RE: [FRnOG] [TECH] Cisco et NAT fou en sortie de VRF

[Michel Py]

> David Ponzone a écrit :
> Et je complète: le reboot a corrigé le truc et m’a fait sauter une ligne de 
> conf sans
> rapport direct (un port-forward vers un client dans un VPN MPLS). Jamais vu 
> ça avant.

Welcome to Cisco :P
Il y a plein de fois ou le reboot a pas suffi et j'ai fait un write erase
et copié/collé la même exacte config et c'est tombé en marche.
Vas comprendre, Charles.


Les autres vendeurs, c'est pas meilleur et souvent pire, AMHA.


Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Changer distance administrative sous RouterOS

[Michel Py]

> Jonathan Roulé a écrit :
> Moi c'est plutôt ça aussi, je trouve ça bizarre que des routes externes 
> puissent
> avoir plus de poids que des routes internes. C'est étrange d'avoir davantage
> confiance dans les réseaux externes que dans celui que tu administres. 

Je dois avouer que je ne rappelle pas de la logique pour contredire cet 
argument. Il y a 20 ans, il y avait une raison.
Dans mes souvenirs embrumés :

- A l'époque un BGP summary c'était une route directe vers null0 donc DA 0 ou 
1, pas de problème.

- Dans ma config actuelle, même sans les route-maps prudentes qu'on apprend 
souvent à grand coups de pieds au cul, je ne risque pas qu'un préfixe venu de 
eBGP avec une DA de 20 vient mettre le bordel dans mon routage. Même si j'avais 
merdé toutes les sécurités, mes préfixes publics sont directement connectés sur 
mes routeurs qui reçoivent un feed de l'extérieur, soit par loopback soit par 
vlan direct, donc encore je m'en fous que la DA de eBGP soit 20, l'interface 
loopback ou VLAN çà va jamais être down donc même si mes route-maps ont merdé 
je ne vais jamais avoir le cas ou le préfixe appris par eBGP avec une DA de 20 
va s'installer dans mon routeur.

Je reconnais la validité de ton argument. Pourquoi je garde mon eBGP à 20 et 
mon iBGP à 200 ?
Cà fait 20 ans que je le fais. Chaque changement que je fais, faut que 
j'explique pourquoi.

Ce matin, je me suis tiré dans le pied. Heureusement pour moi, j'ai appris 
depuis longtemps :
"L'apprentissage par le Kilométrage" (c) (tm)
Je me rappelles plus qui a inventé cette expression, mais pas moi.

C'était un routeur Cisco, à 3 heures du bureau, en avec l'âge on comprend la 
nécessité de la commande :
reload in 2
Personne a remarqué. J'ai envoyé un email à mon support direct, ils n'ont rien 
vu.

Toussa pour dire que changer la DA, faut être ouf pour faire çà sur le réseau 
de prod.
Tu changes une ligne dans un site avec 10 personnes, çà merde pendant moins de 
5 minutes, no problem.

Changer la DA dans ton coeur de réseau ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Serveur avec disques NVMe

[Michel Py]

> Stéphane Rivière a écrit :
> Sans compter que ces batteries sont de remarquables nids à fails.

+1, les batteries classiques faut pas compter dessus.

> Il parait qu'aujourd'hui il font ça avec des
> supercaps histoire d'éviter les pleurs...

Oui, avec des capacités mesurées en Farads, ce qui parait énorme.

De toute façon, avec le cache du dur sans batterie et le cache écriture sans 
batterie, la sauvegarde de la mémoire de la carte RAID çà ne sert pas à 
grand-chose.

Le seul problème que j'ai avec lvm c'est que je ne connais pas vraiment bien.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement routeur ftth Orange

[[Technofil] Marcet]

C'est ce que j'ai fait sur mon pfSense car tous les essais que j'ai fait en 
DHCP me donnaient un débit inférieur à ce que j'obtient en pppoe.

Attention toutefois, le pppoe disparaitra sans doute un jour ;)

--
Marc (aka Marcet)

- Mail original -
De: "anto" 
À: "Pierre Emeriaud" 
Cc: "frnog-tech" 
Envoyé: Lundi 17 Juin 2019 19:36:26
Objet: Re: [FRnOG] [TECH] Changement routeur ftth Orange

Je vois, alors autant que je reste en vlan835 avec le bon vieux pppoe c'est 
plus simple me semble t'il...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[Alexandre der Garabedian]

Hello,

Je n’irai pas jusque la et non les raisons citees ne sont pas trop liees a
ca.

A mon avis les algorithmes et/ou le protocole lui meme ne sont pas trusté
par l’ANSSI, la premiere solution etant la plus probable ;)

Il n y a qu a voir les preconisations pour les tunnels vpns :)

On Mon 17 Jun 2019 at 11:01 AM, Fabien Delmotte  wrote:

> Bonjour,
>
> Je n’en ai pas la moindre idée, cela fait plusieurs années que nous
> poussons (l’autorité allemande a validé MACSEC), mais :
>
> - La validation par l’ANSSI coûte beaucoup beaucoup d’argent
> (c’est un monopole).
>
> Des hypothèses (qui n’impliquent que moi) :
> - Méconnaissance de la part de la hiérarchie ?
> - Problème d’avoir un monopole et de ne pas avoir de
> contre-pouvoir (pas de comité d’utilisateur pour conduire des tests).
> - Je laisse votre fertile imagination répondre :)
>
> Cordialement,
>
>
>
> > Le 17 juin 2019 à 10:52, Alexandre GRIVEAUX  a
> écrit :
> >
> > Bonjour,
> >
> > Je n'ai pas utiliser MACsec mais pourquoi n'est-il pas validée par
> l'ANSSI ?
> >
> > Merci.
> >
> > Le 2019-06-17 09:13, Alexandre der Garabedian a écrit :
> >> MACsec n'est pas valide par l'ANSSI, donc bye bye :/
> >
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changer distance administrative sous RouterOS

[Jonathan Roulé]

Moi c'est plutôt ça aussi, je trouve ça bizarre que des routes externes
puissent avoir plus de poids que des routes internes. C'est étrange d'avoir
davantage confiance dans les réseaux externes que dans celui que tu
administres.

Le lun. 17 juin 2019 à 22:44, David Ponzone  a
écrit :

>
> https://nsrc.org/workshops/2016/apricot2016/raw-attachment/wiki/Track2BGP/05-BGP-BCP.pdf
> Je sais pas ce que ça vaut ceci dit.
>
> Moi au contraire, j’ai du mal à comprendre ce qu’il y a de rationnel à
> avoir eBGP plus fort que l’IGP.
>
> Le 17 juin 2019 à 22:29, Michel Py  a
> écrit :
>
> David Ponzone a écrit :
> Les BCP disent de mettre la même chose pour eBGP et iBGP.
>
>
> Un lien ?
> A part en lab je n'ai jamais changé les valeurs par défaut.
> https://en.wikipedia.org/wiki/Administrative_distance
>
> Jonathan Roulé a écrit :
> Pour être sûr que mon IGP sera toujours préféré au prefix appris via BGP.
>
>
> C'est pas une garantie. Il y a plein de trucs qui peuvent casser çà, en
> commençant par l'agrégation.
> C'est peut être parce que je suis tombé dedans quand j'étais petit, mais
> çà me parait naturel que la DA pour eBGP çà soit 20.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changer distance administrative sous RouterOS

[David Ponzone]

https://nsrc.org/workshops/2016/apricot2016/raw-attachment/wiki/Track2BGP/05-BGP-BCP.pdf
 

Je sais pas ce que ça vaut ceci dit.

Moi au contraire, j’ai du mal à comprendre ce qu’il y a de rationnel à avoir 
eBGP plus fort que l’IGP.

> Le 17 juin 2019 à 22:29, Michel Py  a 
> écrit :
> 
>> David Ponzone a écrit :
>> Les BCP disent de mettre la même chose pour eBGP et iBGP.
> 
> Un lien ?
> A part en lab je n'ai jamais changé les valeurs par défaut.
> https://en.wikipedia.org/wiki/Administrative_distance
> 
>> Jonathan Roulé a écrit :
>> Pour être sûr que mon IGP sera toujours préféré au prefix appris via BGP.
> 
> C'est pas une garantie. Il y a plein de trucs qui peuvent casser çà, en 
> commençant par l'agrégation.
> C'est peut être parce que je suis tombé dedans quand j'étais petit, mais çà 
> me parait naturel que la DA pour eBGP çà soit 20.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Changer distance administrative sous RouterOS

[Michel Py]

> David Ponzone a écrit :
> Les BCP disent de mettre la même chose pour eBGP et iBGP.

Un lien ?
A part en lab je n'ai jamais changé les valeurs par défaut.
https://en.wikipedia.org/wiki/Administrative_distance

> Jonathan Roulé a écrit :
> Pour être sûr que mon IGP sera toujours préféré au prefix appris via BGP.

C'est pas une garantie. Il y a plein de trucs qui peuvent casser çà, en 
commençant par l'agrégation.
C'est peut être parce que je suis tombé dedans quand j'étais petit, mais çà me 
parait naturel que la DA pour eBGP çà soit 20.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changer distance administrative sous RouterOS

[David Ponzone]

Les BCP disent de mettre la même chose pour eBGP et iBGP.

> Le 17 juin 2019 à 21:44, Michel Py  a 
> écrit :
> 
>> Jonathan Roulé a écrit :
>> En fait j'aimerai adopter les BCP concernant BGP dessus
>> en mettant une DA de 200 sur eBGP notamment.
> 
> Woa, sur Cisco la DA pour eBGP c'est 20, pourquoi tu veux mettre 200 ?
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changer distance administrative sous RouterOS

[Jonathan Roulé]

Hello,

Pour être sûr que mon IGP sera toujours préféré au prefix appris via BGP.



Le lun. 17 juin 2019 à 21:46, Michel Py 
a écrit :

> > Jonathan Roulé a écrit :
> > En fait j'aimerai adopter les BCP concernant BGP dessus
> > en mettant une DA de 200 sur eBGP notamment.
>
> Woa, sur Cisco la DA pour eBGP c'est 20, pourquoi tu veux mettre 200 ?
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Changer distance administrative sous RouterOS

[Michel Py]

> Jonathan Roulé a écrit :
> En fait j'aimerai adopter les BCP concernant BGP dessus
> en mettant une DA de 200 sur eBGP notamment.

Woa, sur Cisco la DA pour eBGP c'est 20, pourquoi tu veux mettre 200 ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche emploi Reims/Charleville-Mézières/Luxembourg

[Poirier Vivien]

Bonjour à tous,

Mon apprentissage chez Adeo en tant qu’ingénieur généraliste informatique 
arrivant à terme début septembre, je suis à la recherche d’un premier emploi 
dans le grand Est (Reims, Charleville-Mézières, Luxembourg).

Je suis intéressé par tout ce qui touche aux réseaux informatiques ou à la 
sécurité. J’adore les défis technologiques et découvrir de nouvelles choses. 
J’ai notamment comme projet personnel de m’affranchir au maximum des GAFA et de 
rendre mon logement le plus autonome possible. Je suis aussi inscrit sur 
root-me afin d’en apprendre d’avantage sur la sécurité informatique et monter 
en compétences.

J’ai pu chez Adeo découvrir bon nombre de technologies dans une grosse 
infrastructure et survoler GCP. J’ai aussi l’opportunité de travailler sur un 
projet d’automatisation d’équipement Stonesoft via API en python. A l’école 
j’ai eu l’occasion de travailler en équipe sur un projet avec 12.

Si vous avez des opportunités ou des contacts qui correspondent à ce que je 
recherche, pourriez-vous s’il vous plaît me mettre en contact avec eux ou tout 
simplement me donner leurs coordonnées.

Je vous mets en pièce jointe mon CV.

Merci d’avance de votre aide !

Bonne soirée,

POIRIER Vivien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement routeur ftth Orange

[anto]

Je vois, alors autant que je reste en vlan835 avec le bon vieux pppoe c'est 
plus simple me semble t'il...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement routeur ftth Orange

[Pierre Emeriaud]

Le lun. 17 juin 2019 à 12:46, anto  a écrit :
>
> Pour le vlan832 en mode dhcp je n'arrive pas trop bien à comprendre... 
> Faut-il que j'ajoute des options dans la demande DHCP ?

Oui.

> Quelqu'un a t'il un exemple de la conf par exemple pour le cisco ?

Sur un cisco en dhcp tu vas t'amuser. Les options à fournir au client
dhcp ne sont pas usuelles, pour trouver un ios qui les a  toutes...
peut-être sur un train 15 récent...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement routeur ftth Orange

[anto]

Bien sûr David. Je compte y mettre un C892FSP-K9, il me semble quand même qu'il 
fera pas trop mal le job non ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement routeur ftth Orange

[David Ponzone]

Probablement, c’est documenté sur le site lafibre.info

Attention par contre, si ton Cisco est un peu petit et/ou ancien, il ne va pas 
tenir un débit de FTTH.
Et même si on sait tous que le client n’a pas besoin de 800Mbps, certains sont 
très pénibles avec ça, parce que convaincus qu’ils paient pour 800Mbps :)

> Le 17 juin 2019 à 12:45, anto  a écrit :
> 
> Pour le vlan832 en mode dhcp je n'arrive pas trop bien à comprendre... 
> Faut-il que j'ajoute des options dans la demande DHCP ?
> 
> Quelqu'un a t'il un exemple de la conf par exemple pour le cisco ?
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement routeur ftth Orange

[anto]

Pour le vlan832 en mode dhcp je n'arrive pas trop bien à comprendre... Faut-il 
que j'ajoute des options dans la demande DHCP ?

Quelqu'un a t'il un exemple de la conf par exemple pour le cisco ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Changement routeur ftth Orange

[Kevin CHAILLY | Service Technique]

Bonjour,

Si ONT séparé, plug dans le port gigabit, 

Si ONT SFP, c'est un ONT SFP GPON ( donc monomode )

Pour les fans d'Ubiquiti, l'ER-X-SFP vous permettra d'éviter une boite en fer 
supplémentaire

Sinon, chez TP-Link, le boitier cité par David est le MC220L 

Les identifiants PPP sont en général envoyés avant,

Plutôt que le VLAN 835 en PPPoE je te conseille plutôt le 832 en dhcp :

https://wiki.csnu.org/index.php/Fibre_orange_en_DHCP_avec_routeur_pfsense 

Kévin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de anto
Envoyé : lundi 17 juin 2019 11:01
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Changement routeur ftth Orange

Merci à tous pour les réponses !

Les identifiants du vlan835 FTI sont donnés sur un papier ou il faut 
brancher la box pour les connaîtres ?
Concernant l'ONT avec sfp quel est le type mono ou multimode ?
J'ai un cisco avec les deux RJ45/SFP...
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[Fabien Delmotte]

Bonjour,

Je n’en ai pas la moindre idée, cela fait plusieurs années que nous poussons 
(l’autorité allemande a validé MACSEC), mais :

- La validation par l’ANSSI coûte beaucoup beaucoup d’argent (c’est un 
monopole).

Des hypothèses (qui n’impliquent que moi) :
- Méconnaissance de la part de la hiérarchie ?
- Problème d’avoir un monopole et de ne pas avoir de contre-pouvoir 
(pas de comité d’utilisateur pour conduire des tests).
- Je laisse votre fertile imagination répondre :)

Cordialement,



> Le 17 juin 2019 à 10:52, Alexandre GRIVEAUX  a écrit :
> 
> Bonjour,
> 
> Je n'ai pas utiliser MACsec mais pourquoi n'est-il pas validée par l'ANSSI ?
> 
> Merci.
> 
> Le 2019-06-17 09:13, Alexandre der Garabedian a écrit :
>> MACsec n'est pas valide par l'ANSSI, donc bye bye :/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement routeur ftth Orange

[anto]

Merci à tous pour les réponses !

Les identifiants du vlan835 FTI sont donnés sur un papier ou il faut 
brancher la box pour les connaîtres ?
Concernant l'ONT avec sfp quel est le type mono ou multimode ?
J'ai un cisco avec les deux RJ45/SFP...
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement routeur ftth Orange

[David Ponzone]

Sauf dans certains coins où ils te mettent (sans alternative ?) une Livebox 
avec SFP.
Et là il faut acheter le media converter TP-Link qui va bien pour ce SFP (voir 
dans les archives de la liste).

> Le 17 juin 2019 à 10:35, Ludovic RAMOSFILIPE  a écrit 
> :
> 
> Pour toutes tes question la réponse est oui
> 
> nous travaillons avec orange pour le FTTH et nous remplaçons leur livebox
> V4 pro par u routeur UBNT avec VLAN TAG 835
> 
> et le ONT ressort directement en RJ45 coter CPE (Routeur)
> 
> 
> 
> 
> 
> 
> 
> Ludovic Ramos | Responsable VOIP
> 
> | *SCT TELECOM *| La plaine saint denis
> | phone: 0 <892020220>892020220
> | email: l.ra...@sct-telecom.fr
> | site:  www.sct-telecom.fr
> | skype: ludovic.ramos95
> | address:  17-19 avenue de la metallurgie
>  
> 
> 
> 
> 
> Le lun. 17 juin 2019 à 10:23, Nicolas CORBEL  a
> écrit :
> 
>> Hello,
>> 
>> On Mon 17 Jun 2019 at 10:19, anto  wrote:
>> 
>>> Bonjour,
>>> 
>>> Je vais bientôt être raccordé sur le FTTH Orange. Je veux remplacer la
>>> livebox par un autre routeur.
>>> 
>>> Est-ce que L'ONT posé par Orange est rj45 ? C'est-à-dire que je peux
>>> mettre un routeur rj45 sans emplacement fibre ?
>> 
>> 
>> Orange propose un ONT ou un SFP, j’ai pas compris si c’était au choix ou
>> pas.
>> 
>> 
>>> 
>>> Est-ce que le vlan835 est toujours d'actualité ?
>>> Je n'utilise pas la TV ni le téléphone.
>> 
>> 
>> Pas mal de détails ici :
>> https://lafibre.info/remplacer-livebox/
>> 
>> 
>>> 
>>> Merci
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement routeur ftth Orange

[Ludovic RAMOSFILIPE]

Pour toutes tes question la réponse est oui

nous travaillons avec orange pour le FTTH et nous remplaçons leur livebox
V4 pro par u routeur UBNT avec VLAN TAG 835

et le ONT ressort directement en RJ45 coter CPE (Routeur)







Ludovic Ramos | Responsable VOIP

| *SCT TELECOM *| La plaine saint denis
| phone: 0 <892020220>892020220
| email: l.ra...@sct-telecom.fr
| site:  www.sct-telecom.fr
| skype: ludovic.ramos95
| address:  17-19 avenue de la metallurgie
 




Le lun. 17 juin 2019 à 10:23, Nicolas CORBEL  a
écrit :

> Hello,
>
> On Mon 17 Jun 2019 at 10:19, anto  wrote:
>
> > Bonjour,
> >
> > Je vais bientôt être raccordé sur le FTTH Orange. Je veux remplacer la
> > livebox par un autre routeur.
> >
> > Est-ce que L'ONT posé par Orange est rj45 ? C'est-à-dire que je peux
> > mettre un routeur rj45 sans emplacement fibre ?
>
>
> Orange propose un ONT ou un SFP, j’ai pas compris si c’était au choix ou
> pas.
>
>
> >
> > Est-ce que le vlan835 est toujours d'actualité ?
> > Je n'utilise pas la TV ni le téléphone.
>
>
> Pas mal de détails ici :
> https://lafibre.info/remplacer-livebox/
>
>
> >
> > Merci
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changer distance administrative sous RouterOS

[Jonathan Roulé]

C'est bien ce que je pensais... Merci pour ta réponse.
Je joue un peu avec les règles de filtrage mais je pense que je vais devoir
le faire plus efficacement ^^

Le dim. 16 juin 2019 à 21:33, David Ponzone  a
écrit :

> A priori non.
> Il faut que tu utilises un routing filter.
>
> > Le 16 juin 2019 à 15:52, Jonathan Roulé  a
> écrit :
> >
> > Hello la liste,
> >
> > Est-ce que l'un d'entre vous sait si l'on peut changer la distance
> > administrative des protocoles de routage sur RouterOS (Mikrotik) ?
> > En fait j'aimerai adopter les BCP concernant BGP dessus en mettant une DA
> > de 200 sur eBGP notamment.
> >
> > Merci d'avance pour votre aide,
> >
> > Cordialement
> >
> > --
> >
> > Jonathan ROULÉ
> > Brest - France
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur avec disques NVMe

[Stéphane Rivière]

J'utilise qcow en prod sur des milliers de VM depuis des annees, dont de 
grosses VM qui encaissent pres d'1 Gb/s de trafic sans jamais un soucis. 
Survecu a tous les crashs, et snapshots en ce qui me concerne bien plus 
fiable que lvm..


Le nombre n'est pas raison mais si t'es pas à 20% de perf en moins a 
minima, tout va bien :) Quand aux snapshots avec qcow en écriture, on 
évitera d'en parler car je suppose que tu es concerné par la lecture.


Ci-dessous une petite comparaison que je trouve équitable (j'aurais 
pensé à pire)...


https://doc.ispsystem.com/index.php/Comparison_of_local_storage_performance

Le gros intérêt de ram ou qcow, c'est que ça t'enlèves une couche (lvm 
dans ce cas). Les inconvénients sont vastes (perf, gestion des volumes, 
etc.) mais tout dépend du contexte comme on dit. T'en a qui te diront 
aussi qu'Apache a encore de l'avenir par rapport à nginx et c'est peut 
être vrai dans certains cas.


--
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement routeur ftth Orange

[Nicolas CORBEL]

Hello,

On Mon 17 Jun 2019 at 10:19, anto  wrote:

> Bonjour,
>
> Je vais bientôt être raccordé sur le FTTH Orange. Je veux remplacer la
> livebox par un autre routeur.
>
> Est-ce que L'ONT posé par Orange est rj45 ? C'est-à-dire que je peux
> mettre un routeur rj45 sans emplacement fibre ?


Orange propose un ONT ou un SFP, j’ai pas compris si c’était au choix ou
pas.


>
> Est-ce que le vlan835 est toujours d'actualité ?
> Je n'utilise pas la TV ni le téléphone.


Pas mal de détails ici :
https://lafibre.info/remplacer-livebox/


>
> Merci
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Changement routeur ftth Orange

[anto]

Bonjour,

Je vais bientôt être raccordé sur le FTTH Orange. Je veux remplacer la livebox 
par un autre routeur.

Est-ce que L'ONT posé par Orange est rj45 ? C'est-à-dire que je peux mettre un 
routeur rj45 sans emplacement fibre ?

Est-ce que le vlan835 est toujours d'actualité ?
Je n'utilise pas la TV ni le téléphone.

Merci
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur avec disques NVMe

[Christophe Casalegno (Digital Network)]

Je n'utiliserais pas qcow en prod, même pour du snapshot, c'est sous 
performant, toujours une image raw en lvm... Mais ça n'enlève pas le 
bug, on est bien d'accord :)



J'utilise qcow en prod sur des milliers de VM depuis des annees, dont de 
grosses VM qui encaissent pres d'1 Gb/s de trafic sans jamais un soucis. 
Survecu a tous les crashs, et snapshots en ce qui me concerne bien plus 
fiable que lvm..


amicalement,

--
Christophe Casalegno | CEO / CTO / Founder
Digital Network - Managed Service Provider
https://digital-network.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[Alexandre der Garabedian]

MACsec n'est pas valide par l'ANSSI, donc bye bye :/

On Thu, May 30, 2019 at 9:48 AM Fabien Delmotte  wrote:

> Bonjour,
>
> > J’ai pu faire du MACsec dans ce contexte, mais pour une durée réduite. le
> > RSSI de la boite avait accepté que l’on utilise ca pour du déménagement
> de
> > DC (MACsec + OTV).
> [FD] Tu as eu de la chance, car moi j’ai eu une fin de non-recevoir de la
> part du RSSI. Même si la solution Macsec est beaucoup plus économique que
> la solution FW. Je ne me prononcerais pas sur  le niveau de sécurité :)
>
> > Faire du biz avec l’armée, c’est un tas de contrainte.
> > Encore si le référencement ANSSI suivait le rythme du marché ca irait,
> mais
> > la c’est plus des escargots l’lymphatique…
> [FD] Tu utilises du Stormshield et les boîtiers d’encryption de Thales et
> effectivement tu as un escargot sous tranquillisant .
>
> Cordialement,
>
>
> > Le 30 mai 2019 à 09:08, professor geek  a écrit :
> >
> > J’ai pu faire du MACsec dans ce contexte, mais pour une durée réduite. le
> > RSSI de la boite avait accepté que l’on utilise ca pour du déménagement
> de
> > DC (MACsec + OTV).
> >
> > Faire du biz avec l’armée, c’est un tas de contrainte.
> > Encore si le référencement ANSSI suivait le rythme du marché ca irait,
> mais
> > la c’est plus des escargots l’lymphatique...
> >
> > On 30 May 2019 at 09:02:57, Fabien Delmotte (fdelmot...@mac.com) wrote:
> >
> > Certaines sociétés ou administrations sont obligées d’utiliser des
> > équipements certifiés ANSSI pour des raisons de sécurité.
> > Des sociétés sont obligées par exemple d’utiliser du stomshield pour des
> > communications intersite… A l’époque du 100G voir du 400G l’ANSSI a une
> > guerre de retard….
> >
> > Cela fait plusieurs années que MacSEC existe et je crois que l’ANSSI sur
> ce
> > sujet est au point mort, dommage, car l’encryption au plus bas niveau
> > pourrait être plus sur (c’est une supposition et non pas une
> affirmation).
> >
> > Si quelqu’un peut éclairer ?
> >
> > Cordialement,
> >
> >> Le 30 mai 2019 à 08:07, Michel Py 
> a
> > écrit :
> >>
> >>> professor geek a écrit :
> >>> Je tiens à preciser que je suis dans un contexte ANSSI.
> >>
> >> Question con de yankee : c'est quoi (en bref) le contexte ANSSI ?
> >> Que le chiffrement soit déchiffrable par les barbouzes sans se casser la
> > tête ?
> >>
> >> Michel.
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/