bonjour,
j'ai entendu parler de Virtual Router Redundancy Protocol .
Savez vous si c'est un protocole utilisable sur 2 sites distant ?
Il semble que celaa gère le load balancing sur quoi s'appuis le
protocol pour définir la priorité?
Merci par avance de vos futurs réponses.
Il faut que les 2 routeurs se voient par un LAN.
Après, ils peuvent être sur 2 sites distants, mais cela veut dire qu’il y
suffisamment de capa L2 entre les 2 pour que les machines du site A puisse (en
cas de failover) basculer sur le routeur du site B.
Ca ne gère pas spécialement le
On Fri, 2015-01-16 at 09:10 +0100, ay pierre wrote:
Savez vous si c'est un protocole utilisable sur 2 sites distant ?
Oui, tu peux avoir une passerelle sur chacun de tes sites, dès l'instant
que tu as un L2 entre les deux sites. Une topologie de type:
Bonjour,
Tu peux aussi, toujours prendre deux liens indépendants et faire du multi-wan
avec des équipements (des UTM par exemple) qui le font assez bien.
Selon un message du fil de cette discussion de je ne sais plus de qui, voir
selon le besoin :
Soit du load balancing et failover : un seul
du coup cela veux dire que la bascule ce gère toute seul finalement ?
Le 16 janvier 2015 09:18, David Ponzone david.ponz...@gmail.com a écrit :
Il faut que les 2 routeurs se voient par un LAN.
Après, ils peuvent être sur 2 sites distants, mais cela veut dire qu’il y
suffisamment de capa L2
On Fri, 2015-01-16 at 09:51 +0100, ay pierre wrote:
du coup cela veux dire que la bascule ce gère toute seul finalement ?
Oui. Les deux routeurs se causent en permanence (en multicast), en
annoncant leur priorité, et si le routeur passif ne voit plus causer le
routeur actif (ou si les priorités
Ah ben oui, c’est le but :)
Imaginons que l’IP flottante soit sur le routeur A.
Quand le routeur B n’arrive plus à joindre le routeur A, il s’autoattribue le
rôle de master, et active l’IP flottante.
Et donc les machines du LAN basculent sur lui.
En gros.
Le 16 janv. 2015 à 09:51, ay pierre
Bonjour,
Tu ne peux pas faire de répartition de charge avec VRRP seul.
Tu penses peut-être à Linux Virtual Server (LVS) utilisé en combinaison
avec keepalived (VRRP) pour faire de la haute disponibilité ?
Cordialement,
Nathan ANTHONYPILLAI
Le 16 janvier 2015 09:21, Clement Cavadore
Non mais j'imaginé que de base il existait peut être un moyen
effectivement de faire de la haute disponibilitée mais rester dans un
environnement microsoft
Cordialement
Le 16 janvier 2015 09:59, Nathan Anthonypillai
nathan.anthonypil...@gmail.com a écrit :
Bonjour,
Tu ne peux pas faire de
http://www.frnog.org/
__ Information provenant d'ESET NOD32 Antivirus, version de la base des
signatures de virus 11023 (20150116) __
Le message a �t� v�rifi� par ESET NOD32 Antivirus.
http://www.eset.com
---
Liste de diffusion du FRnOG
http
signatures de virus 11023 (20150116) __
Le message a �t� v�rifi� par ESET NOD32 Antivirus.
http://www.eset.com
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
diffusion du FRnOG
http://www.frnog.org/
__ Information provenant d'ESET NOD32 Antivirus, version de la
base des signatures de virus 11023 (20150116) __
Le message a �t� v�rifi� par ESET NOD32 Antivirus.
http://www.eset.com
---
Liste de
Le 16/01/2015 10:29, Nathan Anthonypillai a écrit :
Je ne sais pas si Microsoft possède sa propre solution logicielle pour
faire de la répartition de charge.
NLB, mais c'est une usine à gaz pas possible.
Confier cette tâche à un équipement spécialisé (e.g. Cisco/GLBP) comme cité
précédemment
On Fri, Jan 16, 2015, at 09:10, ay pierre wrote:
j'ai entendu parler de Virtual Router Redundancy Protocol .
Savez vous si c'est un protocole utilisable sur 2 sites distant ?
Techniquement, oui, on peut imaginer des scenarios d'utilisation pareil,
mais le mieux c'est de les eviter autant que
Le 16/01/15 10:27, Alexis Lameire a écrit :
C'est un peut ce que fait hearthbeat au niveau équipement réseau quoi
Hearbeat c'est un logiciel complexe qui peut proposer un service d'IP
flottante, entre autre.
Vrrp, Hsrp et autre font partie de ce que l'on appelle les 'First-hop
Bonjour,
Oceanet, opérateur télécom et hébergeur basé au Mans, recherche dans le
cadre de son développement un(e) technicien(ne) d’exploitation télécoms et
hébergement en CDI.
Au sein d'une équipe d'expérience, vous serez chargé(e) de :
• la surveillance active de l'ensemble
En panne depuis 10h00 environ, 20Minute, l'Express, le Parisien,
Slate, Mediapart, Marianne2fr, Franceinfo (mais pas Charlie Hebdo).
CloudFlare renvoie son habituel 504 Gateway Time-out nginx.
Plus d'annonces BGP pour l'hébergeur Oxalide (AS 47841) par exemple
pour leur 91.208.181.0/24.
Cela dit, attention, car si le L2 est cassé entre les deux, les deux
routeurs peuvent se mettre actif en même temps, et cela peut avoir des
conséquences facheuses en fonction de la topologie de ton réseau, et du
type de tes liens.
Oui, c'est un risque important quand on propage un L2 entre 2
Les annonces sont de retour.
Certaines des sites aussi.
Le 16 janv. 2015 à 11:12, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
En panne depuis 10h00 environ, 20Minute, l'Express, le Parisien,
Slate, Mediapart, Marianne2fr, Franceinfo (mais pas Charlie Hebdo).
CloudFlare renvoie son
On Fri, 2015-01-16 at 11:15 +0100, Sebastien Lecomte wrote:
Oui, c'est un risque important quand on propage un L2 entre 2 sites (raison
pour laquelle pour ma part, je ne suis pas fan). Avant de partir là dessus,
il faut bien maitriser les conséquences en cas de coupure du lien
(conséquences
Je suis complètement d'accord sur le fait que sur des L2 (en transport) le
port peut rester UP alors que le L2 est cassé, mais c'est pour moi un autre
problème (qui demande à détecter que le lien est tombé par une autre méthode
qu'en regardant l'état du port ; heartbeat / multicast...). Bien
On 16/01/2015 10:05, ay pierre wrote:
Non mais j'imaginé que de base il existait peut être un moyen
effectivement de faire de la haute disponibilitée mais rester dans un
environnement microsoft
Tu peux éventuellement faire du VRRP deux fois avec deux IP flottantes,
priorisées respectivement
Clément,
Je suis pas sûr d’avoir cerné ce que ça change.
Si tu as un L1 ou L2, il est à priori entre les switches de chaque site.
Il sert aussi bien aux serveurs d’un site pour voir le routeur de l’autre site
si nécessaire, que pour les KA entre les 2 routeurs.
S’il ne marche plus, chaque
On Fri, Jan 16, 2015 at 11:30:13AM +0100,
David Ponzone david.ponz...@gmail.com wrote
a message of 27 lines which said:
Les annonces sont de retour.
Apparemment, début de la panne à 08:51:01 UTC. Des tas d'ANNOUNCE par
les autres routeurs, puis le WITHDRAW:
TIME: 01/16/15 08:51:01
TYPE:
On Fri, 2015-01-16 at 11:45 +0100, Sebastien Lecomte wrote:
Bien que n'étant
pas un spécialiste de son utilisation, je pense que cela ne doit rien
changer en VRRP: le comportement doit être le même (que les ports du L2
tombent ou pas) , car les équipements (serveurs/routeurs) n'ont pas
Les seul endroit ou je me permets de faire du VRRP multisite (et que
je préconise donc), c'est lorsque ce n'est pas un L2 qui raccorde les
liens de routeurs portant le VRRP, mais un L1 (soit de la FON, soit des
lambdas, etc...).
= Au moins, si la liaison longue distance tombe, l'état de lien
Ok je comprends mieux mais cela suppose implicitement qu’il y a 2 liens entre
les 2 sites, un pour les routeurs et un pour le LAN.
Le 16 janv. 2015 à 11:50, Clement Cavadore clem...@cavadore.net a écrit :
On Fri, 2015-01-16 at 11:45 +0100, Sebastien Lecomte wrote:
Bien que n'étant
pas un
On Fri, 2015-01-16 at 01:48 +0100, Emmanuel Thierry wrote:
Le 15 janv. 2015 à 14:11, Florent Daigniere a écrit :
On Thu, 2015-01-15 at 13:38 +0100, Swali 13 wrote:
Bonjour,
L'ANSSI vous parle
En fait, je voyais plutot la chose comme une topologie ou les sites de
routages ne sont pas les sites d'hébergement. J'ai un setup comme
celui-ci dans mon réseau:
Un rack avec un switch top of rack (qui ne fait *que* du L2), raccordé
par deux lambdas DWDM remontant vers deux sites différents. Les
Bonjour,
Je profite de ce post sur les CPE SDSL, pour y aller de ma question pour
bien comprendre l'offre CELAN.
Ma compréhension pour une SDSL (CELAN):
- Il faut un CPE compatible SDSL et SDSLbis suivant les cas ( débit du lien
et Nbr de paires)
- Est-ce que Orange communique lors de
On Thu, Jan 15, 2015, at 17:29, David Ponzone wrote:
C’est pas moi qui parlait de S/XFP adaptables, mais peut-être parlait-il
de SFP capable d’émettre sur des lambdas différents (par programmation) ?
Dans ce cas:
- soit il est re-programable une autre lambda via boitier externe, dans
Effectivement, dans ce type d'architecture, le fait de voir le port tomber
fait toute la différence.
Je n'avais pas pensé à cette topologie (j'étais resté sur une interco entre
2 sites avec prolongement du LAN), notamment car dans ce type
d'architecture, j'aurais plutôt mis du L3, c'est à
Le 15/01/2015 17:29, Frédéric GANDER a écrit :
tirer 4 jarretières multimode dans des gaines verte branchées sur 1 switch
l2/l3 et branché de l'autre coté sur un switch l2 avec un port sfp
fait le reste si tu a le temps de te pignoler ou bcp d'argent.
Heu non Toz, le multimode c'est fini.
Le 16 janv. 2015 à 12:35, Marc Salvi marc.salvi@gmail.com a écrit :
- Il faut un CPE compatible SDSL et SDSLbis suivant les cas ( débit du lien
et Nbr de paires)
Oui et compatible PTM (EFM). C'est un CPE avec modem intégré.
- Est-ce que Orange communique lors de la commande sur le
Salut
Le 16/01/2015 12:06, Florent Daigniere a écrit :
Les recommendations devraient être plus simple:
Y'a du cou plus récent comme guide/reco.
16 janvier 2015
http://www.ssi.gouv.fr/fr/menu/actualites/proteger-son-site-internet-des-cyberattaques.html
Protéger son site Internet des
- Mail original -
De: Jérôme Nicolle jer...@ceriz.fr
À: frnog@frnog.org
Envoyé: Vendredi 16 Janvier 2015 13:57:05
Objet: Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs
clients fibre dans un batiment
Le 15/01/2015 17:29, Frédéric GANDER a écrit :
tirer 4
Yop Sebastien,
Le 16 janv. 2015 à 11:15, Sebastien Lecomte sebastien.leco...@pacwan.net a
écrit :
Cela dit, attention, car si le L2 est cassé entre les deux, les deux
routeurs peuvent se mettre actif en même temps, et cela peut avoir des
conséquences facheuses en fonction de la
Xavier,
Sans compter que si tu veux que ca soit redondant il faut prévoir un 3eme
lien qui ne sera jamais utilisé a cause du Spanning Tree... (et/ou les
routage asymétriques vu que le routeurs font du hot potato, qui risquent en
même temps de jouer au con avec les firewalls..)
Bref, il
Hello David,
Sans compter que si tu veux que ca soit redondant il faut prévoir un 3eme
lien qui ne sera jamais utilisé a cause du Spanning Tree... (et/ou les
routage asymétriques vu que le routeurs font du hot potato, qui risquent en
même temps de jouer au con avec les firewalls..)
Bref,
j'ai du coup l'impression d'avoir lancé un méga débat :) et moi je me
sens un peut perdu :)
je sais toujours pas comment je vais mettre mon infra en place :D
Cordialement
Le 16 janvier 2015 15:23, Xavier Beaudouin k...@oav.net a écrit :
Hello David,
Sans compter que si tu veux que ca soit
Déjà, c’est quoi l’objectif de l’infra ?
Pour du sortant ou de l’entrant ?
Si sortant: 2000 serveurs ? 10 ? 1 ? Sous windows ? Linux ? Avec Hyperviseur ou
pas ?
Pour quelle raison tu cherches à éclater tout ça sur 2 sites (s’il y a une
autre raison que la redondance) ?
Le 16 janv. 2015 à 15:27,
Le certificat personnel, j’y croirai quand il sera stocké sur un truc fiable
qu’on a toujours sur soi (CNI, CB, …) et transmis au PC en NFC ou autre.
L’usine à gaz que c’est aujourd’hui, surtout en cas de changement d’ordinateur,
ce qui dans le cas du Grand Public est rarement un évènement qui a
Déjà, c’est quoi l’objectif de l’infra ? vendre de l'espace de
stockage de fichier en ligne .
Pour du sortant ou de l’entrant ? les deux a vrais dire car il
fonctionne dans les 2 sens.
Si sortant: 2000 serveurs ? 10 ? 1 ? Sous windows ? Linux ? Avec
Hyperviseur ou pas ? serveur Windows physique
Le 16/01/2015 16:14, Wallace a écrit :
Le 16/01/2015 16:02, David Ponzone a écrit :
Le certificat personnel, j’y croirai quand il sera stocké sur un truc fiable
qu’on a toujours sur soi (CNI, CB, …) et transmis au PC en NFC ou autre.
Ce jour là j'arrêterais les certificats alors.
Un objet
Le 16 janv. 2015 à 16:02, David Ponzone david.ponz...@gmail.com a écrit :
Le certificat personnel, j’y croirai quand il sera stocké sur un truc fiable
qu’on a toujours sur soi (CNI, CB, …) et transmis au PC en NFC ou autre.
L’usine à gaz que c’est aujourd’hui, surtout en cas de changement
Bonjour,
Il y avait eu une tentative de mettre en place une CNIe. Le Conseil
Constitutionnel l'avait déclarée contraire à la Constitution au motif
que la loi n'était pas assez protectrice de la vie privée (qui est un
principe à valeur constitutionnelle (CC 18/01/1995)):
14. Considérant que
Le problème de la CNI avec de la crypto embarquée tient surtout à
l'usage qui en est fait. Si c'est correctement encadré, que les process
sont propres, pour de la pure authentification institutionnelle (c'est
ce qui importe à Mme Michu pour 95% de son usage de l'informatique, les
mots de passe
Si j'ai fait comme cela:
- C'est juste une question de disponibilité d'équipements versus
urgence à mettre en service...
Et comme j'en suis finalement assez satisfait, je n'ai pas changé.
J'aurais préféré faire du routage en effet, à l'origine, mais
l'équipement ToR en question est un
A la lecture du besoin, je dirais :
Utilisation d'un soft du style Datacore qui fonctionne sous Windows.
On obtient virtualisation du stockage
Et en réseau, on repart sur du basique facile a maintenir au quotidien.
Après je dis peut être une grosse Co...
Très bon weekend
-Message
Le 16/01/2015 17:00, Pierre Jaury a écrit :
Alerte au passage : ce fil est à la dérive, heureusement qu'on est sur misc.
Non, t'inquiète pas, c'est pas politique ;)
--
Manu Jacquet
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour à tous
La date pour la journée de présentation de la gamme ASR chez Cisco est le 04
mars 2015. Normalement les intéressés ont reçu l’invitation, si ce n’est pas le
cas, contactez moi :
Rappel du planning :
Présentation rapide de l’ASR et des différentes gammes (théorique)
•Retour
On Friday 16 January 2015 16:18:39 Wallace - wall...@morkitu.org wrote:
Le 16/01/2015 16:14, Wallace a écrit :
Le 16/01/2015 16:02, David Ponzone a écrit :
Le certificat personnel, j’y croirai quand il sera stocké sur un truc
fiable qu’on a toujours sur soi (CNI, CB, …) et transmis au PC en
On Fri, Jan 16, 2015, at 12:35, Marc Salvi wrote:
Bonjour,
- Est-ce que Orange communique lors de la commande sur le type de
lien qu'ils vont livrer ?
Communiquent quoi ? Normalement tu sais ce que tu as commande.
- Faut-il systématiquement un routeur compatible EFM, ex Cisco
On Fri, Jan 16, 2015, at 15:27, ay pierre wrote:
je sais toujours pas comment je vais mettre mon infra en place :D
2 sites, 2 broadcast domains, 2 subnets
Part du principe que le L2 ne doit PAS sortir de l'immeuble.
---
Liste de diffusion du FRnOG
- Est-ce que Orange communique lors de la commande sur le type de
lien qu'ils vont livrer ?
Communiquent quoi ? Normalement tu sais ce que tu as commande.
Tu précises le nb de paires et si tu veux un modem ou pas. Et ils te livrent
ce que tu as commandé.
Par contre, sur l'annexe de la
Je ne sais pas si c'est communiqué en cours de prod / Si cela influe sur le
CPE si tu te fais livrer sans modem.
Non, puisque c’est figé dans les STAS.
A noter que SDSL Bis semble très minoritaire (env. 10% sur la facture que je
viens de regarder)…
Le SDSLbis, c’est seulement quand il
Oui je suis d’accord.
Tu redondes déjà au niveau serveur (d’après ce que j’ai compris), donc tu n’as
pas besoin de gérer le cas d’un routeur HS sur un site.
Au pire, ce serveur là sera HS, et tout ton trafic arrivera sur l’autre, qui
sera peut-être un peu chargé (pas si tu dimensionnes le
Definitivement NON. J'ai essaye, et je n'ai meme pas eu de synchro.
Par contre, concernant le 888, il y a CISCO888 et C888 qui ne sont pas
pareil (surtout cote compatibilite SDSL/EFM).
C’est les C888E/EA qui sont EFM (E comme EFM, A comme ATM).
Mais le C888E est EOL.
J’ai demandé à Cisco une
Le 16 janv. 2015 à 16:02, David Ponzone a écrit :
Le certificat personnel, j’y croirai quand il sera stocké sur un truc fiable
qu’on a toujours sur soi (CNI, CB, …) et transmis au PC en NFC ou autre.
Justement si on veut de la sécurité on ne fait *pas* de NFC, parce que :
* Pas ou peu de
Le 16/01/2015 10:20, David Ponzone a écrit :
Je ne sais pas si c'est communiqué en cours de prod / Si cela influe sur le
CPE si tu te fais livrer sans modem.
Non, puisque c’est figé dans les STAS.
A noter que SDSL Bis semble très minoritaire (env. 10% sur la facture que je
viens de
On 01/16/15 21:11, Emmanuel Thierry wrote:
Justement si on veut de la sécurité on ne fait *pas* de NFC, parce que :
* Pas ou peu de crypto, parce qu'il faut l'alimenter le bouzin, et avec le
peu de puissance qu'on peut lui passer par les ondes ça va être compliqué de
faire de la grosse
Le 16/01/2015 19:20, David Ponzone a écrit :
Je ne sais pas si c'est communiqué en cours de prod / Si cela influe sur le CPE
si tu te fais livrer sans modem.
Non, puisque c’est figé dans les STAS.
A noter que SDSL Bis semble très minoritaire (env. 10% sur la facture que je
viens de
62 matches
Mail list logo