[FRnOG] [TECH] RE: Analyse Capture WireShark

[Michel KOENIG via frnog]

Merci Nicolas pour ton retour

Tu as un lien pour récupérer le soft ?

Michel

De : Nicolas Parpandet 
Envoyé : lundi 15 avril 2024 22:14
À : frnog-t...@frnog.org; Michel KOENIG 
Objet : Re: Analyse Capture WireShark


To:​frnog-t...@frnog.org;​Michel KOENIG 
mailto:michel.koe...@ncc-info.com>>​
Mon 2024-04-15 22:12
Hello Michel,

Wireshark provient justement du projet Ethereal de Gerald Combs, qui à ensuite 
été renommé en Wireshark suite à son embauche chez CACE Technologies (puis 
Riverbed...)
sinon j'utilisai déjà le projet sous son ancien nom, et il y a tout ce qu'il 
faut pour les graphiques (flux tcp sous forme de graphe, bande passante, perte 
de paquets, gigue...)
Pour la VOIP c'est sympa il y a tout ce qu'il faut.

A+

Nicolas


From: frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> on behalf of Michel 
KOENIG via frnog mailto:frnog@frnog.org>>
Sent: Monday, April 15, 2024 21:32
To: frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> 
mailto:frnog-t...@frnog.org>>
Subject: [FRnOG] [TECH] Analyse Capture WireShark

Bonjour,
Wireshark est un super outil que je pense nous utilisons tous souvent dans 
notre métier
Par contre, c'est un peu Matrix à décoder
Il existait un outil plutôt sympa chez Cace Technologies (ensuite racheté par 
Riverbed) qui permettait une analyse graphique depuis les pcap
Super sympa par exemple pour faire des graph de charge
Chez Cace, c'était Cace Pilot et le nom commercial chez Riverbed était 
SteelCentral Packet Analyzer
Après de nombreuses recherches, je ne trouve plus ce produit
Quelqu'un connait son successeur ou un produit qui ferait le même boulot ?
Cordialement
Michel KOENIG

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Analyse Capture WireShark

[Michel KOENIG via frnog]

Bonjour,
Wireshark est un super outil que je pense nous utilisons tous souvent dans 
notre métier
Par contre, c'est un peu Matrix à décoder
Il existait un outil plutôt sympa chez Cace Technologies (ensuite racheté par 
Riverbed) qui permettait une analyse graphique depuis les pcap
Super sympa par exemple pour faire des graph de charge
Chez Cace, c'était Cace Pilot et le nom commercial chez Riverbed était 
SteelCentral Packet Analyzer
Après de nombreuses recherches, je ne trouve plus ce produit
Quelqu'un connait son successeur ou un produit qui ferait le même boulot ?
Cordialement
Michel KOENIG

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] DNS Load Balancer

[Michel KOENIG via frnog]

Je n'avais pas précisé, mais la solution serait pour du flux TCP pour une 
application propriétaire et/ou des tunnels IPSEC

Donc plutôt type Infoblox que reverse proxy

Je vais creuser chez eux, ce lien semble décrire notre besoin :

https://insights.infoblox.com/solution-notes/infoblox-solution-note-combining-gslb-enterprise-grade-ddi

Merci pour vos pistes

Michel

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Emmanuel 
ANDRÉ via frnog
Envoyé : lundi 15 avril 2024 18:29
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] DNS Load Balancer

oui c'est propre.

Dans le série argent, Infoblox fait ça aussi très bien en y associant des 
health check qui peuvent s'avérer sophistiqués (et configurables)


Le 15/04/2024 à 18:24, David Ponzone a écrit :
> Mauvaise solution, car tu ne contrôles pas combien de temps les résolveurs 
> (des grozopérateurs, en particulier) vont cacher ton entrée (ils peuvent ne 
> pas respecter les TTL trop bas, ça se fait pas, mais c’est la vie).
> Le plus propre c’est plutôt de pointer vers l’IP d’un reverse proxy qui ne 
> peut « pas » tomber, genre Cloudflare, qui lui va être capable de basculer 
> vers plusieurs IP réelles chez toi, en fonction de différents critères 
> configurables.
>
> David
>
>> Le 15 avr. 2024 à 18:17, Michel KOENIG via frnog  a écrit :
>>
>> Bonjour,
>> Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers 
>> une IP publique chez nous
>> Et qu’en cas de rupture de ce lien, cette entrée DNS pointe sur la ligne de 
>> backup qui a bien entendu une autre IP publique
>> Avez-vous connaissance d’une solution facile à mettre en œuvre (SOA chez 
>> nous) ou disponible chez un provider ?
>> Cordialement
>> Michel KOENIG
>>
>> ---
>> Liste de diffusion du FRnOG
>> https://antiphishing.vadesecure.com/v4?f=aE5kV3BaVnNnTjB3Y3BWRjJYI4ZXv8g-iJPTGbnBvUbSSZEmNNKSgTXrA9r6ErfY=ejBDWDdYZkh4QUNNYk1kS1fIqFvrRkGrBHeypsHdv1I=7fcn=MTl4NlBERnR4OXJtRkRpdQyecc69lvCyPr2r_ZzkuXao-F60nefW1ryFIpoTx-zL=392ba9cb6f5057a928901f1d2971f6872ee58381c888d39a2d81ffc17b3fcb2c=http%3A%2F%2Fwww.frnog.org%2F
>
> ---
> Liste de diffusion du FRnOG
> https://antiphishing.vadesecure.com/v4?f=aE5kV3BaVnNnTjB3Y3BWRjJYI4ZXv8g-iJPTGbnBvUbSSZEmNNKSgTXrA9r6ErfY=ejBDWDdYZkh4QUNNYk1kS1fIqFvrRkGrBHeypsHdv1I=7fcn=MTl4NlBERnR4OXJtRkRpdQyecc69lvCyPr2r_ZzkuXao-F60nefW1ryFIpoTx-zL=392ba9cb6f5057a928901f1d2971f6872ee58381c888d39a2d81ffc17b3fcb2c=http%3A%2F%2Fwww.frnog.org%2F

-- 
Bien cordialement,
Emmanuel André


---
Liste de diffusion du FRnOG
https://antiphishing.vadesecure.com/v4?f=aE5kV3BaVnNnTjB3Y3BWRjJYI4ZXv8g-iJPTGbnBvUbSSZEmNNKSgTXrA9r6ErfY=ejBDWDdYZkh4QUNNYk1kS1fIqFvrRkGrBHeypsHdv1I=7fcn=MTl4NlBERnR4OXJtRkRpdQyecc69lvCyPr2r_ZzkuXao-F60nefW1ryFIpoTx-zL=392ba9cb6f5057a928901f1d2971f6872ee58381c888d39a2d81ffc17b3fcb2c=http%3A%2F%2Fwww.frnog.org%2F

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] DNS Load Balancer

[Michel KOENIG via frnog]

Bonjour,
Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers une 
IP publique chez nous
Et qu’en cas de rupture de ce lien, cette entrée DNS pointe sur la ligne de 
backup qui a bien entendu une autre IP publique
Avez-vous connaissance d’une solution facile à mettre en œuvre (SOA chez nous) 
ou disponible chez un provider ?
Cordialement
Michel KOENIG

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] : Etat antennes 4G/5G opérateurs

[Michel KOENIG via frnog]

TOP merci

De : Nicolas CORBEL 
Envoyé : mardi 30 janvier 2024 21:08
À : Michel KOENIG 
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] : Etat antennes 4G/5G opérateurs

Bonjour Michel,

Voir ici sur le site de l'ARCEP :  
https://www.arcep.fr/cartes-et-donnees/suivi-du-new-deal-mobile.html#c31155<https://eu-west-1.protection.sophos.com?d=arcep.fr=aHR0cHM6Ly93d3cuYXJjZXAuZnIvY2FydGVzLWV0LWRvbm5lZXMvc3VpdmktZHUtbmV3LWRlYWwtbW9iaWxlLmh0bWwjYzMxMTU1=NWMwZTMwMTU2ODYxZjkxMzBlNmVkZWVh=MVZGR1dYYWp2Z2J2M24xbi9ta1lwTDJnQ1N4Unppckg2UVZ6WlgvS2NYbz0==ee2faf854638419ba9a3aea98e0ff9b0=AVNPUEhUT0NFTkNSWVBUSVbwRtbDZTDL2Qxydq6dWjGWHjBb8pZmhIIiWnpvWuAavw>

Ou sur le site de chacun des opérateurs.

Nicolas

On Tue, Jan 30, 2024 at 9:05 PM Michel KOENIG via frnog < 
frnog@frnog.org<mailto:frnog@frnog.org>> wrote:
Bonjour,

Existe-t-il un site qui répertorie les pylônes 4G/5G en maintenance ou en panne 
?

Merci

Michel

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://eu-west-1.protection.sophos.com?d=frnog.org=aHR0cDovL3d3dy5mcm5vZy5vcmcv=NWMwZTMwMTU2ODYxZjkxMzBlNmVkZWVh=aWZhVjhFNjVZcmVDaEtmRHB4QVVjR1ZPNEZGTGhrdXZQY010T1h1ekpOZz0==ee2faf854638419ba9a3aea98e0ff9b0=AVNPUEhUT0NFTkNSWVBUSVbwRtbDZTDL2Qxydq6dWjGWHjBb8pZmhIIiWnpvWuAavw>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] : Etat antennes 4G/5G opérateurs

[Michel KOENIG via frnog]

Bonjour,

Existe-t-il un site qui répertorie les pylônes 4G/5G en maintenance ou en panne 
?

Merci

Michel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Renater Sud-Ouest

[Michel KOENIG]

Bonjour,

Quelqu'un a un contact chez Renater pour client sur Biarritz ?

Merci

Michel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Recherche modèle antenne WiFi

[Michel KOENIG]

Merci, je vais prendre contact

Michel

De : David Ponzone 
Envoyé : lundi 27 mars 2023 23:52
À : Michel KOENIG 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Recherche modèle antenne WiFi

Jamais fait en WIFI mais ce genre là:

https://www.ssb.de/en/wifi-products/wifi-antennas/wifi-sectorial-antenna<https://eu-west-1.protection.sophos.com?d=ssb.de=aHR0cHM6Ly93d3cuc3NiLmRlL2VuL3dpZmktcHJvZHVjdHMvd2lmaS1hbnRlbm5hcy93aWZpLXNlY3RvcmlhbC1hbnRlbm5h=NWMwZTMwMTU2ODYxZjkxMzBlNmVkZWVh=YkNtY0s5ZXJGTENrNFEwKzFDalpyNFVtUDR3QXpXUnAxMy9TekJxOW80QT0==ad76f03432474feeb06606ce535916aa=AVNPUEhUT0NFTkNSWVBUSVYQWgMblDBF12TwCkrmFEXJnmdK9sSVv_vJ9k9e9xk8kg>
https://www.tesswave.com/products/wifi-antennas/sector-wifi-antennas/<https://eu-west-1.protection.sophos.com?d=tesswave.com=aHR0cHM6Ly93d3cudGVzc3dhdmUuY29tL3Byb2R1Y3RzL3dpZmktYW50ZW5uYXMvc2VjdG9yLXdpZmktYW50ZW5uYXMv=NWMwZTMwMTU2ODYxZjkxMzBlNmVkZWVh=VWFscDRCN0lsKzdjeGFaZ2ZPMGsvYXlXeU8zbWZnbWovWEI2ZVRSbzVxWT0==ad76f03432474feeb06606ce535916aa=AVNPUEhUT0NFTkNSWVBUSVYQWgMblDBF12TwCkrmFEXJnmdK9sSVv_vJ9k9e9xk8kg>
https://www.wifi-shop24.com/24ghz-wifi-sector-antennas<https://eu-west-1.protection.sophos.com?d=wifi-shop24.com=aHR0cHM6Ly93d3cud2lmaS1zaG9wMjQuY29tLzI0Z2h6LXdpZmktc2VjdG9yLWFudGVubmFz=NWMwZTMwMTU2ODYxZjkxMzBlNmVkZWVh=U3FxNEYwWGtJc1NRZ0NlQWVFd3NZamFOSDdZY0RSNEVta3RuNUo4Ly9WUT0==ad76f03432474feeb06606ce535916aa=AVNPUEhUT0NFTkNSWVBUSVYQWgMblDBF12TwCkrmFEXJnmdK9sSVv_vJ9k9e9xk8kg>

?

Le 27 mars 2023 à 22:39, Michel KOENIG < 
michel.koe...@ncc-info.com<mailto:michel.koe...@ncc-info.com>> a écrit :

Bonjour,



J'ai besoin de couvrir un parking où l'on va faire du scan avec des douchettes 
WiFi



J'ai un seul lampadaire au milieu



L'idée, mettre 4 bornes WiFi sur le mat et 4 antennes mini 90°



[cid:image001.png@01D960FD.0809C270]



J'ai des bornes 4x4 MIMO avec connecteurs type N



Je ne trouve pas la bonne antenne qui va bien pour cette config



Quelqu'un a déjà fait ?



Michel

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://eu-west-1.protection.sophos.com?d=frnog.org=aHR0cDovL3d3dy5mcm5vZy5vcmcv=NWMwZTMwMTU2ODYxZjkxMzBlNmVkZWVh=aWZhVjhFNjVZcmVDaEtmRHB4QVVjR1ZPNEZGTGhrdXZQY010T1h1ekpOZz0==ad76f03432474feeb06606ce535916aa=AVNPUEhUT0NFTkNSWVBUSVYQWgMblDBF12TwCkrmFEXJnmdK9sSVv_vJ9k9e9xk8kg>






































---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recherche modèle antenne WiFi

[Michel KOENIG]

Bonjour,



J'ai besoin de couvrir un parking où l'on va faire du scan avec des douchettes 
WiFi



J'ai un seul lampadaire au milieu



L'idée, mettre 4 bornes WiFi sur le mat et 4 antennes mini 90°



[cid:image001.png@01D960FD.0809C270]



J'ai des bornes 4x4 MIMO avec connecteurs type N



Je ne trouve pas la bonne antenne qui va bien pour cette config



Quelqu'un a déjà fait ?



Michel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] WiFi Zyxel

[Michel KOENIG]

Bonjour,

J'ai un client qui a sur 40 sites des bornes WiFi Zyxel NWA5123 géré par un UAG

Il souhaite remplacer ses UAG mais pas ses bornes WiFi (environ 400 bornes)

Connaissez-vous un contrôleur 'new gen' compatible avec ces anciennes bornes ?

Et si oui chez qui on peut commander cela ?

Merci

Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [MISC] [FRnOG] [TECH] Téléphonie 3CX

[Michel KOENIG]

Bonjour,

J'ai enfin reçu les infos sur l'architecture

Le serveur voix est en local et c'est juste un trunk SIP vers OPENIP

Le fournisseur d'accès est ADISTA

Et les analyses de charge montrent que le lien ADISTA n'est pas saturé

Michel

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Thierry 
Chich
Envoyé : mardi 2 mars 2021 18:58
À : frnog@frnog.org
Objet : Re: [MISC] [FRnOG] [TECH] Téléphonie 3CX

Bonjour

J'ai découvert le SBC il y a peu. Je n'arrivais pas à comprendre qu'il y n'y 
ait pas de proxy dans ce monde, et mon téléphoniste ne comprenait pas ce que je 
voulais ni de quoi je m'offusquais  (ben quoi, de l'UDP ouvert entre tous les 
postes et tous les téléphones quelque soit leur provenance, il est où le 
problème ?).

Il se trouve que le SBC, c'est un peu un proxy, non ?

Le 02/03/2021 à 16:08, Gaëtan a écrit :
> 3cx permet d'avoir un sbc dans le lan qui fait passer tous les appels 
> dans un tunnel vers le serveur 3cx. Si c'est le cas et que tu as de la 
> qos c'est pas du sip. Si y en a pas, sip et le nat c'est toujours fun 
> à dépanner. J'ai gagné en tranquilité quand j'ai installé un sbc dans 
> le lan
>
> ++
>
> Gaëtan
>
> Le 2 mars 2021 15:15:43 GMT+01:00, Michel KOENIG  
> a écrit :
>> Bonjour,
>>
>> J'ai un client qui rencontre de nombreux soucis de qualité de voix 
>> avec sa solution 3CX (en mode Cloud)
>>
>> Je gère le firewall et le LAN sur ce site et pour moi tout semble OK
>>
>> On est dans une bataille entre opérateur, prestataire de la solution 
>> 3CX et config FW
>>
>> Quelqu'un a des retour sur ce type d'installation ?
>>
>> Un mode de test permettant d'isoler l'origine du mal ?
>>
>> Michel
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
-- 

Thierry



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] [FRnOG] [TECH] Téléphonie 3CX

[Michel KOENIG]

Bonjour,

J'ai un client qui rencontre de nombreux soucis de qualité de voix avec sa 
solution 3CX (en mode Cloud)

Je gère le firewall et le LAN sur ce site et pour moi tout semble OK

On est dans une bataille entre opérateur, prestataire de la solution 3CX et 
config FW

Quelqu'un a des retour sur ce type d'installation ?

Un mode de test permettant d'isoler l'origine du mal ?

Michel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Brouilleur téléphones mobiles

[Michel KOENIG]

Bonjour,

J'ai une demande de brouillage des téléphones mobiles dans une entreprise

Quelqu'un aurai un produit à me conseiller ?

Merci

Michel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] [FRnOG] [TECH] Vitesses DAC vs fibre

[Michel KOENIG]

Bonjour,

Une question un peu de fond sur le design des architectures switch - serveur

Lors de la mise en place d'interco entre les switch et les serveurs en 10Gb/s 
en termes de performance que vaut-il mieux utiliser ? (dans l'idée ou on a tout 
dans le même rack)

Fibre SFP+ SR
Cuivre 10Gb/s TX
DAC 10Gb/s

Et dans le cas du DAC quel est l'interopérabilité existante entre les 
constructeurs ?

Michel 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] : Switch Indus

[Michel KOENIG]

Bonjour,

Je suis a la recherche d'un revendeur de switch Indus (rail DIN alim 48V)

Besoin 8 ou 16 ports Giga, PoE et gestion de Vlans

De préférence de marque Siemens (parc client déjà chez ce constructeur)

Si vous avez un contact chez un grossiste, je suis preneur

Merci

Michel



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] PBR sur CheckPoint

[Michel KOENIG]

Suite des recherches, je penses que c'est un problème d'adresses MAC

Le flux sortant va vers la MAC du VRRP

Le retour se présente avec la MAC du boitier qui est actif

Donc, 2 possibilité pour corriger :

1/
Désactiver le check des tables d'adresses mac pour cette IP sur le CheckPoint

2/
Obliger le PepLink a répondre avec sa MAC VRRP

Quelqu'un a l'astuce pour un de ces point ?

Merci

Michel

-Message d'origine-
De : David Ponzone  
Envoyé : mardi 25 juin 2019 17:08
À : Michel KOENIG 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] PBR sur CheckPoint



> Le 25 juin 2019 à 16:58, Michel KOENIG  a écrit :
> 
> Bonjour,
> 
> Nous souhaitons faire une maquette avec PepLink derrière un CheckPoint
> 
> Le problème semble se situer au niveau de la config de la PBR sur le 
> checkpoint
> 
> Le routage s'effectue bien en sortie mais pas de paquet en retour

Question con, mais ton PBR sur le Checkpoint respecte le NAT de l’interface de 
sortie ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] PBR sur CheckPoint

[Michel KOENIG]

Oui, dans le PepLink j'ai bien dans les sessions comme IP source l'IP de 
l'interface de sortie du CheckPoint

-Message d'origine-
De : David Ponzone  
Envoyé : mardi 25 juin 2019 17:08
À : Michel KOENIG 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] PBR sur CheckPoint



> Le 25 juin 2019 à 16:58, Michel KOENIG  a écrit :
> 
> Bonjour,
> 
> Nous souhaitons faire une maquette avec PepLink derrière un CheckPoint
> 
> Le problème semble se situer au niveau de la config de la PBR sur le 
> checkpoint
> 
> Le routage s'effectue bien en sortie mais pas de paquet en retour

Question con, mais ton PBR sur le Checkpoint respecte le NAT de l’interface de 
sortie ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] PBR sur CheckPoint

[Michel KOENIG]

Bonjour,

Nous souhaitons faire une maquette avec PepLink derrière un CheckPoint

Le problème semble se situer au niveau de la config de la PBR sur le checkpoint

Le routage s'effectue bien en sortie mais pas de paquet en retour

Quelqu'un qui parle CheckPoint sur la liste ?

Si oui, je suis preneur d'un peu d'aide

Schéma et config en MP si besoin

Merci

Michel (un autre)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Problèmes sur le réseau Vodafone ?

[Michel KOENIG]

Oui, j'ai un problème similaire depuis Strasbourg vers Madrid depuis Acesi qui 
passe chez Adista



Tracing 213.37.222.10, 30 hops max, 32 bytes of data

Hop#RTT  RTT  RTT   Host

  1 0 ms 0 ms 0 ms  185.17.241.38

  2 0 ms 0 ms 0 ms  185.17.243.233

  3 0 ms 0 ms 0 ms  128.127.135.28

  4 0 ms 0 ms 0 ms  c4-ncy.e1.hbgt.sj1.backbone.adista.fr 
[128.127.134.151]

  5 0 ms 0 ms 0 ms  c4-ncy.e1.hbgt.sj1.backbone.adista.fr 
[128.127.134.151]

  6 0 ms10 ms 0 ms  xe-4-3-0.edge6.Paris1.Level3.net [212.3.235.229]

  7 *** Request timed out

  8   120 ms *  120 ms  Vodafone-level3-100G.Paris1.Level3.net 
[212.73.242.238]

  9 **  140 ms  et-7-0-5-xcr1.mal.cw.net [195.2.24.190]

10 *** Request timed out

11 *** Request timed out



Par contre, test depuis une ligne SFR sur Strasbourg OK



Tracing 213.37.222.10, 30 hops max, 32 bytes of data

Hop#RTT  RTT  RTT   Host

  1 0 ms 0 ms 0 ms  193.199.71.37.rev.sfr.net [37.71.199.193]

  2 0 ms 0 ms 0 ms  10.36.43.189

  3 0 ms10 ms10 ms  82.74.20.93.rev.sfr.net [93.20.74.82]

  4 0 ms10 ms10 ms  81.74.20.93.rev.sfr.net [93.20.74.81]

  510 ms10 ms10 ms  186.244.5.109.rev.sfr.net [109.5.244.186]

  6 0 ms10 ms10 ms  186.244.5.109.rev.sfr.net [109.5.244.186]

  7 0 ms10 ms10 ms  195.89.97.141

  8 0 ms20 ms10 ms  ae28-xcr1.ptl.cw.net [195.2.25.185]

  920 ms30 ms30 ms  ae2-xcr1.mal.cw.net [195.2.8.110]

10 **   20 ms  vodafone-es-gw-mal.cw.net [195.10.46.2]

11 *** Request timed out

12 *** Request timed out

13 *** Request timed out

1430 ms40 ms30 ms  213.37.222.10.dyn.user.ono.com [213.37.222.10]

Trace complete.



-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Erwan David
Envoyé : jeudi 13 juin 2019 16:47
À : frnog@frnog.org
Objet : [FRnOG] [ALERT] Problèmes sur le réseau Vodafone ?



Impossible de contacter des clients sur le réseau Vodafone, et le le site web 
de Vodafone lui même (depuis l'AS20926 en sortant par Cogent)



Le traceroute s'arrête au peering entre Vodafone et Cable



D'autres sites ont ce genre de problème ?





---

Liste de diffusion du FRnOG

http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: [TECH] Entrées DNS MX multi domaines

[Michel KOENIG]

Effectivement, notre FAI ne sait pas faire

Par contre, a la lecture de plusieurs articles sur le WEB dont 
https://simpledns.com/kb/153/what-is-reverse-dns-and-do-i-need-it il semble 
qu'il faut avoir un PTR mais que la valeur inscrite importe peu

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Pierre 
DOLIDON
Envoyé : mercredi 20 février 2019 14:16
À : frnog@frnog.org
Objet : Re: [FRnOG] Re: [TECH] Entrées DNS MX multi domaines

Le 20/02/2019 à 13:37, Stephane Bortzmeyer a écrit :
> On Wed, Feb 20, 2019 at 11:42:16AM +,
>   Michel KOENIG  wrote
>   a message of 34 lines which said:
>
>> Mais je ne peux pas mettre sur la même IP publique deux PTR 
>> différents
> Bien sûr que si.

pas chez certains hébergeurs... Genre OVH ou Scaleway pour ne citer qu'eux avec 
qui je travaille régulièrement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [TECH] Entrées DNS MX multi domaines

[Michel KOENIG]

Pour être clean, je voulais faire :

Amail1.domaine1.fr 1.2.3.4
Amail2.domaine1.fr  5.6.7.8
MX poids 10  mail1.domaine1.fr 
MX poids 20  mail2.domaine1.fr 
PTR1.2.3.4  mail1.domaine1.fr 
PTR5.6.7.8mail2.domaine1.fr 
Type: TXT
Host/Name: domaine1.fr
Value: v=spf1 a mx ip4:1.2.3.4 ip4:5.6.7.8 ~all

Jusque-là, je penses être bon

Mais pour le deuxième nom de domaine géré par le même serveur il faudrait : 

Amail1.domaine2.fr 1.2.3.4
Amail2.domaine2.fr  5.6.7.8
MX poids 10  mail1.domaine2.fr 
MX poids 20  mail2.domaine2.fr 
PTR1.2.3.4  mail1.domaine2.fr 
PTR5.6.7.8mail2.domaine2.fr 
Type: TXT
Host/Name: domaine2.fr
Value: v=spf1 a mx ip4:1.2.3.4 ip4:5.6.7.8 ~all

Mais je ne peux pas mettre sur la même IP publique deux PTR différents

Michel


-Message d'origine-
De : Stephane Bortzmeyer  
Envoyé : mercredi 20 février 2019 12:09
À : Michel KOENIG 
Cc : Stephane Bortzmeyer ; frnog-t...@frnog.org
Objet : Re: [TECH] Entrées DNS MX multi domaines

On Wed, Feb 20, 2019 at 11:01:25AM +,  Michel KOENIG 
 wrote  a message of 19 lines which said:

> Mais du coup, comment faire les entrées PTR ?

Pour les gens qui, stupidement, y attachent de l'importance, juste vérifier que 
'adresse in adresses(noms(adresse))'. Le reste, personne ne le fait.

Exemple chez les pros :

% dig +short -x 2a00:1450:4864:20::432
mail-wr1-x432.google.com.

% dig +short  mail-wr1-x432.google.com
2a00:1450:4864:20::432


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [TECH] Entrées DNS MX multi domaines

[Michel KOENIG]

Bon, on va alors rester sur une config avec une IP publique pour les différents 
domaines

Mais du coup, comment faire les entrées PTR ?

-Message d'origine-
De : Stephane Bortzmeyer  
Envoyé : mercredi 20 février 2019 09:49
À : Michel KOENIG 
Cc : frnog-t...@frnog.org
Objet : Re: [TECH] Entrées DNS MX multi domaines

On Wed, Feb 20, 2019 at 08:30:40AM +,  Michel KOENIG 
 wrote  a message of 29 lines which said:

> Le problème, c'est que certains antispam semblent maintenant vérifier 
> la réponse au HELO faite vers l'IP du MX

Que je comprenne bien. Recevant un message prétendant venir de example.com, ces 
logiciels antispam se connectent en SMTP au MX de example.com et chouinent si 
le nom annoncé n'est pas quelquechose.example.com ?

Si c'est le cas, c'est d'une débilité sans nom. Il est très fréquent qu'un 
domaine soit hébergé sur un MTA dont le nom n'est pas dans ce domaine. Je 
conseillerai de les envoyer promener.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [TECH] Entrées DNS MX multi domaines

[Michel KOENIG]

J'aime bien la réponse  "c'est d'une débilité sans nom", c'est exactement ce 
que j'essayais d'expliquer à mon client

Mais avec le soutiens de ce forum je suis un peu moins seul ! Et maintenant il 
est OK pour " les envoyer promener"

Merci aux FRnOGgeurs toujours aussi réactifs

Michel

-Message d'origine-
De : Stephane Bortzmeyer  
Envoyé : mercredi 20 février 2019 09:49
À : Michel KOENIG 
Cc : frnog-t...@frnog.org
Objet : Re: [TECH] Entrées DNS MX multi domaines

On Wed, Feb 20, 2019 at 08:30:40AM +,  Michel KOENIG 
 wrote  a message of 29 lines which said:

> Le problème, c'est que certains antispam semblent maintenant vérifier 
> la réponse au HELO faite vers l'IP du MX

Que je comprenne bien. Recevant un message prétendant venir de example.com, ces 
logiciels antispam se connectent en SMTP au MX de example.com et chouinent si 
le nom annoncé n'est pas quelquechose.example.com ?

Si c'est le cas, c'est d'une débilité sans nom. Il est très fréquent qu'un 
domaine soit hébergé sur un MTA dont le nom n'est pas dans ce domaine. Je 
conseillerai de les envoyer promener.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Entrées DNS MX multi domaines

[Michel KOENIG]

Non, pas encore de spf de configuré pour le moment

D'après les logs de retour d'en face, c'est la réponse au HELO qui pose problème

-Message d'origine-
De : Kevin CHAILLY | Service Technique  
Envoyé : mercredi 20 février 2019 09:42
À : Michel KOENIG ; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Entrées DNS MX multi domaines

Bonjour,

Ton SPF est-il bien configuré ? 

Je t'invite a consulter la syntaxe ici : 

http://www.openspf.org/SPF_Record_Syntax

Tu verras que si tu as "+mx" par exemple, le serveur en face s'attent a ce que 
tes mail-relay soient expediteurs de courriers, et va sans doute leur ronronner 
dans les pattes,

Cordialement,

Kévin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel 
KOENIG Envoyé : mercredi 20 février 2019 09:31 À : frnog-t...@frnog.org Objet : 
[FRnOG] [TECH] Entrées DNS MX multi domaines

Bonjour,

Je penses que vous avez certainement déjà traité ce type de problématique ...

J'ai un client qui héberge sur son serveur mail 3 noms de domaines 

Disons : domaine1.com domaine1.com et domaine3.com

Devant, j'ai un load balanceur qui pointe vers 2 mail-relay qui acceptent ces 3 
noms de domaines (mail1 et mail2.)

Côté MX, j'ai bien les 3 entrées avec des poids pour avoir une IP primaire et 
une autre de backup

Côté reverse, on a aussi ce qu'il faut

Le problème, c'est que certains antispam semblent maintenant vérifier la 
réponse au HELO faite vers l'IP du MX

Et comme c'est le même mail-relay pour les 3 domaines, il a comme nom de 
machine mail1.domaine1.com

On match donc pour seulement 1 des 3 cas

Ma première idée est de créer des mail-relay par domaine avec pour chacun une 
IP publique dédié

Mais dans ce cas je risque d'avoir un autre problème, le fait que les mails 
sortants (qui partent en direct de leur serveur de messagerie et qui en NAT ont 
tous la mêmes IP quel que soit le domaine d'émission) ne match plus avec les 
pointeurs MX

Quel serait l'astuce pour ce type de config ?

Merci pour votre aide

Michel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Entrées DNS MX multi domaines

[Michel KOENIG]

Bonjour,

Je penses que vous avez certainement déjà traité ce type de problématique ...

J'ai un client qui héberge sur son serveur mail 3 noms de domaines 

Disons : domaine1.com domaine1.com et domaine3.com

Devant, j'ai un load balanceur qui pointe vers 2 mail-relay qui acceptent ces 3 
noms de domaines (mail1 et mail2.)

Côté MX, j'ai bien les 3 entrées avec des poids pour avoir une IP primaire et 
une autre de backup

Côté reverse, on a aussi ce qu'il faut

Le problème, c'est que certains antispam semblent maintenant vérifier la 
réponse au HELO faite vers l'IP du MX

Et comme c'est le même mail-relay pour les 3 domaines, il a comme nom de 
machine mail1.domaine1.com

On match donc pour seulement 1 des 3 cas

Ma première idée est de créer des mail-relay par domaine avec pour chacun une 
IP publique dédié

Mais dans ce cas je risque d'avoir un autre problème, le fait que les mails 
sortants (qui partent en direct de leur serveur de messagerie et qui en NAT ont 
tous la mêmes IP quel que soit le domaine d'émission) ne match plus avec les 
pointeurs MX

Quel serait l'astuce pour ce type de config ?

Merci pour votre aide

Michel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] question reset interfaces Cisco

[Michel KOENIG]

Non, pas des X2, des Gbic

FLEXOPTIX
P.8596.06
MMF 850nm
0.6 – 11.3Gbit/s
300m / 5.1dB

Michel

De : Ambroise 
Envoyé : mardi 15 janvier 2019 22:56
À : frnog@frnog.org; Michel Py ; Michel 
KOENIG ; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] question reset interfaces Cisco

Ce ne serait pas des modules X2 10gig ?

Ambroise
Le January 15, 2019 9:07:09 PM UTC, Michel Py 
mailto:mic...@arneill-py.sacramento.ca.us>> 
a écrit :

Michel KOENIG a écrit :
Après analyse des UP/DOWN des interfaces, j'ai environ 20 coupures sur chaque 
lien sur un mois
Dans la log du Cisco 4500 j'ai également des Interface Reset
Cela peut-il venir d'un problème Gbic (ce sont des Flexoptix 10Gb SR) ?

Des GBIC 10G ? jamais vu çà. Cà serait pas des SFP+, des fois ?

Michel.



Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] question reset interfaces Cisco

[Michel KOENIG]

Bonjour,

Un de mes client a des lenteurs régulières sur son réseau

Après analyse des UP/DOWN des interfaces, j'ai environ 20 coupures sur chaque 
lien sur un mois

Dans la log du Cisco 4500 j'ai également des Interface Reset

Cela peut-il venir d'un problème Gbic (ce sont des Flexoptix 10Gb SR) ?

Ou un bug de microcode ?

La fibre est OK et le bilan optique est bon

Curieusement, cela se produit presque tous les soir à la même heure 
(certainement en même temps que le début des sauvegardes)

Une idée, je suis preneur ...

Merci

Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] validation type de fibres

[Michel KOENIG]

Je crois que finalement c'est la méthode empirique qui va gagner le débat 

Malheureusement je ne vois pas comment savoir si on monte le lien a la limite 
de la tolérance ou si on a de la marge sous le pied

Toujours mon inquiétude que si le bilan optique se dégrade dans le temps 
(baisse de la puissance de l'émetteur, variation de la qualité de la fibre dans 
le temps) la panne arrive

Donc, oui, éclairer avec un 10Gb/s SR, mais dans ce cas, la Flexbox en face 
saurait nous dire où on se situe ?

-Message d'origine-
De : David Ponzone  
Envoyé : mercredi 3 octobre 2018 08:40
À : Michel KOENIG 
Cc : guillaume.bar...@gmail.com; Michel Py 
; frnog-tech (frnog-t...@frnog.org) 

Objet : Re: [FRnOG] [TECH] validation type de fibres

Tu me dis si je dis une connerie, mais ça sera pas plus simple de tenter 
d’allumer ta FO avec des SFP 10G de  chaque côté, si possible avec un 
équipement qui te donne un peu d’infos, histoire de voir le budget optique réel 
de la FO ?
Et au passage, tu vois bien si ça monte ou pas.

> Le 3 oct. 2018 à 07:59, Michel KOENIG  a écrit :
> 
> J’ai trouvé ceci
> 
> http://www.gigalight.com.sg/downloads/premium-line/fiber-optic-solutio
> n/multimode-optical-characteristics.pdf
> 
> L’atténuation en dB entre l’OM2 et l’OM3 va effectivement être 
> difficile à mesurer sur des liaisons de 200m (cible de la question OM2 
> en 10Gb/s NOK et en OM3 OK)
> 
> Ce qui permet à l’OM3 de passer à 300m en 10Gb SR au lieu de 82m en 
> OM2 c’est pas l’atténuation mais le mode de gestion de la lumière
> 
> Il faudrait trouver un appareil qui arrive a tester la bande passante 
> en Mhz/km
> 
> Donc, oui galère pour trouver la réponse
> 
> Dans les cahier de recette (s’il y en a un) le type de fibre n’est 
> jamais noté et l’offre commerciale rarement retrouvable
> 
> Sur les câbles, on a généralement la ref de la gaine et pas le type de 
> fibre qu’il y a dedans
> 
> Et les jarretières, faut supposer que l’installateur a mis les bonnes 
> couleurs (pas gagné vu tout ce que l’on voit comme installations !)
> 
> J’ai lancé cette question parce qu’il y a réellement un truc a trouver
> 
> Michel
> 
> De : Guillaume Barrot  Envoyé : mercredi 3 
> octobre 2018 01:44 À : Michel Py 
> Cc : Michel KOENIG ; frnog-tech 
> (frnog-t...@frnog.org)  Objet : Re: [FRnOG] 
> [TECH] validation type de fibres
> 
> Le mer. 3 oct. 2018 à 00:06, Michel Py 
> mailto:mic...@arneill-py.sacramento.ca.us>>
>  a écrit :
>> 
> Je suis pas vraiment sur que la Flexbox puisse te dire la différence entre 
> OM2 et OM3. Guillaume, çà peut le faire ?
> 
> Empiriquement oui, vu que tu relèves l'atténuation et la longueur de la 
> fibre, tu as l'atténuation par mL et ça caractérise pas trop mal la fibre 
> (suffit de regarder les abaques constructeur, les ordres de grandeur sont 
> toujours les mêmes à 1% prêt).
> 
> L'atténuation à 1300 vs l'atténuation à 1550 marche aussi pas mal.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] validation type de fibres

[Michel KOENIG]

Pas lu, on est raccord sur le sujet 

Et sur l'atténuation en 1550 nm sur de la multi j'ai rien trouvé

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel Py
Envoyé : mercredi 3 octobre 2018 02:06
À : guillaume.bar...@gmail.com
Cc : Michel KOENIG ; frnog-tech 
(frnog-t...@frnog.org) 
Objet : RE: [FRnOG] [TECH] validation type de fibres

>> Michel Py a écrit :
>> Je suis pas vraiment sur que la Flexbox puisse te dire la différence entre 
>> OM2 et OM3. Guillaume, çà peut le faire ?

> Guillaume Barrot a écrit :
> Empiriquement oui, vu que tu relèves l'atténuation et la longueur de 
> la fibre, tu as l'atténuation par mL et ça caractérise pas trop mal la fibre 
> (suffit de regarder les abaques constructeur, les ordres de grandeur sont 
> toujours les mêmes à 1% prêt).

T'es sûr que ça suffit ? entre OM2 et OM3 la différence d'atténuation est 
3,0dB/Km contre 2,8dB/Km Sur les distances qui nous intéressent pour faire du 
10G sur du multimode (300 mètres) la différence entre OM2 et OM3 est moins de 
0,1dB, je suis pas sûr que je serais prêt à m'y fier pour déterminer le type de 
fibre.
http://www.gigalight.com.sg/downloads/premium-line/fiber-optic-solution/multimode-optical-characteristics.pdf

> L'atténuation à 1300 vs l'atténuation à 1550 marche aussi pas mal.

Tu as un bon lien ?

La Flexbox, Il y a un graphique ou tu vois la pente, les soudures, et ce genre 
de chose ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] validation type de fibres

[Michel KOENIG]

J’ai trouvé ceci

http://www.gigalight.com.sg/downloads/premium-line/fiber-optic-solution/multimode-optical-characteristics.pdf

L’atténuation en dB entre l’OM2 et l’OM3 va effectivement être difficile à 
mesurer sur des liaisons de 200m (cible de la question OM2 en 10Gb/s NOK et en 
OM3 OK)

Ce qui permet à l’OM3 de passer à 300m en 10Gb SR au lieu de 82m en OM2 c’est 
pas l’atténuation mais le mode de gestion de la lumière

Il faudrait trouver un appareil qui arrive a tester la bande passante en Mhz/km

Donc, oui galère pour trouver la réponse

Dans les cahier de recette (s’il y en a un) le type de fibre n’est jamais noté 
et l’offre commerciale rarement retrouvable

Sur les câbles, on a généralement la ref de la gaine et pas le type de fibre 
qu’il y a dedans

Et les jarretières, faut supposer que l’installateur a mis les bonnes couleurs 
(pas gagné vu tout ce que l’on voit comme installations !)

J’ai lancé cette question parce qu’il y a réellement un truc a trouver

Michel

De : Guillaume Barrot 
Envoyé : mercredi 3 octobre 2018 01:44
À : Michel Py 
Cc : Michel KOENIG ; frnog-tech 
(frnog-t...@frnog.org) 
Objet : Re: [FRnOG] [TECH] validation type de fibres

Le mer. 3 oct. 2018 à 00:06, Michel Py 
mailto:mic...@arneill-py.sacramento.ca.us>> 
a écrit :
>
Je suis pas vraiment sur que la Flexbox puisse te dire la différence entre OM2 
et OM3. Guillaume, çà peut le faire ?

Empiriquement oui, vu que tu relèves l'atténuation et la longueur de la fibre, 
tu as l'atténuation par mL et ça caractérise pas trop mal la fibre (suffit de 
regarder les abaques constructeur, les ordres de grandeur sont toujours les 
mêmes à 1% prêt).

L'atténuation à 1300 vs l'atténuation à 1550 marche aussi pas mal.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] validation type de fibres

[Michel KOENIG]

Donc plutôt passer par le revendeur local que par le site

Tu as ses coordonnées ?

Merci

Michel

De : Guillaume Barrot 
Envoyé : mercredi 3 octobre 2018 01:40
À : Jonathan Leroy 
Cc : frnog@FRnOG.org; Michel KOENIG 
Objet : Re: [FRnOG] [TECH] validation type de fibres

Jamais entendu parler d'une offre gratuite. Nous on a gentiment payé le nôtre 
mais honnêtement une misère par rapport à la puissance / usage du truc.

Le revendeur en France est super gentil, mais bon faut bien qu'il mange à la 
fin du mois aussi (en plus vu la région, la bouffe c'est une gros budget).


Le mer. 3 oct. 2018 à 00:54, Jonathan Leroy 
mailto:jonat...@unsigned.inikup.com>> a écrit :
Le mar. 2 oct. 2018 à 23:13, Guillaume Barrot
mailto:guillaume.bar...@gmail.com>> a écrit :
> Achète une flexbox et une optique de test (optique réglable en couleur avec
> DOM intégré) et tu as un petit outil de reflecto / colorimétrie a pas cher.

Attention, l'offre gratuite n'est pas systématiquement valable. J'ai
voulu en prendre une gratuite avec une optique comme un gros profiteur
et je me suis fait jeter (c'était en juin).

--
Jonathan Leroy.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] validation type de fibres

[Michel KOENIG]

J'ai pris contact avec eux

Le concept est innovant, mais sur de courtes distances comme dans une interco 
de bâtiments d'une usine (<500m) le coût n'est pas justifiable

On met 24 brins OS2 neuf pour le prix d'une boite Aroona qui émule 6 brins

Intéressant toutefois à mon avis sur de grandes distances ou sur des 
problématique complexe de passage d'une nouvelle fibre

Michel

-Message d'origine-
De : Paul Birnbaum  
Envoyé : mercredi 3 octobre 2018 01:15
À : Jonathan Leroy 
Cc : frnog ; Michel KOENIG ; 
Guillaume Barrot 
Objet : Re: [FRnOG] [TECH] validation type de fibres

Après il y a ça qui est génial pour faire passer du 10G sur OM1.

http://aroona.cailabs.com/wp-content/uploads/2018/07/CAILabs_AROONA_Brochure_FR_201806.pdf

Développé à Grenoble 


> Le 3 oct. 2018 à 00:53, Jonathan Leroy  a écrit 
> :
> 
> Le mar. 2 oct. 2018 à 23:13, Guillaume Barrot 
>  a écrit :
>> Achète une flexbox et une optique de test (optique réglable en 
>> couleur avec DOM intégré) et tu as un petit outil de reflecto / colorimétrie 
>> a pas cher.
> 
> Attention, l'offre gratuite n'est pas systématiquement valable. J'ai 
> voulu en prendre une gratuite avec une optique comme un gros profiteur 
> et je me suis fait jeter (c'était en juin).
> 
> --
> Jonathan Leroy.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] validation type de fibres

[Michel KOENIG]

Je penses que je vais adopter la méthode de la Flexbox parce que le microscope, 
ça va pas le faire

Entre de l'OM2 et de l'OM3, à l'œil, y'a pas de différence

Michel

-Message d'origine-
De : Michel Py  
Envoyé : mardi 2 octobre 2018 23:52
À : Michel KOENIG ; frnog-tech 

Objet : RE: [FRnOG] [TECH] validation type de fibres

> Michel KOENIG a écrit :
> Nous avons de plus en plus de besoin de mise en place d'interco en 
> 10Gb/s chez nos clients Le problème, c'est que généralement ils 
> ignorent le type de fibres en place OM1, OM2, OM3, OM4 Existe-t-il un produit 
> qui permettrait de définir le type de fibre ?


Avec un microscope basique tu peux voir la différence entre 62.5/125 et 50/125; 
faut avoir un bon œil ou un réticule gradué.

10G sur du OM2 c'est faisable dépendant de la distance; 82 mètres suivant la 
norme.
Généralement la fibre est identifiable en lisant ce qu'il y a écrit sur le 
câble.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] validation type de fibres

[Michel KOENIG]

Sympa l’info

https://www.flexoptix.net/en/flexbox-series-configure-universal-transceivers.html?395=1357=90987

Merci

De : Guillaume Barrot 
Envoyé : mardi 2 octobre 2018 23:12
À : Michel KOENIG 
Cc : frnog@FRnOG.org
Objet : Re: [FRnOG] [TECH] validation type de fibres

Achète une flexbox et une optique de test (optique réglable en couleur avec DOM 
intégré) et tu as un petit outil de reflecto / colorimétrie a pas cher.

Une reflecto à 1300, une autre à 1550 et tu auras déjà une bonne idée du 
câblage en place et du budget optique à prévoir.

My 2 kopek

Le mar. 2 oct. 2018 à 21:45, Michel KOENIG 
mailto:michel.koe...@ncc-info.com>> a écrit :
Merci pour vos différentes réponses

Malheureusement ces pistes sont déjà exploré et non fiables

La couleur des jarretières, celui qui les a mise en place n'a pas forcément 
fait attention à ce qui était dans les murs

On a donc souvent des jarretières orange sur de l'OM3 ou des Aqua sur de l'OM2 
;-(

La technique de tester avec un LRM ou LR, OK, mais si on est limite, on risque 
de ne plus accrocher quelques temps plus tard avec la dégradation des optiques

D'où ma recherche pour les différents campus sur lesquels on intervient et ou 
il n'y a aucun document de dispo de pouvoir trouver avec certitude ce qui est 
en place

On pousse à mettre de l'OS2, mais cela à un coût ...

Michel

-Message d'origine-
De : frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> De la part de Jérôme 
Nicolle
Envoyé : mardi 2 octobre 2018 19:51
À : frnog@frnog.org<mailto:frnog@frnog.org>
Objet : Re: [FRnOG] [TECH] validation type de fibres

Radu,

Le 02/10/2018 à 17:31, Radu-Adrian Feurdean a écrit :
> ... et si ce n'est pas ecrit, si c'est de couleur orange - c'est mort (OM1 ou 
> OM2).

Bah non, tu shootes avec un 10G-LRM ou 10G-LR et t'as une chance sur deux que 
ça monte. Avec jarretière à conditionnement de mode t'as un peu plus de chances.

Mais c'est mieux de ne l'envisager que comme une solution temporaire et 
déployer de la G.652d / OS2 au budget de l'année suivante.

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] validation type de fibres

[Michel KOENIG]

Merci pour vos différentes réponses

Malheureusement ces pistes sont déjà exploré et non fiables

La couleur des jarretières, celui qui les a mise en place n'a pas forcément 
fait attention à ce qui était dans les murs

On a donc souvent des jarretières orange sur de l'OM3 ou des Aqua sur de l'OM2 
;-(

La technique de tester avec un LRM ou LR, OK, mais si on est limite, on risque 
de ne plus accrocher quelques temps plus tard avec la dégradation des optiques

D'où ma recherche pour les différents campus sur lesquels on intervient et ou 
il n'y a aucun document de dispo de pouvoir trouver avec certitude ce qui est 
en place

On pousse à mettre de l'OS2, mais cela à un coût ...

Michel

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Jérôme 
Nicolle
Envoyé : mardi 2 octobre 2018 19:51
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] validation type de fibres

Radu,

Le 02/10/2018 à 17:31, Radu-Adrian Feurdean a écrit :
> ... et si ce n'est pas ecrit, si c'est de couleur orange - c'est mort (OM1 ou 
> OM2).

Bah non, tu shootes avec un 10G-LRM ou 10G-LR et t'as une chance sur deux que 
ça monte. Avec jarretière à conditionnement de mode t'as un peu plus de chances.

Mais c'est mieux de ne l'envisager que comme une solution temporaire et 
déployer de la G.652d / OS2 au budget de l'année suivante.

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] validation type de fibres

[Michel KOENIG]

Bonjour,
Nous avons de plus en plus de besoin de mise en place d'interco en 10Gb/s chez 
nos clients
Le problème, c'est que généralement ils ignorent le type de fibres en place 
OM1, OM2, OM3, OM4
Existe-t-il un produit qui permettrait de définir le type de fibre ?
Merci
Michel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] References sondes temperatures et humidite pour salle serveur

[Michel KOENIG]

Bonjour

Pas au même prix un produit sympa et robuste

https://www.hw-group.com/device/poseidon2-4002 

Mais il y a tout un catalogue pas que la 4002

Michel 

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Joel 
DEREFINKO
Envoyé : mercredi 29 août 2018 14:15
À : Christian ROLLAND ; Richard Klein ; 
Xavier ROCA 
Cc : jgour...@free.fr; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] References sondes temperatures et humidite pour 
salle serveur

En mode DYI sur base Arduino, j'étais aussi tombé sur ce document, très complet.
https://ecoinfo.cnrs.fr/wp-content/uploads/2017/01/temperature_ecoinfo_20170316.pdf

Monitoring d'une salle d'une douzaine de baies à l'aide de plus de 60 capteurs.
Jeter un œil pages 7-8-9 et 29-30 pour avoir un aperçu de l'objectif et de la 
réalisation...

Coût HW à moins de 200€.
Coût en temps... beaucoup trop :D

Source CNRS/Polytech'Lille

Joël


-Message d'origine-
De : Christian ROLLAND [mailto:roll...@esrf.fr] Envoyé : mercredi 29 août 2018 
14:11 À : Joel DEREFINKO; Richard Klein; Xavier ROCA Cc : jgour...@free.fr; 
frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] References sondes temperatures 
et humidite pour salle serveur

On 08/29/2018 02:05 PM, Joel DEREFINKO wrote:
> Nous on utilise ca :
> - AKCP sensorProbe2, fonctionnent depuis 10 ans, mais de temps en temps elles 
> ne répondent pas (qq secondes et ca repart).
> Les produits ont évolué depuis : 
> https://www.akcp.com/products/intelligent-sensors/
> 
> - Plus récemment des produits ServersCheck, aucun souci en 4-5 ans, 
> construction plus "industrielle".
> https://serverscheck.com/sensors/sensor_humidity_temperature.asp
> 
> 
>

Hello,

Nous nous mixons des sondes sur nos APC/SCHNEIDER et du STE2

https://www.hw-group.com/device/ste2

En ethernet et ou WiFi. Fonctionne en Poe si on veut.

Que du bonheur ;-)


Christian ROLLAND
-- 
Christian ROLLANDESRF
Network AdministratorEuropean Synchrotron Radiation Facility
Phone : +33 (0)476 88 20 69  71 avenue des Martyrs
Email : roll...@esrf.eu  38000 GRENOBLE - FRANCE



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] SFP+ Solid Optics vs Sandstone

[Michel KOENIG]

Bonjour,

Je profite de ce post qui m'a fait bien rire pour lancer plus largement le débat

Je travaille beaucoup avec des switch HPE et j'utilise exclusivement des Gbics 
HPE

La concurrence propose couramment du Gbic compatible

Quel argument pour ou contre les Gbics compatibles ?

Des expériences heureuses ou malheureuses ?

Moi je reste fidèle à HPE, mais s'il y a des arguments pour défendre ma ligne 
de conduite face aux vendeurs de compatibles, je suis preneur !

Merci

Michel

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Guillaume 
Barrot
Envoyé : lundi 19 mars 2018 22:50
À : Fabien H 
Cc : frnog-tech (frnog-t...@frnog.org) 
Objet : Re: [FRnOG] [TECH] SFP+ Solid Optics vs Sandstone

"On a eu de bons échos sur Solid Optics."

Effectivement, lancé correctement dans un précipice métallique (n'importe 
quelle poubelle cylindrique en acier fera l'affaire), le son est pas mal, la 
réverbération est plutôt bonne, et on peut des fois entendre la répercussion 
pendant plusieurs minutes.
Et c'est mérité.

Le 19 mars 2018 16:05, "Fabien H"  a écrit :

> Bonjour,
>
> nous souhaitons nous équiper en SFP+ 10G monomode pour du SW Cisco. On 
> a eu de bons échos sur Solid Optics.
>
> Est-ce que certains d'entre vous utilisent du Sandstone ? Si oui, en 
> êtes vous contents ?
>
> PS: On cherche aussi du SFP+ 10G Cuivre, et pour l'instant on n'a pas 
> trop d'idée..
>
> Merci !
> Fabien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Google Vidéo

[Michel KOENIG]

Bonjour,

Nous sommes à la recherche d'un moyen pour limiter les usages des vidéo et des 
streaming radios chez un de nos clients

Les proxy sont de moins en moins capables de nous aider 

On a par exemple ce type d'URL dans les logs : 

https://r6---sn-n4g-jqbes.googlevideo.com/

Mais impossible de savoir ce que c'est (contenu pro ou pas ?)

Quelqu'un c'est déjà penché sur ce type d'URL ? 

Merci

Michel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Besoin fichier pour Cisco C3750-24TS-S1U

[Michel KOENIG]

J'ai de dispo c3750e-universalk9-mz.152-4.E.bin

De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Xavier ROCA
Envoyé : jeudi 8 février 2018 18:10
À : frnog-t...@frnog.org
Cc : fr...@frsag.org
Objet : [FRnOG] [TECH] Besoin fichier pour Cisco C3750-24TS-S1U

Bonjour,

Si une âme charitable a cela pas trop loin de lui on cherche :
c3750-ipservicesk9-mz.122-55.SE12.bin

Merci


Cordialement

[6]

Xavier ROCA
S.D.I ROCA
Le Panorama - Z.I Toulon Est
151, Av A. Lavallée - B.P. 277
83078 TOULON CEDEX 9
Tél : 04.94.08.25.07
Fax : 04.94.08.56.58

Email : x.r...@sdi.fr

Les informations contenues dans ce courrier électronique sont confidentielles. 
Elles peuvent être couvertes et protégées par le secret professionnel.
En tout état de cause, elles ne sont destinées qu'à la personne ou entreprise 
dont le nom est mentionné ci-dessus.
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document.
Si vous n'êtes pas le destinataire du présent courrier, vous n'êtes pas 
autorisé, sous peine de poursuites à en prendre des copies, le divulguer ou le 
diffuser.
La présence de cette note prouve également que ce message électronique a été 
vérifié par un logiciel anti-virus.

Confidentiality note : This message and any supporting information is 
confidential and privileged. If you are not the intended recipient, please be 
notified that disclosing or making use of the contents without permission is 
prohibited. If you receive this message erroneously please contact us 
immediately.
Afin de contribuer au respect de l'environnement, merci de n'imprimer cet 
e-mail que si nécessaire.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] UTM sophos TO XG

[Michel KOENIG]

Bonjour,

Je suis revendeur des solutions Sophos, mais malheureusement, je dois admettre 
que leur FireWall (ex Astaro) ne sont pas au TOP
Je ne peux qu'être en accord avec vos remarques
Pour moi, ces produits sont sympa grâce à un GUI facile et des rapport sexy 
(mais produit qui reste très orienté à mon avis pour les TPE et les réseaux 
simples)
On reste bridé sur les UTM Sophos dans les possibilités offertes par le GUI, et 
la partie log pour faire du trouble shooting est inexploitable
Pour ma part, concernant les firewall, je commercialise depuis 18 ans les 
produits Clavister : https://www.clavister.com 
C'est un produit très technique qui demande une prise en main, mais si j'ose la 
comparaison, Clavister est une boite de Lego avec laquelle on peux construire 
ce que l'on souhaite, alors que la plupart des firewall sont des Playmobil ou 
l'on ne peux bouger que la tête et les bras 
De plus, chez Clavister on a un vrai support (certes en anglais), des logs et 
des dump pcap pour nous aider à solutionner les problèmes
Le code Clavister est écrit à 100% par eux (pas d'OS en dessous) ce qui nous 
donne des perf et un niveau de sécurité très élevée (code complet de l'OS 20Mo)
100% du code maitrisé, c'est aussi zéro points d'entrées pour les NSA et autres 
: 
https://www.clavister.com/globalassets/documents/resources/miscs/clavister-info-trust-your-security-solution-en.pdf
 
Dernière remarque qui me semble importante au regard de votre post, tous les 
client Clavister sont en failover au moins au niveau du siège et cela 
fonctionne parfaitement.

Je peux vous mettre en relation avec le grossiste France ou vous aider sur ces 
produits si vous le souhaitez

Salutations
Michel KOENIG

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Jean-François ESPERET
Envoyé : vendredi 12 janvier 2018 17:53
À : David Touitou <da...@network-studio.com>; Julien Noisette 
<jnoise...@ikoula.com>
Cc : frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] UTM sophos TO XG

Bonjour,
Même ressenti. 
Je suis  "CyberOam" depuis 2009 et là c'est moins bien pour plus cher.
Avec retour arrière sur certaines mise à jour.
Toujours désagréable...

Et attention au passage de la version CR à la version SOPHOS qui peut être 
délicate, tout ne marchera peut être pas.
En plus nouvelle politique commercial, comme si on repartait à zéro.

Je me demande si je ne vais pas aller voir ailleurs, mais vers qui ?

Cordialement
Jean-François

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Touitou Envoyé : vendredi 12 janvier 2018 16:57 À : Julien Noisette 
<jnoise...@ikoula.com> Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] UTM 
sophos TO XG

'jour.

> J’utilise sophos UTM depuis plusieurs années pour de nombreuses 
> plateformes et j’en suis plutôt content, mais je m’interroge sur la 
> robustesse de la nouvelle gamme sophos XG et SFV virtual model.
> J’aimerai avoir des retours sur expérience sur ces produits, donc si 
> vous en avez, je suis preneur  . merci

Je ne vais pas être gentil mais je vais rester factuel.


Je n'ai pas d'avis sur la 15 (sauf que les VLAN dans des LAG, elle ne savait 
pas faire).


Au passage à la 16, ils ont changés plein de chose.

Un exemple : toute la conf (and more) est maintenant dans une base PGSQL.
Ce qui n'est pas vraiment prévu pour se prendre des reboots sauvages (en 
agences remote, malgré les onduleurs ça arrive).

Un autre exemple (qui va avec) la manière de gérer le failover entre deux XG 
(physique).
Faire quelques failovers à la suite et... split-brain (un des deux qui se 
retrouve "seul" donc master et le second qui ne voit plus l'autre donc master).
En creusant un peu, la base PGSQL est corrompu... Le support propose alors un 
factory reinstall avec clef USB (pas d'autre moyen de la réparer) voire un 
changement de device ("c'est le SSD qui est abimé, il vaut mieux le changer" - 
il semblerait que sur la dernière série de hardware, ce problème de SSD 
n'existe plus).

Résultat : on a arrêté d'envisager de faire du fail-over automatique, les 
agences remote ont une procédure pour pour remplacer le XG "en prod" par celui 
"en spare" et on réinjecte la dernière conf.


La 17 (sortie il y a peu) est tout sauf sèche en ce qui concerne les VPN et 
IPsec en particulier.
Il aura fallu attendre deux versions de patch pour que le failover de tunnels 
fonctionne "à peu près" (après avoir recréé les connexions).
Mais on ne peut toujours pas régler le MTU du tunnel (alors qu'on peut en UTM 
depuis des années).

Mais l'IDS, même s'il n'est utilisé par aucune règle, consomme plus de la 
moitié du CPU sur des XG105.
Il faut le désactiver totalement (et manuellement).


La version actuellement "recommended" par Sophos est la 16.05.6 Il faut quand 
même savoir qu'il y a deux versions de la 16 qui sont s