Re: [FRnOG] [TECH] Facturation VGA
Bonjour a tous, Je confime vos dires,Orange ne facture pas le trafic vers l'abonné VGA (ouf!) merci pour vos retour. Pour information, la confusion venait d'une dénomination mal choisie à notre niveau sur les BPN d'interco servant a la VGA alors que ceux-ci servent également a envoyer du trafic sortant vers Orange. Ajoutez a cela des acronymes piegeux sur les détails de factures (S=Entrant, E=Sortant) et une facture totalement indépendante pour les appels émis par l'abonné vers les numéros spéciaux et vous arrivez a retrouver vos petits. Après et pour compléter ce qui a été dit, au delà des aspects économiques qui sont pas franchement évidents vu le coût du 16XX, l'intêret de faire de collecter en direct la VGA réside aussi dans la qualité du service fourni au client final. Gautier <http://miblink.letsignit.com/r/1500/781b3c9e-500f-4f8f-a728-991950fed28b/undefined> *Gautier AVRIL* Mob : 07 70 11 30 40 LD : 02 30 30 00 44 Fax : 02 99 54 06 91 ZI de Bellevue - Rue Blaise Pascal 35 220 Châteaubourg www.bretagnetelecom.com <http://miblink.letsignit.com/r/1500/a8bf375d-73dc-4492-86ed-3ab7e8d6cb16/undefined> <http://miblink.letsignit.com/r/3999/422cbcbf-d142-4587-850e-e78d65bc1991/undefined> Le 21 septembre 2016 à 17:04, Sébastien Lesimple < sebastien.lesim...@iguanetel.fr> a écrit : > Vois ça comme de la facturation "asymétrique". > > Tu touches / Orange touche sur ce qui sort. > 1/ Orange te facture le transport Abonné => jusqu'à tes Switch. > 2/ Tes fournisseurs de terminaison te facturent la terminaison Tes > Switch => jusqu'à l'appelé. > 3/ Tu as des BPN d'Interco, un prefixe, des capa switch, un SI pour > gerer tout ca etc... > L'ensemble de ces trois points forment ton coût. > > En retour, tu factures l'abonné pour une communication sortante complète. > L'un, moins l'autre font ta marge ;). > > Orange touches sur tout ce qui entre. > Et toi t'as zero activité sur l'entrant, zero cout, tu touches queue > d’ale, et donc tu ne refactures rien a personne. > > C'est du one way, des couts et des revenus uniquement sur du sortant. > Pas d'entrant, ce n'est pas toit qui gère çà. > > Seb. > > On 21/09/2016 16:51, Sébastien Lesimple wrote: > > On 21/09/2016 15:11, Gautier AVRIL wrote: > >> Bonjour la liste, > >> > >> Je reprend un dossier VGA, et je suis en train de m'arracher les cheveux > >> entre les différents ODR, annexes et autres conditions spécifiques. > >> > >> Le truc qui me chifonne, c'est que sauf erreur de ma part, Orange nous > >> facture les appels entrant. > > Non, ce qu'Orange facture, c'est ta collecte au CAA/PRO, pas l'entrant! > >> C'est à dire que quand un client SFR appelle un > >> client a "moi" qui est en VGA, Orange nous facture l'appel. > > Ben non c'est de la VGA donc de l'Indirect comme la présélection, tu ne > > touche pas du tout au trafic en provenance d'un appelant. > > Modulo un appel en transfert auquel cas tu auras le cout de collecte de > > l'appel renvoyé, comme si c'était un appel émis par ton client. > >> J'ai du mal a comprendre la logique, cela signifie que Orange ne touche > pas > >> de Terminaison d'Appel de la part d'orange? > > C'est de l'entrant à destination d'un abonné Orange. > > En VGA, toi tu n'es pas dans la photo, ca se passe entre Orange et SFR. > > C'est pas du sortant, en Indirect tu ne touche pas à l'appel entrant > > donc cela ne te concerne pas. > >> Du coup qui dois-je refacturer? Certainement pas le client (appel > entrant), > >> Orange (quel intêret dans ce cas?), SFR (Et du coup tous les opérateurs > à > >> travers la planète?) > > Non tu n'a pas géré l'appel entrant, tu n'as rien a refacturer a > personne. > >> Y a t'il une explication à cela, ais-je mal lu ma facture? > >> > >> Merci > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > >
[FRnOG] [TECH] Facturation VGA
Bonjour la liste, Je reprend un dossier VGA, et je suis en train de m'arracher les cheveux entre les différents ODR, annexes et autres conditions spécifiques. Le truc qui me chifonne, c'est que sauf erreur de ma part, Orange nous facture les appels entrant. C'est à dire que quand un client SFR appelle un client a "moi" qui est en VGA, Orange nous facture l'appel. J'ai du mal a comprendre la logique, cela signifie que Orange ne touche pas de Terminaison d'Appel de la part d'orange? Du coup qui dois-je refacturer? Certainement pas le client (appel entrant), Orange (quel intêret dans ce cas?), SFR (Et du coup tous les opérateurs à travers la planète?) Y a t'il une explication à cela, ais-je mal lu ma facture? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Re: Coupure Orange sur tout un secteur autour de Avenue de l'Opéra, Paris
>Il est possible aussi d’opter pour un lien de secours avec bascule auto >4G/4G+ débridé avec un forfait trafic. >Et dans ce cas vous pouvez facilement monter à 40Mb en down et 10Mb en >up >(en moyenne si zone bien couverte par l’opérateur). Comme tout le monde commence à faire cela, je commence a vraiment me poser des questions sur la réalité du débit dans le cas d'une coupure impactant une large zone géographique... Parceque la 3G/4G c'est quand même du débit partagé, et quand on aura 200 liens de secours qui tournerons a plein régime, je m'interroge vraiment sur le débit qu'on pourra réellement observer au cas par cas... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Offre Ingénieur Réseau H/F, poste basé près de Rennes (35)
Bonjour, Nous allons recruter très prochainement un Ingénieur Réseau, Je vous copie/colle l'offre que nous avons publié sur l'APEC *Fondé en 2005, Bretagne Télécom, Opérateur Télécom et Intégrateur de Service IP est un acteur régional solide et reconnu sur le marché des TIC. Spécialisé dans les environnements télécoms et réseaux, Bretagne Télécom propose aux entreprises une offre complète et transversale en Téléphonie Fixe et Mobile, réseaux complexes, Hébergement, et Cloud Computing. L’entreprise dispose de son propre Data Center ; une infrastructure unique qui lui permet d'offrir à ses clients des solutions de télécommunication, 100% hébergées. * Basée à Châteaubourg, près de Rennes (35), l'entreprise intervient sur tout le grand Ouest, mais aussi au national. Bretagne Télécom a réalisé en 2014 un CA de 7,3M€. Après cinq années de croissance à deux chiffres, Bretagne Télécom compte près de 40 collaborateurs. Ancrée dans un contexte de développement soutenu, la société investit de nouveaux marchés et s’entourent de nouveaux collaborateurs. Notre ambition : devenir le leader régional sur notre marché, tout en continuant à défendre notre état d'esprit convivial et professionnel et une gestion intelligente de nos ressources humaines. *Bretagne Télécom recherche, un Ingénieur réseau Ip et système H/F.* La mission consiste à : Rattaché à la Direction Technique, vous devrez : - concevoir et mener les évolutions du réseau IP - participer à l’exploitation et la maintenance de ce réseau IP - mettre en place, sur environnement Linux, les outils nécessaires à l’exploitation de ce réseau IP - participer aux évolutions, à l’exploitation et à la maintenance du réseau Voix sur IP (SIP) et des serveurs associés (environnement Linux) - être en escalade de dernier niveau du support client - et plus généralement participer à toutes les activités nécessitant une expertise technique. *Profil* De formation ingénieur ou équivalent universitaire (Bac +5). Le/La candidat(e) possède au minimum une première expérience dans les réseaux complexes (infrastructures BGP, MPLS...), idéalement au sein d’un opérateur télécom (pas nécessairement sur le backbone). Il/Elle a acquis une certaine maîtrise des équipements Cisco (routeurs et switchs 1/10G) ainsi que sur les environnements Linux (scripting shell...). Une forte envie d’apprendre et de travailler en équipe, sur des technologies récentes et innovantes est indispensable. Nous recherchons un profil curieux et ayant une bonne capacité de synthèse et de vulgarisation. Dans le cadre de ces missions, vous travaillez en étroite collaboration avec l’ensemble des équipes techniques de Bretagne Télécom. Vous évoluez ainsi dans un environnement dynamique et stimulant. Le poste basé à Chateaubourg (35) est à pourvoir dès que possible en CDI. En complément de votre rémunération, vous bénéficierez de titres restaurant et d’une mutuelle d’entreprise. Au niveau de la fourchette salaire, on est aux alentours de 30-35 k€ dans une boite qui offre de réelles possibilité d'évolution. Bonne semaine à tous Gautier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Re: no cdp enable sur un port de port channel.
Bon, j'ai la réponse, rien a voir avec le no cdp enable (je ne peux de toute façon pas harmoniser la configuration puisque si je fais un cdp enable sur l'interface qui a un no cdp enable la commande est refusée et si je fais un no cdp enable sur l'interface ou ce n'est pas spécifié la commande est tout autant refusée. La raison était beaucoup plus simple, une carte de spare nous avait été livrée avec une DFC alors que la carte originale était en CFC... :( --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
Michel Py a écrit : Mauvais exemple : tu choisis d'emprunter un réseau qui est annoncé dans la DFZ et en service public. Je vois pas en quoi c'est un mauvais exemple vu que c'est également ce que propose la documentation mentionnée par Stéphane 34.0.0.0/8 est annoncé dans la DFZ et est en service publique... Bretagne Télécom obtient la *certification ISO 27001* pour garantir à ses clients une totale sécurité dans la sauvegarde de leurs données au sein de son propre data center. En savoir + http://miblink.letsignit.com/r/2627/17f6bbd2-30e7-49eb-97e8-aff947754af5/undefined http://miblink.letsignit.com/r/2627/17f6bbd2-30e7-49eb-97e8-aff947754af5/undefined http://miblink.letsignit.com/r/1573/a161d3a0-bf94-4ee3-84e3-e8da4184832c/undefined http://miblink.letsignit.com/r/1485/4b1a4484-da29-4f9e-9092-9dd2d6375eb7/undefined http://miblink.letsignit.com/r/1486/8344c3e4-81ce-4cec-9d60-ff7a3e70ea70/undefined *Gautier AVRIL* ZI de Bellevue - Rue Blaise Pascal 35220 Châteaubourg Mob : 07 70 11 30 40 Tel : 02 30 30 00 44 Fax : 02 99 54 06 91 Mail : gautier.av...@bretagnetelecom.com www.bretagnetelecom.com http://miblink.letsignit.com/r/1500/34fb622f-768d-40c6-840c-fec7af97ae03/undefined www.bretagne-datacenter.com http://miblink.letsignit.com/r/1575/e5b3942e-be01-4472-a82e-96a8fc3cb767/undefined Le 25 juin 2015 17:52, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Gautier AVRIL a écrit : Aucun rapport, Faudra qu'on m'explique comment je peux communiquer avec, disons, 8.8.8.8 si j'ai choisi 8.0.0.0/8 comme réseau. Mauvais exemple : tu choisis d'emprunter un réseau qui est annoncé dans la DFZ et en service public. Si tu choisis 30.0.0.0/8 pour ton réseau interne à la place (ou en addition) de 10.0.0.0/8, je ne vois pas ou est ton problème. Michel.
[FRnOG] [TECH] no cdp enable sur un port de port channel.
Bonjour, J'ai un port-channel avec 2 ports 10 Gbps, historiquement, le lien fonctionnait sur 2 ports différents sur la même carte, et j'ai décidé de le migrer vers 2 cartes différents. Lors de l'insertion de la nouvelle carte, il m'a ajouté sur chaque port un no cdp enable... Jusqu'ici tout va bien, sauf que cette ligne n'est pas présente sur l'ancienne interface port-channel. Je n'utilise pas le cdp, donc j'ai dans ma configuration un no cdp run J'ai donc un port-channel configuré comme suit : switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan x,y,z switchport mode trunk mtu 9216 mls qos trust dscp mon premier port configuré comme suite switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan x,y,z switchport mode trunk mtu 9216 mls qos trust dscp channel-protocol lacp channel-group 2 mode active et le deuxième a cette petite subtilité switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan x,y,z switchport mode trunk mtu 9216 mls qos trust dscp * no cdp enable* channel-protocol lacp channel-group 2 mode active J'ai essayé de virer la ligne : cdp enable % Cannot enable CDP on this interface, since CDP is not running le problème est que, lorsque la deuxième interface est activée, il n'est pas content (a priori en raison d'une différence de configuration des ports - bien que les logs ne le mentionnent pas). Le plus étrange est que le no cdp run est très largement antérieur à la création du port channel, il est en revanche possible que la version d'IOS ait changé depuis la création du port channel. La solution que je vois serait faire un no cdp enable sur l'autre port du port-channel, mais je me demande quand même ce qui pourrait expliquer un tel comportement. Je suis en version 12.2(33)SXJ5. Si quelqu'un a des explications, je suis preneur. Gautier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pdu managé double source ?
+1 également, On a viré tous nos STS pour cette raison. L'alim qui crame et qui fait disjoncter une voie puis l'autre, ça arrive! : bilan, même les serveurs et switches qui sont doubles alimentés se retrouvent sans jus... Si c'est vraiment critique, il faut passer les serveur en double alimentation (et superviser qu'elles fonctionnent correctement), c'est la seule bonne méthode. Gautier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident Covage
C'est revenu, pb localisé à acquigny (27). Je pense donc que seul l'ouest/normandie a été touché Visiblement une solution temporaire aurait été mise en place. Heureusement que l'on ne compte pas uniquement sur la redondance des autres... Bretagne Télécom obtient la *certification ISO 27001* pour garantir à ses clients une totale sécurité dans la sauvegarde de leurs données au sein de son propre data center. En savoir + http://miblink.letsignit.com/r/2627/17f6bbd2-30e7-49eb-97e8-aff947754af5/undefined http://miblink.letsignit.com/r/2627/17f6bbd2-30e7-49eb-97e8-aff947754af5/undefined http://miblink.letsignit.com/r/1573/a161d3a0-bf94-4ee3-84e3-e8da4184832c/undefined http://miblink.letsignit.com/r/1485/4b1a4484-da29-4f9e-9092-9dd2d6375eb7/undefined http://miblink.letsignit.com/r/1486/8344c3e4-81ce-4cec-9d60-ff7a3e70ea70/undefined *Gautier AVRIL* ZI de Bellevue - Rue Blaise Pascal 35220 Châteaubourg Mob : 07 70 11 30 40 Tel : 02 30 30 00 44 Fax : 02 99 54 06 91 Mail : gautier.av...@bretagnetelecom.com www.bretagnetelecom.com http://miblink.letsignit.com/r/1500/34fb622f-768d-40c6-840c-fec7af97ae03/undefined www.bretagne-datacenter.com http://miblink.letsignit.com/r/1575/e5b3942e-be01-4472-a82e-96a8fc3cb767/undefined Le 24 avril 2015 11:16, Nicolas Planchenault planchenaul...@gmail.com a écrit : Salut C'est claire que c'est très moyen. Covage communique pourtant sur un réseau national redondé. Y a t'il des impacts ailleurs que dans l'ouest (Rennes, Laval, Nantes ...) ? Il y a déjà eu une coupure de service lundi suite à un copié\loupé sur une ACL. Nicolas Le 24 avril 2015 10:59, Clement Cavadore clem...@cavadore.net a écrit : Bonjour, Ce que je trouve incroyable, c'est qu'un opérateur puisse annoncer une coupure franche (et massive) de service sur un point de livraison, avec comme cause une coupure de fibre. Ca veut dire que leur réseau n'est pas bouclé/redondé ?! Clément Cavadore On Fri, 2015-04-24 at 10:45 +0200, Nicolas Planchenault wrote: Salut Gautier, Notre lien Covage est également coupé depuis 30 minutes. Message reçu du NOC: Bonjour, Nous avons actuellement une coupure fibre sur notre Backbone. Notre mainteneur sera sur place d’ici peu. Nous vous tiendrons informés dès lors que l’incident sera résolu. Cordialement, NOC Nicolas Le 24 avril 2015 10:40, Sebastien Lesimple slesim...@laposte.net a écrit : Salut! C'est le transport National livré à TH2 ou EQX qui est impactés? Les collectes DSP locale sont tous UP a première vue. Seb. Le 24/04/2015 10:17, Gautier AVRIL a écrit : Bonjour, On a une coupure totale d'un de nos liens covage, visiblement le problème est chez eux, je n'ai pas de détails mais leur support a l'air relativement débordé. Cdlt --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Incident Covage
Bonjour, On a une coupure totale d'un de nos liens covage, visiblement le problème est chez eux, je n'ai pas de détails mais leur support a l'air relativement débordé. Cdlt --- Liste de diffusion du FRnOG http://www.frnog.org/
RE:[FRnOG] [ALERT] Incident Covage
Effectivement c'est le transport livré à TH2 qui est tombé pour nous. ON a du transport en région qui n'est pas impacté De : Sebastien Lesimple [slesim...@laposte.net] Envoyé : vendredi 24 avril 2015 10:40 À : Gautier Avril; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Incident Covage Salut! C'est le transport National livré à TH2 ou EQX qui est impactés? Les collectes DSP locale sont tous UP a première vue. Seb. Le 24/04/2015 10:17, Gautier AVRIL a écrit : Bonjour, On a une coupure totale d'un de nos liens covage, visiblement le problème est chez eux, je n'ai pas de détails mais leur support a l'air relativement débordé. Cdlt --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE:[FRnOG] [MISC] Je suis Charlie
C'est trolldi, tout est permis... Blague mise à part, on atteint des niveaux de traffic rarement vu sur nos portes de collecte et de transit.. BFM et autres consors tournent à plein régime... Charlie De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Ano Nymous [list.fr...@gmail.com] Envoyé : vendredi 9 janvier 2015 14:03 À : Gaël Cc : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Je suis Charlie Je ne savais pas que le frnog était devenu un blog politique… Le 9 janv. 2015 à 13:17, Gaël gag...@gmail.com a écrit : En attendant je préfère largement ma place à celle de n'importe quel saoudien/syrien/yéménite etc. C'est ptet pas parfait mais en comparaison de pas mal d'autres pays on a pas trop à se plaindre Bah ouais, dans cette société tu as probablement une place correcte. Tu es probablement blanc (bien que rien ne me le dise clairement), tu es probablement issue d'une classe moyenne, vivant aujourd'hui dans une classe moyenne voire un peu aisée, tu n'es probablement pas handicapé, tu es un homme, tu est probablement hétérosexuel, etc. Moi aussi, à part la classe moyenne (et encore). Ce qui nous met dans la position des dominants, clairement. Clairement, nous avons *beaucoup* plus d'avantages que bien des gens. Il est donc logique que nous trouvions notre pays pas si pire. Seulement, moi, je le trouve si pire. Ainsi que la plupart des pays du monde. Je refuse de dire c'est pire ailleurs, alors bon, j'ai pas à me plaindre. Le monde se construit, je grandi et vais encore avoir un paquet de temps à y passer, et quand je vois comment les choses avancent, j'ai les boules, et j'essaie d'ouvrir les yeux sur les systèmes d'oppression en place, notamment les oppressions de genre et de classe sociale, mais aussi de religion. Je n'aime pas les religions, mais je n'aime pas qu'on châtie les gens selon leur religion ou leur origine religieuse. Je n'aime pas qu'on fasse l'amalgame terrorisme - Islam - Musulmans - Arabes, qui malheureusement se répand à toute vitesse. De plus, ça fait bien longtemps que la liberté de la presse, je n'y crois plus. Tu oublies un peu facilement que toi-même ainsi que tous ceux qui écrivent sur ce style de sites, seront bien contents de trouver les mêmes forces de l'ordre pour les défendre si d'aventure il prenait l'envie à d'autres illuminés de venir se farcir du mécréant. Et bien figure-toi que les gens derrière ce site (et que moi et bien d'autres), n'appelleront pas les flics pour nous protéger. Je n'ai pas appelé les flics quand un facho a balancé un frigo au travers de ma porte vitrée. On ne les a pas non-plus appelé quand d'autres ont menacé et frappé des camarades avec un marteau. 2 flics sont morts à CH en faisant leur travail de fonctionnaire. Que je sache le fascisme et la répression étaient en face. En l'occurence, oui. Et je ne cautionne pas l'acte de tuerie, dois-je le préciser ! On a la chance d'être dans un pays où chacun peut s'exprimer et affirmer son opposition à l'état. Sous d'autres contrées les zadistes et cie auraient été depuis lgtps envoyés en taule, avec peut être qlqs exécutions en prime pour la forme. Non non et non, merde, on a *PAS* la possibilité de montrer son opposition à l'état ! Combien de gens en taule en france aujourd'hui pour avoir dit non à des projets à la con, pour avoir essayé d'exprimer des trucs n'allant dans le sens du capital ? J'ai des potes en prison, je sais pour quelles raisons illes y sont, et je ne peux pas te laisser dire ça. Bien évidemment, toujours, on est mieux ici qu'ailleurs. C'est vrai. Mais ça n'est absolument pas une raison pour se laisser faire. Trop facile. Enfin je ne comprends même pas ta remarque sur le fait que remettre en cause la blanchitude de CH est important. C'est quoi le rapport? Ca change qlq chose à l'abomination de ce qui a été fait? C'aurait été Le Monde/Libé/Valeurs Actuelles/Minute etc c'aurait été tout aussi dégueulasse (même si ca peut faire mal au cul de le dire) Ouais nan t'as raison là, je mélange les deux trucs. C'est un peu l'bordel tout ça, et je mélange les conséquences de tout ça avec le fait que CH n'était pas parfait, et avait effectivement des reproches à se faire quant à ses caricatures et insistances sur l'islam. Il y a là deux débats différents. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE:[FRnOG] [TECH] Comportement étrange Firewall / routeur
Bonjour Stéphane Quand tu parles de « désactiver un vdom » : tu as fait quoi exactement ? Depuis l'interface graphique VDOM-VDOM-Edit-Disable Tu n’as pas indiqué non plus le modèle du FG et les features activés. En l'occurence il s'agit d'un fortigate 100-D. Pour le client en question, aucune feature spécifique n'est activé (il matche une règle du type any-any accept).D'autres IP du subnet ont l'IPS d'activé. Ma supposition est que tu avais une saturation CPU. J'avais écarté cette supposition que je m'étais faite (cf. suite) Quand tu dis que la charge cpu est passée à 40%, l’info n’est pas précise parce que je suppose que c’est une moyenne (tu peux avoir des pics à 100% qui disparaissent de tes graphes) Cette hypothèse est peu probable : on a une supervision assez agressive sur l'état du(des) CPU(s). Cette ci se déclence notamment dès que l'on se connecte sur l'interface graphique et que tous les graphes s'affichent (ce qui n'a pas d'impact sur le trafic). On aurait eu des alarmes sans aucun doute si il était monté, même temporairement, à 100% et si ton fg est multicpu : on n’a pas l’info précise par CPU. Ma supposition est que tu avais une saturation CPU. (bis) Je reviens sur cette supposition, pendant l'attaque la charge CPU était environ 20-25% supérieure à l'habitude. Pour un firewall qui a 4 CPU, la valeur est troublante. J'aurais donc le CPU0 à 100% et les 3 autres qui ne font rien? Piste très intéressante. Gautier AVRIL De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Stéphane C. [papa...@gmail.com] Envoyé : jeudi 20 novembre 2014 15:41 À : frnog@frnog.org Objet : Le: [FRnOG] [TECH] Comportement étrange Firewall / routeur Bonjour Gautier, Quand tu parles de « désactiver un vdom » : tu as fait quoi exactement ? Tu n’as pas indiqué non plus le modèle du FG et les features activés. L’idéal aurait été d’avoir une capture du trafic envoyé par le serveur pour comprendre ce qui s’est passé. Ma supposition est que tu avais une saturation CPU. Quand tu dis que la charge cpu est passée à 40%, l’info n’est pas précise parce que je suppose que c’est une moyenne (tu peux avoir des pics à 100% qui disparaissent de tes graphes) et si ton fg est multicpu : on n’a pas l’info précise par CPU. Tu peux avoir des CPU qui pioncent et un CPU qui sature … il suffit que le CPU qui sature soit le CPU qui gère le routage dynamique + processus kernel userspace (a priori cpu0) et c'est tout ton boitier qui trinque. Un problème courant serait que ton serveur attaqué génère du trafic qui nécessite d’être traité par le FW en CPU (le NPU envoi les interruption au même CPU sans les ventiler correctement. Si ce CPU est le cpu0 : tu impactes ta ha, ton routage dynamique et autres processus mgmt). La fragmentation, les tempêtes de broadcast, etc. sont par exemple traités en CPU. (Et je ne parle pas de L7) Commandes utiles : 1) #diag hardware sysinfo interrupts (pour voir les interruptions NPU = CPU et la répartition) 2) #conf sys npu #set dedicated-management-cpu enable #end (pour que les interruption NPU ne soient plus envoyées au CPU0 et n’impacte pas les processus « user-space et kernel » qui consomment le CPU0) Bon courage @+ Stephane CROISY --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Comportement étrange Firewall / routeur
Bonjour, Nous avons été victimes d'une attaque récemment de la part d'un serveur d'un client qui s'est fait hacké (via une faille php). La machine a tenté d'envoyer environ 300 Mbps de trafic qui a été rate-limité à une centaine de Mbps par des policy sur les switches. Jusqu'ici, rien de bien surprenant. Le souci est que ce trafic sortant du serveur a écroulé l'un de nos firewall (un fortigate) sur tous ses VDOM (les graphes que l'on a montrent une montée en charge du forti de 20 à 40%, un niveau stable de session (10% du max constructeur)). L'architecture est la suivante : le serveur est connecté sur un switch, lui-même connecté à un routeur, lui-même connecté au firewall. Le firewall annonce une route par défaut au routeur qui agit comme passerelle pour le serveur. Ceci permet de gérer assez simplement les redondances. [Serveur][Switching]---[routeur (gw du serveur]---[firewall]---...---[Internet] La chose qui m'étonne le plus est que nous avons tenté de désactivé le VDOM en question, ce qui n'a pas réglé le problème : l'annonce BGP est pourtant tombé et le routeur n'avait donc plus aucune raison d'envoyer du trafic au firewall (plus de route par défaut). le fait d'enlever la gateway du routeur a en revanche stoppé net le dysfonctionnement du firewall. Evidemment, j'ai pensé que le pb pouvait être lié au routeur et non au firewall, mais cela ne m'explique pas pourquoi certains VDOM qui ne passent pas par ce routeur semblaient impactés. Avez vous des hypothèses sur ce qui a pu se passer? J'ai remis en route le serveur en question sur un firewall de test mais évidemment celui-ci se comporte maintenant comme un gentleman. J'attend donc que l'attaque reprenne, si d'aventure cela arrive. Connaissez vous des outils qui permettraient de faire des stress tests sur le firewall, afin de tenter de reproduire le dysfonctionnement? Nous serions prêts a prendre une prestation d'expertise pour ce diagnostic, si des personnes sont intéressés, qu'elles me contactent par mail privé. Bien Cordialement, Gautier AVRIL --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] DWDM sur 1 seul brin
Jusqu'à présent, je connaissait les SFP bidirectionnels, qui utilisent du WDM intégré pour n'utiliser qu'un seul brin, mais j'étais persuadé qu'il fallait 2 brins pour faire du DWDM ou du CWDM. Mais visiblement, on m'a contredit, avec ce type de solution : http://www.packetlight.com/technology/single-fiber Je m'interroge sur le fonctionnement d'une telle solution (passive), est-ce que cela exploite le fait que les SFP acceptent a peu près n'importe quelle longueur d'onde en réceptions, y conpris une longeur d'onde différente de celle utilisé par l'émission? Est-ce que c'est utilisé massivement et peut on faire confiance a ce type de solutions? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE:[FRnOG] [TECH] DWDM sur 1 seul brin
Merci pour vos réponses, Je comprends donc bien pour la solution des optiques décalées, A priori ça doit donc même marcher avec un mux/demux passif prévu pour 2 fibres en en utilisant qu'une seule... Par contre, c'est quoi le principe de fonctionnement du circulateur (je veux dire techniquement)? De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Jérôme Nicolle [jer...@ceriz.fr] Envoyé : jeudi 5 juin 2014 10:12 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] DWDM sur 1 seul brin Bonjour Gautier, Le 05/06/2014 09:33, Gautier Avril a écrit : Je m'interroge sur le fonctionnement d'une telle solution (passive), est-ce que cela exploite le fait que les SFP acceptent a peu près n'importe quelle longueur d'onde en réceptions, y conpris une longeur d'onde différente de celle utilisé par l'émission? Tu as deux possibilités. La plus courante repose effectivement sur le fait que les optiques ne sont pas sélectives en Rx. Décale tes optiques est et ouest de quelques GHz et ça passe. L'autre solution repose sur l'utilisation d'un circulateur, avec lequel tu gardes l'usage de toutes les couleurs au prix de 0,8dB de budget optique. J'ai une préférence pour la seconde approche : ça limite la complexité de gestion du spare d'optiques (bon, OK, avec les optiques tunables, ça s'est déjà bien simplifié) et ça permet d'amplifier simplement en amont du circulateur. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : Re: [FRnOG] [TECH] Routage dynamique
C'est exact. Il faut lire 'en provenance de' et non 'a destination de'... :) Mais ma question porte vraiment sur l automatisation de la chose... j'ai bien pensé a un script 'homemade' qui va bien et qui configure le routeur mais je voulais savoir si c'était quelque chose de standard et s'il existait des solutions dédiées. Merci de vos reponses en tout cas, j'y vois des solutions qui semblent repondre au besoin. Message d'origine De : Pierre-Yves Maunier fr...@maunier.org Date : A : Gautier Avril gautier.av...@bretagnetelecom.com Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Routage dynamique Bonjour Gautier, Deja il y a qqchose qui me choque dans ton énoncé : prepend et a destination de Generalement tu prepend ton AS sur tes policies out pour tenter de contrôler le trafic entrant et non le trafic sortant. Pour contrôler ton trafic sortant, les BCP recommandent l'utilisation de local pref et med sur tes policies in. Le faire automatiquement, a coup de scripts avec du expect ou de rancid (jlogin/clogin) tu peux faire des choses mais attention, un script qui va modifier ta façon de router, tu as intérêt a bien le blinder pour ne pas peter ton réseau si ton script plante. Il existe des solutions payantes mais assez onéreuse de mémoire. PS : désolé pour les accents manquants par moments, clavier qwerty powered Le 19 décembre 2013 12:21, Gautier Avril gautier.av...@bretagnetelecom.commailto:gautier.av...@bretagnetelecom.com a écrit : A l'heure actuelle, on a plusieurs transitaire et on essayer de jouer sur du prepend pour gerer le traffic à destination de tel AS en fonction de la qualité que l'on observe avec nos différents transitaires (basé sur du smokeping essentiellement). Globalement, on est sur une situation assez stable, mais il peut arriver que l'un de nos transitaires connaisse une problème vers certains AS, auquel cas une petite opération manuelle permet d'améliorer les chose (a moitié me direz vous, car on ne maitrise pas le traffic dans les deux sens). La question que je me pose est : existe t'il une méthode pour faire cela de façon dynamique, si possible assez standardisée? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : [FRnOG] [TECH] DC Cogent en province
Pourquoi pas Chateaubourg? :) On a du transit Cogent / Interoute et plus a venir, un très beau datacenter, de la collecte (Orange pour le moment, mais c'est en train d'évoluer) et un datacenter particulièrement agréable (cold corridor, salle de repos etc), une interco 20Giga vers SFR et Cogent a Rennes avec la possibilité d'offrir du transit IP ou Lan2Lan vers TH2 etc, Laval, Nantes et Rennes évidemment! Voilà, je prèche évidemment pour ma chapelle, mais quand je vois qu'on cherche un datacenter près de rennes, je ne peux pas rester sans réagir. :) A plaisir de vous faire visiter. Gautier AVRIL ZI de Bellevue Rue Blaise Pascal 35220 CHATEAUBOURG Tél: 02 30 30 00 44 Mob : 06 41 67 18 40 Fax: 02 99 54 06 91 gautier.av...@bretagnetelecom.com www.bretagnetelecom.com Rejoignez nous sur Facebook Suivez nous sur Twitter De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Phibee Network Operation Center [n...@phibee.net] Date d'envoi : mardi 26 novembre 2013 13:58 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] DC Cogent en province Le 25/11/2013 21:40, Vincent Alamome a écrit : Bonjour, Nous sommes un petit opérateur en province. Nous avons déjà une baie à TH2 avec une porte de collecte chez SFR, un LNS et deux serveurs sous VMWare et une baie de disques faisant tourner RADIUS, DNS, relais SMTP, etc... Nous avons environ 500 liens sur cette installation. Nous souhaitons sécuriser cette installation avec une porte de collecte dans un autre data center et faire de l'hébergement de serveurs. Pour se faire, nous souhaitons avoir cette nouvelle installation plus proche de nous et nous sommes en train d'étudier les DC de chez COGENT, à Nantes ou Rennes ou un NetCenter SFR. Avez-vous un retour d'expérience de ces DC chez COGENT ? Bonjour, Expérience perso: Très content de Cogent a ce niveau la, on est présent sur 80% de leur DC en France dont Nantes et Rennes pour faire du delivery xDSL/FO, rien a redire a mon niveau. Cela marche, bonne réactivité des équipes support, jamais eu de problème d'accès je n'ai pas eu non plus de coupure electrique. Pas de regret donc .. a si peut etre pour les gestes de proximité car il y a pas souvent es personnes sur place. Par contre, nous avons que des routeurs sur les sites, pas de serveurs ;) Cordialement Jerome SCHEVINGT Merci de vos avis. Vincent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Poste Ingénieur système Réseaux, Rennes
Salut la liste On recherche un Ingénieur Systèmes et Réseau (mais surtout systèmes) avec de solides connaissance en Linux et qui ne soit pas pour autant allergique à Windows. L'idée est de travailler en principalement sur nos infrastructure d'hébergement, de stockage, de virtualisation et de VDI... En termes de technos, ça donne grosso modo : - OS : Linux, Windows. - Virtualisation : XenServer, Vmware, Parallels... - VDI : Xendesktop, mais on a d'autre projets - Serveurs : Apache, Mysql, SQL Server, NginX, HA Proxy, NFS, SMTP, Exchange... - Langages : PHP, Perl principalement, mais on accepte aussi les langues étrangères. - Réseaux : On utilise exclusivement du Cisco, du Redback et du Fortinet, mais grosso modo, il faut surtout des connaissances en termes de firewall et de load balancing. Évidemment, toute expérience passé sur ce type de technos serait un plus, mais on accepte aussi les personnes qui pigent vite et qui sont autonomes rapidement. Salaire : Selon profil (aie, pas taper) Disponibilité : Dès que possible Contrat : CDI C'est basé à Chateaubourg tout près de Rennes... Contactez moi en privé pour plus d'infos. Désolé pour le doublons pour ceux qui sont aussi sur FRsAG Gautier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : [FRnOG] [TECH] Probleme electrique A TH2 ?
Pas de coupure d'alimentaion à notre niveau mais nous avons également observé une coupure de l''une de nos interco a TH2. Gautier De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Phibee Network Operation Center [n...@phibee.net] Date d'envoi : jeudi 19 septembre 2013 10:24 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Probleme electrique A TH2 ? Bonjour, Quelqu'un a remarqué un probleme électrique sur TH2 ? Nous avons eu dans notre baie un flap sur une de nos alimentations .. jusqu'ici on pourrait penser a un probleme interne a la baie, mais nous avons perdu aussi des intercos avec d'autres operateurs alors que le routeur en double alim n'a pas été coupé ... a+ Jerome SCHEVINGT --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : [FRnOG] [TECH] Double alimentation
Je partage tout a fait ce point de vue. Le STS n'a d'intérêt qu'avec des sources d'alimentations (onduleurs) peu fiables et avec des serveurs alimentés ultra fiables. Actuellement, c'est plutôt le contraire que j'observe : j'ai pu observer un défaut de mise a la terre sur un serveur, qui a eu le même effet : bascule du STS sur la deuxième alimentation pour aboutir à la disjonction de la deuxième alimentation. Bilan, une baie entière qui a perdue ses deux voies n'est plus alimentée! Depuis, c'est tout en double alimentation et une grande méfiance sur la puissance demandée par voie (quand une voie coupe, la puissance consommée sur la deuxième voie double) (il faut y prendre garde). Gautier De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Raphael Mazelier [r...@futomaki.net] Date d'envoi : mercredi 18 septembre 2013 09:23 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Double alimentation Le 18/09/2013 08:58, Fabien V. a écrit : Bonjour, Une expérience similaire avec des STS, qui ont fait sauté les disjoncteurs. Résultat, même ce qui était double alimenté est tombé, le STS ayant switché de voies, a fait tombé l'autre PDU ... Bref, c'est un SPOF difficile à éliminer pour le mono-alim et qui peut engendrer la coupure d'une baie complète A savoir, même si pour l'instant, on continue d'utiliser (une seule fois le problème de coupure total d'une seule baie en 2 ans). +1 Expérience similaire avec des STS qui ont fait disjoncté mes deux arrivées, voir même une fois un STS a commencer à cramer. Les équipements ont surement évolué depuis (2005) mais je reste méfiant. J'en ai discuté avec le responsable technique de TC2 qui me disait hair ce genre d’équipement qui relie deux feeds. Du coup mon conseil c'est : double alimentation quand on peu, que l'on a la place et que c'est critique. Mono alim sinon. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] PB Free / SFR
Depuis la nuit dernière, divers sites de Free étaient inaccessibles... L'ip de free est redevenu accessible pour nous depuis quelques minutes (pas le site web en lui même mais peu importe), et, exactement au même moment, on a perdu sfr (80.125.163.172)... Vous avez une explication a cette curieuse coïncidence? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Utilisation du caller-id pour de la collecte ip adsl FT
Bonjour, Y a t'il un moyen, lors d'une authentification pppoe de connaitre le client qui se connecte sur le port en question. A l'étranger, j'utilisait le caller-id (ou calling-station-id) qui était renseigné avec un numéro de client fourni par l'opérateur historique. En France, et pour de la collecte ipadsl d'orange, j'ai bien l'impression que le calling station id est fixé par las stas a une valeur du type #nom-du-BAS#nom-d'interface#VP#VC, ce qui ne m'avance a rien, puisque cette valeur ne m'est jamais communiquée par France Telecom (et est, de toute façon, susceptible de changer dès le premier changement de port). Y a t'il donc un moyen de récupérer un identifiant quelconque du client, autre que le login qu'il a tapé dans son routeur? En d'autre termes, pour être plus explicite, comment faire pour qu'un client ne puisse se connecter avec son login uniquement depuis le lien associé à ce compte. Gautier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Utilisation du caller-id pour de la collecte ip adsl FT
Bonjour, Y a t'il un moyen, lors d'une authentification pppoe de connaitre le client qui se connecte sur le port en question. A l'étranger, j'utilisait le caller-id (ou calling-station-id) qui était renseigné avec un numéro de client fourni par l'opérateur historique. En France, et pour de la collecte ipadsl d'orange, j'ai bien l'impression que le calling station id est fixé par las stas a une valeur du type #nom-du-BAS#nom-d'interface#VP#VC, ce qui ne m'avance a rien, puisque cette valeur ne m'est jamais communiquée par France Telecom (et est, de toute façon, susceptible de changer dès le premier changement de port). Y a t'il donc un moyen de récupérer un identifiant quelconque du client, autre que le login qu'il a tapé dans son routeur? En d'autre termes, pour être plus explicite, comment faire pour qu'un client ne puisse se connecter avec son login uniquement depuis le lien associé à ce compte. Gautier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Utilisation du caller-id pour de la collecte ip adsl FT
Bonjour, Y a t'il un moyen, lors d'une authentification pppoe de connaitre le client qui se connecte sur le port en question. A l'étranger, j'utilisait le caller-id (ou calling-station-id) qui était renseigné avec un numéro de client fourni par l'opérateur historique. En France, et pour de la collecte ipadsl d'orange, j'ai bien l'impression que le calling station id est fixé par las stas a une valeur du type #nom-du-BAS#nom-d'interface#VP#VC, ce qui ne m'avance a rien, puisque cette valeur ne m'est jamais communiquée par France Telecom (et est, de toute façon, susceptible de changer dès le premier changement de port). Y a t'il donc un moyen de récupérer un identifiant quelconque du client, autre que le login qu'il a tapé dans son routeur? En d'autre termes, pour être plus explicite, comment faire pour qu'un client ne puisse se connecter avec son login uniquement depuis le lien associé à ce compte. Gautier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : [FRnOG] [TECH] Utilisation du caller-id pour de la collecte ip adsl FT
Merci pour la réponse claire, même si j'en aurais préféré une autre. Elle répond en plus à ma deuxième question, qui était de savoir si on pouvait connaitre au moins une position géographique a minima permettant de router les appels d'urgence en conséquence... Que cela soit impossible me stupéfait. PS : Désolé pour l'envoi en triple du message initial, je croyais que mon mail ne passait pas car mal formaté (il a mis beaucoup de temps à être traité ) Gautier De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Alexandre Archambault [aarchamba...@corp.free.fr] Date d'envoi : mercredi 10 juillet 2013 15:25 À : frnog@frnog.org FRnoG Objet : Re: [FRnOG] [TECH] Utilisation du caller-id pour de la collecte ip adsl FT Le 10 juil. 2013 à 13:00, Gautier Avril gautier.av...@bretagnetelecom.com a écrit : En d'autre termes, pour être plus explicite, comment faire pour qu'un client ne puisse se connecter avec son login uniquement depuis le lien associé à ce compte. Non, y'a pas. Même si la signalisation le permet, et en dépit des demandes en ce sens, l'opérateur historique n'a pas jugé nécessaire à ce jour de remonter un caller-id permettant d'identifier de façon non équivoque l'accès utilisé par le client final. Ce qui n'est pas sans poser problème, je pense notamment au bon routage des appels d'urgence en téléphonie large bande en zone bitstream qui se base sur les données déclarées par l'abonné lors de la souscription faute de pouvoir identifier avec précision l'accès. -- Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP
C'est revenu a la normale pour moi depuis un peu avant 13h00. Gautier De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Sylvain Donnet [sylvain.don...@ddo.net] Date d'envoi : jeudi 20 juin 2013 13:22 À : Eric ROLLAND Cc: frnog@frnog.org Objet : Re: [FRnOG] [ALERT] (ou [TECH] ???) Pb routage addresse IP Et dans ce cas, on prévient qui ? Et comment ? Envoyé de mon iPad Le 20 juin 2013 à 13:13, Eric ROLLAND roll...@artefact.frmailto:roll...@artefact.fr a écrit : Bonjour, On constate nous aussi ce matin un souci sur Opentransit via IELO. Au regard des IP citées en exemple, peut-etre que Completel à aussi un problème là bas... Cordialement, Eric ROLLAND RÉSEAUX ARTEWAN AS42929 - RE515-RIPE Artefact communication interactive | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 www.artefact.frhttp://www.artefact.fr - Communication interactive www.artewan.frhttp://www.artewan.fr - Opérateur de réseaux Découvrez Artechnopolehttp://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : [FRnOG] [TECH] Prise électrique manageable
C'est un peut cher mais un bandeau complet histoire de voir venir? http://www.accessoires-informatiques.com/Prix/APC-AP7821-Bandeau-de-prises-28030.html (j'ai juste tapé bandeau APC dans google, j'ai aucun lien avec accessoires-informatiques, ni avec APC... :) Gautier De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Antoine Durant [antoine.duran...@yahoo.fr] Date d'envoi : mercredi 15 mai 2013 16:19 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Prise électrique manageable Bonjour, J'ai des bandeaux prises élec dans une baie. Je voudrais rajouter une sorte de petit module sur l'une des prises du bandeau puis connecter mon équipement dessus : |BANDEAU PRISE X|MODULE|PRISE|--[EQUIPEMENT] Je cherche à pouvoir faire un reboot électrique d'un équipement en cas de plantage... Une truc très simple mais fonctionnel, depuis un navigateur Web, ou même avec possibilitée de coder quelque chose pour communiquer avec le module depuis notre application métier... Avez-vous des solutions de ce type à me proposer, une référence un lien... Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
Bonjour, J'ai utilié cette marque dans un vie antérieure pour faire de l'aggrégation de DSLAM (ref MTS 1080), on a pas eu spécialement de problèmes avec on ne faisait pas non plus des choses formidables avec (boucle 10Go avec gestion ERPS /QinQ / CoS). C'était particulièrement adapté à notre besoin (nombreuses coupures de fibres inopinées) mais on faisait pas de layer 3. L'interface Java était particulièrement, hum... javaesque... :) Reste que pour le prix, ça nous a permis de bien oxygéner notre réseau (et je crois pas qu'il y ait eu un seul souci sur une dizaine de switch sur plus de 2 ans maintenant. Gautier De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Romain DEGEZ [romain.de...@smartjog.com] Date d'envoi : mardi 14 mai 2013 11:30 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G On 05/14/2013 09:20 AM, Moncef ZID wrote: Bonjour Les équipements Dowslake supportent bien IPV6 :) , je cherche l'info et je la poste Merci Jamais entendu parler de ces trucs avant et 2 minutes de googling plus loin je trouve assez peu rassurant le manque de visibilité de ces équipements... Absolument personne n'en parle :-) Curieux de savoir quel OS ils utilisent. Ils ont complètement re-développé une stack logicielle complète (OSPF/BGP/MPLS/EAPS) eux-même ? -- RD --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/