RE: [FRnOG] [BIZ] Don de matériels - switchs, routeurs, tel IP, baies

[Michel Py]

> Olivier Raulin a écrit :
> En raison d'un ménage dans les matériels anciens/obsolètes au sein
> de ma société, j'ai une liste de matériels que je propose au don

C'est vachement sympa. Bière gratos si tu passes près de chez moi.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Routeur FLOSS Linux

[clement_frnog]

On 24/09/2019 20:45, Sebastien CHATEAU-DUTIER wrote:

Le 24/09/2019 à 19:17, Michel Py a écrit :
En plus de ce qui vient d'être cité, il y a BIRD aussi, réputé très 
stable. 


+1 pour BIRD, ça gère 5Gbs chez nous 'easy' sur des machines pas 
délirante (Bi xeon et 32Go de ram) avec 3 full route et un IX


+1 ici aussi pour BIRD en edge internet avec 2 transitaires et 2 IX (pas 
dépassé le Gbps jusque là mais le système se tourne les pouces, je suis 
confiant), sur un serveur entrée de gamme avec 16G de RAM, ça tourne 
sans problème depuis 2 ans. Avec la version fournie par Debian donc 
maintenance à coups d'apt update;apt upgrade, simplicité maximale.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Don de matériels - switchs, routeurs, tel IP, baies

[Olivier Raulin]

Bonjour à tous,

En raison d'un ménage dans les matériels anciens/obsolètes au sein de ma
société, j'ai une liste de matériels que je propose au don, à défaut
d'emmener tout ça tout de suite à la déchetterie.

La liste devrait, normalement, être à peu près exacte
Si ça intéresse du monde (étudiants, écoles, associations ...), c'est à
venir chercher sur Levallois-Perret (92) jusqu'à la fin de semaine
prochaine (après, c'est susceptible d'être jeté)

Nous avons également 2 baies serveurs 42U qui sont soumises au même sort ;-)

*Switchs*
Modèle  Nombre  Ports   Débit   PoE Manageable
D-Link DES-1008D10  8   10/100M Non Non
D-Link DES-1005D2   5   10/100M Non Non
D-LINK DES-1210-08P 1   8   10/100/1000MOui Oui
D-LINK DES-1210-28  9   24  10/100/1000MNon Oui
D-LINK DES-1210-28P 1   24  10/100/1000MOui Oui
D-LINK DGS-1210-08P 1   8   10/100/1000MOui Oui
CISCO Catalyst 2950 2   24  10/100M Non Oui
HP Procurve 25241   24  10/100M Non Oui
HP Procurve 2810-24G1   24  10/100/1000MNon Oui
NETGEAR GS724T  1   24  10/100/1000MNon Oui
HP Procurve 1810G-241   24  10/100/1000MNon Oui
CISCO Catalyst 2900 1   12  10/100M Non Oui
CISCO Catalyst 2970 1   24  10/100/1000MNon Oui
3COM 4210G  1   48  10/100/1000MNon Oui
HP Procurve 1700-24 1   24  10/100M Non Oui
HP Procurve 2610-24 1   24  10/100M Oui Oui
CISCO Catalyst 4912G2   12  10/100/1000MNon Oui

*Routeurs*
Modèle  Nombre  Débit
CISCO 2821  1   10/100/1000M

*Serveurs*
Modèle  Taille  Nombre  RAM Max
HP ProLiant DL360G5 1U  6   32 Go DDR2
IBM Xseries 335 1U  3   8Go DDR
HP Proliant DL380G6 2U  2   144Go DDR3
Bull R422 E2 (supermicro)   1U  4 (2 serveurs sur chaque U) 
Supermicro (~2007)  1U  3   

*Téléphones IP*
AASTRA 6731i8
AASTRA 6730i1
Aastra 6737i2
Aastra 6753i7
Aastra 6755i1
Aastra 6757i10
Mitel 5330E 1
Mitel 6865i 3
Mitel 6867i 5
+ Autres divers



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Routeur FLOSS Linux

[Laurent Gydé]

Bonjour,

Le 24/09/2019 à 14:09, Michaël Couren a écrit :

2 bons CPU, plein de RAM, de bonnes interfaces cuivre et hop !
(1Gb/s puisque le routeur Renater du nœud régional ne fait que ça de 
toute façon mais on prévoira qq cages SFP pour la fibre au cas où)
Quoi qu'il en soit ne pas viser trop bas, RENATER raccorde les sites 
jusqu'à nx100Gbs (y compris potentiellement à Montpellier ;-)) ...


Laurent





smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [MISC] Routeur FLOSS Linux

[Sebastien CHATEAU-DUTIER]

Bonjour


Le 24/09/2019 à 19:17, Michel Py a écrit :
En plus de ce qui vient d'être cité, il y a BIRD aussi, réputé très 
stable. 



+1 pour BIRD, ça gère 5Gbs chez nous 'easy' sur des machines pas 
délirante (Bi xeon et 32Go de ram) avec 3 full route et un IX



Seb


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Routeur FLOSS Linux

[Denis Fondras]

On Tue, Sep 24, 2019 at 05:17:51PM +, Michel Py wrote:
> > Michaël Couren a écrit :
> > Ce matos est vieillissant et peu patché et au vu des alertes du CERT...
> 
> Le matos vieillissant ne me dérange pas vraiment, dans ce cas-là. J'ai du 
> spare.
> Les alertes du CERT pour un routeur qui ne fait que du BGP ce n'est pas très 
> relevant. Si ton routeur est bien configuré, il ne parle que BGP et 
> uniquement avec les pairs que tu connais et ton système de gestion. Un 
> pare-feu, çà se met à jour en permanence; un routeur eBGP, ce n'est pas 
> nécessaire.
> 
> > Bref nous envisageons de les remplacer par de simples serveurs
> > sous OS Linux muni d'un logiciel ad hoc pour causer eBGP, 
> > définir quelques ACL et routes locales - rien de bien compliqué.
> 
> En plus de ce qui vient d'être cité, il y a BIRD aussi, réputé très stable.
> 

Je contre avec un openbgpd :p


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Routeur FLOSS Linux

[Michel Py]

> Michaël Couren a écrit :
> Ce matos est vieillissant et peu patché et au vu des alertes du CERT...

Le matos vieillissant ne me dérange pas vraiment, dans ce cas-là. J'ai du spare.
Les alertes du CERT pour un routeur qui ne fait que du BGP ce n'est pas très 
relevant. Si ton routeur est bien configuré, il ne parle que BGP et uniquement 
avec les pairs que tu connais et ton système de gestion. Un pare-feu, çà se met 
à jour en permanence; un routeur eBGP, ce n'est pas nécessaire.

> Bref nous envisageons de les remplacer par de simples serveurs
> sous OS Linux muni d'un logiciel ad hoc pour causer eBGP, 
> définir quelques ACL et routes locales - rien de bien compliqué.

En plus de ce qui vient d'être cité, il y a BIRD aussi, réputé très stable.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : [FRnOG] [JOBS] Recherche d'emploi - Paris - Yvelines - Hauts-de-seine

[Sébastien Lesimple]

Voir un profil LinkedIn ça peut faire l'affaire aussi.

Le mien est là (si c'est pas du gros appel du pied ca...)
https://www.linkedin.com/in/sebastien-lesimple/


Le 24/09/2019 à 18:47, s...@ipsip.eu a écrit :
> C'est vrai qu un CV pourrait aider...
>
> Cordialement,
> Stéphane Augis
>
>
>  Message original 
> Objet : Re: [FRnOG] [JOBS] Recherche d'emploi - Paris - Yvelines -
> Hauts-de-seine
> De : Nicolas GIRARDI
> À : Alain Nombre
> Cc : frnog-j...@frnog.org
>
>
> Bonjour,
>
> Un CV ? Quel poste visé ?
>
> Nicolas Girardi.
>
> >> Le 24 sept. 2019 à 17:44, Alain Nombre a écrit :
> > *Bonjour,*
> >
> > En quête d'évolution et de nouveaux challenge, je suis
> actuellement en
> > recherche d'emploi pour le début de l'année 2020 (disponible dès
> janvier si
> > promesse d'embauche).
> >
> >
> > Je suis situé en Île-de-France, mais reste ouvert a toute offre /
> > opportunité
> >
> > Mes coordonnées :
> >
> > NOMBRE Alain
> > Tel : 06.25.71.29.16
> > @mail : nombreal...@gmail.com
> >
> > Je me tiens a disposition pour toute prise de contact.
> >
> > Bien cordialement,
> > ᐧ
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : [FRnOG] [JOBS] Recherche d'emploi - Paris - Yvelines - Hauts-de-seine

[s...@ipsip.eu]

C'est vrai qu un CV pourrait aider...Cordialement, Stéphane Augis Message original Objet : Re: [FRnOG] [JOBS] Recherche d'emploi - Paris - Yvelines - Hauts-de-seineDe : Nicolas GIRARDI À : Alain Nombre Cc : frnog-j...@frnog.orgBonjour,Un CV ? Quel poste visé ?Nicolas Girardi.>> Le 24 sept. 2019 à 17:44, Alain Nombre  a écrit :> *Bonjour,*> > En quête d'évolution et de nouveaux challenge, je suis actuellement en> recherche d'emploi pour le début de l'année 2020 (disponible dès janvier si> promesse d'embauche).> > > Je suis situé en Île-de-France, mais reste ouvert a toute offre /> opportunité> > Mes coordonnées :> > NOMBRE Alain> Tel : 06.25.71.29.16> @mail : nombreal...@gmail.com> > Je me tiens a disposition pour toute prise de contact.> > Bien cordialement,> ᐧ> > ---> Liste de diffusion du FRnOG> http://www.frnog.org/---Liste de diffusion du FRnOGhttp://www.frnog.org/

Re: [FRnOG] [JOBS] Recherche d'emploi - Paris - Yvelines - Hauts-de-seine

[Nicolas GIRARDI]

Bonjour,

Un CV ? Quel poste visé ?

Nicolas Girardi.

>> Le 24 sept. 2019 à 17:44, Alain Nombre  a écrit :
> *Bonjour,*
> 
> En quête d'évolution et de nouveaux challenge, je suis actuellement en
> recherche d'emploi pour le début de l'année 2020 (disponible dès janvier si
> promesse d'embauche).
> 
> 
> Je suis situé en Île-de-France, mais reste ouvert a toute offre /
> opportunité
> 
> Mes coordonnées :
> 
> NOMBRE Alain
> Tel : 06.25.71.29.16
> @mail : nombreal...@gmail.com
> 
> Je me tiens a disposition pour toute prise de contact.
> 
> Bien cordialement,
> ᐧ
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Recherche d'emploi - Paris - Yvelines - Hauts-de-seine

[Nicolas GIRARDI]

Bonjour,

Un CV ? Quel poste visé ?

Nicolas Girardi.

> Le 24 sept. 2019 à 17:44, Alain Nombre  a écrit :
> 
> *Bonjour,*
> 
> En quête d'évolution et de nouveaux challenge, je suis actuellement en
> recherche d'emploi pour le début de l'année 2020 (disponible dès janvier si
> promesse d'embauche).
> 
> 
> Je suis situé en Île-de-France, mais reste ouvert a toute offre /
> opportunité
> 
> Mes coordonnées :
> 
> NOMBRE Alain
> Tel : 06.25.71.29.16
> @mail : nombreal...@gmail.com
> 
> Je me tiens a disposition pour toute prise de contact.
> 
> Bien cordialement,
> ᐧ
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Recherche d'emploi - Paris - Yvelines - Hauts-de-seine

[David Ponzone]

Tu sais faire le café et les photocopies ? :)


> Le 24 sept. 2019 à 17:43, Alain Nombre  a écrit :
> 
> *Bonjour,*
> 
> En quête d'évolution et de nouveaux challenge, je suis actuellement en
> recherche d'emploi pour le début de l'année 2020 (disponible dès janvier si
> promesse d'embauche).
> 
> 
> Je suis situé en Île-de-France, mais reste ouvert a toute offre /
> opportunité


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche d'emploi - Paris - Yvelines - Hauts-de-seine

[Alain Nombre]

*Bonjour,*

En quête d'évolution et de nouveaux challenge, je suis actuellement en
recherche d'emploi pour le début de l'année 2020 (disponible dès janvier si
promesse d'embauche).


Je suis situé en Île-de-France, mais reste ouvert a toute offre /
opportunité

Mes coordonnées :

NOMBRE Alain
Tel : 06.25.71.29.16
@mail : nombreal...@gmail.com

Je me tiens a disposition pour toute prise de contact.

Bien cordialement,
ᐧ

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Routeur FLOSS Linux

[Julien Escario]

Le 24/09/2019 à 14:09, Michaël Couren a écrit :
> Bonjour,
[...]
> Notre idée de vouloir se passer des standards du marché est-elle complètement 
> folle ou bien le Free/Libre a-t-il un espoir dans nos communautés ?
> (ce sont quand même nos/vos impôts)

Non non, c'est plutôt une bonne idée même. Sur un routeur, le niveau de
complexité va être assez similaire, ce sera peut être un peu plus de
boulot au setup en échange de plus de maîtrise de ce qu'il se passe dans
la boite.

En revanche, ça ne simplifiera pas tes maintenances/upgrade. De ce point
de vue là, c'est assez similaire.

En version hyper simple :
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
+ La conf des adresses IP et de l'iptables

Tu devrais router 300Mbps sans le moindre soucis, même avec du NAT
(prévoir un peu de RAM tout de même).

Autre option : PFSense. Je ne suis personnellement pas fan en raison de
choix plus politiques mais la techno va bien avec des interfaces d'admin
en web plutôt sympa. Faut aimer BSD.

Et la version qui demande un peu de boulot de recherche pour que ça
tombe en marche, c'est https://github.com/alexk99/the_router (déjà
évoqué par un autre co-listier). Mais tu vas avoir des tonnes de
fonctionnalités non-désirées (BGP, MPLS, BRAS L2TP, ...).

Ou encore du FRRouting 'à la mano'. Plus long mais à la fin, on a bien
compris ce que l'on faisait.

Julien



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Routeur FLOSS Linux

[Hervé BRY]

Le mar. 24 sept. 2019 à 14:12, Michaël Couren  a écrit :

> Mais sans les fameuses ASICS et barrettes de RAM propriétaires qu'on nous
> vante tant, dans nos cher$ boîtiers
>  je me pose des questions sur la faisabilité...


S'il s'agit de router quelques centaines de Mbps, n'importe quelle brouette
sous Linux fera l'affaire, pas besoin d'ASIC ou de RAM spécifique...
C'est lorsqu'on verse dans les gros débits et grand nombre de paquets par
seconde que les choses deviennent plus difficiles. Mais même là, avec le
bon matériel et une stack logicielle implémentant DPDK, il y a moyen
d'aller assez loin...

Hervé BRY
Administrateur Système
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] RE: Routeur FLOSS Linux

[Kevin CHAILLY | Service Technique]

Mea culpa, j'ai pas taggé.

-Message d'origine-
De : Kevin CHAILLY | Service Technique 
Envoyé : mardi 24 septembre 2019 14:21
À : 'Michaël Couren' ; frnog 
Objet : RE: Routeur FLOSS Linux

Bonjour Michaël,

J'entends bien ton message, le coût de remplacement d'un Junista 3925 serait 
prohibitif,

Cependant, pourquoi mettre une machine "nue" sous linux ( du coup ce serait 
The_Router pour ton use case je pense ) 

As-tu regardé du coté de nos amis Lettoniens de Mikrotik  ? Ils ont sans doute 
des produits assez performants pour toi ( gamme Cloud Core ) 

Si tu cherches un produit semblable a la stack VyOS ( Vyatta ) le EdgeRouter 
Infinity de chez Ubiquiti pourrait être un matériel intéressant pour toi,

Cordialement,

Kévin


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michaël 
Couren
Envoyé : mardi 24 septembre 2019 14:10
À : frnog 
Objet : [FRnOG] [MISC] Routeur FLOSS Linux

Bonjour,
Nous sommes un petit établissement de l'ESR branché sur Renater. Nous avons 2 
routeurs propriétaires d'une grande marque étasunienne - alias 3925 :) Ce matos 
est vieillissant et peu patché et au vu des alertes du CERT... Bref nous 
envisageons de les remplacer par de simples serveurs  sous OS Linux muni d'un 
logiciel ad hoc pour causer eBGP, définir quelques ACL et routes locales - rien 
de bien compliqué.
2 bons CPU, plein de RAM, de bonnes interfaces cuivre et hop !
 (1Gb/s puisque le routeur Renater du nœud régional ne fait que ça de toute 
façon mais on prévoira qq cages SFP pour la fibre au cas où)

Notre "consommation" sur ces bécanes est de maximum 30%CPU (sauf mode debug mis 
par erreur, oups) et des débits réels en crête disons à 70Mb/s
 - débits limités à 300 Mb/s maxi par contrat avec Renater de toute façon. 

J'avais vu aux JRES de je sais plus quand que des universités dans l'Ouest 
avaient fait ça à grande échelle  (rocade inter universités) Mais sans les 
fameuses ASICS et barrettes de RAM propriétaires qu'on nous vante tant, dans 
nos cher$ boîtiers  je me pose des questions sur la faisabilité...

Notre idée de vouloir se passer des standards du marché est-elle complètement 
folle ou bien le Free/Libre a-t-il un espoir dans nos communautés ?
(ce sont quand même nos/vos impôts)

Merci d'avance pour tout conseil y compris en message perso.
--
Cordialement / Best regards, Michaël Couren, ABES, Montpellier, France.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Routeur FLOSS Linux

[David Ponzone]

VyOS ou carrément directement 6Wind vRouter, qui est un produit commercial à 
hautes perfs basé sur de l’OpenSource.
Ca sera toujours moins cher que du Cisco avec SmartNet.


> Le 24 sept. 2019 à 14:09, Michaël Couren  a écrit :
> 
> Bonjour,
> Nous sommes un petit établissement de l'ESR branché sur Renater. Nous avons 2 
> routeurs propriétaires d'une grande marque étasunienne - alias 3925 :)
> Ce matos est vieillissant et peu patché et au vu des alertes du CERT... Bref 
> nous envisageons de les remplacer par de simples serveurs
> sous OS Linux muni d'un logiciel ad hoc pour causer eBGP, définir quelques 
> ACL et routes locales - rien de bien compliqué.
> 2 bons CPU, plein de RAM, de bonnes interfaces cuivre et hop !
> (1Gb/s puisque le routeur Renater du nœud régional ne fait que ça de toute 
> façon mais on prévoira qq cages SFP pour la fibre au cas où)
> 
> Notre "consommation" sur ces bécanes est de maximum 30%CPU (sauf mode debug 
> mis par erreur, oups) et des débits réels en crête disons à 70Mb/s
> - débits limités à 300 Mb/s maxi par contrat avec Renater de toute façon. 
> 
> J'avais vu aux JRES de je sais plus quand que des universités dans l'Ouest 
> avaient fait ça à grande échelle
> (rocade inter universités)
> Mais sans les fameuses ASICS et barrettes de RAM propriétaires qu'on nous 
> vante tant, dans nos cher$ boîtiers 
> je me pose des questions sur la faisabilité...
> 
> Notre idée de vouloir se passer des standards du marché est-elle complètement 
> folle ou bien le Free/Libre a-t-il un espoir dans nos communautés ?
> (ce sont quand même nos/vos impôts)
> 
> Merci d'avance pour tout conseil y compris en message perso.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Routeur FLOSS Linux

[Michaël Couren]

Bonjour,
Nous sommes un petit établissement de l'ESR branché sur Renater. Nous avons 2 
routeurs propriétaires d'une grande marque étasunienne - alias 3925 :)
Ce matos est vieillissant et peu patché et au vu des alertes du CERT... Bref 
nous envisageons de les remplacer par de simples serveurs
 sous OS Linux muni d'un logiciel ad hoc pour causer eBGP, définir quelques ACL 
et routes locales - rien de bien compliqué.
2 bons CPU, plein de RAM, de bonnes interfaces cuivre et hop !
 (1Gb/s puisque le routeur Renater du nœud régional ne fait que ça de toute 
façon mais on prévoira qq cages SFP pour la fibre au cas où)

Notre "consommation" sur ces bécanes est de maximum 30%CPU (sauf mode debug mis 
par erreur, oups) et des débits réels en crête disons à 70Mb/s
 - débits limités à 300 Mb/s maxi par contrat avec Renater de toute façon. 

J'avais vu aux JRES de je sais plus quand que des universités dans l'Ouest 
avaient fait ça à grande échelle
 (rocade inter universités)
Mais sans les fameuses ASICS et barrettes de RAM propriétaires qu'on nous vante 
tant, dans nos cher$ boîtiers 
 je me pose des questions sur la faisabilité...

Notre idée de vouloir se passer des standards du marché est-elle complètement 
folle ou bien le Free/Libre a-t-il un espoir dans nos communautés ?
(ce sont quand même nos/vos impôts)

Merci d'avance pour tout conseil y compris en message perso.
-- 
Cordialement / Best regards, Michaël Couren,
ABES, Montpellier, France.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[Fabien SECOND]

Alors le pare feu est connecté à l'active directory.
Par le client OpenVPN il y a en réalité 2 facteurs d'authentification :
Le premier par le certificat SSL intégré dans la configuration du client
OpenVPN
Le deuxième : par l'authentification Active directory, il y a un prompt
du client OpenVPN demandant à l'utilisateur de s'authentifier.

Fabien


Le 24/09/2019 à 10:57, Michel Hostettler a écrit :
> Bonjour,
>
> J'imagine que l'authentification est réalisée lors de chaque connexion de 
> l'utilisateur.
>
> Dans le contexte cité, savez-vous quel protocole est mis en œuvre pour 
> l'authentification ?
>
> Cordialement,
> Michel
>
> - Mail original -
> De: "Fabien SECOND" 
> À: "frnog" 
> Envoyé: Mardi 24 Septembre 2019 10:47:01
> Objet: Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?
>
> Bonjour,
>
> Pour ma part j'utilise OpenVPN sur un parefeu stormshield. La conf est
> déployée sur les postes et une authentification avec l'AD est faite pour
> chaque utilisateur au moment de la connexion.
>
> Fabien
>
>
> Le 24/09/2019 à 10:36, Julien Escario a écrit :
>> Le 24/09/2019 à 10:03, Kevin CHAILLY | Service Technique a écrit :
>>> Mikrotik ou Telto en 4G avec client OpenVPN ? 
>>>
>>> Kévin
>> Ah ben oui, avec un wAP LTE kit, je sais faire. Mais c'est :
>> * un peu plus lourd
>> * plus encombrant
>> * Nécessite une SIM 4G dédiée (et il reste des endroits où ce n'est pas
>> Byzance)
>> * Pas le même coût d'appareil
>>
>> Bref, pas le même besoin.
>>
>> Ma question portait plus sur le retour que vous avez de demander à des
>> end-users de configurer le wifi sur un routeros. L'appli mobile aide
>> peut être, je n'ai pas encore essayé avec Mme Michu.
>>
>> Julien
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>

-- 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[David Ponzone]

Oui le client est dans les Teltonika.


> Le 24 sept. 2019 à 11:56, Radu-Adrian Feurdean 
>  a écrit :
> 
> On Tue, Sep 24, 2019, at 06:16, Michel Py wrote:
>> J'ai une question con : dans le monde du logiciel libre, c'est quoi 
>> l'équivalent de SSTP ?
> 
> Il y a des implementations SSTP en open-source (dont SoftEther).
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[Radu-Adrian Feurdean]

On Tue, Sep 24, 2019, at 06:16, Michel Py wrote:
> J'ai une question con : dans le monde du logiciel libre, c'est quoi 
> l'équivalent de SSTP ?

Il y a des implementations SSTP en open-source (dont SoftEther).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[Sébastien Lesimple]

Le 24/09/2019 à 11:23, Claer a écrit :
> Ils ont quand même fait de gros progrès depuis L2TP sur WinXP.
>
> Là sous MacOS, Je clic sur le + pour créer un réseau, je choisis VPN,
> type IKEv2, adresse du serv, login, passe. et c'est fini.
>
> 5 informations à remplir c'est pas énorme, d'autant plus que quelle que
> soit la solution, il faudra dans tous les cas en saisir au moins 3 :
>  - Site pour se connecter (page web ou autre nom d'hote),
>  - Nom de l'utilisateur,
>  - Mot de passe.
Pas de double facteur pour une authentification renforcée ?
> Ca rentrait dans ma définition de "facile à installer", mais peut être
> que je n'ai pas vu de vrais utilisateurs depuis trop longtemps. 
>
>
> On 24-09-2019 11.13 +0200, David Ponzone wrote:
>> Je crois que le phrase-clé de la question de Guillaume était:
>> "Évidemment, le service info n'a pas la main sur le terminal de 
>> l'utilisateur, sinon c'est trop facile, donc il faut que ce soit facile à 
>> installer et à utiliser. « 
>> Il faut admettre qu’ajouter une connexion VPN sous Windows ou MacOS est loin 
>> d’être trivial pour un utilisateur lambda.
>>
>>> Le 24 sept. 2019 à 11:07, Claer  a écrit :
>>>
>>> Bonjour,
>>>
>>> Pour de petites infras, pour moi c'est IPSEC avec IKEv2.
>>> Les principales lacunes de isakmpd/ikev1 ont été comblées: Nat
>>> traversal par défaut et permet d'attribuer des adresses privées pour les
>>> extrémités VPN.
>>>
>>> Les clients natifs existent sous Windows10 ou Android et mon google fu
>>> me dit que ca marche aussi pour iOS.
>>>
>>> Pour la partie serveur, à l'époque j'avais fait mes maquettes avec
>>> Linux/libreswan et avec OpenBSD/iked. IKEv2 étant assez développé, tu as
>>> le choix des armes.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[David Ponzone]

> Le 24 sept. 2019 à 11:23, Claer  a écrit :
> 
> Ils ont quand même fait de gros progrès depuis L2TP sur WinXP.
> 
> Là sous MacOS, Je clic sur le + pour créer un réseau, je choisis VPN,
> type IKEv2, adresse du serv, login, passe. et c'est fini.
> 
> 5 informations à remplir c'est pas énorme, d'autant plus que quelle que
> soit la solution, il faudra dans tous les cas en saisir au moins 3 :
> - Site pour se connecter (page web ou autre nom d'hote),
> - Nom de l'utilisateur,
> - Mot de passe.
> Ca rentrait dans ma définition de "facile à installer", mais peut être
> que je n'ai pas vu de vrais utilisateurs depuis trop longtemps. 

Comment dire…plus rien ne me surprend.
Hier on m’a demandé si résilier ça voulait dire mettre fin aux services…


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Linshare/OpenPaas

[Rehan NOORDALLY]

Bonjour à tous, 

Je réfléchis à déployer les solutions Linshare et OpenPaaS de Linagora.
Est-ce que certains d'entre-vous utilisent ces solutions et peuvent me
faire un retour installation, administration et utilisateur svp. 

Cordialement,

-- 
Rehan NOORDALLY
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[David Ponzone]

Je crois que le phrase-clé de la question de Guillaume était:
"Évidemment, le service info n'a pas la main sur le terminal de l'utilisateur, 
sinon c'est trop facile, donc il faut que ce soit facile à installer et à 
utiliser. « 
Il faut admettre qu’ajouter une connexion VPN sous Windows ou MacOS est loin 
d’être trivial pour un utilisateur lambda.

> Le 24 sept. 2019 à 11:07, Claer  a écrit :
> 
> Bonjour,
> 
> Pour de petites infras, pour moi c'est IPSEC avec IKEv2.
> Les principales lacunes de isakmpd/ikev1 ont été comblées: Nat
> traversal par défaut et permet d'attribuer des adresses privées pour les
> extrémités VPN.
> 
> Les clients natifs existent sous Windows10 ou Android et mon google fu
> me dit que ca marche aussi pour iOS.
> 
> Pour la partie serveur, à l'époque j'avais fait mes maquettes avec
> Linux/libreswan et avec OpenBSD/iked. IKEv2 étant assez développé, tu as
> le choix des armes.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[Philippe Beauchet]

Bonjour à la liste,

comme l'a mentionné un collègue, je plussoie pour F5. Une fois le plugin 
installé, pas de souci particulier, authentification sur AD. Tout les 
clients (Windows 7 et 10, OSX et Ubuntu) sont satisfaits.


Eu un temps, à l'époque de XP, nous faisions aussi du M$. De mémoire, 
pas eu de soucis particuliers non plus.


Pour SmartScreen si vous voulez le désactiver et si vous n'avez pas de 
domaine Windows ben...faut le "faire à la main".


Exemple avec les stratégies de groupe locale, ici:

Modèles d’administration\Composants 
Windows\WindowsDefenderSmartScreen/\Explorateur\Configurer 
WindowsDefenderSmartScreen


Ou en GUI en passant par le "Centre de sécurité".

Mais bon, poste par poste...

Sinon faut, encore, payer...

https://answers.microsoft.com/fr-fr/protect/forum/all/comment-proc%C3%A9der-pour-que-smartscreen-ne/19269083-24b5-4565-99ab-abc6bfd356ab

Alors après, libre ou pas libre: la est la question ;)


--


Confraternellement,

Philippe Beauchet
Service Informatique
CNRS Laboratoire MAP
31 chemin Joseph Aiguier
Marseille




Le 23/09/2019 à 21:46, Guillaume LUCAS a écrit :

Bonsoir,

Quelles sont, en 2019, les grandes catégories de VPN multi-systèmes permettant 
de connecter des utilisateurs distants faiblement technophiles et motivés [1] 
au réseau d'une entité ? Évidemment, le service info n'a pas la main sur le 
terminal de l'utilisateur, sinon c'est trop facile, donc il faut que ce soit 
facile à installer et à utiliser.

Depuis de (trop nombreuses ?) années, j'en suis resté à :
* L2TP/IPSec, mais ça ne passe pas le NAT, sauf la version encapsulée en UDP, 
mais, pour l'activer sous un winwin 10, il faut modifier la base de registre, 
ce qui réduit drastiquement la facilité d'utilisation ;
* PPTP, mais c'est non-sécurisé (on retrouve MS-CHAPv1, v2, etc.) ;
* TLS et TLS-like (Cisco, Fortinet, OpenVPN, Wireguard, etc.) mais chaque 
équipementier a son implémentation et il faut télécharger le binaire (voire la 
conf) kiVaBien pour chaque système. De plus, les binaires non-signés (comme le 
binaire OpenVPN+conf' généré par un PFSense) sont décriés par le SmartScreen 
d'un winwin 10, ce qui réduit la facilité d'utilisation et ferme le jeu.

Cela a-t-il évolué ? Je ne vois rien de natif aux principaux systèmes (winwin, 
mac os, GNU/Linux, Android) ?

Bonne fin de soirée.

[1] Moins motivés que pour accéder à des newsgroups ou autre activité 
passionnante, quoi ;

[2] « Windows a protégé votre ordinateur - Windows Defender SmartScreen a 
empêché le démarrage d'une application non reconnue. L'exécution de cette 
application peut mettre votre ordinateur en danger. […] Éditeur inconnu »

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[Fabien SECOND]

Bonjour,

Pour ma part j'utilise OpenVPN sur un parefeu stormshield. La conf est
déployée sur les postes et une authentification avec l'AD est faite pour
chaque utilisateur au moment de la connexion.

Fabien


Le 24/09/2019 à 10:36, Julien Escario a écrit :
> Le 24/09/2019 à 10:03, Kevin CHAILLY | Service Technique a écrit :
>> Mikrotik ou Telto en 4G avec client OpenVPN ? 
>>
>> Kévin
> Ah ben oui, avec un wAP LTE kit, je sais faire. Mais c'est :
> * un peu plus lourd
> * plus encombrant
> * Nécessite une SIM 4G dédiée (et il reste des endroits où ce n'est pas
> Byzance)
> * Pas le même coût d'appareil
>
> Bref, pas le même besoin.
>
> Ma question portait plus sur le retour que vous avez de demander à des
> end-users de configurer le wifi sur un routeros. L'appli mobile aide
> peut être, je n'ai pas encore essayé avec Mme Michu.
>
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[Julien Escario]

Le 24/09/2019 à 10:03, Kevin CHAILLY | Service Technique a écrit :
> Mikrotik ou Telto en 4G avec client OpenVPN ? 
> 
> Kévin

Ah ben oui, avec un wAP LTE kit, je sais faire. Mais c'est :
* un peu plus lourd
* plus encombrant
* Nécessite une SIM 4G dédiée (et il reste des endroits où ce n'est pas
Byzance)
* Pas le même coût d'appareil

Bref, pas le même besoin.

Ma question portait plus sur le retour que vous avez de demander à des
end-users de configurer le wifi sur un routeros. L'appli mobile aide
peut être, je n'ai pas encore essayé avec Mme Michu.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[Kevin CHAILLY | Service Technique]

Mikrotik ou Telto en 4G avec client OpenVPN ? 

Kévin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Julien 
Escario
Envoyé : mardi 24 septembre 2019 09:59
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

Le 23/09/2019 à 21:57, Olivier Lange a écrit :
> Tu fournis un Mikrotik Map (https://mikrotik.com/product/RBmAP2nD)
> préconfigurés en l2tp udp, donc ça traverse le nat, avec soit le 
> second port si il est en ethernet, soit le wifi. Si tu fais bien les 
> choses, tu n'a rien a configurer côté pc, ou autre, juste un DHCP 
> client sur le Map et la bonne conf.
> 
> Ça coûte rien, fa prends pas de place,vet c'est simple a mettre en place !

L'idée n'est pas mauvaise mais prenons un use-case : un commercial qui se 
balade avec son portable. Il doit choper le wifi de l'hôtel : ça veut dire que 
tu lui expliques comment se connecter sur le mAP et le configurer en client 
Wifi ?

Ou alors, tu pars du principe qu'il faut le brancher en Ethernet ?

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[Julien Escario]

Le 23/09/2019 à 21:57, Olivier Lange a écrit :
> Tu fournis un Mikrotik Map (https://mikrotik.com/product/RBmAP2nD)
> préconfigurés en l2tp udp, donc ça traverse le nat, avec soit le second
> port si il est en ethernet, soit le wifi. Si tu fais bien les choses, tu
> n'a rien a configurer côté pc, ou autre, juste un DHCP client sur le Map et
> la bonne conf.
> 
> Ça coûte rien, fa prends pas de place,vet c'est simple a mettre en place !

L'idée n'est pas mauvaise mais prenons un use-case : un commercial qui
se balade avec son portable. Il doit choper le wifi de l'hôtel : ça veut
dire que tu lui expliques comment se connecter sur le mAP et le
configurer en client Wifi ?

Ou alors, tu pars du principe qu'il faut le brancher en Ethernet ?

Julien



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[Némo HAUDUC]

Bonjour,

Le 23/09/2019 à 23:23, Hervé BRY a écrit :
> Tu peux regarder du côté de SoftEther (https://www.softether.org/), un
> système de VPN open source qui supporte de nombreux protocoles.
> Très pratique pour utiliser les clients intégrés dans la plupart des OS...
> 
> Hervé BRY
> Administrateur Système
> Geneanet (http://www.geneanet.org)

En effet, SoftEther VPN fonctionne très bien (client-server,
site-à-site, multi-protocol dont OpenVPN...) et a l'avantage d'avoir une
GUI (sur Windows) permettant la gestion des utilisateurs et la
configuration de pas mal de paramètres spécifiques (règles, routage,
firewall...).

Après je ne l'ai pas beaucoup utilisé (OpenVPN ou Wireguard couvrent mes
besoins) mais il a pas mal de fonctions pratiques telles que la
génération automatique des configurations OpenVPN serveurs et clients ce
qui peut simplifier la gestion pour ceux qui ont du mal avec OpenVPN.

En revanche, je n'ai pas eu l'occasion de tester les performances.

Némo


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[cam.la...@azerttyu.net]

Salut

De mon coté on m'avait réorienté lors d'un échange précédent sur
https://pritunl.com

Il se présente compatible avec OpenVpn en plus de leurs clients et
propose pas mal de cas d'usage mesh et cie assez sympatique sur le
papier.

Je pense basculer d'openvpn vers cette solution (le plan B pour moi
serait wireguard)

Km


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[Christophe vellutini]

Bonjour,

Un F5 avec la blade APM. (à partir de la V13 pour éviter tout problème avec
les nouveaux navigateurs).

Le client a juste a se loguer sur une interface web et un plugin lance le
VPN SSL, comptible sur de nombreux environnement desktop et mobile.
De plus la conf étant chargé depuis le F5, tu peux bidouiller comme tu veux
sans que ca impact l'utilisateur.

C'est pas opensource d'accord mais le support derrière est parfait.

Christophe VELLUTINI

[image: Mailtrack]

Sender
notified by
Mailtrack

24/09/19
à 08:28:24

Le mar. 24 sept. 2019 à 08:06, David Ponzone  a
écrit :

> Pour Wireguard:
> https://www.wireguard.com/papers/wireguard.pdf <
> https://www.wireguard.com/papers/wireguard.pdf>
>
> Pour Zerotier:
>
> https://www.zerotier.com/manual/#2_1_1 <
> https://www.zerotier.com/manual/#2_1_1>
>
> Tu nous fais un résumé après ? :)
>
>
> > Le 24 sept. 2019 à 07:29, Xavier Beaudouin  a écrit :
> >
> > Wireguard comme Zerotier ont l'air bien sur le papier (et sont supportés
> un peu partout).
> > La grosse question que je me pose avec Wireguard et Zerotier c'est
> comment ces trucs font
> > de la magie avec les pkts. Est-ce que ca passe par un truc semi
> centralisé ?
> >
> > J'avoue que je n'ai pas eu le temps de fouiller mais ça me titille...
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[David Ponzone]

Pour Wireguard:
https://www.wireguard.com/papers/wireguard.pdf 


Pour Zerotier:

https://www.zerotier.com/manual/#2_1_1 

Tu nous fais un résumé après ? :)


> Le 24 sept. 2019 à 07:29, Xavier Beaudouin  a écrit :
> 
> Wireguard comme Zerotier ont l'air bien sur le papier (et sont supportés un 
> peu partout).
> La grosse question que je me pose avec Wireguard et Zerotier c'est comment 
> ces trucs font
> de la magie avec les pkts. Est-ce que ca passe par un truc semi centralisé ? 
> 
> J'avoue que je n'ai pas eu le temps de fouiller mais ça me titille...
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/