RE: [FRnOG] [MISC] FRNOG 22.0 - RC1
Bonjour, J'ai un peu baissé le niveau du captcha (pour mieux coller avec celui du troll en cours, dirons certains), pour que les gens n'étant jamais entrés dans un DC et s'intéressant un tant soit peu au programme, aient une chance de venir. A savoir que, comme dit précédemment, le programme est technique, donc si vous ne pouvez pas répondre à ce catcha-ci, ne vous attendez pas à pouvoir comprendre ce qui va se dire pendant les conférences (qui va vraiment aller du L1 au L7). Voici donc le nouveau captcha non-élitiste, tant attendu : Qu'est ce que FE80::DEAD:BEEF ? - une MAC address - une IPv4 - une IPv6 - un GBIC ! Bonne continuation de troll et bon weekend :) Pour rappel, vous pouvez réessayer autant de fois que vous voulez, donc pour les histoires d'élitisme, vous repasserez... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 22.0 - RC1
Troll : il manque la separation IPv6 link local et IPv6 routable Sent from my iPad On 1 Mar 2014, at 09:01, Philippe Bourcier phili...@frnog.org wrote: Bonjour, J'ai un peu baissé le niveau du captcha (pour mieux coller avec celui du troll en cours, dirons certains), pour que les gens n'étant jamais entrés dans un DC et s'intéressant un tant soit peu au programme, aient une chance de venir. A savoir que, comme dit précédemment, le programme est technique, donc si vous ne pouvez pas répondre à ce catcha-ci, ne vous attendez pas à pouvoir comprendre ce qui va se dire pendant les conférences (qui va vraiment aller du L1 au L7). Voici donc le nouveau captcha non-élitiste, tant attendu : Qu'est ce que FE80::DEAD:BEEF ? - une MAC address - une IPv4 - une IPv6 - un GBIC ! Bonne continuation de troll et bon weekend :) Pour rappel, vous pouvez réessayer autant de fois que vous voulez, donc pour les histoires d'élitisme, vous repasserez... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Collecteur Netflow
Le 1 mars 2014 à 03:03, Sylvain Vallerot sylv...@gixe.net a écrit : D'autres outils existent (comme ntop) mais il sont parfois plutôt orientés reporting que collecte (même si ça n'empêche pas). J’ai un ntop-ng qui tourne chez un client (jamais réussi à installer nfsen sur un serveur OS X) et personnellement je n’en suis pas satisfait. L’interface est une horreur à utiliser et dès qu’il est question de rechercher des informations l’outil montre clairement ses limites. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] Collecteur Netflow
Bonjour, Inmon fait aussi des collecteurs. Mais ma preference va a pmacct. Cordialement Fabien On 1 mars 2014, at 10:33, Yoann Gini yoann.g...@gmail.com wrote: Le 1 mars 2014 à 03:03, Sylvain Vallerot sylv...@gixe.net a écrit : D'autres outils existent (comme ntop) mais il sont parfois plutôt orientés reporting que collecte (même si ça n'empêche pas). J’ai un ntop-ng qui tourne chez un client (jamais réussi à installer nfsen sur un serveur OS X) et personnellement je n’en suis pas satisfait. L’interface est une horreur à utiliser et dès qu’il est question de rechercher des informations l’outil montre clairement ses limites. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Collecteur Netflow
Le 1 mars 2014 01:21, Eric ROLLAND roll...@artefact.fr a écrit : Bonsoir la liste, Suis à la recherche de collecteur Netflow sous Debian et souhaiterais bien faire bénéficier la communauté (au travers de ce thread) d'un retour des différentes soluces en vigueur. Bonjour Eric, j'utilise pmacct. En opensource c'est le seul que j'ai trouvé qui me donne l'info de l'AS PATH comme le ferait un arbor car il monte des sessions BGP avec tes routeurs et fait le mapping avec les infos netflow qu'il reçoit. Juste petit conseil, bien lire la doc en le déployant, il y a des fois des incohérences dans la doc même (dont certaines ont été corrigées depuis) mais avec un peu de logique on s'en sort. Pour info pmacct va juste collecter le netflow et l'agréger selon ta config dans une base xxxSQL. Il n'y a pas de front-end mais avec un bootstrap j'ai pu faire un front-end qui me donnait 80% des infos que je voulais en 1-2 jours. Par contre dans la base de données il y a toutes les infos que je veux et avec quelques requêtes SQL j'ai exactement les infos dont j'ai besoin. Par contre il faut bien dimensionner ta base de données selon l'agrégation des données et la finesse de conservation : ta base prends plusieurs 10aines de millions de lignes par jour. Mais il y'a plusieurs solutions pour gérer ça : - fait du rrd avec les infos dont tu as besoin et supprime lignes de la base - fait du rotate sur tes tables en changeant la finesse d'agrégation pour faire une sorte de stockage rrd style au sein de la base - etc Pour en faire des graphes, je pense qu'il faudra mettre les mains dans le cambouis à base de collectd + ddraw/graphite par exemple. Perso j'en suis super satisfait et le développeur, super sympa, est joignable si on trouve des bugs ou si on a des features requests. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Collecteur Netflow
Bonjour, Pour Pmacct si tu utilises du RRD, RRDgraph est simple mais fonctionnel. Après tu peux essayer JQPlot (JQuery) simple et beau :) Cordialement Fabien On Mar 1, 2014, at 11:13, Pierre-Yves Maunier pymaunier+li...@gmail.com wrote: Le 1 mars 2014 01:21, Eric ROLLAND roll...@artefact.fr a écrit : Bonsoir la liste, Suis à la recherche de collecteur Netflow sous Debian et souhaiterais bien faire bénéficier la communauté (au travers de ce thread) d'un retour des différentes soluces en vigueur. Bonjour Eric, j'utilise pmacct. En opensource c'est le seul que j'ai trouvé qui me donne l'info de l'AS PATH comme le ferait un arbor car il monte des sessions BGP avec tes routeurs et fait le mapping avec les infos netflow qu'il reçoit. Juste petit conseil, bien lire la doc en le déployant, il y a des fois des incohérences dans la doc même (dont certaines ont été corrigées depuis) mais avec un peu de logique on s'en sort. Pour info pmacct va juste collecter le netflow et l'agréger selon ta config dans une base xxxSQL. Il n'y a pas de front-end mais avec un bootstrap j'ai pu faire un front-end qui me donnait 80% des infos que je voulais en 1-2 jours. Par contre dans la base de données il y a toutes les infos que je veux et avec quelques requêtes SQL j'ai exactement les infos dont j'ai besoin. Par contre il faut bien dimensionner ta base de données selon l'agrégation des données et la finesse de conservation : ta base prends plusieurs 10aines de millions de lignes par jour. Mais il y'a plusieurs solutions pour gérer ça : - fait du rrd avec les infos dont tu as besoin et supprime lignes de la base - fait du rotate sur tes tables en changeant la finesse d'agrégation pour faire une sorte de stockage rrd style au sein de la base - etc Pour en faire des graphes, je pense qu'il faudra mettre les mains dans le cambouis à base de collectd + ddraw/graphite par exemple. Perso j'en suis super satisfait et le développeur, super sympa, est joignable si on trouve des bugs ou si on a des features requests. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MLVPN ?
Le 28/02/2014 15:58, Yoann Gini a écrit : Salut la liste, Via ma question d’accès Internet pour Nice je viens de découvrir le principe du MLVPN. Ça m’intéresse grandement pour un autre client. J’aurais aimé avoir vos retours sur cet outil. Pour ? Contre ? Caractéristique des machines à chaque bout ? Est-ce que certains hébergeurs lowcost (Kimsufi / Dedibox) interdisent ce genre d’usage ? etc. C’est pour une résidence d’étudiant qui a 3 accès ADSL pour 50 personnes (entre deux et trois terminaux par personne). Cordialement, Y. Bonjour, Les hébergeurs (kimsufi et online) ne l'interdisent pas tu peux te faire plaisir :) -- Gwilhom --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Scripts TCL / Cisco IOS
Le 1 mars 2014 à 06:22, Michel Py a écrit : Jean-Edouard BABIN a écrit : option 2, tu écris un fichier sur la flash quand tu blacklist avec le timestamp dans le nom set fd [open flash:/timestamp_blacklist.txt w] puts $fd 1.2.3.4 C'est précisément pour éviter cette abomination monstrueuse que dans mon billet original je demandais des idées pour quelque chose plus proche d'une base de données. C'est rassurant de voir que je ne suis pas le seul à avoir des velléités de programmation de goret; je te ferai néanmoins remarquer qu'étant moi-même un gros porc qui fait çà depuis 40 ans je n'avais pas besoin de ta suggestion :P Je veux pas savoir quel cochonnerie tu fessais y'a 40 ans :P Si tu veux une BDD change tes Cisco par des Arista ;) Mais bon écrire des fichiers sur la flash/dd c'est pas forcement monstrueux.. tout dépend de la fréquence et du hardware --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Collecteur Netflow
Le 01/03/2014 03:03, Sylvain Vallerot a écrit : Et apt-cache search netflow te donnera quelques réponses complémentaires. Merci Lulu, mais ca c'est déjà fait... je cherchais un retour d'expérienceplutot que le man d'apt ;-) Jack, j'ai vu il y a quelques temps l'AS-Stat de Hivane et ca fait bien envie graphiquement. Merci à tous pour vos retours, et à Pierre-Yvespour le détail de sa réponse. Bon WE. Cordialement, Eric ROLLAND AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 *artefact *Communication Interactive www.artefact.fr http://www.artefact.fr*artewan* Opérateur de réseaux et de services www.artewan.fr http://www.artewan.fr *arteone* Datacenter, Informatique Services IT www.arteone.fr http://www.arteone.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MLVPN ?
En revanche, ce sont les FAI qui interdisent l'utilisation de lignes ADSL grand public pour un usage collectif. Le 1 mars 2014 12:41, Gwilhom ml-fr...@gwilhom.fr a écrit : Le 28/02/2014 15:58, Yoann Gini a écrit : Salut la liste, Via ma question d’accès Internet pour Nice je viens de découvrir le principe du MLVPN. Ça m’intéresse grandement pour un autre client. J’aurais aimé avoir vos retours sur cet outil. Pour ? Contre ? Caractéristique des machines à chaque bout ? Est-ce que certains hébergeurs lowcost (Kimsufi / Dedibox) interdisent ce genre d’usage ? etc. C’est pour une résidence d’étudiant qui a 3 accès ADSL pour 50 personnes (entre deux et trois terminaux par personne). Cordialement, Y. Bonjour, Les hébergeurs (kimsufi et online) ne l'interdisent pas tu peux te faire plaisir :) -- Gwilhom --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MLVPN ?
Le 1 mars 2014 à 14:19, Olivier Benghozi olivier.benghozi+fr...@gmail.com a écrit : En revanche, ce sont les FAI qui interdisent l'utilisation de lignes ADSL grand public pour un usage collectif. Ça à la limite, le jour où le FAI se plain d’avoir des clients, on passe sur un autre sans soucis vu qu’ils n’ont que le rôle de tuyaux. Changer de FAI dans cette configuration, c’est au final très simple. Changer de serveur cible par contre c’est plus lourd et ça occasionne des coupures. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] MLVPN ?
Le 01/03/2014 14:19, Olivier Benghozi a écrit : En revanche, ce sont les FAI qui interdisent l'utilisation de lignes ADSL grand public pour un usage collectif. Il suffit de choisir le bon FAI ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MLVPN ?
A faire attention aux différences de latences entre les différentes connexions, plus la différence est importante plus le débit chutera ; on peux compenser en rajoutant de la latence artificielle sur l'une des connexions mais les perfs en seront limitées. Dans mon cas, une connexion Orange et une Free qui ont environ 10ms de différence de latence vers le endpoint on arrive à peu près à 1.5x du débit d'une seule connexion en débit (elles font dans les 18mbps/800kbps chacunes). Je ne fais au final passer que certaines routes/ports par ce VPN étant donné que les latences seront forcément moins bonnes qu'en passant en direct. Quant au endpoint sur une Kimsufi qui limite l'UDP ça n'est pas idéal. Dans ton cas, une autre possibilité peux être de faire du routage par IP/MAC source et faire passer tel ou tel utilisateur par une connexion plutôt qu'une autre ou sinon par ports, le 80 par une connexion, le 443 par une autre ou un mix des deux. Le 28/02/2014 15:58, Yoann Gini a écrit : Salut la liste, Via ma question d’accès Internet pour Nice je viens de découvrir le principe du MLVPN. Ça m’intéresse grandement pour un autre client. J’aurais aimé avoir vos retours sur cet outil. Pour ? Contre ? Caractéristique des machines à chaque bout ? Est-ce que certains hébergeurs lowcost (Kimsufi / Dedibox) interdisent ce genre d’usage ? etc. C’est pour une résidence d’étudiant qui a 3 accès ADSL pour 50 personnes (entre deux et trois terminaux par personne). Cordialement, Y. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Collecteur Netflow
On 01/03/2014 13:54, Eric ROLLAND wrote: mais ca c'est déjà fait... je cherchais un retour d'expérience C'est que, la collecte c'est plutôt l'aspect facile. Ce sont les features autour qui peuvent être pénibles et qui vont te faire choisir un outil ou un autre, en fonction de tes besoins (dont tu n'a rien dit). Question retour d'expérience j'utilise sflow, donc j'ai des problématiques assez différentes. pmacct répond à ce besoin mais ça ne va pas t'aider. Bon WE, --- Liste de diffusion du FRnOG http://www.frnog.org/