Re: [FRnOG] [TECH] Matrice de commutation L1

2022-03-09 Par sujet Romain De Rasse 

Bonjour,

Merci pour les pointeurs, je vais regarder tout ceci plus en détails.

Et merci à tous pour les réponses sur la liste et hors-liste.

Bonne journée,

Romain

Le 09/03/2022 à 08:57, Benoît a écrit :

Tu as regardé du côté de chez Apcon, Ixia ou Gigamon?

On March 9, 2022 8:16:28 AM GMT+01:00, Romain De Rasse  wrote:

Bonjour,

Je suis à la recherche de références de matrices de commutation de ports
L1 (layer 1 switching), pour automatiser un environnement de tests
ethernet / IP :
- programmation via GUI web / cli SSH / REST API
- 2x36 ou 2x48 ports SFP+
- pas besoin de fonctionnalités L2 - L4 ni de générateur de trafic
- moins de 30k€ (refurb envisageable)

Nous avons regardé par exemple la gamme "netscout nGenius 3900 series
for test lab automation" qui a l'air d'être un bon produit, mais avec
plus de fonctionnalités que nos prérequis et par conséquent hors budget.

Bonne journée,

Romain


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Matrice de commutation L1

2022-03-08 Par sujet Romain De Rasse 

Bonjour,

Je suis à la recherche de références de matrices de commutation de ports 
L1 (layer 1 switching), pour automatiser un environnement de tests 
ethernet / IP :

- programmation via GUI web / cli SSH / REST API
- 2x36 ou 2x48 ports SFP+
- pas besoin de fonctionnalités L2 - L4 ni de générateur de trafic
- moins de 30k€ (refurb envisageable)

Nous avons regardé par exemple la gamme "netscout nGenius 3900 series 
for test lab automation" qui a l'air d'être un bon produit, mais avec 
plus de fonctionnalités que nos prérequis et par conséquent hors budget.


Bonne journée,

Romain


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet Romain De Rasse 
Bonjour,

De mon côté pour déclarer une association groupe LDAP / vlan j'utilise le 
fichier
/etc/freeradius/3.0/users :

DEFAULT Ldap-Group == "cn=administrateurs,ou=Groups,dc=acme,dc=fr"
Tunnel-Type = VLAN,
Tunnel-Medium-Type = IEEE-802,
Tunnel-Private-Group-Id = "utilisateurs_admins",
Filter-Id = "filter-utilisateurs_admins"

Si je me souviens bien, Tunnel-Private-Group-Id est transmis au switch pour 
qu'il mette les utilisateurs du groupe LDAP administrateurs dans le vlan 
utilisateurs_admins, en appliquant l'ACL filter-utilisateurs_admins.

Par contre je n'ai jamais déclaré cette association dans l'annuaire 
directement. Si tu y arrives je suis preneur du retex.

Romain 

Le 7 janvier 2021 10:31:27 GMT+01:00, Christian VAN DER ZWAARD via frnog 
 a écrit :
>Hello all,
>
>Je suis chargé de mettre en place de l’authentification et du VLAN
>assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai
>choisi FreeRADIUS et OpenLDAP.
>L’authentification fonctionne mais je sèche au niveau de l’attribution
>du VLAN.
>
>Je n’arrive pas à créer une nouvelle object class custom dans
>l’annuaire et je ne sais pas comment "dire" au RADIUS où il doit
>récupérer le numéro de VLAN.
>
>Je suis preneur si vous avez des liens intéressants à ce sujet.
>
>Merci d’avance pour vos réponses.
>
>Bien à vous,
>
>--
>Christian VAN DER ZWAARD
>@christianvdz
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La chasse à la licorne 1U et en-dessous

2019-11-23 Par sujet Romain De Rasse 

Bonjour,

Dans mon précédent job on utilisait une dizaine de net6501 et la moitié 
ou plus ont fini par lâcher les uns après les autres, mais pas de suite 
(après un à trois ans d'utilisation si ma mémoire est bonne). Carte mère 
flinguée, ne redémarre pas après coupure électrique ou après avoir lancé 
un reboot en CLI.


On achetait sur http://kd85.com/ et tout se passait très bien avec ce 
fournisseur (par exemple pour les replacements de net6501 encore sous 
garantie).


Romain

Le 23/11/2019 à 12:09, Sébastien Lesimple a écrit :

Ah ben si ils existent toujours...
https://www.soekris.com/
Je crois que je vais acheter un net6501 voir ce que ça donne :)
Seb.


Le 23/11/2019 à 11:58, Sébastien Lesimple a écrit :

Salut!
Il y a trèèès longtemps nous avions bricolé quelques CPE tout à fait
satisfaisants avec des éléments Soekris.
Je ne sais pas si ça existe toujours mais peut-etre qu'ils ont toujours
des bouts utilisables dans leur catalogue de pièces détachées.
Seb.

Le 23/11/2019 à 08:20, Xavier Lemaire a écrit :

Bonjour

Il y a moins pire ici : http://www.qotom.net/


Le sam. 23 nov. 2019 à 06:10, Michel Py 


a écrit :


Désolé un peu en retard pour trolldi,

Tout le monde cherche la licorne pas cher qui fait tout et le café 
aussi.


A vraiment pas cher, je suis en train d'essayer çà :
https://www.untangle.com/shop/z4-appliance/
C'est trolldi, je parle d'acheter leur bécane pour mettre ma propre 
image

dessus.
C'est un PC, 4 ports ethernet, Bios AMI, etc, pour 300 balles.

A part que pour le pare-feu de la belle-mère j'aime bien le produit, le
hardware est pas crade pour 300 balles.


J'ai pas encore essayé de booter sur USB ou de remplacer l'image, mais
c'est prometteur.


Un niveau au-dessus : qui c'est qui a un truc à 1000 balles avec double
alim hot-swap ?
1 slot PCIe çà serait pas pire non plus. C'est la chasse à la licorne.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-07 Par sujet Romain De Rasse 

Bonsoir,

Un peu dans le même cas que toi, j'avais à l'époque limité le trafic sur 
le Tiers 2 en lui annonçant plusieurs communautés qui servaient chacune 
à modifier la localpref chez ses transitaires Tiers 1, afin que ceux-ci 
ne lui envoient pas le trafic. Par exemple : 3356:80 6453:80 5511:80 
174:70. Après je ne sais pas trop dans quelle mesure c'est applicable à 
SFR, par exemple si il est possible que SFR supprime ou remplace ces 
communautés avant de réannoncer.


Pour que les autres Tiers 2 n'envoient pas via leur peering SFR il y a 
peut-être moyen de faire en sorte que SFR n'annonce pas tes routes sur 
les IX/PNI, soit via communautés soit en négociant, mais j'imagine que 
c'est peu probable voir même un peu crade.


Romain

Le 07/11/2019 à 17:51, Eddy Minet a écrit :

Merci à tous pour vos réponses.

Donc si je comprends bien SFR aura toujours une localpref plus forte ?

Pour répondre à Michel je prépende 2 fois, et pour le test j'ai aussi une 
communauté qui fait un double prepend au niveau de sfr.
Donc les chemins via SFR terminent tous par SFRx3 et MON-ASx3.

Et pour illustrer le problème, ci-dessous un exemple de show bgp sur le looking 
glass de Claranet France ou on voit qu'effectivement les chemin SFR on un 
localpref de 700 et Cogent un localpref de 500 et le best path est celui par 
SFR qui a 2 fois plus de sauts :

Paths: (5 available, best #3)
   Advertised IPv4 Unicast paths to update-groups (with more than one peer):
 0.2 0.10
   Advertised IPv4 Unicast paths to peers (in unique update groups):
 212.43.193.119  212.43.193.78
   Path #1: Received by speaker 0
   Not advertised to any peer
   3356 174 210156
 212.43.193.73 (metric 10) from 62.240.250.248 (212.43.193.73)
   Origin IGP, metric 0, localpref 500, valid, internal, group-best, 
add-path
   Received Path ID 1, Local Path ID 6, version 1158846854
   Community: 3356:2 3356:86 3356:502 3356:666 3356:2066 8975:515 8975:599
   Originator: 212.43.193.73, Cluster list: 0.0.0.33
   Path #2: Received by speaker 0
   Advertised IPv4 Unicast paths to update-groups (with more than one peer):
 0.10
   Advertised IPv4 Unicast paths to peers (in unique update groups):
 212.43.193.78
   6453 174 210156
 80.231.154.125 from 80.231.154.125 (66.110.10.96)
   Origin IGP, metric 0, localpref 500, valid, external, group-best, 
add-path
   Received Path ID 0, Local Path ID 13, version 1166475609
   Community: 8975:507 8975:599 8975:12000
   Origin-AS validity: not-found
   Path #3: Received by speaker 0
   Advertised IPv4 Unicast paths to update-groups (with more than one peer):
 0.2 0.10
   Advertised IPv4 Unicast paths to peers (in unique update groups):
 212.43.193.119  212.43.193.78
   15557 15557 15557 210156 210156 210156
 195.42.144.66 from 195.42.144.66 (93.17.144.218)
   Origin IGP, localpref 700, valid, external, best, group-best
   Received Path ID 0, Local Path ID 1, version 1166475609
   Community: 8975:712 8975:799
   Origin-AS validity: not-found
   Path #4: Received by speaker 0
   Not advertised to any peer
   3356 174 210156
 212.43.193.73 (metric 10) from 212.43.193.78 (212.43.193.73)
   Origin IGP, metric 0, localpref 500, valid, internal
   Received Path ID 4, Local Path ID 0, version 0
   Community: 3356:2 3356:86 3356:502 3356:666 3356:2066 8975:515 8975:599
   Originator: 212.43.193.73, Cluster list: 0.0.0.33
   Path #5: Received by speaker 0
   Not advertised to any peer
   3356 174 210156
 212.43.193.73 (metric 10) from 212.43.193.136 (212.43.193.73)
   Origin IGP, metric 0, localpref 500, valid, internal
   Received Path ID 1, Local Path ID 0, version 0
   Community: 3356:2 3356:86 3356:502 3356:666 3356:2066 8975:515 8975:599
   Originator: 212.43.193.73, Cluster list: 0.0.0.33

Je précise aussi qu'effectivement, à notre echelle, le choix du transitaire se 
fait bcp plus sur le tarif que sur la matière dont il est constitué ;-)
J'ignorais en tout cas qu'une préférence pouvait exister entre les tiers1 et 
tiers2.

Du coup va falloir que je fasse un choix qui ne me conviendra forcément qu'à 
moitié avec la solution actuelle.

Eddy

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel Py
Envoyé : jeudi 7 novembre 2019 15:52
À : Eddy Minet ; frnog-t...@frnog.org
Objet : [FRnOG] [TECH] RE: Multihoming BGP avec COGENT en principal et SFR en 
backup


Eddy Minet a écrit :
Je suis en train de me casser la tête pour avoir un peer BGP SFR en
rôle de « backup » et malgré le prépend qui est fait à la fois sur notre AS et 
sur celui de SFR j’ai toujours un gros pourcentage du traffic dessus.

Tu prépends combien de fois ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] BGP préférence de lien

2019-05-20 Par sujet Romain De Rasse 
Le prepend fonctionne bien mais j'ai quand même eu des soucis avec deux 
transitaires de "taille" vraiment différente.


Je voulais faire rentrer le traffic par le plus gros mais :

- des Tiers 1 envoyaient le trafic via le petit en forçant la localpref 
vers ce dernier malgré le prepend... car le petit était un de leurs 
clients et le gros un de leurs peers. De mémoire j'avais pu dans la 
majorité des cas régler ceci en modifiant la localpref au niveau des 
Tiers 1 via des communautés BGP.


- autre soucis avec un petit AS qui ne routait pas vers mon "gros" 
transitaire car il était comme moi son client, alors qu'il peerait avec 
mon petit transitaire dans un IX.


Le mieux est certainement d'avoir des transitaires de taille comparable 
mais parfois tout n'est pas idéal :)


Le 20/05/2019 à 14:42, David Ponzone a écrit :
Ah si bien sûr mais j’avais formulé une réponse simple adaptée au 
demandeur qui semble débuter en BGP.
Maintenant, si on lui dit que son prepend peut ne pas être respecté, 
mais qu’il peut désagréger etc… j’ai peur qu’il prenne peur.


Le prepend, ça marche quand même très bien, sauf si ton transitaire 
est un gros batard. Dans ce cas là, vaut mieux changer de transitaire 
non ? :)



Le 20 mai 2019 à 14:38, Denis Fondras  a écrit :


Localpref, en eBGP pour du traffic entrant ?
Tu expliques ?


J'écris si mal que ça ? o_O

Si un réseau de transit change localpref, le prepend ne sera 
probablement pas

respecté.

Je ne sais pas comment m'exprimer plus clairement (peut-être avec un 
dessin ?)



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mini serveur domestique

2018-10-15 Par sujet Romain De Rasse 
Bonsoir,

Ca peut valoir le coup de jeter un oeil au store Qotom sur AliExpress.

Avec donc les avantages et les inconvénients d'AliExpress. Personnellement 
l'expérience a été positive pour un Q330G4 (5 VMs QEMU/KVM plutôt calmes sous 
Linux/BSD, sur un host Linux).

Romain


Le 14/10/2018 à 18:10, elonga bopeto a écrit :
>  Bonjour la communauté,
>
> Je cherche une solution silencieuse, faible encombrement, faible
> consommation électrique et faible coup, afin de faire tourner quelques
> services à mon domicile.
> Je pense à un NAS pour backuper google drive/photo, un serveur web et un
> reverse proxy ainsi qu' un firewall pour sécuriser le tout (VM Fortigate ou
> Vyatta ou pfsense ou d'autres...)
> Il me servira également à réaliser mes labs.
>
> Quel solution physique, logicielle et architecture me conseillerez-vous?
>
> Merci pour vos retours
>
> Cordialement,
> Elonga
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil d'analyse pour IP mix

2018-06-12 Par sujet Romain De Rasse 
Le 12/06/2018 à 17:17, Arnaud BRAND a écrit :
> Merci à tous pour vos réponses !
>
> On a donc :
> - AS-Stats : simple et efficace
> - Stack ELK + Grafana : plus compliqué mais puissant
> - Elastiflow : qui semble être une version packagée et plutôt sexy du
> précédent, mais avec des besoins en ressources importants
> - Flowanalyzer : version packagée, mais semble disposer de moins de
> fonctionnalités, aucune idée des besoins.
>
> Apparemment Elastiflow a la bonté de permettre en plus de faire des AS
> Lookups.
> Quelqu'un a essayé / sait comment le lookup est fait / sait si c'est
> efficace ?
>
> Sinon, comment faites-vous quand vos f. routeurs ne remplissent
> pas les AS dans les flows (alors qu'ils ont une full-table en
> mémoire...) ?

Bonsoir,
Ici un mirroring du trafic vers une VM avec pmacct, qui génère les flows
en ajoutant les AS grâce à une session BGP avec un routeur qui a une
full view, puis forwarde les flows.

>
> Le 2018-05-30 12:24, Arnaud BRAND a écrit :
>> Bonjour la liste,
>>
>> Je viens puiser dans ton infinie expérience J
>>
>> Je cherche des outils/méthodes pour identifier les AS qui constituent
>> le gros mon transit.
>> Ce pour ajuster au mieux mon mix et fournir le meilleur service au
>> meilleur prix.
>>
>> Bêtement, je partais sur des flow.
>> Pour la partie export des flows c'est trivial.
>> Mais pour la collecte/agrégation/classification, ça l'est nettement
>> moins.
>>
>> Quels outils/méthodes utilisez-vous ?
>>
>> Merci pour vos retours et belle journée !
>> Arnaud
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Traffic internet

2017-11-30 Par sujet Romain De Rasse 

+1 pour l'interco Orange / Zayo.

Plus tôt dans la matinée j'ai eu ce qui me semble pouvoir être le même 
genre de soucis sur l'interco Zayo / Cogent.


Pas de retour du support Zayo pour l'instant.


Le 30/11/2017 à 12:04, David Ponzone a écrit :

+1
A priori, ça passe toujours bien en direct dans les 2 sens, mais l'interco va 
pas bien….


Le 30 nov. 2017 à 11:51, Frederic Hermann a écrit :


Je constate la même chose ce matin, juste le double de BP utilisée sur mon
transit par rapport à d'habitude, en direction de l'ensemble de mes clients.
Pas de maj crosoft aujourd'hui pourtant si ?

Pas de hausse significative de trafic de mon côté, par contre depuis 11:05 je 
constate de fortes pertes de paquets vers Orange (AS3215) et une latence qui 
est passée de 20ms à 100ms.

Apparemment ça coince un peu entre Zayo (AS8218) et opentransit (AS5511)

Corrélation n'est pas causalité, mais ça n'arrive pas souvent. Et ce n'est 
jamais monté aussi haut.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS TCP & UDP

2016-01-25 Par sujet Romain De Rasse 
Bonjour,

D'ailleurs en cas d'absence de réponse après envois à l'adresse
hostmaster, y a-t-il d'autres choses qu'on puisse tenter ? Un soucis
avec free.fr / proxad.net depuis un préfixe en particulier.

[XXX]/(): dig +short ns proxad.net
ns1.proxad.net.
ns0.proxad.net.

[XXX]/(): dig +short ns0.proxad.net.
212.27.32.2

[XXX]/(): dig +short @212.27.32.2 ns1.proxad.net.
;; connection timed out; no servers could be reached

[XXX]/(): dig +short +tcp @212.27.32.2 ns1.proxad.net.
212.27.32.130

Romain

Le 25/01/2016 19:03, David Ponzone a écrit :
> Oui tu as raison pour ANY, j’aurais du regardé avant. > Et oui, pas de 
> réponse en TCP, plus qu’à faire un mail à
hostmas...@ada.net.tr :) > >> Le 25 janv. 2016 à 18:54, Johan Fleury
 a écrit : >>
> Bonjour.
>
> Le 25/01/2016 14:47, David Ponzone a écrit :
> >>> J’ai eu une réponse moi:
> >>>
>
> Je peux me planter, mais les requêtes ANY s’utilisent pour demander au
> résolveur le contenu de son cache :
> .
>
> Lors de la première requête (dig www.ada.net.tr @localhost) le
> résolveur a complété son cache, et il a répondu à la seconde requête
> (dig ANY ada.net.tr @localhost) avec ce qu’il connaissait.
>
> Je viens de valider chez moi :
>
> # dig www.ada.net.tr @localhost
> [réponse]
>
> # dig ANY ada.net.tr @localhost
> [réponse]
>
> # unbound-control flush_zone ada.net.tr.
> ok removed 4 rrsets, 3 messages and 0 key entries
>
> # dig +short ANY www.ada.net.tr @localhost
> ;; connection timed out; no servers could be reached
>
> Ça ne change rien au fait de ne pas répondre en TCP qui reste un
> comportement non valide (voir
> ).
>
>> >> >> --- >> Liste de diffusion du FRnOG >>
http://www.frnog.org/ > > > --- > Liste de
diffusion du FRnOG > http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SDN chez Google

2015-06-24 Par sujet Romain De Rasse 
Bonjour, 

Je n'ai pas testé mais il y a l'air d'y avoir des pistes niveau devops réseau 
par exemple : https://github.com/spotify/napalm/blob/master/README.md qui vient 
avec un plugin ansible.

RDR

Le 25 juin 2015 06:33:31 GMT+10:00, Olivier Cochard-Labbé 
oliv...@cochard.me a écrit :
2015-06-24 21:01 GMT+02:00 Thomas Barandon t.baran...@gmail.com:

 Hi,


 Bref, le SDN c'est bon. Mangez en. De toute façon il faudra composer
avec.


​Juste un «détail» qui me chiffonne avec les solutions SDN du moment:
Ou
est passé le principe KISS ?
Prenons l'exemple de Juniper Contrail (je prends cet exemple uniquement
car
la solution fonctionne pas mal et la doc bien foutue):

cf le white paper CONTRAIL ARCHITECTURE, Figure 1 Contrail system
overview:
http://www.juniper.net/us/en/local/pdf/whitepapers/2000535-en.pdf

Donc sur ce schéma d'introduction simplifié (car réduire OpenStack à un
seul bloc, j'appelle cela de la simplification) je découvre un joli
mélange
de:
- XMPP, pour que routeur fasse des échanges multimédias ou du chat
entre
eux et le contrôleur ? :-)
- BGP, normal c'est du réseau
- Netconf, tiens… enfin!
- API Rest, car c'est la mode de tout encapsuler dans HTTP… quelle
connerie
d'avoir prévus 65535 ports pour TCP, alors qu'il en suffisait de trois:
53,
80 et 443.
- Une couche d'overlay MPLS over GRE/UDP ou d'overlay VXLAN…
  - Pourquoi absolument du MPLS over quelques chose et pas le faire
nativement ?
  - VXLAN: quel intérêt en 2015, dans un monde IP, d'ajouter une couche
supplémentaire pour maintenir l'existence de domaines de broadcast
Ethernet
entre serveurs ?
- hyperviseur
  - Comment garantir le jitter minimum lorsque l'on doit traverser
plusieurs hyperviseurs ? (chainage de VMs)

Et le pire: C'est que ça fonctionne.
Par contre le jour il y aura un problème: Qui est capable de maitriser
et
comprendre l'ensemble des technos mis en œuvre dans une telle solution
?
​

Cela me donne l'impression que la révolution SDN va vraiment trop vite.
J'aurai aimé une étape intermédiaire plus simple avant, comme par
exemple
juste trouver une solution de déploiement automatisée de configuration
d'un
réseau hétérogène. Netconf, après des années de réflexions et je ne
sais
plus combien de RFC n'est toujours pas utilisable à grande échelle dans
un
environnement vraiment multi-constructeurs.
Le monde de l'IT n'ont pas perdus leur temps en discussion: Ils
disposent
désormais de plusieurs solutions éprouvées qui leur permet de gérer
leur
énormes parc de serveurs (ansible, puppet, chef, salt, etc...). Et
pendant
ce temps là, nous au réseau: Que dalle! Pourtant un serveur est
autrement
plus complexe à gérer qu'un simple switch/routeur.
Cela nous aurai permis de commencer tranquillement notre migration en
mode
devops au lieu de nous prendre la grosse claque SDN d'un coup.

My two cents,

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] transit PA2 (DRT) / TC3

2014-04-04 Par sujet Romain De Rasse 

Bonjour,

L'objet de ce mail est la recherche d'un transitaire pouvant facturer en agrégé 
sur deux ports giga, pour un accès depuis PA2 (DRT) et TC3.
Le coût ne fait pas tout et il y a bien d'autres facteurs à prendre en compte, 
mais il y a néanmoins une contrainte : 4€ max le Mbps sur un mois, engagement 
un an.

Les éventuels intéressés peuvent me contacter en privé pour plus d'informations.

Bonne journée,

Romain


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME

2013-09-10 Par sujet Romain De rasse 
En effet pfSense pour le load balancing / failover en sortie fonctionne bien et 
est plutôt facile à configurer.
Un bonne option si le coût est un facteur déterminant et si pfSense répond à 
tes autres besoins. Tu peux redonder en CARP aussi.

Après reste les débats sur le support en open source etc.

En boîtier fanless pas trop cher pour aller avec il y a Soekris qui est pas mal.

Romain




 De : Méhdi Denou mehdi.de...@gmail.com
À : David CHANIAL david.chan...@davixx.fr 
Cc : Kevin Poirier kevin.poirie...@gmail.com; frnog-...@frnog.org 
Envoyé le : Mardi 10 septembre 2013 16h12
Objet : Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
 

Version roots qui marche: une bête machine avec mini 3 cartes réseaux et
pfsense.


Le 10 septembre 2013 16:09, David CHANIAL david.chan...@davixx.fr a écrit
:

 Bonjour,

 Le RV042 de chez cisco ou le RV082 est un bon départ.

 Sinon après tu pars sur des firewall/appliances Cisco ASA ou Fortigate.

 Cordialement,
 --
 David CHANIAL

 Le 10 sept. 2013 à 16:05, Kevin Poirier kevin.poirie...@gmail.com a
 écrit :

  Bonjour,
 
  Je suis actuellement à la recherche d'un routeur dual wan pour une pme
 afin
  de pouvoir améliorer la continuité de service et la qualité de notre
  connexion internet.
 
  Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de
  prendre une seconde ligne avec du SDSL ovh.
 
  Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre
  les deux connexion si possible. Le wifi n'est pas obligatoire car je
 pense
  y ajouter ensuite une borne wifi.
 
  Merci d'avance pour votre aide.
  --
  Cordialement,
  *--
  *
  *Poirier Kévin,*
  *Mail : kevin.poirie...@gmail.com*
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Méhdi Denou

---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/