Re: [FRnOG] [TECH] Avis Réseau

2016-05-17 Par sujet Radu-Adrian Feurdean 
On Tue, May 17, 2016, at 14:17, SIMANCAS Hugo wrote:
> Bonjour,
> 
> Histoire de me remettre un peu à jour, que préconisez-vous en terme de
> réseau (N2-N3) sur la construction d’un nouveau bâtiment :
> -  4 étages
> -  Wifi
> -  Une salle informatique
> -  Open Spaces …
> J’aurais tenté de répondre un routage de chaque étage par un cœur de
> réseau commuté et un firewall en gw par défaut, d’autres personnes m’ont
> dit de router tous les VLAN directement sur le Firewall ou encore de
> virtualiser les commutateurs pour n’en voir qu’un seul gros.
> 
> Qu’en pensez-vous ?

Une seule entreprise dans le batiment ou plusieurs ?
 - si c'est une seule, il y a eu pas mal d'avis deja
 - si c'est pour plusieurs, il faut penser a la separation entre les
 entreprises, et de maniere plus generale bien definir le catalogue de
 services.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3

2016-05-17 Par sujet Support Reseau 
Le problème c'est que l'on ne trouve plus les firmwares.
Ce que je comprends pas, c'est pourquoi le bootloader ne veut pas se charger 
sachant que c'est la version 1.3.2 la même que celle présente.

++




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Guillaume Tournat
Envoyé : mardi 17 mai 2016 20:27
À : Support Reseau
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3

Ta version de firmware est très vieille. Et entre temps Juniper a changé les 
clés avec lesquelles ils signent leurs firmwares. 

Tu vas devoir passer des updates intermédiaires pour arriver à etre up2date. 
Sachant que les SSG sont obsolètes et fin de support...


> Le 17 mai 2016 à 20:12, Support Reseau  a écrit :
> 
> Je ne comprends pas pourquoi le bootloader ne veut pas se charger.
> 
> En fait, j'ai un souci avec un ssg5, le bouton reset et la console 
> sont désactivé. Je ne connais pas la conf et je souhaite réinitialiser le 
> ssg5.
> Chose pas gagnée. Si vous avez des idées je suis preneur.
> 
> Logs :
> Juniper Networks SSG5 Boot Loader Version 1.3.2 (Checksum: A1EAB858) 
> Copyright (c) 1997-2006 Juniper Networks, Inc.
> 
> Total physical memory: 256MB
>Test - Pass
>Initialization - Done
> 
> Hit any key to run loader
> Hit any key to run loader
> 
> Serial Number [0162022010003739]: READ ONLY HW Version Number [0710]: 
> READ ONLY Self MAC Address [2c6b-f517-8980]: READ ONLY Boot File Name 
> [ssg5ssg]: Loadssg5ssg20v132.d Self IP Address [192.168.1.100]:
> TFTP IP Address [192.168.1.135]: 
> 
> Save loader config (56 bytes)... Done
> 
> Loading file "Loadssg5ssg20v132.d"...
> 
> atatatatata
> 
> Loaded Successfully! (size = 407,771 bytes)
> 
> Invalid DSA signature
> 
> Bogus image - not authenticated
> 
> 
> Load System Configuration
> 
> 
> 
> 
> 
> 
> ...VSD init hold time changed from 5 to 60 
> 
> 
> .Done
> system init done..
> Console is disabled
> 
> 
> ++
> 
> 
> 
> 
> -Message d'origine-
> De : Guillaume Tournat [mailto:guilla...@ironie.org] Envoyé : samedi 
> 14 mai 2016 13:06 À : Support Reseau; frnog-t...@frnog.org Objet : Re: 
> [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3
> 
>> Le 13/05/2016 à 17:39, Support Reseau a écrit :
>> Hello à tous,
>> 
>> 
>> 
>> Je suis à la recherche du bootloader 1.3.2 ou 1.3.3 pour un Juniper 
>> Netscreen SSG5.
> 
> le voici : http://dl.free.fr/eExCZfEhn
> 
>> Egalement, le firmware version 5.4.0r5-pf1.0 ou équivalent.
> je n'ai que le dernier 6.3.0r22 : http://dl.free.fr/g1RcmnXFT
> 
> 
> a+
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3

2016-05-17 Par sujet Guillaume Tournat 
Ta version de firmware est très vieille. Et entre temps Juniper a changé les 
clés avec lesquelles ils signent leurs firmwares. 

Tu vas devoir passer des updates intermédiaires pour arriver à etre up2date. 
Sachant que les SSG sont obsolètes et fin de support...


> Le 17 mai 2016 à 20:12, Support Reseau  a écrit :
> 
> Je ne comprends pas pourquoi le bootloader ne veut pas se charger.
> 
> En fait, j'ai un souci avec un ssg5, le bouton reset et la console sont
> désactivé. Je ne connais pas la conf et je souhaite réinitialiser le ssg5.
> Chose pas gagnée. Si vous avez des idées je suis preneur.
> 
> Logs :
> Juniper Networks SSG5 Boot Loader Version 1.3.2 (Checksum: A1EAB858)
> Copyright (c) 1997-2006 Juniper Networks, Inc.
> 
> Total physical memory: 256MB
>Test - Pass
>Initialization - Done
> 
> Hit any key to run loader
> Hit any key to run loader
> 
> Serial Number [0162022010003739]: READ ONLY
> HW Version Number [0710]: READ ONLY
> Self MAC Address [2c6b-f517-8980]: READ ONLY
> Boot File Name [ssg5ssg]: Loadssg5ssg20v132.d
> Self IP Address [192.168.1.100]: 
> TFTP IP Address [192.168.1.135]: 
> 
> Save loader config (56 bytes)... Done
> 
> Loading file "Loadssg5ssg20v132.d"...
> 
> atatatatata
> 
> Loaded Successfully! (size = 407,771 bytes)
> 
> Invalid DSA signature
> 
> Bogus image - not authenticated
> 
> 
> Load System Configuration
> 
> 
> 
> 
> 
> 
> ...VSD init hold time changed from 5 to 60
> 
> 
> .Done
> system init done..
> Console is disabled
> 
> 
> ++
> 
> 
> 
> 
> -Message d'origine-
> De : Guillaume Tournat [mailto:guilla...@ironie.org] 
> Envoyé : samedi 14 mai 2016 13:06
> À : Support Reseau; frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3
> 
>> Le 13/05/2016 à 17:39, Support Reseau a écrit :
>> Hello à tous,
>> 
>> 
>> 
>> Je suis à la recherche du bootloader 1.3.2 ou 1.3.3 pour un Juniper 
>> Netscreen SSG5.
> 
> le voici : http://dl.free.fr/eExCZfEhn
> 
>> Egalement, le firmware version 5.4.0r5-pf1.0 ou équivalent.
> je n'ai que le dernier 6.3.0r22 : http://dl.free.fr/g1RcmnXFT
> 
> 
> a+
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3

2016-05-17 Par sujet Support Reseau 
Je ne comprends pas pourquoi le bootloader ne veut pas se charger.

En fait, j'ai un souci avec un ssg5, le bouton reset et la console sont
désactivé. Je ne connais pas la conf et je souhaite réinitialiser le ssg5.
Chose pas gagnée. Si vous avez des idées je suis preneur.

Logs :
Juniper Networks SSG5 Boot Loader Version 1.3.2 (Checksum: A1EAB858)
Copyright (c) 1997-2006 Juniper Networks, Inc.

Total physical memory: 256MB
Test - Pass
Initialization - Done

Hit any key to run loader
Hit any key to run loader

Serial Number [0162022010003739]: READ ONLY
HW Version Number [0710]: READ ONLY
Self MAC Address [2c6b-f517-8980]: READ ONLY
Boot File Name [ssg5ssg]: Loadssg5ssg20v132.d
Self IP Address [192.168.1.100]: 
TFTP IP Address [192.168.1.135]: 

Save loader config (56 bytes)... Done

Loading file "Loadssg5ssg20v132.d"...

atatatatata

Loaded Successfully! (size = 407,771 bytes)

Invalid DSA signature

Bogus image - not authenticated


Load System Configuration






...VSD init hold time changed from 5 to 60


.Done
system init done..
Console is disabled


++




-Message d'origine-
De : Guillaume Tournat [mailto:guilla...@ironie.org] 
Envoyé : samedi 14 mai 2016 13:06
À : Support Reseau; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3

Le 13/05/2016 à 17:39, Support Reseau a écrit :
> Hello à tous,
>
>   
>
> Je suis à la recherche du bootloader 1.3.2 ou 1.3.3 pour un Juniper 
> Netscreen SSG5.

le voici : http://dl.free.fr/eExCZfEhn

> Egalement, le firmware version 5.4.0r5-pf1.0 ou équivalent.
>
je n'ai que le dernier 6.3.0r22 : http://dl.free.fr/g1RcmnXFT


a+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Avis Réseau

2016-05-17 Par sujet SIMANCAS Hugo 
Effectivement c'est ça.

Merci

Cordialement, Regards, 
---  Hugo SIMANCAS       
Directeur Technique Associé
  

Fixe : 05 34 26 50 57 
Mob : 06 95 44 29 64 
hugo.siman...@humansconnexion.com 
1 Chemin Virebent – 31200 Toulouse

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Xavier Beaudouin
Envoyé : mardi 17 mai 2016 15:03
À : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Avis Réseau


>> encore de virtualiser les commutateurs pour n?en voir qu?un seul gros.
> 
> Ca veut dire quoi, virtualiser un commutateur ?

Je pense qu'il parle de trucs comme des virtual chassis ou autre technos de ce 
type...

Perso. Même si c'est choupi dans la doc, les effets de bords peuvent être assez 
relou...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis Réseau

2016-05-17 Par sujet Xavier Beaudouin 

>> encore de virtualiser les commutateurs pour n?en voir qu?un seul gros.
> 
> Ca veut dire quoi, virtualiser un commutateur ?

Je pense qu'il parle de trucs comme des virtual chassis ou autre technos de ce 
type...

Perso. Même si c'est choupi dans la doc, les effets de bords peuvent être assez 
relou...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis Réseau

2016-05-17 Par sujet Dominique Rousseau 
Le Tue, May 17, 2016 at 12:17:50PM +, SIMANCAS Hugo 
[hugo.siman...@humansconnexion.com] a écrit:
> Bonjour,
> 
> Histoire de me remettre un peu à jour, que préconisez-vous en terme de
> réseau (N2-N3) sur la construction d?un nouveau bâtiment :
> 
> -  4 étages
> 
> -  Wifi
> 
> -  Une salle informatique
> 
> -  Open Spaces ?
> 
> J?aurais tenté de répondre un routage de chaque étage par un cœur de
> réseau commuté et un firewall en gw par défaut, d?autres personnes
> m?ont dit de router tous les VLAN directement sur le Firewall ou

Il y a plusieurs aspects à ta question.

Niveau L1, saouhaites-tu tout ramener directement de la prise de
l'utilisateur jusqu'à ta salle serveur ?  Peux-tu/veux-tu faire du
brassage au niveau de l'étage ?
Tu pourrais alors avoir du cuivre sur l'étage, de la commutation par
étage (un/des switch à coté du brassage), et des rocades étage <->
salle-info en cuivre (pour les usages nécessitant la continuité de bout
en bout) et optique (pour l'uplink des swtichs). Et un switch de
concentration dans la salle info.
Sinon, un gros chassis avec suffisament de linecards dedans pour
brancher tout le monde...
Voir aussi si tu as besoin de POE (pour la voip ?), et les contraintes
de distance du suivre (avec et sans POE).

Pour le L2, segmente des VLAN par application (voip, imprimantes, wifi,
serveurs, pc, ...) avec plusieurs segments si nécessaire, pour limiter
la taille des zones de broadcast ethernet.

Et pour le L3, selon les volumes de trafic attendus, à toi de voir si tu fais du
routage sans filtrage "parefeu" dans le réseau, en local, ou si tout
passe par un (des) gros firewall.

> encore de virtualiser les commutateurs pour n?en voir qu?un seul gros.

Ca veut dire quoi, virtualiser un commutateur ?

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis Réseau

2016-05-17 Par sujet Stéphane Karges 
hello,

+1

en effet, je pense que la premier chose a indiqué est le nombre de PC / étages, 
de serveur est ce que tu as plusieurs réseau different bureautique, dev, prod, 
formation …

sans toute ses infos il est difficile de t’aider a prendre la bonne decision.

Stéphane

> Le 17 mai 2016 à 14:17, SIMANCAS Hugo  a 
> écrit :
> 
> Bonjour,
> 
> Histoire de me remettre un peu à jour, que préconisez-vous en terme de réseau 
> (N2-N3) sur la construction d’un nouveau bâtiment :
> 
> -  4 étages
> 
> -  Wifi
> 
> -  Une salle informatique
> 
> -  Open Spaces …
> 
> J’aurais tenté de répondre un routage de chaque étage par un cœur de réseau 
> commuté et un firewall en gw par défaut, d’autres personnes m’ont dit de 
> router tous les VLAN directement sur le Firewall ou encore de virtualiser les 
> commutateurs pour n’en voir qu’un seul gros.
> 
> Qu’en pensez-vous ?
> 
> Merci
> 
> Hugo
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Avis Réseau

2016-05-17 Par sujet SIMANCAS Hugo 
Hello,

On dira dans un premier temps 300 PCs en croissance. Il y aura de la VoIP.

Le bâtiment est toujours sur le papier.

Merci

Hugo

-Message d'origine-
De : Nicolas Parpandet [mailto:n...@1g6.biz] 
Envoyé : mardi 17 mai 2016 14:31
À : SIMANCAS Hugo 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Avis Réseau


* A voire la dimension du batiment, limitation à 100m en ethernet cuivre,
* à voire également les besoins de redondance du réseau (ou pas),
* à voire le nombre de ports RJ (en salle et pour les postes)
* à voire si il y a de la voip et quelle techno préférée (ports dédiés ou mutu 
avec les postes)

plus de questions que de réponses ;)

Nicolas


- Mail original -
> De: "SIMANCAS Hugo" 
> À: frnog-t...@frnog.org
> Envoyé: Mardi 17 Mai 2016 14:17:50
> Objet: [FRnOG] [TECH] Avis Réseau

> Bonjour,
> 
> Histoire de me remettre un peu à jour, que préconisez-vous en terme de 
> réseau
> (N2-N3) sur la construction d’un nouveau bâtiment :
> 
> -  4 étages
> 
> -  Wifi
> 
> -  Une salle informatique
> 
> -  Open Spaces …
> 
> J’aurais tenté de répondre un routage de chaque étage par un cœur de 
> réseau commuté et un firewall en gw par défaut, d’autres personnes 
> m’ont dit de router tous les VLAN directement sur le Firewall ou 
> encore de virtualiser les commutateurs pour n’en voir qu’un seul gros.
> 
> Qu’en pensez-vous ?
> 
> Merci
> 
> Hugo
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis Réseau

2016-05-17 Par sujet Nicolas Parpandet 

* A voire la dimension du batiment, limitation à 100m en ethernet cuivre,
* à voire également les besoins de redondance du réseau (ou pas), 
* à voire le nombre de ports RJ (en salle et pour les postes)
* à voire si il y a de la voip et quelle techno préférée (ports dédiés ou mutu 
avec les postes)

plus de questions que de réponses ;)

Nicolas


- Mail original -
> De: "SIMANCAS Hugo" 
> À: frnog-t...@frnog.org
> Envoyé: Mardi 17 Mai 2016 14:17:50
> Objet: [FRnOG] [TECH] Avis Réseau

> Bonjour,
> 
> Histoire de me remettre un peu à jour, que préconisez-vous en terme de réseau
> (N2-N3) sur la construction d’un nouveau bâtiment :
> 
> -  4 étages
> 
> -  Wifi
> 
> -  Une salle informatique
> 
> -  Open Spaces …
> 
> J’aurais tenté de répondre un routage de chaque étage par un cœur de réseau
> commuté et un firewall en gw par défaut, d’autres personnes m’ont dit de 
> router
> tous les VLAN directement sur le Firewall ou encore de virtualiser les
> commutateurs pour n’en voir qu’un seul gros.
> 
> Qu’en pensez-vous ?
> 
> Merci
> 
> Hugo
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis Réseau

2016-05-17 Par sujet David Ponzone 
Faudrait commencer par donner une idée du nombre de PC dans le bâtiment parce 
que si c’est 1000 par étage, segmenter le domaine de broadcast peut commencer à 
avoir son intérêt :)
Après, à mon avis, fais comme tu veux.
Si tu maitrises bien les switch, pourquoi pas du L3 dessus, mais si tu es plus 
à l’aise avec le firewall, tu peux faire que du L2 sur les switch.
Mais surtout (voir plus haut), est-ce qu’il y aura nécessairement plusieurs 
VLAN.


> Le 17 mai 2016 à 14:17, SIMANCAS Hugo  a 
> écrit :
> 
> Bonjour,
> 
> Histoire de me remettre un peu à jour, que préconisez-vous en terme de réseau 
> (N2-N3) sur la construction d’un nouveau bâtiment :
> 
> -  4 étages
> 
> -  Wifi
> 
> -  Une salle informatique
> 
> -  Open Spaces …
> 
> J’aurais tenté de répondre un routage de chaque étage par un cœur de réseau 
> commuté et un firewall en gw par défaut, d’autres personnes m’ont dit de 
> router tous les VLAN directement sur le Firewall ou encore de virtualiser les 
> commutateurs pour n’en voir qu’un seul gros.
> 
> Qu’en pensez-vous ?
> 
> Merci
> 
> Hugo
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Avis Réseau

2016-05-17 Par sujet SIMANCAS Hugo 
Bonjour,

Histoire de me remettre un peu à jour, que préconisez-vous en terme de réseau 
(N2-N3) sur la construction d’un nouveau bâtiment :

-  4 étages

-  Wifi

-  Une salle informatique

-  Open Spaces …

J’aurais tenté de répondre un routage de chaque étage par un cœur de réseau 
commuté et un firewall en gw par défaut, d’autres personnes m’ont dit de router 
tous les VLAN directement sur le Firewall ou encore de virtualiser les 
commutateurs pour n’en voir qu’un seul gros.

Qu’en pensez-vous ?

Merci

Hugo

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Le financement de la NSA

2016-05-17 Par sujet David Ponzone 
http://mobile.lemonde.fr/pixels/article/2016/05/13/l-attaque-informatique-a-81-millions-de-dollars-a-touche-une-deuxieme-banque_4918770_4408996.html

Finalement, la NSA a trouvé un autre usage des backdoors qu’elle fait installer 
par les équipementiers :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/