Hello,
> IPv6 support :
>
> the following are the main features that are unavailable for IPv6 traffic:
> * IPv6 address translation(NATv6)
C'est très bien. Arrêtez avec le NAT et IPv6...
Le NAT ne protège pas un réseau, il rajoute juste une putain de couche
de complexification relou, surtout
Hello,
>>> Le problème est qu’ils sont chacun dans un VLAN distinct chez ce Client, et
>>> que
>>> cela me fait 10 VLAN. Et que ce brave modèle de 887 me tilte sur une limite
>>> à 8
>>> VLAN dans sa « vlan database ».
>
>> David Ponzone a écrit :
>> Euh virer Cisco ? :)
>> Ok je sors.
>> Et
Hello,
>> - le coût par port fourni était trop élevé pour les chassis que je regardai
>
> Un chassis vide c'est pratiquement gratuit. Les spares de 6509, je ne sais
> plus
> ou les mettre.
Je pense qu'il parle du coût place et conso électrique par port.. Pas le prix
de la
ferraille
Hello,
> En termes de stabilité :
> - on a eu un crash d'un de nos 6500 en 15 ans : la réponse officielle du TAC
(...)
> Personnellement j'ai une grande préférence pour le stacking, essentiellement à
> cause du management simplifié.
Vas stacker du 6500 avec du VSS, tu vas voir si c'est simple
> Les Cisco, comme les DELL et beaucoup d'autres sont LifeTime warranty. Ça ne
> veux pas dire qu'ils seront réparé encore dans 10 ans :
Ca veux dire que s'il crame t'en auras un mieux dans 10 ans. Déjà eu ça avec les
switch HP... mais c'était il y a 10 ans :)
Xavier
Hello,
> Personnellement, je considère qu'on peut s'attendre d'un professionnel
> du réseau qu'il utilise des systèmes et outils qui respectent les normes
> (RFC) communes qui lui permettent d'exercer son activité et de gagner sa
> croute.
+1
> Ne pas le faire serait mettre en péril son
Hello,
>> Tu pourrais expliquer pourquoi ? Pour moi çà change absolument
>> rien. Et avec LibreNMS qui est un peu lourdaud sur le SNMP, je
>> préfère nettement avoir 4 control-planes en mousse qu'un seul qui essaie de
>> faire le stack complet.
+1 :)
> Dans mon cas, et considérant que j'ai un
>> (Selon les gens de là bas ça serait un pkt "mal formé" O_o, qui planterais la
>> queue...)...
>>
> T'aurais pas de l'IPv6 ? J'ai vu ça sur 6500 où certains paquets
> multicast n'étaient pas traités. La "solution" avait été de dropper ces
> paquets multicasts pas destinés au switch (attention
> Si Cisco pouvait éviter de nous refaire la blague du firmware 03.03.03
> qui m'a planté un stack de 3650 lors de l'ajout d'une unité plus récente
> dans la pile, ça me rassurerait pour continuer à bosser avec cette gamme.
Michel te dira que tu es joueur aussi... Stack de switches...
Ceci dis,
Hello,
> C'est pas forcément cher, il y a plein de vendeurs qui font çà pour beaucoup
> moins que Cisco neuf.
:) (avec des fois des limitations dans le software, type bugs ou fib en mousse).
> Mais c'est clair que quand on prend du Cisco, soit un a du matos poussif, soit
> il faut payer au
Hello
> Depuis quand tu fais confiance à un blog de CF ? La dernière fois, c'était la
> faute à Verizon.
> C'est malheureux à dire, mais à force de raconter des conneries essayant de
> blâmer quelqu'un d'autre, pourquoi les croire ?
> Demain, ils vont dire que c'est la faute au vendeur xyz.
Bah
Salut Emmanuel,
> Comme beaucoup d'entre vous, je fais évoluer régulièrement nos liens de
> transit BGP (quelques 10G).
> Cette année, j'ai le souhait de demander à chaque opérateur de transit
> de prendre la charge d'un éventuel DDoS directement au niveau de son
> backbone.
>
> Avez-vous des
Hello,
> J'ai échangé en début de semaine avec un ingé SFR Business car nous
> installons également des routeurs 3G/4G chez nos clients avec des dessertes
> xDSL très limitées.
> Et effectivement, la contrainte du CGNAT nous pose régulièrement des soucis
> que j'ai donc évoqué avec cet ingé.
>
>
> Question surement simple pour nombre d'entre vous, mais je coince un peu :
>
> - J'ai deux transitaire
>
> - J'ai favorisé l'un plus que l'autre en sortie car mes débits sont
> différents (et le coût aussi) avec la commande "weight"
>
> Je n'arrive pas à faire la même chose en entrée : comme
Hello,
Et bien c'est une bonne nouvelle, et ça ajoute aussi des points supplémentaires
pour
éviter de garder cette techno obsolète qu'est ipv4..
Ceci dit, se débarrasser de trucs legacy... c'est compliqué :)
/Xavier
---
Liste de diffusion du FRnOG
Hello,
> A job[0], j'utilise LibreNMS.
J'ai testé les deux et suis resté sur LibreNMS.
> Un peu à la louche, mais çà marche pour moi.
> Le même problème qu'Observium : quand le SNMP-GET-BULK découvre le machin, le
> control-plane en carton va pas aimer.
Y a normalement y a une option
Hello,
> Le monsieur se plaint que le service commercial/support est injoignable et/ou
> inefficace
> Qu'il ait commandé pour du pro ou perso (j'ai cru comprendre que c'était
> plutôt
> du perso la, mais je me trompe ?), il n'est pas normal qu'il ne puisse joindre
> personne !
>
> Ok, il a
Hello,
En version DIY, j'utilise :
- des DS18B20 dans un RJ45
- des Y RJ45
- des cables RJ45 standards
- un controleur USB 1-Wire DS9490R
Avec ce matériel et une pince RJ45 tu peux mettre tes sondes partout, tu n'as
de pb a
couper les cables, les souder etc...
Et tu peux en mettre partout
Hello,
>> > Petit hébergeur je suis dépendant d'un autre opérateur pour avoir
>> > mes IP. Une solution intéressante serait d'avoir un PI mais le coût
>> > d'entrée fait qu'à mon échelle ce n'est pas pertinent/rentable.
>>
>> Simplement curieux, tu aurais besoin d'un préfixe de quelle taille ?
>
Hello,
Je vois des gens s'étriper sur l'IPv6 depuis que je le connais (2000, 6 bone
toussa).
Bon alors je vais prendre une référence assez simple, sur un des serveurs DNS
qui fait
autorité, en stats sur un mois : +60% de connections venant d'IPv6 (udp/tcp),
le reste 40%
est du legacy en
Hello,
(dans ma vie précédente je gérais un réseau d'entreprise)
> Augmenter la BP oui quand c'est possible c'est une bonne idée mais pas la
> seule
> vérité.
Ca aide, mais c'est pas toujours possible.
> J'ai fait un prospecte cette semaine ou il va rester avec ses T0 car il n'a le
> droit
Hello,
> Perso, j’ai vraiment eu le sentiment que les utilisateurs EDGE/3G/3G+ avaient
> été sacrifiés pour laisser de la place aux utilisateurs 4G.
> Fantasme de complotiste ? :)
Je te rassures, dans certains endroits de bureau au luxembourg, il vaux mieux
downgrader en 3G
pour avoir du
Hello,
>
>>> Autre Exemple :Quelqu’un a déjà tester une tesla avec un brouilleur dans
>>> l’habitacle ? :-)
>>
>> Bonne idée :)
>
> Très mauvaise idée...
(...)
>
> L'ANFR fait la traque à ce genre de boitiers...
>
Hormis l'aspect legal de ce genre de chose, qu'on connais hein, parce que
Hello,
> Retour de Orange :
> Suite à une opération de maintenance, nos clients ont pu rencontrer ce matin,
> entre 11h45 et 12h45 , des difficultés à utiliser leurs services internet et
> mobile. Les équipes d’Orange étaient pleinement mobilisées pour rétablir le
> service au plus vite. Le
>> Philippe ASTIER a écrit :
>> Quelle version de firmware/contrôleur ?
>
> 5.6.37 / 4.0.9.9636
5.6.37
Tu sais que la 5.10.20 est sortie depuis au moins 3 mois...
Accessoirement les version < 4.0.21 du firmware uap-ac ont quelques emmerdes
JUSTEMENT sur le mesh :)
(et passer du
Hello Michel,
> C'est bien la terminologie que j'avais oubliée : IRAM
> Cà confirme ce que je disais plus tot à propos de la limite de l'ASR1001 : 1GO
> pour la FIB, ce qui veut dire grossium merdum que à 1 million de préfixes dans
> la DFZ, donc en 2023 à la louche, çà va commencer a merder
Hello,
> Donc si cela tiens la route avec 2GO de ram, le Infinity avec 16G devrait être
> cool non ?
Normalement, jettes quand même un coup d'oeil a la community.
> au niveau CLI c'est correcte ?
Ca ressemble a du JunOS.
> 3 session Full, 2 vers mes routes server et 1 vers mon transitaire.
Salut Lucas,
> Je suis donc en train de tester un mikrotik sur une session BGP Full Table
> Bon j'avoue que le CLI/GUI n'est pas trop mon truc sur le Mikrotik, c'est
> pas
> très très claire.
J'ai un peu de mal aussi... L'impression de registry de Win95... :)
> Il y a quoi d'autre comme
Hello (du Luxembourg)
> difficile de supprimer des serveurs faxs ... la joie du luxembourg.
Heu, ça va bientôt trancher :) Car déjà tout nouveau déploiement en "cuivre"
est
plus ou moins interdit (en gros SAUF cas exceptionnel c'est de la fibre...).
Pour les fax et autre trucs a la con
Hello,
> Après, quand je lis, à maintes reprises, qu’un souci majeur est la sécurité,
> je
> m’énerve. Ca n’a juste rien à voir.
Après c'est pas comme si on avais pas inventé les VRF qui permettent d'isoler
correctement du
trafic sans rentrer dans des délires d'access list.
Mais on continue a
Hello,
(thread remis dans l'ordre de lecture normale pour un français)
>> Je ne suis pas fan du NAT, mais il restera de toute façon, ne serait-ce
>> que pour les reverse-proxy.
(...)
>> Et ça, IPv6 ou non, ça restera hyper-compliqué à sécuriser.
>>
(...)
> Quelle importance ?
> La sécurisation
Hello,
>>> Denis Fondras a écrit :
>>> Et je suis un extrémiste d'IPv6 donc ma proposition est
>>> radicale, IPv6 pour tout le monde. On coupe IPv4
>
>> Michel Py a écrit :
>> Cà me fait bien rigoler, par Toutatis.
>
> Bon je l'ai gardé pour trolldi, mais faudrait quand même avoir un peu de
>
Hello,
> C’est plus un problème de méthode de collecte non ?
+1
> En collecte ethernet, ça doit le faire, mais pas un collecte IP.
+1, mais ça reste possible... pas simple...
> Faudrait aussi voir s’il y a une implémentation qui permet de centraliser dans
> Radius l’autorisation d’accès
Hello,
>> On commence une autre histoire, mais ca reste par rapport aux protocoles :)
>>
>> OUI ! PPPoE a encore un interet : re-introduire un "niveau 2" la ou
>> l'existent
>> ne remplit plus son role. Et pas que.
>>
>> Cas concret 1 : sur les portes de collecte (a.k.a. NNI) on se fait livrer
Hello,
> Bon, c’est sans-fin en fait.
+1
> Si on reste en dual-stack, on aide pas vraiment parce qu’on a toujours du v4.
> Et
> si on passe en full-v6, les merdouilles qu’il faut déployer (c’est vrai que
> c’est juste hallucinant qu’il n’y ait pas UNE méthode qui marche) pour accéder
> au
Hello,
> Justement, ça peut être n'importe quoi. C'est justement ce qui a fait
> qu'IP a fonctionné: il ne présuppose aucun usage particulier qui
> amènerait des choix de design qui pourraient empêcher des innovations.
+1
>> Mon congélateur
>
> Pas besoin de sortir l'Internet of Shit. On est
Hello,
>> Pour que tout reste possible, oui.
>
> C'est quoi, "tout" ?
>
> Mon congélateur a besoin de me prévenir quand la température augmente
> trop. Eventuellement, il peut avoir besoin de prévenir le dépanneur. Et,
> très hypothétiquement, il pourra peut-être un jour commander tout seul
>
Hello,
> On jeu. 7 mars 07:49:58 2019, Radu-Adrian Feurdean wrote:
>> On reparle quand les "cloud operators" (pas que AWS, GCC et Azure) se
>> mettent a faire du v6 d'abord, v4 en option payante
>
> https://www.gandi.net/en/cloud
>
> Small - IPv6 €10.92
> Small €15.76
Normal,
Hello Michel :)
>>
>> Oula... Tu te rends compte il n'y a pas Microsoft Word et Outlook 365...
>> Mais on
>> peux rien faire avec !
>>
>
> Mais que si ! (j'ai jamais essayé, mais tu peux mettre Windows 10 dessus)
> Quand j'ai commencé à lire la licence pour installer W10 sur un Pi, çà m'a
>
Hello Michel,
>> « On n'a plus les compétences en interne, on va externaliser. En plus ça
>> coûtera
>> moins cher. »
>> (Comment perdre la main sur l'infrastructure, les serveurs, les logiciels et
>> les
>> données.
>> Dans certains cas on peut encore choisir le modèle des postes de travail.)
Hello,
>> Donc du cloud, oui, mais pas pour tout le monde... Et accessoirement
>> ne pas mettre tous vos app / infra chez le même presta... ça va de
>> soit... ou on a soit une belle assurance, ou des yeux pour pleurer...
>
> L'assurance, c'est rarement un miracle. Les coupeurs de cheveux en
Hello,
>> de toute facon, le serveur c'est mort également ^_^
>
> Les graphes sont fantastiques.
Woow .. un appel au troll dès lundi :D
Bon comme c'est pas trolldi, je vais rester (un peu) sérieux.
Le serveurless / datacenterless c'est bien mais ça dépends des gens.
Un jour ou l'autre ces
Bonjour,
La société pour laquelle je bosse a un peu de matériel inutile / plus sous
maintenance / obsolète.
Afin qu'on ne jette pas ce qui pourrais être encore utilisable nous cherchons,
de préférence, des association qui pourrait récuperer et dispatcher ce matériel.
ATTENTION: le matériel
Hello,
Dans des précedent job j'ai eu cette problématique "DC ou salle locale?" a
gérer.
Financièrement c'était pas rentable :
- Housing plus cher
- Capacité réduite en électricité
- C'est pas à coté alors en cas d'emmerdes ça fait chier.
Mais suite a certains événements externe ceci a été
Hello,
>> Quant au montage des tunnels pour contourner la problématique des VLAN, n'y a
>> t'il pas de moyen plus standard pour effectuer le transport des vlans ?
Il y en as un plus standard et "normalement" inter operable : vxlan sur de
l'unicast.
Ceci dit, les CPE qui le supportent se
Hello,
>> djun...@netcourrier.com a écrit :
>> Sur le site principal j'ai un serveur TSE et 30 applications web, 3 vlan a
>> transporter. J'ai 100 utilisateurs par site avec de la téléphonie IP.
>
> Transporter les VLANs sur un WAN, pourquoi ? Que les sites distants aient leur
> propres VLANs
Hello,
> Je comprends pour le spam initial.
>
> On peut avoir l’impression que la loi c’est, comme disent les GJ « que pour
> les
> petits » …
>
> Je n’ai rien contre le FTTLA, juste je ne l’aime pas, mais promis ce n’est pas
> du racisme anti cuivre, j’ai des ami(e)s xDSL …
> Je trouve que
Hello Michel,
> Tu crois que je devrais écrire un bouquin ? ;-)
:)
> Plus sérieusement, les vendeurs d'équipement nous prennent trop souvent non
> seulement pour des vaches à lait mais aussi pour des cons.
> Récemment j'ai mis à jour un de mes Nimble de 1G à 10 G. Nimble voulait
> $10.000
>
Hello,
Si tu parles du DC à coté de ex Redbus ?
>> - le site a connu quelques déboires électriques il y a quelques années,
>> mais ça a été efficacement réglé, RAS depuis longtemps.
Tu as oublié les déboires de clim avant... :)
>> - l'organisation n'est pas au niveau des meilleur du domaine
Hello Michel,
>> Frederic Dumas a écrit :
>> Source: https://trmm.net/Modchips
>
> J'ajouterai que détecter ce genre de chose est relativement difficile. Le
> problème est que pour une carte mère donnée, elle est fabriquée de 50 façons
> différentes, avec parfois des composants recyclés, de
e désormais de "louer" les tablettes
>> installées en
>> entrée de salle de réunion pour afficher la disponibilité depuis Exchange ou
>> 365.
>
> +1
+2000
>
>> Xavier Beaudouin a écrit :
>> J'ai pour un usage "équivalent" mis en p
Hello Jérome,
J'ai pour un usage "équivalent" mis en place un Asus VT168N (tactile) avec un
RPI 3 B+ derrière pour mon dashboard domoticz (avec fullpageos qui tape sur un
truc web distant).
Bon l'écran est plus cher que le RPI mais il fait la chose que je lui demande.
(Connectique HDMI
Hello,
> Si tu peux prendre les transports c'est bien, fais le. Il faut juste savoir
> que
> ce n'est pas le cas de tout le monde et même en zone transport. Mon trajet
> boulot en transport c'est un bus dont il me faut 30 min pour aller à la gare
> RER, une station de RER puis plus rien obligé
Hello,
>> Je vais clarifier. Le circuit livré à notre client est un circuit non
>> protégé.
>> La problématique de coupure BSO se situait sur une fibre noire sur Paris, vu
>> que le circuit est non protégé, il n'est pas non plus protégé sur notre
>> boucle
>> à Paris.
>>
>> Nous avons
Hello Romain,
> Je vais clarifier. Le circuit livré à notre client est un circuit non protégé.
> La problématique de coupure BSO se situait sur une fibre noire sur Paris, vu
> que le circuit est non protégé, il n'est pas non plus protégé sur notre boucle
> à Paris.
>
> Nous avons également une
> En france, une partie des impôts sur l'essence servent à entretenir les
> routes. Dans ce sens, c'est un impôt assez logique mais un peu injuste.
> Avec l'arrivé de moteur tournant à d'autres énergies, cela peut-même
> poser problème par la suite.
Ne t'inquiètes pas... Y a déja 41% de taxes sur
Hello
> A ma connaissance BSO sous-traitent aussi, "parfois".
> Donc dans le genre, c'est possible.
>
Tout le monde sous-traite. Après y a aussi bien sous-traiter ou faire n'importe
quoi.
En gros si tu mets un device qui permet d'avoir un circuit de backup
transparent (ou
moyennement
Je crois que la madame a compris qu'elle disais des bêtises... Son tweet a été
supprimé :)
/Xavier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Hello David (et les autres),
> Autant que tu veux.
> Tant que tu paies les frais RIPE pour chaque LIR, pendant 2 ans. Après, tu
> peux
> fusionner les LIR.
>
>> Le 28 nov. 2018 à 10:57, Pierre-Loïc Carette - ALPESYS
>> a
>> écrit :
>>
>> Ok
>> Et peut on avoir 2 LIR sur la même entité
> Il faudrait donc gérer le problème mobile aussi, qui évidemment n’a jamais été
> anticipé.
> Ce truc s’est imposé au niveau planétaire dans les mains d’enfants sans que
> personne ne s’en soucie, et s’est imposé comme un signe fort d’appartenance ou
> de non-appartenance à un groupe.
> Sans
Hello,
>> il est fort probable que l'emprunte carbone (et autre) des réseaux a
>> augmenté car on en peux plus rien cacher et donc 5 users qui vont
>> sur le même site = 5 fois les mêmes objets téléchargés... #fail.
>
> Et l'empreinte carbone due à la surveillance ? Toutes ces machines qui
>
Hello Michel,
(...)
> Je plussoie : j'ai tellement de warnings que le certificate est pas bon qu'on
> ne
> regarde même plus; en plus maintenant avec les certificats limités à 2 and
> pour
> les publics, çà devient un travail à plein temps rien que pour renouveler ces
> trucs
>
>> Donc tant
Hello,
> JFB (pour la fermeture du port 80)
Je suis assez d'accord, mais d'un autre coté, vu le nombre de fois en tant
netops a cliquer sur "taggl je sais ce que je fais" quand j'ai un équipement
réseau avec une interface à cliquodrome pour gérer le merdier mais avec un
certif self signé,
Hello,
>> Maintenant un périphérique wifi qui consomme moins de 1W. Je ne trouve pas
>> pour
>> le moment.
>
> ah bah j'étais pas loin...
> finalement c'est ma solution qui serait la plus efficace
> le ESP32 entre dans l'enveloppe power délivrée par ton port USB...
>
>
Hello,
>> > Cà dépend de l'opérateur. Avec les gougnafiers qui ne respectent pas la
>> > neutralité du net et qui brident certaines catégories de trafic,
>> > certainement.
>> > Quoi que dans ces cas-là, la meilleure solution est sans aucun doute de
>> > changer
>> > de crèmerie.
>>
>> il y a
uement TANGO dedans via la commande
> PLMN Roaming Not Allowed
Intéressant, Orange ou Sosh ? T'es sur un iBidule ou iRobot ? :p
> Xavier Beaudouin > je suis dans un coin ou surtout il n'y a que tango dans
> le bâtiment. pour orange lu ou luxgsm, je dois allé en extérieur du à des
> bâ
Hello Jérôme,
> Au cas où je ne sais pas si cela s appliqué à ton problème :
> Tu n’aurais pas un lecteur de carte SIM pour voir si tango ne serait plus
> autorisé dans la liste des opérateurs partenaires ?
> Les vieux nokia avait aussi un menu pour consulter la liste des opérateurs
>
Hello Jérome,
> Le 12/10/2018 à 12:21, David Ponzone a écrit :
>> Pour ceux qui n’auraient pas vu, Mikrotik sort un petit MUX CWDM et les
>> SFP/SFP+
>> qui vont avec:
>>
>> https://i.mt.lv/cdn/rb_files/CWDM-brochure-180717123249.pdf
>
> Pour être franc, je n'y vois pas grand intérêt.
>
>
Hello,
En POE+ certaines paires sont mixées DATA / Power. Ce qui est possible grâce au
fait qu'une porteuse DC est éliminée via les transfos isolateur giga.
Ce que tu disais étais vrai en 100BaseTX plus en 1000BaseTX, toutes les 4
paires sont utilisées.
J'aimerais savoir s'il y a un
Hello,
Le meilleur rapport qualité prix reste quand même :
- un modemcu avec ESPeasy qui pousse vers un broker MQTT
- un adaptateur micro usb
- des sondes 1wire DS18B20
- des RJ45
- des adaptateurs T pour RJ45
Avec ce genre de choses vous pouvez mettre des sondes de temperature tout les 3
cm
Hello,
Autrement avec netgraph et FreeBSD (ng_ether, etc..) on peux très bien faire un
L2VPN juste avec 2 ips :)
Ça forwarde très bien tout les proto, même les plus "ugly" tels que CDP
/Xavier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Hello,
> De mon côté, je n’ai pas eu ce genre de problème.
>
> Sur un entrepôt de 25000 m2 avec borne en omni dir + mesh, la couverture
> fonctionnait plutôt bien sans spécialement de déconnexion.
> Par contre, j’étais sur de l’Aruba. Côté clients, il s’agissait plutôt de
> Teklo
> XT15 ou 9515
Hello,
> Pfsense vs propriétaire
>
> les deux derniers points sont réels ils expriment une problématique d'accès
> à un certain niveau de compétence.
> Soit acheter une compétence sous forme de contrat de maintenance / support
> soit d'acheter (avoir) une compétence qui peut effectivement
Hello Pascal,
> Dans l'absolu oui, le bloc du ping m'enerve aussi, mais le ping est un
> passe muraille que beaucoup négligent,
> entre les octets inutilisés qui permettent de faire un relai icmp tcp,
> ou le fait de pouvoir se faire ddos par du ping
Tout n'est pas a jeter (je parlais de l'ICMP,
Hello Michel,
> Quand on traverse un Fortigate, on ne peut pas faire de traceroute fiable, car
> il y a un rate-limit de 1 packet par seconde avec TTL expiré.
> C'est documenté. Et en plus ils pensent qu'ils ont raison.
> http://kb.fortinet.com/kb/documentLink.do?externalId=FD40372
>
> Bravo
Salut Guillaume et la liste,
> "Mais à te lire j'ai la très nette impression que tu cherche le dev qui
> sait tout faire
> mais que tu ne veux pas non plus le former a apprendre les choses qu'il ne
> connais pas.
> Ce qui est un mal assez français il me semble."
>
> Eh eh, perdu ;)
> Au
Hello,
(...)
> Il y a un autre truc que je pourrais tester si c'était dispo sur ma
> plate-forme
> : EIGRP. Ennui de taille : la plate-forme en question c'est pfsense ;-)
> J'ai installé le module FRR pour pfsense mais il a pas EIGRP. J'ai mis RIPv2
> (je
> sais, quelle horreur) pour apprendre
Hello,
> Si tu as l'espace, fait du 6509; d'occase çà coute presque rien non plus.
Par contre en jus ça suce un max (idem pour les 6800)...
Xavier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Hello,
>>> Comment on fait si on a pas Excel, l'Arcep nous payé la licence ?
> Tu peux citer dans ta réponse la loi n° 2016-1321 du 7 octobre 2016 pour
> une République numérique - Article 16
>
> "Les administrations mentionnées au premier alinéa de l'article L. 300-2
> du code des relations
Hello,
> Mouais, j'ai quand même un peu de mal à te laisser dire (écrire) ça.
>
> Déjà, sans firewall, comment tu empêches les gens de se mettre sur le réseau
> et
> de sortir sur internet autrement que via ton proxy?
Tu ne fait pas de NAT sur ton routeur ou tu route vers null0 tous les pkts
Hello,
>> Pierre Emeriaud a écrit :
>> Le vpls n'est pas une solution magique à utiliser en lan étendu juste en
>> bridgeant les sites.
>> Limiter le nombre de mac, router entre les sites, limiter le bum au maximum.
>
> +1, merci de le dire. J'ai vu des trucs avec un subnet vpls qui s'étand sur
Hello,
>> * Le profil openVPN des itinérants est effectué via une offre de Cloud
>> computing (nommée flexing computing). Normal ?
>
> OpenVPN ne peut pas se terminer sur un routeur classique. Il faut un
> serveur. Flexible Computing est une offre d'OBS utilisée à la fois par
> les clients
Hello,
[...]
> Après, si vous êtes proches, pourquoi pas tirer vos propres fibres ;)
Je pense que cette option est à mon avis la plus réaliste surtout sur une copro
de 200 lots.
Après selon la gestion des lots, la Fibre ou cuivre 1000BaseT peux s'appliquer
et te permettre
de faire de choses
>> Oui, faute grave et lourde sont des motifs du licenciement.
>> Par contre cette histoire de restriction de droit, je ne vois pas le
>> sujet...
>
> aux US la mode est d'escorter le mec hors de la boite a la seconde ou il
> est viré, pas de pb de préavis comme ca
Au luxembourg, c'est pareil,
Salut,
(+1 sur openstack et le merdier desuss).
> Malheureusement de nos jours ce n'est pas parce que tu opensources que les
> gens te suivent dans ton projet. On a commencé avec notre composant vswitch
> sur github (butterfly) mais on n'est pas super suivi.
Probalement par un manque de
Hello,
Vis a vis de FreeNAS, il faut faire attention a 2 points :
- Sur certains matériel il est plutôt instables (par ex sur du Supermicro
X11DPU ca viande)
- Il rajoute une partie "GELI" entre ZFS et les disques (pour le chiffrement
par ex du zpool), ceci rajoute de la latence et peux cacher
Bonjour Reda,
> Je travaille actuellement sur le sujet du SD-WAN et aimerai avoir vos
> impressions sur cette nouvelle technologie ?
[...] (+ signature faisant 10 mètres).
As-tu regardé les archives de la ml ? Ce sujet IMHO avais déjà été traité...
Xavier
---
Liste
Hello Sebastien,
> Tu sais qu'il y a aussi toute une palanquée "d'opérateurs" qui revendent
> de l'offre FTTH Résidentiel en mode Je vire la "Boite de Vie" et le
> convertisseur de média, je met mon routeur et zou! T'as une offre
> Opérateur sur OBS ou Sosh ni vue ni connue.
>
> En la matière,
Hello la liste,
Je m'occupe d'un petite boite au Luxembourg qui fait du Wifi un peu partout dans
ce pays et j'ai eu le droit d'avoir la joie et le bonheur d'avoir un bug cisco
relou (qu'on a qd même mis du temps à l'identifier).
Il s'agit du bug CSCva35619 qui s'amuse a bloquer les input queue
Hello tout le monde,
> On Wed, 2018-03-14 at 08:41 +0100, David Ponzone wrote:
>>(...)
>> Alors pourquoi de nos jours une entreprise qui emploie 10 personnes
>> qui sont en quasi-chômage technique sans Internet, avec une masse
>> salariale d'au moins 30k€/mois, a tant de mal que ça à accepter
Hello,
J'ai un ES-16-150W chez moi... au niveau sonore il est déjà ULTRA en dessous du
C3750G-24 (non POE) que j'avais avant (et au niveau consommation énergétique
la... c'est encore moins...).
Par contre je ne peux te le prêter tout les devices POE de la maison sont
dessus.
Xavier
-
Hello,
> D'après ceci : https://rpki-monitor.antd.nist.gov/
> Dans la région RIPE, not-found = 84.17 %, valid = 14.83 %, invalid = 1.00 %
> Dans la région ARIN, not-found = 98.29 %, valid = 1.45 %, invalid = 0.27 %
>
> Chez nous, RPKI çà n'existe pas.
J'avais essayé quand j'ai bossé pour une
Hello à tous,
Comme nous tous, on doit de temps en temps se connecter en Serie sur un
equipement, et *évidement* avec les nouveau lappy c'est toujours la war infinie
(entre le driver en mousse qui marche pas, les adaptateurs serial -> usb ->
usb-c et autres délires bref...).
Donc j'avais dans
Hello David,
> Suis-je le seul à me demander comment UBNT compte vendre son UAS-XG ?
> C'est quand même bien cher pour un serveur mono-alim, avec un CPU qui date
> d'il
> y a 2 ans, non ?
> Quelqu'un a joué avec ?
Je pense qu'il s'agit juste d'une réponse a une demande qu'on trouve chez Cisco
Hello,
>> Surtout qu'en effet, si comportement différent dans un même /24... ca ne doit
>> pas être une question de géolocalisation.
>> Le comportement est différente entre deux IPs avec exactement le même
>> équipement
>> client ? Rien d'exotique dans le parc ?
>
> Parfaitement : j'ai posé
Hello,
> La bascule vers l'alim DC se passe bien quand tu perds l'AC ?
Tu peux prendre un EdgePower et le pb est reglé (reste a mettre la batterie) et
tu as un UPS sans le délirium des Onduleurs...
Xavier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Hello David,
> j'ai médité sur ce que tu dis et je me suis renseigné, et j'ai des avis
> contradictoires.
> Une charmante dame de chez ACCELR/8, pas neutre certes, me dit que même un
> bloc
> LEGACY n'est pas transférable pendant 24 mois dans la région RIPE.
> J'imagine qu'elle sous-entend qu'à
> Et pitie, faites un effort et virez les 1 lignes d'email precedents
> en repondant
L'habitude des gmail / outlook qui cachent ce genre de choses Hélas.
Xavier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Hello,
> Depuis 3 semaines je n'utilise plus les SMTP d'orange, problème a
> répétition, c'est ainsi quand les hindou configure la plus grosse boite de
> France.
> ca me gave de me justifier, pourquoi mes mails si sa ect
N'étant pas chez Orange, je suis assez consterné par les boites qui ont
Hello,
>> Est-ce que quelqu'un a réussi à comprendre le fonctionnement des
>> licences CISCO DNA imposées lors de l'achat des nouveaux Catalyst 9300
>> et 9400 ? Que se passe-t-il quand la licence DNA arrive à expiration ?
>> Le Catalyst ne fonctionne plus ?
>
> Si il n'est pas encore en
201 - 300 sur 750 matches
Mail list logo