Re: [FRnOG] [TECH] Connexion FTTO Orange via PFSENSE

2018-09-19 Par sujet Julien TDN 

Le 20/09/2018 à 05:27, Michel Py a écrit :

Encore en train d'apprendre pfSense (et c'est pas aussi simple ou intuitif que 
prévu) :-(


David Ponzone a écrit :
Les STAS Orange sont sans équivoque: c’est la valeur 802.1p qui est prise en 
compte.

Lionel RIVIERE a écrit :
Peut-on  confirmer que  je dois positionner « 2 » dans le champ « VLAN Priority 
» de la page de configuration VLAN du PFSENSE ?

J'ai regardé ta config Cisco, çà je comprends, pour pfSense je suis aussi sec 
que toi,


« 2 » dans le champ « VLAN Priority »

Il y a 2 (et plus) manières de lire ceci :

1. Tag all traffic with 802.1 p QOS 2
2. VLAN 2 a priorité sur les autres.

Merci aux experts de pfSense de clarifier.

Michel.


Bonjour,

Je confirme VLAN Priority configurable dans l'onglet VLANs (accessible 
via Interfaces, puis Assignments de la WebUI pfSense).


Jamais utilisé de FTTO Orange (FTTH particulier/pro VLAN 835 en PPPoE et 
832 en DHCP, pas de VLAN Priority), je devine que tu est en Business 
Lionel ?


Pour ma part j'ai suivis ceci 
https://lafibre.info/remplacer-livebox/tuto-orange-particulier-dhcp-orange-pro-pppoe-tv-tel-0-materiel-orange/ 
, le deuxième message est plus pertinent pour du PPPoE.


--
Librement,
Julien Beauvais
--
Administrateur Systèmes et Réseaux,
Co-Fondateur Touraine Data Network (https://tdn-fai.net),
FAI associatif membre de la Fédération FDN (https://www.ffdn.org).
Hébergeur Libre A-Hébergement 
(https://www.chatons.org/chaton/a-hébergement),

Association membre du CHATONS (https://www.chatons.org).
Membre d'ADeTI, Groupe d'utilisateurs de Logiciels Libres de Tours 
(http://www.adeti.org).

Membre de l'APRIL (https://www.april.org).
Modérateur de l'Agenda du Libre (https://agendadulibre.org).
Référent Pôle Numérique, MFRB (http://mfrb.fr).
--
«Soyez le changement que vous voulez voir dans le monde.» Mahatma Gandhi 
(1869-1948).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Connexion FTTO Orange via PFSENSE

2018-09-19 Par sujet Michel Py 
Encore en train d'apprendre pfSense (et c'est pas aussi simple ou intuitif que 
prévu) :-(

>> David Ponzone a écrit :
>> Les STAS Orange sont sans équivoque: c’est la valeur 802.1p qui est prise en 
>> compte.

> Lionel RIVIERE a écrit :
> Peut-on  confirmer que  je dois positionner « 2 » dans le champ « VLAN 
> Priority » de la page de configuration VLAN du PFSENSE ?

J'ai regardé ta config Cisco, çà je comprends, pour pfSense je suis aussi sec 
que toi,

> « 2 » dans le champ « VLAN Priority »

Il y a 2 (et plus) manières de lire ceci :

1. Tag all traffic with 802.1 p QOS 2
2. VLAN 2 a priorité sur les autres.

Merci aux experts de pfSense de clarifier.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Connexion FTTO Orange via PFSENSE

2018-09-19 Par sujet David Ponzone 
Les STAS Orange sont sans équivoque: c’est la valeur 802.1p qui est prise en 
compte.


> Le 20 sept. 2018 à 01:11, Lionel RIVIERE  a écrit :
> 
> Bonjour à tous,
> 
> Je souhaite remplacer un routeur CISCO 800 actuellement en production par un 
> PFSENSE (pour d'autres besoins à venir..)
> 
> Le CISCO 800 établi une connexion PPPoE sur un lien fibre FTTO Orange à 
> travers un VLAN 2900
> Orange requière le positionnement du champ TOS à 2 sans lequel le débit 
> montant est catastrophique
> 
> Le routeur CISCO fait très bien le job via le bout de prog suivant :
> 
> policy-map 802.1p
> class class-default
>  set cos 2
> 
> puis côté port wan
> 
> interface GigabitEthernet0.2900
> description  -- Interface C2E --
> encapsulation dot1q 2900
> pppoe enable group global
> pppoe-client dial-pool-number 1
> cwmp wan default
> service-policy output 802.1p
> 
> 
> Peut-on  confirmer que  je dois positionner « 2 » dans le champ « VLAN 
> Priority » de la page de configuration VLAN du PFSENSE ?
> 
> (le TOS 802.1p est-il bien lu dans l'entête 802.1q pour l'infrastructure 
> Orange ?? )
> 
> Si quelqu'un a déjà eu un cas similaire avec un retour d'expérience..
> 
> 
> Merci d'avance pour votre aide.
> 
> Cordialement,
> 
> Lionel RIVIERE
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Connexion FTTO Orange via PFSENSE

2018-09-19 Par sujet Lionel RIVIERE 
Bonjour à tous,

Je souhaite remplacer un routeur CISCO 800 actuellement en production par un 
PFSENSE (pour d'autres besoins à venir..)

Le CISCO 800 établi une connexion PPPoE sur un lien fibre FTTO Orange à travers 
un VLAN 2900
Orange requière le positionnement du champ TOS à 2 sans lequel le débit montant 
est catastrophique

Le routeur CISCO fait très bien le job via le bout de prog suivant :

policy-map 802.1p
class class-default
  set cos 2

puis côté port wan

interface GigabitEthernet0.2900
description  -- Interface C2E --
 encapsulation dot1q 2900
pppoe enable group global
pppoe-client dial-pool-number 1
cwmp wan default
service-policy output 802.1p


Peut-on  confirmer que  je dois positionner « 2 » dans le champ « VLAN Priority 
» de la page de configuration VLAN du PFSENSE ?

(le TOS 802.1p est-il bien lu dans l'entête 802.1q pour l'infrastructure Orange 
?? )

Si quelqu'un a déjà eu un cas similaire avec un retour d'expérience..


Merci d'avance pour votre aide.

Cordialement,

Lionel RIVIERE

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] RPKI and BGP: our path to securing Internet Routing

2018-09-19 Par sujet Michel Py 
> Stephane Bortzmeyer a écrit :
> Très intéressant article sur un déploiement RPKI (signature *et* validation). 
> https://blog.cloudflare.com/rpki-details/

+1

Pour ceux qui ne lisent pas nanog (il y a un fil à propos de nettoyer les 
préfixes invalides) je pense que la seule manière d'y arriver est de commencer 
à les ignorer ou les bloquer. Aujourd'hui, tout le monde s'en fout car personne 
ou presque ne les bloque.

Supposément Cloudflare va bientôt ignorer les préfixes invalides, je dis bravo.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Contact COVAGE

2018-09-19 Par sujet Radu-Adrian Feurdean 



On Wed, Sep 19, 2018, at 14:57, Raphael Jacquot wrote:

> il y a un certain Baptiste Ritter inscrit pour le 5 octobre...

Cote commercial je ne sais pas, mais cote purement technique pour du pro il y a 
les anciens de Tutor. Baptiste est sur la partie core et gpon, il ne pourra pas 
faire plus que te trouver quelqu'un d'autre 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RPKI and BGP: our path to securing Internet Routing

2018-09-19 Par sujet Stephane Bortzmeyer 
Très intéressant article sur un déploiement RPKI (signature *et* validation). 

https://blog.cloudflare.com/rpki-details/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Contact COVAGE

2018-09-19 Par sujet Manuel Guesdon 
Bonjour,

On Wed, 19 Sep 2018 14:29:44 +0200
Laurent Ducassou  wrote:

>| Bonjour,
>| 
>| Il y a pas longtemps, certains se demandaient si chez COVAGE ils
>| n'étaient pas mort... Je me pose la même question ! Les mail que
>| j’envoie à mes anciens contact Covage reviennent tous en erreurs... et
>| le standard... Tombe en permanence sur la boite vocale ! Ne parlons même
>| pas du formulaire web sans réponse depuis 10 jours...
>| 
>| A tout hasard, si quelqu'un aurait qui traîne un contact
>| technico-commercial -encore en vie- avec numéro de téléphone/mail à
>| m'envoyer en MP svp ?

Essaye: https://twitter.com/Mathiiieux

Manuel 

--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Contact COVAGE

2018-09-19 Par sujet Raphael Jacquot 



On 09/19/2018 02:29 PM, Laurent Ducassou wrote:
> Bonjour,
> 
> Il y a pas longtemps, certains se demandaient si chez COVAGE ils
> n'étaient pas mort... Je me pose la même question ! Les mail que
> j’envoie à mes anciens contact Covage reviennent tous en erreurs... et
> le standard... Tombe en permanence sur la boite vocale ! Ne parlons même
> pas du formulaire web sans réponse depuis 10 jours...
> 
> A tout hasard, si quelqu'un aurait qui traîne un contact
> technico-commercial -encore en vie- avec numéro de téléphone/mail à
> m'envoyer en MP svp ?
> 
> Thank's !
> 
> Laurent
> 

il y a un certain Baptiste Ritter inscrit pour le 5 octobre...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Contact COVAGE

2018-09-19 Par sujet Laurent Ducassou 
Bonjour,

Il y a pas longtemps, certains se demandaient si chez COVAGE ils
n'étaient pas mort... Je me pose la même question ! Les mail que
j’envoie à mes anciens contact Covage reviennent tous en erreurs... et
le standard... Tombe en permanence sur la boite vocale ! Ne parlons même
pas du formulaire web sans réponse depuis 10 jours...

A tout hasard, si quelqu'un aurait qui traîne un contact
technico-commercial -encore en vie- avec numéro de téléphone/mail à
m'envoyer en MP svp ?

Thank's !

Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[JOBS] [FRnOG] [BIZ] Matériel CISCO NEXUS 7K 5K et 2K d'occasion

2018-09-19 Par sujet DAVI Maxime 
Bonjour à tous,

Nous proposons à la vente en pièce détaché ou en lot à votre convenance le 
matériel démonté dans un Datacenter il y a quelques semaines :

CISCO

REF.

Désignation

QTE

Cisco Nexus 7000

N7K-C7010

10 Slot Chassis, No Power Supply, No Fan

2

Cisco Nexus 7000

N7K-AC-6.0KW

6.0 KW AC POWER SUPPLY MODULE IN

4

Cisco Nexus 7000

N7K-C7010-FAB-1

Nexus 7000 - 10 Slot Chassis - 46Gbps/Slot Fabric Module

6

Cisco Nexus 7000

N7K-C7010-FAN-F

Cisco Nexus 7000 Series-10-Slot Fabric Fan Tray Spare

4

Cisco Nexus 7000

N7K-C7010-FAN-S

Cisco Nexus 7000 Series-10-Slot System Fan Tray Spare

4

Cisco Nexus 7000

N7K-M132XP-12L

Cisco Nexus 7000 M1-Series 32 Port 10GbE with XL Option, 80G Fabric (requires 
SFP+)

2

Cisco Nexus 7000

N7K-M148GT-11L

Cisco Nexus 7000 - 48 Port 10/100/1000 Module with XL option

1

Cisco Nexus 7000

N7K-SUP 1

Cisco Nexus 7000 Supervisor Module, Includes External 8Gb flash

4

Cisco Nexus 5000

N5K-C5548UP

Chassis includes 32 fixed unified ports, Front-to-Back Airflow, 2 750W AC Power 
Supplies, Fan Trays, 1 Expansion Slot

2

Cisco Nexus 2000

N2K-C2248TP

N2K-C2248TP-1GE (48x100/1000-T+4x10GE), airflow/power option

2


Nous pouvons gérer le transport sous devis, le matériel est à BORDEAUX.

Maxime


Ce message et toutes les pièces jointes (ci-après le "message") sont 
confidentiels et établis à l'intention exclusive de ses destinataires. Toute 
modification, édition, utilisation ou diffusion non autorisée est interdite. 
Tout message électronique est susceptible d'altération. SPIE et ses filiales 
déclinent toute responsabilité au titre de ce message s'il a été altéré, 
déformé, falsifié, édité ou diffusé sans autorisation. This message and any 
attachments (the "message") are confidential and intended solely for the 
addressees. Any unauthorised alteration , printing , use or dissemination is 
prohibited. E-mails are susceptible to alteration. SPIE nor any of its 
subsidiaries or affiliates shall be liable for the message if altered, changed, 
falsified, printed or disseminated without authorisation.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] smtp gmail.com

2018-09-19 Par sujet Stephane Bortzmeyer 
On Tue, Sep 18, 2018 at 02:28:44PM +0200,
 Dominique Rousseau  wrote 
 a message of 30 lines which said:

> Commence par séparer le rôle "DNS faisant autorité" du rôle "serveur
> récursif", avec 2 pools de serveurs différents,

Tout à fait. C'est le B A BA de l'administration de serveurs DNS. Et,
pour que le message passe bien, faire bien attention à ne pas parler
de serveur DNS tout court, toujours dire résolveur ou bien serveur
faisant autorité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] smtp gmail.com

2018-09-19 Par sujet Stephane Bortzmeyer 
On Tue, Sep 18, 2018 at 02:24:36PM +0200,
 Nicolas Milano  wrote 
 a message of 117 lines which said:

> En effet, un de nos clients à créer sur nos dns une zone vide (hors
> soa) pour gmail.com d'ou la réponse "gmail.com. 84600 IN SOA
> dns.mengine.net. webmaster.gmail.com."

C'est sympa, une entreprise qui fait confiance à ses clients à ce
point :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

2018-09-19 Par sujet Stephane Bortzmeyer 
On Tue, Aug 28, 2018 at 11:38:39AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 52 lines which said:

> Il n'y aura probablement aucun problème pour les résolveurs DNS
> sérieux mais il y a toujours des gens pas sérieux.

La dernière étape bureaucratique, la décision formelle du CA, a été
franchie

On change donc la clé le 11 octobre à 1600 UTC. Si vous avez un doute,
vérifiez vos résolveurs
.


---
Liste de diffusion du FRnOG
http://www.frnog.org/