ça sur du debian 8:
sed -i '/^mozilla\/DST_Root_CA_X3.crt$/ s/^/!/' /etc/ca-certificates.conf
update-ca-certificates
Cordialement,
Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr
Suivez-nous !
> -Message d'origine
Non, LE fait toujours pas de certificat avec une IP dans le CN.
Et je ne veux pas passer en FQDN, trop lourd.
> Le 8 oct. 2021 à 10:38, Rémy Duchet a écrit :
>
> Autre solution : avec du LE, et un script pour mettre à jour auto, ça roule
> tout seul.
>
>
> -Original Message-
> From:
Autre solution : avec du LE, et un script pour mettre à jour auto, ça roule
tout seul.
-Original Message-
From: frnog-requ...@frnog.org On Behalf Of David
Ponzone
Sent: Friday, 8 October 2021 10:34
To: frnog-tech
Subject: [FRnOG] [TECH] SSTP et CA self-signed
Ami(e)s qui aimaient vo
Le ven. 8 oct. 2021 à 10:25, Pierre DOLIDON a écrit :
>
> as-tu pensé a mettre à jour *curl* *gnutls* *libssl* ?
Tout à fait, le système est à jour:
root@vps107:/usr/share/ca-certificates/mozilla# apt-get dist-upgrade
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Ami(e)s qui aimaient vous prendre la tête,
Est-ce que quelqu’un a réussi à connecter un client Windows en SSTP sur un
serveur SSTP (Mikrotik en l’occurence) avec des certificats self-signed (CA et
serveur) ?
Le CN est l’IP du serveur, j’ai bien importé le CA dans les Autorités de
Confiance de W
as-tu pensé a mettre à jour *curl* *gnutls* *libssl* ?
Le 08/10/2021 à 10:19, Mickael MONSIEUR a écrit :
Le ven. 1 oct. 2021 à 14:23, N R a écrit :
Bonjour,
On a eu le cas avec une VM Debian 9 avec OpenSSL 1.1.0L .
Il ne validait plus les certificats let's encrypt, comportement
constaté en in
Le ven. 1 oct. 2021 à 14:23, N R a écrit :
>
> Bonjour,
>
> On a eu le cas avec une VM Debian 9 avec OpenSSL 1.1.0L .
> Il ne validait plus les certificats let's encrypt, comportement
> constaté en installant FRR depuis les dépôts.
>
> Comme indiqué ici, il a fallu préfixer la ligne "mozilla/DST R
44 matches
Mail list logo
