from:"Jean\-François ESPERET"

RE: [FRnOG] [MISC] SFR déboires fibre noire - Kosc cas isolé ?

2019-09-09 Par sujet Jean-François ESPERET

Bonjour,

après 8 ans avec COMPLETEL/SFR/SFR COLLECTIVITES et en contact avec leurs 
sous-trantants, je dirais que c'est leur fonctionnement "normal", même si c'est 
déplorable.

Il faut user et abuser du téléphones et des escalades... 





Cordialement

JFE






-Message initial-
De: Rodrigue ESTEVE 
Envoyé: vendredi 6 septembre 2019 10:05
À: frnog-m...@frnog.org
Sujet: [FRnOG] [MISC] SFR déboires fibre noire - Kosc cas isolé ?


Bonjour à tous,

Un premier post sur cette liste que je suis depuis de nombreuses années pour 
recueillir vos retours sur le sujet fibre noire de SFR.
Je recherche des exemples de mauvaise gestion d'incidents, de retards de 
livraison ou encore de situations ubuesques ayant eu des impacts sur votre 
business.

Côte Kosc, voilà quelques exemples parmi une très longue liste de non-respect 
des engagements de SFR sur la fibre noire :
- des livraisons très en retard
- des tickets avec un temps de résolution supérieur à 5 jours
- des liens qui n'ont fonctionné qu'après 3 interventions
- des valeurs d'atténuation loin des règles de l'art
- ...

L’idée est de documenter ce que Kosc a rencontré dans les prochains jours ici : 
https://twitter.com/KoscTelecom/status/1169529522515001345?s=20

Merci pour vos contributions
Rodrigue

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] SD-WAN

2018-04-13 Par sujet Jean-François ESPERET

+1
Cordialement
JFE

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Michel Hostettler
Envoyé : vendredi 13 avril 2018 17:37
À : Julien Escario 
Cc : frnog 
Objet : Re: [FRnOG] [BIZ] SD-WAN

Bonjour,

Je n'ai pas trouvé un grand intérêt lors de la table ronde FRnOG30, mais ce 
n'est que mon point de vue.

Parler de SD-WAN sans parler de centralisation de la gestion (plan de gestion 
et plan de contrôle) du réseau d'un opérateur de transport de données c'est... 
comme... pisser das un violon.

On a donc 2 aspects :

- L'un côté opérateur : collecter les informations de gestion du réseau (de 
l'opérateur) dans un datacenter.
- L'autre côté utilisateur : agir directement sur ces informations pour gérer 
le trafic du réseau (du client).

Ces points de vue doivent être différenciés sinon... on continue... de pisser 
dans le violon.

Dans le passé, cela correspondait aux systèmes ASON/ASTN de l'ITU-T, ou GMPLS 
de l'IETF. Mais les temps changent, et certains appellent cela évolution.

Cordialement,
Michel

- Mail original -
De: "Julien Escario" 
À: "frnog" 
Envoyé: Jeudi 12 Avril 2018 11:48:46
Objet: [FRnOG] [BIZ] SD-WAN

Le 12/04/2018 à 11:14, Xavier Beaudouin a écrit :
> Bonjour Reda,
> 
>  
>> Je travaille actuellement sur le sujet du SD-WAN et aimerai avoir vos 
>> impressions sur cette nouvelle technologie ?
> 
> [...] (+ signature faisant 10 mètres).
> 
> As-tu regardé les archives de la ml ? Ce sujet IMHO avais déjà été traité...

Il me semble que les remarques de Jérôme sur la question à notre dernière 
sauterie avaient été pas mal applaudies. Mais attention à la douche froide ;-)

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] UTM sophos TO XG

2018-01-12 Par sujet Jean-François ESPERET

Bonjour,
Même ressenti. 
Je suis  "CyberOam" depuis 2009 et là c'est moins bien pour plus cher.
Avec retour arrière sur certaines mise à jour.
Toujours désagréable...

Et attention au passage de la version CR à la version SOPHOS qui peut être 
délicate, tout ne marchera peut être pas.
En plus nouvelle politique commercial, comme si on repartait à zéro.

Je me demande si je ne vais pas aller voir ailleurs, mais vers qui ?

Cordialement
Jean-François

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Touitou
Envoyé : vendredi 12 janvier 2018 16:57
À : Julien Noisette 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] UTM sophos TO XG

'jour.

> J’utilise sophos UTM depuis plusieurs années pour de nombreuses 
> plateformes et j’en suis plutôt content, mais je m’interroge sur la 
> robustesse de la nouvelle gamme sophos XG et SFV virtual model.
> J’aimerai avoir des retours sur expérience sur ces produits, donc si 
> vous en avez, je suis preneur  . merci

Je ne vais pas être gentil mais je vais rester factuel.


Je n'ai pas d'avis sur la 15 (sauf que les VLAN dans des LAG, elle ne savait 
pas faire).


Au passage à la 16, ils ont changés plein de chose.

Un exemple : toute la conf (and more) est maintenant dans une base PGSQL.
Ce qui n'est pas vraiment prévu pour se prendre des reboots sauvages (en 
agences remote, malgré les onduleurs ça arrive).

Un autre exemple (qui va avec) la manière de gérer le failover entre deux XG 
(physique).
Faire quelques failovers à la suite et... split-brain (un des deux qui se 
retrouve "seul" donc master et le second qui ne voit plus l'autre donc master).
En creusant un peu, la base PGSQL est corrompu... Le support propose alors un 
factory reinstall avec clef USB (pas d'autre moyen de la réparer) voire un 
changement de device ("c'est le SSD qui est abimé, il vaut mieux le changer" - 
il semblerait que sur la dernière série de hardware, ce problème de SSD 
n'existe plus).

Résultat : on a arrêté d'envisager de faire du fail-over automatique, les 
agences remote ont une procédure pour pour remplacer le XG "en prod" par celui 
"en spare" et on réinjecte la dernière conf.


La 17 (sortie il y a peu) est tout sauf sèche en ce qui concerne les VPN et 
IPsec en particulier.
Il aura fallu attendre deux versions de patch pour que le failover de tunnels 
fonctionne "à peu près" (après avoir recréé les connexions).
Mais on ne peut toujours pas régler le MTU du tunnel (alors qu'on peut en UTM 
depuis des années).

Mais l'IDS, même s'il n'est utilisé par aucune règle, consomme plus de la 
moitié du CPU sur des XG105.
Il faut le désactiver totalement (et manuellement).


La version actuellement "recommended" par Sophos est la 16.05.6 Il faut quand 
même savoir qu'il y a deux versions de la 16 qui sont sorties depuis et quatre 
de la 17...

C'est symptomatique d'un QA très problématique, il y a énormément de problèmes 
de regression.


Le SFM (Sophos Firewall Manager) n'est toujours pas capable de gérer du 
double-NAT quand le subnet intermédaire est le même sur différents sites (et/ou 
que l'IP "WAN" du XG est la même sur différents sites).
Parce que la feature est attachée à la patte WAN du XG (et pas LAN) et que le 
mode "pull" n'a rien de "pull" (certes c'est le XG qui initie la connexion 
contrairement au mode push mais ensuite c'est le SFM qui pousse les 
modifications et pas le XG qui vient les checher).


Je préfère ne pas parler du support qui refuse jusqu'à l'idée de monter une 
maquette avec une VM pour constater des bugs énormes (le dernier, c'est celui 
des failover groups de la v17).


Les upgrades majeures sont à faire avec une clef USB, l'upgrade "en ligne" peut 
planter le XG (et ça nécessite un factory reinstall).


Après, si c'est pour faire un firewall SOHO, lié à un AD (avec le STAS), avec 
du filtrage "applicatif" (niveau 7), ça doit marcher aussi bien (ou mal) que 
les concurrents (p'têt que d'autres ont des reports plus jolis). En tout cas le 
clicodrome fait le job.


David


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] SFR à la ramasse, ne produit plus de SDSL ? -> Problème réglé

2017-12-06 Par sujet Jean-François ESPERET

Tout à fait.
Chez SFR, ce n'est pas sur les équipes techniques qu'il y a un souci (les 
pauvres ), mais bien sur l'organisation axé sur...

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Toussaint OTTAVI
Envoyé : mercredi 6 décembre 2017 18:18
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] SFR à la ramasse, ne produit plus de SDSL ? -> 
Problème réglé


Le 01/12/2017 à 06:18, Toussaint OTTAVI a écrit :
> SFR est-elle vraiment à la ramasse, au point de ne plus donner de 
> délais de production à un Grand Compte national depuis trois mois ?

Et pour clôturer cette discussion du Vendredi, le technicien sous-traitant de 
SFR vient de partir à l'instant. Mon lien SDSL est UP.

Merci à la sympathique personne de SFR qui veille cette ML, qui m'a contacté en 
MP, et qui a escaladé ma demande, avec une efficacité redoutable puisque le 
lien est opérationnel à J+3. En tant que Corse qui se respecte, je suis le 
premier à râler quand çà se passe mal :-D Il me paraît donc important 
d'insister également lorsque cela se passe bien, que l'on arrive à échanger en 
bonne intelligence avec les bonnes personnes, et que l'on trouve des solutions 
rapidement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Grosse panne OVH ce matin

2017-11-09 Par sujet Jean-François ESPERET

C'est déjà arrivé chez Orange à Nantes. Travaux EDF sur un accès et panne sur 
le second 

JF Esperet 

 David Ponzone a écrit 



Oui c'est surprenant.
Ca fait penser à une attaque très ciblée (mais faire tomber une 
double-adduction EDF, ça semble un peu hors du terrain de jeu des hackers 
habituels).
En tout cas, on peut se demander s'il n'y a pas une grosse boulette dans 
l'archi pour expliquer une panne pareille.


Le 9 nov. 2017 à 09:03, Vincent Duvernet a écrit :

> Pas mieux.
> 
> C'est ahurissant une panne de cette ampleur... C'est à se demander si c'est 
> pas plus fiable de squatter la fibre optique d'un abonnement particulier 
> orange sur Paris.
> 
> Ah il est beau le datacenter français...
> 
> Vincent
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Vendre du service et de la presta IT dans une ambassade

2014-03-20 Par sujet Jean François Esperet

C'est un territoire français justement.
JFE



 
 
-Message initial-
 De:Mickael Hubert mick...@winlux.fr mailto:mick...@winlux.fr 
 Envoyé: jeudi 20 mars 2014 17:33
 À: frnog-m...@frnog.org mailto:frnog-m...@frnog.org 
 Sujet: [FRnOG] [MISC] Vendre du service et de la presta IT dans une ambassade
 
 Salut à tous,
 
 Une bonne petite question pour la fin de journée:
 
 Dans le cadre de la vente de services et/ou de prestations IT à une
 ambassade située en France, savez-vous quel droit s'applique ? En cas de
 non paiement des factures quel tribunal est compétent ? Le tribunal
 international ?
 
 bref c'est con, mais pour moi une ambassade n'est pas un territoire
 Français, donc ... si il y a un problème.. tu pleures !
 
 
 Merci d'avance
 
 Mika
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org http://www.frnog.org /
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] SFR déboires fibre noire - Kosc cas isolé ?

RE: [FRnOG] [BIZ] SD-WAN

RE: [FRnOG] [TECH] UTM sophos TO XG

RE: [FRnOG] [MISC] SFR à la ramasse, ne produit plus de SDSL ? -> Problème réglé

Re: [FRnOG] [TECH] Grosse panne OVH ce matin

RE: [FRnOG] [MISC] Vendre du service et de la presta IT dans une ambassade

6 matches

Site Navigation

Mail list logo

Footer information