Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

[Martin]

Merci Stéphane,

Intéressant, je garde ça en tête !

Le ven. 26 janv. 2024 à 18:47, Stéphane Rivière  a écrit :

> Bonjour Martin,
> > j'ai un petit parc grandissant de clients chez qui j'ai installé de la
> > téléphonie OVH. J'en suis content sur la partie téléphonie qui fonctionne
> > bien.
>
> +1
>
> Quoi qu'un dise, la téléphonie OVH, ça marche. Et, sans étude client
> spécifique, les tarifs sont attrayants si :
> - C'est essentiellement de la réception ou de l'appel d'un peu toujours
> les mêmes fixes (99 max/mois).
> - Couplé éventuellement à des portables d'entreprise à petits forfaits
> pour les appels de collabs.
>
> Sinon, en étudiant précisément les besoins clients, on trouve de quoi
> faire des propales valables, qui plaisent et qui nous rémunèrent.
>
> Après... la VOIP très fiable, ça n'existe pas. C'est une chaîne de
> valeur en mousse qui s'appuie sur un réseau "best effort" en mousse. Le
> POTS fonctionnait lui. Du béton en synchrone et avec des DC de la taille
> d'un immeubles dans chaque ville moyenne, qu'on appelait "central
> téléphonique". Ça c'était vraiment fiable. Donc quitte à être dans les
> 99,9% sans rechercher des services très élaborés, la téléphonie OVH,
> c'est juste bien.
>
> > Quelqu'un connait il une solution qui réponde à ce besoin ?
>
> On a prévu de coder ça. Qu'on mettra en libre d'ailleurs. OSEF
> l'avantage concurrentiel car on croit au libre, qui nous fait vivre par
> ailleurs. Et à OVH, qui a un bon réseau, de bons serveurs et de bons
> services. Je vois bien aussi comment ça se passe du coté de MaZone (berk
> et$$$) ou de Zuzure (plus joli et plus 'commerçants' c'est dire) avec
> des grands comptes qui se font planter toutes leurs DB pendant 6 heures
> ou d'autres services pas essentiels comme l'email qui tombent, parfois
> comme des mouches. Les nuages en mousse sont partout et à ce niveau de
> complexité, il faut rester humble et la mousse est partout (et, malgré
> dredi, je vous éviterais les contrepèteries du cultissime Chrysler Rose
> de Dashiell Hedayat ou Melmoth - les noms de scène de Jack-Alain Léger)
>
> Quand ? Quand on aura le temps (sic). Mais c'est prévu, d'ici à fin 2025
> au pire. J'espère avant.
> Ça tournera uniquement sur du Nux, sous forme de service Web responsive,
> du malinphone à l'écran de station.
>
> --
> Stéphane Rivière
> Ile d'Oléron - France
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH

[Martin]

Merci pour ton retour David

Je comprends parfaitement ton point de vue. Pour le coup, je connais plutôt
bien le monde de la VoIP, et je te rejoins sur certains aspects de l'offre
OVH.
Ceci étant dit, la solution d'ovh est pour le coup très adaptée pour le
revendeur qui n'y connaît pas grand chose, et qui va toucher des clients
qui n'ont pas de besoin spécifique, et se contentent de recevoir des
appels, appeler un peu, et veulent juste un joli message d'accueil.
C'est plug and play, tout en ligne, ça juste marche, c'est du lowcost et du
lowservice. Oui, ça manque d'humain, mais on est en 2024, c'est à la mode.

Pour ce qui me concerne, ce n'est pas mon activité principale, mais j'en
mets quand ça répond au besoin du client, et tout le monde est content.

Inutile donc de me faire des MP pour des propositions autres, ce n'est pas
ce que je recherche ;o)

Martin

Le ven. 26 janv. 2024 à 11:46, David Ponzone  a
écrit :

> Je vais répondre ce que je pense, et d’autres ne seront probablement
> peut-être pas d’accord.
>
> 1/ sur la liste, il y a pas mal d’opérateurs qui n’ont pas très bien vu
> l’arrivée d’OVH sur ce secteur en faisant du low-cost car ça n’aide pas à
> donner une bonne image de la VOIP, pas seulement à cause d’OVH (dont le
> service VOIP marche, sauf quand il a des soucis), mais aussi à cause de la
> cible de ce produit: des revendeurs/« intégrateurs » pas très compétents du
> tout en VOIP, et qui pensent que revendre de la VOIP, c’est comme revendre
> du MS365 (je ne parle pas pour toi, je ne te connais pas, mais la
> quasi-totalité de ceux que j’ai croisé n’y entravaient rien)
> 2/ c’est bradé, donc pas beaucoup de revenus à faire, donc pas beaucoup de
> motivation pour développer une UI qui tape dans l’API OVH (qui peut changer
> du jour au lendemain), sans parler du fait que les features proposés par
> OVH sont très restreints pour une entreprise en 2024
> 3/ si un mec a fait une telle UI, c’est un revendeur OVH avec des skills
> en dev, et il va se la garder, vu la VA que ça lui procure
>
> Conclusion: tu vas probablement recevoir des tonnes de MP de gens qui vont
> te proposer leur solution Centrex. Pourquoi pas...mais demande-toi si tu
> n’as pas intérêt à sortir de ce modèle (si ton parc est grandissant et si
> tu considères que c’est un business important pour toi, quitte à faire
> moins du low-cost). Après, personne va te sortir un truc à 1€/mois comme
> OVH… Bon courage :)
>
> David
>
> > Le 26 janv. 2024 à 11:28, Martin  a écrit :
> >
> > Bonjour à tous,
> >
> > j'ai un petit parc grandissant de clients chez qui j'ai installé de la
> > téléphonie OVH. J'en suis content sur la partie téléphonie qui fonctionne
> > bien.
> >
> > Mais certains clients et prospects me réclament une interface qui leur
> > permette d'accéder à et gérer eux-mêmes un certain nombre de choses
> > (Journaux d'appels, horaires d'ouverture, files d'appels, etc...)
> >
> > Le manager marque blanche d'ovh ne me semble pas adapté.
> > L'API OVH existe, mais je ne suis pas dans une démarche de développer moi
> > même ce genre de chose, faute de temps et peut être de compétences ;o)
> >
> > Quelqu'un connait il une solution qui réponde à ce besoin ?
> >
> > Martin
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Interface marque blanche téléphonie OVH

[Martin]

Bonjour à tous,

j'ai un petit parc grandissant de clients chez qui j'ai installé de la
téléphonie OVH. J'en suis content sur la partie téléphonie qui fonctionne
bien.

Mais certains clients et prospects me réclament une interface qui leur
permette d'accéder à et gérer eux-mêmes un certain nombre de choses
(Journaux d'appels, horaires d'ouverture, files d'appels, etc...)

Le manager marque blanche d'ovh ne me semble pas adapté.
L'API OVH existe, mais je ne suis pas dans une démarche de développer moi
même ce genre de chose, faute de temps et peut être de compétences ;o)

Quelqu'un connait il une solution qui réponde à ce besoin ?

Martin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Assistance Free en question

[Martin]

Tu as raison, j'aborde d'ailleurs ce point dans mon post mais ce
fonctionnement et le contenu de la communication restent problématiques à
plusieurs égards :
- le client lambda n'a aucune idée de quel délai est supposé être associé à
cette action. Il n'en est fait mention nulle part. C'est probablement la
plus grosse erreur qu'ils font : vu du client, la coupure de l'accès
internet est une urgence qui ne peut attendre (télétravail, service public
uniquement en ligne, etc..), et donc avoir une idée d'un délai de prise en
charge/résolution pourrait permettre de mettre en place des alternatives en
fonction d besoin (wifi du voisin, 4G, aller au bureau, etc...)

- comme le dit David, c'est tout de même aberrant qu'on ne puisse pas
mettre jour le ticket. Si je me rends compte que mon souci est en fait lié
au hamster qui a bouffé le câble, et que je le répare avant la visite au
nra, je ne peux pas leur dire. Tu me diras que c'est leur problème...

- de manière plus globale, la numérisation de tous les échanges en lieu et
place du physique (ou téléphonique) est amha problématique pour tout un pan
de notre population qui est agée et pas du tout apte à tout gérer en ligne.
Mon beau père qui est pourtant dans les plus jeunes de ceux là a eu le
sentiment d'être un incapable et d'être démuni dans cette situation à
laquelle il ne comprend rien (pour lui, le souci c'est "le wifi marche
pas"). Ne même plus avoir la possibilité d'avoir un interlocuteur au
téléphone l'a fait imaginer que son problème pourrait ne jamais être résolu
sans qu'il ne puisse rien y faire faute d'interlocuteur.

Le lun. 30 oct. 2023 à 16:51, Pierre-Elliott Bécue  a
écrit :

> Salut,
>
> Martin  wrote on 30/10/2023 at 13:22:54+0100:
>
> > Bonjour à tous,
> >
> > arrivé en belle famille pour les vacances, panique à bord car plus
> > d'internet, freebox (adsl) bloquée en étape 2, pas de 4G, les ados ont le
> > front qui perle ;o)
> >
> > Le beau-père n'as plus d'internet depuis 8 jours et m'explique qu'il a
> > contacté Free et que depuis, pas de son pas d'image. Je prends le dossier
> > en charge pour lui expliquer la vie. Je n'arrive finalement à rien de
> plus
> > que lui.
> > Je commence par me rendre sur son interface client, pour découvrir un bel
> > outil de suivi de l'assistance qui m'apprend qu'ils ont bien été joints
> le
> > 23, et que "Une demande de vérification de nos équipements au nœud de
> > raccordement a été lancée.".
> > Depuis rien.
> > J'appelle alors le 3244 pour avoir des précisions. Et c'est là l'objet de
> > ce mail : impossible de tomber sur un conseiller. Magnifique IVR relié au
> > suivi de dossier qui m'indique à son tour qu'une demande de vérification
> > est en cours et que je serai informé de la suite, suivi d'un au revoir et
> > d'un raccroché brutal.
> >
> > Après le service public, les opérateurs succombent eux à la suppression
> de
> > contact humain ? Je conçois que les conseillers du support technique en
> ont
> > marre de se faire engueuler par les clients tendus, et que c'est pour eux
> > une perte de temps de simplement répondre que le dossier est en cours,
> mais
> > c'est avec ce genre de choix qu'on a des dossiers qui traînent pendant
> des
> > mois. C'est général cette orientation des supports techniques ?
>
> Je fais l'avocat du diable, mais néanmoins :
>
> Que veux-tu qu'ils fassent de plus ?
>
> Ils doivent soit aller au NRA, soit faire aller au NRA pour vérifier,
> tant que ça ne sera pas fait ils n'auront pas plus de réponse, et donc
> te filer un humain est ~inutile surtout que tu n'accepteras pas que
> ledit humain n'ait pas de réponse en plus.
>
> Après on peut questionner les délais pour aller vérifier un NRA, mais
> ptet qu'ils sont tributaires d'un tiers pour l'accès ?
>
> --
> PEB
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Assistance Free en question

[Martin]

Bonjour à tous,

arrivé en belle famille pour les vacances, panique à bord car plus
d'internet, freebox (adsl) bloquée en étape 2, pas de 4G, les ados ont le
front qui perle ;o)

Le beau-père n'as plus d'internet depuis 8 jours et m'explique qu'il a
contacté Free et que depuis, pas de son pas d'image. Je prends le dossier
en charge pour lui expliquer la vie. Je n'arrive finalement à rien de plus
que lui.
Je commence par me rendre sur son interface client, pour découvrir un bel
outil de suivi de l'assistance qui m'apprend qu'ils ont bien été joints le
23, et que "Une demande de vérification de nos équipements au nœud de
raccordement a été lancée.".
Depuis rien.
J'appelle alors le 3244 pour avoir des précisions. Et c'est là l'objet de
ce mail : impossible de tomber sur un conseiller. Magnifique IVR relié au
suivi de dossier qui m'indique à son tour qu'une demande de vérification
est en cours et que je serai informé de la suite, suivi d'un au revoir et
d'un raccroché brutal.

Après le service public, les opérateurs succombent eux à la suppression de
contact humain ? Je conçois que les conseillers du support technique en ont
marre de se faire engueuler par les clients tendus, et que c'est pour eux
une perte de temps de simplement répondre que le dossier est en cours, mais
c'est avec ce genre de choix qu'on a des dossiers qui traînent pendant des
mois. C'est général cette orientation des supports techniques ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Provider mail pour collectivités

[Martin]

Hello la liste,

je suis en train de revoir pas mal de choses dans ma petite municipalité
qui en a bien besoin, des fichiers critiques stockés sur le pc de la
secrétaire (sans backup, sans fermeture de session, et j'en passe) au
cahier papier de mots de passes posé sur le bureau avec une grosse
étiquette "mots de passe".
Oui je sais, les élections municipales datent, il est un peu tard pour s'y
mettre, mais il y avait des sujets prioritaires comme la branche de A qui
dépasse sur la parcelle de B qui est pas foutu d'aller lui demander
gentiment de la couper, voire de la couper lui même. Je m'égare (mais ça me
fait du bien bizarrement).

Bref, dans les sujets, il y a aussi un vieux mail mairie@wanadoo.fr qui
est source de nombreux problèmes, car ne fonctionne pas 2 jours par mois,
tombe dans les spams, et j'en passe.

Je cherche donc une solution qui soit accessibles aux collectivités. Et par
là j'entends qui permette une facturation par Chorus Pro pour ce que j'en
sais. Si en plus elle est respectueuse de la vie privée des administrés qui
nous envoient des mails, c'est parfait. Evidemment on va en profiter pour
faire u mail 2.0 en remplaçant mairie@wanadoo.fr à mai...@xxx.fr.

J'ai pas mis ça dans biz, parce qu'on va parler d'une facturation de
quelques euros par mois, et je ne pense pas finir chez un des "petits" qui
font vivre cette liste, plutôt un "moyen" chez qui je pourrai tout faire en
ligne, à la google mais avec la vie privée en plus.

Merci d'avance

Martin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] candidature pour un stage à partir du 30 janiver 2024

[Martin Guerout]

Mesdames et messieurs,

Je vous contacte dans le cadre de ma recherche de stage de 4e année en
école d'ingénieur. Je recherche un stage à partir du 30 janvier 2024
dans les domaines de la cybersécurité ou du réseau. Si votre
entreprise recrute je serai ravi de vous envoyer un CV ainsi qu'une
lettre de motivation.

En l'attente de vos réponses je reste à votre disposition pour toute
information complémentaire et vous prie de passer une agréable
journée,

Très cordialement,

Martin Guerout


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VOIP MAN Stir and Shaken avec prefixe de portabilité

[Adrien Martin via frnog]

Bonjour,

La section 2.5.1.2 indique en effet que la signature est techniquement capable 
de signer au delà de E.164.
(À mon avis c'est aussi pour pouvoir signer des numéros locaux).

Par contre la section 2.5.3 indique:
"Un opérateur qui fait transiter un Identity Shaken ne doit en aucun cas 
modifier la partie « User » des en-têtes
SIP From, To et PAI.
Remarque sur la portabilité : l’ajout d’un préfixe de portabilité doit être 
fait uniquement au niveau de l’en-tête
SIP Request-URI."

La signature se fait sur le To.
La request URI est laissée libre pour le routage.
L'appelant d'origine ne compose normalement pas avec le préfixe de portabilité.

Je n'ai pas tous les éléments, mais je trouverais aussi ça normal de ne signer 
que des numéros sans préfixe.

Bonne journée.

Le 07-09-2023 11:23, Mickael Hubert a écrit :

Bonjour à tous,
je me permets de vous écrire afin de vous faire part d'une "petite
subtilité" qui peut nous prendre la tête lors de l'implémentation
du MAN.
J'ai réalisé une mise en prod du MAN avec un de nos transitaires
(sur 25% de notre trafic) et celui-ci nous livre des appels préfixés
de notre préfixe de portabilité (Ex: +3310999123456789).
Je précise que ce transitaire réalise la collecte sur nos tranches
et de la portabilité en notre nom.

Le problème étant qu'il signe l'appel avec le numéro préfixé.
Ex d'un appel porté et livré sur notre interco:
RURI: +3310999123456789
TO: +3310999123456789
Dans le JWT de l'Identity header, le dest est aussi sous la forme
3310999123456789.
"dest": { "tn": [ "3310999123456789" ] },

Cela pose un problème dans notre module stir and shaken (nous
utilisons OpenSIPS), car le format ne respecte pas E164 (> 15 digits).

Après avoir envoyé une bouteille à la mer sur la mailing list
OpenSIPS j'ai pu obtenir quelques réponses m'expliquant que ce
transitaire doit respecter la norme E164 comme indiqué dans les doc
du MAN.
A contrario, ce transitaire m'explique qu'il a le droit de signer avec
le préfixe.

Souhaitant en avoir le cœur net, je contacte l'APNF qui me précise
qu'en effet ce transitaire à raison, il peut signer avec le préfixe
donc sans respecter le format E164.
De plus, une personne travaillant chez ce transitaire a eu la
gentillesse de me transmettre le projet de modification de la
documentation MAN qui est très clair.

Image ci-dessous:

Donc, oui, en France un provider peut signer avec un préfixe de
portabilité sans respecter E164 (est-ce peut-être juste
temporaire...)
Je tenais à diffuser l'info, ça peut toujours aider.
Pour ma part, rien de compliqué j'ai patché le module stir and
shaken d'OpenSIPS, mais j'imagine que ça ne sera malheureusement pas
simple pour tout le monde.

Très bonne journée


OpenPGP_signature
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Raccordement entre 2 bâtiments à 150m l'un de l'autre

[Martin]

Pour les routeurs, la question se pose tu as raison. Je préfère avoir toute
la gestion du réseau du 2e site localisée sur le 2e site. Les sociétés des
2 sites étant distinctes (filiales), et le réseau local étant suffisant
pour certains usage importants pour le 2e site, chaque site aura donc sa
propre gestion dhcp, wifi, etc... donc 1 routeur par site.

Le mar. 22 août 2023 à 20:22, Jérôme Quintard  a
écrit :

>
> Euh ? Mais c’est quoi l’intérêt de s’emm…der avec deux routeurs ??
> Pourquoi pas un bête L2 avec deux switchs… parce-ce deux boites avec de
> l’ADSL ça transpire par des besoins conséquents…
>
> Attention par contre si tu passes dans les fourreaux sur la voie publique…
>
> Jérôme
>
> Le 21 août 2023 à 18:25, Martin  a écrit :
>
> Merci à tous pour vos retours rapides et utiles !
>
> Je n'avais pas envisagé de faire passer plusieurs fibres, c'est en effet
> une très bonne idée. Et du coup, le bandeau + jarretières s'impose !
>
> Yapuka !
>
> ---
> Liste de diffusion du FRnOG
>
> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=05%7C01%7C%7C4430616f025f45d92d4e08dba26345df%7C84df9e7fe9f640afb435%7C1%7C0%7C638282319469323954%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C=cmyMUHIM%2F5N1jMn5nZRJmeni95zru4joPQVzznbMeiY%3D=0
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Raccordement entre 2 bâtiments à 150m l'un de l'autre

[Martin]

Merci à tous pour vos retours rapides et utiles !

Je n'avais pas envisagé de faire passer plusieurs fibres, c'est en effet
une très bonne idée. Et du coup, le bandeau + jarretières s'impose !

Yapuka !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Raccordement entre 2 bâtiments à 150m l'un de l'autre

[Martin]

Bonjour à tous,

un client dispose de 2 bâtiments espacés l'un de l'autre de 120m environ.
Jusqu'à maintenant, chaque bâtiment disposait d'un lien ADSL. L'un des 2
bâtiments est désormais éligible à la fibre, mais pas l'autre (adresse
unique, campagne profonde, petit bureau dans grand entrepôt, ...).

Je souhaite donc lui mettre la fibre sur le bâtiment principal et créer un
lien avec l'autre bâtiment qui a impérativement besoin d'un accès internet.

J'avais dans un premier temps envisagé un pont wifi, le terrain étant
dégagé. Mais il se trouve après prise de renseignements qu'il y a une gaine
technique avec regards, etc... et que je peux donc envisager une solution
filaire.

Les bâtiments sont espacés de 120m environ, et j'estime à 150m la longueur
de "câble" nécessaire pour relier 2 équipements réseau.

Pour du cuivre, cette longueur me semble trop importante, je me trompe ?

La fibre me semble en outre être un bon choix (moins sensible à l'humidité,
plus pérenne, performant et évolutif), mais je connais peu les solutions et
contraintes sur une telle longueur.

Quel est selon vous le meilleur choix :
- de fibre
- de connecteur
- d'équipement réseau : je vais avoir des routeurs mikrotik aux 2 bouts,
pour gérer les différents besoins du client (plusieurs wifi, plusieurs
réseaux, etc...), est ce qu'un SFP dans le routeur est le meilleur choix
car le plus simple ?

Merci d'avance pour vos conseils

Martin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Recherche serveur

[Mickael MARTIN]

Bonjour,

Nous avons des R320 sans disques à donner. Nous sommes sur Tours Nord.
Vous pouvez nous contacter au numéro ci-dessous pour convenir d'un RDV au 
datacenter (demander Marc ou moi s'il est absent).

Mickaël MARTIN
Administrateur Système
mmar...@cyres.fr


+33 (0)2 47 68 48 50
| 19 rue Édouard Vaillant - 37000 Tours

Suivez-nous
www.cyres.fr


-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of nico s
Sent: vendredi 17 mars 2023 17:25
To: frnog-t...@frnog.org
Subject: [FRnOG] [TECH] Recherche serveur

Message externe. Restez vigilant lors de l’ouverture des pièces jointes. Ne 
cliquez pas sur un lien sans la certitude de l’origine du message.




Bonjour!

Je suis actuellement à la recherche d'un ou deux serveurs pour un projet que je 
suis en train de développer.  ( sans disques dur )
Je me demandais s'il y aurait quelqu'un qui aurait des serveurs qui  ne sont 
plus utilisés et qui prennent la poussière?  ( qui serait prêt à faire une 
donation )
je suis dans le 37 (chambray-les-tours)


Merci d'avance

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] laposte.net DNS ipv6 ko ?

[Yannick Martin via frnog]

Bonjour

J'ai l'impression que depuis vendredi matin les DNS de laposte.net en 
ipv6 ne me répondent plus (free, bouygues, scaleway). Une requête en 
ipv4 sur l'un d'entre eux les indiquent encore :

ns2.laposte.net.    600    IN        2a03:6f80:300:200::31
ns3.laposte.net.    600    IN        2a03:6f81:200:100::11
ns4.laposte.net.    600    IN        2a03:6f80:300:200::32
ns5.laposte.net.    600    IN        2a03:6f81:200:100::12

Avez-vous constaté ça aussi ?

Cordialement


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Yannick Martin via frnog]

J'ai encore en tête les rayons vidés à l'annonce du confinement ou alors 
les disputes autour du PQ


On 12/09/2022 08:56, David Ponzone wrote:

Stéphane,

Je crois que l’idée est, à l’instar de ce que la Californie vient de faire, 
d’envoyer une alerte avant que la grille sature en espérant avoir une baisse de 
consommation immédiate de 5-10%.
Après, j’ai un léger doute sur le succès (le résultat) de l’opération chez 
nous….


Le 12 sept. 2022 à 08:49, Stéphane Rivière  a écrit :



https://www.igen.fr/telecoms/2022/06/mise-jour-operateur-le-systeme-fr-alert-sactive-sur-les-telephones-130373?page=1
 
Un
 système d'alerte sur l'énergie électrique qui dépend de l'énergie électrique. Une 
vraie situation d'avenir.

--
Stéphane Rivière
Ile d'Oléron - France



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SMTP laposte.net - service refusé - erreur 550

[Yannick Martin via frnog]

Hello

Merci pour les infos.

Cordialement,

On 24/02/2021 16:04, Simon Bressier wrote:

HEllo Yannick,

le LPN007_510 signifie "bloqué pour spam reasons", ça peut être lié à
beaucoup de choses différentes. Si tu n'abuses pas de prospection
opt-out vers Laposte, ni ne génère bcp de plaintes chez eux, cela peut
provenir d'un faux positif chez Vade Secure

On Wed, Feb 24, 2021 at 3:06 PM Yannick Martin via frnog
 wrote:

Bonjour,

Je voudrai savoir si je suis le seul à avoir des difficultés à envoyer
des mails vers laposte.net.

Depuis ce matin, j'ai le droit à :

host smtpz4.laposte.net[160.92.124.66] said: 550 5.7.1
  Service refuse. Veuillez essayer plus tard. service refused, please try
  later. LPN007_510

Cordialement



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] SMTP laposte.net - service refusé - erreur 550

[Yannick Martin via frnog]

Bonjour,

Je voudrai savoir si je suis le seul à avoir des difficultés à envoyer 
des mails vers laposte.net.


Depuis ce matin, j'ai le droit à :

host smtpz4.laposte.net[160.92.124.66] said: 550 5.7.1
Service refuse. Veuillez essayer plus tard. service refused, please try
later. LPN007_510

Cordialement



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Localication d'adresses IP

[Yannick Martin via frnog]

Bonjour,

Une alternative a geoip est en train de voir le jour par les mainteneurs de 
IPFire: libloc.

Je ne l'ai pas testée, elle répond peut être que partiellement au besoin 
initial.

Yannick Martin

Le 18 août 2020 13:55:22 GMT+02:00, David Ponzone  a 
écrit :
>Ma question porte sur la localisation du client, pas du serveur.
>
>David Ponzone
>
>
>
>> Le 18 août 2020 à 13:00, Charley SEDEAU  a écrit
>:
>> 
>> 
>> A l'époque ce n'était pas le cas chez Speedtest, ca utilisait
>exclusivement le champ "localisation du serveur" (que tu communique
>lors de l'inscription de ton serveur chez eux) pour lister les 5-10
>serveurs les plus proche de toi, puis ensuite un coup de ping pour
>trouver le serveur ""le plus proche"".
>> 
>> Je suis pas certain que ça ait évolué ces dernières années..
>> 
>> - Charley
>> 
>> 
>> Le mar. 18 août 2020 à 11:58, David Ponzone 
>a écrit :
>>> En parlant de ça, est-ce que quelqu’un sait si les outils de test
>(Speedtest, open Speedtest, nPerf) respecte le champ localisation GPS
>du RIPE pour la sélection automatique du serveur de test ?
>>> 
>>> David Ponzone
>>> 
>>> 
>>> 
>>> > Le 17 août 2020 à 21:04, thomas brenac via frnog 
>a écrit :
>>> > 
>>> > 
>>> > En effet le seul a peut prêt fiable est maxmind et son service
>geolite. Ils sont directement nourris par RIPE, ce qui n'est pas le cas
>de autres qui réalisent de pales copies.
>>> > 
>>> > Maxmind est donc la référence mais si celle ci n'est pas a jour,
>alors que dans https://stat.ripe.net/ (petit rappel pour cela il faut
>avoir correctement réalisé son object dans RIPE NCC) il y a bien la
>bonne geoloc alors ne pas hésiter a demander a maxmind une mise a jour
>via ce formulaire
>>> > 
>>> >
>https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location/
>>> > 
>>> > Après il peux s'agir non pas d'un soucis de geoloc mais de drop
>list. Genre retrouver son subnet ici :
>https://github.com/firehol/blocklist-ipsets/blob/master/ipdeny_country/id_country_fr.netset
>
>>> > 
>>> > et du coup ici aussi: https://www.ipdeny.com/ipblocks/
>>> > 
>>> > et la je ne sais même pas pourquoi certains des miens y sont
>(apres allocation et avant meme leur utilisation !!) et aucune idée
>comment les enlever...
>>> > 
>>> > My 2 cents
>>> > 
>>> > 
>>> > 
>>> > 
>>> >> On 17/08/2020 14:28, Steeve BEAUVAIS - Société Serinya Telecom
>wrote:
>>> >> Merci pour votre réponse :)
>>> >> Vos réponses confirment ce que je pensé sur le faite que les
>bases GeoIP
>>> >> sont vraiment quelque chose à part.
>>> >> 
>>> >> J'ai regardé les bases GeoIP justement et elle est bien à jour.
>>> >> 
>>> >> Si quelqu'un chez SFR veut bien se manifester et regarder si ses
>bases sont
>>> >> à jour je suis preneur.
>>> >> Cela nous bloque pour autoriser une de nos IP à accéder à votre
>extranet et
>>> >> le support SFR ne veut rien entendre.
>>> >> 
>>> >> 
>>> >> Cordialement,
>>> >> Steeve Beauvais
>>> >> 
>>> >> 
>>> >> 
>>> >>
><http://www.serinyatelecom.fr/signatures/evenement-serinyatelecom.php>
>>> >> 
>>> >> 
>>> >>> Le lun. 17 août 2020 à 13:27, Alexis 
>a écrit :
>>> >>> 
>>> >>> Bonjour,
>>> >>> 
>>> >>> On a déjà eu des choses bizarres avec les outils de GeoIP avec
>certaines
>>> >>> plages d'IP.
>>> >>> 
>>> >>> Les outils en question avaient des copies obsolètes des bases de
>GeoIP
>>> >>> (Base Geolite en SQLite datée de plusieurs années).
>>> >>> 
>>> >>> La résolution ? Il faut trouver l'emplacement de la base Geolite
>dans
>>> >>> l'outil, puis la remplacer par une plus récente.
>>> >>> 
>>> >>> Bref, vérifiez que les bases Geolite sont à jour, déjà. La
>version free
>>> >>> contient les pays, elle est suffisante.
>>> >>> Normalement, elle sera à jour. Dans ce cas, il faudra contacter
>au cas
>>> >>> par cas tous ceux qui localisent incorrectement vos IP. C'est
>super
>>> >>> lourd et 

[FRnOG] [BIZ] Recherche transit ou Transport depuis Compiègne

[Martin Passard]

Bonjour la liste,

Pour notamment des questions de redondances suis en recherche de soit:
un Transport (de préférence en L2) vers un DC Parisien depuis Compiègne
pour notamment y récupérer du transit
ou
directement un transit en région livré sur cette magnifique ville paumée
de l'Oise.

Il s'agit globalement de très petit volumes (quelques Mbits/s).

Contactez moi de préférence directement par mail.

Bien cordialement

-- 
Martin Passard
Rhizome




signature.asc
Description: OpenPGP digital signature

RE: [SPAM] RE: [FRnOG] [MISC] Saturation du réseau de collecte TDF Connect'FH

[Jonathan Martin]

Hello,

Merci pour vos différents commentaires. La situation est donc connue.
On va continuer d'insister, on finira peut-être par trouver une solution avec 
eux. Mais bricoler en 2018 comme tu le dis c'est tout de même incroyable, 
d'autant que les débits demandés ne sont pas extraordinaires.

Jonathan MARTIN

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Ducassou Laurent
Envoyé : mardi 2 janvier 2018 22:16
À : frnog@frnog.org
Objet : Re: [SPAM] RE: [FRnOG] [MISC] Saturation du réseau de collecte TDF 
Connect'FH

Idem...

Nous avons 2 sites sans vrai solutions de replis sauf Fibre Orange à 35k€ de 
FAS et "satu national TDF" pour 10Mbit par site... En arriver là est fort quand 
même quand on parle pas de 500Mbit/s !

Remarque, on va sûrement "monter" des mats de 2m (à 8m) pour faire un FH vers 
le NRA et ensuite sauter en SDSL 16M "pour rien"...

Dur de devoir encore bricoler ça en 2018 quand on nous parle de THD partout...

Laurent


Le 02/01/2018 à 18:17, Jonathan Martin a écrit :
> Effectivement, c'est assez étrange. On a plusieurs projets avec eux et, sans 
> information préalable, ils nous ont annoncé cela à la veille de Noël. Aucune 
> autre solution de leur part (ni délai de désaturation). 
> Situation pour le moins ubuesque.
>
> Jonathan MARTIN
>
> -Message d'origine-
> De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : mardi 2 
> janvier 2018 18:08 À : Jonathan Martin <jmar...@diatem.net> Cc : 
> frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Saturation du réseau 
> de collecte TDF Connect'FH
>
>
> C’est des caves ces mecs.
> J’ai appelé le standard y a pas longtemps pour parler au service commercial « 
> DIVOP ». Ils voulaient pas me passer quelqu’un si j’avais pas un nom à leur 
> donner
> C’est un service public ou quoi...
> C’est mardi je sais.
>
> David Ponzone
>
>
>
>> Le 2 janv. 2018 à 18:03, Jonathan Martin <jmar...@diatem.net> a écrit :
>>
>> Bonjour la liste,
>>
>> Tout d’abord mes meilleurs vœux pour cette nouvelle année !
>>
>> Dans le cadre de nos activités d’opérateur, pour des sites compliqués 
>> d’accès (et/ou avec une éligibilité FO nulle), nous nous appuyons sur le 
>> backbone FH de TDF, via l’offre « Connect’FH ».
>>
>> En toute fin d’année dernière TDF nous a indiqué que son réseau de collecte 
>> est saturé et qu’ils ne peuvent accepter de nouveaux projets. Avez-vous 
>> connaissance de cette situation ? Une solution alternative ?
>> Merci !
>>
>> Bien à vous,
>>
>> Jonathan MARTIN
>> DIATEM
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Saturation du réseau de collecte TDF Connect'FH

[Jonathan Martin]

Effectivement, c'est assez étrange. On a plusieurs projets avec eux et, sans 
information préalable, ils nous ont annoncé cela à la veille de Noël. Aucune 
autre solution de leur part (ni délai de désaturation). 
Situation pour le moins ubuesque.

Jonathan MARTIN

-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com] 
Envoyé : mardi 2 janvier 2018 18:08
À : Jonathan Martin <jmar...@diatem.net>
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Saturation du réseau de collecte TDF Connect'FH


C’est des caves ces mecs.
J’ai appelé le standard y a pas longtemps pour parler au service commercial « 
DIVOP ». Ils voulaient pas me passer quelqu’un si j’avais pas un nom à leur 
donner
C’est un service public ou quoi...
C’est mardi je sais.

David Ponzone



> Le 2 janv. 2018 à 18:03, Jonathan Martin <jmar...@diatem.net> a écrit :
> 
> Bonjour la liste,
> 
> Tout d’abord mes meilleurs vœux pour cette nouvelle année !
> 
> Dans le cadre de nos activités d’opérateur, pour des sites compliqués d’accès 
> (et/ou avec une éligibilité FO nulle), nous nous appuyons sur le backbone FH 
> de TDF, via l’offre « Connect’FH ».
> 
> En toute fin d’année dernière TDF nous a indiqué que son réseau de collecte 
> est saturé et qu’ils ne peuvent accepter de nouveaux projets. Avez-vous 
> connaissance de cette situation ? Une solution alternative ?
> Merci !
> 
> Bien à vous,
> 
> Jonathan MARTIN
> DIATEM
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Saturation du réseau de collecte TDF Connect'FH

[Jonathan Martin]

Bonjour la liste,

Tout d’abord mes meilleurs vœux pour cette nouvelle année !

Dans le cadre de nos activités d’opérateur, pour des sites compliqués d’accès 
(et/ou avec une éligibilité FO nulle), nous nous appuyons sur le backbone FH de 
TDF, via l’offre « Connect’FH ».

En toute fin d’année dernière TDF nous a indiqué que son réseau de collecte est 
saturé et qu’ils ne peuvent accepter de nouveaux projets. Avez-vous 
connaissance de cette situation ? Une solution alternative ?
Merci !

Bien à vous,

Jonathan MARTIN
DIATEM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil de visioconférence + materiel video

[BORONSKI MARTIN]

Hello,

Un rapide retour d’expérience sur des besoins similaires.

On a tenté de mettre en place l’approche TV + tour en HDMI + caméra USB, ça a 
bien fonctionné la 1ère semaine mais ensuite les salles de réunions étaient en 
vrac car les utilisateurs touchaient au setup/branchement et ça devenait 
n’importe quoi.

On a testé divers produits et on s’est orienté sur la nouvelle gamme Cisco 
Spark (Boards, Room Kit, …).

https://www.ciscospark.com/

C’est Cloud Based donc très facile à déployer, mais compatible avec les 
contraintes de notre RSSI, tout en restant relativement abordable (modèle CAPEX 
+ OPEX). Ca vient aussi avec un client PC/Mac ressemblant à Slack, pas mal pour 
des équipes Marketing.

Martin


Le 28/09/2017 15:23, « frnog-requ...@frnog.org au nom de Guillaume LAPOUGE » 
<frnog-requ...@frnog.org au nom de g.lapo...@figa.fr> a écrit :

Bonjour,
Notre direction souhaiterais faire des visioconférences.
Entre des salles de réunion intersites.
Entre différents collaborateurs.
Je ne souhaite pas nous équiper de matériel polycom a 30k l'installation mais 
plutôt utiliser une tour branchée à un télévision en hdmi avec une caméra usb 
étudiée pour qui prenne assez loin avec une qualité d'image pas trop moche. Ce 
serait l'écran du pc qui afficherait donc la conférence.
Au niveau audio nous avons de pieuves polycom reliées à un ipbx wazo (asterisk) 
du coup le besoin est purement sur la video.

J'ai donc deux questions :

· Au niveau solution logicielle : skype, jitsi, vivber, ou une autre 
produit open source ( de préférence ) . Mais lequel ?  Nous pouvons héberger un 
serveur qui servira de pont sur une vm.

· Au niveau matériel : Quel type de caméra, full ip, reliée en usb. 
Quel modèle quelle marque ? Logitech à l'air de faire de bons produit mais ça 
coute un bras.

SI certains d'entre vous ont des retour d'expérience à me faire je suis preneur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Analyser de traffic (mise en forme)

[Stephane Martin]

Open-source si l'on veut. Pas une fonction de sécu dans ES (pas
d'authent, pas de HTTPS, pas de SSL entre les noeuds, pas de vraies
traces, pas de gestion des droits, ...). Pour la sécu, il faut payer
Shield, à 2000 euros par noeud.



CHOVELON, Pierrick a écrit :
> Hello,
> 
> Tu peux regarder du côté d'Elastic et de sa stack ELK (Elasticsearch,
> Logstash, Kibana).
> https://www.elastic.co/
> Projets open source avec une communauté assez importante.
> Ça va demander un oeu config mais c'est plutôt efficace.
> Pour le moment Kibana ne gère pas l'exportation en pdf des graphiques.
> 
> J'ai entendu parlé de Graylog aussi https://www.graylog.org/ mais je ne
> peux pas t'en dire plus.
> 
> cdt
> 
> Le 7 juin 2016 à 12:48, Sylvain sbu  a écrit :
> 
>> Bonjour,
>> Le sujet a peut être déjà été abordé, mais je recherche un analyser de
>> traffic pour chefs
>> Qui générerait (facilement) one shoot ou journalierement des beau graphs
>> pour chefs (camemberts, barre graphes etc..) avec le trafic par app (http,
>> mail etc...) en fonction d'une capture de trafic ou de syslog adéquate.
>> Si qqun à des soft a proposer
>> cdt
>> SBU
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Chaines TV en OTT libres de droit

[VIGNEAU Martin]

Bonjour

 

Je suis à la recherche de chaines TV en OTT qui seraient libres de droit
(l’équivalent du FTA sur les satellites)

 

Quelqu’un saurait comment trouver cela ? Google ne m’a pas trop aidé la
dessus.

 

Merci

 

Martin Vigneau



smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [MISC] Arrêt du RTC

[Tristan Martin]

le sujet est intéressant :)
la roadmap orange a été présentée à l'arcep durant le GRACO du 1er juillet.
Mais le planning en question est introuvable sur le net.
Par contre l'étude d'impact demandée par l'arcep à cogisys en 2014 est
plutôt bien fait.
http://www.cogisys.fr/?ou=spe_4_28
Le bilan commence à la page 19


Le 9 décembre 2015 à 18:11, David Ponzone  a écrit
:

> >
> >
> > Le 09/12/2015 16:16, David Ponzone a écrit :
> >> Une alarme, ça a du sens en 4G puisque même si un mec se pointe avec
> >> un brouilleur, la société de surveillance déclenchera l’intervention.
> >
> > Ah waip ? Si la SIM est dans le noir le réseau ne va te le remonter que
> > par timeout sur l'inscription au HSS. AMHA il est loin le temps où des
> > boites de télésurveillances gèreront leurs HSS comme un full-MVNO.
>
> Ben si l’alarme ping un serveur chez le télé-surveilleur toutes les 30
> secondes, je pense qu’ils seront capables de déclencher une intervention au
> bout de 3 ou 4 ping pas reçus, mais effectivement, en 4G, ça risque de
> faire de la fausse alarme à tout va.
>
> >> Pour un ascenseur, souvent au milieu de l’infra d’un bâtiment, avec
> >> une couverture radio douteuse voir inexistante, ça va être plus
> >> compliqué. A moins de mettre une antenne sur le toit, et donc câblage
> >> compliqué.
> >
> > Les lignes cuivre arrivent et passent bien quelque part, non ? J'ai pas
> > le sentiment que ça puisse poser un problème. Il suffit d'un boitier
> > logé à la machinerie pour fournir l'interphonie via un accès quel qu'il
> > soit.
>
> Excuse-moi, je voulais dire connecter l’ascenseur en 4G.
> Finalement, tout ça risque de migrer en IP, plutôt qu’en IP/4G intégrée.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Arrêt du RTC

[Tristan Martin]

L'arcep l'a lu, c'est certain :) comme ils ont lu le rapport Champsaur
www.arcep.fr/fileadmin/uploads/tx_gspublication/rapport-final-paul-champsaur_2014_01.pdf
Il est un peu long mais le principal doit se résumer aux éléments suivants
:

1/Du déploiement fibre optique sur tout le territoire pour 2022 (c'est le
plus facile :) )
2/une approche par zone et pas nationale. Dès qu'une zone est déclarée
"zone fibrée" on enclenche les "incitations à basculer" avec une approche
GP et une approche entreprise.
Après un délai de prévenance (à priori 5 ans), on ferme.
3/on prépare dès maintenant la bascule pour les cas spécifiques on sait que
ca va etre long et compliqué. C'est là qu'ils parlent du rapport Cogisys.

comme le rapport n'est qu'une recommandation, wait & see...



Le 10 décembre 2015 à 11:38, David Ponzone <david.ponz...@gmail.com> a
écrit :

> Si on en croit un rapport récent de l’ARCEP (
> http://www.arcep.fr/index.php?id=12954#c92886), il reste environ 11
> millions de lignes RTC analogiques sans ADSL dessus.
> La décroissance naturelle du parc a été d’environ 1 millions de lignes
> entre fin Juin 2014 et fin Juin 2015.
> Si on prend l’hypothèse que cette décroissance continue au même rythme, il
> n’y aurait effectivement presque plus de lignes en 2024.
> Je pense qu’on peut penser que cela ne va pas continuer au même rythme.
> Disons que 5 millions disparaissent naturellement.
> Il en restera au moins 5M. Avec 150k fermetures forcées par an, ça va être
> dur de tenir la deadline de 2024.
> Et je parle même pas des 2M de lignes, parmi ces 11M, utilisées pour des
> applications spécifiques, comme le dit le rapport de Cogisys.
> Donc finalement, cette annonce n’est-elle pas là juste pour faire flipper
> les clients et acteurs du marché, afin qu’ils comment à migrer dès
> maintenant ?
> Il ne resterait alors plus que quelques lignes (1 ou 2M) en zone blanche,
> à peine capable de supporter du 512Kbps, qui seront justement celles visées
> par la fermeture/migration forcée de 150klignes/an.
>
> En tout cas, on peut à la fois se frotter les mains d’un point de vue
> business, et d’un point de vue technique, se demander si Orange va arriver
> à tenir le choc pour livrer les Accès Essentiels et autres ADSL nus à ce
> rythme, sans oublier de poser la prise RJ11 ou gigogne à chaque fois, au
> même moment où un grand nombre de départ en retraite est prévu chez eux.
> Ne me parlez même pas des sous-traitants….
>
> Tristan,
>
> le rapport Cogisys est intéressant car ils annoncent entre 10 et 20 ans de
> migration sur pas mal d’applications spécifiques. L’Arcep a lu le rapport
> après l’avoir commandé ? :)
>
>
> Le 10 déc. 2015 à 09:57, Tristan Martin <pepito...@gmail.com> a écrit :
>
> le sujet est intéressant :)
> la roadmap orange a été présentée à l'arcep durant le GRACO du 1er
> juillet. Mais le planning en question est introuvable sur le net.
> Par contre l'étude d'impact demandée par l'arcep à cogisys en 2014 est
> plutôt bien fait.
> http://www.cogisys.fr/?ou=spe_4_28
> Le bilan commence à la page 19
>
>
> Le 9 décembre 2015 à 18:11, David Ponzone <david.ponz...@gmail.com> a
> écrit :
>
>> >
>> >
>> > Le 09/12/2015 16:16, David Ponzone a écrit :
>> >> Une alarme, ça a du sens en 4G puisque même si un mec se pointe avec
>> >> un brouilleur, la société de surveillance déclenchera l’intervention.
>> >
>> > Ah waip ? Si la SIM est dans le noir le réseau ne va te le remonter que
>> > par timeout sur l'inscription au HSS. AMHA il est loin le temps où des
>> > boites de télésurveillances gèreront leurs HSS comme un full-MVNO.
>>
>> Ben si l’alarme ping un serveur chez le télé-surveilleur toutes les 30
>> secondes, je pense qu’ils seront capables de déclencher une intervention au
>> bout de 3 ou 4 ping pas reçus, mais effectivement, en 4G, ça risque de
>> faire de la fausse alarme à tout va.
>>
>> >> Pour un ascenseur, souvent au milieu de l’infra d’un bâtiment, avec
>> >> une couverture radio douteuse voir inexistante, ça va être plus
>> >> compliqué. A moins de mettre une antenne sur le toit, et donc câblage
>> >> compliqué.
>> >
>> > Les lignes cuivre arrivent et passent bien quelque part, non ? J'ai pas
>> > le sentiment que ça puisse poser un problème. Il suffit d'un boitier
>> > logé à la machinerie pour fournir l'interphonie via un accès quel qu'il
>> > soit.
>>
>> Excuse-moi, je voulais dire connecter l’ascenseur en 4G.
>> Finalement, tout ça risque de migrer en IP, plutôt qu’en IP/4G intégrée.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mystère MS/Skype

[Tristan Martin]

Le point de vue de l'arcep est sur leur site :

*Skype est un opérateur de voix sur IP qui refuse de se déclarer opérateur.
Le jeu du chat et de la souris va changer. La loi Macron nous donne le
pouvoir de déclarer d'office des opérateurs. Nous pourrions donc le faire
pour certains opérateurs de voix sur IP, mais rien n'est décidé. Avant, il
fallait attendre qu'un acteur n'ait pas respecté certaines obligations pour
l'y enjoindre. Ceci dit, nous n'avons pas d'agenda particulier, visant tel
ou tel acteur. Mais la régulation peut être utile : par exemple, il peut
être intéressant de regarder la qualité de service fournie en voix sur IP.*

http://www.arcep.fr/index.php?id=2127_gsactualite_pi1[uid]=1756=0e665f7eebfef92fc1bccfdac7d078b4


Pour la toute nouvelle offre MS Skype Entreprise, l'article ci dessous
parle de partenariats avec OBS et BT. A voir
http://www.journaldunet.com/solutions/cloud-computing/1168484-office-365-integre-un-pbx-et-prend-pied-dans-la-telephonie-traditionnelle/


Tristan



Le 8 décembre 2015 à 14:09, Sebastien Lecomte 
a écrit :

>
> C'était initialement chez B3G (attribution des numéros et collecte pour le
> compte skype), et cela a été repris par Completel suite au rachat de B3G.
> Pour la suite, je ne sais pas...
>
> Seb
>
>
> -Message d'origine- From: Richard Klein
> Sent: Tuesday, December 8, 2015 2:00 PM
> To: David Ponzone
> Cc: Frnog misc
> Subject: Re: [FRnOG] [MISC] Mystère MS/Skype
>
>
> Bonjour,
>
> Au doigt : completel
> J'avais un numero skype a l'epoque :
> Le bloc numéro 097721
> a été attribué à Completel
>
> Cordialement
>
> Richard
>
> Le 8 décembre 2015 à 13:36, David Ponzone  a
> écrit
> :
>
> Une question qui me tracasse depuis un moment.
>>
>> Est-ce que quelqu’un sait sur quelle filiale MS/Skype s’appuie pour se
>> permettre de commercialiser des service de téléphonie pro avec terminaison
>> vers le PSTN (Skype Enterprise Server) alors que je ne vois aucun Skype ou
>> Microsoft déclaré à l’ARCEP ?
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mystère MS/Skype

[Tristan Martin]

à priori, tout dépend de qui porte le contrat de fourniture du service voix
:

les installations skype grand public sont sensé nécessiter une déclaration
les installations skype entreprise on premise ont un contrat MS et un
contrat voix séparé donc pas de rôle d'opérateur pour MS
les installation skype entreprise + service voix packagées nécessitent une
déclaration du prestataire de service (OBS, Prosodie, SFR, Bouygues
Telecom, Broadsoft, Arkadin...)
les nouveaux services skype entreprise office 365 s'ils sont bien fournis
en direct par ms devraient nécessiter une déclaration

Le timing de sortie de la loi macron est assez bien synchro avec les
premières annonces MS sur les cloud pbx. De là à considérer que la position
de l'arcep est de laisser faire pour le grand public et de verrouiller la
partie entreprises



Le 8 décembre 2015 à 15:34, David Ponzone  a écrit
:

> C’est drôle parce que l’opérateur « fournisseur » interconnecté avec
> Orange, il ne fait aussi que revendre quelque part…
>
> > Le 8 déc. 2015 à 15:28, slesim...@laposte.net a écrit :
> >
> > Leur argument a toujours été de dire "je ne fais que revendre, c'est a
> l'opérateur fournisseur de s’acquitter des taxes opérateur afférentes".
> > Ils se positionnent comme intermédiaire commercial (a tord ou a raison),
> qui n'est pas soumis a déclaration et taxation.
> >
> > Seb.
> >
> > De: "David Ponzone" 
> > À: "Thomas SCHOTSMANS" 
> > Cc: frnog@frnog.org
> > Envoyé: Mardi 8 Décembre 2015 15:21:43
> > Objet: Re: [FRnOG] [MISC] Mystère MS/Skype
> >
> > Dans ce que je lis sur l’offre Skype Business, il est possible que ça
> soit comme ça, mais c’est pas clair effectivement.
> > Si on met de côté l’offre Business, l’offre historique Skype GP facture
> les appels en prepaid, activité qui exige une déclaration.
> >
> > > Le 8 déc. 2015 à 14:59, Thomas SCHOTSMANS <
> thomas.schotsm...@laposte.net> a écrit :
> > >
> > > Peut être que c'est le modèle qui veut ça, de ce que j'ai compris, MS
> ne fait que vendre des licences Lync / Skype à des opérateurs /
> distributeurs qui eux s'occupent de monter les serveurs et d'acheminer la
> voix. Du coup MS n'est en rien opérateur vis à vis de l'ARCEP, non ?
> > >
> > > Le 08/12/2015 14:51, David Ponzone a écrit :
> > >> L’absence d’autres réponses nous rassurant sur l’existence d’une
> filiale de MS qui porterait la déclaration ARCEP est inquiétante.
> > >> Dans la théorie, ils devraient être déclarés, et ils y ont échappé en
> démontant les textes de l’ARCEP qui doivent probablement avoir une faille,
> ou ils ne répondent pas, puisque de toute façon, que va faire l’ARCEP
> contre Microsoft.
> > >> Ou alors donc, filiale obscure qui tarde à se faire connaitre.
> > >>
> > >> Je chercher pas à dénoncer MS, mais je cherche juste à comprendre
> pourquoi l’ARCEP ne fait pas beaucoup de soirées apéros pour inviter ses
> 1800 membres :)
> > >>
> > >>> Le 8 déc. 2015 à 14:09, Sebastien Lecomte <
> sebastien.leco...@pacwan.net> a écrit :
> > >>>
> > >>>
> > >>> C'était initialement chez B3G (attribution des numéros et collecte
> pour le compte skype), et cela a été repris par Completel suite au rachat
> de B3G. Pour la suite, je ne sais pas...
> > >>>
> > >>> Seb
> > >>>
> > >>>
> > >>> -Message d'origine- From: Richard Klein
> > >>> Sent: Tuesday, December 8, 2015 2:00 PM
> > >>> To: David Ponzone
> > >>> Cc: Frnog misc
> > >>> Subject: Re: [FRnOG] [MISC] Mystère MS/Skype
> > >>>
> > >>> Bonjour,
> > >>>
> > >>> Au doigt : completel
> > >>> J'avais un numero skype a l'epoque :
> > >>> Le bloc numéro 097721
> > >>> a été attribué à Completel
> > >>>
> > >>> Cordialement
> > >>>
> > >>> Richard
> > >>>
> > >>> Le 8 décembre 2015 à 13:36, David Ponzone 
> a écrit
> > >>> :
> > >>>
> >  Une question qui me tracasse depuis un moment.
> > 
> >  Est-ce que quelqu’un sait sur quelle filiale MS/Skype s’appuie pour
> se
> >  permettre de commercialiser des service de téléphonie pro avec
> terminaison
> >  vers le PSTN (Skype Enterprise Server) alors que je ne vois aucun
> Skype ou
> >  Microsoft déclaré à l’ARCEP ?
> > 
> > 
> >  ---
> >  Liste de diffusion du FRnOG
> >  http://www.frnog.org/
> > 
> > >>> ---
> > >>> Liste de diffusion du FRnOG
> > >>> http://www.frnog.org/
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC][VENDREDI] - De l'accessibilité des datacenters en cas de circonstances exceptionnelles

[Stephane Martin]

Anticipé un minimum en temps que client, oui. Lorsque des applications
critiques en disponibilité sont concernées, on prend en compte
l'accessibilité globale des sites dans l'analyse de risques préalable au
choix du/des datacenter. (d'autres critères: risques environnementaux,
notamment inondation dans les vallées, risques "sociaux et humains"
(hein les DC au nord de Paris avec des vendeurs de drogue à 50m de
l'entrée), qualité du raccordement au réseau ERDF, absence d'entreprises
CEVESO aux alentours, vitesse et redondance des racco réseaux...)

Donc pas en région parisienne, pas en ville, pas dans les vallées, et
accessible en train, voiture et taxi. Ca laisse plein de choix.


Clement Cavadore a écrit :
> Bonjour,
> 
> C'est vendredi, le jour idéal pour une question que je me pose depuis le
> mois de janvier dernier: En cas d'évènement exceptionnel, est-ce que les
> opérateurs de DC ont des "plans de secours" pour permettre l'accès aux
> sites ? Ou c'est plutot du genre "prions pour que ca n'arrive jamais" ?
> 
> Je m'explique: Le 11 janvier, si on avait dû accéder à Telehouse2 à
> cause d'un problème majeur, je pense que ca aurait été juste
> irréalisable. La même chose en cas de gros évènement au Stade de France,
> pour accéder à Equinix PA2/PA3 ou DRT. Encore pire si on a du matériel
> de remplacement à y emmener en urgence.
> 
> Est-ce que vous, en tant que client de ces datacenters, vous avez
> anticipé la chose (par exemple en ayant du stock sur place - reste le
> problème de l'accessibilité des lieux pour les personnes). 
> Et est-ce que vous, opérateur de datacenters, vous avez songé à créer
> d'autres accès aux sites, qui pourraient être utilisés en cas de
> circonstances exceptionnelles (par exemple, pour le cas de telehouse,
> une porte dans une autre rue - les manifestations n'étant pas rares sur
> le blvd Voltaire) ?
> 
> Hint: Data4 n'est pas concerné par la question. Le marketting gerbant à
> base de "Nous, on n'a pas de problèmes de voisinage" s'appliquerait
> aussi à l'accès physique, j'imagine :D
> 
> A vois !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Stage SysAdmin

[Jerome Martin]

Je découvre avec stupeur et bien du retard cet email. Je ne m'exprime 
pour ainsi dire jamais sur cette liste, mais là c'est les tripes qui 
parlent.


On 09/01/2015 09:59 AM, Philippe Bourcier wrote:


Il me semble que je l'ai déjà dit (une ou deux fois), mais avec les
insultes et autres inepties que tu envoies sur cette liste, c'est ton
image que tu dessers.


Wow. Par contre cette insulte-là, elle est gratuite ? Dénigrer une des 
personnes qui fourni le plus de contenu intéressant sur cette liste, 
publiquement, c'est normal ?



Je te souhaite de ne jamais avoir à trouver du
travail chez un recruteur qui fera un "background check" sur Internet
(ça existe encore des sociétés qui ne le font pas... ?), car le flot de
haine qu'il lira devrait le faire réfléchir...


Oui, ou l'encourager à embaucher une personne avec des opinions 
honorables et de vraies compétences techniques ? Entre un mec énervé par 
les pratiques abrutissantes et laxatives des pourvoyeurs de 
clics-pour-de-l'argent du web et les dits pourvoyeurs, tu as choisi une 
position morale bien précise, mais il n'est pas dit que ce soit le cas 
de tout le monde.




[...] Le public est bien plus vaste et en ces temps pas toujours
faciles pour l'emploi (et les recruteurs), il serait quasi-criminel de
ne pas promouvoir des offres d'emploi, quelles qu'elles soient.


OK. La je relève et moi aussi je m'énerve. Si tu crois vraiment ce que 
tu écrits tu est un imbécile. Mais je pense que tu est juste malhonnête 
et que tu _sais_ que c'est stupide d'écrire une chose pareille, 
parce-que le niveau d'imbécillité requis pour croire ce que tu écris est 
normalement incompatible avec l'apprentissage de l'utilisation d'un 
clavier. C'est en fait insultant pour ceux qui lisent la liste _et_ une 
ineptie. J'exige des excuses publiques de ta part. "quelles qu'elles 
soient". Soit. Dois-je informer les vendeurs d'armes et dealers de 
silkroad qu'ils sont les bienvenus pour poster leurs offres de stage ici 
? Imbécile ou malhonnête ? Je ne sais pas, ça me dépasse, je te laisse 
trancher.




Bref, quand je lis ta phrase, je me dis :
"Mais pour qui te prends tu, jeune insolent (le terme "ado" est bien
trouvé) ? Je vais te blacklister, ça te fera les pieds...".


Quand je te lis je vois un flicaillon de quartier ivre de son 
micro-pouvoir qui se croit malin mais fait dans le pathos.




Et puis mon côté bisounours me dit que je devrais faire une tentative de
démocratie participative (buzzword spotted) sur le sujet, et puis non,
car c'est chiant à organiser, ça va encore faire pleins de mails
inutiles à lire et puis finalement ce serait humiliant pour toi si
personne ne te défendais (et l'humiliation, contrairement à toi
(visiblement), je n'aime pas ça)...


Manifestement, il y aurait eu du monde au portillon pour défendre Jérôme.



Donc, à compter d'aujourd'hui, tu es blacklisté 2 mois de la liste.
Libre à toi de revenir le 1er Novembre, si cela te manque.
Bref, vois ça comme une "mise à l'épreuve" pendant laquelle tu pourras
méditer sur les bienfaits de la vie en société et sur la "positive
attitude".


Moraliste de comptoir en plus.



Et puis en attendant, tu pourras toujours te défouler sur tes collègues
ou tes stagiaires... ;)


Il ont l'air content ses stagiaires...



Cordialement,


C'est cela, oui...
La sincérité de la formule est évidente.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Incontournable ...

[Stephane Martin]

évidemment...

https://github.com/tomdionysus/foaas/commit/3c32b6ee6b1defeaabcbdde3eed776c59ce40788

Pierre Puchois a écrit :
> Bonjour, 
> 
> On est pas vendredi mais tant pis ... 
> 
> Dans la série ToutAsaService, je ne résiste pas à vous faire part de cette 
> magnifique RFC : http://www.foaas.com  
> 
> Bonne semaine à tous, 
> 
> Pierre
> 
> PS : Pour les amateurs du genre, je vous invite à lire l'excellentissime 
> article de Marc Manson sur la mouvance du "Don't give a fuck", c'est très 
> instructif et rafraichissant :   http://markmanson.net/not-giving-a-fuck 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] WDM Passif en nx10G

[VIGNEAU Martin]

Bonjour

est-ce que quelqu'un connait des solutions de WDM Passif en nx10G, sur des 
distances de 50 km environ ?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] WDM Passif en nx10G

[VIGNEAU Martin]

Merci des réponses, cela va me permettre de batir un dossier






smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [JOBS] Quel type d'emploi dans la sécurité et/ou le réseau ?

[Stephane Martin]

contre exemple: ingé réseau sécu à l'ENISA, à Heraklion. Cherchez pas,
c'est pas une blague.

frederic ollivier a écrit :
 on peut pas avoir le soleil et le taf réseau ;-)
 Frédéric Ollivier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto

[Stephane Martin]

Dans tous les cas il n'y aura pas de mauvais choix. Les deux sont
d'excellents produits. J'ai une préférence un peu subjective pour les
Checkpoint, pour une question d'ergonomie de l'interface d'admin.

Fortinet, comme répondu par l'autre contributeur, oui, aussi, pour les
perfs.

Cordialement
Stéphane


Stéphane a écrit :
 Bonsoir à tous,
 
 Je fais un sondage car je dois faire un choix dans les 48 heures entre
 Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant
 pratiqué récemment les deux solutions.
 
 Le besoin est un cluster de pare-feux NextGen périmétrique en protection
 d'Internet portant quelques Dmz, une capacité de traitement minimale de 2
 Gb/s avec des contrôles L4, IPS, AntiBot, Url, Sandbox APT, détection
 d'applications et utilisateurs (Active Directory avec 3 forêts).
 
 Les critères sont, dans l'ordre, efficacité de la sécurité, pertinence des
 log, qualités des rapports destinés à un public non spécialisé pour
 démontrer l'efficacité, pérennité et facilité de mise à jour ...
 
 Le prix ne rentre pas en compte, il faut voter soit pour une paire de
 Checkpoint 13500 (Identity Awareness, IPS, Antibot, Threat Emulation,
 Application Control, Smart Event, Url filtering) ou bien une paire de Palo
 Alto 5020 (Panorama, Url filtering, Wildfire, user id).
 
 Merci d'avance à tous ceux qui pourraient m'aider à faire le bon choix dans
 ce petit laps de temps 
 
 Cordialement,
 Stéphane.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Vous savez mesurer « le trafic sur la bande passante d'Internet » ?

[VIGNEAU Martin]

En soit le fait de mesurer n'st pas impossible, techniquement ça pourrait se 
faire en déclaratif

De la même façon que l'ARCEP demande aux opérateurs de déclarer leur nombre 
d'abonnés en ADSL, en fibre, etc. ils pourraient demander la bande passante 
vers Google, Amazon, etc...

Evidemment, cela pose pas mal de problèmes :

si on doit déclarer vers tous les fournisseurs de contenus, on n'est pas sorti 
de l'auberge
Et si on ne déclare pas vers tous, quel est l'égalité devant l'impot ?
- on peut faire un seuil éventuellement

On mesure quoi : le  volume ? le pic ? le 95 percentile ?

Comment prend on en compte les cache et les CDN ?

La valeur n'est pas proportionnel à la bande passante. Un Tweet peut générer 
bien plus de valeurs pour twitter qu'une vidéo HD pour Google

Just my 2c.

Martin




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Edelwin Khaelos
Envoyé : mardi 2 juin 2015 20:50
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Vous savez mesurer « le trafic sur la bande passante 
d'Internet » ?

Et que tout le trafic mondial passe par un nœud à Oslo, contrôlé par l'IA d'un 
milliardaire nord-américain… (comment ça je spoil le dernier Avengers ?!)

Le 02/06/2015 18:45, Nicolas Bélan a écrit :
 encore un qui pense que 7 personnes contrôlent Internet ...


 Le 02/06/2015 11:43, Stephane Bortzmeyer a écrit :
 Si oui, au travail :

 http://www.linformaticien.com/actualites/id/36755/emmanuel-macron-dem
 ande-a-l-arcep-comment-mesurer-le-trafic-internet.aspx

 PS : quelqu'un ici sait utiliser Google, et trouver la lettre 
 originale de Macron à l'ARCEP ?


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [MISC] Recherche opérateur Maurice/USA

[VIGNEAU Martin]

Le safe qui dessert Maurice et la réunion part d'Afrique du Sud et se termine 
en Inde et en Malaysia. Pour rejoindre Paris tu peux passer par l'ouest (afs) 
ou par l'est soit par l'Inde soit par la Malaisie. Ca va dépendre des 
opérateurs et des moments. 

Après on a des prix très variables en fonction des opérateurs. Mais il faut 
trouver quelqu'un qui fasse le lastmile a Maurice ce qui risque d'être cher. 

Il faut vraiment un lien dédie ? Un tunnel IPSec sur internet ne peut pas 
suffir ? Ca risque d'être beaucoup moins cher et aussi efficace. 


Martin Vigneau


 Le 11 avr. 2015 à 19:05, David Ponzone david.ponz...@gmail.com a écrit :
 
 Le 11 avr. 2015 à 06:30, Michel Py mic...@arneill-py.sacramento.ca.us a 
 écrit :
 
 Raphaël Jacquot a écrit :
 depuis le piton de la petite riviere noire, a Maurice, tu vois un bon peu 
 de la Réunion...
 http://www.heywhatsthat.com/?view=R3IDTB3Iun petit FH sur 200 bornes, 
 ca se fait ;)
 
 Dans un monde parfait (paperasse déjà faite, permis de mettre la parabole 
 sur la montagne et tout et tout, pas trop regardant sur la PIRE) tu mettrais 
 quoi comme radio, et sur quelle fréquence ? Je lis ceci : 
 http://dl.ubnt.com/guides/airfiber/airFiber_AF-5X_UG.pdf, les 200 bornes 
 j'ai un peu de mal à avaler, quand même. 26dBm de puissance et 34 dBi 
 d'antenne (leur 1m), 60 dB de PIRE çà va loin mais pas aussi loin que çà.
 
 http://www.4rf.com/products/aprisa-xe
 
 Ca semble monter à plus de 200km, avec un débit probablement limité.
 Sur le site, il  y a une success-story de liens de plus de 100km qui 
 fournissent 22xE1, donc 44Mbps.
 
 Ca dépend de beaucoup, et y compris comment est annoncé le préfixe local 
 (faudrait regarder l'AS-PATH de près). Regarde par exemple la différence 
 entre mauritiustelecom.com et orange.mu : alors que tous les deux partent du 
 même routeur au hop 5 et arrivent au même routeur à l'île Maurice 
 (196.192.102.10), ils partent pas du même coté. Bon ceci c'est vu de la côte 
 Ouest, faudrait voir de la côte Est; la latence devrait devenir favorable à 
 la route Europe, mais de pas beaucoup. Même du coeur tu vas avoir 320 ms. Ca 
 serait intéressant si tu postais des traces de PA et GA, tiens.
 
 Par Zayo France, c’est un peu mieux pour atteindre Orange MU.
 Vers Mauritius Tel, pareil.
 
 Dans presque tous les cas de figure, tu vas être sur SAFE partant de la 
 Malaisie (Penang).
 
 Clairement:
 http://www.submarinecablemap.com/#/country/mauritius
 Par Madagascar, c’est compliqué.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

[FRnOG] [ALERT] Fin de la panne du SEA-ME-WE-4 au 6 mars ?

[VIGNEAU Martin]

Nos liens quipassent par ce cable sont up/down en intermittence depuis lundi. 
Ce matin, toujours down cependant 




Martin Vigneau

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Radu-Adrian Feurdean
Envoyé : mercredi 11 mars 2015 21:13
À : Sebastien Lesimple; frnog@frnog.org
Objet : Re: [FRnOG] [ALERT] Fin de la panne du SEA-ME-WE-4 au 6 mars ?

On Wed, Mar 11, 2015, at 17:04, Sebastien Lesimple wrote:
 Par curriosité, le consortium vous dit par quel moyen de substitution 
 ils gèrent la continuité de service?

Le consortium lui-meme ne gere pas la continuite du service. Aux operateurs qui 
ont de la capacite de la faire pour leur clients.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

[FRnOG] [FRNOG] [BIZ] Recherche un fournisseur de serveurs cache

[VIGNEAU Martin]

Bonjour

Je suis à la recherche d’un fournisseur de serveurs cache pour un opérateur.

Si vous avez cela en catalogue, ou si vous savez me conseiller une solution,
mercid e me contacter en privé


Martin Vigneau
martinvign...@zeop.re


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [MISC] Message ANSSI

[Stephane Martin]

Les milliers de sites défacés depuis lundi semblent indiquer que ce qui tombe 
sous le sens… n’est pas évident pour tout le monde. R3 en particulier. (Qui a 
mis à jour son Drupal ?)
Ou R10… X-Powered-By on le voit trop souvent, avec la version exacte de PHP.

R19… Le terme d’entropie est sans doute mal employé. 128bits comme *taille* du 
cookie de session ça semble cohérent. 

R20 est formulé bizarrement. L’idée générale c’est probablement que les 
credentials et le cookie de session passent sur un canal chiffré, et non pas en 
clair.

Cordialement,
Stéphane



 Le 15 janv. 2015 à 14:11, Florent Daigniere 
 florent.daigni...@trustmatta.com a écrit :
 
 On Thu, 2015-01-15 at 13:38 +0100, Swali 13 wrote:
 Bonjour,
 
 L'ANSSI vous parle
 
 http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-applications-web/recommandations-pour-la-securisation-des-sites-web.html
 ---
 
 La question c'est de savoir si ça vaut la peine de les écouter :)
 Certaines des recommandations tombent sous le sens.. d'autre sont
 complètement farfelues
 
 Exemples :
 
 R19
 Les identifiants de session doivent être aléatoires et d’une entropie
 d’au moins 128 bits.
 
 - 128bits pour une attaque en ligne... c'est beaucoup et complètement
 arbitraire
 
 R20
 Il faut recourir à chaque fois que c’est possible au protocole HTTPS dès
 lors que l’on associe une session à des privilèges particuliers.
 
 - ce n'est pas réducteur du tout comme approche. C'est bien connu,
 l'authentification ça ne sert que dans un sens ;)
 
 R24
 Pour les actions sensibles, mettre en place des mécanismes permettant de
 s’assurer de la légitimité de la requête.
 
 - on parle de click-jacking, ... mais pas d'anti-CSRF
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Agrégation de liaisons SDSL

[Stephane Martin]

Ca ça marchait super bien quand ça s’appelait Stonesoft (et que c’était 
finlandais) : 

http://www.mcafee.com/us/products/network-security/next-generation-firewall-technologies/multi-link.aspx

Après le rachat par McAfee, pas re-testé, mais pas de raison qu’ils aient 
dégradé le produit.

Bien sur c’est un produit intégré: FW/IDS/IPS/Agrégateur (l’IDS est pas mal 
d’ailleurs). Sans pas possible d’acheter seulement le composant agrégateur.

Cordialement
Stéphane


 Le 9 déc. 2014 à 17:22, Julien Schafer j.scha...@actilogie.com a écrit :
 
 Bonjour la liste
 
 Après avoir tapé sur le sujet dans google j'ai pas obtenu de choses vraiment 
 pertinentes (en terme d'infos techniques).
 
 Je suis tombé sur pas mal de sites de revendeurs ou d'opérateurs mais sans 
 rien de bien concret.
 
 J'y vois un intérêt évident par rapport à du LB ou fail-over du fait de 
 l'agrégation sous forme d'un seul lien logique (ce qui sera bien plus propre 
 pour le maintien des sessions, éviter les usines à gaz si l'on monte des 
 tunnels IPSEC etc).
 
 Si vous avez des éléments sur le sujet je suis preneur. Je suppose que cela 
 n'est possible que si l'on est sur un même DSLAM, maintenant quelles sont les 
 limites de l'exercice, les modes de répartitions des paquets sur les 
 interfaces etc... ? Idem si vous avez du retour terrain (positif ou négatif) 
 cela m'intéresse également.
 
 Merci d'avance.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Agrégation de liaisons SDSL

[Stephane Martin]

Ah ben si, y’a un produit isolé:

http://www.mcafee.com/us/products/network-security/next-generation-firewall-technologies/ipsec-vpn.aspx


 Le 9 déc. 2014 à 23:00, Laurent Coustet e...@zehome.com a écrit :
 
 Le 09/12/2014 22:16, David Ponzone a écrit :
 Comment tu gères les écarts de RTT/jitter entre les liens ?
 
 Ah ça c'est la question a 1 million d'euros ;-)
 
 Je fais le maximum pour éviter de faire varier le RTT justement. En
 faisant exprès de perdre 10 15% du débit pratique par lien par exemple.
 
 TCP s'en accommode généralement très bien. Pour le re-ordering, c'est le
 même problème. J'ai fais plusieurs essais non concluants pour le moment.
 Le mieux reste de laisser faire TCP son job.
 
 Il est important en effet que les liens soit similaires en terme de
 comportement vis a vis du RTT.
 
 Attention MLVPN n'a pas pour but d'agréger un lien 3G et un lien wifi
 avec une ligne fibre optique. Ce cas la est sans espoir hein ;-)
 
 Si on veut agréger il faut le faire sur des liens similaires, sinon on
 se contente du fail-over qu'il procure.
 
 Typiquement sur 2 ADSL ou 2 SDSL, même chez des FAI différents, ça
 fonctionne vraiment très bien.
 
 Avant la migration de nos bureaux en VDSL, j'ai utilisé MLVPN sur de
 l'agrégation de 4 liens ADSL débit crête a 6Mbps chacun, pour un total
 d'environs 18Mbps effectif réels. (chez 2 fournisseurs, 2 lignes chez
 OVH et 2 lignes chez Nerim, toute deux faisant Toulouse / Paris)
 
 
 Cdlt,
 -- 
 Laurent Coustet
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 



smime.p7s
Description: S/MIME cryptographic signature

RE:[FRnOG] [TECH]Tester la perte de paquets réseaux.

[Thierry Martin (Europe)]

Bonjour,

selon la nature des switches, le broadcast local (255.255.255.255) peut être 
limité (ControlPlane policy) car considéré comme un DDOS.

et comme l'on fait remarqué certain, UDP ne garantie rien, et de plus sur un 
réseau Ethernet non garantie.
= il faut :
- RTP et RTCP pour géré les retransmissions et les controle de flux
- mettre de la QOS pour garantir un minimum (jitter et latence)

et surtout, on ne met jamais 2 équipements de diffusion vidéo (type streaming) 
cote à cote pour comparer , car
il y aura toujours une différence dans la diffusion.. (on dépend de chaque 
composant , exemple: composant éléctronique,..)

Thierry


Thierry Martin
Senior Engineer Expert
Dimension Data France
Tel: +33 1 4975 8852
Mob: +33 6 6023 6611
Fax: +33 1 4975 8629
thierry.mar...@dimensiondata.com

Zone Orlytech - 20 avenue Louis Blériot
(adresse postale 91781 Wissous Cedex), Paray Vieille Poste, 91550, France.

Dimension Data is an NTT Group company. For further information about Dimension 
Data, please go to www.dimensiondata.comhttp://www.dimensiondata.com/
Follow us on Social Media Bloghttp://blog.dimensiondata.com 
Facebookhttp://www.facebook.com/pages/Dimension-Data-Europe/208242309194429 
LinkedInhttp://www.linkedin.com/company/dimension-data 
Twitterhttp://twitter.com/DimensionData

P please consider the environment before printing this email

[cid:488f8e.png@22364fc5.498ec296][cid:image8fdb15.PNG@261a1359.4ca6eaa1]


De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Paul 
Rolland (ポール・ロラン) [rol+fr...@witbe.net]
Envoyé : dimanche 9 novembre 2014 15:40
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH]Tester la perte de paquets réseaux.



Bonjour,

On Sun, 9 Nov 2014 15:18:43 +0100
Eugène Ngontang sympav...@gmail.com wrote:

 bon choix. Après j'ai pu voir que les paquets sont envoyer à l'adresse
 255.255.255.255 sur le port 2325. Ils ont peut-être plus tabler sur la
 diffusion que la synchro.

Ton traffic est envoye vers cette adresse ???
Il serait peut-etre utile de regarder dans ce cas ce que disent les switchs
qui sont supposes faire passer ce traffic... Un petit coup de chaud sur les
CPU n'est pas a exclure.

Paul

---
Liste de diffusion du FRnOG
http://www.frnog.org/


itevomcid

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

[Stephane Martin]

Bonjour,

j’ai fait appel à la plupart des sociétés citées jusqu’ici, en général avec 
bonheur.

Il faut ajouter à la liste Thales (branche communications and security 
services) et Cassidian.
HSC fait aussi du bon boulot « no bullshit ».

Sinon, pour dégrossir il y a des produits en ligne type qualys qui font des 
checks automatisés.

Cordialement,
Stéphane Martin
Ministère de l’économie/RSSI



 Le 28 oct. 2014 à 13:47, Wilfried wilfried.pasca...@gmail.com a écrit :
 
 www.lexsi.com
 Leader français en pentest
 
 Sent from my iPhone
 
 On 2014-10-28, at 5:35 AM, Florian Stosse florian.sto...@gmail.com wrote:
 
 Oppida ;-)
 On Oct 27, 2014 5:21 PM, Julien Schafer j.scha...@actilogie.com wrote:
 
 Bonjour la liste
 
 Un de nos clients recherche une entreprise spécialisée dans les tests de
 ce type.
 
 Ils veulent éprouver leur plateforme d'accès à Internet. Ceci signifie que
 le prestataire doit chercher à rentrer par tous les moyens possibles en
 essayant de trouver des failles sur tous les services « visibles ». Bien
 évidemment il y aura un rapport à remettre à la fin sur tous les « trous »
 identifiés.
 
 Si vous avez besoin de plus d'infos n'hésitez pas à me MP.
 
 Je suis preneur de vos retours si vous avez connaissance de prestataires
 honnêtes et sérieux en la matière. En l'occurrence on recherche surtout de
 la compétence technique, le blabla et les powerpoint on peut oublier.
 
 Merci d'avance.
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE:[FRnOG] [TECH] MIT - haut débit deterministe pour datacenter

[Thierry Martin (Europe)]

intérressant,

et grosse ressemblance avec ACI de Cisco.

thierry,


Thierry Martin
Senior Engineer Expert
Dimension Data France
Tel: +33 1 4975 8852
Mob: +33 6 6023 6611
Fax: +33 1 4975 8629
thierry.mar...@dimensiondata.com

Zone Orlytech - 20 avenue Louis Blériot
(adresse postale 91781 Wissous Cedex), Paray Vieille Poste, 91550, France.

Dimension Data is an NTT Group company. For further information about Dimension 
Data, please go to www.dimensiondata.comhttp://www.dimensiondata.com/
Follow us on Social Media Bloghttp://blog.dimensiondata.com 
Facebookhttp://www.facebook.com/pages/Dimension-Data-Europe/208242309194429 
LinkedInhttp://www.linkedin.com/company/dimension-data 
Twitterhttp://twitter.com/DimensionData

P please consider the environment before printing this email

[cid:e356ed.png@397553d6.4095dc96]


De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Vincent 
JARDIN [vincent.jar...@6wind.com]
Envoyé : samedi 23 août 2014 07:55
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] MIT - haut débit deterministe pour datacenter



A partir du DPDK, voilà des résultats de recherche intéressants du MIT:

http://fastpass.mit.edu

C'est bonne lecture pour le WE.

Au plaisir,
Vincent

---
Liste de diffusion du FRnOG
http://www.frnog.org/


itevomcid

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE:[FRnOG] [MISC] Philippe Bourcier, la fibre au bureau

[Thierry Martin (Europe)]

Bonjour,

en effet cela dérive un peu :)

mais toutes les solutions émises (la votre inclus Mr Bourcier) ne concerne pas 
la fibre jusqu'au poste de travail mais plutôt jusqu'au bureau puisque vous 
insérez un SWITCH cuivre.

Mais l'idée est bonne pour une grande majorité des petites et moyennes 
entreprises


Travaillant pour de grand compte incluant les grandes Banques, ils ont des 
pré-requis non négociable incompatible avec votre solution:
- tous les équipement réseaux doivent être redondé électriquement sur 2 sources 
différentes
- tous les équipements réseaux doivent être dans un local sécurisé
- tous les équipements réseaux doivent être sous maintenance du constructeur, 
hors l'utilisation de SFP no-name oblige pour les équipements Cisco a 
utiliser 2 commandes dont 1 interdite = CASE CLOS immédiatement


NB: dans le passé j'ai déployé de l a fibre jusqu'au poste, dans certain cas :
- en 10 base FL, la ou le 10Mb cuivre de l'époque n'avais pas la bande passante 
suffisante
   - utilisation dans la diffusion audio  (radio FM)
   - armée, par peur du piratage du cuivre

Cordialement





Thierry Martin
Senior Engineer Expert
Dimension Data France
Tel: +33 1 4975 8852
Mob: +33 6 6023 6611
Fax: +33 1 4975 8629
thierry.mar...@dimensiondata.com

Zone Orlytech - 20 avenue Louis Blériot
(adresse postale 91781 Wissous Cedex), Paray Vieille Poste, 91550, France.

Dimension Data is an NTT Group company. For further information about Dimension 
Data, please go to www.dimensiondata.comhttp://www.dimensiondata.com/
Follow us on Social Media Bloghttp://blog.dimensiondata.com 
Facebookhttp://www.facebook.com/pages/Dimension-Data-Europe/208242309194429 
LinkedInhttp://www.linkedin.com/company/dimension-data 
Twitterhttp://twitter.com/DimensionData

P please consider the environment before printing this email

[cid:307f5b.png@8a2b25b2.40875791]


De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Pierre 
Colombier [pcdw...@pcdwarf.net]
Envoyé : mardi 19 août 2014 13:55
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Philippe Bourcier, la fibre au bureau



Le propos de départ était que la fibre jusqu'au poste de travail,
n'était pas une idée délirante
Pas que ca se justifiait dans tous les cas.


Cordialement,
P. Colombier

PS : Les problèmes du 10G cuivre que j'ai assez peu subtilement évoqué
plus tot portaient essentiellement sur du cablage existant cat6 (donc
vendu ok pour le 10G) mais où la longueur de câble flirte
régulièrement avec les 80m.




Le 19/08/2014 12:39, Benjamin BILLON a écrit :
 Et bah oui, il faut faire des choix dans l'installation des bureaux, et
 imposer que les gens qui utilisent ce genre de ressources soient regroupés
 autour d'équipements adéquats.
 De la même manière que ce genre de postes ne se reposeraient pas sur du
 wifi, c'est pas non plus forcément au câblage horizontal de répondre à ce
 besoin.
 Un switch et un stockage déporté et hop ! Éventuellement un uplink vers un
 autre bureau, mais on introduirait des problèmes de boucle.

 Mais tout dépend toujours des besoins et moyens. Par exemple dans
 l'imagerie médicale, le besoin est élevé, les moyens aussi.

 --
 Benjamin

 Le 19 août 2014 11:59, David Ponzonedavid.ponz...@gmail.com a écrit :

 Et quand ils sont plusieurs à travailler sur les mêmes fichiers, que ce
 soit dans la vidéo, la photo, l’édition ou l’imagerie médicale, ils font
 quoi ?
 Ils se passent les fichiers sur une clé USB ?

 Le 19 août 2014 à 11:50, Benjamin BILLONbbil...@splio.fr a écrit :

 Les personnes ayant besoin d'accéder au filer (montage vidéo ou autre)
 doivent avoir leur infra sous la main et ne pas se reposer sur (et de
 pourrir pour tout le monde) le câblage horizontal pour ça.
 C'est un souci de conception, que la fibre pourrait cacher mais pas
 résoudre.

 --
 Benjamin

 Le 19 août 2014 11:41, Frederic Dhieuxfrede...@syn.fr a écrit :

 Bonjour,

 Le 19/08/14 10:42, Benjamin BILLON a écrit :
 100Mo/s et c'est jugé par beaucoup comme étant relativement lent...
 Par qui, par exemple ? La grogne est généralement sur le débit de la
 connexion internet, pas sur celui du câblage horizontal.
 Au hasard quand on travaille sur un filer ou en partage avec d'autres
 postes sur des données d'un certain volume ?

 Cordialement,
 Frédéric





---
Liste de diffusion du FRnOG
http://www.frnog.org/


itevomcid

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Philippe Bourcier, la fibre au bureau

[VIGNEAU Martin]

Merci, c'est nettement plus clair que l'article du Monde...




Martin Vigneau

 




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Philippe Bourcier
Envoyé : 19 August, 2014 13:40
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Philippe Bourcier, la fibre au bureau


Bonjour,

Je vais essayer de répondre à toutes les questions en racontant comment ça 
fonctionne et pourquoi on a fait cela.

Donc pour les contraintes :

  - 12000+ m² à câbler dans le moins de temps possible sur 3 étages (maintenant 
la même techno est déployée sur 6 étages (y compris par des sociétés tierces 
dans le même bâtiment, qui ont trouvé le système adapté à leur 
besoin/contraintes)
  - accueillir 800 postes + phones/APs/etc
  - 6 cm de faux-plancher utile !
  - un seul local courant faible prévu d'origine par étage
  - 1 à 2 PCs par personne (devs)
  - impossible d'installer une clim, juste un extracteur (immeuble HQE et THPE, 
le moindre trou dans un mur pour fixer un cadre, il faut un bureau de 
contrôle... Bonheur :) ) ... autant dire que l'architecte avait été un peu 
léger sur la conception, mais bon, j'imagine que les mecs de West Coast Customs 
ont le même problème quand on leur demande d'installer des boomers de 10 pouces 
dans une Ferrari California :)

La solution (qui date de fin 2011, donc c'est pas vraiment récent) :

  - considérer l'immeuble comme un datacenter :
- chaque étage est une salle
- chaque groupe de 8 bureaux (ou chaque salle de réu) est une baie appelée 
PoD
- laisser le dernier mètre en cuivre
- interdiction de mettre un équipement bruyant à côté des bureaux
- redondance de chaque fibre (mais pas sur des chemins différents, pour des 
raisons logiques de coûts)

  - techniquement :
- 150 PoDs fibrés (== tout le bâtiment) en monomode en 3 jours en soudage à 
froid (pour le même prix qu'en DC (même équipe/presta d'ailleurs), soit moins 
chère que 2 Nexus 5548, pour vous donner une
idée)
- un PoD est constitué d'un mini-rack appelé PoD-rack (fait sur mesure aux 
couleurs de la société (130€)) qui protège l'arrivée (gainée sur 50 cm) de la 
fibre en étant fixé au sol, accueille le switch silencieux (jusqu'à 2) et 
dispose d'une large ouverture sur le dessus pour la distribution en cuivre 
(moulé, max 5m)
- une paire de fibres mono par PoD
- que de l'optique BiDi BX 10km no-name (donc redondance 2x1G jusqu'au pied 
du user) : non, aucun atténuateur installé et aucun problème optique constaté
- Cisco 2960C 8 ou 12 ports cuivre 100M dans chaque PoD avec PoE dans les 
salles de réu (équipement videoconf et pieuvres) où pour les
(rares) postes fixes, ce switch possède 2 ports uplinks en SFP en plus du 
cuivre (ce switch est sorti au moment où l'on réfléchissait à la solution, mais 
bon ça reste un 2960)
- on a préféré limiter les users à 100M (le même switch existe en 8 ports 
Gig), car le luser n'a pas besoin de plus, étant le cul sur le backbone, si 
par ex. un dev se met à transférer un truc sur un serveur de prod en Gig, alors 
il peut défoncer l'uplink du serveur et créer un incident de prod sans même 
s'en rendre compte... en 100M, il faut qu'ils s'y mettent à 10, c'est déjà plus 
compliqué :) Sans parler de ce qu'un PC infecté (et y en a plusieurs centaines) 
peut faire niveau DoS avec une telle puissance de frappe... donc autant éviter 
les ennuis, la meilleure QoS restant celle qu'on n'a pas à appliquer 
(copyright François Colombaro) :)
- Aucun VLAN (une bonne dizaine) n'est set à la main, toute l'infra est 
en 802.1x, donc tous les switchs ont la même config
- Téléphonie en DECT (parceque juste ça marche) : donc bornes filaires PoE, 
câblage en faux-plafond (la galère)
- WiFi avec bornes filaires juste à côté des bornes DECT (pour ne pas faire 
tirer trop de cuivre)
- dans les salles de brassage, des stacks de 3750X (avec 24 x SFP et
2 x 10G) et un 2960S PoE pour les différentes bornes
- bien entendu, chaque brin d'un même PoD est branché sur un 3750X différent
- au RDC toutes les sorties 2 x 10G des 3750X arrivent sur deux Nexus 5548
- bien entendu, chaque paire uplink d'un même 3750X est branchée sur un 
Nexus différent
- 2 darks uplink du bâtiment partent à St Denis (routeurs et
serveurs) en 10G (ER) chacune sur des chemins géographiques différents et 
empruntent un chemin différent aussi au sein du bâtiment au départ (la galère 
aussi, avec un faux-plafond à 12m à l'entrée du bâtiment) comme à l'arrivée
- il n'y a donc pas de salle machine dans les bureaux, uniquement du
L2 et aucune clim, juste des extracteurs
- cerise sur le gâteau, pour les déménagements, modifs de plateaux, on a 
laissé 10m de fibre sous chaque PoD, donc fini le recâblage courant-faible pour 
les réorganisations de plateaux

J'espère avoir répondu à toutes les questions...

Pour info, le prix d'un switch 2960C est quasiment le même qu'une réglette 
passive alu avec 8 ports cuivre et la

[FRnOG] [MISC] Philippe Bourcier, la fibre au bureau

[VIGNEAU Martin]

180 000 € d'économies de la fibre vs le cuivre ?

C'est par poste de travail ?   :oP





Martin Vigneau



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Pascal Rullier
Envoyé : 18 August, 2014 17:35
À : frnog@frnog.org
Objet : [FRnOG] [MISC] Philippe Bourcier, la fibre au bureau

Bonjour,

Certains n'ont peut être pas vu l'article dans le monde :

http://www.lemonde.fr/pixels/article/2014/08/12/philippe-bourcier-la-fibre-au-bureau_4470193_4408996.html

Philippe: coté poste de travail, tu as mis quelle carte optique ?

Cdlt,

-- 
Pascal Rullier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

RE:[FRnOG] [MISC] Philippe Bourcier, la fibre au bureau

[Thierry Martin (Europe)]

Bonjour,

déjà fait dans le passé, mais uniquement pour des besoins spécifiques.

Rentable plus que le cuivre : VRAIMENT  NON
- la fibre optique coutait plus cher à l'époque

et maintenant:
- toujours plus chère, si on fais le VRAI calcul (connectique + tests en plus )
- les précâblages optiques sont-ils réexploitables ?? NON , ils sont en OM1 et 
limité à 10/100Mb
- on est loin de l'OM3 ou OM4  vs OS2 pour la monomode


et :
- comme le disent certains : le POE
- un téléphone IP avec un port FO ?? NON


Monsieur Philippe Bourcier
= trouvez-vous sur le commerce des PCs (et pas des serveurs) avec un port FO 
ou un slot pour un GBIC type SFP (nouvelle génération) ??
= alors, réfléchissez avant d'écrire vos articles.

A+




Thierry Martin
Senior Engineer Expert
Dimension Data France
Tel: +33 1 4975 8852
Mob: +33 6 6023 6611
Fax: +33 1 4975 8629
thierry.mar...@dimensiondata.com

Zone Orlytech - 20 avenue Louis Blériot
(adresse postale 91781 Wissous Cedex), Paray Vieille Poste, 91550, France.

Dimension Data is an NTT Group company. For further information about Dimension 
Data, please go to www.dimensiondata.comhttp://www.dimensiondata.com/
Follow us on Social Media Bloghttp://blog.dimensiondata.com 
Facebookhttp://www.facebook.com/pages/Dimension-Data-Europe/208242309194429 
LinkedInhttp://www.linkedin.com/company/dimension-data 
Twitterhttp://twitter.com/DimensionData

P please consider the environment before printing this email

[cid:c386cb.png@e66017e1.4992e583]


De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Laurent 
CARON [lca...@unix-scripts.info]
Envoyé : lundi 18 août 2014 18:32
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Philippe Bourcier, la fibre au bureau



On 18/08/2014 15:34, Pascal Rullier wrote:
 Bonjour,

 Certains n'ont peut être pas vu l'article dans le monde :

 http://www.lemonde.fr/pixels/article/2014/08/12/philippe-bourcier-la-fibre-au-bureau_4470193_4408996.html

Bonjour Philippe,

As-tu déployé des postes téléphoniques IP disposant d'un port fibre ? ;)
Quid du POE ?

Ces questions peuvent sembler 'trollesques', mais sont importantes à mon
sens.

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/


itevomcid

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [FRNOG] [TECH] Expérience de déploiement de solutions hertzienne à 1Gbit/s

[VIGNEAU Martin]

Bonjour

 

Je souhaiterai tester le déploiement d’une solution hertzienne en 1Gbit/s

 

Ubiquity, par exemple, propose une solution airfiber en 5Ghz qui permet en
théorie de transporter 1 Gbit/s sur 50 km. -
http://dl.ubnt.com/datasheets/airfiber/airFiber_DS.pdf

 

Je me doute bien que ce n’est pas 1 Gbit/s ET 50 km, mais plutôt l’un OU
l’autre, mais j’aimerai bien savoir sur quelle distance je peux espérer
avoir un débit type 800 Mbit/s full duplex.

 

Quelqu’un de la liste a-t-il déjà une expérience sur ce type de produit et
des résultats en service réel ?

 

Merci de votre aide

 

Martin Vigneau



smime.p7s
Description: S/MIME cryptographic signature

[FRnOG] [MISC] Audit TrueCrypt

[Thibaut MARTIN]

Hello la liste,

Est-ce que quelqu'un a eu le temps de regarder les retours de l'Audit TrueCrypt 
?
https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf

Failles de sécurité en vues  :/

Thibaut

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2

[VIGNEAU Martin]

Les cartes qu'on trouve facilement sont les cartes des cables sous-marins, pas 
étonnant qu'on n'y trouve que les capas marines;;;

Mais il y a de nombreux opérateurs en Europe qui ont de la capacité terrestre; 
Au hasard :
* Level3 : http://maps.level3.com/default/#.U0Pf1KKoUhI
 * Neo : http://www.neotelecoms.com/fr/carte-reseau-ip


Martin Vigneau




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Frédéric Perrod
Envoyé : 08 April, 2014 15:32
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2

Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit :

 On Tue, Apr 8, 2014, at 11:40, David Ponzone wrote:
 Sans parler des points d'arrivée des fibres sous-marines, si on 
 voulait juste isoler la France du reste du monde.

 La France n'etant pas une ile, il faut couper du cable pendant bien 
 longtemps avant de l'isoler le pays. Et pas que du sous-marin.
 En effet, si tous les cables sous-marins arrivant en France etait 
 coupes, l'impact serait plus grand pour d'autres (Asie, Moyen Orient), 
 et la France sera minimalement impacte (tout comme la Grande-Bretagne).
 Il y a BEAUCOUP de capacite terrestre qui relie la France au monde 
 exterieur.


Tu es sûr de ça?
Je vois bien des câbles qui traversent l'Europe et des câbles qui traversent 
les Etats-Unis, par contre je vois rien sur les cartes pour une traversée 
Europe-Asie par voie terrestre.
Idem pour une pan-américaine du nord au sud.

Un lien vers une carte?

Et pour les câbles sous-marins, il n'y a qu'une douzaine de landing-stations en 
France métropolitaine, dont Marseille qui concentre toutes les communications 
directes vers l'Asie. On est pas non plus dans les grands nombres...
http://www.submarinecablemap.com

Fred



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Accès haut débit pour une villa à Nice ?

[Thibaut MARTIN]

Bonjour,

Effectivement zone couverte 4G, mais même avec un modem 4G, un tél en partage, 
tu seras toujours lié à un fair use et à une latence selon la position.
SFR déploie peut-être une résidence dans la rue, mais ça ne veut pas dire 
qu'ils raccordent tt les maisons, ça serait même très surprenant ;)
Piste qui à l'air pas mal, Numéricable, même si les 30Mbit/s sont utopique.

Thibaut

Le 27 févr. 2014 à 01:51, Christophe Baegert c.baegert-lis...@lixium.fr a 
écrit :


Le 27/02/2014 00:09, Yoann Gini a écrit :

Salut la liste,
Pour le PDG d’une des sociétés pour qui je travaille, je suis à la recherche 
d’information technique sur ce qu’il est possible de faire à cout raisonnable 
du côté de l’avenue de Fabron à Nice.
L’objectif est de dépasser les 2 ou 3 Mbps actuels de son offre ADSL.


4G !

Cordialement,

Christophe


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Accès haut débit pour une villa à Nice ?

[VIGNEAU Martin]

Et numericable ?

A vérifier avec l'adresse exacte, mais d'après leur site, l'avenue de Fabron 
est éligible jusqu'à 30 Mbit/s





Martin Vigneau
Directeur Technologies
Zeop - Réunicable
F 0262 01 00 08 M 0692 72 19 12
39, r. Pierre Brossolette 97420 Le Port – www.zeop.re

 





-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
s.lesim...@b-and-c.net
Envoyé : 27 February, 2014 15:15
À : frnog@frnog.org
Objet : Re: [FRnOG] [BIZ] Accès haut débit pour une villa à Nice ?

Ce n'est pas avec 2 Trabans que l'on fait une Ferrari.
Ca marche tant bien que mal mais c'est loin d'etre la panacée universelle.
Disons que s'il n'y a aucune autre solution, pourquoi pas, ne soyons pas 
begueule.

Le 2014-02-27 11:57, Gwilhom a écrit :
 Le 27/02/2014 10:12, Vincent Florin a écrit :
 Autre solution : agréger 2 ou 3 lignes ADSL (par exemple des lignes 
 OVH en MLPPP, ou n'importe quelles lignes ADSL avec MLVPN à chaque 
 bout).
 
 
 Vincent Florin - HeapSys
 --
 Web : http://www.heapsys.com
 6 rue St. Domingue - Le Karting - 44200 Nantes Tél 02 53 35 80 95 - 
 Mobile 06 75 36 79 79
 
 
 Le 27 février 2014 00:09, Yoann Gini yoann.g...@gmail.com a écrit :
 
 Salut la liste,
 
 Pour le PDG d'une des sociétés pour qui je travaille, je suis à la 
 recherche d'information technique sur ce qu'il est possible de faire 
 à cout raisonnable du côté de l'avenue de Fabron à Nice.
 
 L'objectif est de dépasser les 2 ou 3 Mbps actuels de son offre ADSL.
 
 L'option faire poser une fibre n'étant pas vraiment envisageable 
 dans le sens où ça reste un domicile. Même si c'est celui du patron 
 il n'y a pas vraiment l'usage pour.
 
 Bref, si certains par ici ont des solutions intéressantes pour ce 
 coin, ça m'intéresse.
 
 Merci bien,
 Yoann.
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 Le MLPPP est arreté chez OVH il me semble. Par contre en effet le 
 MLVPN est une bonne alternative.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs cisco

[Jérémy Martin]

Bon, disons que chez nous, l'électricité n'est pas forcément un problème...
Je continue de réfléchir au problème, soit je bouge en BGP, soit je 
reste en OSPF en mode plus sérieux en routage/switch de salle.


Au final, la technique pour le faire en BGP est assez simple non ? Je 
monde une session avec mon routeur de bordure, le routeur de salle 
annonce les routes /32 qu'il souhaite géreren dehors du routage 
dynamique, et ça marche, en gros c'est ça ?


Jérémy

Le 25/02/2014 20:21, Radu-Adrian Feurdean a écrit :

On Tue, Feb 25, 2014, at 18:41, Jérôme Nicolle wrote:


pour le coup. Et non, un 6k ça coute pas cher, plutôt moins qu'un 3560G
pour une config à plusieurs linecard 48 ports giga. 6509+SUP32 rempli de
6548GE-TX tu vas toucher ça à moins de 2.5k€, contre 3.5k€ au cours
actuel du 3560G 48 ports.

1. Un 3560G en broke coute moins de 3000 EUR (en bonne condition)
2. Apres moins de 6 mois, tu finis par payer bien plus que la difference
en electricite.


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs cisco

[Jérémy Martin]

Qui a dit que je ne voulais pas payer pour de l'archi réseau ?

D'ailleurs, merci à ceux qui ont prit la peine de me contacter en privé 
à ce sujet.


Comme d'habitude Raph, tu aurais pu éviter de perdre 5 mn de ton temps à 
raconter des conneries.


Discussion close, je vais me diriger ailleurs pour parler avec devrais 
barbu qui aiment parler technique.

Bonne soirée.

Jérémy


Le 25/02/2014 21:24, Raphael Maunier a écrit :

En gros,

tu veux une presta gratos d’architecture et d’ingénierie sur la ML Frnog ?

Raphael

On 25 Feb 2014, at 20:40, Jérémy Martin li...@freeheberg.com wrote:


Bon, disons que chez nous, l'électricité n'est pas forcément un problème...
Je continue de réfléchir au problème, soit je bouge en BGP, soit je reste en 
OSPF en mode plus sérieux en routage/switch de salle.

Au final, la technique pour le faire en BGP est assez simple non ? Je monde une 
session avec mon routeur de bordure, le routeur de salle annonce les routes /32 
qu'il souhaite géreren dehors du routage dynamique, et ça marche, en gros c'est 
ça ?

Jérémy

Le 25/02/2014 20:21, Radu-Adrian Feurdean a écrit :

On Tue, Feb 25, 2014, at 18:41, Jérôme Nicolle wrote:


pour le coup. Et non, un 6k ça coute pas cher, plutôt moins qu'un 3560G
pour une config à plusieurs linecard 48 ports giga. 6509+SUP32 rempli de
6548GE-TX tu vas toucher ça à moins de 2.5k€, contre 3.5k€ au cours
actuel du 3560G 48 ports.

1. Un 3560G en broke coute moins de 3000 EUR (en bonne condition)
2. Apres moins de 6 mois, tu finis par payer bien plus que la difference
en electricite.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: [MISC] L'Internet européen

[VIGNEAU Martin]

Le Tue, Feb 18, 2014 at 01:55:30AM +0100, Benjamain Bayard:

C'est parce que vous avez une lecture technique d'un propos politique.
Dans leur tête, Gmail, c'est un réseau. Et pour eux, faire un réseau européen, 
c'est faire un service européen. Par forcément monter notre grand service 
public concurrent de Facebook. Mais par exemple contraindre Facebook à avoir 
une filiale française, soumise au droit français, pour les utilisateurs en 
France.

Et le tout avec une *grosse* arrière pensée fiscale.

Certes Benjamin,

Le problème, c'est quand nos dirigeants veulent traduire leur propos politique 
et consigne technique que le bât blesse (Cf. Hadopi)

Au mieux, cela reste des discours, au pire, cela construit des usines à gaz par 
des gens qui ne connaissent rien à la technique.


Martin Vigneau

 





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] déploiement de fibre optique dans l'espace public

[Jérémy Martin]

Dans une propriétée privée, c'est privé, tu fais ce que tu veux tant que 
le propriétaire est d'accord.
Mais si tu ne t'accorde pas aux normes en vigueur, tu n'auras pas la 
possibilité de louer le réseau à un opérateur tiers qui aurait envie de 
l'utiliser.


Attention aussi à avoir une RC pour les trou que tu fera dans les murs 
de la résidence :)


Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard Services Généraux :09 72 125 539 (tarif local)
Standard Support :  08 92 494 490 (0.34€ / mn)
Mail : j.martin AT techcrea.fr
Web : http://www.firstheberg.com

Le 14/02/2014 14:12, Erik LE VACON a écrit :

On 14/02/2014 13:57, Jérôme Nicolle wrote:

Le 14/02/2014 13:53, Erik LE VACON a écrit :

Le cat 7 STP est il la norme désormais pour toute installation de ce
type ou bien un cat 5/6 (UTP ou STP) est il possible (hors
problématiques de transit du giga ethernet sur du CAT5)


Pas de cuivre dans des fourreaux FT ni dans la plupart des fourreaux
de collectivités. Uniquement de la fibre. Ca tombe bien, c'est moins
cher et plus simple.


Merci pour ces précisions ! Donc si ma compréhension est bonne, plus de
MAN basé sur autre chose que de la FO (lorsqu'en transit sur l'espace
public, via fourreaux dans les égouts/ le métro/rer...).

En revanche, dans un espace collectif privé (type résidence multi
batiments), la fibre est elle également le support obligatoire
désormais, ou les autres supports demeurent possibles au regard de la
réglementation (hors accords copropriété bien entendu).

Le sujet est vaste, mais la question de err404 est intéressante d'un
point de vue internet décentralisé et réellement P2P, et offre des
possibilités de mutualisation d'accès plus couteux à un groupe de
particuliers.

Merci encore,




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Consultation Ftt-WTF de l'ARCEP

[Jérémy Martin]

En ce qui me concerne, et d'autant qu'on va déployer une cinquantaine 
d'antennes à Valenciennes en 2014, si il existe un courrier type à 
envoyer, je le ferais volontiers au nom de ma boite.


Je suis assez déçu également de voir que le sujet n'est pas prit au 
sérieux par les membres de la liste. Mais bon, chacun n'a pas forcément 
du temps à accorder à ça non plus :)


Cordialement,
Jérémy Martin

Le 11/02/2014 10:31, Spyou a écrit :

Le 11/02/2014 00:24, Gunther Ozerito a écrit :

Le 10 févr. 2014 18:47, Jérôme Nicolle jer...@ceriz.fr a écrit :

i.e. que le FRnOG ne se sort pas les doigts du c** une fois de plus

FrNOG c'est pas Nanog : je vois pas vraiment ce que 200 pinpins pas
représentatifs des grosses boiboites en informatique pourraient faire. Pour
nos chers dirigeants, en dehors d'Orange, SFR, Atos et Cap Gemini,
l'informatique n'existe pas...


Trois pinpins dans un garage ont bien réussi à aller causer fréquences
et assouplissement des règles d'utilisation du spectre à l'ANFR à force
de râler.

Alors 200 pinpins qui écrivent à l'ARCEP, ça pourrait faire se reveiller
quelqu'un .. On n'est pas à l'abri d'un coup de bol et y'a qu'en
essayant qu'on saura.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Encapsulation BGP

[Jérémy Martin]

Toujours dans mes recherches (je reprend une infra qui était géré par 
quelqu'un d'autre), j'avance, et je commence à mettre en doute notre 
réseau interne.


On a :

2 Routeurs BGP (Brocade CER)
avec
= 2 x LAG 2x1G =
vers
2 Routeurs OSPF (Cisco 3550)
avec
= n x Port 1G vers switch de baie =

Et quand je regarde les MTU, j'ai une MTU qui est configuré différemment 
à chaque niveau du réseau.

Routeurs BGP : MTU de 1548 bytes sur chaque ports (lag ou pas)
Routeurs OSPF : MTU de 9000 bytes (!!) sur chaque ports et chaque lag. 
Pourtant, j'ai un system mtu routing 1500 en tête de conf).

Switch de baie : MTU de 1500 bytes.

Bref, c'est le bordel, et du coup, ça expliquerais les différentes 
énormes de traitement de trames TCP entre les équipementset les serveurs.
J'ai jamais vu un réseau aussi bordéliqueau niveau du traitement des 
paquets. Un rsync fait en interne met des plombes, là ou un scp marche 
nickel. En http, aucun soucis.


Bref, qu'en pensez vous ?

Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com
Web : http://www.firstheberg.com

Le 03/02/2014 21:14, Jérémy Martin a écrit :

Bon, je me répond à moi même pour ceux que ça peut intéresser.
La mise en place du tunnel GRE n'a pas apporté les effets escompté. 
Logique puisque au final, les paquets, même encapsulé, son toujours 
lisible car non chiffrés par du L2TP par exemple.


Brocade ne permet pas de créer un tunnel GRE chiffré a priori, nous 
voilà donc revenu à la case départ.


Je continue de chercher pourquoi nous avons de fortes pertes de trames 
entre 2 routeurs Brocade distant de 70km avec 1 Layer 2 entre les deux.


D'ailleurs, Brocade ne nous a pas apporté beaucoup d'aide sur ce 
problème, alors que nous étions prêt à payer le contrat de support qui 
va bien pour pouvoir travailler sur les trames en elle même... Dommage:(


Cordialement,
Jérémy Martin

Le 02/02/2014 14:57, Jérémy Martin a écrit :

Salut les geek,

Bon, j'ai un opérateur qui s'occupe du transport L2 d'un uplink BGP, 
et celui ci semble s'amuser à faire de la QoS au niveau des paquets 
SSH (et FTP).
Comme il ne veut rien entendre et persiste à me dire que c'est chez 
nous (ou chez notre transitaire) que se situe le problème, on essaye 
de trouver des solutions.


Là on a imaginé de faire deux choses pour tester :
1) Faire un Vlan entre mon transitaire et mon routeur pour tester.
2) Si ça marche pas, on va tester de faire une encapsulation GRE au 
niveau de la session BGP


De votre point de vue, vous pensez que ça peut fonctionner ?






---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Reroutages et problèmes sur Internet

[Jérémy Martin]

Y a eu une panne nationale chez SFR vers 11h30 aussi, ça peut jouer.
Bref, c'était pas le jour :)

Cordialement,
Jérémy Martin

Le 11/02/2014 17:33, Raphael Maunier a écrit :

Un trouble dans la force est en mesure de faire des dégâts collatéraux

Raphael

On 11 Feb 2014, at 10:28, Frederic Dhieux frede...@syn.fr wrote:


C'est curieux que Google (dns et google.com) soit down un temps à cause
d'une coupure fibre, pour le reste des reroutages par contre c'est
plutôt cohérent.

Frederic

Le 2/11/14 4:09 PM, Raphael Maunier a écrit :

C’est depuis hier cette attaque, ce matin c’est clairement la fibre qui est 
tombé. Normalement ça devrait revenir sous peu

Raphael

On 11 Feb 2014, at 10:06, Thomas Pedoussaut tho...@pedoussaut.com wrote:


Ou peut etre le DDOS en cours (via amplification ntp)

http://tech.slashdot.org/story/14/02/11/0349259/ddos-larger-than-the-spamhaus-attack-strikes-us-and-europe

On 02/11/2014 03:36 PM, Raphael Maunier wrote:

Hello,

Coupure fibre sur l’Allemagne

Raphael


On 11 Feb 2014, at 09:26, Frederic Dhieux frede...@syn.fr wrote:


Hello,

Je vois pas mal de choses se passer depuis ce matin vers 10h (reroutages
sur pas mal d'opérateurs, services Google down, etc). Rien qui nous
impacte, mais vous avez une idée de ce qui se passe ?

Frédéric


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Jarretières

[Jérémy Martin]

C'est la mailing BIZ, elle est dédiée à ça.
Si t'es pas content, ignore le tag.


Le 08/02/2014 01:28, Guillaume Barrot a écrit :

C'est plus le Frnog, c'est le souk de FH en fait...

Sinon, un de vous aurait une pomme ? J'ai la dalle.
Si oui, un MP sivouplé.


Le 7 février 2014 11:45, Jérémy Martin li...@freeheberg.com 
mailto:li...@freeheberg.com a écrit :


Y a des gens qui vendent des jarretières ici pour pas trop cher ?
J'ai besoin d'optiques SFP no-name aussi.

Si oui, me contacter en privé, merci.

-- 
Cordialement,

Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard Services Généraux : 09 72 125 539 (tarif local)
Standard Support : 08 92 494 490 (0.34€ / mn)
Mail : j.martin AT techcrea.fr http://techcrea.fr
Web : http://www.firstheberg.com

__
FreeHeberg.com : Osez l'hébergement gratuit de qualité
professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/




--
Cordialement,

Guillaume BARROT




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Jarretières

[Jérémy Martin]

Y a des gens qui vendent des jarretières ici pour pas trop cher ?
J'ai besoin d'optiques SFP no-name aussi.

Si oui, me contacter en privé, merci.

--
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard Services Généraux :09 72 125 539 (tarif local)
Standard Support :  08 92 494 490 (0.34€ / mn)
Mail : j.martin AT techcrea.fr
Web : http://www.firstheberg.com

__
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Afrique du Sud

[Jérémy Martin]

Bonjour les barbus,

Pour unévènement associatif à but non lucratif, nous cherchons une 
solution pour pouvoir apporter une connexion de type SDSL avec un bon 
débit vers Cogentou Level3 (ou TATA) à Pretoria (typiquement, sur la 
grand place)pour 3 jours.


L'objectif final étant de pouvoir réaliser une vidéo conférence HD sur 
écran géant entre les deux sites ou se tiendra un évènement.


Les budgets sont serrés mais pour une fois, projet à but non lucratif ne 
veux pas dire gratuit pour l'opérateur qui nous aidera :)


Voilà, si des gens ici connaissent un peu le micro-climat télécom de 
l'Afrique du sud avec des contacts utiles,


Merci !!

--
Cordialement,
Jérémy Martin


__
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Encapsulation BGP

[Jérémy Martin]

Bon, je me répond à moi même pour ceux que ça peut intéresser.
La mise en place du tunnel GRE n'a pas apporté les effets escompté. 
Logique puisque au final, les paquets, même encapsulé, son toujours 
lisible car non chiffrés par du L2TP par exemple.


Brocade ne permet pas de créer un tunnel GRE chiffré a priori, nous 
voilà donc revenu à la case départ.


Je continue de chercher pourquoi nous avons de fortes pertes de trames 
entre 2 routeurs Brocade distant de 70km avec 1 Layer 2 entre les deux.


D'ailleurs, Brocade ne nous a pas apporté beaucoup d'aide sur ce 
problème, alors que nous étions prêt à payer le contrat de support qui 
va bien pour pouvoir travailler sur les trames en elle même... Dommage:(


Cordialement,
Jérémy Martin

Le 02/02/2014 14:57, Jérémy Martin a écrit :

Salut les geek,

Bon, j'ai un opérateur qui s'occupe du transport L2 d'un uplink BGP, 
et celui ci semble s'amuser à faire de la QoS au niveau des paquets 
SSH (et FTP).
Comme il ne veut rien entendre et persiste à me dire que c'est chez 
nous (ou chez notre transitaire) que se situe le problème, on essaye 
de trouver des solutions.


Là on a imaginé de faire deux choses pour tester :
1) Faire un Vlan entre mon transitaire et mon routeur pour tester.
2) Si ça marche pas, on va tester de faire une encapsulation GRE au 
niveau de la session BGP


De votre point de vue, vous pensez que ça peut fonctionner ?






---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Encapsulation BGP

[Jérémy Martin]

Salut les geek,

Bon, j'ai un opérateur qui s'occupe du transport L2 d'un uplink BGP, et 
celui ci semble s'amuser à faire de la QoS au niveau des paquets SSH (et 
FTP).
Comme il ne veut rien entendre et persiste à me dire que c'est chez nous 
(ou chez notre transitaire) que se situe le problème, on essaye de 
trouver des solutions.


Là on a imaginé de faire deux choses pour tester :
1) Faire un Vlan entre mon transitaire et mon routeur pour tester.
2) Si ça marche pas, on va tester de faire une encapsulation GRE au 
niveau de la session BGP


De votre point de vue, vous pensez que ça peut fonctionner ?


--
Cordialement,
Jérémy Martin

__
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Fwd: Re: [FRnOG] [TECH] Encapsulation BGP

[Jérémy Martin]

Le 02/02/2014 15:20, Simon Morvan a écrit :

Salut,

Le 02/02/2014 14:57, Jérémy Martin a écrit :

Salut les geek,

Bon, j'ai un opérateur qui s'occupe du transport L2 d'un uplink BGP,
et celui ci semble s'amuser à faire de la QoS au niveau des paquets
SSH (et FTP).
Comme il ne veut rien entendre et persiste à me dire que c'est chez
nous (ou chez notre transitaire) que se situe le problème, on essaye
de trouver des solutions.

Protocole de test ?


On teste avec beaucoup de choses, mais le dernier test en date : changer
l'entête des paquets SSH en encapsulant ça dans une connexion HTTP (en
rajoutant une entête HTTP CONNECT sur chaque paquet) pour que ça passe à
des débits tout à fait correct.

Comme il n'y a aucun équipement connu chez nous ou chez notre
transitaire qui peut causer une QoS de ce type, on en vient à mettre en
cause le transport.





Là on a imaginé de faire deux choses pour tester :
1) Faire un Vlan entre mon transitaire et mon routeur pour tester.
2) Si ça marche pas, on va tester de faire une encapsulation GRE au
niveau de la session BGP

C'est tout le traffic, plutot que la session BGP, qu'il faudrait
encapsuler pour rendre opaque le lien. Mais en GRE, ca va rester très
transparent. Tu peux ajouter une couche d'IPSec, mais faut pas avoir des
Gbit/s de traffic.
Après, gaffe à la MTU avec ce genre de setup.


Que penses tu de la charge CPU que ça va engendrer sur 1Gb/s à travers
un Brocade CER 2024C chez nous ? Je pense que ça doit passer sans soucis
mais sait-on jamais. Coté MTU, le transport L2 autorise en principe les
JamboFrames, dont une MTU sans blocage au delà de 1500o.




De votre point de vue, vous pensez que ça peut fonctionner ?

Je fais pas mal de lan2lan du pauvre en GRE over IPSec, mais c'est pour
du traffic interne à la boite, pas le transit BGP. Et le gain de
l'économie d'un vraie dark se paie en tuning lié au problèmes de MTU ou
à la perte de visibilité sur l'état du lien (la connectivité tombe mais
la conf IPsec/GRE ne fait pas tomber l'interface).


On bosse pour pouvoir obtenir une dark ou une lambda neutre 10G auprès
d'un autre transporteur mais ça va prendre du temps et là ça se dégrade
trop.
D'ailleurs, on cherche un prestataire pour prendre en charge ce dossier
et nous trouver une solution à ce problème. Si ça intéresse des gens
ici, me faire un p'tit mail ...


Cordialement,
Jérémy Martin
j.mar...@techcrea.fr







---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Attaques par amplification NTP

[Jérémy Martin]

Bonjour à tous,

Un petit message à ceux qui gèrent des réseaux :)
Nous voyons arriver depuis quelques semaines de plus en plus d'attaques 
par amplification sur protocole NTP.
C'est la petite nouveauté de la rentrée quoi. Bon, en fait, ça fait des 
années que ça existe (depuis l'invention de l'attaque par amplification 
et spoofing d'ip source), mais il semble que les petits malins qui 
commercialisent ce type d'attaque l'ont intégré à leur catalogue désormais.


Il faut adapter un peu nos filtres pour prendre en compte ce type de 
protocole (ceux qui bossent sur l'UDP de base n'ont rien à changer), 
notamment pour ceux qui configurent leurs ACL et leurs outils de 
surveillance de manière assez fine.


A ceux qui n'ont pas peur de limiter les attaques en SORTIE de leur 
réseau, n'oubliez pas d'intégrer un petit shapping sur vos routeurs pour 
le port 123 UDP, vous rendrez service à plein de petits réseaux (80% des 
AS).


Merci tout plein,
Bisous,


--
Jérémy

__
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch supermicro

[Jérémy Martin]

Tu connais le terme RD ?
Pour parler de bug, je te renvois à ton infra Brocade.

Bonne journée,

Cordialement,
Jérémy Martin

Le 06/01/2014 12:18, Raphael Maunier a écrit :

Salut Jérémy,

Avec les nombreux pb que tu as pu avoir, tu es encore à regarder les 
équipementiers dont métier premier n’est pas le réseau ?

Tu as encore envie d’essuyer des bugs à répétition ? Un support qui ne maitrise 
pas le layer-2 ?

Y a des trucs que je ne comprendrais jamais à priori.

Raphael


On 06 Jan 2014, at 12:13, Jérémy Martin li...@freeheberg.com wrote:


Bonjour,

Vous avez déjà bossé avec ça ?
SSE-G2252 : 
http://www.supermicro.com/products/accessories/networking/sse-g2252.cfm

Ca marche bien ? Fiabilité dans le temps ? Bugs ? SAV en cas de panne ?

Merci pour vos retours,


--
Cordialement,
Jérémy Martin

__
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Technologie d'Aspera

[VIGNEAU Martin]

Il est sur que pour des liens à forte latence, le TCP pose des soucis 
d'acknowledge, ce qui diminue le débit réel. Après, pas besoin de technologies 
révolutionnaires pour contourner c problème pour du transfert de fichier. Un 
simple download manager permettant d'ouvrir plusieurs espions divise par 10 
sans pbm le temps de téléchargement sur du ftp simple.

La vraie difficulté n'est pas de trouver un super protocole qui remplace le 
ftp, et nécessite que client et servers soient en phase, mais plutôt de trouver 
des solutions indépendantes du client/serveur, permettant de diminuer la 
latence sur du http/tcp standard

Martin Vigneau

De : frnog-requ...@frnog.org frnog-requ...@frnog.org de la part de Dominique 
Rousseau d.rouss...@nnx.com
Envoyé : mardi 24 décembre 2013 18:27
À : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Technologie d'Aspera

Le Tue, Dec 24, 2013 at 02:46:32PM +0100, Ithier de LESTRANGE 
[ithier.de.lestra...@gesco.fr] a écrit:
 Bonjour,

 C'est limite hors liste mais bon nous sommes le 24 décembre alors peut-être
 certains auront - ils un avis technique sur cette technologie
 révolutionnaire qui permet de transférer une vidéo de 2Go d'un bout à
 l'autre des Etats Unis en 5 minutes alors qu'il faut en général 3 heures et
 demi ... enfin dixit le le communiqué de presse d'IBM (
 http://www-01.ibm.com/software/info/aspera/)

Faut pas lire texto le bullshit marketing.
Comme dit ailleurs dans le fil, 2Go en 5 minutes, ça fait un débit moyen
de 57Mbps. Ça ne me semble pas extraordinaire... Sur un transfert
FTP/HTTP quelconque, en transcontinental (US - FR), j'arrive facilement
à 25 Mo/s (soit 200Mbps)

J'espère pour eux qu'il n'y a que le marketo-droide qui a rédigé le
communiqué de presse qui ne comprend pas les chiffres qu'il cite :o)


--
Dominique Rousseau
Neuronnexion, Prestataire Internet  Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Peering ADISTA dans les choux ?

[Jérémy Martin]

On bosse dessus, mais la dispo des membres n'est pas encore idéale, il 
faut qu'on arrive à se mettre en route :)


Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard Services Généraux :09 72 125 539 (tarif local)
Standard Support :  08 92 494 490 (0.34€ / mn)
Mail : j.martin AT techcrea.fr
Web : http://www.firstheberg.com

Le 11/12/2013 14:34, Elie Elkaim - Radio Flash a écrit :

Hello,

Pas de site officiel pour le LILLIX ? (je ne trouve rien de convaincant
avec mon pote google.fr)

Elie

Le 11/12/2013 12:03, Jérôme Nicolle a écrit :

Le 10/12/2013 10:09, Frank ALEXIS a écrit :

Quelqu'un d'autre rencontre des soucis avec Adista en ce moment ?


Bizarrement non, j'ai vu aucun problème chez eux depuis un bail.

C'est peut être lié au fait qu'Adista peere en région (TOUIX et
LILLIX), c'est d'ailleurs le seul opérateur nationnal à le faire.

Du coup, même en cas de merde à Paris, tout passe bien.

Au fait, on ouvre la collo et le 10G sur TOUIX au second trimestre
2014 ;)




---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collocation Orange

[Jérémy Martin]

+1 on cherche aussi de notre coté...

Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard Services Généraux :09 72 125 539 (tarif local)
Standard Support :  08 92 494 490 (0.34€ / mn)
Mail : j.martin AT techcrea.fr
Web : http://www.firstheberg.com

Le 04/12/2013 15:32, Patrice Blot - FCNET a écrit :

+1 pour moi je cherche pareil :)

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Frnog
Envoyé : mercredi 4 décembre 2013 15:32
À : frnog@frnog.org
Objet : [FRnOG] [TECH] Collocation Orange

Bonjour la liste,

Je suis en train de chercher un assureur pour avoir la fameuse garantie des
46 millions pour être présent en collocation Orange et pouvoir récupérer des 
collectes Data en Collocalisé..

Si vous avez déjà mis ça en place, un contact serait le bienvenue svp.

Merci d'avance.

D


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Offre d'emploi - Architecte réseau sur l'île de la Réunion

[VIGNEAU Martin]

Bonjour,

Pour accompagner notre développement, nous recherchons un architecte réseau 
expérimenté pour nous rejoindre sur l'île de la Réunion


Missions :
* Encadrement de l'équipe technique
* Définition de l'architecture réseau
* Construction des plans d'évolution et application
* Mise en place et suivi d'indicateur de qualité

Expérience : Au moins 5 ans dans le domaine de l'ingénierie et architecture 
réseau, de préférence chez un opérateur ou un constructeur

Formation : diplôme d'ingénieur de préférence d'une école Telecom

Compétences :
* Maitrise du routage IP v4 et IP V6
* Connaissance approfondie des protocoles : OSPF, BGP, MPLS
* Expérience d'intégration de réseau IP
* Monitoring réseau (SNMP, Cacti, Centréon)
* Sécurité (Firewall)

Expérience du travail en équipe
Conduite de projets
Capacité de synthèse et de reporting

Vous pouvez me contacter à l'adresse 
martinvign...@zeop.remailto:martinvign...@zeop.re

Martin Vigneau
Directeur Technique
Zeop - Réunicable

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Usage contractuel pour les liaisons à débit garanti

[VIGNEAU Martin]

Interdire Skype aux offres pros ??

Et Youtube ?

Outre la stupidité d'une telle pratique, la violation de la neutralité du net, 
c'est ignorer complètement l'usage pro de tels outils. Par exemple, moi qui 
suis dans les doms, j'utilise souvent skype pour des conversations 
professionnelles


 
 

Martin VIGNEAU


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Barth Deluy
Envoyé : 06 November, 2013 17:02
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Usage contractuel pour les liaisons à débit garanti

Le 06/11/2013 13:40, Yoann Gini a écrit :
 Bonjour la liste,

 Un de mes clients est en train de prendre une liaison 20Mb/s garantie et à 
 faible latence entre le sud et le nord de la France. Le commercial OBS nous a 
 fait une offre intéressante et les choses étaient quasiment réglées quand il 
 est arrivé avec une clause assez hallucinante sur son contrat.

 OBS demande un engagement de 3 ans avec CA minimum de 85 000 €.

 Pour information, les deux sites sont déjà équipés d’une fibre Orange (un 10M 
 et un 40 avec burst à 60) et l’ensemble de la téléphonie (mobile et fixe) 
 passe par OBS.

 Est-ce que cela vous semble normal comme pratique ?

 D’autre part, le commercial annonce qu’ils vont tirer une nouvelle fibre pour 
 mettre en place le lien et non réutiliser la fibre existante. Je trouve ça un 
 peu étonnant. Je serais curieux d’avoir vos retours d’expérience.

 Cordialement,
 Yoann
Bonjour,

Orange est-il en train de durcir ses CGV sur ses offres pro? (cf 
http://www.numerama.com/magazine/27405-orange-interdit-youtube-skype-ou-bittorrent-sur-l-adsl-et-fibre-pro.html)

Cordialement,

Barth


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Attaque DDOS - Comment réagir ?

[VIGNEAU Martin]

Bonjour

pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : 
plusieurs gigas de trafic à destination d'un abonné.

Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en 
question, mais cela nous inquiète.

Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un 
abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement 
(honeypot ?)

Merci

Martin Vigneau

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?

[VIGNEAU Martin]

le routage blackboule on le fait deja, mais mon problème est que les attaques 
ciblent une ip attribuée à un de mes clients, et peuvent passer d'eune adresse 
à l'autre. Pour le moment, quand on détecte l'attaque, on route en null la 
plage ciblée, mais rien n'empêche le pirate d'aller attaquer une adresse voisine



De : Jacques Vuvant jacques.vuv...@gmail.com
Envoyé : samedi 2 novembre 2013 06:16
À : MoncefZID; VIGNEAU Martin; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?

Bonjour

Ton provider ne propose pas une solution de routage blackhole? c'est certes
une solution basique, mais qui a l'avantage de ne pas consommer ta bande
passante durant le DDOS.

Jacques Vuvant

-Message d'origine-
From: MoncefZID
Sent: Saturday, November 02, 2013 9:12 AM
To: 'VIGNEAU Martin' ; frnog-t...@frnog.org
Subject: RE: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?

Bonsoir
Les attaques  DDOS et les Attaques ciblés sont de plus en plus complexes et
de plus en plus agressives , pour cette raison la protection contre le DDOS
doit être appropriée et doit être à la hauteur des menaces.
La protection contre le DDOS n'est plus une option , elle est devenue
obligatoire pour garantir la disponibilité de tout le SI.


-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
VIGNEAU Martin
Sent: vendredi 1 novembre 2013 17:29
To: frnog-t...@frnog.org
Subject: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?

Bonjour

pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau :
plusieurs gigas de trafic à destination d'un abonné.

Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse
en question, mais cela nous inquiète.

Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un
abonné ? Avez vous une solution pour gérer ce genre d'attaque
automatiquement (honeypot ?)

Merci

Martin Vigneau

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] France-IX renumbering ... will the following networks please consider renumbering

[Martin J. Levy]

Hello all,

Five emails were just sent from our NOC towards the following ISPs with the 
following subject line ...

 Subject:  AS48166/Fortex - AS6939/Hurricane Electric - FranceIX cleanup - 
 urgent
 Subject:  AS12850/Enter - AS6939/Hurricane Electric - FranceIX cleanup - 
 urgent
 Subject:  AS197264/Telecom-Luxembourg - AS6939/Hurricane Electric - 
 FranceIX cleanup - urgent
 Subject:  AS56665/Telindus-Telecom - AS6939/Hurricane Electric - FranceIX 
 cleanup - urgent
 Subject:  AS35655/OXYD - AS6939/Hurricane Electric - FranceIX cleanup - 
 urgent

... it's been many months since France-IX has renumbered it's IPv4 range from 
193.105.232.### to 37.49.236.### and yet these last five networks have failed 
to renumber or even respond to requests to do so.

Hence this email to the FRNOG list.

If you know (or work for) any of these networks; please consider finding the 
right person to get this work done. Renumbering IX is not easy; but it's made a 
lot harder when ISPs don't respond.

Thanks in advance,

Martin

  Martin J. Levy
  Director IPv6 Strategy
  Hurricane Electric
  760 Mission Court,
  Fremont, CA 94539, USA
  +1 408 499 3801 (mobile)
  mar...@he.net (email)
  http://he.net/ (web)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] : cisco, juniper, what else ?

[Thibaut MARTIN]

Un petit article pour compéter ce que tu dis: 
http://www.arcep.fr/index.php?id=2104

Thibaut

On Oct 24, 2013, at 6:19 PM, SBU sbu12...@gmail.com wrote:

 Bonjour,
 J'ajouterais qu'il faut vérifier que vous ne serrez pas soumis au même 
 impératif qu' Orange, Outremer Telecom et Pacific Mobile Telecom.
 SBU
 
 - Original Message - From: Jérôme Nicolle jer...@ceriz.fr
 To: frnog@frnog.org
 Sent: Wednesday, October 23, 2013 10:59 AM
 Subject: Re: [FRnOG] [TECH] : cisco, juniper, what else ?
 
 
 Le 21/10/2013 19:33, Jean Senechaut a écrit :
 What else? Huawei bien sûr...
 
 Mouais, il y a plusieurs problème à ce niveau :
 
 * Gamme très méconnue (site web pourri, pas de doc accessible hors des 
 brochures marketting tout juste bonnes à jouer au bullshit bingo)
 
 * Positionnement à l'Alcatel (Les NE sont juste hors de prix)
 
 * Produits pas toujours secs (petits bugs pas grave mais chiants à l'usage), 
 typiquement sur les AR3k (mais qui voudrait encore du soft ou une archi PXF 
 à la 7304/NSE150 ?)
 
 A moins que ça aie évolué depuis l'année dernière ?
 
 -- 
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/ 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur

[Jérémy Martin]

Bonsoir,

Arbor est hors de prix.
Pour tout ce qui est attaques applicatives, on a testé les solutions 
Juniper ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il n'y a 
pas grand chose. Cependant, tu peux splitter ton trafic et le faire 
passer dans plusieurs boitiers.
Ce sont au final de simples firewall L7 mais en général, c'est efficace 
pour un budget maitrisé.


Pour tout ce qui est ICMP, UDP et DNS, j'ai présenté une solution au 
dernier FRnOG qui fonctionne très bien chez nous, et qui est un mixte 
entre du rate-limit sur Layer 3, et un peu de tuning au niveau BGP.
Cette solution revient à moins de 1500 € par équipement, contre minimum 
120 k€ pour du ArborTMS / Peak Flow (prix publics).


Me contacter en PV pour plus d'infos.

Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com
Web : http://www.firstheberg.com

Le 14/10/2013 13:53, pierre a écrit :

Bonjour Messiers,

Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour
3 reelement utile.

Nous avons actuellement un peakflow pour la visibilité (qui fonctionne
parfaitement) et nous voudrions nettoyer le trafic sans blackhole.

Le type d'attaque à nettoyer serait :
 TCP SYN Flood
 TCP SYN-ACK Reflection Flood (DRDoS)
 TCP Spoofed SYN Flood
 TCP ACK Flood
 TCP IP Fragmented Attack
 ICMP Echo Request Flood
 UDP Flood Attack
 DNS Amplification Attacks
 

Je cherche une solution opérateur, avez vous testé et comparé les produits
de corero, radware, 6cure, arbor ... ?


Merci d'avance pour vos retours

Pierre

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur

[Jérémy Martin]

Comme je l'explique en privé, c'est clairement trop cherpour notre 
bourse. Attention, je ne dénigre pas, c'est une super bécane bien huilée 
qui fonctionne et fait son taf, avec des barbu qui répondent au 
téléphone derrière.


Mais quand tu as la possibilité d'avoir un opérateur Tier-2 comme Cogent 
qui te dit ok, je t'amène les tuyaux que tu veux pour t'aider à ma 
manière), je dis que ma solution fonctionne pour les besoins que j'en ai.
Et ça m'évite de facturer une solution qui me parait normal d'inclure de 
base dans mes tarifs.


A chacun son budget comme on dit. Mais à la vue des attaques qu'on peut 
voir de nos jours, il est clairement irréaliste de demander à 95 % des 
AS français de mettre 1 an (ou plus) de CA dans un boitier de mitigation 
fait pour ça.


Après, ça plait, ça ne plait pas. On est sur une mailing d'échange. J'ai 
un truc qui marche pas trop mal, je le partage, et à ma connaissance, ça 
a aidé pas mal de barbus.


Cordialement,
Jérémy Martin

Le 14/10/2013 21:08, Guillaume Barrot a écrit :

Faudra m'expliquer avec des mots simples en quoi une solution de type UTM
peut empecher un tuyau de se remplir jusqu'à étouffement du trafic ...

Arbor est hors de prix?
Soit, mais en même temps c'est justement une solution opérateur qui se
place en amont.
Acheter de l'Arbor quand on ne maitrise pas le backbone jusqu'aux IX ...
oui. Y a des moyens plus simples de bruler des billets, mais pourquoi pas.
120k, divisé par le nombre de mecs que tu proteges = une offre
commerciale...

Bref, Arbor et UTM, c'est aussi comparable que switchs et bottes de
poireaux.

Si tu as des contentieux avec Arbor, attention à ne pas dénigrer
publiquement en plus...



Le 14 octobre 2013 20:38, Jérémy Martin li...@freeheberg.com a écrit :


Bonsoir,

Arbor est hors de prix.
Pour tout ce qui est attaques applicatives, on a testé les solutions
Juniper ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il n'y a
pas grand chose. Cependant, tu peux splitter ton trafic et le faire passer
dans plusieurs boitiers.
Ce sont au final de simples firewall L7 mais en général, c'est efficace
pour un budget maitrisé.

Pour tout ce qui est ICMP, UDP et DNS, j'ai présenté une solution au
dernier FRnOG qui fonctionne très bien chez nous, et qui est un mixte entre
du rate-limit sur Layer 3, et un peu de tuning au niveau BGP.
Cette solution revient à moins de 1500 € par équipement, contre minimum
120 k€ pour du ArborTMS / Peak Flow (prix publics).

Me contacter en PV pour plus d'infos.

Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com
Web : http://www.firstheberg.com

Le 14/10/2013 13:53, pierre a écrit :


Bonjour Messiers,

Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante
pour
3 reelement utile.

Nous avons actuellement un peakflow pour la visibilité (qui fonctionne
parfaitement) et nous voudrions nettoyer le trafic sans blackhole.

Le type d'attaque à nettoyer serait :
  TCP SYN Flood
  TCP SYN-ACK Reflection Flood (DRDoS)
  TCP Spoofed SYN Flood
  TCP ACK Flood
  TCP IP Fragmented Attack
  ICMP Echo Request Flood
  UDP Flood Attack
  DNS Amplification Attacks
  

Je cherche une solution opérateur, avez vous testé et comparé les produits
de corero, radware, 6cure, arbor ... ?


Merci d'avance pour vos retours

Pierre

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/








---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur

[Jérémy Martin]

La L33 permet à n'importe qui de devenir opérateur, et je trouve que 
c'est la meilleure chose qui existe pour notre métier. La diversité est 
la force de l'internet, et je souhaites de tout mon cœur que nos 
confrères qui lisent ces lignes ne pensent pas comme toi et soient tout 
aussi choqué que moi.


Et je n'ai jamais vendu d'Arbor, n'ayant jamais pu m'en acheter. Le 
devis est encore sur mon bureau.


Bonne soirée.

Cordialement,
Jérémy Martin

Le 14/10/2013 21:28, Guillaume Barrot a écrit :
A priori ça ne t'a pas empêche d'en vendre jusqu'à y a pas si 
longtemps. Y avait même le beau logo Arbor dans les offres sur ton site.


Donc soit il y a un manque d'honnêteté dans cette réponse, soit tu 
vendais du rêve, n'empêche que pour moi ça sent la rancœur tenace et 
la démarche pas super claire.


Bref oui c'est un produit cher mais on est pas opérateur avec 10 euros 
en poche. La L33 ça fait bien longtemps que ça ne fait plus 
l'opérateur, le numéro d'AS non plus.


Le lundi 14 octobre 2013, Jérémy Martin a écrit :

Comme je l'explique en privé, c'est clairement trop cherpour notre
bourse. Attention, je ne dénigre pas, c'est une super bécane bien
huilée qui fonctionne et fait son taf, avec des barbu qui
répondent au téléphone derrière.

Mais quand tu as la possibilité d'avoir un opérateur Tier-2 comme
Cogent qui te dit ok, je t'amène les tuyaux que tu veux pour
t'aider à ma manière), je dis que ma solution fonctionne pour les
besoins que j'en ai.
Et ça m'évite de facturer une solution qui me parait normal
d'inclure de base dans mes tarifs.

A chacun son budget comme on dit. Mais à la vue des attaques qu'on
peut voir de nos jours, il est clairement irréaliste de demander à
95 % des AS français de mettre 1 an (ou plus) de CA dans un
boitier de mitigation fait pour ça.

Après, ça plait, ça ne plait pas. On est sur une mailing
d'échange. J'ai un truc qui marche pas trop mal, je le partage, et
à ma connaissance, ça a aidé pas mal de barbus.

Cordialement,
Jérémy Martin

Le 14/10/2013 21:08, Guillaume Barrot a écrit :

Faudra m'expliquer avec des mots simples en quoi une solution
de type UTM
peut empecher un tuyau de se remplir jusqu'à étouffement du
trafic ...

Arbor est hors de prix?
Soit, mais en même temps c'est justement une solution
opérateur qui se
place en amont.
Acheter de l'Arbor quand on ne maitrise pas le backbone
jusqu'aux IX ...
oui. Y a des moyens plus simples de bruler des billets, mais
pourquoi pas.
120k, divisé par le nombre de mecs que tu proteges = une offre
commerciale...

Bref, Arbor et UTM, c'est aussi comparable que switchs et
bottes de
poireaux.

Si tu as des contentieux avec Arbor, attention à ne pas dénigrer
publiquement en plus...



Le 14 octobre 2013 20:38, Jérémy Martin li...@freeheberg.com
a écrit :

Bonsoir,

Arbor est hors de prix.
Pour tout ce qui est attaques applicatives, on a testé les
solutions
Juniper ISG, et Fortinet, ça marche pas mal mais au delà
de 1G, il n'y a
pas grand chose. Cependant, tu peux splitter ton trafic et
le faire passer
dans plusieurs boitiers.
Ce sont au final de simples firewall L7 mais en général,
c'est efficace
pour un budget maitrisé.

Pour tout ce qui est ICMP, UDP et DNS, j'ai présenté une
solution au
dernier FRnOG qui fonctionne très bien chez nous, et qui
est un mixte entre
du rate-limit sur Layer 3, et un peu de tuning au niveau BGP.
Cette solution revient à moins de 1500 € par équipement,
contre minimum
120 k€ pour du ArborTMS / Peak Flow (prix publics).

Me contacter en PV pour plus d'infos.

Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com http://freeheberg.com
Web : http://www.firstheberg.com

Le 14/10/2013 13:53, pierre a écrit :

Bonjour Messiers,

Je recherche une solution pour petit opérateur : 10 à
20 Giga entrante
pour
3 reelement utile.

Nous avons actuellement un peakflow pour la visibilité
(qui fonctionne
parfaitement) et nous voudrions nettoyer le trafic
sans blackhole.

Le type d'attaque à nettoyer serait :
  TCP SYN Flood
  TCP SYN-ACK Reflection Flood

Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur

[Jérémy Martin]

Salim,

Attention, loin de moi l'idée de vouloir imposer quoi que ce soit, je 
suis là en simple présentateur. Je dis voilà, je sais faire ça pour ce 
type d'attaques, et c'était le but de ma présentation. Si tu comprends 
autre chose, j'en suis désolé.


Et attention, je ne travaille pas en opensource, uniquement en hardware, 
et en l’occurrence sur du Brocade. Ma solution a ses propres contraintes 
et limites, comme par exemple les attaques applicatives qu'on est obligé 
de gérer derrière.


Et par ailleurs, j'apprécie la réponse de Matthieu (Arbor) qui est celle 
que j'ai eu lors de nos échanges avec eux. Ils s'adaptent effectivement 
à notre problématique et à notre budget. Le devis qui est sur mon bureau 
en témoigne. Le reste, ça se joue entre la banque et moi. Mais 
relativisons tout de même, je n'héberge pas 140 000 serveurs, juste 600 !


Bref, wait  see, et merci pour ces échanges parfois très instructifs et 
constructifs.

Bonne nuit.

Cordialement,
Jérémy Martin

Le 14/10/2013 23:38, Salim Gasmi a écrit :

Bonsoir Jeremy,

J'ai fait tourner mon réseau avec des solutions open source pendant 
des années, et on peut des fois s'en sortir sans un boitier hors de 
prix, je l'ai fait, tu l'as fait et d'autres aussi.
je suis content que tu ai réussi a t'en sortir dans ton cas spécifique 
sans lâcher un zillion d'euros, cela prouve qu'en étant intelligent et 
compétent on peut faire des choses, et c'est toute la beauté du métier 
d’ingénieur.


Ce qui me gène beaucoup dans ton discours, c'est que tu fais de ton 
cas particulier un cas général.
Je pourrais te citer pleins de cas ou ta solution (que j'ai bien 
écoutée lors du dernier Frnog) ne sera pas efficace la ou un boitier 
Arbor/Corero/Radware/XXX le sera.
Dire ou sous entendre qu'on peut s'en sortir dans tous les cas avec 
une solution maison (la tienne ou une autre) est totalement faux.


Dans la vraie vie, on a pas le droit de couper 3 jours le temps 
d’écrire un truc, dans la vraie vie si l'attaquant est motivé il 
attaque de pleins de façons différentes, et le cout d'une attaque 
réussie peut vite couter plus cher que le prix d'une appliance amortie 
sur 3 ans (120K/36mois cela ne fait que €/mois).


Cordialement,

Salim

Le 14/10/2013 21:13, Jérémy Martin a écrit :
Comme je l'explique en privé, c'est clairement trop cherpour notre 
bourse. Attention, je ne dénigre pas, c'est une super bécane bien 
huilée qui fonctionne et fait son taf, avec des barbu qui répondent 
au téléphone derrière.


Mais quand tu as la possibilité d'avoir un opérateur Tier-2 comme 
Cogent qui te dit ok, je t'amène les tuyaux que tu veux pour t'aider 
à ma manière), je dis que ma solution fonctionne pour les besoins que 
j'en ai.
Et ça m'évite de facturer une solution qui me parait normal d'inclure 
de base dans mes tarifs.


A chacun son budget comme on dit. Mais à la vue des attaques qu'on 
peut voir de nos jours, il est clairement irréaliste de demander à 95 
% des AS français de mettre 1 an (ou plus) de CA dans un boitier de 
mitigation fait pour ça.


Après, ça plait, ça ne plait pas. On est sur une mailing d'échange. 
J'ai un truc qui marche pas trop mal, je le partage, et à ma 
connaissance, ça a aidé pas mal de barbus.


Cordialement,
Jérémy Martin

Le 14/10/2013 21:08, Guillaume Barrot a écrit :
Faudra m'expliquer avec des mots simples en quoi une solution de 
type UTM

peut empecher un tuyau de se remplir jusqu'à étouffement du trafic ...

Arbor est hors de prix?
Soit, mais en même temps c'est justement une solution opérateur qui se
place en amont.
Acheter de l'Arbor quand on ne maitrise pas le backbone jusqu'aux IX 
...
oui. Y a des moyens plus simples de bruler des billets, mais 
pourquoi pas.

120k, divisé par le nombre de mecs que tu proteges = une offre
commerciale...

Bref, Arbor et UTM, c'est aussi comparable que switchs et bottes de
poireaux.

Si tu as des contentieux avec Arbor, attention à ne pas dénigrer
publiquement en plus...



Le 14 octobre 2013 20:38, Jérémy Martin li...@freeheberg.com a 
écrit :



Bonsoir,

Arbor est hors de prix.
Pour tout ce qui est attaques applicatives, on a testé les solutions
Juniper ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il 
n'y a
pas grand chose. Cependant, tu peux splitter ton trafic et le faire 
passer

dans plusieurs boitiers.
Ce sont au final de simples firewall L7 mais en général, c'est 
efficace

pour un budget maitrisé.

Pour tout ce qui est ICMP, UDP et DNS, j'ai présenté une solution au
dernier FRnOG qui fonctionne très bien chez nous, et qui est un 
mixte entre

du rate-limit sur Layer 3, et un peu de tuning au niveau BGP.
Cette solution revient à moins de 1500 € par équipement, contre 
minimum

120 k€ pour du ArborTMS / Peak Flow (prix publics).

Me contacter en PV pour plus d'infos.

Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail

[FRnOG] [TECH] Question pour barbus

[Jérémy Martin]

Bonsoir,

On a un cas de pertes de trame TCP sur notre réseau qui est inexplicable 
et sur lequel nous séchons, ainsi que SFR (pour la partie L2L).


Pour faire simple, les trame TCP port 22 et 21 (a priori, celles qui ont 
besoins que les ACK ne soient pas perdu sous peine de forts lags) sont 
perdus à hauteur de 5-10 % en cas de stress important de notre L2L (et 
uniquement à cet endroit a priori).


Ce qui est très très surprenant, c'est que j'ai 2 serveurs sur le même 
/24, avec le même kernel (debian), et a priori la même conf réseau.

Sur l'un, on a énormément de :
152267 30.163305000AA.BB.CC.DD 192.168.1.17TCP106[TCP 
Retransmission] 14558  52629 [PSH, ACK] Seq=205 Ack=365 Win=148 Len=52


Vous remarquerez de plus que j'utilise ici un port spécifique et que le 
problème se produit autant en 14558 qu'en port 22.


Sur l'autre serveurs, vraiment les mêmes conditions de test, AUCUNE PERTE !
Le HTTP et les protocoles de jeux, ou RDP ne sont absolument pas 
touchés(aucune perteégalement).


Là je sèche vraiment. Un paramètre dans le kernelpourrait générer les 
échanges en SSH ou FTP ?


Ce dont je suis sur :
1) Pas de QoS sur le L2L (officiellement, après je ne sais pas ce que 
fait SFR dans son MPLS)
2) Pas de rate-limit ou QoS sur les routeurs d'un coté à l'autre du L2L 
(conf neutres).

3) Pas de pertes sur le switch

Bref, si quelqu'un a déjà rencontré un cas de ce type, je suis preneur.
Merci pour votre attention,

--
Cordialement,
Jérémy Martin


__
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question pour barbus

[Jérémy Martin]

Merci pour vos réponses public/privés.
Les serveurs sont strictement identiques en hardware.
On a trouvé une différence à l'instant entre les version de SSH qui 
pourrait peut être expliquer mais reste à trouver ce que fait le vieux 
sshd par rapport à l'autre.


Coté MTU / Fragmentation, on est ici sur des packets perdus de 170 
octets, donc pas d'atteinte de la MTU max à 1500 octets. De plus, 
comment expliquer que l'un passerais bien, et pas l'autre ?


C'est vraiment une prise de tête incroyable, j'ai jamais vu ça.

Merci encore pour vos apports, remarques et aides précieuses :)


Cordialement,
Jérémy Martin

Le 04/10/2013 21:06, Jérémy Martin a écrit :

Bonsoir,

On a un cas de pertes de trame TCP sur notre réseau qui est 
inexplicable et sur lequel nous séchons, ainsi que SFR (pour la partie 
L2L).


Pour faire simple, les trame TCP port 22 et 21 (a priori, celles qui 
ont besoins que les ACK ne soient pas perdu sous peine de forts lags) 
sont perdus à hauteur de 5-10 % en cas de stress important de notre 
L2L (et uniquement à cet endroit a priori).


Ce qui est très très surprenant, c'est que j'ai 2 serveurs sur le même 
/24, avec le même kernel (debian), et a priori la même conf réseau.

Sur l'un, on a énormément de :
152267 30.163305000AA.BB.CC.DD 192.168.1.17TCP106 [TCP 
Retransmission] 14558  52629 [PSH, ACK] Seq=205 Ack=365 Win=148 Len=52


Vous remarquerez de plus que j'utilise ici un port spécifique et que 
le problème se produit autant en 14558 qu'en port 22.


Sur l'autre serveurs, vraiment les mêmes conditions de test, AUCUNE 
PERTE !
Le HTTP et les protocoles de jeux, ou RDP ne sont absolument pas 
touchés(aucune perteégalement).


Là je sèche vraiment. Un paramètre dans le kernelpourrait générer les 
échanges en SSH ou FTP ?


Ce dont je suis sur :
1) Pas de QoS sur le L2L (officiellement, après je ne sais pas ce que 
fait SFR dans son MPLS)
2) Pas de rate-limit ou QoS sur les routeurs d'un coté à l'autre du 
L2L (conf neutres).

3) Pas de pertes sur le switch

Bref, si quelqu'un a déjà rencontré un cas de ce type, je suis preneur.
Merci pour votre attention,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] SFR Business team

[Jérémy Martin]

Bonjour,

Est ce que quelqu'un présent ici bosse au support technique de SFR 
Business Team (notamment services 9 Ethernet) ?


On a un incident sur un L2L qui est inexploitable et impossible de le 
faire prendre en charge en face pour résolution.


Merci

--
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard Services Généraux :09 72 125 539 (tarif local)
Standard Support :  08 92 494 490 (0.34€ / mn)
Mail : j.martin AT techcrea.fr
Web : http://www.firstheberg.com

__
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix d'une appliance Firewall

[Thibaut MARTIN]

Concernant la partie WiFi, effectivement c'est le bordel. J'ai eu un design à 
faire avec des notions de Guest et il en ressortait 2 articles côté France:
 
Articles L  34.1.1et R .10.13 du Code des Postes et Communications 
Electroniques,  que l’opérateur de communications électroniques,  est tenu de 
conserver, un certain nombre d’éléments au nombre desquels les informations 
permettant d'identifier l'utilisateur.

Les lois européennes et françaises sont assez contradictoires ou floues sur le 
sujet.
En plus il fallait faire attention aux points suivants:
L’étendue de cette obligation doit être lue à la lumière de la directive 
communautaire EC/2006/24 ( art 5.1.a.2)b) qui définit l’identification d’un 
utilisateur comme : 
les données nécessaires pour retrouver et identifier la source d’une 
communication :
En ce qui concerne l’accès à Internet, le courrier électronique par Internet et 
la téléphonie par Internet :
les numéros d’identifiant attribué(s)
le numéro d’identifiant et le numéro de téléphone attribués à toute 
communication entrant dans le réseau téléphonique public
les noms et adresse de l’abonné ou de l’utilisateur inscrit à qui une adresse 
IP, un numéro identifiant ou un numéro de téléphone a été attribué au moment de 
la communication.» (…) »

Donc au final, dès qu'on fourni un service libre d'accès et que les personnes 
interne à l'entreprise l'utilise (notamment smartphone, tablette personnels), 
on est dans l’obligation d’identifier les utilisateurs des services offerts,  
afin de pouvoir assister les autorités judiciaires ou administratives dans le 
cadre d’enquêtes, notamment dans le cadre de la lutte contre le terrorisme. A 
défaut,   des sanctions pénales sont encourues .

Un petit tableau qui peut-être pratique pour bien se situer, par contre il me 
semble que des textes ont été changés dernièrement, est-ce que quelqu'un en 
sait un peu plus à ce sujet ?

 
 
Partenaire privé

Opérateur

est un fournisseur de service

est un exploitant d’infrastructure réseau

obligation d’identifier l’utilisateur sur une base déclarative

► nom ; prénom adresse, numéro de téléphone et/ou mai

► S’il dispose d’équipements réseau : adresse IP et diverses données de 
connexion et de traçabilité disponibles

obligation de conserver le trafic par utilisateur et le mettre à disposition de 
l’entité requise.

► adresse IP et diverses données de connexion et de traçabilité disponibles,

► la date, l'horaire et la durée de chaque communication (les date et heure de 
début et de fin de la connexion, les caractéristiques de la ligne de l’abonné, 
le type de protocole ou de réseau utilisé


Pour info, on était partis sur de l'UCOPIA pour les logs avec un syslog en 
backup derrière des FW BIG-IP.

 
On Sep 24, 2013, at 1:12 PM, Yann Vercucque yann.vercuc...@gmail.com wrote:

 Désolé mais c'est complètement faux... La charte informatique que les 
 salariés doivent signer pour utiliser des Pc de la société, doit indiquer 
 clairement que le surf à titre personnel est toléré (ou non) et que le 
 service informatique ce réserve le droit d'en contrôler l'accès.
 
 Un salarié pourrait très bien aller sur des sites illégaux (pédophilie, 
 nacisme ou autre) en https. Si les forces de l'ordre s'en aperçoivent, il 
 faut être capable de les renseigner... Cela rejoint, à mon sens, la 
 réglementation sur les hotspots wifi qui doivent absolument tout logguer.
 
 Concernant le choix des firewall, Palo Alto ont également des rapports bien 
 fournis. 
 
 Yann,
 
 Le 24 sept. 2013 à 11:15, Raphaël Jacquot sxp...@sxpert.org a écrit :
 
 On 24.09.2013 11:06, Jean-Henri Antunes wrote:
 lol, pas mis en place ce truc là, mais justement ca m'interresse
 dans certain cas ca peut etre vraiment utile, on a déjà vu des ptit
 trojan utiliser des sessions ssl...
 par exemple si le certificat ssl ne match pas xxx et que yyy appliquer
 déchiffrage et du coup l'Antivirus/IPS peut analyser le flux.
 Par contre sur l'aspect illégal c'est étonnant... c'est du
 déchiffrement (man in the midle) juste pour assurer la sûreté du
 flux / la conformité avec la politique de l'usage internet... dans le
 cas où les utilisateurs sont informés... pour moi celà s'apparente
 à l'analyse d'une pièce jointe par l'AV
 
 la communication chiffrée est assimilée a de la correspondance privée, a 
 l'opposé
 de l'email qui transite en clair dans le serveur de l'entreprise.
 
 l'utilisation de produits de MITM est donc une intrusion illégale dans un 
 systeme
 de traitement de l'information, au sens de la réglementation.
 si, par exemple, l'utilisateur se connecte a son gmail en https, le fait 
 d'utiliser
 un outil de MITM est une intrusion dans les serveurs de Google
 
 Le 24 septembre 2013 10:55, Raphaël Jacquot sxp...@sxpert.org a
 écrit :
 On 24.09.2013 10:52, Jean-Henri Antunes wrote:
 (...) dechiffrement (...)
 c'est moche le MITM... c'est même illégal (intrusion dans une
 correspondance privée)
 ---
 Liste de diffusion du 

RE: [FRnOG] [TECH] Choix d'une appliance Firewall

[Martin Laborie]

Bonjour,

Je travaille pour Check Point, acteur incontournable du marché de la sécurité 
informatique. Si vous souhaitez avoir plus d'informations sur nos produits et 
notamment nos FW je vous invite à prendre contact avec moi. Il est envisageable 
également de vous mettre un boitier à votre disposition pour que vous puissiez 
le tester.

Cordialement

Martin Laborie | Channel Account Manager 
1, place Victor Hugo, 92411 Courbevoie Cedex, France
Mobile : +33 7 77 69 75 37 | Email : mlabo...@checkpoint.com
Bureau : +33 1 55 49 12 00 | Fax : +33 1 55 49 12 01

Appliance 2012 Models | 3D Security Analysis Report | Financial Results | 
Gartner 2012


  


-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
Eddy Minet
Sent: Friday, September 20, 2013 2:23 PM
To: frnog-t...@frnog.org
Subject: RE: [FRnOG] [TECH] Choix d'une appliance Firewall

Bonjour Thibaut,

J'ai eu l'occasion de le manipuler pas mal entre l'époque où le produit 
s'appelait Astaro et le rachat par Sophos, en fw / routage / NAT / VPN IPSec 
(site à site), en appliance physique et virtuelle. J'avoue avoir eu un certain  
coup de cœur pour ce produit bien qu'il faille quand même à mon avis entrer 
dedans car la philosophie de configuration  est un peu particulière. Mais une 
fois l'interface prise en main il fait ce qu'on lui demande et plutôt bien il 
me semble.

J'ai eu aussi l'occasion de le tester en protection d'un serveur web (reverse 
proxy) alors que cette fonctionnalité était assez nouvelle et là par contre je 
suis tombé sur pas mal de pépins, mais l'équipe du support a été réactive et 
les choses qui posaient problème ont été corrigées.

J'ai été assez bluffé aussi par l'éventail de possibilité offerte en connexions 
Nomades (Portail, SSL, IPSec, PPTP ...), notamment l'intégration du RDP dans le 
navigateur, sans activex ni java par exemple, j'ai trouvé ça assez cool et 
facile d'accès pour l'utilisateur final.

Voilà pour mon ressenti sur le produit. Après, je n'ai pas d'expérience sur 
pfsense donc je ne peux pas comparer et je ne sais pas non plus ce que ça vaut 
avec IPv6 ni en terme de montée en charge ...

Eddy

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:] De la part de Thibaut MARTIN Envoyé : 
vendredi 20 septembre 2013 01:10 À : frnog-t...@frnog.org Objet : [FRnOG] 
[TECH] Choix d'une appliance Firewall

Bonjour à tous,

Je voudrais sécuriser une partie de mon réseau et je me posais la question du 
FW. J'ai vu qu'il était possible de tester gratuitement un Sophos UTM 
http://www.sophos.com/fr-fr/products/free-tools.aspx
Avez-vous une expérience sur cet appliance ? et pensez-vous que ça pourrait 
remplacer un pfsence sachant qu'il est marqué comme compatible IPv6 xD ?

T.M


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Email secured by Check Point


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [FRNOG] [TECH] Quel équipement pour rempalcer un harmonic prostream 1000 ?

[VIGNEAU Martin]

Bonjour

Pour la diffusion de notre TV, nous utilisons des Harmonic Prostream 1000 qui 
commencent à montrer des sigens de faiblesse. Je discute avec Harmonic pour les 
remplacer par des équipements plus puissants, mais je voudrais savoir si 
quelqu'un pourrait me conseiller une alternative à Harmonic ?


Merci

Martin Vigneau


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probleme electrique A TH2 ?

[Jérémy Martin]

On a perdu le routeur (ATE AS35625) à TH2 à 9h58.
Ca a fait baloter notre session BGP le temps qu'on intervienne.

Cordialement,
Jérémy Martin

Le 19/09/2013 10:24, Phibee Network Operation Center a écrit :

Bonjour,

Quelqu'un a remarqué un probleme électrique sur TH2 ?

Nous avons eu dans notre baie un flap sur une de nos alimentations ..
jusqu'ici on pourrait penser a un probleme interne a la baie, mais nous
avons perdu aussi des intercos avec d'autres operateurs alors que le
routeur
en double alim n'a pas été coupé ...


a+
Jerome SCHEVINGT


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Probleme electrique A TH2 ?

[VIGNEAU Martin]

On a effectivement un gros impact sur Néo même ici. Cela semble revenu.

Ca va être sympa d'expliquer à nos clients que leurs problèmes sur internet 
vient d'une panne électrique boulevard Voltaire, Paris X...



De : frnog-requ...@frnog.org frnog-requ...@frnog.org de la part de Raphael 
Mazelier r...@futomaki.net
Envoyé : jeudi 19 septembre 2013 14:12
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Probleme electrique A TH2 ?

Pas dans notre salle (22.18). Ceci dit comme je disais j'ai l'impression
que Neo prend cher.

Le 19/09/2013 12:00, Pierre LEONARD a écrit :
 Il semblerait que cela vienne de retomber ?

 Pierre

 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
 Sylvain Charron (LASOTEL)
 Envoyé : jeudi 19 septembre 2013 11:36
 À : Arthur Fernandez - Liazo; frnog@frnog.org
 Objet : Re: [FRnOG] [TECH] Probleme electrique A TH2 ?

 Impacte en zone 22 sur une seule voie. Quelques machines mono alim sans STS 
 impactees ;-)

 Sylvain


 Arthur Fernandez - Liazo arthur.fernan...@liazo.fr a écrit :
 Salut,

 pour nous, nous n'avons pas eu d'impact en 12 et 31, mais perdu un des
 deux feed en 21.
 par contre comme d'autres, beaucoup de baies clientes en zone 22
 impactées.

 courage pour les équipes sur place

 A+

 --
 Arthur Fernandez - Directeur / CEO
 Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes.
 Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80,
 Fax:+33.1.82.28.82.70.
 siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des
 jeuneurs, 75002 Paris

 Le 19/09/2013 11:02, Fabien Thapon a écrit :
 Salut,

 Pas d'impact au  3 ème étage en 31E (coté EST).

 Fabien

 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part de Frederic Dhieux
 Envoyé : jeudi 19 septembre 2013 10:44 À : frnog@frnog.org Objet :
 Re: [FRnOG] [TECH] Probleme electrique A TH2 ?

 Hello,

 Le 9/19/13 10:30 AM, Clement Cavadore a écrit :
 Oui, au deuxième étage, un de mes routeurs a redémarré. Pas de
 redémarrage au 1er, ni au 3e (tout au moins pour mes équipements)
 Pas de problème au 1er de notre côté ni au 3eme. Merci d'avoir
 précisé l'étage/zone, parce que coupure électrique TH2 sans préciser
 l'étage c'est très flou vu l'indépendance de ceux ci ;)
 Frédéric


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 --
 Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté.
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Probleme electrique A TH2 ?

[VIGNEAU Martin]

Cela dépend également du type de problème.

Dans notre cas, on a plusieurs transitaires, un seul a été touché. S'il était 
tombé proprement on n'aurait pas eu d'impact client, mais il continuait à 
annoncer nos routes (phénomène de trou noir), d'où l'impact

La sécurisation/redondance//délocalisation ne focntionne pas à tout coup

 
 

Martin VIGNEAU
Directeur Technologies
ZEOP - REUNICABLE
T +262 262 010 008 | M +262 692 721 912
39, r. Pierre Brossolette 97420 Le Port
www.zeop.re – www.zeop.biz



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Raphael Maunier
Envoyé : 19 September, 2013 16:17
À : Pascal Rullier
Cc : frnog@frnog.org
Objet : RE: [FRnOG] [TECH] Probleme electrique A TH2 ?

A partir d'une moment tu es quand même obligé d'avoir un point de 
concentration.

Ensuite que ce point ai au impact aussi important, c'est souvent un pb de conf 
/ bug.

Donc lié à l'humain.

Raphael




Le 2013-09-19 13:04, Pascal Rullier a écrit :
 Le 2013-09-19 12:56, VIGNEAU Martin a écrit :
 On a effectivement un gros impact sur Néo même ici. Cela semble 
 revenu.
 Ca va être sympa d'expliquer à nos clients que leurs problèmes sur 
 internet vient d'une panne électrique boulevard Voltaire, Paris X...

 Ce qui montre, hélas encore une fois, la faiblesse des points de 
 concentrations.

 Avez-vous eu aussi une explication de TH2 ?

 Cdlt,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Choix d'une appliance Firewall

[Thibaut MARTIN]

Bonjour à tous,

Je voudrais sécuriser une partie de mon réseau et je me posais la question du 
FW. J'ai vu qu'il était possible de tester gratuitement un Sophos UTM 
http://www.sophos.com/fr-fr/products/free-tools.aspx
Avez-vous une expérience sur cet appliance ? et pensez-vous que ça pourrait 
remplacer un pfsence sachant qu'il est marqué comme compatible IPv6 xD ?

T.M

smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Choix d'une appliance Firewall

[Thibaut MARTIN]

Mais non voyons, à 1€ c'est le module 4G avec APN dédié sur TH2.
Vendredi quand tu nous tiens.

On Sep 20, 2013, at 1:53 AM, Serge Marienon smarie...@gmail.com wrote:

 Oui, mais il faut prendre la version familiale et prendre l'upgrade
 'adresses ilimitées' pour 1€ de plus
 
 
 2013/9/20 Thibaut MARTIN thibautmar...@me.com
 
 Bonjour à tous,
 
 Je voudrais sécuriser une partie de mon réseau et je me posais la question
 du FW. J'ai vu qu'il était possible de tester gratuitement un Sophos UTM
 http://www.sophos.com/fr-fr/products/free-tools.aspx
 Avez-vous une expérience sur cet appliance ? et pensez-vous que ça
 pourrait remplacer un pfsence sachant qu'il est marqué comme compatible
 IPv6 xD ?
 
 T.M
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



smime.p7s
Description: S/MIME cryptographic signature

RE: [FRnOG] [MISC] FranceIX : Renouvellement du comité de direction

[VIGNEAU Martin]

MarsuPilamIX ?


 
 

Martin VIGNEAU


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Pierre Col - p...@9online.fr
Envoyé : 12 September, 2013 17:01
À : frnog@frnog.org
Cc : strio...@lyonix.net; raph...@maunier.net
Objet : Re: [FRnOG] [MISC] FranceIX : Renouvellement du comité de direction

Allez, je suis le candide de l'histoire alors je pose deux questions bêtes :
- En quoi est-ce que FranceIX existe grâce à la communauté Frnog ? 
- Pourquoi FranceIX s'appelle-t-il ainsi (je veux dire avec le préfixe 
France), alors qu'il est, si j'ai bien compris, essentiellement parisien et 
marseillais et pourrait s'appeler ParMarsIX ? :-)

S'il y a un concours de celui qui a la plus grosse, j'ai proposé à mes amis de 
LyonIX de se rebaptiser UniversIX :-)

-- 
Pierre Col 





Message du : 12/09/2013 13:33
De : raph...@maunier.net
A : frnog@frnog.org
Copie à : 
Sujet : [FRnOG] [MISC] FranceIX : Renouvellement du comité de direction


 Bonjour à tous,

Un petit rappel ici pour parler un peu de Franceix et de son assemblée 
générale qui se déroulera la semaine prochaine

Lorsque nous avons crée FranceIX, nous avions prévu qu'au bout de 3 
ans, nous devions soumettre aux membres un nouveau vote pour élire 2 
nouveaux membres du comité, ou maintenir en place les sièges existant.

Deux sièges sont donc à pourvoir ou maintenir pour les 3 prochaines 
années. La date limite de candidature est fixée au 15 septembre.

Les informations pour présenter sa candidature sont ici :

https://www.franceix.net/fr/events-and-news/news/france-ix-calls-applications-join-its-board/

Vous devez avoir une autorisation de votre entreprise ( si c'est la 
votre c'est plus simple ), car les 2 sièges sont liés à des individus 
représentant leur entreprise.

FranceIX existe grâce à la communauté Frnog qui a fait confiance à 2 
individus qui sont arrivés avec une idée. C'est FrNog qui a fait de ce 
projet un succès.

Si vous souhaitez vous impliquer dans FranceIX et participer à cette 
aventure humaine incroyable, je ne peux que vous encourager à postuler. 
Il est important d'apporter votre expérience, car un peu de sang neuf ne 
pourra qu'apporter de nouvelles idées et des évolutions qui ne pourront 
être que bénéfique.

FranceIX appartient à ses membres et le renouvellement du comité de 
direction est la pour garantir sa neutralité et des le départ avec 
Maurice, nous avions cette volonté, et ce moment est arrivé.

Voici donc un extrait du site :

Pour postuler, les candidats soumettront avant le 15 Septembre 2013 à 
l’adresse board-candidates_at_franceix.net les éléments suivants en 
anglais:

+ Curriculum vitae
+ Lettre de motivation expliquant quelles compétences le candidat 
apportera au comité


Il reste donc moins de 2 jours pour vous présenter.

Si vous avez des questions, vous savez ou me trouver , ou sinon 
directement à FranceIX :)

A bientôt,

Raphael Maunier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Un avis sur HURRICANE ELETCRIC

[VIGNEAU Martin]

Bonjour

J'ai une proposition financière intéressante pour du transit sur Paris chez 
Hurricane Electric - http://he.net/ip_transit.html

Est-ce que quelqu'un a déjà une expérience de transit avec eux et pourrait me 
donner un avis éclairé ?

Merci


Martin VIGNEAU
ZEOP - REUNICABLE

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Au bord du suicide

[Jérémy Martin]

Bonsoir,

Bon, on est pas vendredi, mais je souhaitais faire un petit update de ce 
topicavant FRnOG 21.


Pour information, nous avons reçu de l'aide, de la part de certains 
membres du FRnOG, qui ont fait preuve de beaucoup d'altruisme. Je les 
remercie chaleureusement pour leur dévouement, cette période sombre est 
pour l'instant stabilisée, et c'est grâce à la communautée du FRnOG(et à 
notre transitaire principal qui n'as plus beaucoup de cheveux et qui 
s'est démené pour nous aider).


D'autres, plus enclin à la défaite ont bien entendu enfoncés le couteau, 
mais je n'en parlerais pas plusici (le beer event est là pour ça).


La solution est multiple, je n'en indiquerais pas trop ici(ce n'est pas 
forcément le but), cependant, on m'as évoqué l'idée de présenter au 
prochain FRnOG l'historique et les solutions mises en place en dehors 
des hard/soft commerciaux existants, et je voudrais avant tout savoir si 
ce type de petite présentation (10mn) vous intéresse.


C'est inscrit au planning mais je ne suis pas encore certain de la 
réaliser, étant très loin de prétendre à être aussi complet et précis 
techniquementque certains le souhaiterais.


Des avis ?

Cordialement,
Jérémy Martin

Le 18/06/2013 18:52, Jérémy Martin a écrit :

Bonjour,

Bon, je vais être pessimiste, mais je pense que ce message sera peut 
être un prélude à la mort annoncé d'un opérateur / hébergeur local qui 
essaye de tirer son épingle du jeu et qui le paye très cher.


Nous sommes sous le coup d'attaques de type Amplification DNS, 
généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et depuis 
cet après midi, c'est la farandole puisque c'est un /22 entier qui est 
visé avec une rotation aléatoire des IP cible.


Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du 
10G Cogent mais ça va prendre du temps.
Neo et Jaguar me proposent des solutions de Transit IP protégé via 
arbor avec tunnel GRE mais c'est relativement complexe à mettre en 
place, et surtout ça ne pourra se faire que sous 24/72h le temps de 
remuer tout le monde.


Je suis au bord du suicide... Bonne nuit :(





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] FranceIX

[Jérémy Martin]

On a 80% de pertes, le site de FranceIX est down.
Idem pour tout le monde ?


--
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard Services Généraux :09 72 125 539 (tarif local)
Standard Support :  08 92 494 490 (0.34€ / mn)
Mail : j.martin AT techcrea.fr
Web : http://www.firstheberg.com

__
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] FranceIX

[VIGNEAU Martin]

Oui, même problème pour nous

 

Martin VIGNEAU
Directeur Technologies
ZEOP - REUNICABLE

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Jérémy Martin
Envoyé : 16 July, 2013 12:04
À : frnog-al...@frnog.org
Objet : [FRnOG] [ALERT] FranceIX

On a 80% de pertes, le site de FranceIX est down.
Idem pour tout le monde ?


-- 
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard Services Généraux :09 72 125 539 (tarif local)
Standard Support :  08 92 494 490 (0.34€ / mn)
Mail : j.martin AT techcrea.fr
Web : http://www.firstheberg.com

__
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FranceIX

[Jérémy Martin]

Probablement une carte qui a besoin d'un reboot ou d'un spare :)
On change le routage. Merci pour vos retours.

Cordialement,
Jérémy Martin

Le 16/07/2013 10:11, Julien Follenfant a écrit :

Ah non pour moi ça marche formidablement bien.




Le 16 juillet 2013 10:04, Jérémy Martin li...@freeheberg.com a écrit :


On a 80% de pertes, le site de FranceIX est down.
Idem pour tout le monde ?


--
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard Services Généraux :09 72 125 539 (tarif local)
Standard Support :  08 92 494 490 (0.34€ / mn)
Mail : j.martin AT techcrea.fr
Web : http://www.firstheberg.com

__
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/








---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] FranceIX

[VIGNEAU Martin]

C'est revenu chez nous également



 
 

Martin VIGNEAU
Directeur Technologies
ZEOP - REUNICABLE


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Fabrice
Envoyé : 16 July, 2013 13:31
À : Raphael Maunier
Cc : Julien Follenfant; frnog-al...@frnog.org
Objet : Re: [FRnOG] [ALERT] FranceIX

De notre coté l'effet de bord semble terminé, 30 minutes de coupure. Nous 
n'avons pas touché à nos firewalls.

La stratégie du support COLT de renvoyer la faute sur le client final n'est pas 
forcément la plus judicieuse.

Merci pour vos retour.
Fabrice


Le 16 juillet 2013 10:54, Raphael Maunier raph...@franceix.net a écrit :

 Pb en cours sur Interxion2 avec effet de bord sur le backbone.

 Un but est identifié, une résolution est prévu dans les prochaines 
 minutes

 Raphaël

 Le mardi 16 juillet 2013, Julien Follenfant a écrit :

  Oui il est fort probable que les firewalls soient concernés par le 
  souci
 :(
 
 
  Le 16 juillet 2013 10:47, Fabrice fabric...@gmail.com 
  javascript:; a écrit :
 
   Bonjour à tous,
  
   Notre opérateur est COLT, nos sites Parisiens et Toulousains sont
 coupés
   vers les services Microsoft (Office 365, hotmail) uniquement les 
   autres sites fonctionnent correctement.
   Le technicien COLT nous demande de vérifier la config de nos firewall.
  
   Pensez-vous que c'est un effet de bord possible ?
  
   Fabrice
  
  
   Le 16 juillet 2013 10:25, Jérémy Martin li...@freeheberg.com
 javascript:;
  a écrit :
  
   Probablement une carte qui a besoin d'un reboot ou d'un spare :)
   On change le routage. Merci pour vos retours.
  
   Cordialement,
   Jérémy Martin
  
   Le 16/07/2013 10:11, Julien Follenfant a écrit :
  
Ah non pour moi ça marche formidablement bien.
  
  
  
  
   Le 16 juillet 2013 10:04, Jérémy Martin li...@freeheberg.com
 javascript:;
  a écrit :
  
On a 80% de pertes, le site de FranceIX est down.
   Idem pour tout le monde ?
  
  
   --
   Cordialement,
   Jérémy Martin
   Directeur Technique FirstHeberg.com
  
   Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
   Standard Services Généraux :09 72 125 539 (tarif local)
   Standard Support :  08 92 494 490 (0.34€ / mn)
   Mail : j.martin AT techcrea.fr
   Web : http://www.firstheberg.com
  
   __
   FreeHeberg.com : Osez l'hébergement gratuit de qualité
  professionnelle !
   PHP + Mysql + Espace 2 à 20 Go
  
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
  
  
  
  
  
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
  
  
  
 
 
  --
  Julien Follenfant
  jfollenf...@gmail.com javascript:;
  Tel: +33 6 47 56 22 48
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/