RE: [FRnOG] [TECH] Remplacement de switchs top of rack
On dit plutôt "Virtual chassis" chez JNPR :) Pour info, il y a le 4300 aussi avec 4 ports 40g ( dont 2 pour le VC, non splittable ) et extension possible Attention le 4300 n'est pas exactement iso en terme de features ... Les 2300 et 3400 sont aussi dispo : le 3400 ayant 2*40G et 4*10G ,et supportant 2 PS ! Le 2300 lui a des uplinks 10G Ces 2 modèles se déploient aussi en mode "Junos Fusion" ( 802.1Br ) un peu à la mode VCF juniper avec un scaling a 128 node au total à terme Les prix restant consistant par rapport à l'ancienne gamme -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of raf Sent: mercredi 10 août 2016 13:10 To: Vincent BernatCc: frnog@frnog.org Subject: Re: [FRnOG] [TECH] Remplacement de switchs top of rack Le 10/08/2016 à 07:29, Vincent Bernat a écrit : > ❦ 9 août 2016 20:41 CEST, raf : > > Seul soucis, c'est mono-alimenté. > Il est vrai que le 4200 peut être double alim ce qui est bien aimable. On était plus dans une optique de redonder les switchs, mais effectivement le 4200 ne coutant plus grand chose (et étant aussi stackable) est une bonne option. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Corrélation de log/Event Log MGMT
Hello, Juste une petite Remarque : le pricing de la version 10.5 a été revu et les differences sont notables. licensing perpetual ou à base de souscription avec plusieurs paliers selon le volume de log. Le Hardware et la maintenance associée est moins cher de 50%. Le storage en DAC est 50% moins cher. Pas de licence HA Selon les use case , on atteint les 75% de delta ( en virtuel pour ~2k EPS ) et un delta minimum de 25% en hardware par rapport à la 10.4 Cela dit RSA SA n'est effectivement pas un SIEM generaliste mais est plus orienté Secu plus abouti en terme d'indexation et plus simple à déployer en environnement non simpliste. Par exemple avec 2 FW de constructeurs différents, les métadonnées pour gérer le même objet ( ie : un user par ex ) sont généralement différents avec Splunk ou il y a peu d'indexation par défaut vs RSA ou on en a environ 170 de base . Ça sera un peu plus laborieux avec Splunk ... Cdt -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Erik LE VACON Sent: mercredi 22 juillet 2015 10:03 To: Fabien GARZIANO Cc: Joe Yabuki; frnog-t...@frnog.org; admin; Nicolas Girardi; Duchet Rémy Subject: Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT Bonjour, En fonction du type de logs que tu traites, et si tu fais (aussi?) du SIEM orienté Sécu, je ne peux que recommander RSA SA (10.5), qui a fait un sacré bout de chemin depuis EnVision qui était incapable dans la plupart des cas, de sortir un rapport sans planter en mode autiste en plein milieu d'un SELECT ... FROM... un peu chargé. Cette nouvelle mouture est vraiment bien plus performante et flexible. A noter que la 10.4 présentait quelques soucis corrigés depuis. Point d'attention permanent néanmoins: vraiment valider les masters ISO fournis par le constructeur en POC, car parfois de la grouille dans la gestion des commits des releases côté support DEV, avec quelques surprises en déploiement. Globalement, c'est certes cher, mais les performances/la flexibilité ont un prix. On en déploie chez de gros clients (30-50K EPS+), et ca juste marche une fois les parsers bien adaptés/customisés pour les logs au format un peu exotiques. Le moteur de reporting est quant à lui vraiment abouti, y'a quasiment plus qu'à faire du copier-coller pour les Powerpoint :). @+ - Mail original - De: Fabien GARZIANO fabien.garzi...@groupe-ocealis.com À: admin ad...@obfuscate.fr, Nicolas Girardi nicolas.gira...@virginmobile.fr, Duchet Rémy r...@duchet.eu Cc: Joe Yabuki joeyabuki...@gmail.com, frnog-t...@frnog.org Envoyé: Mercredi 22 Juillet 2015 09:42:52 Objet: RE: [FRnOG] [TECH] Corrélation de log/Event Log MGMT Ca fait un bout de temps que je me dit que nous devrions basculer sur ELK, actuellement nous sommes sur du centreon-syslog (pour la centralisation sur notre plateforme de supervision) mais cela n'offre pas du tout la souplesse qui je crois existe dans un ELK. Nicolas : ELK en gratuit ? -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de admin Envoyé : mercredi 22 juillet 2015 07:23 À : Nicolas Girardi; Duchet Rémy Cc : Joe Yabuki; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 +1 pour ELK Le 21 juillet 2015 19:56:46 GMT+02:00, Nicolas Girardi nicolas.gira...@virginmobile.fr a écrit : Bonjour, Un stack ELK : ElasticSearch Logstash (avec redis en shipper) Kibana Cdlt. Nicolas Girardi | Responsable Infrastructure | Société OmeA Telecom Ltd. 12, Rue Belgrand, 92300 Levalloisx-apple-data-detectors://0 | Fixe :+33141381048tel:+33141381048 | Mobile :+33632803852tel:+33632803852 Le 21 juil. 2015 à 19:16, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu a écrit : Bonjour, Nous utilisons Graylog comme base, pour tout nos devices. Rémy Le 21 juil. 2015 à 18:36, Joe Yabuki joeyabuki...@gmail.commailto:joeyabuki...@gmail.com a écrit : Bonjour à tous, Nous souhaitons mettre en place une solution de corrélation de logs. Il serait grandement intéressant d'avoir un retour d'expérience sur ce que vous utilisez chez vous ? Merci, Joe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Librement, Obf -BEGIN PGP SIGNATURE- Version: APG v1.1.1 iQI4BAEBCgAiBQJVryiyGxxhZG1pbiA8YWRtaW5Ab2JmdXNjYXRlLmZyPgAKCRDN w488H1IOXvYkEAC635WIbA1wTXYxo3o49E1P5oftD7wyYUrDPgyDAp/tQjFiHycl MBU1CyvOEcsiGzirRwpGzociIlhGtpWDUFhoRwjUXi55cbYDd1qAsTORMCU3e6pi sR0QfAZGMughjfs6WXdqR5cQ/752FvPAmisnJhWyf3ef1cw+dvi9Hx4suK2OqsUs 1pAiqhic9/obidmkxZzbppki6jhxJ5UE5zZDWW1nJaJ1OGccC6g3sUJmpcucfNoN 6YTc2eLcSWADcyzu/Ylas16d9O/djvwAEEE4DJTOtQrFSJDmx1rukXmoPw8TYSjB 1YqobOvRN8kOWgNfFTkJ9ah9iVdaLtrDezsJurDqelHEXgc1vNJSsMIO/KLItqO1
RE: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW
Hello, Les capacités de debug sont bien plus agréable à l'usage sur junos que même sur feu screenos qui était pourtant déjà pas trop mal... Les captures de packets sont aussi possible . Début 2nd semestre , devrait voir entre autre un refresh sur l'admin jweb et aussi le retour de junos SRX dans le train de release commun v15 Déjà de nombreuses features sont déjà apparues sur les dernières releases : Security Intelligence ( geoip, ip feeds, CC ) en plus de l'appsec 2.0 ( filtrage , Cos , tracking applicatif et IPS ) , déchiffrement SSL sur la gamme branch ( déjà présent depuis pas mal de temps sur le Haut de la gamme ) A venir :) prochainement du vpn ssl onbox ! Un refresh hardware est en cours ... @+ -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Louis Envoyé : mardi 24 mars 2015 10:25 À : Raphael Mazelier Cc : frnog@frnog.org Objet : Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW Bonjour, Fortigate est un bon produit à tout faire qui en plus est très pratique pour faire du debug (la fonction diagnose sniffer packet pour faire un dump du trafic n'existe pas à ma connaissance sur les SRX). Ceci-dit, j'aurais un peu peur de faire du BGP sur ce genre de boîtier alors que je le ferais sans soucis sur les SRX. Quel est votre retour avec le routage dynamique sur fortigate? Louis Le 24 mars 2015 09:29, Raphael Mazelier r...@futomaki.net a écrit : Le 24/03/2015 08:02, Pierre LANCASTRE a écrit : Bonjour, Il y a les entrées de gamme fortinet (60 a 90D). Sinon pour du port sfp, il faut la gamme 100-D mini (sauf erreur) La GUI est très sympa (le cli pas du tout, compare a du Juniper). En tout cas le rapport features/perf/prix est très intéressant. Fortinet en complément de SRX peut être intéressant oui. Dans les dernières versions la stabilité s'est largement amélioré et en effet la gui est très agréable. Pour moi il s'agit des deux fw constructeurs les plus crédibles. (qui d'autres d'ailleurs ? il y avait bien stonesoft avant le rachat par mcaffe, mais sinon ?) -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Oui ok sur ex2200 aussi Sent with Good (www.good.com) -Original Message- From: Raphael Maunier [raph...@maunier.netmailto:raph...@maunier.net] Sent: Thursday, January 29, 2015 11:35 AM W. Europe Standard Time To: Florent Arrgn Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch Il faudrait voir si c’est disponible sur les ex2200. ( il faut lire la doc ) Raphael On 29 Jan 2015, at 11:26, Florent Arrgn zecla...@gmail.com wrote: Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu et le haut de gamme ? Je ne connais pas beaucoup la gamme Juniper. Par contre tu mets un port access, là où j'ai un trunk moi. non ? Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net mailto:raph...@maunier.net a écrit : Chez Juniper : user@sw show configuration interfaces xe-0/0/13 description Cust: XYZ; unit 0 { family ethernet-switching { port-mode access; } } user@sw show configuration vlans vlan10 vlan-id 10; interface { xe-0/0/13.0 { mapping { 407 { swap; } } } } user@sw show configuration vlans vlan20 vlan-id 20; interface { xe-0/0/13.0 { mapping { 300 { swap; } } } } En prod chez un client suite à une rachat de 2 sociétés et impossible de changer les vlans pour le moment, et ça fonctionne :) Chez Cisco ça doit être pareil ! On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com mailto:zecla...@gmail.com wrote: Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Conseil switches
Pour les utiliser en cœur ( même petit ... ) , les Juniper EX2200 sont pas trop adapté pour pas mal de raison ( stack max de 4 , pas de ports 10g, licence routage avancé) ... Il faut au minimum prendre des EX3300 ( VC-stack de 10 et 4 ports 10g ) mais licences L3 à ajouter si besoin -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Mathieu Poussin Envoyé : lundi 5 janvier 2015 10:12 À : Simon Morvan; Liste FRnoG Objet : RE: [FRnOG] [TECH] Conseil switches Hello, Pour ta question sur le stacking, si tu as bien deux liens redondants, il ne devrait pas y avoir de soucis par rapport à du trunk comme tu fais. Chez Juniper tu a les EX2200 qui semblent correspondre à ce que tu cherches. Chez HP, tu as les (plus tant) nouvelles gammes suite au rachat de H3C, regarde du côté des 5120 (Et honnêtement le nouvel OS Comware est bien plus puissant que l'OS Procurve, c'est comparable à un IOS) Pour avoir utilisé les deux, Juniper est plus intéressant, mais la CLI est complètement différente de Cisco/HP (mais bien plus puissante/flexible) A+ -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Simon Morvan Envoyé : dimanche 4 janvier 2015 15:19 À : Liste FRnoG Objet : [FRnOG] [TECH] Conseil switches Hello à tous, Je vais devoir remplacer une paire de switchs HP 2510G-24 qui composent un coeur de tout petit réseau. Les deux switchs sont reliés par 2x1G et pour la redondance les machines sont raccordées sur le pair ou l'impair en fonction de leur propre parité. Un cluster de deux firewalls à une patte s'occupe de gérer le routage et les ACLs entre les VLANs portés par ces deux switchs. C'est du HP, ça devait finir par arriver, l'un deux à des comportements suspects : trois ports shutdown simultanément, sans raison (un 1er janvier, oui). Bon, c'est en prod depuis ~5-6 ans, c'est peut être logique aussi ? Je commence à regarder par quoi remplacer ces équipements. Je pensais passer sur du cisco, genre de simple 2960 qui feront fort bien l'affaire, mais est-ce vraiment un gage de meilleure durabilité ? Qu'est-ce qu'on peut trouver d'aussi bien dans le même genres chez les autres références (Brocade ? Juniper ?). Pour l'architecture en elle-même, un point me tente (et me chiffonne aussi) : passer sur du stacking, au lieu du double lien ethernet entre les deux switchs. Évidemment, c'est plus agréable et peut etre un poil plus performant (pour mon usage), mais est-ce que la stack ne va pas devenir rapidement un SPOF en elle même ? Si quelqu'un à une suggestion, ou a déjà défriché cette question, je serais fort intéressé ! Merci d'avance et bonne année à tous. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Firewall Multi Tenant
En pRix liste un srx virtuel firefly perimeter est a 2800$ ( pour 2 coeurs )en perpetuel. A noter que c' est sensiblement identique aux prix de la concurrence .., Il y a aussi un modèle msp ( souscription annuelle , 60% du prix en perpetuel ) Cela inclut l'outil de provisionning On peut en discuter en MP - Message d'origine - De : Julien OHAYON [mailto:j.oha...@xoxo.fr] Envoyé : Thursday, September 25, 2014 08:25 AM W. Europe Standard Time À : Sebastien Lesimple slesim...@laposte.net; David Ponzone david.ponz...@gmail.com; Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net Cc : frnog@frnog.org frnog@frnog.org Objet : RE: [FRnOG] [TECH] Firewall Multi Tenant Oui effectivement je veux bien des avis. Le Home Made ne me parait pas forcément réalisable (faut faire du dev pour interfacer le tout et on manque d'homme pour ca). Je ne sais pas si Juniper propose de la loc je vais me renseigner. Oui chez nous c'est un point important, je vais avoir du mal a faire investir 10-20k€ dans des FW, on préfère payer par tenantau besoin. du MSP quoi... Julien De : Sebastien Lesimple slesim...@laposte.net Envoyé : jeudi 25 septembre 2014 08:21 À : David Ponzone; Radu-Adrian Feurdean Cc : Julien OHAYON; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Firewall Multi Tenant Le 25/09/2014 08:03, David Ponzone a écrit : Je suis « content » de voir qu’on est arrivés aux mêmes conclusions. Pendant un temps, je me suis dit que j’avais raté un truc. Oui c’est du viol, mais qui sera justifié par le constructeur parce que ça t’évite de gérer 100 firewall. Donc pour le DAF, c’est toujours moins cher qu’acheter et gérer 100 boitiers HW, et la complexité qui va avec. Julien, j’ai oublié une solution OpenSource qui existe mais qui ne me convient pas parce que c’est un firewall pur seulement: Mikrotik David, j'en suis pas convaincu. MikrotikOS me servait de couteau suisse dans ma vie passée. MPLS/BGP/VLANPPPoE pour C2E/Tunnelisation en tous genres, tout ca tout ca... Ca fonctionne, c'est pas cher (encore moins en MikrotikOS), ca fait ce qu'on lui demande. Y'a des expert Mikrotik sur la liste, on peux avoir vos avis? Seb. http://wiki.mikrotik.com/wiki/Manual:Virtual_Routing_and_Forwarding Le 24 sept. 2014 à 23:15, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Wed, Sep 24, 2014, at 22:08, David Ponzone wrote: D’après mes recherches, les UTM (hard ou soft) capables de gérer 100 VR sont capables de gérer beaucoup plus de 100Mbps. Mais bon, c’est pas très grave. Pour le DAF, si c'est extremement grave. Cas Fortinet plus bas. -Fortinet: savent faire mais pas eu le temps d’entrer dans les détails pour le moment Le plus petit modele qui supporte 100 VDOM c'est le 1000C (qui fait aussi 20Gbps). Pour avoir les extensions a 100 VDOM (10 de base, premiere pour 11-25, 2eme pour 26-50, 3eme pour 51-100), les licences coutent presque 3 fois plus que le boitier. Financierement c'est du viol. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Hello, L'equivalent cisco pour le mx80 c'est plutot l'asr1k que l'asr9k ... Cdt - Message d'origine - De : Marc SALVI [mailto:marc.salvi@gmail.com] Envoyé : Friday, August 29, 2014 08:20 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco Bonjour, J'ai quelques interrogations sur la compatibilité MPLS entre les équipements Cisco-Juniper Nous nous apprêtons à construire un réseau qui sera a priori constitué de: - Routeurs d’agrégation client/LNS: Cisco Serie 1000 - Routeurs de cœur de réseau BB: Juniper MX80 Tout cela doit pouvoir faire du 10Giga Dans cette architecture, nous souhaiterons fournir des VPN MPLS/BGP (layer3) de Cisco à Cisco via Juniper. Avez vous un feedback sur la compatibilité MPLS entre ces équipements. J'imagine qu'en 2014, la question ne doit plus se poser, mais avant d'investir, j'aimerais en etre sur ! Sinon, à votre avis, quel équipement cisco serait l'équivalent du MX80. merci de vos expériences. Marc --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
C'est exact et donc c'est pour cela que l'asr1k est plus en concurrence avec un mx80 et ses déclinaisons 5/10/40 Alors que face a un mx240/480/960/2k on pense + naturellement a un asr9k , non ? - Message d'origine - De : Fabien DEDENON [mailto:daf.fr...@gmail.com] Envoyé : Friday, August 29, 2014 01:24 PM W. Europe Standard Time À : Raphael Maunier raph...@maunier.net; Bouzemarene, Farid (ATS) Cc : marc.salvi@gmail.com marc.salvi@gmail.com; frnog-t...@frnog.org frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco Le 29/08/2014 13:20, Raphael Maunier a écrit : Le 9001 c’est la meme chose qu’un MX80 :) avec un vrai cpu, jusqu'a 12*10g non bloquant et aussi tres probablement , des prix et bug différents :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
Lol Il y a aussi des risques a abuser du guronzan et surtout pas de mag500 en même temps même si parfois cela peut aider ... - Message d'origine - De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : Friday, August 29, 2014 03:58 PM W. Europe Standard Time À : aymeric marchand aymeric.marchand.e...@gmail.com Cc : Frederic Dhieux frede...@syn.fr; frnog frnog@frnog.org Objet : Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco T’as dérogé à la règle d’or: quand un produit Cisco sort, tu attends 2 ans, et tu peux y aller. SI t’as pas le choix, tu fais un stock de guronzan et tu mets le numéro du TAC en speed-dial. Le 29 août 2014 à 15:34, aymeric marchand aymeric.marchand.e...@gmail.com a écrit : C'est marrant mon expérience est plus inverse. Bon le Nexus j'ai pas utilisé beaucoup de fonctionnalité, c'était surtout pour les ports 10G avec du 5548. Pour l'ASR avec de la crypto avec VRF ça n'a pas été la même chose, surtout quand ils ont ajouté la Suite B... Mais à partir de la 3.7-3.8 j'ai eu beaucoup moins de problème. Le 29 août 2014 15:29, Frederic Dhieux frede...@syn.fr a écrit : Le 29/08/14 15:11, David Ponzone a écrit : Le 29 août 2014 à 14:39, aymeric marchand aymeric.marchand.e...@gmail.com a écrit : Pour les bugs dans les 2 cas tu en auras. Et payer 15% de support annuel pour avoir des correctifs ou des solutions de contournement…. Ah le business-model de l’informatique est vraiment fabuleux :) Des bugs il y en a chez tous, mais pour le moment je n'ai ouvert des tickets au support que pour des questions de fonctionnalités concernant les ASR. Autant Cisco Nexus on avait essuyé des plâtres, autant l'ASR ça se passe vraiment bien. Après je ne sors pas trop des sentiers battus sur du core router et je lui fais pas faire des trucs spéciaux dans tous les sens, mais avec d'autres constructeurs ça m'avait pas empêché d'avoir des merdes à une époque :) Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification
J ai pas de soucis avec IE8 et une petite 20 d onglets Firefox et aussi quelques onglets ... C est quand meme un vieux debat l histoire des browsers ... Qui me rappelle mes 1eres utilisations de mozilla vers 97-98 et les moqueries de certains sans parler de netscape et de fork par ici et par la ... Sinon il y a toujours lynx pour les mecontents Presque sans interet comme debat surtout que c est un assez loin du sujet d origine qui pour le coup lui l est . - Message d'origine - De : Jean-Marc Gailis [mailto:jeanmarc.gai...@gmail.com] Envoyé : Friday, May 30, 2014 03:15 PM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification Salut, ça fait aussi crasher mon Nigthly, mis à jour chaque nuit, avec les dernières corrections de bug de Mozilla. Jean-Marc Gailis --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?
Hello, Pour information , premiere config en VCF ( spine / leaf en mode VC ) mixte ( qfx5100 / ex4300 ) deployee assez facilement et avec pas trop de degat 1 fois la bonne release fournit par juniper ... D ailleurs juniper a ete tres frileux a fournir le code VCF ready de maniere anticipee, meme en ayant insiste longuement C est plutot cool comme config et assez riche fonctionnellement. Cdt - Message d'origine - De : Pierre-Yves Maunier [mailto:pymaunier+li...@gmail.com] Envoyé : Friday, May 23, 2014 11:59 AM W. Europe Standard Time À : Pierre-Yves Kerembellec py.kerembel...@gmail.com Cc : Stephane steph...@info.univ-angers.fr; frnog-t...@frnog.org frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ? On Friday, May 23, 2014, Pierre-Yves Kerembellec py.kerembel...@gmail.com wrote: Tout à fait d'accord, je remet pas en cause. Seul petit point noir (mais qui doit être commun à tous les Juniper à base de Flash) : si jamais coupure brusque de courant il y a (EX3300 == mono-alim), le file-system sur la Flash probablement tu flingueras ... :-( Effectivement, mais le stack de 2xEX3300 compense le manque de double alim si les machines sont double attachées. Si l'infra est provisionnée pour 50% de la capa, perdre un membre n'est pas un problème. C'est l'avantage des 3300 c'est pas cher tu peux te permettre de les proviosonner pour n'utiliser que 50% de leur capa. Après le MC-LAG + spine/leaf c'est super sexy sur le papier et j'ai bien envie de tester mais faut voir la maturité des implémentations des constructeurs. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gamme Juniper ?
Effectivement le MX80 voir 104 ( support de 2 RE ) semble indique Et le srx branch est un equivalent des isr G2 et n'est pas uniquement un firewall puisqu on peut aussi l'utiliser bien que déconseiller pour ce besoin : srx550 est a 11k en prix liste et le ticket d'entrée pour un MX80 ( en verssion 5G et ports 10g desactive ) c'est 30K. La limite raisonnable est de 3 ou 4 peer sur srx ... - Message d'origine - De : Olivier CALVANO [mailto:o.calv...@gmail.com] Envoyé : Sunday, March 02, 2014 11:41 AM W. Europe Standard Time À : frnog-t...@frnog.org frnog-t...@frnog.org Objet : [FRnOG] [TECH] Gamme Juniper ? Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon objectifs est de comparer un routeur qui serait connecté a mes 2 routes serveurs (2x la full table IPv4/IPv6) et qui fournirait a ~10 sessions BGP client la full table (~400 mbits de flux) Merci d'avance pour vos conseils Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/