Re: [FRnOG] [TECH] Avis Réseau
On Tue, May 17, 2016, at 14:17, SIMANCAS Hugo wrote: > Bonjour, > > Histoire de me remettre un peu à jour, que préconisez-vous en terme de > réseau (N2-N3) sur la construction d’un nouveau bâtiment : > - 4 étages > - Wifi > - Une salle informatique > - Open Spaces … > J’aurais tenté de répondre un routage de chaque étage par un cœur de > réseau commuté et un firewall en gw par défaut, d’autres personnes m’ont > dit de router tous les VLAN directement sur le Firewall ou encore de > virtualiser les commutateurs pour n’en voir qu’un seul gros. > > Qu’en pensez-vous ? Une seule entreprise dans le batiment ou plusieurs ? - si c'est une seule, il y a eu pas mal d'avis deja - si c'est pour plusieurs, il faut penser a la separation entre les entreprises, et de maniere plus generale bien definir le catalogue de services. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3
Le problème c'est que l'on ne trouve plus les firmwares. Ce que je comprends pas, c'est pourquoi le bootloader ne veut pas se charger sachant que c'est la version 1.3.2 la même que celle présente. ++ -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Tournat Envoyé : mardi 17 mai 2016 20:27 À : Support Reseau Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3 Ta version de firmware est très vieille. Et entre temps Juniper a changé les clés avec lesquelles ils signent leurs firmwares. Tu vas devoir passer des updates intermédiaires pour arriver à etre up2date. Sachant que les SSG sont obsolètes et fin de support... > Le 17 mai 2016 à 20:12, Support Reseaua écrit : > > Je ne comprends pas pourquoi le bootloader ne veut pas se charger. > > En fait, j'ai un souci avec un ssg5, le bouton reset et la console > sont désactivé. Je ne connais pas la conf et je souhaite réinitialiser le > ssg5. > Chose pas gagnée. Si vous avez des idées je suis preneur. > > Logs : > Juniper Networks SSG5 Boot Loader Version 1.3.2 (Checksum: A1EAB858) > Copyright (c) 1997-2006 Juniper Networks, Inc. > > Total physical memory: 256MB >Test - Pass >Initialization - Done > > Hit any key to run loader > Hit any key to run loader > > Serial Number [0162022010003739]: READ ONLY HW Version Number [0710]: > READ ONLY Self MAC Address [2c6b-f517-8980]: READ ONLY Boot File Name > [ssg5ssg]: Loadssg5ssg20v132.d Self IP Address [192.168.1.100]: > TFTP IP Address [192.168.1.135]: > > Save loader config (56 bytes)... Done > > Loading file "Loadssg5ssg20v132.d"... > > atatatatata > > Loaded Successfully! (size = 407,771 bytes) > > Invalid DSA signature > > Bogus image - not authenticated > > > Load System Configuration > > > > > > > ...VSD init hold time changed from 5 to 60 > > > .Done > system init done.. > Console is disabled > > > ++ > > > > > -Message d'origine- > De : Guillaume Tournat [mailto:guilla...@ironie.org] Envoyé : samedi > 14 mai 2016 13:06 À : Support Reseau; frnog-t...@frnog.org Objet : Re: > [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3 > >> Le 13/05/2016 à 17:39, Support Reseau a écrit : >> Hello à tous, >> >> >> >> Je suis à la recherche du bootloader 1.3.2 ou 1.3.3 pour un Juniper >> Netscreen SSG5. > > le voici : http://dl.free.fr/eExCZfEhn > >> Egalement, le firmware version 5.4.0r5-pf1.0 ou équivalent. > je n'ai que le dernier 6.3.0r22 : http://dl.free.fr/g1RcmnXFT > > > a+ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3
Ta version de firmware est très vieille. Et entre temps Juniper a changé les clés avec lesquelles ils signent leurs firmwares. Tu vas devoir passer des updates intermédiaires pour arriver à etre up2date. Sachant que les SSG sont obsolètes et fin de support... > Le 17 mai 2016 à 20:12, Support Reseaua écrit : > > Je ne comprends pas pourquoi le bootloader ne veut pas se charger. > > En fait, j'ai un souci avec un ssg5, le bouton reset et la console sont > désactivé. Je ne connais pas la conf et je souhaite réinitialiser le ssg5. > Chose pas gagnée. Si vous avez des idées je suis preneur. > > Logs : > Juniper Networks SSG5 Boot Loader Version 1.3.2 (Checksum: A1EAB858) > Copyright (c) 1997-2006 Juniper Networks, Inc. > > Total physical memory: 256MB >Test - Pass >Initialization - Done > > Hit any key to run loader > Hit any key to run loader > > Serial Number [0162022010003739]: READ ONLY > HW Version Number [0710]: READ ONLY > Self MAC Address [2c6b-f517-8980]: READ ONLY > Boot File Name [ssg5ssg]: Loadssg5ssg20v132.d > Self IP Address [192.168.1.100]: > TFTP IP Address [192.168.1.135]: > > Save loader config (56 bytes)... Done > > Loading file "Loadssg5ssg20v132.d"... > > atatatatata > > Loaded Successfully! (size = 407,771 bytes) > > Invalid DSA signature > > Bogus image - not authenticated > > > Load System Configuration > > > > > > > ...VSD init hold time changed from 5 to 60 > > > .Done > system init done.. > Console is disabled > > > ++ > > > > > -Message d'origine- > De : Guillaume Tournat [mailto:guilla...@ironie.org] > Envoyé : samedi 14 mai 2016 13:06 > À : Support Reseau; frnog-t...@frnog.org > Objet : Re: [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3 > >> Le 13/05/2016 à 17:39, Support Reseau a écrit : >> Hello à tous, >> >> >> >> Je suis à la recherche du bootloader 1.3.2 ou 1.3.3 pour un Juniper >> Netscreen SSG5. > > le voici : http://dl.free.fr/eExCZfEhn > >> Egalement, le firmware version 5.4.0r5-pf1.0 ou équivalent. > je n'ai que le dernier 6.3.0r22 : http://dl.free.fr/g1RcmnXFT > > > a+ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3
Je ne comprends pas pourquoi le bootloader ne veut pas se charger. En fait, j'ai un souci avec un ssg5, le bouton reset et la console sont désactivé. Je ne connais pas la conf et je souhaite réinitialiser le ssg5. Chose pas gagnée. Si vous avez des idées je suis preneur. Logs : Juniper Networks SSG5 Boot Loader Version 1.3.2 (Checksum: A1EAB858) Copyright (c) 1997-2006 Juniper Networks, Inc. Total physical memory: 256MB Test - Pass Initialization - Done Hit any key to run loader Hit any key to run loader Serial Number [0162022010003739]: READ ONLY HW Version Number [0710]: READ ONLY Self MAC Address [2c6b-f517-8980]: READ ONLY Boot File Name [ssg5ssg]: Loadssg5ssg20v132.d Self IP Address [192.168.1.100]: TFTP IP Address [192.168.1.135]: Save loader config (56 bytes)... Done Loading file "Loadssg5ssg20v132.d"... atatatatata Loaded Successfully! (size = 407,771 bytes) Invalid DSA signature Bogus image - not authenticated Load System Configuration ...VSD init hold time changed from 5 to 60 .Done system init done.. Console is disabled ++ -Message d'origine- De : Guillaume Tournat [mailto:guilla...@ironie.org] Envoyé : samedi 14 mai 2016 13:06 À : Support Reseau; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3 Le 13/05/2016 à 17:39, Support Reseau a écrit : > Hello à tous, > > > > Je suis à la recherche du bootloader 1.3.2 ou 1.3.3 pour un Juniper > Netscreen SSG5. le voici : http://dl.free.fr/eExCZfEhn > Egalement, le firmware version 5.4.0r5-pf1.0 ou équivalent. > je n'ai que le dernier 6.3.0r22 : http://dl.free.fr/g1RcmnXFT a+ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] RE: Avis Réseau
Effectivement c'est ça. Merci Cordialement, Regards, --- Hugo SIMANCAS Directeur Technique Associé Fixe : 05 34 26 50 57 Mob : 06 95 44 29 64 hugo.siman...@humansconnexion.com 1 Chemin Virebent – 31200 Toulouse -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Xavier Beaudouin Envoyé : mardi 17 mai 2016 15:03 À : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Avis Réseau >> encore de virtualiser les commutateurs pour n?en voir qu?un seul gros. > > Ca veut dire quoi, virtualiser un commutateur ? Je pense qu'il parle de trucs comme des virtual chassis ou autre technos de ce type... Perso. Même si c'est choupi dans la doc, les effets de bords peuvent être assez relou... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis Réseau
>> encore de virtualiser les commutateurs pour n?en voir qu?un seul gros. > > Ca veut dire quoi, virtualiser un commutateur ? Je pense qu'il parle de trucs comme des virtual chassis ou autre technos de ce type... Perso. Même si c'est choupi dans la doc, les effets de bords peuvent être assez relou... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis Réseau
Le Tue, May 17, 2016 at 12:17:50PM +, SIMANCAS Hugo [hugo.siman...@humansconnexion.com] a écrit: > Bonjour, > > Histoire de me remettre un peu à jour, que préconisez-vous en terme de > réseau (N2-N3) sur la construction d?un nouveau bâtiment : > > - 4 étages > > - Wifi > > - Une salle informatique > > - Open Spaces ? > > J?aurais tenté de répondre un routage de chaque étage par un cœur de > réseau commuté et un firewall en gw par défaut, d?autres personnes > m?ont dit de router tous les VLAN directement sur le Firewall ou Il y a plusieurs aspects à ta question. Niveau L1, saouhaites-tu tout ramener directement de la prise de l'utilisateur jusqu'à ta salle serveur ? Peux-tu/veux-tu faire du brassage au niveau de l'étage ? Tu pourrais alors avoir du cuivre sur l'étage, de la commutation par étage (un/des switch à coté du brassage), et des rocades étage <-> salle-info en cuivre (pour les usages nécessitant la continuité de bout en bout) et optique (pour l'uplink des swtichs). Et un switch de concentration dans la salle info. Sinon, un gros chassis avec suffisament de linecards dedans pour brancher tout le monde... Voir aussi si tu as besoin de POE (pour la voip ?), et les contraintes de distance du suivre (avec et sans POE). Pour le L2, segmente des VLAN par application (voip, imprimantes, wifi, serveurs, pc, ...) avec plusieurs segments si nécessaire, pour limiter la taille des zones de broadcast ethernet. Et pour le L3, selon les volumes de trafic attendus, à toi de voir si tu fais du routage sans filtrage "parefeu" dans le réseau, en local, ou si tout passe par un (des) gros firewall. > encore de virtualiser les commutateurs pour n?en voir qu?un seul gros. Ca veut dire quoi, virtualiser un commutateur ? -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis Réseau
hello, +1 en effet, je pense que la premier chose a indiqué est le nombre de PC / étages, de serveur est ce que tu as plusieurs réseau different bureautique, dev, prod, formation … sans toute ses infos il est difficile de t’aider a prendre la bonne decision. Stéphane > Le 17 mai 2016 à 14:17, SIMANCAS Hugoa > écrit : > > Bonjour, > > Histoire de me remettre un peu à jour, que préconisez-vous en terme de réseau > (N2-N3) sur la construction d’un nouveau bâtiment : > > - 4 étages > > - Wifi > > - Une salle informatique > > - Open Spaces … > > J’aurais tenté de répondre un routage de chaque étage par un cœur de réseau > commuté et un firewall en gw par défaut, d’autres personnes m’ont dit de > router tous les VLAN directement sur le Firewall ou encore de virtualiser les > commutateurs pour n’en voir qu’un seul gros. > > Qu’en pensez-vous ? > > Merci > > Hugo > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Avis Réseau
Hello, On dira dans un premier temps 300 PCs en croissance. Il y aura de la VoIP. Le bâtiment est toujours sur le papier. Merci Hugo -Message d'origine- De : Nicolas Parpandet [mailto:n...@1g6.biz] Envoyé : mardi 17 mai 2016 14:31 À : SIMANCAS HugoCc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Avis Réseau * A voire la dimension du batiment, limitation à 100m en ethernet cuivre, * à voire également les besoins de redondance du réseau (ou pas), * à voire le nombre de ports RJ (en salle et pour les postes) * à voire si il y a de la voip et quelle techno préférée (ports dédiés ou mutu avec les postes) plus de questions que de réponses ;) Nicolas - Mail original - > De: "SIMANCAS Hugo" > À: frnog-t...@frnog.org > Envoyé: Mardi 17 Mai 2016 14:17:50 > Objet: [FRnOG] [TECH] Avis Réseau > Bonjour, > > Histoire de me remettre un peu à jour, que préconisez-vous en terme de > réseau > (N2-N3) sur la construction d’un nouveau bâtiment : > > - 4 étages > > - Wifi > > - Une salle informatique > > - Open Spaces … > > J’aurais tenté de répondre un routage de chaque étage par un cœur de > réseau commuté et un firewall en gw par défaut, d’autres personnes > m’ont dit de router tous les VLAN directement sur le Firewall ou > encore de virtualiser les commutateurs pour n’en voir qu’un seul gros. > > Qu’en pensez-vous ? > > Merci > > Hugo > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis Réseau
* A voire la dimension du batiment, limitation à 100m en ethernet cuivre, * à voire également les besoins de redondance du réseau (ou pas), * à voire le nombre de ports RJ (en salle et pour les postes) * à voire si il y a de la voip et quelle techno préférée (ports dédiés ou mutu avec les postes) plus de questions que de réponses ;) Nicolas - Mail original - > De: "SIMANCAS Hugo"> À: frnog-t...@frnog.org > Envoyé: Mardi 17 Mai 2016 14:17:50 > Objet: [FRnOG] [TECH] Avis Réseau > Bonjour, > > Histoire de me remettre un peu à jour, que préconisez-vous en terme de réseau > (N2-N3) sur la construction d’un nouveau bâtiment : > > - 4 étages > > - Wifi > > - Une salle informatique > > - Open Spaces … > > J’aurais tenté de répondre un routage de chaque étage par un cœur de réseau > commuté et un firewall en gw par défaut, d’autres personnes m’ont dit de > router > tous les VLAN directement sur le Firewall ou encore de virtualiser les > commutateurs pour n’en voir qu’un seul gros. > > Qu’en pensez-vous ? > > Merci > > Hugo > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis Réseau
Faudrait commencer par donner une idée du nombre de PC dans le bâtiment parce que si c’est 1000 par étage, segmenter le domaine de broadcast peut commencer à avoir son intérêt :) Après, à mon avis, fais comme tu veux. Si tu maitrises bien les switch, pourquoi pas du L3 dessus, mais si tu es plus à l’aise avec le firewall, tu peux faire que du L2 sur les switch. Mais surtout (voir plus haut), est-ce qu’il y aura nécessairement plusieurs VLAN. > Le 17 mai 2016 à 14:17, SIMANCAS Hugoa > écrit : > > Bonjour, > > Histoire de me remettre un peu à jour, que préconisez-vous en terme de réseau > (N2-N3) sur la construction d’un nouveau bâtiment : > > - 4 étages > > - Wifi > > - Une salle informatique > > - Open Spaces … > > J’aurais tenté de répondre un routage de chaque étage par un cœur de réseau > commuté et un firewall en gw par défaut, d’autres personnes m’ont dit de > router tous les VLAN directement sur le Firewall ou encore de virtualiser les > commutateurs pour n’en voir qu’un seul gros. > > Qu’en pensez-vous ? > > Merci > > Hugo > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Avis Réseau
Bonjour, Histoire de me remettre un peu à jour, que préconisez-vous en terme de réseau (N2-N3) sur la construction d’un nouveau bâtiment : - 4 étages - Wifi - Une salle informatique - Open Spaces … J’aurais tenté de répondre un routage de chaque étage par un cœur de réseau commuté et un firewall en gw par défaut, d’autres personnes m’ont dit de router tous les VLAN directement sur le Firewall ou encore de virtualiser les commutateurs pour n’en voir qu’un seul gros. Qu’en pensez-vous ? Merci Hugo --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Le financement de la NSA
http://mobile.lemonde.fr/pixels/article/2016/05/13/l-attaque-informatique-a-81-millions-de-dollars-a-touche-une-deuxieme-banque_4918770_4408996.html Finalement, la NSA a trouvé un autre usage des backdoors qu’elle fait installer par les équipementiers :) --- Liste de diffusion du FRnOG http://www.frnog.org/