RE: [FRnOG] [TECH] Remplacement de switchs top of rack

2016-08-10 Par sujet Bouzemarene, Farid (ATS) 
On dit plutôt "Virtual chassis" chez JNPR :)

Pour info, il y a le 4300 aussi avec  4 ports 40g ( dont 2 pour le VC, non 
splittable )  et extension possible 
Attention le 4300 n'est pas exactement iso en terme de features ...

Les 2300 et 3400 sont aussi dispo : le 3400 ayant 2*40G et 4*10G ,et supportant 
2 PS ! 
Le 2300 lui a 
des uplinks 10G 
Ces 2 modèles se déploient aussi en mode "Junos Fusion" ( 802.1Br ) un peu à la 
mode VCF juniper avec un scaling a 128 node au total à terme 


Les prix restant consistant par rapport à l'ancienne gamme 
 

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of raf
Sent: mercredi 10 août 2016 13:10
To: Vincent Bernat 
Cc: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Remplacement de switchs top of rack

Le 10/08/2016 à 07:29, Vincent Bernat a écrit :
>  ❦  9 août 2016 20:41 CEST, raf  :
>
> Seul soucis, c'est mono-alimenté.
>

Il est vrai que le 4200 peut être double alim ce qui est bien aimable.
On était plus dans une optique de redonder les switchs, mais effectivement le 
4200 ne coutant plus grand chose (et étant aussi
stackable) est une bonne option.

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

2015-07-27 Par sujet Bouzemarene, Farid (ATS) 
Hello,

Juste une petite Remarque : le pricing de la version 10.5 a été revu et les 
differences sont notables.

licensing perpetual ou à base de souscription avec plusieurs paliers selon le 
volume de log.

Le Hardware et la maintenance associée est  moins cher  de  50%.  Le storage en 
DAC est 50% moins cher. Pas de licence HA 

Selon les use case , on atteint les 75% de delta ( en virtuel pour ~2k EPS ) 
et un delta minimum  de 25% en hardware par rapport à la 10.4 

Cela dit RSA SA n'est effectivement pas un SIEM generaliste mais est plus 
orienté Secu plus abouti en terme d'indexation et plus simple à déployer en 
environnement non simpliste. Par exemple avec 2 FW de constructeurs différents, 
les métadonnées pour gérer le même objet ( ie : un user par ex ) sont 
généralement différents avec Splunk ou il y a peu d'indexation par défaut  vs 
RSA ou on en a environ 170 de base .

Ça sera un peu plus laborieux avec Splunk ...

Cdt

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
Erik LE VACON
Sent: mercredi 22 juillet 2015 10:03
To: Fabien GARZIANO
Cc: Joe Yabuki; frnog-t...@frnog.org; admin; Nicolas Girardi; Duchet Rémy
Subject: Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

Bonjour,

En fonction du type de logs que tu traites, et si tu fais (aussi?) du SIEM 
orienté Sécu, je ne peux que recommander RSA SA (10.5), qui a fait un sacré 
bout de chemin depuis EnVision qui était incapable dans la plupart des cas, de 
sortir un rapport sans planter en mode autiste en plein milieu d'un SELECT 
... FROM... un peu chargé.
Cette nouvelle mouture est vraiment bien plus performante et flexible. A noter 
que la 10.4 présentait quelques soucis corrigés depuis. 

Point d'attention permanent néanmoins: vraiment valider les masters ISO fournis 
par le constructeur en POC, car parfois de la grouille dans la gestion des 
commits des releases côté support DEV, avec quelques surprises en déploiement.

Globalement, c'est certes cher, mais les performances/la flexibilité ont un 
prix. 
On en déploie chez de gros clients (30-50K EPS+), et ca juste marche une fois 
les parsers bien adaptés/customisés pour les logs au format un peu exotiques. 
Le moteur de reporting est quant à lui vraiment abouti, y'a quasiment plus 
qu'à faire du copier-coller pour les Powerpoint :).
@+

- Mail original -
De: Fabien GARZIANO fabien.garzi...@groupe-ocealis.com
À: admin ad...@obfuscate.fr, Nicolas Girardi 
nicolas.gira...@virginmobile.fr, Duchet Rémy r...@duchet.eu
Cc: Joe Yabuki joeyabuki...@gmail.com, frnog-t...@frnog.org
Envoyé: Mercredi 22 Juillet 2015 09:42:52
Objet: RE: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

Ca fait un bout de temps que je me dit que nous devrions basculer sur ELK, 
actuellement nous sommes sur du centreon-syslog (pour la centralisation sur 
notre plateforme de supervision) mais cela n'offre pas du tout la souplesse qui 
je crois existe dans un ELK. 
Nicolas : ELK en gratuit ? 


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
admin Envoyé : mercredi 22 juillet 2015 07:23 À : Nicolas Girardi; Duchet Rémy 
Cc : Joe Yabuki; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Corrélation de 
log/Event Log MGMT

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

+1 pour ELK

Le 21 juillet 2015 19:56:46 GMT+02:00, Nicolas Girardi 
nicolas.gira...@virginmobile.fr a écrit :
Bonjour,

Un stack ELK :
ElasticSearch
Logstash (avec redis en shipper)
Kibana

Cdlt.

Nicolas Girardi | Responsable Infrastructure | Société OmeA Telecom 
Ltd. 12, Rue Belgrand, 92300 Levalloisx-apple-data-detectors://0 | 
Fixe :+33141381048tel:+33141381048 | Mobile 
:+33632803852tel:+33632803852

Le 21 juil. 2015 à 19:16, Duchet Rémy
r...@duchet.eumailto:r...@duchet.eu a écrit :

Bonjour,

Nous utilisons Graylog comme base, pour tout nos devices.

Rémy

Le 21 juil. 2015 à 18:36, Joe Yabuki
joeyabuki...@gmail.commailto:joeyabuki...@gmail.com a écrit :

Bonjour à tous,

Nous souhaitons mettre en place une solution de corrélation de logs.

Il serait grandement intéressant d'avoir un retour d'expérience sur ce 
que vous utilisez chez vous ?

Merci,
Joe

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

- --
Librement,

Obf
-BEGIN PGP SIGNATURE-
Version: APG v1.1.1

iQI4BAEBCgAiBQJVryiyGxxhZG1pbiA8YWRtaW5Ab2JmdXNjYXRlLmZyPgAKCRDN
w488H1IOXvYkEAC635WIbA1wTXYxo3o49E1P5oftD7wyYUrDPgyDAp/tQjFiHycl
MBU1CyvOEcsiGzirRwpGzociIlhGtpWDUFhoRwjUXi55cbYDd1qAsTORMCU3e6pi
sR0QfAZGMughjfs6WXdqR5cQ/752FvPAmisnJhWyf3ef1cw+dvi9Hx4suK2OqsUs
1pAiqhic9/obidmkxZzbppki6jhxJ5UE5zZDWW1nJaJ1OGccC6g3sUJmpcucfNoN
6YTc2eLcSWADcyzu/Ylas16d9O/djvwAEEE4DJTOtQrFSJDmx1rukXmoPw8TYSjB
1YqobOvRN8kOWgNfFTkJ9ah9iVdaLtrDezsJurDqelHEXgc1vNJSsMIO/KLItqO1

RE: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

2015-03-24 Par sujet Bouzemarene, Farid (ATS) 
Hello,

Les capacités de debug sont bien plus agréable à l'usage sur junos que même sur 
 feu screenos qui était pourtant déjà pas trop mal...
Les captures de packets sont aussi possible .

Début 2nd semestre , devrait voir entre autre  un refresh sur l'admin jweb et 
aussi le retour de junos SRX dans le train de release commun v15  
Déjà de nombreuses features sont déjà apparues sur les dernières releases : 
Security Intelligence ( geoip, ip feeds, CC ) en plus de l'appsec 2.0 ( 
filtrage , Cos , tracking applicatif et IPS )  , déchiffrement SSL sur la gamme 
branch ( déjà présent depuis pas mal de temps sur le Haut de la gamme )
A venir :) prochainement du vpn ssl onbox ! 

Un refresh hardware est en cours ...

@+

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Louis
Envoyé : mardi 24 mars 2015 10:25
À : Raphael Mazelier
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

Bonjour,

Fortigate est un bon produit à tout faire qui en plus est très pratique pour 
faire du debug (la fonction diagnose sniffer packet  pour faire un dump du 
trafic n'existe pas à ma connaissance sur les SRX).

Ceci-dit, j'aurais un peu peur de faire du BGP sur ce genre de boîtier alors 
que je le ferais sans soucis sur les SRX. Quel est votre retour avec le routage 
dynamique sur fortigate?

Louis

Le 24 mars 2015 09:29, Raphael Mazelier r...@futomaki.net a écrit :

 Le 24/03/2015 08:02, Pierre LANCASTRE a écrit :

 Bonjour,

 Il y a les entrées de gamme fortinet (60 a 90D). Sinon pour du port 
 sfp, il faut la gamme 100-D mini (sauf erreur) La GUI est très sympa 
 (le cli pas du tout, compare a du Juniper).
 En tout cas le rapport features/perf/prix est très intéressant.

  Fortinet en complément de SRX peut être intéressant oui.
 Dans les dernières versions la stabilité s'est largement amélioré et 
 en effet la gui est très agréable.
 Pour moi il s'agit des deux fw constructeurs les plus crédibles. (qui 
 d'autres d'ailleurs ? il y avait bien stonesoft avant le rachat par 
 mcaffe, mais sinon ?)


 --
 Raphael Mazelier



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

2015-01-29 Par sujet Bouzemarene, Farid (ATS) 
Oui ok sur ex2200 aussi



Sent with Good (www.good.com)


-Original Message-
From: Raphael Maunier [raph...@maunier.netmailto:raph...@maunier.net]
Sent: Thursday, January 29, 2015 11:35 AM W. Europe Standard Time
To: Florent Arrgn
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch


Il faudrait voir si c’est disponible sur les ex2200.
 ( il faut lire la doc )

Raphael


 On 29 Jan 2015, at 11:26, Florent Arrgn zecla...@gmail.com wrote:

 Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu 
 et le haut de gamme ?
 Je ne connais pas beaucoup la gamme Juniper.

 Par contre tu mets un port access, là où j'ai un trunk moi. non ?

 Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net 
 mailto:raph...@maunier.net a écrit :
 Chez Juniper :


 user@sw show configuration interfaces xe-0/0/13
 description Cust: XYZ;
 unit 0 {
 family ethernet-switching {
 port-mode access;
 }
 }


 user@sw show configuration vlans vlan10
 vlan-id 10;
 interface {
 xe-0/0/13.0 {
 mapping {
 407 {
 swap;
 }
 }
 }
 }

 user@sw  show configuration vlans vlan20
 vlan-id 20;
 interface {
 xe-0/0/13.0 {
 mapping {
 300 {
 swap;
 }
 }
 }
 }


 En prod chez un client suite à une rachat de 2 sociétés et impossible de 
 changer les vlans pour le moment, et ça fonctionne :)


 Chez Cisco ça doit être pareil !

  On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com 
  mailto:zecla...@gmail.com wrote:
 
  Bonjour la liste,
 
 
  J'héberge le PRA d'un client que je fais par réplication veeam.
 
  Je reçois sur mon switch une LAN2LAN de ce client.
  Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
  Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
  (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
  VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
 
  Je cherche donc à faire une sorte de mapping entre le :
  VLAN 1 - VLAN 5
  VLAN 2 - VLAN 6
 
  La complexité c'est que je n'ai qu'un switch pour faire ça.
  Voilà le genre de schéma rapide :
 
  trunk 1,2  trunk 5,6
  ---(L2L)-- |SW_| --
 
 
  Savez-vous s'il est possible de réaliser cette maquette ?
 
  Merci par avance pour vos partages.
 
  NB : C'est bien le même plan IP, il est uniquement question de niveau 2
 
 
  Florent
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/ http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Conseil switches

2015-01-05 Par sujet Bouzemarene, Farid (ATS) 
Pour les utiliser en cœur ( même petit ... ) , les Juniper EX2200 sont pas trop 
adapté pour pas mal de raison ( stack max de 4 , pas de ports 10g, licence 
routage avancé)  ...
Il faut au minimum prendre des EX3300 ( VC-stack  de 10 et 4 ports 10g ) mais 
licences L3 à ajouter si besoin


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Mathieu Poussin
Envoyé : lundi 5 janvier 2015 10:12
À : Simon Morvan; Liste FRnoG
Objet : RE: [FRnOG] [TECH] Conseil switches

Hello,

Pour ta question sur le stacking, si tu as bien deux liens redondants, il ne 
devrait pas y avoir de soucis par rapport à du trunk comme tu fais.

Chez Juniper tu a les EX2200 qui semblent correspondre à ce que tu cherches.
Chez HP, tu as les (plus tant) nouvelles gammes suite au rachat de H3C, regarde 
du côté des 5120 (Et honnêtement le nouvel OS Comware est bien plus puissant 
que l'OS Procurve, c'est comparable à un IOS)

Pour avoir utilisé les deux, Juniper est plus intéressant, mais la CLI est 
complètement différente de Cisco/HP (mais bien plus puissante/flexible)

A+


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Simon Morvan Envoyé : dimanche 4 janvier 2015 15:19 À : Liste FRnoG Objet : 
[FRnOG] [TECH] Conseil switches

Hello à tous,

Je vais devoir remplacer une paire de switchs HP 2510G-24 qui composent un 
coeur de tout petit réseau.

Les deux switchs sont reliés par 2x1G et pour la redondance les machines sont 
raccordées sur le pair ou l'impair en fonction de leur propre parité.

Un cluster de deux firewalls à une patte s'occupe de gérer le routage et les 
ACLs entre les VLANs portés par ces deux switchs.

C'est du HP, ça devait finir par arriver, l'un deux à des comportements 
suspects : trois ports shutdown simultanément, sans raison (un 1er janvier, 
oui). Bon, c'est en prod depuis ~5-6 ans, c'est peut être logique aussi ?

Je commence à regarder par quoi remplacer ces équipements. Je pensais passer 
sur du cisco, genre de simple 2960 qui feront fort bien l'affaire, mais est-ce 
vraiment un gage de meilleure durabilité ?
Qu'est-ce qu'on peut trouver d'aussi bien dans le même genres chez les autres 
références (Brocade ? Juniper ?).

Pour l'architecture en elle-même, un point me tente (et me chiffonne
aussi) : passer sur du stacking, au lieu du double lien ethernet entre les deux 
switchs. Évidemment, c'est plus agréable et peut etre un poil plus performant 
(pour mon usage), mais est-ce que la stack ne va pas devenir rapidement un SPOF 
en elle même ?

Si quelqu'un à une suggestion, ou a déjà défriché cette question, je serais 
fort intéressé !

Merci d'avance et bonne année à tous.

--
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall Multi Tenant

2014-09-25 Par sujet Bouzemarene, Farid (ATS) 
En pRix liste un srx virtuel firefly perimeter est a 2800$ ( pour 2 coeurs 
)en perpetuel.
A noter que c' est sensiblement identique aux prix de la concurrence ..,

Il y a aussi un modèle msp ( souscription annuelle , 60% du prix en perpetuel ) 

Cela inclut l'outil de provisionning

On peut en discuter en MP

 

- Message d'origine -
De : Julien OHAYON [mailto:j.oha...@xoxo.fr]
Envoyé : Thursday, September 25, 2014 08:25 AM W. Europe Standard Time
À : Sebastien Lesimple slesim...@laposte.net; David Ponzone 
david.ponz...@gmail.com; Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
Cc : frnog@frnog.org frnog@frnog.org
Objet : RE: [FRnOG] [TECH] Firewall Multi Tenant

Oui effectivement je veux bien des avis.

Le Home Made ne me parait pas forcément réalisable (faut faire du dev pour 
interfacer le tout et on manque d'homme pour ca).

Je ne sais pas si Juniper propose de la loc je vais me renseigner. Oui chez 
nous c'est un point important, je vais avoir du mal a faire investir 10-20k€ 
dans des FW, on préfère payer par tenantau besoin. du MSP quoi...

Julien

De : Sebastien Lesimple slesim...@laposte.net
Envoyé : jeudi 25 septembre 2014 08:21
À : David Ponzone; Radu-Adrian Feurdean
Cc : Julien OHAYON; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Firewall Multi Tenant

Le 25/09/2014 08:03, David Ponzone a écrit :
 Je suis « content »  de voir qu’on est arrivés aux mêmes conclusions.
 Pendant un temps, je me suis dit que j’avais raté un truc.

 Oui c’est du viol, mais qui sera justifié par le constructeur parce que ça 
 t’évite de gérer 100 firewall. Donc pour le DAF, c’est toujours moins cher 
 qu’acheter et gérer 100 boitiers HW, et la complexité qui va avec.

 Julien, j’ai oublié une solution OpenSource qui existe mais qui ne me 
 convient pas parce que c’est un firewall pur seulement: Mikrotik
David, j'en suis pas convaincu.
MikrotikOS me servait de couteau suisse dans ma vie passée.
MPLS/BGP/VLANPPPoE pour C2E/Tunnelisation en tous genres, tout ca tout
ca...
Ca fonctionne, c'est pas cher (encore moins en MikrotikOS), ca fait ce
qu'on lui demande.
Y'a des expert Mikrotik sur la liste, on peux avoir vos avis?
Seb.

 http://wiki.mikrotik.com/wiki/Manual:Virtual_Routing_and_Forwarding


 Le 24 sept. 2014 à 23:15, Radu-Adrian Feurdean 
 fr...@radu-adrian.feurdean.net a écrit :

 On Wed, Sep 24, 2014, at 22:08, David Ponzone wrote:
 D’après mes recherches, les UTM (hard ou soft) capables de gérer 100 VR
 sont capables de gérer beaucoup plus de 100Mbps.
 Mais bon, c’est pas très grave.
 Pour le DAF, si c'est extremement grave. Cas Fortinet plus bas.

 -Fortinet: savent faire mais pas eu le temps d’entrer dans les détails pour 
 le moment
 Le plus petit modele qui supporte 100 VDOM c'est le 1000C (qui fait
 aussi 20Gbps). Pour avoir les extensions a 100 VDOM (10 de base,
 premiere pour 11-25, 2eme pour 26-50, 3eme pour 51-100), les licences
 coutent presque 3 fois plus que le boitier. Financierement c'est du
 viol.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco

2014-08-29 Par sujet Bouzemarene, Farid (ATS) 
Hello,

L'equivalent cisco pour le mx80 c'est plutot l'asr1k que l'asr9k ...

Cdt

- Message d'origine -
De : Marc SALVI [mailto:marc.salvi@gmail.com]
Envoyé : Friday, August 29, 2014 08:20 AM W. Europe Standard Time
À : frnog-t...@frnog.org frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco

Bonjour,

J'ai quelques interrogations sur la compatibilité MPLS entre les
équipements Cisco-Juniper
Nous nous apprêtons à construire un réseau qui sera a priori constitué de:

- Routeurs d’agrégation client/LNS: Cisco Serie 1000
- Routeurs de cœur de réseau BB: Juniper MX80

Tout cela doit pouvoir faire du 10Giga

Dans cette architecture, nous souhaiterons fournir des VPN MPLS/BGP
(layer3) de Cisco à Cisco via Juniper.
Avez vous un feedback sur la compatibilité MPLS entre ces équipements.
J'imagine qu'en 2014, la question ne doit plus se poser, mais avant
d'investir, j'aimerais en etre sur !

Sinon, à votre avis, quel équipement cisco serait l'équivalent du MX80.

merci de vos expériences.
Marc

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco

2014-08-29 Par sujet Bouzemarene, Farid (ATS) 
C'est exact et donc c'est pour cela que l'asr1k est plus en concurrence avec un 
 mx80 et ses déclinaisons 5/10/40

Alors que face a un mx240/480/960/2k on pense + naturellement a un asr9k , non ?

- Message d'origine -
De : Fabien DEDENON [mailto:daf.fr...@gmail.com]
Envoyé : Friday, August 29, 2014 01:24 PM W. Europe Standard Time
À : Raphael Maunier raph...@maunier.net; Bouzemarene, Farid (ATS)
Cc : marc.salvi@gmail.com marc.salvi@gmail.com; frnog-t...@frnog.org 
frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco


Le 29/08/2014 13:20, Raphael Maunier a écrit :
 Le 9001 c’est la meme chose qu’un MX80 :)

avec un vrai cpu, jusqu'a 12*10g non bloquant et aussi tres probablement
, des prix et bug différents :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco

2014-08-29 Par sujet Bouzemarene, Farid (ATS) 
Lol
Il y a aussi des risques a abuser du guronzan et surtout pas de mag500 en même 
temps même si parfois cela peut aider ...

- Message d'origine -
De : David Ponzone [mailto:david.ponz...@gmail.com]
Envoyé : Friday, August 29, 2014 03:58 PM W. Europe Standard Time
À : aymeric marchand aymeric.marchand.e...@gmail.com
Cc : Frederic Dhieux frede...@syn.fr; frnog frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco

T’as dérogé à la règle d’or: quand un produit Cisco sort, tu attends 2 ans, et 
tu peux y aller.
SI t’as pas le choix, tu fais un stock de guronzan et tu mets le numéro du TAC 
en speed-dial.

Le 29 août 2014 à 15:34, aymeric marchand aymeric.marchand.e...@gmail.com a 
écrit :

 C'est marrant mon expérience est plus inverse. Bon le Nexus j'ai pas
 utilisé beaucoup de fonctionnalité, c'était surtout pour les ports 10G avec
 du 5548.
 
 Pour l'ASR avec de la crypto avec VRF ça n'a pas été la même chose, surtout
 quand ils ont ajouté la Suite B... Mais à partir de la 3.7-3.8 j'ai eu
 beaucoup moins de problème.
 
 
 Le 29 août 2014 15:29, Frederic Dhieux frede...@syn.fr a écrit :
 
 
 Le 29/08/14 15:11, David Ponzone a écrit :
 Le 29 août 2014 à 14:39, aymeric marchand 
 aymeric.marchand.e...@gmail.com a écrit :
 Pour les bugs dans les 2 cas tu en auras.
 Et payer 15% de support annuel pour avoir des correctifs ou des
 solutions de contournement….
 Ah le business-model de l’informatique est vraiment fabuleux :)
 
 Des bugs il y en a chez tous, mais pour le moment je n'ai ouvert des
 tickets au support que pour des questions de fonctionnalités concernant
 les ASR. Autant Cisco Nexus on avait essuyé des plâtres, autant l'ASR ça
 se passe vraiment bien.
 
 Après je ne sors pas trop des sentiers battus sur du core router et je
 lui fais pas faire des trucs spéciaux dans tous les sens, mais avec
 d'autres constructeurs ça m'avait pas empêché d'avoir des merdes à une
 époque :)
 
 Frédéric
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

2014-05-30 Par sujet Bouzemarene, Farid (ATS) 
J ai pas de soucis avec IE8 et une petite 20 d onglets Firefox et aussi 
quelques onglets ...
C est quand meme un vieux debat l histoire des browsers ... Qui me rappelle mes 
1eres utilisations de mozilla vers 97-98 et les moqueries de certains sans 
parler de netscape et de fork par ici et par la ...
Sinon il y a toujours lynx pour les mecontents 

Presque sans interet comme debat surtout que c est un assez loin du sujet d 
origine qui pour le coup lui l est .

- Message d'origine -
De : Jean-Marc Gailis [mailto:jeanmarc.gai...@gmail.com]
Envoyé : Friday, May 30, 2014 03:15 PM W. Europe Standard Time
À : frnog-t...@frnog.org frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Excellent exposé sur les attaques dDoS 
réflexion/amplification

Salut,
ça fait aussi crasher mon Nigthly, mis à jour chaque nuit, avec les
dernières corrections de bug de Mozilla.


Jean-Marc Gailis

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?

2014-05-23 Par sujet Bouzemarene, Farid (ATS) 
Hello,

Pour information , premiere config en VCF ( spine / leaf en mode VC )  mixte ( 
qfx5100 / ex4300 ) deployee assez facilement et avec pas trop de degat 1 fois 
la bonne release fournit par juniper ...
D ailleurs juniper a ete tres frileux a fournir le code VCF ready de maniere 
anticipee, meme en ayant insiste longuement

C est plutot cool comme config et assez riche fonctionnellement.

Cdt



- Message d'origine -
De : Pierre-Yves Maunier [mailto:pymaunier+li...@gmail.com]
Envoyé : Friday, May 23, 2014 11:59 AM W. Europe Standard Time
À : Pierre-Yves Kerembellec py.kerembel...@gmail.com
Cc : Stephane steph...@info.univ-angers.fr; frnog-t...@frnog.org 
frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?

On Friday, May 23, 2014, Pierre-Yves Kerembellec py.kerembel...@gmail.com
wrote:

 Tout à fait d'accord, je remet pas en cause. Seul petit point noir (mais
 qui doit être commun à tous
 les Juniper à base de Flash) : si jamais coupure brusque de courant il y a
 (EX3300 == mono-alim),
 le file-system sur la Flash probablement tu flingueras ... :-(


Effectivement, mais le stack de 2xEX3300 compense le manque de double alim
si les machines sont double attachées.
Si l'infra est provisionnée pour 50% de la capa, perdre un membre n'est pas
un problème.

C'est l'avantage des 3300 c'est pas cher tu peux te permettre de les
proviosonner pour n'utiliser que 50% de leur capa.

Après le MC-LAG + spine/leaf c'est super sexy sur le papier et j'ai bien
envie de tester mais faut voir la maturité des implémentations des
constructeurs.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gamme Juniper ?

2014-03-02 Par sujet Bouzemarene, Farid (ATS) 
Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique 

Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un 
firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : 
srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 
5G et ports 10g desactive ) c'est 30K.  
La limite raisonnable est de 3 ou 4 peer sur srx ...

- Message d'origine -
De : Olivier CALVANO [mailto:o.calv...@gmail.com]
Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time
À : frnog-t...@frnog.org frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Gamme Juniper ?

Bonjour,

J'ai un peu de mal a comprendre les gammes de routeur chez Juniper.
M Series, ACS, SRX etc .. ;=)

Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ?

Mon objectifs est de comparer un routeur qui serait connecté a mes
2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10
sessions
BGP client la full table (~400 mbits de flux)

Merci d'avance pour vos conseils
Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/