[FRnOG] Re: [TECH] Problème d'accès a certains site web

On Wed, Jan 17, 2018 at 04:00:06PM +0100, Kevin Thiou wrote a message of 22 lines which said: > j'ai des clients qui se plaignent de ne pourvoir accéder à certains site > web. Difficile de déboguer avec aussi peu de détails. ping, traceroute, telnet, curl ?

[FRnOG] Re: [TECH] BGP : Petite question de noob

On Thu, Jan 11, 2018 at 09:58:51AM +0100, Jonathan Leroy wrote a message of 18 lines which said: > > Voir si l'activation de graceful restart sur ta session BGP Bird change > > quelque chose ? > > > > http://bird.network.cz/?get_doc=20=bird-6.html#ss6.3 > > Je

[FRnOG] Re: [TECH] BGP : Petite question de noob

On Thu, Jan 11, 2018 at 09:09:08AM +0100, Jonathan Leroy wrote a message of 28 lines which said: > Par contre sur ma connexion Orange, mes préfixes mettent ~45 minutes > (!) à réapparaitre. Dampening, sans doute ?

[FRnOG] [TECH] RFC 8289: Controlled Delay Active Queue Management

Ah, la gestion des files d'attentes… Le cauchemar de plein d'étudiants en informatique. Et cela ne cesse pas quand ils deviennent ingénieurs et qu'il faut construire un routeur pour connecter des réseaux de capacités différentes, et qui aura donc besoin de files d'attente. Bref, dès qu'on n'a pas

[FRnOG] [MISC] L'ARCEP publie l’édition 2017 de son observatoire de la transition vers IPv6

Je suis sympa, je pense à suggérer de la lecture pour les vacances : https://www.arcep.fr/index.php?id=13726 --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] ICMP echo reply de Youtube altérés

On Fri, Dec 08, 2017 at 04:42:43PM +0100, David Ponzone wrote a message of 194 lines which said: > C'est quoi ce délire chez Youtube ? De l'anti-DDoS à la papa ? Pour lutter contre les attaques par réflexion (après tout, ICMP ne permet pas de garantir l'adresse IP

[FRnOG] Re: [TECH] ICMP echo reply de Youtube altérés

On Fri, Dec 08, 2017 at 11:59:17AM +0100, David Ponzone wrote a message of 15 lines which said: > certains équipements pensent que ce n'est pas pour eux, C'est le cas hélas de Wireshark :-( Les cinq premiers sont de grande taille et la réponse est plus petite,

[FRnOG] Re: Re: [MISC] Difficultés à joindre le CDN Google en IPv6 depuis Orange

On Thu, Dec 07, 2017 at 05:26:40PM +, Michel Py wrote a message of 11 lines which said: > Pour ce qui est du porno, la stratégie était qu'on donnerait le > contenu gratuit pour encourager les gens à migrer (sérieux, il y > avait freeipv6porn.com :P).

[FRnOG] Re: [MISC] Difficultés à joindre le CDN Google en IPv6 depuis Orange

On Thu, Dec 07, 2017 at 01:19:32PM +0100, Jonathan Leroy wrote a message of 14 lines which said: > Par exemple 2a00:1450:4006:808::200a (fonts.googleapis.com). Outre le témoignage de twitter et de son copain lafibre.info, il est clair qu'il y a un problème. Vu

[FRnOG] Re: [TECH] Traffic internet

On Fri, Dec 01, 2017 at 04:37:27PM +0100, Alarig Le Lay <ala...@swordarmor.fr> wrote a message of 32 lines which said: > On ven. 1 déc. 16:30:29 2017, Stephane Bortzmeyer wrote: > > Entre Free et Free Mobile ? :-) > > Et entre OVH et CableCom ou entre RENATER et HEAne

[FRnOG] Re: [TECH] Traffic internet

On Thu, Nov 30, 2017 at 07:37:18PM +0100, Hugues VOITURIER wrote a message of 28 lines which said: > Je pense qu’on peut parler de “Trafic inter AS” dans le contexte :) Entre Free et Free Mobile ? :-) Mais oui, OK, cela me parait une définition possible. Yapluka

[FRnOG] Re: [TECH] Traffic internet

On Thu, Nov 30, 2017 at 10:48:32PM +0900, Kavé Salamatian wrote a message of 28 lines which said: > France IX fait quel pourcentage du traffic internet en France ? Je ne sais pas si quelqu'un connait la taille totale du trafic Internet en France. (La NSA ?)

[FRnOG] Re: [TECH] Traffic internet

On Thu, Nov 30, 2017 at 10:29:27AM +0100, Kevin Thiou wrote a message of 11 lines which said: > Suis je le seul ? Bof --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Traffic internet

On Thu, Nov 30, 2017 at 11:01:20AM +0100, Frédéric GANDER wrote a message of 18 lines which said: > moi qui pensait que tout passait dans le port 443 avec du javascript > de nos jours :/ Sauf le DNS. Mais on y travaille

[FRnOG] [MISC] On casse tout

Excellent dossier (orienté large public, vous n'y apprendrez sans doute rien) sur la résistance et la résilience de l'Internet : https://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/10774/show/dossier-thematique-peut-on-casser-l-internet.html --- Liste

[FRnOG] Re: [ALERT] s3.amazonaws.com may be down

On Wed, Nov 15, 2017 at 09:29:16AM +0100, Nuxy M0re wrote a message of 37 lines which said: > C'est vrai que j suis connecté via Orange ce matin Je voudrais être méchant (mais ceux qui me connaissent savent que je ne le suis jamais, plus bisounours que moi, il n'y a

[FRnOG] [MISC] [Littérature] Une toile large comme le monde

Dimanche lecture :-) http://www.bortzmeyer.org/toile-large-comme-le-monde.html La cybercatastrophe (plus d'Internet, tout cassé, plus de vidéos de chat) est un thème fréquent dans les médias mais un peu moins dans les romans. Aude Seigne s'y est attelée dans son dernier roman, « Une toile large

[FRnOG] Re: [TECH] OpenDNS et Google

On Thu, Oct 05, 2017 at 10:46:03AM +0200, Jean-Yves LENHOF wrote a message of 21 lines which said: > Sinon pour info il y a des alternatives à Google Public DNS et > OpenDNS... Toutes sont mauvaises, mais pas pour la raison à laquelle pensent les gens (le problème

[FRnOG] [MISC] When Internet Interconnection Trouble Occurs, Immediate Coordination Kicks in

Un éloge de l'IRC :-) Coopération informelle entre les techos des Tier-1, une étude sociologique. https://labs.ripe.net/Members/uta_meier_hahn/when-internet-interconnection-trouble-occurs-immediate-coordination-kicks-in --- Liste de diffusion du FRnOG

[FRnOG] [TECH] Norme BGPsec publiée

J'en avais parlé lors de mon exposé BGPsec à FRnog 29 en disant que les RFC allaient sortir « bientôt ». Voilà, c'est fait, à mettre en œuvre dans les routeurs et à déployer. RFC 8205 BGPsec Protocol Specification http://www.bortzmeyer.org/8205.html RFC 8207 BGPsec Operational Considerations

[FRnOG] Re: [TECH] Expliquer la question des annonces plus spécifiques dans les détournements BGP

On Mon, Sep 18, 2017 at 04:26:01PM +0200, Radu-Adrian Feurdean wrote a message of 19 lines which said: > Ce n'est pas le BGP qui prefere la route la plus specifique mais le > dataplane. Le BGP traite les deux routes comme des routes distinctes, et > une fois le

[FRnOG] [TECH] Expliquer la question des annonces plus spécifiques dans les détournements BGP

J'étais grognon et je trouvais qu'on lisait trop souvent qu'injecter un /24 (lorsque l'annonce légitime est un /22) marchait car « BGP préfère la route la plus spécifique ». Mais c'est pas facile à rectifier. Que dites-vous de  ?

[FRnOG] [TECH] Encore un préfixe IPv6 spécial (64:ff9b:1::/48)

64:ff9b:1::/48 a été ajouté au registre des préfixes spéciaux, il sert aux activités de traduction d'adresses IPv4<->IPv6. RFC 8215: Local-Use IPv4/IPv6 Translation Prefix http://www.bortzmeyer.org/8215.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Annonces BGP plus spécifiques : bien ou mal ?

Un excellent article de l'inévitable Geoff Huston sur les annonces BGP plus spécifiques, en général considérées comme néfastes. Vous pouvez lire son article : https://blog.apnic.net/2017/06/26/bgp-specifics-routing-vandalism-useful/ ou bien mon résumé en french :

[FRnOG] Re: Re: [MISC] comparatif *technique* des FAI "grand public"

On Wed, Aug 23, 2017 at 05:14:15PM +0200, Clement Cavadore wrote a message of 6 lines which said: > Comme par exemple le port 25 filtré en sortie, chez certains FAI > grand public ? :-) « Certains » ? Il y en a chez qui il est ouvert par défaut ? [Ce qui renvoit à la

[FRnOG] Re: [MISC] comparatif *technique* des FAI "grand public"

On Wed, Aug 23, 2017 at 04:58:51PM +0200, Eric Belhomme wrote a message of 33 lines which said: > - du filtrage, ou de la QoS invasif Et si quelqu'un a des informations là-dessus, merci de les transmettre également à l'ARCEP, qui sera certainement intéressée.

[FRnOG] Re: [ALERT] Incident SFR National

On Fri, Aug 18, 2017 at 04:23:33PM +0200, br...@skiwebcenter.fr wrote a message of 201 lines which said: > Apres forcing auprès du support et du NOC il m'est rapporté qu'un > malware russe affecte actuellement le SI SFR, Autre son de cloche :

[FRnOG] Re: [ALERT] Incident SFR National

On Fri, Aug 18, 2017 at 05:32:14PM +0200, Stephane Bortzmeyer <bortzme...@nic.fr> wrote a message of 16 lines which said: > Si le reste de leur message est du même sérieux, ça laisse un route. Un doute. Amusante coquille :-) --- Liste de diffusion du F

[FRnOG] Re: [ALERT] Incident SFR National

On Fri, Aug 18, 2017 at 04:23:33PM +0200, br...@skiwebcenter.fr wrote a message of 201 lines which said: > Apres forcing auprès du support et du NOC il m'est rapporté qu'un > malware russe Même si SFR a déjà diagnostiqué le problème, l'attribution à des russes, en

[FRnOG] [TECH] RFC 8200: Internet Protocol, Version 6 (IPv6) Specification

Mise à jour de la norme IP, pas de grands changements, mais c'est toujours agréable d'avoir un RFC à jour, qui consolide tous les patches. http://www.bortzmeyer.org/8200.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] RFC 8212: Default External BGP (EBGP) Route Propagation Behavior without Policies

Attention, vos routeurs vont changer de comportement par défaut à la prochaine mise à jour du logiciel. (Plus d'export ou d'import BGP du tout, sauf si explicitement configuré.) http://www.bortzmeyer.org/8212.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] RFC 8195: Use of BGP Large Communities

Des exemples de politiques d'affectation de vos grandes communautés BGP (qui sont mieux que les communautés étendues, comme chacun sait) http://www.bortzmeyer.org/8195.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] RFC 8190: Updates to Special-Purpose IP Address Registries

Si vous regardez les registres de préfixes (IPv4 et IPv6) spéciaux, cette petite mise à jour sur un problème de terminologie peut vous intéresser. http://www.bortzmeyer.org/8190.html Auteur(s) du RFC: R. Bonica (Juniper Networks), M. Cotton (ICANN), B. Haberman

[FRnOG] Re: [TECH] Recherche service DNS avec API

On Thu, Jun 22, 2017 at 10:35:10AM +0200, Jonathan Leroy wrote a message of 20 lines which said: > > Euh, des tas de geeks le font sur leurs zones perso, alors, pour > > des boîtes, ça doit être possible. > > Oui justement, il y a une différence entre un geek

[FRnOG] Re: [TECH] Recherche service DNS avec API

On Tue, Jun 20, 2017 at 10:13:44AM +0200, Jonathan Leroy wrote a message of 20 lines which said: > En France, il n'y a qu'OVH qui signe automatiquement les zones > présentes sur ses DNS. Plusieurs zones importantes et non-OVH sous .fr sont signées, comme

[FRnOG] Re: [TECH] Recherche service DNS avec API

On Mon, Jun 19, 2017 at 06:38:23PM +0200, Jonathan Leroy wrote a message of 87 lines which said: > Seul défaut : pas de DNSSEC (mais personne ne l'utilise donc...). En France, uniquement Free et Google Public DNS, donc personne, c'est sûr. > Jusqu'à octobre

[FRnOG] Re: [TECH] Recherche service DNS avec API

On Mon, Jun 19, 2017 at 04:45:03PM +0200, David Ponzone wrote a message of 34 lines which said: > A partir de 0.40$ par million de requêtes. Je me suis toujours demandé comment les fournisseurs qui facturent à la requête gèrent les DoS ? Car il est trivial d'envoyer

[FRnOG] Re: [JOBS] Re: Hire me if you can!

On Fri, Jun 02, 2017 at 09:20:29AM +, Helyousa BJ wrote a message of 64 lines which said: > Aujourd'hui, je suis à la recherche d'un poste technique en réseau, voire > même sécurité/système. Je rappelle qu'on recrute :

[FRnOG] [TECH] RFC 8111: Locator/ID Separation Protocol Delegated Database Tree (LISP-DDT)

Comme tout protocole de séparation identificateur/localisateur, LISP a besoin d'un système de correspondance (mapping pour les zanglophones), qui permettre au routeur de trouver le localisateur en échange de l'identificateur. LISP expérimente avec plusieurs sytèmes de correspondance, et voici le

[FRnOG] [TECH] RFC 8112: LISP Delegated Database Tree Referral Internet Groper

Encore une nouvelle commande à apprendre sur ses routeurs :-) myrouter# lisp-rig 172.16.17.17 to 10.1.1.1 rig LISP-DDT hierarchy for EID [0] 172.16.17.17 Send Map-Request to DDT-node 10.1.1.1 ... replied, rtt: 0.007072 secs EID-prefix [0] 172.16.17.16/28, ttl: 1, action: ms-not-registered,

[FRnOG] Re: [ALERT] Cedexis en panne DNS

On Wed, May 10, 2017 at 03:44:33PM +0200, Stephane Bortzmeyer <bortzme...@nic.fr> wrote a message of 42 lines which said: > Aucun de leurs serveurs DNS en France ne répond. Cela plante la > majorité de la presse française (concentration, SPOF, etc). Pour une fois, un pos

[FRnOG] Re: [ALERT] Cedexis en panne DNS

On Wed, May 10, 2017 at 03:44:33PM +0200, Stephane Bortzmeyer <bortzme...@nic.fr> wrote a message of 42 lines which said: > Aucun de leurs serveurs DNS en France ne répond. Ça semble réparé. % check-soa -i cedexis.net flipa.cedexis.net. 68.232.43.4: ERROR: read udp 10.10.86.

[FRnOG] Re: [TECH] Test latence et sauts entre 2 pays

On Wed, Apr 19, 2017 at 05:24:53PM +0200, Florent Arrgn wrote a message of 35 lines which said: > J'ai donc besoin de tester la latence et le nombre de saut entre ces > 2 opérateurs (EAU vers CH). Les sondes RIPE Atlas ? Il y en a apparemment beaucoup aux EAU. %

[FRnOG] Re: [MISC] The Death of Transit and Beyond

On Fri, Mar 10, 2017 at 03:17:20PM +0100, Stephane Bortzmeyer <bortzme...@nic.fr> wrote a message of 12 lines which said: > Non, ce n'est pas trolldi, c'est sérieux (c'est de Geoff Huston), > certes, c'est assez provocateur, mais ça fait réfléchir. > > https://2017.aprico

[FRnOG] Re: [TECH] Question unbound (figer des ptr suite au pb de reverse RIPE)

On Fri, Mar 17, 2017 at 01:42:55PM +0100, Daniel Caillibaud wrote a message of 56 lines which said: > J'ai des services qui utilisent le reverse pour autoriser ou pas > l'usage de token permettant de shunter une authentification, Juste un mot au passage : cette

[FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On Sat, Mar 11, 2017 at 10:09:35PM +0100, Stephane Bortzmeyer <bortzme...@nic.fr> wrote a message of 12 lines which said: > > Faudrait savoir :P > > Lack of coffee. Rebooting. Donc, après café et vérifications, on ne peut pas donner de chiffres, même approximatifs. « Certai

[FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On Sat, Mar 11, 2017 at 02:04:46PM +0100, Olivier Benghozi wrote a message of 23 lines which said: > Faudrait savoir :P Lack of coffee. Rebooting. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: Re: [TECH] Préfixe BGP Orange/FranceIX

On Fri, Mar 10, 2017 at 07:11:47PM +0100, Alarig Le Lay wrote a message of 45 lines which said: > Dans ce cas, tu es obligé d’annoncer ce préfixe aussi sur completel, > car Orange ne s’annonce pas sur les IX. Donc le LyonIX n’aura jamais > ta route. Non. Pour la plupart

[FRnOG] Re: [MISC] The Death of Transit and Beyond

On Fri, Mar 10, 2017 at 06:53:02PM +0100, Clement Cavadore wrote a message of 15 lines which said: > Mais on aura toujours besoin de transit vers tout ce qui n'est pas > GAFA & big players. Provocation mise à part, je ne crois pas que Huston envisageait sérieusement la

[FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On Fri, Mar 10, 2017 at 11:49:55PM +0100, Olivier Benghozi wrote a message of 23 lines which said: > Ça semble un peu naïf comme design à première vue... Cela peut être une protection contre les attaques par réflexion. Si la machine PCH au LyonIX est un nœud

[FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On Fri, Mar 10, 2017 at 03:32:18PM +0100, adrien wrote a message of 40 lines which said: > Sur leur looking glass notre réseau n’est effectivement pas connu, Je vais sûrement dire une grosse bêtise (mais je n'ai plus touché un vrai routeur depuis des années, je suis

[FRnOG] Re: [TECH] Préfixe BGP Orange/FranceIX

On Fri, Mar 10, 2017 at 03:55:32PM +0100, Alarig Le Lay wrote a message of 70 lines which said: > Sinon, depuis orange je peux bien joindre d.root-servers.net : Sans doute pas la même instance, vu les routeurs et le RTT. Pour être sûr, la méthode magique avec les

[FRnOG] [MISC] The Death of Transit and Beyond

Non, ce n'est pas trolldi, c'est sérieux (c'est de Geoff Huston), certes, c'est assez provocateur, mais ça fait réfléchir. https://2017.apricot.net/assets/files/APIC674/2017-02-28-death-of-transit_1488193223.pdf Je n'ajoute pas mon opinion personnelle tout de suite, je vous laisse lire d'abord.

[FRnOG] Re: [MISC] PTR et IPv6

On Fri, Mar 10, 2017 at 08:19:12AM -0500, Daniel Jakots wrote a message of 24 lines which said: > Si on utilise des IP fixes alors ça va, on peut juste faire "comme" > IPv4 et mettre un reverse sur les (quelques) IP qu'on utilise. Oui. % dig +short -x

[FRnOG] Re: [MISC] Prochains protocoles IP

On Fri, Mar 03, 2017 at 10:19:45AM -, tho...@openmailboxbeta.com wrote a message of 9 lines which said: > Vous le savez, l'IPv4 c'est fini, l'IPv6 c'est en cours, l'IPv8 c'est pour > bientôt. > > Un groupe commence à travailler sur le sujet, notamment Google,

[FRnOG] [TECH] RFC 8033: Proportional Integral Controller Enhanced (PIE): A Lightweight Control Scheme to Address the Bufferbloat Problem

Allez, un nouveau RFC sur la gestion de file d'attente, le bufferbloat (obésité du tampon ?) et avec du pseudo-code. Pour permettre aux gamers d'avoir un bon temps de réponse. RFC 8033: Proportional Integral Controller Enhanced (PIE): A Lightweight Control Scheme to Address the Bufferbloat

[FRnOG] [TECH] Re: [MISC] RFC 8092: BGP Large Communities Attribute

On Sun, Feb 19, 2017 at 02:23:36PM +0100, Clement Cavadore wrote a message of 12 lines which said: > Je me demandais quand est-ce que tu nous ferais enfin un article à ce > sujet. Tu vieillis Stéphane, ca a été long à venir :D Et puis il fallait que je termine d'abord

[FRnOG] [TECH] Re: [MISC] RFC 8092: BGP Large Communities Attribute

On Sun, Feb 19, 2017 at 02:23:36PM +0100, Clement Cavadore wrote a message of 12 lines which said: > Je me demandais quand est-ce que tu nous ferais enfin un article à > ce sujet. Tu vieillis Stéphane, ca a été long à venir :D Des problèmes à compiler bgpdump, puis à

[FRnOG] [TECH] RFC 8092: BGP Large Communities Attribute

http://www.bortzmeyer.org/8092.html Auteur(s) du RFC: J. Heitz (Cisco), J. Snijders (NTT), K. Patel (Arrcus), I. Bagdonas (Equinix), N. Hilliard (INEX) Chemin des normes Ce RFC normalise un nouvel attribut des annonces BGP, « 

[FRnOG] [TECH] RFC 8093: Deprecation of BGP Path Attribute Values 30, 31, 129, 241, 242, and 243

http://www.bortzmeyer.org/8093.html Auteur(s) du RFC: J. Snijders (NTT) Chemin des normes Ce très court RFC ne fait pas grand'chose : il marque juste comme « à ne pas utiliser » ("deprecated") un certain nombre d'attributs BGP.

[FRnOG] Re: [TECH] TCP mangling et net-neutrality

On Wed, Feb 15, 2017 at 10:11:04PM +0100, Jérôme Nicolle wrote a message of 18 lines which said: > Ce post pour une seule simple question : d'après vous, est ce que > réécrire les entêtes TCP, ou même juste le MRU et MTU sur un service > de tunneling, est une fonction

[FRnOG] Re: [MISC] Article du Point sur la cyberguerre

On Fri, Feb 10, 2017 at 04:35:05PM +0100, David Ponzone wrote a message of 37 lines which said: > Le plus gros du traffic Internet métro passe par des PNI entre les > gros ? Probablement. > Donc pas forcément à TH2, mais en tout cas, difficile de le > savoir... Le

[FRnOG] [MISC] Article du Point sur la cyberguerre

Il parle d'un centre situé « quelque part dans Paris » qui abrite un « bâtiment ultrasécurisé [...] 14 000 mètres carrés d'équipements vitaux pour l'Internet français ». Bon, je vous laisse deviner de quoi il s'agit (le Point, pour faire croire qu'ils connaissent des secrets d'État, ne donne pas

[FRnOG] Re: [TECH] Projet IPv6-only chez MS

On Tue, Jan 31, 2017 at 05:08:37PM +0100, David Ponzone wrote a message of 103 lines which said: > J’ai lu ton résumé de la RFC, et il m’a semblé que la conclusion qui > s’imposait d’elle-même était que son implémentation comme standard > de facto pour SLAAC serait

[FRnOG] Re: [TECH] Projet IPv6-only chez MS

On Sun, Jan 29, 2017 at 01:45:18PM +0100, David Ponzone wrote a message of 71 lines which said: > C'est un peu comme faire de l'IPv4 en 1985 En 1985, il n'y avait pas de DHCP du tout, donc ça simplifiait en effet son usage. --- Liste de

[FRnOG] Re: [TECH] Projet IPv6-only chez MS

On Sun, Jan 29, 2017 at 01:45:18PM +0100, David Ponzone wrote a message of 71 lines which said: > Plus je lis de choses sur IPv6, moins j'ai le sentiment de technos > sèches. En effet, contrairement à IPv4 qui est stable, sans bogue, et ne connait pas de problèms de

[FRnOG] Re: [TECH] Pb pour joindre différents sites Web

On Mon, Jan 02, 2017 at 04:27:02PM +0100, David Ponzone wrote a message of 34 lines which said: > Ceci prouve également que tout le monde n’a pas de limite > prefix-count sur un peering…. Pas sûr que cela aurait aidé dans ce cas précis. Les limites en nombres de

[FRnOG] Re: [TECH] Pb pour joindre différents sites Web

On Thu, Dec 22, 2016 at 11:23:37AM +0100, Clement Cavadore wrote a message of 72 lines which said: > Le probleme est que l'AFNIC annonce le /23 de l'Equinix depuis hier > soir, Avec tout ça et les mystères de JunOS (le routeur qui n'annonce plus de préfixes après un

[FRnOG] Re: [TECH] Pb pour joindre différents sites Web

On Thu, Dec 22, 2016 at 05:12:10PM +0100, David Ponzone wrote a message of 31 lines which said: > En plus, au pire, ces routeurs devraient connaitre le même subnet par leur > IGP (puis redistribution de connected sur l'IX), qui est prioritaire. > Ca veut dire qu’ils

[FRnOG] Re: [TECH] Pb pour joindre différents sites Web

On Thu, Dec 22, 2016 at 11:23:37AM +0100, Clement Cavadore wrote a message of 72 lines which said: > Le probleme est que l'AFNIC annonce le /23 de l'Equinix depuis hier > soir, et que pour ceux qui ne font pas de next-hop-self, la route en > BGP est préférée aux autres.

[FRnOG] Re: [TECH] Pb pour joindre différents sites Web

On Thu, Dec 22, 2016 at 05:04:14PM +0100, David Ponzone wrote a message of 18 lines which said: > Il peut les fouetter aussi. Pas la peine, ils travaillent très bien (voire mieux) sans moi. > Ou leur recommander la lecture de quelques RFCs (traduites, bien >

[FRnOG] Re: [MISC] google renforce ses test de déclenchement de captcha?

On Tue, Dec 13, 2016 at 10:53:51AM +0100, Sylvain sbu wrote a message of 11 lines which said: > Ce matin nous avons "tous" nos utilisateurs (dérriere differents AS) qui > nous demandent si cela est normal ce captcha. > Si quelqu'un a-t-il des infos..?... Non. Mais, il y

[FRnOG] Re: [TECH] Ambiguité sur l'ip de sortie : ipv6 ou ipv4

On Thu, Dec 01, 2016 at 11:03:34AM +0100, Alarig Le Lay wrote a message of 43 lines which said: > Tout PC préfère sortir en IPv6 plutôt qu’en IPv4. Du coup, quand tu > demandes ton IP à un site compatible IPv6, il sort en IPv6. Comme > ton VPN n’est pas configuré en

[FRnOG] Re: [TECH] Ambiguité sur l'ip de sortie : ipv6 ou ipv4

On Thu, Dec 01, 2016 at 11:03:07AM +0100, Dominique Rousseau wrote a message of 30 lines which said: > Et le fait de tenter d'acceder au site en ipv6, c'est une decision > prise par ton navigateur [...] Et d'une maniere generale, les > naivgateurs recents, quand ils

[FRnOG] Re: [TECH] Ambiguité sur l'ip de sortie : ipv6 ou ipv4

On Thu, Dec 01, 2016 at 10:50:48AM +0100, Eugène Ngontang wrote a message of 76 lines which said: > Quand tu essayes de voir avec quelle ip tu sors sur internet depuis > ron domicile, Au passage, quel service avez-vous utilisé pour cela ?  ? >

[FRnOG] [TECH] RFC 7970: The Incident Object Description Exchange Format Version 2

Tiens, curiosité, qui ici émet des rapports d'incidents de sécurité en IODEF ? D'après cet article les OIV le feraient ? http://www.bortzmeyer.org/7970.html Auteur(s) du RFC: R.

[FRnOG] Re: [TECH] Route Google DNS |

On Wed, Nov 30, 2016 at 12:13:51PM +0100, Xavier HINFRAY wrote a message of 146 lines which said: > Orange protège ces clients des attaques DDoS (attaqueq dns upd) UDP ? > Il y a donc des limites en debit dns upd a l'entrée du reseau. Confirmé par Orange, ou bien

[FRnOG] Re: [TECH] Route Google DNS |

On Wed, Nov 30, 2016 at 10:27:25AM +, Mario VALETTI wrote a message of 76 lines which said: > Nous utilisons les serveurs DNS publics de Google pour fournir une > résolution de noms Internet (8.8.8.8 et 8.8.4.4). Sur une liste censée être une liste

[FRnOG] Re: [TECH] Route Google DNS |

On Wed, Nov 30, 2016 at 12:24:32PM +0100, LUC Abo wrote a message of 115 lines which said: > Il apparait logique que leur QOS est basé sur le port 53 à partir de > ses clients vers les dns publics. L'hypothèse est tentante (et puis Orange, c'est comme Voldemort, on peut leur

[FRnOG] [TECH] Toujours personne qui a déployé ALTO ?

RFC 7971: Application-Layer Traffic Optimization (ALTO) Deployment Considerations http://www.bortzmeyer.org/7971.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Mon, Nov 21, 2016 at 03:30:12PM +0100, frnog.kap...@antichef.net wrote a message of 23 lines which said: > https://www.opennicproject.org/ > http://servers.opennicproject.org/ > https://www.opennicproject.org/nearest-servers/ Euh, attention, là, racine

[FRnOG] Re: [ALERT] Fwd: OVH sous attaque

On Mon, Nov 21, 2016 at 02:18:30PM +0100, varenn...@free.fr wrote a message of 12 lines which said: > depuis 5 minutes, 50% voir 70% de paquets perdus en direction des datacenter > OVH (roubaix/strasbourg) Et les sondes Atlas chez OVH ne voient pas de problème : 4

[FRnOG] Re: [ALERT] Fwd: OVH sous attaque

On Mon, Nov 21, 2016 at 02:18:30PM +0100, varenn...@free.fr wrote a message of 12 lines which said: > depuis 5 minutes, 50% voir 70% de paquets perdus en direction des datacenter > OVH (roubaix/strasbourg) Vers ma Kimsufi : 25 packets transmitted, 25 received, 0% packet

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Mon, Nov 21, 2016 at 11:49:47AM +0100, dwet...@atanar.net wrote a message of 35 lines which said: > Je me demandais si les resolveurs des operateurs principaux > appliquaient un TTL minimum Ceux qui le font ne s'en vantent pas en général. Il faudrait donc tester

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun, Nov 20, 2016 at 12:03:50PM +0100, Alarig Le Lay wrote a message of 37 lines which said: > Et que ce passera-t-il si les serveurs faisant autorité sur le > domaine que l’on garde en cache ne répondent plus jamais ? La proposition « stale bread is better than no

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun, Nov 20, 2016 at 07:36:06AM +0100, Frédéric GANDER wrote a message of 43 lines which said: > soit tu install un pc dans ton lan derrier ta box/nat/patacoufin > pour faire recurseur et tu n'a pas d'ip publique soit tu install un > dns recruseur sur ton serveur sur

[FRnOG] Re: Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun, Nov 20, 2016 at 07:38:42AM +0100, Frédéric GANDER wrote a message of 17 lines which said: > mettre une ttl 1 seconde > enchainer 3 cname > et retourner 50 entrees > voir remonter des stats via des requette txt non répondu > c'est aussi tordre le protocol heim

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun, Nov 20, 2016 at 01:34:54AM +0100, Cédric Houzé wrote a message of 58 lines which said: > En revanche, il ne me semble pas avoir vu de mécanisme de purge du cache ; > j'ai loupé quelque chose ? > Ça ne génèrerait pas un cache démentiel qui aurait la mauvaise

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sat, Nov 19, 2016 at 12:28:53PM +0100, Frédéric GANDER wrote a message of 31 lines which said: > > > il est important que ton résolveur n'écoute pas sur l'ip > > publique. Sinon tu va te retrouver dans les listes d'attaques par > > amplification DNS. > c'est quoi le

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Fri, Nov 18, 2016 at 09:25:36PM +0100, Raphael Mazelier wrote a message of 41 lines which said: > D'ailleurs pour revenir sur l'attaque de Dyn je me demande pourquoi > les gros resolveurs n'utilisent pas un stale cache La question a été discutée à l'IETF cette semaine

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sat, Nov 19, 2016 at 12:17:48PM +0100, Pierre Colombier wrote a message of 62 lines which said: > Comment font les services comme 8.8.8.8 pour ne pas relayer ce type > d'attaques ? Outre la limitation de trafic, déjà citée ici, une supervision attentive et réactive.

[FRnOG] Re: [ALERT] Orange, encore.....

On Wed, Nov 16, 2016 at 11:35:39AM +0100, Pierre ?DOLIDON wrote a message of 33 lines which said: > Yep, merci de la confirmation. je l’ai constaté également, et plein de > clients me tombent dessus car « le serveur ne fonctionne plus ». > > Des infos sur le sujet ?

[FRnOG] Re: [ALERT] Orange, encore.....

On Wed, Nov 16, 2016 at 11:12:29AM +0100, François Otho wrote a message of 12 lines which said: > Le DNS 80.10.246.2 d'orange semble poser pas mal de souci ce matin. > Et aussi un autre mais je n'ai pas son ip sous la main... > Vous confirmez ? Quel rapport avec le sujet

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > J'ai pas mal de reports de down sur leurs services. Les serveurs > répondent mal environs 25% du temps : soit pas du tout soit > NxDomain. Personne d'autre n'a

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > Est-ce que l'un d'entre vous a rencontré des problèmes pour contacter les > services AWS, plus particulièrement Route 53 (DNS) ? > > J'ai pas mal de reports de down

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > Est-ce que l'un d'entre vous a rencontré des problèmes pour contacter les > services AWS, plus particulièrement Route 53 (DNS) ? La moitié de l'Internet est plantée,

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > J'ai pas mal de reports de down sur leurs services. Les serveurs répondent > mal environs 25% du temps : soit pas du tout soit NxDomain. http://status.aws.amazon.com/

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > J'ai pas mal de reports de down sur leurs services. Les serveurs répondent > mal environs 25% du temps : soit pas du tout soit NxDomain. Quelques noms de domaine

[FRnOG] [TECH] RFC 7999: BLACKHOLE Community

http://www.bortzmeyer.org/7999.html Auteur(s) du RFC: T. King, C. Dietzel (DE-CIX Management), J. Snijders (NTT), G. Doering (SpaceNet AG), G. Hankins (Nokia) Lorsqu'on est soumis à une sérieuse attaque par déni de service

[FRnOG] Re: [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

On Fri, Sep 23, 2016 at 04:37:31PM +0200, Solarus wrote a message of 21 lines which said: > Question de néophyte en LISP mais pourquoi avoir pris des adresses > dans l’espace unicast routable 2000::/3 plutôt que dans les > F000::/3 ? Parce qu'il faut qu'il soit

<    3   4   5   6   7   8   9   10   11   12   >