[FRnOG] Re: [MISC] Truc etrange avec une LB4 et les DNS....

On Wed, Nov 28, 2018 at 08:41:28AM +0100, Paul Rolland (ポール・ロラン) wrote a message of 35 lines which said: > Depuis le 24 Oct., le premier me donne une reponse vide, mais je > n'ai pas encore creuse. Mais le probleme est dans le second qui m'a > repondu deux fois cette nuit avec l'adresse

[FRnOG] Re: [TECH] Re: RFC 8404: Effects of Pervasive Encryption on Operators

On Mon, Nov 26, 2018 at 08:08:21AM +0100, Xavier Beaudouin wrote a message of 52 lines which said: > il est fort probable que l'emprunte carbone (et autre) des réseaux a > augmenté car on en peux plus rien cacher et donc 5 users qui vont > sur le même site = 5 fois les mêmes objets

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

On Mon, Nov 26, 2018 at 03:41:30PM +0100, Denis Fondras wrote a message of 28 lines which said: > Pour combien de temps ? Un RFC est en cours d'élaboration pour > chiffrer le SNI... Heureusement. Le SNI en clair est une grosse faille de TLS. Mais les censeurs peuvent se rassurer. Le RFC est

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

On Mon, Nov 26, 2018 at 02:25:50PM +0100, Thierry Chich wrote a message of 32 lines which said: > Mais les gamins de 12 ans qui s'abîment sur des sites pornos, c'est > pas le bien non plus. J'aurais aimé un peu plus d'ardeur de la part > des différents grands à la manœuvre du chiffrement de

[FRnOG] Re: [TECH] Re: RFC 8404: Effects of Pervasive Encryption on Operators

On Mon, Nov 26, 2018 at 08:08:21AM +0100, Xavier Beaudouin wrote a message of 52 lines which said: > des informations qui n'ont pas vraiment besoin d'être chiffrées HTTPS/TLS ne sert pas qu'à la confidentialité, il sert aussi à l'authentification. Sans elle, on risque de parler à un méchant.

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

On Sun, Nov 25, 2018 at 06:02:19PM +0100, Xavier Beaudouin wrote a message of 38 lines which said: > vu le nombre de fois en tant netops a cliquer sur "taggl je sais ce > que je fais" quand j'ai un équipement réseau avec une interface à > cliquodrome pour gérer le merdier mais avec un certif

[FRnOG] [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

La vie privée sur l'Internet fait aujourd'hui l'objet d'innombrables attaques et l'une des techniques de défense les plus efficaces contre ces attaques est le chiffrement des données. Il protège également contre une autre menace, la modification des données en transit, comme le font certaines FAI.

[FRnOG] Re: [TECH] solution gestion zones et serveurs DNS

On Mon, Nov 19, 2018 at 11:54:48AM +0100, Wallace wrote a message of 117 lines which said: > D'après mes recherches un tel outil en l'état n'existe pas. Idem pour les particuliers, d'ailleurs --- Liste de

[FRnOG] Re: [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

On Tue, Nov 13, 2018 at 11:11:34AM +0100, Jérôme Nicolle wrote a message of 27 lines which said: > 100 pour les transits, 200 pour les peers et 300 pour les clients, À condition de filtrer les préfixes des clients. Autrement, cela veut dire qu'on préfère la fuite faite par un client aux

[FRnOG] Re: [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

On Sat, Nov 10, 2018 at 09:49:39AM +0100, Richard Klein wrote a message of 94 lines which said: > Pourquoi l anssi ne collecterait ce type de déviance / alerte Mais elle le fait, et publiquement encore, et elle en a parlé au FRnog

[FRnOG] Re: [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

On Fri, Nov 09, 2018 at 01:44:49PM +0100, Jérôme Nicolle wrote a message of 33 lines which said: > C'est techniquement, économiquement et stratégiquement débile de > faire un tel détour, mais c'est aussi totalement normal que BGP s'en > foute ! Après tout, tu connais beaucoup d'admin réseau

[FRnOG] Re: [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

On Fri, Nov 09, 2018 at 11:08:12AM +0100, Jérôme Nicolle wrote a message of 23 lines which said: > L'explication la plus simple que j'y vois c'est que Chinanet aurait > ré-annoncé (très probablement par erreur de tagging et en violation > du peering agreement avec vrz) des routes de 703 à ses

[FRnOG] [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

L'article n'est pas mal, comme souvent chez Ars : https://arstechnica.com/information-technology/2018/11/strange-snafu-misroutes-domestic-us-internet-traffic-through-china-telecom/ Mais la conclusion complotiste me laisse sceptique. Tout le monde peut voir les annonces BGP. Impossible de nier ou

[FRnOG] Re: [TECH] [Rappel] Changement de la clé DNSSEC de la racine ce jeudi

On Mon, Oct 08, 2018 at 07:38:32AM +, Stephane Bortzmeyer wrote a message of 97 lines which said: > Ce jeudi 11 octobre, à 1600 UTC, , la clé DNSSEC de la racine ICANN > change. Normalement, il n'y aura rien à faire, et aucun impact, mais > on ne sait jamais, l'informatique, des

[FRnOG] [TECH] RPKI and BGP: our path to securing Internet Routing

Très intéressant article sur un déploiement RPKI (signature *et* validation). https://blog.cloudflare.com/rpki-details/ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] smtp gmail.com

On Tue, Sep 18, 2018 at 02:28:44PM +0200, Dominique Rousseau wrote a message of 30 lines which said: > Commence par séparer le rôle "DNS faisant autorité" du rôle "serveur > récursif", avec 2 pools de serveurs différents, Tout à fait. C'est le B A BA de l'administration de serveurs DNS. Et,

[FRnOG] Re: [TECH] smtp gmail.com

On Tue, Sep 18, 2018 at 02:24:36PM +0200, Nicolas Milano wrote a message of 117 lines which said: > En effet, un de nos clients à créer sur nos dns une zone vide (hors > soa) pour gmail.com d'ou la réponse "gmail.com. 84600 IN SOA > dns.mengine.net. webmaster.gmail.com." C'est sympa, une

[FRnOG] Re: [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

On Tue, Aug 28, 2018 at 11:38:39AM +0200, Stephane Bortzmeyer wrote a message of 52 lines which said: > Il n'y aura probablement aucun problème pour les résolveurs DNS > sérieux mais il y a toujours des gens pas sérieux. La dernière étape bureaucratique, la décision formelle du CA,

[FRnOG] Re: [TECH] smtp gmail.com

On Tue, Sep 18, 2018 at 01:26:28PM +0200, Jérôme BERTHIER wrote a message of 80 lines which said: > Bref, ton serveur dns.mengine.net sert une version ré-écrite de la zone > gmail.com de manière foireuse ... > > Enfin me semble-t-il Analyse tout à fait correcte.

[FRnOG] Re: [TECH] smtp gmail.com

On Tue, Sep 18, 2018 at 12:33:57PM +0200, Nicolas Milano wrote a message of 222 lines which said: > Par contre j'ai le résultat suivant sur mxtoolbox.com https://dns.bortzmeyer.org/, c'est mieux :-) --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] smtp gmail.com

On Tue, Sep 18, 2018 at 12:17:12PM +0200, Nicolas Milano wrote a message of 86 lines which said: > : Host or domain name not found. > > Name service error for name=gmail.com type=A: Host found but no data record > of requested type (Bizarre de tester le A avant le MX.) Il y a peu de

[FRnOG] Re: [MISC] Slack down....

On Tue, Sep 11, 2018 at 04:16:12PM +0200, David Ponzone wrote a message of 81 lines which said: > Il y a quand même des sociétés de plusieurs milliers de personnes > qui sont sur Office365. Beaucoup de DSI sont incompétents ou irresponsables. L'argument « des tas de boîtes le font donc ça

[FRnOG] Re: [MISC] Slack down....

On Tue, Sep 11, 2018 at 02:32:26PM +0200, Julien Gormotte wrote a message of 43 lines which said: > ejabberd en... erlang, bravo pour la simplicité, prosody c'est du > LUA, c'est mieux... C'est curieux, comme argument : quel ingénieur système connait les langages de programmation de toutes

[FRnOG] Re: [MISC] Slack down....

On Tue, Sep 11, 2018 at 12:24:59PM +0200, Fabien H wrote a message of 88 lines which said: > question con : quelle est la valeur ajoutée de slack par rapport un > IRC ou un XMPP ? - enterprise-grade - picture-compliant - marketing-approved - screenshots sur le site web - il en faut d'autres

[FRnOG] Re: [MISC] Slack down....

On Tue, Sep 11, 2018 at 10:08:47AM +0200, David Ponzone wrote a message of 12 lines which said: > Je sens venir les trolls de l’OpenSource Je ne parle pas anglais. Ça veut dire quoi, « open source ». C'est quand on tourne le robinet et que l'eau coule ? > qui vont m’expliquer que j’aurais

[FRnOG] Re: [TECH] Automation: Ansible et ses alternatives

On Wed, Sep 05, 2018 at 11:56:06AM +0200, Steeve BEAUVAIS - Société Serinya Telecom wrote a message of 62 lines which said: > En tout cas Ansible ressort pas mal, je vais regarder ce que donne la > version AWX. > Ansible gratuit est impec' pour moi il manque juste l'API pour le piloter >

[FRnOG] Re: [TECH] TLS 1.3

On Sat, Sep 01, 2018 at 06:41:22PM +0200, Juan Isoza wrote a message of 55 lines which said: > Tls 1.3 a été finalisé vers le 10 aout dans la RFC 8446. Sur la > liste Openssl user, il a été annoncé officieusement un objectif de > sortie d'openssl 1.1.1 au alentour de la mi septembre TLS 1.3

[FRnOG] Re: [MISC] Pbm de site fishing complètement fou!

On Fri, Aug 24, 2018 at 09:13:22PM +0200, Lionel Drevon wrote a message of 37 lines which said: > > The best way of combatting this is by adding yourself to > > thePublicSuffixList (https://publicsuffix.org/). ... > Aller essayer de comprendre ce que peux faire un publicsuffix.org dans ce

[FRnOG] Re: [TECH] Mesure fiable de la qualité d'une connexion internet

On Wed, Aug 29, 2018 at 11:56:17AM +0430, Julien Brun wrote a message of 39 lines which said: > Bon, je m'excuse d'avance si c'est une question de noob... C'est surtout une question difficile. > On a un bureau en Asie central avec un 10M symétrique. Quand je > mesure la bande passante On

[FRnOG] Re: [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

On Tue, Aug 28, 2018 at 05:04:46PM +0200, Vincent Levigneron wrote a message of 61 lines which said: > Bind 9.11 Et on me sussurre que 'rndc secroots -' serait mieux car plus général (il marcherait aussi si on n'utilise pas les "managed keys" du RFC 5011, par contre, il fournit moins de

[FRnOG] Re: [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

On Tue, Aug 28, 2018 at 04:08:36PM +0200, Guillaume Tournat wrote a message of 80 lines which said: > Pour bind 9.8 et 9.9 (sur Debian), il n’y a pas d’options « rndc managed-keys > » > > Il y a une version minimale de bind a avoir ? Je ne me souviens plus de laquelle. Mais je cite l'ISC :

[FRnOG] [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

Il n'y aura probablement aucun problème pour les résolveurs DNS sérieux mais il y a toujours des gens pas sérieux. L'ICANN a documenté ce à quoi ils devront s'attendre. Vous vous souvenez d'Uma Thurman dans la pub pour une boisson ? Ici, voici "what to expect":

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Tue, Jul 31, 2018 at 04:05:07PM +0200, boris.tas...@securmail.fr wrote a message of 43 lines which said: > CAcert s'est fait virer d'un peu partout nan? > Debian/Gentoo/les produits Mozilla CAcert est toujours dans Debian (paquetage ca-cacert). Il n'est plus dans le magasin par défaut

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Tue, Jul 31, 2018 at 09:22:44PM +0900, frnog@leo.gaspard.ninja wrote a message of 11 lines which said: > Hmm… CAcert, la CA qui n'est dans aucun navigateur par défaut, La bonne architecture, ce n'est pas de mettre l'AC dans le navigateur, mais dans un magasin global au système

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Tue, Jul 31, 2018 at 10:58:34AM +0200, Phil Regnauld wrote a message of 16 lines which said: > Tu un executive summary, ou faut lire tout le papier ? TTL courts : BAD > En traversant rapidement, je ne vois pas où il est dit que les > TTLs courts sont satan incarné..

[FRnOG] Re: Re: [MISC] letsencrypt.org a disparu

On Mon, Jul 30, 2018 at 11:48:29PM +0200, Renaud Chaput wrote a message of 55 lines which said: > Comme quoi, le choix de son registrar est important pour éviter ce > genre de cas. Oui. Et difficile. > Je pense qu'on va bientôt avoir des domaines alternatifs avec d'autres TLD > pour LE, et

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Mon, Jul 30, 2018 at 09:33:27PM +, Michel Py wrote a message of 11 lines which said: > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà. Rappel de pourquoi c'est irresponsable : > > D'un autre coté,

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Mon, Jul 30, 2018 at 09:19:35PM +0200, Alarig Le Lay wrote a message of 32 lines which said: > % dig -t NS letsencrypt.org @a2.org.afilias-nst.info. Suggestion dans des cas comme cela : faire aussi un whois (il aurait montré que le domaine était en clientHold, le BE

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Mon, Jul 30, 2018 at 09:30:46PM +0200, Arnault Potdevin wrote a message of 67 lines which said: > https://letsencrypt.status.io/ > > Trouvé via twitter > Problème annoncé il y a 53 min. Notons aussi que la leçon n'a pas servi : ils ont toujours un TTL ridiculement court (20 secondes), ce

[FRnOG] Re: [ALERT] Compte piraté

On Fri, Jul 27, 2018 at 04:06:22PM +0200, Thomas wrote a message of 10 lines which said: > Si vous recevez des messages de ma part, ce n'est pas moi, j'ai été piraté. Et si ça répond, ce n'est pas moi, je ne réponds jamais à ce genre de messages. --- Liste de

[FRnOG] Re: [MISC] La FO et le réchauffement climatique

On Fri, Jul 27, 2018 at 02:59:14PM +0200, David Ponzone wrote a message of 12 lines which said: > Arrêtez les déploiements, ça sert à rien. > > https://www.20minutes.fr/planete/2309807-20180718-rechauffement-climatique-hausse-niveau-oceans-pourrait-priver-internet Pour ceux qui veulent voir

[FRnOG] Re: [TECH] RPKI invalide sur mon préfixe

On Wed, Jul 25, 2018 at 05:53:39PM +, Michel Py wrote a message of 17 lines which said: > et régulièrement je reçois un message que 4 pairs voient ce préfixe > invalide (pas de ROA). Qu'est ce que vous en pensez ? c'est normal > ou pas ? quelqu'un qui a pas configuré son cache RPKI

[FRnOG] Re: [TECH] Protection contre les attaques DDoS en IPv6

On Tue, Jul 24, 2018 at 02:41:35PM +, zoubida.touz...@bnpparibas.com wrote a message of 58 lines which said: > Internet a connu récemment la 1ère attaque DDoS en > IPv6 et ce > n'est que le début. Très bonne nouvelle. Les grille-pains

[FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

On Tue, Jun 26, 2018 at 03:38:58PM +, Michel Py wrote a message of 9 lines which said: > Ca ne vas pas empêcher les gens de revendre les données des requêtes > DNS qu'ils reçoivent, après les avoir déchiffrées. Et çà va > probablement pas empêcher les gens de faire des DNS menteurs à >

[FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

On Tue, Jun 26, 2018 at 01:46:04PM +0200, Solarus wrote a message of 15 lines which said: > Il y a quelque chose à faire dans Bind et Unbound niveau conf ? Un exemple de configuration Unbound qui marche figure à la fin de : https://dns-resolver.yeti.eu.org/ [À noter que ce site Web n'est

[FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

On Tue, Jun 26, 2018 at 01:46:35PM +0200, Erwan David wrote a message of 15 lines which said: > Et DNS over TLS ou DNS over HTTPS ? DNS-over-TLS est normalisé depuis des années, et il existe des versions officielles publiées des logiciels qui le mettent en œuvre. DNS-over-HTTPS n'est pas

[FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

On Tue, Jun 26, 2018 at 01:03:16PM +0200, David Ponzone wrote a message of 185 lines which said: > Et donc Stéphane, à ton avis, il faut activer DNS over TLS, Oui, si on se soucie de la vie privée de ses utilisateurs :-) --- Liste de diffusion du FRnOG

[FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

Au fur et à mesure que le nouvel Android se déploie. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Begin Message --- Hi everyone, [tl;dr enable DNS over TLS on your resolvers and CPE/modem if you can] As announced in

[FRnOG] Re: [MISC] [The Intercept] The wiretap rooms

On Tue, Jun 26, 2018 at 09:32:08AM +0200, Giles R DeMourot wrote a message of 29 lines which said: > Il a été créé par d'anciens du Guardian mécontent de ce que ce > dernier ne voulait pas suivre WkiLeaks, Assange et Snowden dans des > activités qui représentaient un risque légal pour le

[FRnOG] [MISC] [The Intercept] The wiretap rooms

https://theintercept.com/2018/06/25/att-internet-nsa-spy-hubs/ L'article sur un programme d'interception de la NSA dans le réseau AT est intéressant mais l'auteur aurait dû faire relire : ses explications sur le peering sont confuses, et sa description sensationnaliste des datacenters d'AT

[FRnOG] Re: Re: [MISC] anti-ddos et image d'entreprise...

On Mon, Jun 11, 2018 at 11:16:30AM +0200, Raphael Jacquot wrote a message of 30 lines which said: > wireshark montre 2 paquets... > > -> syn > <- rst,ack Quel port ? Sur 443, c'est normal, elle n'écoute pas sur ce port. 11:24:11.137403 IP 10.1.1.133.57296 > 167.114.238.29.443: Flags [S],

[FRnOG] Re: [MISC] anti-ddos et image d'entreprise...

On Mon, Jun 11, 2018 at 10:57:47AM +0200, Raphael Jacquot wrote a message of 29 lines which said: > ca semble bloquer en direction de certaines machines importantes > d'entreprises ayant pignon sur rue, ce qui fait désordre... ICMP echo est bloqué (c'est con) mais cette machine semble

[FRnOG] Re: [MISC] Quand l'ITU s’emmêle

On Fri, Jun 01, 2018 at 12:12:17PM +0200, Stephane Bortzmeyer wrote a message of 14 lines which said: > Écrit par un troll vendu, et dans le tabloid de l'Internet, ça ne > donne pas envie (même si j'adore lire les articles anti-UIT). Parmi les plus belles énormités, l'affirmation comm

[FRnOG] Re: [MISC] Quand l'ITU s’emmêle

On Fri, Jun 01, 2018 at 11:46:59AM +0200, Jérôme Nicolle wrote a message of 21 lines which said: > Très bon article là : > https://www.theregister.co.uk/2018/05/30/internet_engineers_united_nations_ipv6/ Écrit par un troll vendu, et dans le tabloid de l'Internet, ça ne donne pas envie (même

[FRnOG] Re: [TECH] Demande d'aide sur réseau "blacklisté"

On Tue, May 29, 2018 at 02:47:11PM +0200, David Ponzone wrote a message of 182 lines which said: > Bref, la démarche reste la même, faire le tour des blacklist/bogonlist/etc… Vu les tests avec les sondes Atlas, je suis sceptique, cela ne semble pas être une grosse blacklist très utilisée. Je

[FRnOG] Re: [TECH] Demande d'aide sur réseau "blacklisté"

On Tue, May 29, 2018 at 12:33:51PM +0200, Nicolas Brunet wrote a message of 119 lines which said: > Nous avons fait l'acquisition du réseau IPv4 159.100.32.0/20 en > décembre 2016. Il apparaît que certaines personnes continuent de > "blacklister" notre réseau Ce serait bien d'avoir un

[FRnOG] [TECH] RFC 8374: BGPsec Design Choices and Summary of Supporting Discussions

Si vous avez du mal avec BGPsec, ce RFC qui explique les choix techniques faits dans BGPsec peut aider http://www.bortzmeyer.org/8374.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Question sur certificat SSL sur adresse privée

On Mon, Apr 30, 2018 at 04:39:46PM +0200, Julien Escario wrote a message of 92 lines which said: > > - il est quand-meme recommande d'utiliser les noms DNS. > > C'est quand même plus facile à retenir qu'une adresse IP sur 128 > bits, n'est-ce pas ? C'est surtout

[FRnOG] Re: [MISC] IPv4, c'était bien tant que ça a duré

On Tue, Apr 17, 2018 at 11:02:27AM +0200, Radu-Adrian Feurdean wrote a message of 40 lines which said: > 1. Il restent quelques blocs dans 185.0.0.0/8, suite a des fermetures de LIRs > ayant des blocs dans cette range. > 2. Il restent des IP retournes par

[FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

185.0.0.0/8, le dernier /8 qui avait été alloué au RIPE-NCC par l'IANA , vient d'être terminé, avec une allocation pour un opérateur polonais : inetnum:185.255.252.0 -

[FRnOG] [TECH] Creating RIPE Atlas one-off measurements with Blaeu

Certain·e·s parmi vous utilisaient peut-être déjà mes précédents outils pour créer des mesures avec les sondes RIPE Atlas. J'en ai fait une nouvelle version, avec un nouveau nom et des options qui sont cette fois les mêmes d'un outil à l'autre. La présentation détaillée :

[FRnOG] [TECH] RFC 8360: Resource Public Key Infrastructure (RPKI) Validation Reconsidered

Petit assouplissement des règles de validation de la RPKI. La RPKI est un ensemble de formats et de règles pour certifier qui est le titulaire d'une ressource Internet, une ressource étant un préfixe d'adresses IP, un numéro de système autonome, etc. La RPKI est utilisée dans les mécanismes de

[FRnOG] [MISC] La prononciation du routage

Ah, c'est un problème que j'ai toujours en anglais : https://mastodon.social/@inmysocks/99715911016909833 I just noticed a weird linguistic thing from where I grew up: I say route and root the same way in some contexts, like I say 'Follow this route' the same as 'Follow this root', but in

[FRnOG] Re: [MISC] FRnOG 30.0 - RC1

On Fri, Mar 09, 2018 at 10:30:37AM +, Philippe Bourcier wrote a message of 26 lines which said: > un nouveau protocole de routage, Babel, nouveau ? Le RFC est sorti il y a sept ans :-) http://www.bortzmeyer.org/6126.html --- Liste de

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 04:53:20PM +0100, David Ponzone wrote a message of 20 lines which said: > Et comment il fait l'utilisateur s'il n'a justement plus accès à > Internet ? Et quel est l'intérêt de lui demander son adresse IP si son accès Internet ne marche plus

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 04:46:57PM +0100, Paul Rolland (ポール・ロラン) wrote a message of 25 lines which said: > > Aujourd'hui, ne pas avoir d'adresse IPv4 vaut tous les firewalls. > > J'aimerai arriver a en etre persuade... Le mot important dans mon message était « 

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 04:45:42PM +0100, David Ponzone wrote a message of 10 lines which said: > > On leur demande de se connecter à un site Web avec un bouton "envoyer > > l'adresse IP au support". > > Tu déconnes là, c'est dredi ? :) Non, c'est sérieux. (Ça évite

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 03:11:18PM +0100, David Ponzone wrote a message of 56 lines which said: > Et puis les différentes méthodes pour accéder à Internetv4 depuis un site > entièrement v6. > DNS64,NAT64, et tous le autres trucs dont je me rappelle même pas les noms

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 02:53:39PM +0100, Jean-Daniel Pauget wrote a message of 67 lines which said: > sur la partie LAN clients (businesses) : Si on fournit les CPE : http://www.bortzmeyer.org/7084.html --- Liste de diffusion du FRnOG

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 04:13:04PM +0100, Pascal Rullier wrote a message of 20 lines which said: > > Et puis les différentes méthodes pour accéder à Internetv4 depuis un site > > entièrement v6. > > DNS64,NAT64, et tous le autres trucs dont je me rappelle même pas les

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 03:41:38PM +0100, David Ponzone wrote a message of 88 lines which said: > Liens P2P: /64, /126 ou /127 ? 127 http://www.bortzmeyer.org/6164.html > Côté troubleshooting, le sujet qui m'inquiète vraiment: comment > va-t-on faire pour débugguer

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 02:53:39PM +0100, Jean-Daniel Pauget wrote a message of 67 lines which said: > peut-être rajouter : Allez, j'ajoute des bonnes lectures, des RFC, bien sûr. > - filtrer les RA au niveau switch en provenance de sources > non-connues ???

[FRnOG] [TECH] RFC 8326: Graceful BGP Session Shutdown

RFC 8326 : Graceful BGP Session Shutdown Voici une nouvelle (pas si nouvelle que ça, mais pas encore décrite dans un RFC) communauté BGP, GRACEFUL_SHUTDOWN, qui va permettre d'annoncer une route à son pair BGP, tout en l'avertissant que le lien par lequel elle passe va être bientôt coupé pour une

[FRnOG] Re: [TECH] DHCP IPV6/DNS sur Mikrotik

On Tue, Mar 06, 2018 at 06:20:45AM +, Sébastien 65 wrote a message of 28 lines which said: > Je récupère bien une adresse IPv6 dans mon LAN (via les ports du > bridge) sur un poste Windows, par contre mon problème est que je ne > récupère pas les adresses IPv6 du

[FRnOG] Re: [TECH] Consommation électrique du cœur

On Sun, Mar 04, 2018 at 04:53:45PM +0100, Laurent GUERBY wrote a message of 88 lines which said: > https://www.juniper.net/documentation/en_US/release-independent/junos/t > opics/concept/t4000-description.html > " The router provides up to 2.0 terabits per second (Tbps),

[FRnOG] Re: [TECH] Consommation électrique du cœur

On Sat, Mar 03, 2018 at 09:35:49PM +0100, Michel 'ic' Luczak wrote a message of 33 lines which said: > Je pense qu’il manque un h… kWh ça paraît tout de suite plus > réaliste. Sauf que "A complete Cisco CRS-1 ... therefore consumes 1020 kWh" ne voudrait rien dire du tout,

[FRnOG] [TECH] Consommation électrique du cœur

Dans « Energy Consumption of the Internet » par Jayant Baliga, Kerry Hinton et Rodney S. Tucker (publié il y a dix ans) , je lis « The

[FRnOG] [TECH] RFC 8335: PROBE: A Utility For Probing Interfaces

Programmé dans JunOS mais pas encore dans une version livrée. Quand ça sera déployé, ce sera cool : Pour tester qu'une machine est bien joignable, vous utilisez ping ou, plus rigoureusement, vous envoyez un message ICMP de type echo, auquel la machine visée va répondre avec un message ICMP echo

[FRnOG] [TECH] [France-IX] Politique de filtrage des serveurs de route : situation actuelle et prochaines étapes

À une réunion FRnog, un participant facétieux avait dit que la RPKI ne servirait jamais à rien :-) https://blog.franceix.net/politique-de-filtrage-des-serveurs-de-route-situation-actuelle-et-prochaines-etapes/ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Email reçu du Ministère de l'Intérieur

On Wed, Feb 14, 2018 at 04:30:15PM +0100, Xavier ROCA wrote a message of 59 lines which said: > Les email ce font bien sur des @interieur.gouv.fr du service SDLC > (92) Cela n'est pas suffisant, il faudrait au minimum regarder les en-têtes Return-Path: et Received: (ainsi

[FRnOG] Re: [MISC] Contact Google.

On Wed, Feb 14, 2018 at 10:30:17AM +0100, jean pierre wrote a message of 12 lines which said: > Je cherche un contact chez Google Comme ce message est parti de Gmail, Google doit déjà être au courant. --- Liste de diffusion du FRnOG

[FRnOG] Re: [TECH] TCP vs. UDP : les chiffres

On Fri, Feb 09, 2018 at 12:03:37PM +0100, Michel Hostettler wrote a message of 45 lines which said: > Un message TCP serait donc 25 fois plus long qu'un message UDP ? On peut supposer que le paquet TCP typique fait 1 500 octets (en-têtes + vidéo de

[FRnOG] Re: [TECH] TCP vs. UDP : les chiffres

On Fri, Feb 09, 2018 at 10:52:13AM +, Duchet Rémy wrote a message of 14 lines which said: > TCP 70% > UDP 27% Marrant, c'est beaucoup plus d'UDP que tous les autres. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] TCP vs. UDP : les chiffres

Est-ce que quelqu'un a des chiffres *récents* sur la part de trafic TCP vs. UDP, à divers endroits du réseau ? Je ne trouve que des vieux chiffres comme qui ne tiennent pas compte, par exemple, de WebRTC. ---

[FRnOG] [TECH] RFC 8312: CUBIC for Fast Long-Distance Networks

L'algorithme CUBIC, déployé depuis longtemps, est maintenant décrit dans un RFC. http://www.bortzmeyer.org/8312.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Panne OVH

On Thu, Feb 01, 2018 at 08:39:19AM +0100, Phil Regnauld wrote a message of 22 lines which said: > Surtout qu'en multipliant le nombre de secondaires > indépendants, on augmente le risque de panne pour manque de > synchronisation Mouais, ça, ce sont des

[FRnOG] Re: [MISC] Panne OVH

On Wed, Jan 31, 2018 at 09:48:21PM +0100, Guillaume Barrot wrote a message of 99 lines which said: > Je mets les deux chez deux AS différents, hébergés tous les deux à TH2, > j'ai bon ? > Zonemaster il teste aussi que les deux DNS sont pas sur la même réglette >

[FRnOG] Re: [MISC] Panne OVH

On Mon, Jan 29, 2018 at 12:02:15PM +0100, Xavier ROCA wrote a message of 31 lines which said: > injoignable DNS Excellente occasion de rappeler les bonnes pratiques DNS : - ne mettez pas tous les serveurs de noms dans le même AS, - utilisez Zonemaster, qui teste

[FRnOG] Re: [TECH] Youtube cassé en v4 chez Free

On Mon, Jan 22, 2018 at 07:42:52PM +0100, Hugues VOITURIER wrote a message of 45 lines which said: > Par contre, je trouve la volumétrie faible, tout de même. Y’a tant > de gens que ça en v6 chez Free ? Tous les récents clients, puisque la Freebox fait du IPv6 par

[FRnOG] Re: [TECH] Youtube cassé en v4 chez Free

On Mon, Jan 22, 2018 at 06:43:45PM +0100, Hugues VOITURIER wrote a message of 36 lines which said: > Vu qu’il n’y a aucun retour de panne sur twitter, Euh, c'est une blague ? Il y a des dizaines de messages sur Twitter. > Ptet que tu peux demander à Atlas ? Les

[FRnOG] Re: [TECH] Youtube cassé en v4 chez Free

On Mon, Jan 22, 2018 at 05:34:29PM +, Yannis Aribaud wrote a message of 21 lines which said: > Il semblerait que Youtube ne soit plus joignable en IPv4 depuis Free > alors que ça répond bien en IPv6. IPv4 a été abandonné le siècle dernier. Normalement, tout le monde

[FRnOG] Re: [TECH] Cherche contact routage chez SFR

On Fri, Jan 19, 2018 at 04:33:40PM +0100, Alarig Le Lay wrote a message of 31 lines which said: > Ça a l’air d’être revenu : Ah oui. % atlas-reach -t 1 -r 100 --as 15557 9.9.9.9 52 probes reported Test #10943958 done at 2018-01-19T15:40:22Z Tests: 52 successful tests

[FRnOG] Re: [TECH] Cherche contact routage chez SFR

On Fri, Jan 19, 2018 at 01:54:15PM +0100, Paul Rolland (ポール・ロラン) wrote a message of 30 lines which said: > Je pense juste que SFR veut eviter que ses clients n'utilisent un > DNS menteur. « Protéger les gens malgré eux est-il conforme aux principes de neutralité du

[FRnOG] Re: [TECH] Cherche contact routage chez SFR

On Fri, Jan 19, 2018 at 02:10:01PM +0100, David Ponzone wrote a message of 44 lines which said: > Faut donc juste qu'un mec reboot 2 ou 3 petits routeurs. Comme disait Mounir Mahjoubi à la cérémonie des vœux de l'ARCEP « il n'y a pas assez de femmes dans les télécoms 

Re: [FRnOG] [TECH] Cherche contact routage chez SFR

On Fri, Jan 19, 2018 at 12:08:29PM +0100, alexisp...@free.fr wrote a message of 105 lines which said: > Pareil ici depuis quelques semaines ... À la cérémonie des vœux de l'ARCEP, j'ai essayé de trouver Patrick Drahi pour lui en parler, mais sans résultat :-) Prochaine

[FRnOG] Re: [TECH] Cherche contact routage chez SFR

On Fri, Jan 19, 2018 at 12:04:57PM +0100, David Ponzone wrote a message of 106 lines which said: > Je peux te dire d'expérience: d'ici quelques semaines, quelqu'un de > SFR sur la liste va trouver la bonne personne chez SFR à qui > signaler ceci, et ça va se régler :)

[FRnOG] [TECH] Cherche contact routage chez SFR

Depuis certains endroits chez SFR, on ne peut pas joindre le résolveur DNS public Quad9. Test avec les sondes Atlas depuis l'AS 15557 : % atlas-reach -t 1 -r 100 --as 15557 9.9.9.9 55 probes reported Test #10850299 done at 2018-01-11T12:32:16Z Tests: 19 successful tests (34.5 %), 0 errors (0.0

[FRnOG] Re: [ALERT] problème office 365

On Thu, Jan 18, 2018 at 03:15:46PM +0100, David Touitou wrote a message of 16 lines which said: > C'est ce que je constate, oui. > Pas un soucis "frnog" en d'autres termes... Mais Microsoft dit que c'est un problème de routage :

[FRnOG] Re: Re: [ALERT] problème office 365

On Thu, Jan 18, 2018 at 03:10:11PM +0100, David Touitou wrote a message of 8 lines which said: > Vu de chez nous, ce sont des soucis "internes" à O365. > https://outlook.office365.com/ répond bien mais l'auth plante une fois > réalisée (si si). Donc, pas un

[FRnOG] Re: [ALERT] problème office 365

On Thu, Jan 18, 2018 at 01:56:20PM +, Anthony Sibiodon wrote a message of 12 lines which said: > depuis le début d'après-midi il y a des problèmes avec OFFICE 365. > A priori plusieurs opérateurs seraient impactés, est-ce la cas chez vous ? >

<    2   3   4   5   6   7   8   9   10   11   >