Re: [FRnOG] Sonde de reseau WAN ?
Moi je comprends dans sa demande, qu'il recherche une sonde hard toute simple a mettre entre le routeur et le lan qui aurait pour fonction de remonter une sorte de netflow a un site central ... Les optiview, cela a l'air d'etre plus un analyseur que l'on utilise quand on va sur site pour analyser en mode depannage. Pareil pour d'autre reponse, j'ai pas l'impression qu'il recherche une solution independante a la mode packetshaper ou ntop Le 03/06/2010 20:19, Pierre Jaury a écrit : My bad, je n'avais pas lu que tu cherchais un outil Fluke. Optiview et Etherscope sont connus comme de bons outils portables dans ce cas (pas les moyens ni l'occasion d'en avoir utilisé). Conrad proposait il y a quelques temps une sonde en tout intégré, alléchante et ce qu'il faut, chez un autre fabriquant ; je n'ai pas retrouvé l'offre. (je maintiens que pour de l'analyse en surface et sur une période raisonable, investir dans un outil comme Optiview n'est pas nécessairement justifié vu ce qu'il traine comme matériel vieux ou bon marché et solutions libres d'analyse) Le jeudi 03 juin 2010 à 19:10 +0200, Pierre Jaury a écrit : Mmmmh... ? http://plugcomputer.org/ + http://www.snort.org/ _ laid mais fait l'affaire. Il existe sinon de nombreuses solutions logicielles et matérielles plus ou moins abouties, chères, laides (Google is your friend inside). Pierre. Le jeudi 03 juin 2010 à 18:45 +0200, Olivier CALVANO a écrit : Bonsoir a tous, J'ai vu sur un réseau a l'étranger un système (fluke il me semble) d'analyse de réseau en temps reel. Il s'agissait d'une petite sonde mise entre le routeur et le lan, qui semble assez autonome et surtout laissant passer le flux en cas de défaillance et qui remonterait les informations du trafic sur un serveur central pour l'analyse Problème: Impossible de trouver le nom du produit, quelqu'un n'aurait pas cette information sous la main et une idée du coup ? Merci d'avance olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Sonde de reseau WAN ?
Le 03/06/2010 18:45, Olivier CALVANO a écrit : Bonsoir a tous, J'ai vu sur un réseau a l'étranger un système (fluke il me semble) d'analyse de réseau en temps reel. Il s'agissait d'une petite sonde mise entre le routeur et le lan, qui semble assez autonome et surtout laissant passer le flux en cas de défaillance et qui remonterait les informations du trafic sur un serveur central pour l'analyse Hmmm, je n'ai peut être une idée précise de ce que fait cette boite noire mais je doute qu'en cas d'enfumage de l'alim, il laisse encore passer le traffic. Pour ce genre de choses, est-ce que du port mirroring au niveau 2 sur la patte interne du routeur ne ferait pas l'affaire ? Sur le port miroir, n'importe quelle software ou appliance fera l'affaire et là, niveau coût, ca part de TRES bas (suivant le temps que l'on a mettre pour mettre en place/surveiller/debugger). Comble du bonheur, si le routeur a plusieurs pattes internes, il suffit de mirrorer plusieurs ports (contre l'achat de plusieurs fluke). Bon maintenant, si la patte interne du routeur ne va pas sur un switch (par exemple directement dans un firewall), faut pas en rajouter un et créer un spof hein ! My 2cts Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Sonde de reseau WAN ?
Si non la solution sonde Ipanema est bien taillée pour ton besoin d'analyse WAN. Les sondes se placent entre le routeur et le Lan et remonte les collectes sur un serveur central pour agréger les données et les analyser. Avec la possibilité d'initier plusieurs types de rapports. Je connais bien cette solution je peux t'en dire plus en (offline) si tu veux ! Cordialement, Halim Touahri Pre Sales Engineer 11, rue Gay Lussac 92320 Châtillon Fixe : +33 1 74 73 41 32 Mob : +33 6 76 08 43 97 Fax : +33 1 74 73 41 35 Web : http://www.befree.fr -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Olivier CALVANO Envoyé : jeudi 3 juin 2010 18:46 À : frnog@frnog.org Objet : [FRnOG] Sonde de reseau WAN ? Bonsoir a tous, J'ai vu sur un réseau a l'étranger un système (fluke il me semble) d'analyse de réseau en temps reel. Il s'agissait d'une petite sonde mise entre le routeur et le lan, qui semble assez autonome et surtout laissant passer le flux en cas de défaillance et qui remonterait les informations du trafic sur un serveur central pour l'analyse Problème: Impossible de trouver le nom du produit, quelqu'un n'aurait pas cette information sous la main et une idée du coup ? Merci d'avance olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Sonde de reseau WAN ?
On Fri, 04 Jun 2010 09:18:09 +0200, Julien Escario esca...@azylog.net said: Hmmm, je n'ai peut être une idée précise de ce que fait cette boite noire mais je doute qu'en cas d'enfumage de l'alim, il laisse encore passer le traffic. On m'a presente plusieurs boitiers normalement mis en coupure (au moins 3 modeles par 3 constructeurs), qui pretendent faire exactement ca (fail-to wire): Il y a un bypass physique entre les deux ports, qui est active a tout moment, y compris coupure electrique, qui est juste desactive quand l'OS de la boitier est up et a pris en compte les cartes reseau. Un exemple dont j'ai rapidement pu trouver la doc ca donne ca: http://www.fortinet.com/products/modules/bypass.html -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Sonde de reseau WAN ?
Bonjour, Si aucune action sur le trafic n'est requise, je conseille l'utilisation de TAP optiques/cuivres (http://fr.wikipedia.org/wiki/TAP_r%C3%A9seau). Cela évitera de mettre un équipement actif et intelligent en coupure. Tu pourras trouver un exemple sur le site suivant : http://www.network-taps.eu/products/products_regenerationtaps.php Par contre, je n'ai pas de constructeur à te conseiller. Désolé. Pierre L. Le 4 juin 2010 09:47, Radu-Adrian Feurdean r...@ftml.net a écrit : On Fri, 04 Jun 2010 09:18:09 +0200, Julien Escario esca...@azylog.net said: Hmmm, je n'ai peut être une idée précise de ce que fait cette boite noire mais je doute qu'en cas d'enfumage de l'alim, il laisse encore passer le traffic. On m'a presente plusieurs boitiers normalement mis en coupure (au moins 3 modeles par 3 constructeurs), qui pretendent faire exactement ca (fail-to wire): Il y a un bypass physique entre les deux ports, qui est active a tout moment, y compris coupure electrique, qui est juste desactive quand l'OS de la boitier est up et a pris en compte les cartes reseau. Un exemple dont j'ai rapidement pu trouver la doc ca donne ca: http://www.fortinet.com/products/modules/bypass.html -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Fwd: Four recent IPv4 /8 allocations - please update your filters
Hi, The IANA IPv4 registry has been updated to reflect the allocation of four /8s in recent weeks. Firstly, two /8s were allocated to RIPE NCC in May 2010: 31/8RIPE NCC 2010-05 whois.ripe.net ALLOCATED 176/8 RIPE NCC 2010-05 whois.ripe.net ALLOCATED Secondly, two /8s were allocated to LACNIC in June 2010: 177/8 LACNIC 2010-06 whois.lacnic.net ALLOCATED 181/8 LACNIC 2010-06 whois.lacnic.net ALLOCATED You can find the IANA IPv4 registry at: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.txt Please update your filters as appropriate. There are now 16 unallocated unicast IPv4 /8s. Kind regards, Leo Vegoda Number Resources Manager, IANA ICANN --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Sonde de reseau WAN ?
Le 04/06/2010 09:47, Radu-Adrian Feurdean a écrit : On Fri, 04 Jun 2010 09:18:09 +0200, Julien Escario esca...@azylog.net said: Hmmm, je n'ai peut être une idée précise de ce que fait cette boite noire mais je doute qu'en cas d'enfumage de l'alim, il laisse encore passer le traffic. On m'a presente plusieurs boitiers normalement mis en coupure (au moins 3 modeles par 3 constructeurs), qui pretendent faire exactement ca (fail-to wire): Il y a un bypass physique entre les deux ports, qui est active a tout moment, y compris coupure electrique, qui est juste desactive quand l'OS de la boitier est up et a pris en compte les cartes reseau. Un exemple dont j'ai rapidement pu trouver la doc ca donne ca: http://www.fortinet.com/products/modules/bypass.html Ah ouais, sympa comme techno. Mais je suis sceptique : 'Ca marche TOUT LE TEMPS'. Ah merde, ça vient de crasher et le réseau est kaput : 'euh, on avait pas prévu ce type de crash'. Bref, moi, les trucs qui sondent de manière trop active, j'aime pô mais ça me regarde ... (Je retourne chez mon psy de suite). Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Fwd: Fw: AS 7575 announcing 2400::/12
Pendant qu'on y est dans la mise à jour des filtres (v4 récemment, dûs à la consommation de deux nouveaux /8), voilà une demande spéciale pour ajuster les filtres IPv6. Je fais suivre ci-dessous. Mohsen. ---BeginMessage--- Begin forwarded message: Date: Fri, 4 Jun 2010 12:31:42 +1000 From: Geoff Huston g...@apnic.net To: nanog list na...@nanog.org, aus...@lists.ausnog.net Subject: AS 7575 announcing 2400::/12 Hi, As part of some ongoing collaborative research work in looking at the dark traffic in IPv6, APNIC has requested AARNet to originate a supernet advertisement of the IPv6 prefix 2400::/12 for the next two weeks. The originating AS is AS7575. We would appreciate it if you could adjust your routing filters to permit this advertisement if you are actively filtering IPv6 routing advertisements. Reports from previous work in the IPv4 space can be found at http://www.potaroo.net/studies/ - we hope to add to this with a report describing data collected about the level (and type) of background traffic seen in this part of IPv6. We would also be grateful if other operational lists received this notification - so please forward this as appropriate (but preferably only once!) Many thanks, Geoff Huston, George Michaelson APNIC pgp5tEY8sjJna.pgp Description: PGP signature ---End Message---
[FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ?
bonjour, (et ce n'est pas la blague du vendredi) est-ce que quelqu'un est au courant d'un changement récent dans le filtrage des telecoms tunisiens en rapport avec les flux h323 ? Nous avons une visio sur ligne fournie par TUNET ou tout marchait correctement depuis quelques temps, et depuis plusieurs jours, ras coté flux data mais impossible d'etablir une communication Visio. Après avoir contacté des gens sur place, on nous remonte qu'une reglementation (du gouvernement ?) tunisien interdirait plus ou moins ce genre de traffic, et qu'ils viendraient de mettre en place les moyens pour les bloquer. Comme tout ca est un peu flou, je suis preneur de toute information allant ou non dans ce sens et de savoir si d'autres ont / ont eut le même problème et ont sut y remédier =). merci, Stephane. -- Internet Email Confidentiality Footer -- The information transmitted in this document is intended only for the person or entity to whom it is addressed and may contain confidential and/or privileged material. Any review, retransmission, dissemination or other use of, or taking of any action in reliance upon this information by persons or entities other than the intended recipient is prohibited. If you received this in error, please contact the sender and delete all copies of the material. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [TelecityGroup] - Le saviez-vous ?
Le jeudi 03 juin 2010 à 21:17 +0200, Sylvain Vallerot a écrit : Julien Richer a écrit : +1 +1 et pas content. +1 et en train de regarder combien d'amende il pourrait se prendre pour son SPAM, le vilain commercial Je ne voulais pas ouvrir un sujet juste pour ça, mais effectivement Ben ça aurait été plus simple de balancer directement son spam ici faut reconnaitre. Juste une idée comme ça : Philippe, nous ferait tu l'honneur d'un compte rendu de la vie de la liste sur le semestre écoulé, avec, pour le fun, une série de top 10, par exemple : - Les plus gros posteurs - Les plus gros trolleurs - Les plus gros par^Wcommerciaux - comme le propose Sylvain, le trophée du sauveteur de têtes Petit encart de 15 minutes en début de séance (ou tout à la fin avant la bière), ce serait bien fun ;) -- Jérôme Nicolle 06 19 31 27 14 signature.asc Description: Ceci est une partie de message numériquement signée
RE: [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ?
Bonjour, Infos collecté auprès de nos clients VoIP. Historiquement la VoIP est interdite en Tunisie, mais était toléré et peut être parce que pas de solution pour filtrage. Lopérateur Internet national bloque le SIP (le H323 ?) sur toutes les liaisons Internet sauf sur certains liens ultra cher (LLI) avec une sorte de Taxe pour avoir le droit de faire de la VoIP et ça depuis maintenant 15 jours. Il semble que ce soit Orange a lorigine de ça? Mais je pense quil y a confusion en Tunisie sur les opérateurs existant ou présent ou décisionnaire Le seul protocole qui passe encore est le IAX2, mais jusquà quand ? Parade : tunnel VPN / IPSEC / GRE pour ceux qui peuvent, car filtrage est de niveau applicatif et pas uniquement filtrage de port ou autre mécanisme dit simple. @+ Alex De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de stephane.di...@somfy.com Envoyé : vendredi 4 juin 2010 14:45 À : frnog@frnog.org Objet : [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ? bonjour, (et ce n'est pas la blague du vendredi) est-ce que quelqu'un est au courant d'un changement récent dans le filtrage des telecoms tunisiens en rapport avec les flux h323 ? Nous avons une visio sur ligne fournie par TUNET ou tout marchait correctement depuis quelques temps, et depuis plusieurs jours, ras coté flux data mais impossible d'etablir une communication Visio. Après avoir contacté des gens sur place, on nous remonte qu'une reglementation (du gouvernement ?) tunisien interdirait plus ou moins ce genre de traffic, et qu'ils viendraient de mettre en place les moyens pour les bloquer. Comme tout ca est un peu flou, je suis preneur de toute information allant ou non dans ce sens et de savoir si d'autres ont / ont eut le même problème et ont sut y remédier =). merci, Stephane. -- Internet Email Confidentiality Footer -- The information transmitted in this document is intended only for the person or entity to whom it is addressed and may contain confidential and/or privileged material. Any review, retransmission, dissemination or other use of, or taking of any action in reliance upon this information by persons or entities other than the intended recipient is prohibited.. If you received this in error, please contact the sender and delete all copies of the material. --- Liste de diffusion du FRnOG http://www.frnog.org/ PGP.sig Description: PGP signature
Re: [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ?
Le 4 juin 2010 14:44, stephane.di...@somfy.com a écrit : bonjour, (et ce n'est pas la blague du vendredi) est-ce que quelqu'un est au courant d'un changement récent dans le filtrage des telecoms tunisiens en rapport avec les flux h323 ? Nous avons une visio sur ligne fournie par TUNET ou tout marchait correctement depuis quelques temps, et depuis plusieurs jours, ras coté flux data mais impossible d'etablir une communication Visio. Après avoir contacté des gens sur place, on nous remonte qu'une reglementation (du gouvernement ?) tunisien interdirait plus ou moins ce genre de traffic, et qu'ils viendraient de mettre en place les moyens pour les bloquer. Comme tout ca est un peu flou, je suis preneur de toute information allant ou non dans ce sens et de savoir si d'autres ont / ont eut le même problème et ont sut y remédier =). merci, Stephane. D'après certains sur place, c'est suite à un accord avec des gros comme Orange. Pour favoriser les offres VOIP officielles d'entreprises exportatrices locales, le reste est filtré. Se serait l'ATI (agence gouvernementale qui contrôle le net) qui s'occuperait de ça, et ça touche aussi Skype en mode vocal/vidéo. Il est encore possible de faire du VPN, mais IPSEC est lui aussi filtré, donc il faut encapsuler plus discret. Ca pénalise pas mal de centres d'appels a priori. En même temps c'est ça de s'implanter dans ce genre de pays... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Sonde de reseau WAN ?
il y a plusieurs solutions chez fluke pour faire cela. Il faut avant tout Visual Performance Manager pour aggreger les données et sortir du reporting. En tant que collecteur tu peux avoir les sondes APA, ASE, ou netflow tracker (collecteur netflow). Dans ton cas surement ASE (branch) ou APA (datacenter) selon les moyens. tout ca est visible sur http://performance.flukenetworks.com/ Promis je n'ai pas d'action la-bas je suis juste en plein référencement des acteurs du marché. Julien DELAROQUE, Architecte Réseaux SIGMA Informatique - www.sigma.fr Le 03/06/2010 18:45, Olivier CALVANO a écrit : Bonsoir a tous, J'ai vu sur un réseau a l'étranger un système (fluke il me semble) d'analyse de réseau en temps reel. Il s'agissait d'une petite sonde mise entre le routeur et le lan, qui semble assez autonome et surtout laissant passer le flux en cas de défaillance et qui remonterait les informations du trafic sur un serveur central pour l'analyse Problème: Impossible de trouver le nom du produit, quelqu'un n'aurait pas cette information sous la main et une idée du coup ? Merci d'avance olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ?
A.Humann - WideVOIP a.hum...@widevoip.com writes: 'Jour, Parade : tunnel VPN / IPSEC / GRE pour ceux qui peuvent, car filtrage est de niveau applicatif et pas uniquement filtrage de port ou autre mécanisme dit simple. Les dispositifs cryptographiques sont soumis à déclaration et approbation d'une agence gouvernementale. J'ai du pour le compte d'un client contourner cette restriction en passant par un mécanisme de tunneling ssl qui n'obligeait pas à installer un quelconque soft ou appliance qui aurait été soumis à déclaration sur le sol tunisien. Le soft utilisé, SSLExplorer/Adito permet de tunneler sur https. Éric Masson --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ?
Il est également possible de contourner ce genre de formalités en montant un pont avec des PVx de WTL par exemple. La solution est native h323 et reste assez efficace pour contourner les restrictions car le protocole est propriétaire et mal connu. Ceci ne te mettra bien sûr pas dans ton bon droit vis à vis des autorités du pays ;-) Pascal SERGENTET Ingénieur Réseau et Télécom 720 Degrés Technopole de l'Aube en Champagne - BP 601 - 10901 TROYES Cedex 9 Tel +33 (0) 1 77 35 59 16 Email pas...@720.fr …… www.720.fr Le 4 juin 10 à 15:41, Eric Masson a écrit : A.Humann - WideVOIP a.hum...@widevoip.com writes: 'Jour, Parade : tunnel VPN / IPSEC / GRE pour ceux qui peuvent, car filtrage est de niveau applicatif et pas uniquement filtrage de port ou autre mécanisme dit simple. Les dispositifs cryptographiques sont soumis à déclaration et approbation d'une agence gouvernementale. J'ai du pour le compte d'un client contourner cette restriction en passant par un mécanisme de tunneling ssl qui n'obligeait pas à installer un quelconque soft ou appliance qui aurait été soumis à déclaration sur le sol tunisien. Le soft utilisé, SSLExplorer/Adito permet de tunneler sur https. Éric Masson --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Fwd: [TelecityGroup] - Le saviez-vous ?
+1 ;) Cordialement, Kevin COUSIN Administrateur Linux Mail : kevin.cou...@global-sp.net Tél. : +33 (0)1 44 70 48 22 Fax : +33 (0)1 44 70 48 49 www.globalsp.com http://www.globalsp.com/ De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Sky Gunning Envoyé : vendredi 4 juin 2010 15:16 À : Jérôme Nicolle Cc : Sylvain Vallerot; Julien Richer; Sebastien WILLEMIJNS; frnog@frnog.org Objet : Re: [FRnOG] Fwd: [TelecityGroup] - Le saviez-vous ? Bonjour Y'a aussi les gens qui ne participe pas, mais apprécie à leurs juste valeurs les informations qui circulent par ici :-) Bonne journée et merci ! GUNNING Sky 2010/6/4 Jérôme Nicolle jer...@ceriz.fr Le jeudi 03 juin 2010 à 21:17 +0200, Sylvain Vallerot a écrit : Julien Richer a écrit : +1 +1 et pas content. +1 et en train de regarder combien d'amende il pourrait se prendre pour son SPAM, le vilain commercial Je ne voulais pas ouvrir un sujet juste pour ça, mais effectivement Ben ça aurait été plus simple de balancer directement son spam ici faut reconnaitre. Juste une idée comme ça : Philippe, nous ferait tu l'honneur d'un compte rendu de la vie de la liste sur le semestre écoulé, avec, pour le fun, une série de top 10, par exemple : - Les plus gros posteurs - Les plus gros trolleurs - Les plus gros par^Wcommerciaux - comme le propose Sylvain, le trophée du sauveteur de têtes Petit encart de 15 minutes en début de séance (ou tout à la fin avant la bière), ce serait bien fun ;) -- Jérôme Nicolle 06 19 31 27 14 image001.jpg
Re: [FRnOG] Fwd: [TelecityGroup] - Le saviez-vous ?
http://www.mail-archive.com/frnog@frnog.org/msg03677.html --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Sonde de reseau WAN ?
Bonjour, Voici une liste succinte des sondes génératrices de Netflow,par ordre de popularité : 1) nmon nBox [0] basée sur nProbe [1] (citée par Monsieur SCHEVINGT, Phibee Network Operation Center [2]) (et l'alternative à nProbe, Argus : http://www.qosient.com/argus/ ) 2) Cisco NAM 2200 Series Appliances [3] 3) Fluke Networks Application Performance Appliance [4] (citée par Monsieur DELAROQUE [5]) 4) NetScout nGenius Probes [6] 6) Lancope Flowsensor AE [7] 7) INVEA-TECH Flowmon Probes [8] Pour ma part, j'ai choisi de soutenir la solution d'INVEA-TECH malgré sa popularité moindre. Cependant, la qualité est au rendez-vous et d'ailleurs nous présentons régulièrement à la prestigieuse Flocon du CERT/CC. Je vous invite d'ailleurs à lire notre dernière présentationintitulée Hardware-Accelerated Flexible Flow Measurement : http://www.cert.org/flocon/2009/presentations/Celeda_FlexibleFlow.pdf -Démo en ligne FlowMon : Vous pouvez la trouver à https://demo.invea.cz/ Identifiant: guestMot de passe: flowmondemo D'autre part, veuillez vous enregistrer sur notre portail partenairespour avoir accès à la documentation : http://www.invea-tech.com/support/ -Déploiement : Un excellent post pour avoir une vue d'ensemble des avantages et inconvénients du port SPAN et des splitters Ethernet (TAP) http://www.ntop.org/blog/?p=14 a) port SPAN, mentionné par Monsieur ESCARIO [9] -Pros : Gratuit -Cons : Limité à 50% d'usage de la bande passante b) splitter Ethernet (TAP), mentionné par Monsieur LANCASTRE [10] -Pros : Pas de limite de bande passante -Cons : Prix (TAP + sonde avec deux ports, 1 Tx et 1 Rx) Enfin, je tenais à faire référence au Groupe Flowops, japonais, pour ceux qui voudraient aller plus loin, au sens propre comme au sens figuré, dans l'ingénierie de la métrologie : http://www.flowops.org/ Cordialement, [0] http://www.nmon.net/nBox_nmon.html[1] http://www.ntop.org/nProbe.html[2] http://www.mail-archive.com/frnog@frnog.org/msg10560.html [3] http://www.cisco.com/en/US/products/ps10113/index.html[4] http://performance.flukenetworks.com/?elqPURLPage=77[5] http://www.mail-archive.com/frnog@frnog.org/msg10574.html[6] http://www.netscout.com/[7] http://www.lancope.com/products/stealthwatch-flowsensor-AE.aspx[8] http://www.invea-tech.com/products-and-services/flowmon/flowmon-probes[9] http://www.mail-archive.com/frnog@frnog.org/msg10561.html[10] http://www.mail-archive.com/frnog@frnog.org/msg10564.html Guillaume FORTAINETel : +33(0)631092519 Date: Thu, 3 Jun 2010 18:45:41 +0200 Subject: [FRnOG] Sonde de reseau WAN ? From: o.calv...@gmail.com To: frnog@frnog.org Bonsoir a tous, J'ai vu sur un réseau a l'étranger un système (fluke il me semble) d'analyse de réseau en temps reel. Il s'agissait d'une petite sonde mise entre le routeur et le lan, qui semble assez autonome et surtout laissant passer le flux en cas de défaillance et qui remonterait les informations du trafic sur un serveur central pour l'analyse Problème: Impossible de trouver le nom du produit, quelqu'un n'aurait pas cette information sous la main et une idée du coup ? Merci d'avance olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ _ Hotmail: Free, trusted and rich email service. https://signup.live.com/signup.aspx?id=60969--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ?
Le Fri, Jun 04, 2010 at 03:55:15PM +0200, Pascal Sergentet racontait : Il est également possible de contourner ce genre de formalités en montant un pont avec des PVx de WTL par exemple. La solution est native h323 et reste assez efficace pour contourner les restrictions car le protocole est propriétaire et mal connu. Ceci ne te mettra bien sûr pas dans ton bon droit vis à vis des autorités du pays ;-) Et il faut savoir que le fait de crypter ses mails là bas peut conduire à voir la police débarquer chez toi de bon matin, pour te demander des comptes. Donc attention quand on joue là bas. Ils avaient l'air de fermer les yeux sur les activités des sociétés totalement exportatrices, mais ca fait aussi parti des choses qui pourraient changer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ?
Le 04/06/2010 14:58, A.Humann - WideVOIP a écrit : Parade : tunnel VPN / IPSEC / GRE pour ceux qui peuvent, car filtrage est de niveau applicatif et pas uniquement filtrage de port ou autre mécanisme dit 'simple'. Sans aller à faire du tunneling sur tout le trafic VoIP, le simple transcodage des trames sip suffit à contourner ces problèmes et ceux sans dégradation de la qualité de service. Renaud
Re: [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ?
Merci pour toutes ces réponses. Je vais pour ma part essayer d'éviter tout 'contournement', on avait bien envisagé de faire transiter ca dans le tunnel ipsec avec la data mais si jamais on me ferme la ligne car je triche, je suis autrement plus mal que sans visio :-° donc je ne vais pas jouer. J'ai beaucoup lu de propositions de contournement "techniques", personne ne sait s'il est possible d'obtenir plutot une autorisation localement ? (www.ati.tn semble être l'autorité compétente, mais ca ne parle pas beaucoup sur leur site web).A defaut, quelqu'un connait une offre abordable "officiellement compatible visio" (512K) et disponible en dehors des grandes villes ? (ZI zriba/Zaghouan)Merci,Stephane.-owner-fr...@frnog.org wrote: -To: frnog@FRnOG.orgFrom: Renaud RAKOTOMALALA ren...@rakotomalala.comSent by: owner-fr...@frnog.orgDate: 06/04/2010 05:25PMSubject: Re: [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation
Re: [FRnOG] Fwd: [TelecityGroup] - Le saviez-vous ?
On Thu, 3 Jun 2010 18:58:27 +0200, Julien Richer jul...@ywigo.fr wrote: +1 Je ne voulais pas ouvrir un sujet juste pour ça, mais effectivement c'est arrivé sur un mail que j'utilise presque uniquement ici C'est mis en page comme un spam avec de l'hmtl de la couleur tout plein (en même temps un c'est un commercial, pas un tech...) [...]4 réseaux d'eau glacée totalement dédiés lorsque 3 suffisaient ![...] Bah c'est pas si mal, des réseaux d'eau glacée redondants. Jamais à cours d'eau fraiche pour le pastis, ca vaut son pesant de cacahuètes. Si ils founissent ca avec 99.5 % de dispo (avec pénalités si ca descends, genre ils offrent les cacahuètes pour le mois) et une GTR à 15 minutes je suis preneur ! Bon, sur ce, je vais me cacher dans et coin et avoir honte. Julien C'est peut être bien, mais expliqué comme de cette façon ça fait un peu N+1 classique... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ?
Pour info, on a un bureau à Tunis relié par VPN IPSec à notre infocentre parisien par lequel passe la visio. Ca marche parfaitement (testé encore aujourd'hui) et nous n'avons jamais été menacés de fermeture de la ligne Internet par notre ISP. From: owner-fr...@frnog.org To: frnog@FRnOG.org Sent: Fri Jun 04 19:08:37 2010 Subject: Re: [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ? Merci pour toutes ces réponses. Je vais pour ma part essayer d'éviter tout 'contournement', on avait bien envisagé de faire transiter ca dans le tunnel ipsec avec la data mais si jamais on me ferme la ligne car je triche, je suis autrement plus mal que sans visio :-° donc je ne vais pas jouer. J'ai beaucoup lu de propositions de contournement techniques, personne ne sait s'il est possible d'obtenir plutot une autorisation localement ? (www.ati.tn semble être l'autorité compétente, mais ca ne parle pas beaucoup sur leur site web). A defaut, quelqu'un connait une offre abordable officiellement compatible visio (512K) et disponible en dehors des grandes villes ? (ZI zriba/Zaghouan) Merci, Stephane. -owner-fr...@frnog.org wrote: - To: frnog@FRnOG.org From: Renaud RAKOTOMALALA ren...@rakotomalala.com Sent by: owner-fr...@frnog.org Date: 06/04/2010 05:25PM Subject: Re: [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ? Le 04/06/2010 14:58, A.Humann - WideVOIP a écrit : Parade : tunnel VPN / IPSEC / GRE pour ceux qui peuvent, car filtrage est de niveau applicatif et pas uniquement filtrage de port ou autre mécanisme dit ‘simple’. Sans aller à faire du tunneling sur tout le trafic VoIP, le simple transcodage des trames sip suffit à contourner ces problèmes et ceux sans dégradation de la qualité de service. Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
