Re: [FRnOG] [TECH] MVNO Orange & SFR

[Steeve BEAUVAIS - Société Serinya Telecom]

Mon conseil : passez votre chemin.

J'ai demandé la possibilité de faire de l'APN dédié avec interco privée.

Au début c'est tout beau, on me promet que c'est OK et pour pas cher. Mon
ingé avait même des étoiles dans les yeux.
Je creuse un peu, toutes les réponses à mes questions techniques étaient à
côté de la plaque.

Je leur ai laissé l'opportunité de revoir leurs réponses à froid. Mes
interlocuteurs ont préféré nous ghoster.

Si c'est pour avoir un partenaire qui disparaît à la moindre difficulté
c'est pas la peine.

Steeve

Le lun. 3 avr. 2023, 12:31, Charles ENEL-REHEL 
a écrit :

> Hallucinante cette propension qu'ont certains à détourner notre FRnOG en
> marketplace. Qui plus est en catégorie [TECH] !
>
> C'est plus fort qu'eux ...
>
> *Charles ENEL-REHEL*
>
> Le lun. 3 avr. 2023 à 12:07, Francois SANTOS via frnog 
> a écrit :
>
>> Bonjour,
>>
>>
>>
>> Phenix Partner MVNO Orange et SFR challenger dans la vente indirecte
>> recherche quelques nouveaux partenaires.
>>
>>
>>
>> Nous travaillons exclusivement en indirect pour vous proposer des offres
>> spécifiques, avec un accompagnement opérationnel et fonctionnel afin de
>> répondre aux besoins de vos clients.
>>
>>
>>
>> L’une de nos forces est la souplesse que nous accordons à nos partenaires
>> pour changer à la voler les forfaits mobiles avec une prise en compte
>> immédiate. Cela peut être très pertinent pour le forfait en Data Only.
>>
>>
>>
>> N’hésité pas à venir vers moi pour un premier contact.
>>
>>
>>
>> Bien à vous,
>>
>>
>>
>>
>>
>>
>>
>

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[GMAIL]

Bonjour,

A rebours peut-être des autres pros du réseau ici, ton besoin a l'air 
assez simple. Si vous n'avez pas besoin de protocoles plus ou moins 
exotiques  (c-a-d si tout ce que vous faîtes se fait via TCP - et oui, 
UDP est "exotique" on dirait de nos jours), un tunnel SOCKSv5 suffit 
amplement.


Donc une machine dans votre SI, avec la bonne conf réseau sortante, et 
un serveur SSH installé dessus. Je n'ai pas bien compris en quoi SSH 
était si dangereux en réseau public, mais on pourra toujours rendre la 
machine accessible uniquement depuis le VPN sans l'exposer sur Internet.



Donc:

++
Client === VPN ==> |    SI ENTREPRISE   |
 | == SOCKSv5 ==> "Bastion SSH"   | 
> Internet ==> SI Partenaires via IP sortante ENTREPRISE

 |_|

 Quelque chose de ce style là devrait aller non ?


On 29/03/2023 14:41, DUVERGIER Claude wrote:

Bonjour la liste,

Certains de nos clients limitent les accès a leur SI (site en 
préproduction, backoffice web, serveur FTP, etc.) par adresse IPv4.


On leur communique donc nos adresses IP publiques (celles pour l'accès 
à Internet), il les autorisent et voilà.


Sauf qu'avec le télétravail, le staff qui travaille depuis leur 
connexion Internet personnelle n'utilisent pas l'une des adresse IP 
autorisée et sont donc bloqués.


On a bien un service VPN qui permet aux collaborateurs en télétravail 
d’accéder au LAN et SI de la société, mais il est configuré pour ne 
pas recevoir le trafic réseau "autres" (celui qui irait sur Internet) 
: l'idée étant que l'employé qui veut se mater une vidéo musicale en 
fond ou se faire un film en streaming pendant sa pause n'utilise pas 
inutilement la bande passante du service VPN.


Historiquement le problème ne concernait que l'accès HTTP : on a donc 
installé un proxy web (Squid) en interne (accessible en VPN) que 
l'employé peut utiliser. Le trafic passe donc de son ordinateur au 
serveur proxy via le tunnel VPN, et après ce serveur accède au SI du 
client via une adresse autorisée.


Mais avec le temps, se pose la question de l'accès à un serveur FTP, 
puis en SSH, puis en RDP, etc.


J'ai l'impression que pour chaque protocole je vais devoir installer 
un nouveau serveur intermédiaire. Et que tant qu'à faire dans ce cas 
là, autant leur configurer une session utilisateur sur un Ubuntu 
(accessible en bureau à distance) qui utilise une des adresses IPs 
publiques autorisée et ça fonctionnera pour tout les protocoles.

Mais bon, le RDP c'est peu pratique pour l'utilisateur.

Vous avez une façon de faire pour ces cas là ? Une solution technique 
(tel qu'un proxy TCP ou un genre de logiciel bastion qui gère plein de 
protocole) ? Ou alors reconfigurer le VPN pour qu'il accepte tout le 
trafic et puis c'est marre ?




Cordialement,

O.Yann


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

[Olivier Varenne]

Question bête... mais vous partez tous sur du starlink pour du backup.
Mais vous êtes si confiant que ça dans la stabilité commerciale du produit ? 
j'ai un sérieux doute quand je vois le patron de la boite... pas vous?

Pourquoi pas un lien 4G plutôt ?



Cordialement,
 


Olivier Varenne
Président, R et développement
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 



> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Stéphane Rivière
> Envoyé : dimanche 2 avril 2023 16:40
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque
> site...
> 
> Le 02/04/2023 à 14:05, Gaspard Monge a écrit :
> > Pardon je sais pas pourquoi j'ai mis FFTE dans le post d'origine c'est
> > FTTO... Le coût est lié à la zone qui n'a pas été prévue initialement
> > pour être raccordé (HZ), la fibre arrive en aérien via une bonne
> > quinzaine de poteau qu'il a fallut implanter. Et bon j'ai été un peu
> > marseillais (j'avoue), le coût est un peu en dessous : 3300€HT/mois
> > pour 30Mbps, j'ai cumulé avec d'autres offres... n'empêche que
> malgré ça, c'est cher...
> 
> L'astreinte un jour ensoleillé me rend peut être songeur mais, en 2e et
> 3e lien :
> 
> - Du Starlink à 50 €/mois ?
> - Une FTTH genre Freebox à IP fixe à 40 €/mois ?
> 
> Starlink, ça craint pas la fibre accrochée à ses poteaux ou le tractopelle
> qui fait sa tranchée.
> 
> Sinon l'offre de David te fais économiser près de 10KE/an, merci David
> ;>
> 
> --
> Stéphane Rivière
> Ile d'Oléron - France
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[David Ponzone]

Jonathan,

Oui parce que les gens qui te posent généralement te question n’ont pas compris 
que la seule chose qui contraint un fournisseur X à respecter un engagement, 
c’est la pénalité qu’il aura à payer (financière ou autre) s’il ne le respecte 
pas.
L’amende quoi.


> Le 3 avr. 2023 à 14:21, Delcor, Jonathan via frnog  a écrit :
> 
> Bonjour Paul,
> 
> Honnêtement je n'ai jamais eu la question, généralement on me demande le taux 
> de disponibilité mais jamais les indemnités.
> Il faudrait que je demande confirmation à mon service légale mais la façon 
> dont je le comprends, s'il y a plus de 43 minutes (0.1%) d'indisponibilité 
> alors vous avez un credit service. Ce credit service  est de 1 jour par 
> tranche de 2h donc si j'ai entre 43 minutes et 2h, j'ai droit à 1 jour 
> offert. Si j'ai 2h10 d'indisponibilité alors j'aurais 2 jours offert.
> 
> Cordialement,
> 
> Jonathan
> 
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of Paul 
> Rolland (???·???)
> Sent: Monday, April 3, 2023 11:48 AM
> To: frnog@frnog.org
> Subject: EXTERNAL: Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, 
> FTP, RDP, …) pour le staff en télétravail ?
> 
> Hello,
> 
> On Mon, 3 Apr 2023 11:40:01 +0200
> David Ponzone  wrote:
> 
>>> • In the event of Service Unavailability for 0.1% or more of any 
>>> calendar month, Customer may be eligible for a Service Credit equal 
>>> to
>>> 1 day for each 2-hour period of Service Unavailability, subject to a 
>>> maximum credit of 5 days in any 1 calendar month
> 
> Sauf erreur : 
> - 1 mois = 24*30 = 720 heures
> - 0.1% = 0.72 heures = 43 minutes
> Donc, entre 43 minutes et 2H, you played, you lost ?
> 
> Mais comme dit David, "ca devient la norme"...
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[Delcor, Jonathan via frnog]

Bonjour Paul,

Honnêtement je n'ai jamais eu la question, généralement on me demande le taux 
de disponibilité mais jamais les indemnités.
Il faudrait que je demande confirmation à mon service légale mais la façon dont 
je le comprends, s'il y a plus de 43 minutes (0.1%) d'indisponibilité alors 
vous avez un credit service. Ce credit service  est de 1 jour par tranche de 2h 
donc si j'ai entre 43 minutes et 2h, j'ai droit à 1 jour offert. Si j'ai 2h10 
d'indisponibilité alors j'aurais 2 jours offert.

Cordialement,

Jonathan


-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Paul 
Rolland (???·???)
Sent: Monday, April 3, 2023 11:48 AM
To: frnog@frnog.org
Subject: EXTERNAL: Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, 
FTP, RDP, …) pour le staff en télétravail ?

Hello,

On Mon, 3 Apr 2023 11:40:01 +0200
David Ponzone  wrote:

> > • In the event of Service Unavailability for 0.1% or more of any 
> > calendar month, Customer may be eligible for a Service Credit equal 
> > to
> > 1 day for each 2-hour period of Service Unavailability, subject to a 
> > maximum credit of 5 days in any 1 calendar month

Sauf erreur : 
 - 1 mois = 24*30 = 720 heures
 - 0.1% = 0.72 heures = 43 minutes
Donc, entre 43 minutes et 2H, you played, you lost ?

Mais comme dit David, "ca devient la norme"...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Collecte pseudo-wire data 4G/5G

[Denis Fondras]

Merci à tous pour les retours sur et hors liste.
Je vais étudier les candidats potentiels :)

Denis

Le Mon, Apr 03, 2023 at 01:12:34PM +0200, Denis Fondras a écrit :
> Hello,
> 
> Comme de nombreux confrères j'imagine, les clients me demandent de plus en 
> plus
> souvent un secours 4G/5G pour leur FTTO.
> 
> Est-ce que vous connaissez des fournisseurs qui savent faire de la "collecte"
> sur ces technos ?
> 
> Tous ceux que j'ai contacté jusqu'à présent me proposent une offre avec une
> IP. Sauf que je ne veux pas d'IP, je ne souhaites pas gérer le tunnel jusqu'à
> chez moi pour que le client puissent continuer de sortir avec ses/mes IP
> publiques. En gros j'aimerai qu'on me livre une sorte pseudo-wire sur 4G.
> 
> Ca existe ou vous gérez vous-même ?
> 
> Merci par avance,
> Denis
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Collecte pseudo-wire data 4G/5G

[Mickael C.]

Bonjour,

Chez Flex, nous proposons ce type de service.

Bonne journée
Mickael
FlexNetwork

Le lun. 3 avr. 2023 à 13:28, Guénolé Delanoë via frnog  a
écrit :

> Salut Denis,
>
> A Netwo on propose bien une offre de Collecte L2TP 4G pour opérateur.
> On en a d'ailleurs fait une présentation au FRNOG l'an dernier.
>
> *Techniquement :*
> 1. On termine les flux 4G en provenance d'Orange (GTPv2)
> 2. On monte une session PPPoE vers nos LAC
> 3. Nos LAC passent les flux en L2TP puis les routes vers les LNS de nos
> clients opérateurs
>
> *Quelques exemples business de ce mode de collecte :*
> 1. Vous contrôlez l'adressage des flux (privé/publique).
> 2. Vous pouvez faire tomber les sessions mobiles dans un VPN de votre côté.
>
> *D'autres points à savoir :*
> 1. On est full MVNO sur le réseau radio d'Orange
> 2. On propose une facturation à la consommation au réel, donc exit les
> forfaits 40Go facturés par votre fournisseur à prix d'or pour 5Go consommé
> réellement.
>
> Si vous avez des questions techniques n'hésitez pas à me contacter :)
>
> Si vous avez des questions commerciales ou que vous voulez avoir une
> présentation de l'offre vous pouvez contacter Rémi (rmon...@netwo.com) et
> Iga (ibyczkow...@netwo.com) en cc de ce mail.
>
> Bonne journée à tous :)
>
> [image: Netwo]
>
>
> *Guénolé Delanoë**Ingénieur réseau et télécom*
> +33606488083
> 35 Rue des Jeuneurs 75002 PARIS
> 
> https://www.netwo.io
> [image: img]
> <
> https://signitic.app/l/M0xmSFJTOFlWaFBtTHZoTW9HekU1QT09-VjFWNTBIYlNCUDdIbXlxKzJyRzFPUT09
> >
> [image:
> img]
> <
> https://signitic.app/l/M0xmSFJTOFlWaFBtTHZoTW9HekU1QT09-eFZMaExNZWZGQjMvaVVJaDArTTl6Zz09
> >
> [image:
> img]
> <
> https://signitic.app/l/M0xmSFJTOFlWaFBtTHZoTW9HekU1QT09-VzNGNG5oU1pWYjZRMTVQMUxBZ2xJZz09
> >
>
> [image: Livre_Blanc_12_enjeux]
> <
> https://signitic.app/l/M0xmSFJTOFlWaFBtTHZoTW9HekU1QT09-a1RCUlYzaUFUM1hkQTZoV29vMXBjUT09-UFlUTWdIZUNySFNUWEtHc2lWZnhVUT09
> >
>
>
> On Mon, 3 Apr 2023 at 13:12, Denis Fondras  wrote:
>
> > Hello,
> >
> > Comme de nombreux confrères j'imagine, les clients me demandent de plus
> en
> > plus
> > souvent un secours 4G/5G pour leur FTTO.
> >
> > Est-ce que vous connaissez des fournisseurs qui savent faire de la
> > "collecte"
> > sur ces technos ?
> >
> > Tous ceux que j'ai contacté jusqu'à présent me proposent une offre avec
> une
> > IP. Sauf que je ne veux pas d'IP, je ne souhaites pas gérer le tunnel
> > jusqu'à
> > chez moi pour que le client puissent continuer de sortir avec ses/mes IP
> > publiques. En gros j'aimerai qu'on me livre une sorte pseudo-wire sur 4G.
> >
> > Ca existe ou vous gérez vous-même ?
> >
> > Merci par avance,
> > Denis
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Collecte pseudo-wire data 4G/5G

[Guénolé Delanoë via frnog]

Salut Denis,

A Netwo on propose bien une offre de Collecte L2TP 4G pour opérateur.
On en a d'ailleurs fait une présentation au FRNOG l'an dernier.

*Techniquement :*
1. On termine les flux 4G en provenance d'Orange (GTPv2)
2. On monte une session PPPoE vers nos LAC
3. Nos LAC passent les flux en L2TP puis les routes vers les LNS de nos
clients opérateurs

*Quelques exemples business de ce mode de collecte :*
1. Vous contrôlez l'adressage des flux (privé/publique).
2. Vous pouvez faire tomber les sessions mobiles dans un VPN de votre côté.

*D'autres points à savoir :*
1. On est full MVNO sur le réseau radio d'Orange
2. On propose une facturation à la consommation au réel, donc exit les
forfaits 40Go facturés par votre fournisseur à prix d'or pour 5Go consommé
réellement.

Si vous avez des questions techniques n'hésitez pas à me contacter :)

Si vous avez des questions commerciales ou que vous voulez avoir une
présentation de l'offre vous pouvez contacter Rémi (rmon...@netwo.com) et
Iga (ibyczkow...@netwo.com) en cc de ce mail.

Bonne journée à tous :)

[image: Netwo]


*Guénolé Delanoë**Ingénieur réseau et télécom*
+33606488083
35 Rue des Jeuneurs 75002 PARIS
https://www.netwo.io
[image: img]

[image:
img]

[image:
img]


[image: Livre_Blanc_12_enjeux]



On Mon, 3 Apr 2023 at 13:12, Denis Fondras  wrote:

> Hello,
>
> Comme de nombreux confrères j'imagine, les clients me demandent de plus en
> plus
> souvent un secours 4G/5G pour leur FTTO.
>
> Est-ce que vous connaissez des fournisseurs qui savent faire de la
> "collecte"
> sur ces technos ?
>
> Tous ceux que j'ai contacté jusqu'à présent me proposent une offre avec une
> IP. Sauf que je ne veux pas d'IP, je ne souhaites pas gérer le tunnel
> jusqu'à
> chez moi pour que le client puissent continuer de sortir avec ses/mes IP
> publiques. En gros j'aimerai qu'on me livre une sorte pseudo-wire sur 4G.
>
> Ca existe ou vous gérez vous-même ?
>
> Merci par avance,
> Denis
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Collecte pseudo-wire data 4G/5G

[Denis Fondras]

Hello,

Comme de nombreux confrères j'imagine, les clients me demandent de plus en plus
souvent un secours 4G/5G pour leur FTTO.

Est-ce que vous connaissez des fournisseurs qui savent faire de la "collecte"
sur ces technos ?

Tous ceux que j'ai contacté jusqu'à présent me proposent une offre avec une
IP. Sauf que je ne veux pas d'IP, je ne souhaites pas gérer le tunnel jusqu'à
chez moi pour que le client puissent continuer de sortir avec ses/mes IP
publiques. En gros j'aimerai qu'on me livre une sorte pseudo-wire sur 4G.

Ca existe ou vous gérez vous-même ?

Merci par avance,
Denis


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MVNO Orange & SFR

[Charles ENEL-REHEL]

Hallucinante cette propension qu'ont certains à détourner notre FRnOG en
marketplace. Qui plus est en catégorie [TECH] !

C'est plus fort qu'eux ...

*Charles ENEL-REHEL*

Le lun. 3 avr. 2023 à 12:07, Francois SANTOS via frnog  a
écrit :

> Bonjour,
>
>
>
> Phenix Partner MVNO Orange et SFR challenger dans la vente indirecte
> recherche quelques nouveaux partenaires.
>
>
>
> Nous travaillons exclusivement en indirect pour vous proposer des offres
> spécifiques, avec un accompagnement opérationnel et fonctionnel afin de
> répondre aux besoins de vos clients.
>
>
>
> L’une de nos forces est la souplesse que nous accordons à nos partenaires
> pour changer à la voler les forfaits mobiles avec une prise en compte
> immédiate. Cela peut être très pertinent pour le forfait en Data Only.
>
>
>
> N’hésité pas à venir vers moi pour un premier contact.
>
>
>
> Bien à vous,
>
>
>
>
>
>
>

[FRnOG] [TECH] MVNO Orange & SFR

[Francois SANTOS via frnog]

Bonjour,

 

Phenix Partner MVNO Orange et SFR challenger dans la vente indirecte
recherche quelques nouveaux partenaires.

 

Nous travaillons exclusivement en indirect pour vous proposer des offres
spécifiques, avec un accompagnement opérationnel et fonctionnel afin de
répondre aux besoins de vos clients.

 

L’une de nos forces est la souplesse que nous accordons à nos partenaires
pour changer à la voler les forfaits mobiles avec une prise en compte
immédiate. Cela peut être très pertinent pour le forfait en Data Only. 

 

N’hésité pas à venir vers moi pour un premier contact.

 

Bien à vous,

 



 

 

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[Paul Rolland (ポール・ロラン)]

Hello,

On Mon, 3 Apr 2023 11:40:01 +0200
David Ponzone  wrote:

> > • In the event of Service Unavailability for 0.1% or more of any
> > calendar month, Customer may be eligible for a Service Credit equal to
> > 1 day for each 2-hour period of Service Unavailability, subject to a
> > maximum credit of 5 days in any 1 calendar month

Sauf erreur : 
 - 1 mois = 24*30 = 720 heures
 - 0.1% = 0.72 heures = 43 minutes
Donc, entre 43 minutes et 2H, you played, you lost ?

Mais comme dit David, "ca devient la norme"...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[David Ponzone]

Ahh, j’adore le "subject to a maximum credit of 5 days in any 1 calendar month 
», c’est tellement rassurant pour le client (qui comprend ce que cela signifie).

Bon je jette la pierre à personne, ça devient la norme.


> Le 3 avr. 2023 à 11:36, Delcor, Jonathan  a 
> écrit :
> 
> Bonjour David,
> 
> Extrait de nos SLA sur Forcepoint ONE:
> 
> Network Infrastructure Availability
> • Forcepoint controlled systems (servers, hardware, and associated software) 
> that are responsible for
> delivering Forcepoint ONE (“Network Infrastructure”) will be available 99.9% 
> of the time.
> • Network Infrastructure “Service Unavailability” means a period when the 
> Network Infrastructure fails to
> process proxied traffic in substantial conformance with Forcepoint’s 
> published Documentation as may be
> updated by Forcepoint from time to time, measured during any given calendar 
> month.
> • In the event of Service Unavailability for 0.1% or more of any calendar 
> month, Customer may be eligible
> for a Service Credit equal to 1 day for each 2-hour period of Service 
> Unavailability, subject to a maximum
> credit of 5 days in any 1 calendar month
> 
> Si la plateforme est complètement HS, les utilisateurs ne pourront pas 
> accéder aux ressources.
> 
> Cordialement,
> 
> Jonathan
> 
> -Original Message-
> From: David Ponzone  
> Sent: Monday, April 3, 2023 9:48 AM
> To: Delcor, Jonathan 
> Cc: DUVERGIER Claude ; frnog-t...@frnog.org
> Subject: EXTERNAL: Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, 
> FTP, RDP, …) pour le staff en télétravail ?
> 
> Jonathan,
> 
> C’est intéressant comme produit.
> Mais question purement technique (mais néanmoins importante avec tout ce qui 
> est cloud géré par un tiers): il se passe quoi quand le cloud Forcepoint est 
> HS ? C’est quoi le SLA ?
> 
>> Le 3 avr. 2023 à 09:28, Delcor, Jonathan via frnog  a écrit 
>> :
>> 
>> Bonjour Claude,
>> 
>> Disclaimer: Je suis avant-vente Forcepoint
>> 
>> Je pense qu'une solution ZTNA serait adéquate pour ton besoin. Tu installes 
>> un Linux ou OVA ou NGFW Forcepoint qui va faire une connexion sortante vers 
>> le cloud Forcepoint ONE.
>> Dans Forcepoint ONE tu associes les groupes d'utilisateurs par 
>> application/IP/sous-réseau. Tu peux même renforcer la connexion suivant la 
>> posture du poste, le pays... Et l'utilisateur sera automatiquement 
>> authentifié via l'agent et donc aura accès aux ressources de façon 
>> transparente.
>> 
>> Et sans agent les utilisateurs pourront accéder aux applications http/s via 
>> une technologie de reverse au proxy.
>> 
>> Je reste à disposition pour en discuter.
>> 
>> Cordialement,
>> 
>> Jonathan
>> 
>> -Original Message-
>> From: frnog-requ...@frnog.org  On Behalf Of 
>> DUVERGIER Claude
>> Sent: Wednesday, March 29, 2023 2:41 PM
>> To: frnog-t...@frnog.org
>> Subject: EXTERNAL: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, 
>> FTP, RDP, …) pour le staff en télétravail ?
>> 
>> Bonjour la liste,
>> 
>> Certains de nos clients limitent les accès a leur SI (site en préproduction, 
>> backoffice web, serveur FTP, etc.) par adresse IPv4.
>> 
>> On leur communique donc nos adresses IP publiques (celles pour l'accès à 
>> Internet), il les autorisent et voilà.
>> 
>> Sauf qu'avec le télétravail, le staff qui travaille depuis leur connexion 
>> Internet personnelle n'utilisent pas l'une des adresse IP autorisée et sont 
>> donc bloqués.
>> 
>> On a bien un service VPN qui permet aux collaborateurs en télétravail 
>> d’accéder au LAN et SI de la société, mais il est configuré pour ne pas 
>> recevoir le trafic réseau "autres" (celui qui irait sur Internet) : 
>> l'idée étant que l'employé qui veut se mater une vidéo musicale en fond ou 
>> se faire un film en streaming pendant sa pause n'utilise pas inutilement la 
>> bande passante du service VPN.
>> 
>> Historiquement le problème ne concernait que l'accès HTTP : on a donc 
>> installé un proxy web (Squid) en interne (accessible en VPN) que l'employé 
>> peut utiliser. Le trafic passe donc de son ordinateur au serveur proxy via 
>> le tunnel VPN, et après ce serveur accède au SI du client via une adresse 
>> autorisée.
>> 
>> Mais avec le temps, se pose la question de l'accès à un serveur FTP, puis en 
>> SSH, puis en RDP, etc.
>> 
>> J'ai l'impression que pour chaque protocole je vais devoir installer un 
>> nouveau serveur intermédiaire. Et que tant qu'à faire dans ce cas là, autant 
>> leur configurer une session utilisateur sur un Ubuntu (accessible en bureau 
>> à distance) qui utilise une des adresses IPs publiques autorisée et ça 
>> fonctionnera pour tout les protocoles.
>> Mais bon, le RDP c'est peu pratique pour l'utilisateur.
>> 
>> Vous avez une façon de faire pour ces cas là ? Une solution technique (tel 
>> qu'un proxy TCP ou un genre de logiciel bastion qui gère plein de
>> protocole) ? Ou alors reconfigurer le VPN pour qu'il accepte tout le trafic 
>> et puis c'est marre ?
>> 
>> --
>> Duvergier 

RE: Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[Delcor, Jonathan via frnog]

Bonjour David,

Extrait de nos SLA sur Forcepoint ONE:

Network Infrastructure Availability
• Forcepoint controlled systems (servers, hardware, and associated software) 
that are responsible for
delivering Forcepoint ONE (“Network Infrastructure”) will be available 99.9% of 
the time.
• Network Infrastructure “Service Unavailability” means a period when the 
Network Infrastructure fails to
process proxied traffic in substantial conformance with Forcepoint’s published 
Documentation as may be
updated by Forcepoint from time to time, measured during any given calendar 
month.
• In the event of Service Unavailability for 0.1% or more of any calendar 
month, Customer may be eligible
for a Service Credit equal to 1 day for each 2-hour period of Service 
Unavailability, subject to a maximum
credit of 5 days in any 1 calendar month

Si la plateforme est complètement HS, les utilisateurs ne pourront pas accéder 
aux ressources.
  
Cordialement,

Jonathan

-Original Message-
From: David Ponzone  
Sent: Monday, April 3, 2023 9:48 AM
To: Delcor, Jonathan 
Cc: DUVERGIER Claude ; frnog-t...@frnog.org
Subject: EXTERNAL: Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, 
FTP, RDP, …) pour le staff en télétravail ?

Jonathan,

C’est intéressant comme produit.
Mais question purement technique (mais néanmoins importante avec tout ce qui 
est cloud géré par un tiers): il se passe quoi quand le cloud Forcepoint est HS 
? C’est quoi le SLA ?

> Le 3 avr. 2023 à 09:28, Delcor, Jonathan via frnog  a écrit :
> 
> Bonjour Claude,
> 
> Disclaimer: Je suis avant-vente Forcepoint
> 
> Je pense qu'une solution ZTNA serait adéquate pour ton besoin. Tu installes 
> un Linux ou OVA ou NGFW Forcepoint qui va faire une connexion sortante vers 
> le cloud Forcepoint ONE.
> Dans Forcepoint ONE tu associes les groupes d'utilisateurs par 
> application/IP/sous-réseau. Tu peux même renforcer la connexion suivant la 
> posture du poste, le pays... Et l'utilisateur sera automatiquement 
> authentifié via l'agent et donc aura accès aux ressources de façon 
> transparente.
> 
> Et sans agent les utilisateurs pourront accéder aux applications http/s via 
> une technologie de reverse au proxy.
> 
> Je reste à disposition pour en discuter.
> 
> Cordialement,
> 
> Jonathan
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of 
> DUVERGIER Claude
> Sent: Wednesday, March 29, 2023 2:41 PM
> To: frnog-t...@frnog.org
> Subject: EXTERNAL: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, 
> FTP, RDP, …) pour le staff en télétravail ?
> 
> Bonjour la liste,
> 
> Certains de nos clients limitent les accès a leur SI (site en préproduction, 
> backoffice web, serveur FTP, etc.) par adresse IPv4.
> 
> On leur communique donc nos adresses IP publiques (celles pour l'accès à 
> Internet), il les autorisent et voilà.
> 
> Sauf qu'avec le télétravail, le staff qui travaille depuis leur connexion 
> Internet personnelle n'utilisent pas l'une des adresse IP autorisée et sont 
> donc bloqués.
> 
> On a bien un service VPN qui permet aux collaborateurs en télétravail 
> d’accéder au LAN et SI de la société, mais il est configuré pour ne pas 
> recevoir le trafic réseau "autres" (celui qui irait sur Internet) : 
> l'idée étant que l'employé qui veut se mater une vidéo musicale en fond ou se 
> faire un film en streaming pendant sa pause n'utilise pas inutilement la 
> bande passante du service VPN.
> 
> Historiquement le problème ne concernait que l'accès HTTP : on a donc 
> installé un proxy web (Squid) en interne (accessible en VPN) que l'employé 
> peut utiliser. Le trafic passe donc de son ordinateur au serveur proxy via le 
> tunnel VPN, et après ce serveur accède au SI du client via une adresse 
> autorisée.
> 
> Mais avec le temps, se pose la question de l'accès à un serveur FTP, puis en 
> SSH, puis en RDP, etc.
> 
> J'ai l'impression que pour chaque protocole je vais devoir installer un 
> nouveau serveur intermédiaire. Et que tant qu'à faire dans ce cas là, autant 
> leur configurer une session utilisateur sur un Ubuntu (accessible en bureau à 
> distance) qui utilise une des adresses IPs publiques autorisée et ça 
> fonctionnera pour tout les protocoles.
> Mais bon, le RDP c'est peu pratique pour l'utilisateur.
> 
> Vous avez une façon de faire pour ces cas là ? Une solution technique (tel 
> qu'un proxy TCP ou un genre de logiciel bastion qui gère plein de
> protocole) ? Ou alors reconfigurer le VPN pour qu'il accepte tout le trafic 
> et puis c'est marre ?
> 
> --
> Duvergier Claude
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Saturation 17 Essonne

[Xavier Lecluse]

Hello,

Je pense que dans beaucoup de "grandes organisations/administrations" 
malheureusement, le plus compliqué c'est de trouver le bon point d'entrée...
Il doit bien y avoir une chaîne de gestion ou un groupe en contact avec les 
opérateurs, mais encore faut-il savoir quel est ce groupe et comment les 
joindre.

Je ne peux pas aider sur ce point pour ma part.

- Mail original -
De: "Paul Rolland (ポール・ロラン)" 
À: frnog@frnog.org
Cc: "Jean-Pierre Roussanidès" 
Envoyé: Mardi 28 Mars 2023 13:44:50
Objet: Re: [FRnOG] [ALERT] Saturation 17 Essonne

Hello,

On Tue, 28 Mar 2023 12:48:42 +0200
Jean-Pierre Roussanidès via frnog  wrote:

> Je viens d'avoir un appel du 17 police secours de l'Essonne qui se fait 
> saturer ses lignes depuis 2 jours par des appels téléphoniques provenant 
> d'un numéro opéré par Bouygues.
> 
> Je cherche donc un contact Chez Bouygues qui pourra aider la police a 
> identifier et stopper cette attaque en espérant que ce ne soit pas un 
> numéro spoofé.

Serieusement ? La police a pas des moyens de gerer ca en interne, genre
escalade au niveau national, et liens directs avec les operateurs ???

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[David Ponzone]

Jonathan,

C’est intéressant comme produit.
Mais question purement technique (mais néanmoins importante avec tout ce qui 
est cloud géré par un tiers): il se passe quoi quand le cloud Forcepoint est HS 
? C’est quoi le SLA ?

> Le 3 avr. 2023 à 09:28, Delcor, Jonathan via frnog  a écrit :
> 
> Bonjour Claude,
> 
> Disclaimer: Je suis avant-vente Forcepoint
> 
> Je pense qu'une solution ZTNA serait adéquate pour ton besoin. Tu installes 
> un Linux ou OVA ou NGFW Forcepoint qui va faire une connexion sortante vers 
> le cloud Forcepoint ONE.
> Dans Forcepoint ONE tu associes les groupes d'utilisateurs par 
> application/IP/sous-réseau. Tu peux même renforcer la connexion suivant la 
> posture du poste, le pays... Et l'utilisateur sera automatiquement 
> authentifié via l'agent et donc aura accès aux ressources de façon 
> transparente.
> 
> Et sans agent les utilisateurs pourront accéder aux applications http/s via 
> une technologie de reverse au proxy.
> 
> Je reste à disposition pour en discuter.
> 
> Cordialement,
> 
> Jonathan
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of 
> DUVERGIER Claude
> Sent: Wednesday, March 29, 2023 2:41 PM
> To: frnog-t...@frnog.org
> Subject: EXTERNAL: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, 
> FTP, RDP, …) pour le staff en télétravail ?
> 
> Bonjour la liste,
> 
> Certains de nos clients limitent les accès a leur SI (site en préproduction, 
> backoffice web, serveur FTP, etc.) par adresse IPv4.
> 
> On leur communique donc nos adresses IP publiques (celles pour l'accès à 
> Internet), il les autorisent et voilà.
> 
> Sauf qu'avec le télétravail, le staff qui travaille depuis leur connexion 
> Internet personnelle n'utilisent pas l'une des adresse IP autorisée et sont 
> donc bloqués.
> 
> On a bien un service VPN qui permet aux collaborateurs en télétravail 
> d’accéder au LAN et SI de la société, mais il est configuré pour ne pas 
> recevoir le trafic réseau "autres" (celui qui irait sur Internet) : 
> l'idée étant que l'employé qui veut se mater une vidéo musicale en fond ou se 
> faire un film en streaming pendant sa pause n'utilise pas inutilement la 
> bande passante du service VPN.
> 
> Historiquement le problème ne concernait que l'accès HTTP : on a donc 
> installé un proxy web (Squid) en interne (accessible en VPN) que l'employé 
> peut utiliser. Le trafic passe donc de son ordinateur au serveur proxy via le 
> tunnel VPN, et après ce serveur accède au SI du client via une adresse 
> autorisée.
> 
> Mais avec le temps, se pose la question de l'accès à un serveur FTP, puis en 
> SSH, puis en RDP, etc.
> 
> J'ai l'impression que pour chaque protocole je vais devoir installer un 
> nouveau serveur intermédiaire. Et que tant qu'à faire dans ce cas là, autant 
> leur configurer une session utilisateur sur un Ubuntu (accessible en bureau à 
> distance) qui utilise une des adresses IPs publiques autorisée et ça 
> fonctionnera pour tout les protocoles.
> Mais bon, le RDP c'est peu pratique pour l'utilisateur.
> 
> Vous avez une façon de faire pour ces cas là ? Une solution technique (tel 
> qu'un proxy TCP ou un genre de logiciel bastion qui gère plein de
> protocole) ? Ou alors reconfigurer le VPN pour qu'il accepte tout le trafic 
> et puis c'est marre ?
> 
> --
> Duvergier Claude
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[Delcor, Jonathan via frnog]

Bonjour Claude,

Disclaimer: Je suis avant-vente Forcepoint

Je pense qu'une solution ZTNA serait adéquate pour ton besoin. Tu installes un 
Linux ou OVA ou NGFW Forcepoint qui va faire une connexion sortante vers le 
cloud Forcepoint ONE.
Dans Forcepoint ONE tu associes les groupes d'utilisateurs par 
application/IP/sous-réseau. Tu peux même renforcer la connexion suivant la 
posture du poste, le pays... Et l'utilisateur sera automatiquement authentifié 
via l'agent et donc aura accès aux ressources de façon transparente.

Et sans agent les utilisateurs pourront accéder aux applications http/s via une 
technologie de reverse au proxy.

Je reste à disposition pour en discuter.

Cordialement,

Jonathan

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of DUVERGIER 
Claude
Sent: Wednesday, March 29, 2023 2:41 PM
To: frnog-t...@frnog.org
Subject: EXTERNAL: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, 
RDP, …) pour le staff en télétravail ?

Bonjour la liste,

Certains de nos clients limitent les accès a leur SI (site en préproduction, 
backoffice web, serveur FTP, etc.) par adresse IPv4.

On leur communique donc nos adresses IP publiques (celles pour l'accès à 
Internet), il les autorisent et voilà.

Sauf qu'avec le télétravail, le staff qui travaille depuis leur connexion 
Internet personnelle n'utilisent pas l'une des adresse IP autorisée et sont 
donc bloqués.

On a bien un service VPN qui permet aux collaborateurs en télétravail d’accéder 
au LAN et SI de la société, mais il est configuré pour ne pas recevoir le 
trafic réseau "autres" (celui qui irait sur Internet) : 
l'idée étant que l'employé qui veut se mater une vidéo musicale en fond ou se 
faire un film en streaming pendant sa pause n'utilise pas inutilement la bande 
passante du service VPN.

Historiquement le problème ne concernait que l'accès HTTP : on a donc installé 
un proxy web (Squid) en interne (accessible en VPN) que l'employé peut 
utiliser. Le trafic passe donc de son ordinateur au serveur proxy via le tunnel 
VPN, et après ce serveur accède au SI du client via une adresse autorisée.

Mais avec le temps, se pose la question de l'accès à un serveur FTP, puis en 
SSH, puis en RDP, etc.

J'ai l'impression que pour chaque protocole je vais devoir installer un nouveau 
serveur intermédiaire. Et que tant qu'à faire dans ce cas là, autant leur 
configurer une session utilisateur sur un Ubuntu (accessible en bureau à 
distance) qui utilise une des adresses IPs publiques autorisée et ça 
fonctionnera pour tout les protocoles.
Mais bon, le RDP c'est peu pratique pour l'utilisateur.

Vous avez une façon de faire pour ces cas là ? Une solution technique (tel 
qu'un proxy TCP ou un genre de logiciel bastion qui gère plein de
protocole) ? Ou alors reconfigurer le VPN pour qu'il accepte tout le trafic et 
puis c'est marre ?

--
Duvergier Claude


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

[bruno]

Aie, confondre Mo et Mb/s et G par Gb/s ça commence mal la semaine ;)

Bonne semaine à tous.


Le 2023-04-03 08:16, David Ponzone a écrit :

Aïe, Quentin va attaquer :)

David Ponzone



Le 3 avr. 2023 à 08:10, Laurent Pfister  a 
écrit :


Bonjour
Envoyez-moi un mail à laurent.pfis...@celeste.fr que je puisse faire 
une étude d'éligibilité,
Avec grand plaisir pour proposer une alternative aux 4500€ par mois 
pour 30Mo.
Pour 1000 personnes tout dépend de l'usage globale > s'il n'y a que 50 
user réel sur l'infra > 30Mo ça tient la route mais pas à 4500€ sauf 
si 20klm du PM et fibre spécifique.

En zone full éligible nous proposons du FTTO de 2Mo à 10G
A dispo pour échanger.
Laurent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de 
Quentin Leconte, SHPV via frnog

Envoyé : dimanche 2 avril 2023 12:14
À : David Ponzone 
Cc : Gaspard Monge ; frnog-tech 

Objet : Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque 
site...


Jérémy, et bien non ! Rien que la FFTO actuelle nous coûte 4500€/mois 
chez Orange pour 30Mbps... on interroge régulièrement l'ensemble des 
opérateurs, pour le moment pas d'autres solutions.


Par curiosité, ce serait possible d’avoir l’adresse en DM ? Je ne 
connais aucun endroit en France, d’autant plus si éligible FTTH/FTTE, 
où une FTTO 30Mbps est à 4500€/mois. Même chez Orange…


Quentin

Le 2 avr. 2023 à 11:36, David Ponzone  a 
écrit :


1/ 4500€/mois ? Ok je te le fais à 2500 :)

2/ c’est un FTTO ou FTTE alors ? (Rappel: FTTE passe par l’infra
optique FTTH)

3/ tu peux me PM l’adresse et je vérifie si y a vraiment rien à faire

David Ponzone



Le 2 avr. 2023 à 10:36, Gaspard Monge  
a écrit :


A vrai dire je m'attendais à ces remarques :)


Y’a pas à dire, il y a un commercial qui a bien bossé. :-)


Quentin, parce que ce sont les commerciaux qui prennent des 
décisions
pour toi ? Pas pour moi, j'ai la maîtrise... je suis assez grand 
":)"




Il y a assez d'opérateurs locaux, ou nationaux, capable de faire de
la

vraie FTTO sur 2 chemins séparés

Jérémy, et bien non ! Rien que la FFTO actuelle nous coûte 
4500€/mois

chez Orange pour 30Mbps... on interroge régulièrement l'ensemble des
opérateurs, pour le moment pas d'autres solutions. D'ailleurs j'ai
mis FFTH, car c'est dans la projection du second site qui lui, 
devrait le permettre... un jour.

Pour l'instant le SDWan dans la réalité c'est FFTO/5G.

Sur les 30Mbps, on utilise (externalisation des sauvegardes 
incluses)

au moyenne 15Mbps... donc 5G suffit à compenser.

On a déjà fait une étude pour du RS3 mais les coûts de GC sont
faramineux (>220k€). En 5 ans nous avons eu seulement 1 coupure qui 
a

duré approximativement 2h (et lié à l'un de nos prestataires) et
parfaitement secouru par notre autre lien donc pourquoi dépenser
autant de GC + coût du lien/mois, pour un risque, parfaitement connu
mais qui se prend... il y a une balance bénéfice/risque 
déraisonnable.




1000 personnes = au moins 3M€ de masse salariale mensuelle


David, qu'il y ait 1000 salariés ne veut pas dire 1000 
ordinateurs...

Et
1000 ordinateurs ne veut pas dire 1000 utilisateurs d'internet...
Dans notre cas, l'usage de l'internet est surtout centralisée sur 
les

ETL en direction de nos clients. L'ethernet est surtout centré sur
l'usage de nos ERP et outils internes.



Meraki, c’est tellement cher, ils te le remplacent en 4h non ?


Ça c'est un autre débat... Un MX67 ça coûte 450€HT + 1000€ pour
l'accès au Dashboard pendant 3 ans. Sachant que la garantie s'étend
aussi loin que je paye le Dashboard... Je trouve pas ça tellement 
cher personnellement...


---
Liste de diffusion du FRnOG
https://fra01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.
frnog.org%2F=05%7C01%7Claurent.pfister%40celeste.fr%7Cd8eabb8545
b6462736b708db33632659%7C556a39de5b524b089ab1fd5357b1f12d%7C0%7C0%7C6
38160273163228032%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjo
iV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C=ZvTJT4z
XtDJW2b%2FRk6qtfgMY%2F9guTpThEZ83oZ%2B7zpc%3D=0





---
Liste de diffusion du FRnOG
https://fra01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=05%7C01%7Claurent.pfister%40celeste.fr%7Cd8eabb8545b6462736b708db33632659%7C556a39de5b524b089ab1fd5357b1f12d%7C0%7C0%7C638160273163228032%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C=ZvTJT4zXtDJW2b%2FRk6qtfgMY%2F9guTpThEZ83oZ%2B7zpc%3D=0



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

[David Ponzone]

Aïe, Quentin va attaquer :)

David Ponzone



> Le 3 avr. 2023 à 08:10, Laurent Pfister  a écrit :
> 
> Bonjour 
> Envoyez-moi un mail à laurent.pfis...@celeste.fr que je puisse faire une 
> étude d'éligibilité, 
> Avec grand plaisir pour proposer une alternative aux 4500€ par mois pour 30Mo.
> Pour 1000 personnes tout dépend de l'usage globale > s'il n'y a que 50 user 
> réel sur l'infra > 30Mo ça tient la route mais pas à 4500€ sauf si 20klm du 
> PM et fibre spécifique. 
> En zone full éligible nous proposons du FTTO de 2Mo à 10G 
> A dispo pour échanger.
> Laurent 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Quentin 
> Leconte, SHPV via frnog
> Envoyé : dimanche 2 avril 2023 12:14
> À : David Ponzone 
> Cc : Gaspard Monge ; frnog-tech 
> 
> Objet : Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...
> 
>> Jérémy, et bien non ! Rien que la FFTO actuelle nous coûte 4500€/mois chez 
>> Orange pour 30Mbps... on interroge régulièrement l'ensemble des opérateurs, 
>> pour le moment pas d'autres solutions. 
> 
> Par curiosité, ce serait possible d’avoir l’adresse en DM ? Je ne connais 
> aucun endroit en France, d’autant plus si éligible FTTH/FTTE, où une FTTO 
> 30Mbps est à 4500€/mois. Même chez Orange…
> 
> Quentin
> 
>> Le 2 avr. 2023 à 11:36, David Ponzone  a écrit :
>> 
>> 1/ 4500€/mois ? Ok je te le fais à 2500 :)
>> 
>> 2/ c’est un FTTO ou FTTE alors ? (Rappel: FTTE passe par l’infra 
>> optique FTTH)
>> 
>> 3/ tu peux me PM l’adresse et je vérifie si y a vraiment rien à faire
>> 
>> David Ponzone
>> 
>> 
>> 
 Le 2 avr. 2023 à 10:36, Gaspard Monge  a 
 écrit :
>>> 
>>> A vrai dire je m'attendais à ces remarques :)
>>> 
 Y’a pas à dire, il y a un commercial qui a bien bossé. :-)
>>> 
>>> Quentin, parce que ce sont les commerciaux qui prennent des décisions 
>>> pour toi ? Pas pour moi, j'ai la maîtrise... je suis assez grand ":)"
>>> 
>>> 
 Il y a assez d'opérateurs locaux, ou nationaux, capable de faire de 
 la
>>> vraie FTTO sur 2 chemins séparés
>>> 
>>> Jérémy, et bien non ! Rien que la FFTO actuelle nous coûte 4500€/mois 
>>> chez Orange pour 30Mbps... on interroge régulièrement l'ensemble des 
>>> opérateurs, pour le moment pas d'autres solutions. D'ailleurs j'ai 
>>> mis FFTH, car c'est dans la projection du second site qui lui, devrait le 
>>> permettre... un jour.
>>> Pour l'instant le SDWan dans la réalité c'est FFTO/5G.
>>> 
>>> Sur les 30Mbps, on utilise (externalisation des sauvegardes incluses) 
>>> au moyenne 15Mbps... donc 5G suffit à compenser.
>>> 
>>> On a déjà fait une étude pour du RS3 mais les coûts de GC sont 
>>> faramineux (>220k€). En 5 ans nous avons eu seulement 1 coupure qui a 
>>> duré approximativement 2h (et lié à l'un de nos prestataires) et 
>>> parfaitement secouru par notre autre lien donc pourquoi dépenser 
>>> autant de GC + coût du lien/mois, pour un risque, parfaitement connu 
>>> mais qui se prend... il y a une balance bénéfice/risque déraisonnable.
>>> 
>>> 
 1000 personnes = au moins 3M€ de masse salariale mensuelle
>>> 
>>> David, qu'il y ait 1000 salariés ne veut pas dire 1000 ordinateurs... 
>>> Et
>>> 1000 ordinateurs ne veut pas dire 1000 utilisateurs d'internet... 
>>> Dans notre cas, l'usage de l'internet est surtout centralisée sur les 
>>> ETL en direction de nos clients. L'ethernet est surtout centré sur 
>>> l'usage de nos ERP et outils internes.
>>> 
>>> 
 Meraki, c’est tellement cher, ils te le remplacent en 4h non ?
>>> 
>>> Ça c'est un autre débat... Un MX67 ça coûte 450€HT + 1000€ pour 
>>> l'accès au Dashboard pendant 3 ans. Sachant que la garantie s'étend 
>>> aussi loin que je paye le Dashboard... Je trouve pas ça tellement cher 
>>> personnellement...
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> https://fra01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.
>>> frnog.org%2F=05%7C01%7Claurent.pfister%40celeste.fr%7Cd8eabb8545
>>> b6462736b708db33632659%7C556a39de5b524b089ab1fd5357b1f12d%7C0%7C0%7C6
>>> 38160273163228032%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjo
>>> iV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C=ZvTJT4z
>>> XtDJW2b%2FRk6qtfgMY%2F9guTpThEZ83oZ%2B7zpc%3D=0
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> https://fra01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=05%7C01%7Claurent.pfister%40celeste.fr%7Cd8eabb8545b6462736b708db33632659%7C556a39de5b524b089ab1fd5357b1f12d%7C0%7C0%7C638160273163228032%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C=ZvTJT4zXtDJW2b%2FRk6qtfgMY%2F9guTpThEZ83oZ%2B7zpc%3D=0


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

[Laurent Pfister]

Bonjour 
Envoyez-moi un mail à laurent.pfis...@celeste.fr que je puisse faire une étude 
d'éligibilité, 
Avec grand plaisir pour proposer une alternative aux 4500€ par mois pour 30Mo.
Pour 1000 personnes tout dépend de l'usage globale > s'il n'y a que 50 user 
réel sur l'infra > 30Mo ça tient la route mais pas à 4500€ sauf si 20klm du PM 
et fibre spécifique. 
En zone full éligible nous proposons du FTTO de 2Mo à 10G 
A dispo pour échanger.
Laurent 

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Quentin 
Leconte, SHPV via frnog
Envoyé : dimanche 2 avril 2023 12:14
À : David Ponzone 
Cc : Gaspard Monge ; frnog-tech 

Objet : Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

> Jérémy, et bien non ! Rien que la FFTO actuelle nous coûte 4500€/mois chez 
> Orange pour 30Mbps... on interroge régulièrement l'ensemble des opérateurs, 
> pour le moment pas d'autres solutions. 

Par curiosité, ce serait possible d’avoir l’adresse en DM ? Je ne connais aucun 
endroit en France, d’autant plus si éligible FTTH/FTTE, où une FTTO 30Mbps est 
à 4500€/mois. Même chez Orange…

Quentin

> Le 2 avr. 2023 à 11:36, David Ponzone  a écrit :
> 
> 1/ 4500€/mois ? Ok je te le fais à 2500 :)
> 
> 2/ c’est un FTTO ou FTTE alors ? (Rappel: FTTE passe par l’infra 
> optique FTTH)
> 
> 3/ tu peux me PM l’adresse et je vérifie si y a vraiment rien à faire
> 
> David Ponzone
> 
> 
> 
>> Le 2 avr. 2023 à 10:36, Gaspard Monge  a écrit :
>> 
>> A vrai dire je m'attendais à ces remarques :)
>> 
>>> Y’a pas à dire, il y a un commercial qui a bien bossé. :-)
>> 
>> Quentin, parce que ce sont les commerciaux qui prennent des décisions 
>> pour toi ? Pas pour moi, j'ai la maîtrise... je suis assez grand ":)"
>> 
>> 
>>> Il y a assez d'opérateurs locaux, ou nationaux, capable de faire de 
>>> la
>> vraie FTTO sur 2 chemins séparés
>> 
>> Jérémy, et bien non ! Rien que la FFTO actuelle nous coûte 4500€/mois 
>> chez Orange pour 30Mbps... on interroge régulièrement l'ensemble des 
>> opérateurs, pour le moment pas d'autres solutions. D'ailleurs j'ai 
>> mis FFTH, car c'est dans la projection du second site qui lui, devrait le 
>> permettre... un jour.
>> Pour l'instant le SDWan dans la réalité c'est FFTO/5G.
>> 
>> Sur les 30Mbps, on utilise (externalisation des sauvegardes incluses) 
>> au moyenne 15Mbps... donc 5G suffit à compenser.
>> 
>> On a déjà fait une étude pour du RS3 mais les coûts de GC sont 
>> faramineux (>220k€). En 5 ans nous avons eu seulement 1 coupure qui a 
>> duré approximativement 2h (et lié à l'un de nos prestataires) et 
>> parfaitement secouru par notre autre lien donc pourquoi dépenser 
>> autant de GC + coût du lien/mois, pour un risque, parfaitement connu 
>> mais qui se prend... il y a une balance bénéfice/risque déraisonnable.
>> 
>> 
>>> 1000 personnes = au moins 3M€ de masse salariale mensuelle
>> 
>> David, qu'il y ait 1000 salariés ne veut pas dire 1000 ordinateurs... 
>> Et
>> 1000 ordinateurs ne veut pas dire 1000 utilisateurs d'internet... 
>> Dans notre cas, l'usage de l'internet est surtout centralisée sur les 
>> ETL en direction de nos clients. L'ethernet est surtout centré sur 
>> l'usage de nos ERP et outils internes.
>> 
>> 
>>> Meraki, c’est tellement cher, ils te le remplacent en 4h non ?
>> 
>> Ça c'est un autre débat... Un MX67 ça coûte 450€HT + 1000€ pour 
>> l'accès au Dashboard pendant 3 ans. Sachant que la garantie s'étend 
>> aussi loin que je paye le Dashboard... Je trouve pas ça tellement cher 
>> personnellement...
>> 
>> ---
>> Liste de diffusion du FRnOG
>> https://fra01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.
>> frnog.org%2F=05%7C01%7Claurent.pfister%40celeste.fr%7Cd8eabb8545
>> b6462736b708db33632659%7C556a39de5b524b089ab1fd5357b1f12d%7C0%7C0%7C6
>> 38160273163228032%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjo
>> iV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C=ZvTJT4z
>> XtDJW2b%2FRk6qtfgMY%2F9guTpThEZ83oZ%2B7zpc%3D=0
> 


---
Liste de diffusion du FRnOG
https://fra01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=05%7C01%7Claurent.pfister%40celeste.fr%7Cd8eabb8545b6462736b708db33632659%7C556a39de5b524b089ab1fd5357b1f12d%7C0%7C0%7C638160273163228032%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C=ZvTJT4zXtDJW2b%2FRk6qtfgMY%2F9guTpThEZ83oZ%2B7zpc%3D=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/