Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Olivier Doucet 
Le 12 juin 2016 à 11:40, Bruno LEAL DE SOUSA <bruno.ld.so...@gmail.com> a
écrit :

> Salut !
> Merci pour ta réponse.
> Quand tu dis «Cela te permettra d'isoler les ressources non partagées
> entre services justement : des partages réseaux, ce genre de choses... » tu
> penses par exemple à la mise en place d'Acl ou un firewall ? Parce que par
> défaut si le routage intervlan est activé, les ressources seront quand même
> accessibles par tout le monde
>

Si tu réserves des plages IP par service, cela te facilite la vie pour les
ACLs. Même si le routage inter-vlan est actif, tu peux déjà plus facilement
mettre des règles sur les partages réseaux que si tout le monde était
mélangé.

Pour répondre à Phil sur les perfs, il me semble que cela dépend beaucoup
des équipements et de la connectivité entre les bâtiments non ?

Olivier



> --
> Bruno LEAL DE SOUSA
> IT System and Network Administrator
> Co-founder and editor of Bidouille-IT :http://bidouilleit.com
>
> « Failure is the foundation of success, and the means by which it is
> achieved. » - Lao Tzu
> Le 12 juin 2016 11:31, "Olivier Doucet" <webmas...@ajeux.com> a écrit :
>
>> Salut,
>>
>> Le 12 juin 2016 à 01:33, bruno <bruno.ld.so...@gmail.com> a écrit :
>>
>>> Je reprends aujourd'hui un réseau qui a grossi assez vite mais qui n'a
>>> pas évolué sur le plan logique.
>>> Résultat un vlan pour presque tout qui regrouppe plus de 1500
>>> postes/serveurs etc.. !
>>>
>>> Je souhaite donc tout remettre à plat et procéder à une bonne division
>>> réseau, etc..
>>>
>>
>>
>>> Qu'est-ce que vous en pensez ? Vous préferez plus un découpage par
>>> service ou par batiment ?
>>>
>>
>> IMO plutôt un découpage par service. Ta config sera un peu plus
>> compliquée certes, mais si tu arrives à ranger les postes bureautiques
>> comme il faut avec 802.1x justement, ça sera parfait. Cela te permettra
>> d'isoler les ressources non partagées entre services justement : des
>> partages réseaux, ce genre de choses... Et pourquoi pas un VLAN avec le
>> service SI qui a accès a plus de choses que les autres :)
>>
>>
>> Olivier
>>
>>
>>
>>
>>
>>>
>>> Merci à tous pour vos retours !
>>>
>>> A+
>>>
>>> --
>>> Bruno LEAL DE SOUSA
>>> IT System and Network Administrator
>>> Co-founder and editor of *Bidouille-IT* : http://bidouilleit.com
>>>
>>> « Failure is the foundation of success, and the means by which it is
>>> achieved. » - *Lao Tzu*
>>>
>>
>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Olivier Doucet 
Salut,

Le 12 juin 2016 à 01:33, bruno  a écrit :

> Je reprends aujourd'hui un réseau qui a grossi assez vite mais qui n'a pas
> évolué sur le plan logique.
> Résultat un vlan pour presque tout qui regrouppe plus de 1500
> postes/serveurs etc.. !
>
> Je souhaite donc tout remettre à plat et procéder à une bonne division
> réseau, etc..
>


> Qu'est-ce que vous en pensez ? Vous préferez plus un découpage par service
> ou par batiment ?
>

IMO plutôt un découpage par service. Ta config sera un peu plus compliquée
certes, mais si tu arrives à ranger les postes bureautiques comme il faut
avec 802.1x justement, ça sera parfait. Cela te permettra d'isoler les
ressources non partagées entre services justement : des partages réseaux,
ce genre de choses... Et pourquoi pas un VLAN avec le service SI qui a
accès a plus de choses que les autres :)


Olivier





>
> Merci à tous pour vos retours !
>
> A+
>
> --
> Bruno LEAL DE SOUSA
> IT System and Network Administrator
> Co-founder and editor of *Bidouille-IT* : http://bidouilleit.com
>
> « Failure is the foundation of success, and the means by which it is
> achieved. » - *Lao Tzu*
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

2016-02-11 Par sujet Olivier Doucet 
Problème de BGP Leak avec un partenaire :

"We are receiving a major route-leak from AS31500.
Currently shutting every session we have with this peer (it started on the
AMS-IX)."
http://travaux.ovh.net/?do=details=16568

Perso aucun souci pour joindre OVH ou la page Travaux depuis au moins deux
AS, le souci est donc localisé.

Olivier



Le 11 février 2016 à 17:06, ALDO  a écrit :

> même http://travaux.ovh.net/ ne répond pas, ils devraient l'héberger
> ailleurs que sur leur infra.
>
> Aldo INFANTINO
>
>
> Le Jeudi 11 février 2016 17h04, Romain Valentin  a
> écrit :
>
>
>  Bonjour,
>
> Vous avez aussi des problème sur le réseau OVH?
>
> Merci
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

2016-01-14 Par sujet Olivier Doucet 
Bonjour,


Le 14 janvier 2016 à 18:16, David Ponzone  a écrit
:

> C’est juste hallucinant.
> Une fois de plus, l’incompétence en la matière des magistrats est
> flagrante.
> Y a pas des cours du soir au CNAM ou au 42 ?
>

La décision de la cour d'appel est plutôt logique, du point de vue du droit
et uniquement du droit.
Pas d'accès frauduleux, car les documents étaient accessibles de tous.
Est-ce que Bluetouff savait qu'il accédait à des documents confidentiels,
auxquels il n'est pas sensé avoir accès ? La Cour a jugé que oui. Se
sachant dans une situation délictuelle, il a quand même sciemment
téléchargé lesdits documents, d'où la qualification de "maintien
frauduleux" et de vol de documents.

Une analogie de la situation pourrait être :
Dans la rue, vous voyez une porte ouverte, et curieux vous rentrez. Jusque
là aucun souci. Mais vous vous rendez alors compte qu'en fait vous êtes
dans l'arrière boutique d'un commerçant qui a oublié de fermer sa porte.
Vous en profitez pour prendre les chaises stockées là. Techniquement, il y
a vol, effraction ou non.

Olivier





>
> > Le 14 janv. 2016 à 18:13, Caillaud Jonathan 
> a écrit :
> >
> > Salut, salut.
> >
> >
> > Pour en rajouter une petite couche... (OSEF c'est du [Misc]...)
> > je ne pense pas qu'il ai ete fait mention de Mr bluetouff (reflets.info)
> et
> > de sa jurisprudence de février 2014.
> >
> > Donc juste pour le fun...
> >
> >
> > Un répertoire de l’extranet de l’ANSES était public, puisque accessible
> via
> > une requête google.
> > Bluetouff y a téléchargé des documents, et le site Reflets.info a publié
> un
> > article sur les nano-argent basé sur un document « Powerpoint « de
> l’agence
> > de la santé et du médicament. L’ANSES a porté plainte pour piratage de
> son
> > extranet suite à la publication.
> > [..]
> > Bluetouff, (Olivier Laurelli) n'avait eu besoin d'aucune autre
> connaissance
> > technique que celles de savoir se servir d'un moteur de recherche, d'un
> > navigateur et d'une souris, pour obtenir les quelques 7,7 Go de documents
> > téléchargés, relatifs à des données de santé publiques, tous obtenus sans
> > effort sur le serveur extranet non sécurisé de l'ANSES. L'opération était
> > passée inaperçue.
> > [..]
> > En première instance, le tribunal avait reconnu qu'il était difficile de
> > retenir un "*accès frauduleux*" à un système informatique qui se laisse
> > indexer par Google, et qui est donc librement accessible. Mais ce n'est
> > visiblement pas la logique suivie par la Cour d'appel (*mise à jour :* la
> > cour n'a retenu l'accès mais le maintien frauduleux dans un système
> > d'information, et le vol de documents)
> >
> > Source:
> >
> http://www.numerama.com/magazine/28295-bluetouff-condamne-en-appel-pour-avoir-su-utiliser-google.html
> >
> https://reflets.info/aidez-nous-a-financer-le-pourvoir-en-cassation-de-bluetouff-et-reflets-info/
> >
> > Regards.
> >
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le troll du vendredi par Michel

2014-01-24 Par sujet Olivier Doucet 
Le 24 janvier 2014 10:56, technicien hahd technic...@hahd.fr a écrit :
 Comme beaucoup de gens j'aime vraiment pas les publicitaires, alors une
 startup publicitaire qui galère pour afficher sa pub de merde, c'est parfait!
 qu'elle mette la clé sous la porte et le plus vite sera le mieux.

Tu oublies que l'immense majorité des sites Internet que tu utilises
quotidiennement sont financés par cette pub.
Ou alors, je te propose :
- un abonnement à 5 euros par mois pour utiliser un moteur de recherche
- un abonnement à 5 euros pour ton site d'actu (d'ailleurs la
pluralité c'est mieux, donc prenons 3 abonnements)
- un abonnement à 2 euros pour ton facebook ou ton réseau social favori
- etc.


Mettre tous les publicitaires dans le même panier, ça fait un peu
troll du vendredi quand même ...

Olivier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le Marais

2013-07-15 Par sujet Olivier Doucet 
On peut éviter d'en faire 10 pages ?

L'auteur s'est excusé de ce trait d'humour maladroit mais pas méchant,
alors qu'on arrête le parasitage de topic ici.

On peut rire de tout mais pas avec n'importe qui (Pierre Desproges)


Olivier

Le 15 juillet 2013 16:16, David Ramahefason r...@netfacile.net a écrit :
 Quel second degré ?
 Il est ou ?
 Explique


 -Original Message-
 From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
 OCEANET - Cédric BASSAGET
 Sent: lundi 15 juillet 2013 15:51
 To: frnog@frnog.org
 Subject: Re: [FRnOG] [MISC] Le Marais

 Et vive le second degré !
 Cédric

 Le 15/07/2013 15:43, David Ramahefason a écrit :
 ... ca devient super FRNOG ... vraiment super humour drôle,
 maintenant on devient raciste/homophobe pour faire rire les copains
 super.





 -Original Message-
 From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On
 Behalf Of J34n K3v1n
 Sent: lundi 15 juillet 2013 15:26
 To: frnog@frnog.org FRnoG
 Subject: Re: [FRnOG] [MISC] Le Marais

 Bjr

 Dsl si je répon a coter, ms je conpren pas le raport ac le marai, pke
 le marai c pr les homo, non??? Alor cé koi le raport ac le résaeu??
 Mdrr TT facons la loi est passé, alor les homo sont plu interdi, alor
 pk vs en parlait?? Mn pére aréte pas de geuler sur eux, il dit ke les
 homo c kom les musulman, c tous des arabes. MTR il fé pa la
 diférence, sa a rien a voir lol!!

 Lol,vs aussi vs étes en vacance pr postait au temps??




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 --
 OCEANET
 ---
 [AGENCE DU MANS]
 7, rue des Frênes
 ZAC de la Pointe
 72190 SARGE LES LE MANS
 [t] +33 (0)2.43.50.26.50
 [f] +33 (0)2.43.72.21.14

 [AGENCE D'ANGERS]
 5, rue Fleming
 Angers Technopole
 49066 ANGERS
 [t] +33 (0)2.41.19.28.65
 [f] +33 (0)2.52.19.22.00

 http://www.oceanet.com
 http://www.oceanet-telecom.com


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Re:Panne élec Global Switch Clichy, RDC

2013-01-12 Par sujet Olivier Doucet 
Bonjour,

Le 12 janvier 2013 13:16, Guillaume Leyronnas
guillaume.leyronnas+fr...@gmail.com a écrit :
 Telecity aussi sur groupe électrogène... ils annoncent plusieurs jours
 d'autonomie. ERDF vient de leur annoncer un retour à la normale pour 20h30.

Le courant électrique est en train de revenir depuis 10 minutes petit
à petit sur les zones de Levallois, Clichy et Courbevoie. Le retour à
la normale devrait donc être plus rapide que prévu. Au moins c'est un
bon test pour les groupes électrogènes ;)

Olivier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Annonce d'emplois developpeur web

2012-09-12 Par sujet Olivier Doucet 
Bonjour,

 Je vois pas bien non plus ce que ça vient faire sur FRnog.

La mailing liste FRSAG est là pour ce genre de messages :
http://www.frsag.org/

Olivier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Le troll du samedi par Michel.

2011-03-13 Par sujet Olivier Doucet 
Bonsoir,

 le séisme de Bâle en 1356 y aurait atteint 9 sur l'échelle de Richter !


D'après mes dernières lectures sur le sujet, le tremblement de terre de Bâle
aurait plutôt été autour de 6,2 sur l'échelle de Richter ;) On en enregistre
une centaine par an dans le monde.

Olivier