[00:37] Nick change: ToYKillAS -> [raf-nix]
[00:59] Nick change: O|ivier -> O|ivierNA
[05:05] _Palmtree (palmtree@80.200.92.240) left irc: Ping timeout
[05:05] Grlscz (grlscz@240.92-200-80.adsl.skynet.be) left irc: Ping timeout
[05:10] Grlscz (grlscz@63.84-200-80.adsl.skynet.be) joined #linuxbe.
[05:10] _Palmtree (palmtree@80.200.84.63) joined #linuxbe.
[05:10] #linuxbe: mode change '+o _Palmtree' by a-440!a-440@83.134.145.87
[05:12] #linuxbe: mode change '+o Grlscz' by _Palmtree!palmtree@80.200.84.63
[07:55] blah1 joined #linuxbe.
[07:56] fredysan (~fredysan@83.134.145.87) joined #linuxbe.
[07:58] #linuxbe: mode change '+l 22' by _Palmtree!palmtree@80.200.84.63
[08:49] fredysan (~fredysan@83.134.145.87) got netsplit.
[08:49] _Palmtree (palmtree@80.200.84.63) got netsplit.
[08:49] Physicman (~cb@physicman.net) got netsplit.
[08:49] jice (jchk@217-117-41-126.teledisnet.be) got netsplit.
[08:49] [raf-nix] (toy@217-117-55-177.teledisnet.be) got netsplit.
[08:49] a-440 (a-440@83.134.145.87) got netsplit.
[08:49] _Physicma (~cb@fe0.br0.gdbru.be.physicman.net) joined #linuxbe.
[08:49] #linuxbe: mode change '+o _Physicma' by Grlscz!grlscz@63.84-200-80.adsl.skynet.be
[09:00] _Palmtree (palmtree@80.200.84.63) got lost in the net-split.
[09:00] Physicman (~cb@physicman.net) got lost in the net-split.
[09:00] jice (jchk@217-117-41-126.teledisnet.be) got lost in the net-split.
[09:00] [raf-nix] (toy@217-117-55-177.teledisnet.be) got lost in the net-split.
[09:00] a-440 (a-440@83.134.145.87) got lost in the net-split.
[09:00] fredysan (~fredysan@83.134.145.87) got lost in the net-split.
[09:22] k1ll3rtj3 (~xchat@81.188.75.20) joined #linuxbe.
[09:22] k1ll4h (~xchat@81.188.75.20) left irc: Connection reset by peer
[09:23] Nick change: _Physicma -> Physicman
[10:36] fredysan (~fredysan@83-134-145-87.Liege.GoPlus.FastDSL.tiscali.be) joined #linuxbe.
[10:36] #linuxbe: mode change '+o fredysan' by transcode!~transcode@host-62-245-140-230.customer.m-online.net
[11:26] Nick change: O|ivierNA -> O|ivier
[11:41] Gaston (~megaman@212.68.221.106.brutele.be) joined #linuxbe.
[13:18] Nick change: k1ll3rtj3 -> killertje
[14:10] jice (jchk@217-117-41-126.teledisnet.be) joined #linuxbe.
[14:10] #linuxbe: mode change '+o jice' by _MxPx_!~_MxPx_@212.68.217.242.brutele.be
[14:22] Nick change: O|ivier -> O|ivierNA
[17:27] ToYKillAS (+toy@217-117-55-177.teledisnet.be) joined #linuxbe.
[19:08] atomik (~atomik@163-41.242.81.adsl.skynet.be) joined #linuxbe.
[19:10] LethalWP (LethalWP@63.84-200-80.adsl.skynet.be) joined #linuxbe.
[19:10] <LethalWP> ALloooo
[19:10] #linuxbe: mode change '+o LethalWP' by _MxPx_!~_MxPx_@212.68.217.242.brutele.be
[19:26] nicotine (~nico@jam.nectarine.be) joined #linuxbe.
[19:26] #linuxbe: mode change '+o nicotine' by Physicman!~cb@fe0.br0.gdbru.be.physicman.net
[19:26] <LethalWP> lo nico
[19:26] #linuxbe: mode change '+ooo atomik blah1 Gaston' by nicotine!~nico@jam.nectarine.be
[19:26] #linuxbe: mode change '+ooo killertje ToYKillAS twisla' by nicotine!~nico@jam.nectarine.be
[19:26] <nicotine> helo LethalWP :)
[19:26] <LethalWP> nicotine: j'ai entendu parler des probs de dhcp qui tournaient pas <-> ip 169.x.x.x
[19:26] <LethalWP> et que le conseil est de "reinstaller les pilotes de la carte rez"
[19:26] <LethalWP> t'en penses quoi?
[19:27] <Physicman> "installez GNU/Linux" ;)
[19:27] <LethalWP> :)
[19:27] <nicotine> exactement
[19:27] <nicotine> :p
[19:27] <nicotine> j'en pense que ca n'arrive qu'avec les pilotes génériques de win xp
[19:28] <nicotine> et que donc oui, faut réinstaller les drivers rezal du constructeur
[19:28] <LethalWP> ben c bizarre
[19:28] <nicotine> à tout les coups ca remarche
[19:28] <LethalWP> pr des realteks
[19:28] <nicotine> plutot oui
[19:28] <LethalWP> alors que dhcp en lan fonctionnerait!!!
[19:28] <LethalWP> mais pas le dhcp brutele
[19:29] <nicotine> vi hm
[19:29] <nicotine> pourtant c'est un bete dhcpd celui de brutélé
[19:29] <nicotine> j'ai déja eu le coup en lan avec un win xp
[19:30] <nicotine> a fallu retry 5x avant de choper une ip
[19:30] <LethalWP> bien bizarre
[19:30] <Gaston> quelle version de dhcpd chez brutele?
[19:30] <LethalWP> j'c pas, un truc ss nunux
[19:30] <Gaston> il y a parfois des bugfixes... ;p
[19:31] <LethalWP> je c juste que de le demarrer, ca prend environ 5 ou 6 minutes!!!
[19:31] <Gaston> bah oué c'est celui de ISC je suppose
[19:31] <LethalWP> ;)
[19:31] <nicotine> saurais pas dire j'ai pas axx par la
[19:33] <twisla> LethalWP, c pas du à un changement d'addr mac ?
[19:34] <LethalWP> apparement non
[19:34] <twisla> k
[19:40] <fredysan> si c un win ... la seulle solution ... reinstaller :)
[20:39] <nicotine> http://users.skynet.be/fa009299/velo.jpg
[20:49] twisla (twisla@drogue.org) left irc: Ping timeout
[20:50] lost-sool (lost@217-22-59-36.powered-by.as28747.net) left irc: Ping timeout
[20:52] lost-sool (lost@92.i.kh.ro) joined #linuxbe.
[20:52] twisla (twisla@drogue.org) joined #linuxbe.
[21:03] <LethalWP> nicotine au fait
[21:03] <LethalWP> t'es sur un link brutele?
[21:03] <nicotine> nope
[21:03] <LethalWP> j'suis curieux de savoir si le spoofing est possible sur leurs ips publiques
[21:03] <LethalWP> d'apres les tests que j'ai fait en local, les teralinks les laissent passer
[21:04] <LethalWP> ce qui est intolerable je trouves :)
[21:04] <nicotine> mais je connais pas mal de brutéliens
[21:04] <LethalWP> acces root sur une machine? pr essayer un hping?:)
[21:04] <nicotine> LethalWP: je pense bien oui, tant que tu restes dans leur réseau
[21:04] <nicotine> faut demander à Gaston ou Physicman :)
[21:04] <LethalWP> ben j'en c rien, si ca se limite a leur reseau c 'pas si grave'
[21:04] <LethalWP> mais si tu peux spoofer n'importe quoi, c un drame :)
[21:04] <nicotine> mouais, c'est la preuve qu'ils se foulent pas hein ;)
[21:05] <LethalWP> ben si ca se confirme qd j'aurais fini de jouer avec les differents modeles
[21:05] <LethalWP> j'en parlerai a laurent
[21:05] <nicotine> y a tellement de chose à lui dire
[21:05] <nicotine> je peux faire une TODO list ? :)
[21:05] <LethalWP> tu peux tjs m'envoyer si tu as des idees ;)
[21:05] <LethalWP> mais ce sera pas avant un bon mois
[21:06] <nicotine> oh oui.. je vais mettre ca par écrit
[21:06] <nicotine> ca me laissera le temps d'y penser :)
[21:06] <LethalWP> d'abord j'dois etudier les cmts (j'arrete avec les teralinks, je crois que j'en ai fait + ou - le tour)
[21:06] <LethalWP> puis avoir acces a leurs confs des routeurs & firewall
[21:06] <nicotine> chouette tu va pouvoir nous aider sur le prob qu'on a au helpdesk :)
[21:06] <LethalWP> pr voir ce qu'il y a ds les fw
[21:06] <LethalWP> pr le prob des 169, j'y reflechi
[21:07] <LethalWP> p e que je v essayer de taper un script ou quoi qui permetterait de monitorer le dhcp qd un client appelle pr ca
[21:07] <nicotine> c'est pas difficile, faudrait avoir un win xp et tester
[21:07] <LethalWP> histoire d'essayer de confirmer l'endroit du probleme
[21:07] <nicotine> oui, voila une bonne idée
[21:07] <nicotine> la dernière fois qu'ils ont voulu sniffer qqchose, dwi m'a appellé pour config ethereal
[21:07] <LethalWP> mais je c pas encore comment je v le faire, si c sniffer l'eth du dhcp  c galere pcq la mac du user n'est pas ds la premiere ligne, mais 4 lignes apres
[21:07] <nicotine> si c'est pas frustrant
[21:08] <LethalWP> config ethereal???
[21:08] <LethalWP> he be ;)
[21:08] <nicotine> ouais, enfin, il trouvait pas comment le config en real time
[21:08] <LethalWP> demain il est possible que je bosse un peu ss nux pr faire un script pr compter le nombre de modems sur les ips publiques
[21:08] <nicotine> faut snif les paquets arp aussi
[21:08] <LethalWP> il semble qu'ils ont comptes assez court, p e qu'ils sont en manque d'ip
[21:08] <LethalWP> y en a plein des arp
[21:08] <LethalWP> surtout une machine qui repond pas et qui est config pr recevoir des traps ds les teralinks
[21:09] <LethalWP> 192.168.X.48 de memoire  X=1? 
[21:09] <nicotine> hm, je pense qu'y a bcp de gaspillage d'ip
[21:09] <LethalWP> c plus
[21:09] <LethalWP> ben c pas facile a gerer non plus
[21:09] <nicotine> non la je suis entierement d'accord :)
[21:09] <LethalWP> avec tous les vlans qu'il y a derriere etc
[21:09] <nicotine> pour snif l'arp, suffit de tomber sur un cas spécifique au helpdesk et que qqun soit pret à sniffer ca en connaissant la mac de sa carte
[21:10] <nicotine> on en a a la pelle
[21:10] <LethalWP> bof
[21:10] <LethalWP> la mac de la carte du client ethernet
[21:10] <nicotine> oui
[21:10] <LethalWP> tu sniffes pas sa mac directement, pcq tu vois la mac des gateways, ce qui est normal
[21:10] <LethalWP> ds le paquet par contre il y a un 'client address'
[21:10] <nicotine> ha oui évidemment
[21:10] <LethalWP> c pr ca que c plus diff a sniffer
[21:11] <nicotine> mais, y a pas des dhcp relay sur les gw teralink/cmts?
[21:11] <LethalWP> mais j'y reflechi, v un peu surfer tiens, voir si tcpdump n'offre pas cette possibilite 
[21:11] <LethalWP> si
[21:11] <Physicman> hmm?
[21:11] <LethalWP> terlinks si
[21:11] <nicotine> tiens Physicman se réveille
[21:11] <LethalWP> cmts, je suppose aussi
[21:11] <LethalWP> pr ca qu'il faut tjs entrer ds le paquet
[21:11] <Physicman> nicotine: ouais y a un truc qui a highlighte ici ;)
[21:11] <LethalWP> pr ca que le sniff se complqiue
[21:11] <nicotine> scroll up :D
[21:11] <nicotine> LethalWP: vi en effet
[21:11] <LethalWP> Physicman: spoof sur les ips brutele c possible?
[21:12] <LethalWP> Physicman: t'es chez brutele?
[21:12] <Physicman> LethalWP: j'sais pas j'ai jamais essaye
[21:12] <LethalWP> nicotine: le plus amusant c'est qu'un gars sur un vlan 10.xx (moi;) ) a pu pinger une ip 172... d'un autre vlan
[21:12] <LethalWP> ce qui devrait etre filtre
[21:12] <LethalWP> y a des probs parci parla 
[21:12] <LethalWP> mais pas encore assez d'infos
[21:13] <nicotine> c'est ptet voulu aussi
[21:13] <LethalWP> p e
[21:13] <nicotine> bah tu va avoir le temps de découvrir
[21:13] <LethalWP> demain je demandes l'acces au serveur dhcp
[21:13] <LethalWP> pr voir ce que je pourrais faire avec ;)
[21:13] <nicotine> tout un temps, on savait surtout rediriger l'icmp avec les  broadcast meme de l'exterieur, c'était fun :)
[21:14] <LethalWP> les broadcasts de l'exterieur sont coupes sur les ciscos j'ai entendu
[21:14] <LethalWP> c deja une bonne chose
[21:14] <LethalWP> par contre
[21:14] <LethalWP> ca fait 2 jours qu'ils se prennent des peeks de 8mbytes/s de et vers internet !
[21:14] <nicotine> ha
[21:14] <nicotine> c'est moi
[21:14] <nicotine> :p
[21:15] <LethalWP> et ils savent pas pq -> ils sont en train de mettre en place des monitorings des switchs
[21:15] <nicotine> ha merde :p
[21:15] <LethalWP> t'es chez eux vers minuit? ;)
[21:15] <nicotine> ha non..
[21:15] <LethalWP> jusque 2H du matin? ;)
[21:15] <nicotine> =)
[21:15] <nicotine> louche ca
[21:15] <LethalWP> en effet
[21:15] <nicotine> par contre en journée, si y a des peaks, faut pas s'inquieter ;)
[21:15] <LethalWP> ;)
[21:16] <nicotine> hm, je sais que le helpdesk de charleroi s'est créé un p'tit compte ftp sans quota sur le serveur web "homeusers"
[21:16] <nicotine> d'ailleurs le disk est presque full
[21:16] <LethalWP> ;)
[21:17] <LethalWP> paaaas bieeen ;)
[21:17] <nicotine> sont vraiment _pas_ discrèts :)
[21:17] <LethalWP> mais si c 8mbytes/sec, ils vont finir par etre decouverts :)
[21:17] <LethalWP> previens les de baisser a maxi 3mbyte/sec ;)
[21:17] <nicotine> j'les connais pas ces barbares :)
[21:17] <nicotine> tant pis pour leur gueule
[21:21] <LethalWP> sur mon bureau j'ai 2 beaux terayon 3200 now =)
[21:21] <LethalWP> :)))
[21:21] <nicotine> :)
[21:22] <LethalWP> si tu veux les voirs t'as qu'a passer dire bjr ;)
[21:22] <nicotine> je passerais :)
[21:22] <nicotine> je sais ou tu es now ;)
[21:22] <LethalWP> par contre les 3500 faut pas rever, on les deplacera pas :)
[21:22] <LethalWP> qd tu sais qu'ils conseillent d'etre minimum 3 personnes pr le monter :)
[21:22] <nicotine> un peu comme les cisco 7200 ;)
[21:23] <LethalWP> wé, la meme taille
[21:23] <LethalWP> :)
[21:23] <LethalWP> 7600
[21:25] <LethalWP> http://cisco.com/image/jpeg/en/us/guest/products/ps368/c1122/ccmigration_09186a00800c2eb6.jpg
[21:25] <LethalWP> ils ont celui du milieu si je me souviens bien ;)
[21:25] <nicotine> ai dja eu l'occasion d'en voir :)
[21:26] <nicotine> j'pense que c'est des 7600 chez easynet
[21:26] <nicotine> Physicman me confirmera
[21:27] <Physicman> non
[21:27] <Physicman> y a pas de 7600
[21:27] <Physicman> ca existe ca des 7600?
[21:28] <Physicman> on a des 7200 et des 7500
[21:28] <LethalWP> 7609 chez brutele
[21:28] <Physicman> mais on a quasi tout switche sur des junipers
[21:28] <LethalWP> sigh ;)
[21:28] <nicotine> Physicman: ouah, vous faites les rebelles? ;)
[21:28] <Physicman> nicotine: non, on fait les pros ;)
[21:29] <nicotine> non, désolé, je peux pas me permettre de troller ds ce domaine :)
[21:29] <LethalWP> un des anciens topics de #cisco:   "cisco... Quand juniper est trop cher.." ;)
[21:30] <Physicman> ouais
[21:30] <nicotine> lol
[21:30] <Physicman> mais finalement je suis pas certain que ce soit bcp plus cher
[21:30] <LethalWP> bah des cacahouettes de tte facon
[21:30] <LethalWP> ;)
[21:31] <LethalWP> par contre
[21:31] <LethalWP> ce que je pige vraiment pas
[21:32] <LethalWP> c qu'un teralink a une limite de BP de 8mbitps et sert pr environ ~2 ou 300 clients
[21:32] <Gaston> LethalWP> tu veux que je fasse des tests de chez moua?
[21:32] <LethalWP> ds le tas, il y en a bien qquns qui pompent full time
[21:32] <LethalWP> Gaston: t'es sur brutele? t'as 5 mins? ce serait cool wé ;)
[21:32] <Gaston> LethalWP> oué suis sur brutélé
[21:33] <Gaston> j'ai 6 minutes :)
[21:33] <LethalWP> :)))
[21:33] <Gaston> et c'est cool =)
[21:33] <LethalWP> tu peux m'envoyer un icmp ou udp spoofe?  avec une adresse bidon, par exemple 99.99.99.99 ?
[21:33] <Gaston> il y a pas un abo spécial pour les betatesters? ;)
[21:33] <LethalWP> (comme ca je tapes un tcpdump sur cette ip :) )
[21:33] <Physicman> 212.68.246.164.brutele.be c'est qui ca?
[21:33] <LethalWP> hrmhrmrhmr ;)
[21:33] <Gaston> LethalWP> euh un tool qui te vient a l'esprit pour le faire?
[21:34] <LethalWP> hping2
[21:34] <Gaston> 'k j'installe =)
[21:34] <LethalWP> pr forger n'importe quoi comme paquet
[21:34] <LethalWP> mais je connais pas la ligne de commande par coeur
[21:34] <Gaston> oue non je sais rtfm un peu
[21:34] <Gaston> je trouverai ;)
[21:34] <LethalWP> un truc genre   hping2 --udp -a 99.99.99.99  -c 10 lethalwp.dyndns.org     + le port  (-p? c plus)
[21:34] <Gaston> LethalWP> le smurf fait appel a du spoof non?
[21:34] <LethalWP> oui
[21:35] <LethalWP> justement pr ca que j'aimerais la confirmation
[21:35] <Gaston> j'ai deja smurfé depuis ma brutele dans mon jeune temps
[21:35] <Gaston> 'fin ca donnait des resultats mediocres
[21:35] <Physicman> k1dd13 va
[21:35] <LethalWP> ;)
[21:35] <Gaston> je me smurfais moi-meme et j'arrivais pas a me déconnecter ;p
[21:35] <Gaston> mais je recevais plus que j'envoyais quand meme
[21:35] <LethalWP> ds mon jeune temps je smurfais avec mon 56K, 5KB en sortie
[21:35] <LethalWP> le gars se prennait environ 80KB/s
[21:35] <LethalWP> j'ai rarement ete plus haut :)
[21:36] <Gaston> oué ici j'ai réussi a faire sauter un abonné telenet
[21:36] <Gaston> mais par contre un abonné brutele pas moyen...
[21:36] <Gaston> pourtant c'est pas brutele qui a le plus de bp dans le tas ;p
[21:36] <LethalWP> et j'ai deja vu des gars qui m'ont fait sauter (modem adsl decroche!) en moins de 2 secondes
[21:36] <Gaston> modem adsl buggé :)
[21:36] <LethalWP> non
[21:36] <nicotine> LethalWP: hm 8mbits pour 300 clients ca parait un peu peu mais..
[21:36] <LethalWP> il m'attaquait avec des mbytes/sec
[21:36] <Gaston> zut pas de hping dans fedora, bon zou installage sur la freebsd
[21:36] <LethalWP> nicotine: justement c pr ca que je pige pas :)
[21:37] <jice> y a moeyn
[21:37] <jice> mais c'est fort repéré
[21:37] <jice> :/
[21:37] <LethalWP> Gaston: apt-get install hping2 si je me souviens bien:  freshrpms.net
[21:37] <nicotine> LethalWP: y a la loi de je sais plus quoi, chez easynet y avait 20mbits pour tout les adsl résidentiels sur tout bxl
[21:37] <jice> trouver une 10mbits c'est pas le prob
[21:37] <LethalWP> ou ptet pas, c'etait sur knoppix qd j'ai essaye
[21:37] <Gaston> LethalWP> ah ai pas freshrpms.net dans mes sources =)
[21:37] <LethalWP> des lois statistiques ok
[21:37] <LethalWP> mais les gars qui pompent non stop?
[21:37] <Gaston> pas grave vais mettre sur la fbsd
[21:37] <nicotine> oué
[21:37] <nicotine> LethalWP: la plupart des isp jouent avec du qos aussi :)
[21:37] <jice> qos ?
[21:38] <Gaston> c'est clair qu'il faut pas 10 fois plus de bp pour 20 users que pour 2
[21:38] <jice> par hasard y a pas moyen de fronder un opérateur cable ?
[21:38] <Gaston> vu qu'il est peu probable qu'ils pompent tous en meme temps
[21:38] <jice> passer au dessus de la limite en upload
[21:38] <LethalWP> nicotine: encore un truc que je dois demander: il y a un qos sur les TLGW, et le modem contract sur le TL1000, ca fait un peu double emploi non? ;)
[21:38] <jice> normalemnt les teralink y a un snmpd dessus
[21:38] <jice> on sait récupérer les données
[21:38] <jice> mais pas chez tous les isp
[21:39] <nicotine> LethalWP: hm non je pense pas pcq le traffic contract c'est simplement les valeurs maxi
[21:39] <nicotine> dépend ce que fait le qos sur les gw
[21:39] <LethalWP> je pense pas qu'il soit actif
[21:39] <LethalWP> sur les gw
[21:39] <nicotine> j'pense pas non
[21:40] <nicotine> enfin, j'avais déja été fouiller dedans, et la liste des règles était vide :)
[21:40] <Gaston> tient tite question: entre home et turbo, l'un a priorité sur l'autre?
[21:40] <LethalWP> pas chez brutele
[21:40] <Gaston> plusieurs m'ont décrit une dégradation de performances en passant en turbo
[21:40] <nicotine> Gaston: y a différents tag, donc y a possibilité de.. mais est ce que c'est le cas derrière.. :)
[21:40] <LethalWP> degradation, je suppose que non,mais si qqun a un traffic constant garanti, il passe avant les autres
[21:41] <nicotine> vi, pour les pro ca
[21:41] <Gaston> ouais mais le traffic constant garanti c'est sur les pro... en théorie ;p
[21:41] <LethalWP> oh :)
[21:41] <Gaston> sais pas si c'est si garanti que ca vu que la connexion n'est pas garantie du tout mais bon ;p
[21:41] <LethalWP> ils rebootent souvent les machines;)
[21:41] <LethalWP> et les 3500 prennent 2H pr rebooter
[21:42] <LethalWP> (pr que tous les modems accrochent)
[21:42] <Gaston> ah
[21:42] <LethalWP> sur les teralinks, ca va bcp plus vite
[21:42] <LethalWP> 10 mins ou quoi
[21:42] <Gaston> j'ai deja remarqué que les terapro mettent parfois un temps fou a reprendre, et qu'il y a souvent intéret a les powercycler quand ca merde pendant un certain temps
[21:43] <Gaston> genre apres 30 minutes de coupure, tu powercycle, et ca va mieux... mystere
[21:43] <LethalWP> ils retiennent la frequence qu'ils ont accroches
[21:43] <LethalWP> ajd'hui j'ai teste avec 2 terapro sur le tl, le 1er accrochait en qq secondes
[21:43] <LethalWP> le 2eme a pris 15 minutes!
[21:43] <nicotine> ai déja eu le cas oui
[21:43] <nicotine> ha, ca pourrait expliquer cela :)
[21:43] <LethalWP> il cherchait la frequence.. :)
[21:44] <Gaston> LethalWP> quelle addr ip pour hping?
[21:44] <LethalWP> lethalwp.dyndns.org   spoof avec 99.99.99.99
[21:45] <Gaston> ava?
[21:45] <Gaston> je suis pas sur que mon firewall laisse passer a vrai dire ;p
[21:45] <Gaston> vais revoir mon pf.conf
[21:45] <LethalWP> pe que tes "martians" sont desactives ;)
[21:46] <LethalWP> j'ai rien vu en tt cas
[21:46] <Gaston> martians? :)
[21:46] <LethalWP> ip sortante qui n'est pas de ton subnet
[21:46] <nicotine> /proc/sys/net/ipv4/conf/all/log_martians :)
[21:46] <Gaston> euh m'étonnerais mais bon
[21:46] <Gaston> nicotine> freebsd ici :)
[21:47] <LethalWP> oh :)
[21:47] <nicotine> woops ;)
[21:47] <LethalWP>  cat /proc/sys/net/ipv4/conf/all/rp_filter   sinon  c'est le filtre des martians
[21:47] <Gaston> # sysctl -a | grep martian
[21:47] <Gaston> #
[21:47] <LethalWP> hrmhrmr
[21:47] <LethalWP> tu veux m'envoyer quoi?
[21:48] <LethalWP> comme ca je cible sur le port/type plutot que l'ip :)
[21:48] <Gaston> la je te fais un nmap -sU -S 99.99.99.99 -P0 -e eth0
[21:48] <LethalWP> d'abord essayer hping sans spoof ;)
[21:49] <LethalWP> je vois rien de particulier :/
[21:49] <Gaston> hmmm
[21:49] <Gaston> nicotine> tu sais pas quelle est la nouvelle addr de nomind pour check?
[21:49] <nicotine> Gaston: je saurais pas voir ca d'ici :/
[21:49] <Gaston> suis pas convaincu que ma box openbsd laisse passer tout ca
[21:49] <nicotine> rappelle moi demain
[21:49] <Gaston> ah oue
[21:50] <Gaston> bah je nmaperai tout brutele WSP... :)
[21:50] <LethalWP> Gaston: essaye sans le -S ?
[21:50] <nicotine> mouarf, tu peux bien attendre demain =)
[21:50] <Gaston> LethalWP> la
[21:50] <LethalWP> ok la je te vois
[21:50] <Gaston> mais la ca passe par le NAT
[21:51] <nicotine> hm, de toute facon si tu passe par un autre isp, les martian sont probablement fitrés
[21:51] <LethalWP> ok, p e que ton nat est config que pr laisser passer tes ips privees?
[21:51] <LethalWP> non
[21:51] <LethalWP> une fois sur internet, plus rien n'est filtre
[21:51] <nicotine> hm, ca pourrait l'etre non ?
[21:51] <LethalWP> pr ca qu'il faut le filtrer de chez brutele, si c pas deja fait
[21:51] <Physicman> LethalWP: si si les martiens sont filtres
[21:51] <LethalWP> nope, qui te dis pas qu'un paquet xxx transiterait par la pr yyy ?
[21:51] <Gaston> LethalWP> ben justement 99.99.99.99 devrait passer intacte sans NAT
[21:52] <LethalWP> Gaston: tu pourrais essayer avec   -s 212.68.221.105 ?
[21:52] <Gaston> la
[21:52] <LethalWP> ok je vois le 105
[21:52] <Gaston> tu vois 212.68.1.2?
[21:52] <Physicman> LethalWP: en tout cas les adresses RFC1918 sont filtrees 
[21:53] <LethalWP> oui
[21:53] <nicotine> LethalWP: uh, pas faux =)
[21:53] <Physicman> et les martiens aussi autant que je sache
[21:53] <LethalWP> Physicman: ca c normal ;)
[21:53] <Gaston> 24.3.1.2?
[21:53] <LethalWP> .599352 24.3.1.2.33285 > 80.200.84.63.1458:  udp 0
[21:53] <LethalWP> 21:53:17.611622 24.3.1.2.33285 > 80.200.84.63.579:  udp 0
[21:53] <LethalWP> donc ca passe niquel :)
[21:53] <Gaston> oui :)
[21:53] <Physicman> oui mais skynet... ;)
[21:53] <LethalWP> skynet c bien filtre :)
[21:53] <LethalWP> brutele pas assez :)
[21:54] <Gaston> brutele rien du tout lol
[21:54] <LethalWP> j'v essayer de faire changer ca :)
[21:54] <nicotine> s/bien/trop/g
[21:54] <Gaston> LethalWP> j'ai rien contre que vous filtriez les martians, mais filtrez rien d'autre SVP ;p
[21:54] <Gaston> j'aimes trafiquer bizarrement
[21:54] <LethalWP> Gaston: j'v essayer de faire filtrer les ports 139 & 445 aussi
[21:54] <Gaston> si ca tourne a la chello ou a la skynet je crie
[21:54] <jice> ça va pêter!
[21:54] <Gaston> 445 c quoi encore?
[21:54] <LethalWP> c le 139 version 2k & XP
[21:54] <LethalWP> par la ou entrait sasser
[21:54] <nicotine> bah 139 et 445 c'est pas plus mal..
[21:54] <Gaston> LethalWP> ouais mais si tu commence comme ca, le 25 va y passer aussi et j'en ai besoin ;p
[21:55] <LethalWP> puis tous les gens qui partagent leur ddur sur le net...
[21:55] <LethalWP> non j'en parlerai pas du 25
[21:55] <LethalWP> mais ceux la, c le minimum quoi
[21:55] <Gaston> ouaip
[21:55] <nicotine> ouais, surtout pour sasser, y en a marre de se rammasser des call :)
[21:55] <LethalWP> nicotine: vs avez eu des appels pr un virus?
[21:55] <Gaston> LethalWP> 'fin ca c'est vraiment la responsabilité du client mais bon
[21:55] <LethalWP> h ebe :)
[21:55] <LethalWP> oui, mais un client de base
[21:55] <LethalWP> c con
[21:55] <nicotine> LethalWP: on en a plein
[21:55] <LethalWP> desole :)
[21:56] <Gaston> LethalWP> ouais mais bon ;p
[21:56] <nicotine> et les gens c'est ... "oui mais le meme pc sur skynet j'ai pas le virus ! donc c'est brutélé qui est ifnecté !"
[21:56] <LethalWP> :)
[21:56] <Gaston> LethalWP> c'est comme ca qu'au bout du compte on se retrouve derriere du NAT (ce qui est finalement le plus sur :))
[21:56] <nicotine> et la, tu peux t'accrocher pour leur expliquer :)
[21:56] <LethalWP> faut utiliser des mots simples
[21:56] <LethalWP> genre: sur skynet, il y a des restrictions qui ne sont pas appliquees chez brutele?
[21:56] <LethalWP> j'c pas moi ;)
[21:57] <Gaston> LethalWP> oui port 25... mais bon expliquer aux gens ce qu'est SMTP c'est deja pas simple ;p
[21:57] <Gaston> j'crois qu'a part ca ils sont pas trop chiants chez skynet
[21:57] <LethalWP> puis un jour je scannerait ptet le reseau brutele pour des relays smtp
[21:57] <LethalWP> si j'en trouves, ca va barder ;)
[21:57] <nicotine> LethalWP: marche pas avec les carolo :)
[21:58] <Gaston> LethalWP> ben faut ptet plutot passer son temps a surveiller les blacklists
[21:58] <nicotine> y a un gars full time qui s'occupe de ca
[21:58] <LethalWP> Gaston: d'apres un des responsables, il m'a dit que sur tt le temps qu'il a passe la bas, il a recu maximum 3 ou 4 mails comme quoi ils etaient blacklistes
[21:58] <LethalWP> ce qu'il considere "trop peu" pour s'en preocuper
[21:59] <Gaston> LethalWP> j'me suis retrouvé blacklisté chez MAPS parce que situé dans un /21 blacklisté
[21:59] <nicotine> LethalWP: qui !!!
[21:59] <Gaston> oué mais peu se pleignent, car les gens savent pas tjs ce que c'est une blacklist
[21:59] <LethalWP> nicotine :)
[21:59] <Gaston> et moi je suis trop flemmard
[22:00] <LethalWP> j'v pas kc du sucre ;)
[22:00] <nicotine> LethalWP: grmbl.. j'ai pas envoyé qu'un mail, et j'ai pas fait qu'un feedback à mon/mes chef, ca m'nrv ca
[22:00] <Gaston> anecdote a ce propos, altern.org est blacklisté depuis un bail ;p
[22:00] <nicotine> au début, on avait plusieurs fois par jour des appels concernant ce prob
[22:00] <Gaston> dans une des BL utilisée par brutele
[22:01] <LethalWP> nicotine: envoye moi ton todo! ;)
[22:01] <LethalWP> :)))
[22:01] <LethalWP> Gaston= btw tu peux arreter nmap? ;)
[22:01] <Gaston> LethalWP> oups... sorry ;p
[22:02] <LethalWP> merci pr le test ;)
[22:02] <nicotine> LethalWP: ca sera fait :p
[22:02] <Gaston> de rien de rien :)
[22:02] <LethalWP> mais pr le smtp, si les ports 139 et 445 sont acceptes (ce dont je doutes)
[22:02] <LethalWP> le 25 risque d'y passer :/  surtout si il y a trop de relays
[22:02] <nicotine> hm :/
[22:02] <Gaston> LethalWP> ouais c'est pour ca qu'il faut mettre en place une surveillance a la place :p
[22:03] <nicotine> j'pense pas qu'y aie bcp de relay
[22:03] <LethalWP> quelle surveillance?
[22:03] <LethalWP> c vite dit :)
[22:03] <Gaston> LethalWP> un script qui verifie vos range sur les bl connues? :)
[22:03] <nicotine> LethalWP: un petit script relay test hein
[22:03] <Gaston> oue ou ca en effet
[22:03] <nicotine> qui scan les open relay, et qui les teste
[22:03] <LethalWP> j'prefere deja la solution nicotine
[22:03] <LethalWP> mais alors, il y a des gens qui vont dire
[22:03] <LethalWP> "mon norton internet security indique une tentative d'attaque"!!!
[22:04] <nicotine> bah, ca.. passe encore
[22:04] <nicotine> un p'tit mot dans la faq du site..
[22:04] <LethalWP> il y en aura, vraiment
[22:04] <nicotine> oui clairement
[22:04] <LethalWP> ca suffit pas, ils lisent pas
[22:04] <nicotine> mais c'est mieux ca
[22:04] <Gaston> LethalWP> c'est pas a ca pres, le nombre qui m'ont dit "on me floode sur le 4622" et je dois chaque fois rétorquer "faut pas trainer sur kazaaa" ;p
[22:04] <nicotine> pas grave, si on est informé.. y a pas de probs.. on peut le supporter au helpdesk :
[22:04] <nicotine> Gaston: exactement
[22:04] <nicotine> j'en ai encore eu un cette semaine
[22:04] <LethalWP> Gaston: t'es au helpdesk itoo?
[22:05] <Gaston> LethalWP> non, j'ai une soeur qui utilisait win2k avant qu'elle switch en fedora ;)
[22:05] <nicotine> "j'ai plein d'attaques !! d'un client brutélé !!" il m'a envoyé ses logs, c'était du p2p..
[22:05] <LethalWP> :)))))))))))
[22:05] <Gaston> LethalWP> et puis je connais plus d'un user lambda lol
[22:05] <ToYKillAS> kand on browse avec un explorateur un dir de /var/www, y'a name, last modified, size et description; comment on ajoute une descrpition
[22:05] <nicotine> Gaston: tiens, et ta soeur a réellement pas mal de probs, elle devient ma beta-testeuse pour les prob qu'on a pr l'instant en docsis :p
[22:05] <Gaston> lol
[22:06] <nicotine> depuis mardi, comportement très étrange des modem
[22:06] <Gaston> il serait temps que ca s'arrange ce docsis2 :/
[22:06] <nicotine> on ping le modem, b00f il reboot :)
[22:06] <Gaston> ah ouais
[22:06] <jice> essssssss
[22:06] <Gaston> avant elle avait un reboot a chaque renew dhcp
[22:06] <jice> tout les 10heurs
[22:06] <nicotine> ou il reste bloqué en mode d'init..
[22:06] <jice> pas sympa ça :/
[22:06] <nicotine> mais on est sur le coup ;)
[22:07] <LethalWP> quel docsis?
[22:07] <LethalWP> tous? ou un en particulier?
[22:07] <nicotine> LethalWP: principalement sur bruxelles
[22:08] <Gaston> bah ils sont tous identiques ou presque nan?
[22:08] <LethalWP> nicotine: pr le moment dwi (un ip à charleroi), a eu pas mal de probs avec un 3500
[22:08] <LethalWP> parait que c pire la bas qu'a bxl
[22:08] <nicotine> ca a l'air complétement indépendants des amplis et des noeuds, donc plutot cmts
[22:08] <nicotine> j'ai envoyé un tech cet aprèm chez une cliente pour tester en terapro, c'était nickel, et avec un autre dccsis pareil.. par contre la ca allait mieux il rebootait plus
[22:08] <Gaston> ou modem buggé ;p
[22:09] <nicotine> LethalWP: oui, turenne..
[22:09] <nicotine> LethalWP: z'ont changé je sais pas combien de fois les cartes
[22:09] <nicotine> on a pas bcp plus d'infos faut dire
[22:09] <LethalWP> dwi en a encore change 1
[22:09] <LethalWP> et qq heures apres l'a reboote ;)
[22:10] <LethalWP> aujd'hui 
[22:10] <LethalWP> ;)
[22:10] <nicotine> houuu
[22:10] <nicotine> je vais voir le nombre de calls qu'ils ont fait en garde ce soir :p
[22:12] <nicotine> wow, 68
[22:12] <LethalWP> c bien? ;)
[22:13] <nicotine> en 3h c'est pas mal oui :)
[22:13] <LethalWP> cb pr y repondre? 2 ?
[22:13] <nicotine> vi
[22:13] <LethalWP> ~11 par heure
[22:13] <LethalWP> bah au moins ils vont pas s'endormir ;)
[22:13] <nicotine> tiens, t'as pas encore de garde ip de prévue?
[22:13] <LethalWP> oh non
[22:14] <LethalWP> pas avant 1 mois et demi
[22:14] <LethalWP> ptet 2
[22:14] <LethalWP> le temps de bosser les cmts puis les cisco
[22:14] <LethalWP> avec vincent qui m'interoge a chaque fois qu'il me vois 
[22:14] <LethalWP> pf ;)
[22:14] <nicotine> si t'as de la chance tu la fera avec moi le 31/12 ! ;)
[22:14] <LethalWP> bah garde ip, ca se fait a la maison ;)
[22:15] <LethalWP> mais c probable que j'y passe :)
[22:15] <LethalWP> vu qu'ils m'ont pris exclusivement pr ca
[22:15] <LethalWP> pr alleger les autres
[22:15] <LethalWP> et apres ils me veulent pr sap
[22:15] <nicotine> bah, c'est un privilège.. c'est bien payé
[22:15] <nicotine> beuark
[22:16] <nicotine> c'est con de te faire apprendre tout ca si c'est pour te faire faire du devel sap par après..
[22:16] <LethalWP> bah comme ca je fais les 2
[22:16] Action: nicotine prefere encore faire du helpdesk que de faire du sap
[22:18] <nicotine> bon, v plonger dans mon bain
[22:19] <LethalWP> ++ nico
[22:19] <nicotine> ++ =)
[22:20] <LethalWP> :)
[23:02] atomik (~atomik@163-41.242.81.adsl.skynet.be) left irc: "Leaving"
[23:04] LethalWP (LethalWP@63.84-200-80.adsl.skynet.be) left irc: "good night"
[23:05] k1ll3rtj3 (~xchat@81.188.75.20) joined #linuxbe.
[23:05] killertje (~xchat@81.188.75.20) left irc: Connection reset by peer
[23:07] fredysan (~fredysan@83-134-145-87.Liege.GoPlus.FastDSL.tiscali.be) left irc: "ZZzzZZzz"
[23:31] nicotine (~nico@jam.nectarine.be) left irc: "http://www.megatokyo.de/?lang=fr"
[23:34] Gaston (~megaman@212.68.221.106.brutele.be) left irc: EOF From client
[00:00] --- Fri Jun 11 2004