Re: [FRnOG] [TECH] Le réseau chauffe ou pas ?

[Radu-Adrian Feurdean]

On Wed, Mar 18, 2020, at 09:58, Stephane Bortzmeyer wrote:
> Et chez vous ?

Le nombre de messages sur FRnOG et NANOG a explose depuis ce week-end


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

[CORTES Bruno]

Je pense que la période actuelle s’apparente à un vendredi continu, mais je ne 
vois pas pourquoi il faudrait upgrader son optimisme pour espérer que des 
leçons soient tirées de « tout ça » ???
Le quasi-collapsus des institutions bancaires autour de 2008 leur a bien permis 
de se reformer une fois l’orage passé et ainsi ne plus risquer de s’enliser 
dans le bac-à-sable en entraînant tous ceux qui les accompagnent...
Ou pas...

Envoyé par Brun0

> ..c'etait peut-etre un peu optimiste. Voyons les lecons
> qu'on en tirera.
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le réseau chauffe ou pas ?

[Radu-Adrian Feurdean]

On Wed, Mar 18, 2020, at 09:58, Stephane Bortzmeyer wrote:
> c'est calme au France-IX
> 

Il y a quand-meme eu des pics record cette semaine, avec 1.2 Tbps a Paris et 
plus de 160 Gbps a Marseille, mais vu l'evolution sur plusieurs mois, ce n'est 
pas lie.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Guillaume LUCAS]

Le 18/03/2020 à 21:21, Daniel via frnog a écrit :
Essaye alors Twinkle. 


Je crois que ça a été fait et que ça ne fonctionnait pas.
Je parle avant nat=yes et directmedia=no, bien entendu.



Au passage, nat=yes est déprécié, mets nat=force_rport,comedia


XiVo le fait tout seul. Je dis nat=yes pour gagner du temps.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Daniel via frnog]

Le 18/03/2020 à 20:51, Guillaume LUCAS a écrit :

Le 17/03/2020 à 22:21, Daniel via frnog a écrit :

. tester avec csipsimple qui est très stable


Mais plus maintenu, plus dispo sur f-droid, etc.
Essaye alors Twinkle. Au passage, nat=yes est déprécié, mets 
nat=force_rport,comedia


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Guillaume LUCAS]

Le 18/03/2020 à 14:27, Guillaume LUCAS a écrit :

Je vais tester avec du Linphone 4.1.1 winwin, etc. Si pas d'amélioration, ça 
validera que le VPN ASA n'est pas coupable.


Je retiens :
  * OpenVPN (+ garantie d'absence de filtrage et de NAT) apporte rien 
par rapport à ASA pour des conversation Linphone GNU/Linux. Le RTP 
learning se fait tout pareil, relais RTP tout pareil, et si ça échoue, 
P2P tout pareil ;


  * OpenVPN fait fonctionner Linphone 4.1.1 winwin. Je ne l'ai jamais 
vu fonctionner avec l'ASA. Le RTP learning échoue donc ça bascule en P2P 
et ça marche. Plus de coupure après 30 secs sur Linphone version winwin 
store ;


  * Mais OpenVPN ne suffit pas à faire fonctionner toutes les 
conversations Linphone winwin <> Linphone GNU/Linux. À versions 
identiques, certains collègues ne s'entendent pas. Puis s'entendent lors 
d'un essai 2 minutes plus tard puis ne s'entendent plus lors d'un autre 
essai, puis… Bref, très aléatoire.


Synthèse : ce que dit Raphaël => un ASA ça se comporte bizarrement, mais 
son absence ne résout pas tout.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Guillaume LUCAS]

Le 18/03/2020 à 14:06, Raphael Mazelier a écrit :

Sinon si tu peux centraliser la conf de tes linphones ca serait aussi
pour toi le meilleur, avec pareil l'option qui va bien.


Je n'ai pas compris ? Comment centralises-tu la conf' des linphones ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Guillaume LUCAS]

Le 17/03/2020 à 22:21, Daniel via frnog a écrit :

. tester avec csipsimple qui est très stable


Mais plus maintenu, plus dispo sur f-droid, etc.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Guillaume LUCAS]

Le 17/03/2020 à 22:04, Michel Py a écrit :

Guillaume LUCAS a écrit :
C'est ça. Et ceux essayés (Jitsi, Linphone, Blink, Zoiper) échouent sur le 
choix de
l'IP, soit tout le temps, soit par moments. D'où mon usage de STUN.


Maintenant je comprends. Je ne me doutais pas que les clients softphone avaient 
ce genre de limitation; c'est bizarre que personne n'ait pensé a çà avant.


De ce que j'ai compris, ce problème est censé être résolu par nat=yes 
dans Asterisk (Asterisk réécrit le SDP avec l'IP source effective du 
paquet SIP qu'il reçoit, entre autres) et/ou par ICE dans lequel le 
principe est de donner tous les couples IP+port permettant de te joindre 
et que l'interlocuteur les essayent, un à un. Sauf que ICE n'a pas 
fonctionné avec moi…


Notons que les navigateurs web sont bien équipés pour ça dans le cadre 
de webrtc. Dans la config' de Firefox, la clé « 
media.peerconnection.ice.force_interface » permet de sélectionner 
l'interface à utiliser… Ça a aussi ses inconvénients genre quelqu'un qui 
voudrait faire de la téléphonie pro (supposons avec VPN) et perso (sans 
VPN) devrait en changer la valeur en permanence…



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Guillaume LUCAS]

> - Mail original -
> De: "Raphael Mazelier" 

> Le rtp learning c'est une invention d'asterisk j'imagine qui doit être 
> une fonctionnalité qui essaie de découvrir la topologie réseau et donc 
> setter les adresses ip dans le rtp.

Ouki.


> Une bonne manière de bien comprendre c'est de démarrer avec un 
> opensips/kamailio et du rtpproxy/mediaproxy.

J'aurais aimé, mais je dois faire avec l'existant.


J'ai mis nat=yes et directmedia=no et viré STUN sur deux comptes SIP. 
=> Ça marche, y compris Linphone 3.11, y compris Linphone 4.1.1 windows avec 
VPN ASA (ça n'a jamais fonctionné avant, jamais jamais jamais).
=> J'attends que d'autres collègues testent et si c'est positif, OK pour 
généraliser ça sur les comptes SIP associées à des softphones (non, pas touche 
au reste pour l'instant).


Je retiens :
  * RTP autolearn est chatouilleux, même sans filtrage/NAT sur le réseau et aux 
extrémités, il peut foirer et donc faire basculer une conversation en P2P ;

  * Lors de cette "bascule" P2P, on peut se retrouver avec un interlocuteur qui 
envoie son flux RTP au PABX et l'autre qui l'envoie en direct, ce qui est en 
contradiction avec derniers SDP échangés ;
  => Je pense qu'il y a un bug dans certains softphones genre Linphone qui 
envoie son RTP à l'Asterisk, reçoit le SDP "non en fait envoie en direct", qui 
journalise « Change audio stream destination: RTP=10.30.1.24:7078 » (c'est la 
bonne IP de l'interlocuteur, celle du dernier SDP échangé, donc le SDP 
est parsé) mais qui cesse d'envoyer du RTP…

  * Les implémentations rattrapent certains coups comme elles le peuvent genre 
pas de coupure après 30 secs avec Linphone 4.1.1 alors qu'il y en a sur 
Linphone 3.11, le reste (réseau, PABX, terminaux) étant inchangé. Linphone 
GNU/linux semble être moins chatouilleux que Linphone winwin à version 
équivalente ;

  * Il y a quand même des bugs curieux dans les implémentations.
  => Réduire la fenêtre d'appel de Linphone winwin = plus de son dans les 
deux sens, l'agrandir à nouveau fait revenir le son ;
  => Linphone 4.1.1 winwin ne peut pas être appelé pendant quelques 
dizaines de secondes après avoir raccroché un appel (même quand c'est lui qui 
raccroche, Asterisk voit bien le hangup) ;
  => Linphone ne signale pas un appel entrant ;
  => Réponse STUN ignorée (IP obtenue pas inséré dans le SDP) ;
  => Etc.








---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

[Laurent Cheylus]

Bonjour,

mon expérience perso avec mes 2 filles (collège et lycée).

On Wed, Mar 18, 2020 at 09:49:09AM +0100, David Ponzone wrote:
> > Je connais des endroits ou Pronote et ENT marchent tellement bien que les
> > profs se refilent les listes des emails des eleves (hors Pronote et ENT,
> > hein, on est bien d'accord), et font cours a travers des salons Discord.
> 
> Ouais c’est comme ça que c’est en train de dériver.  Y a des groupes
> WhatsApp qui se forment (plutôt entre profs et parents, car il faut
> avoir le num de mobile).  Une prof de mon fils veut ouvrir un groupe
> Hangouts (je pensais que c’était dead) avec ses classes, probablement
> pour pas avoir à donner son num de mobile.  Enfin, c’est le bordel et
> les gamins sont perdus.

1/ Les groupes sur WhatsApp pour les éléves c'est pas nouveau,
généralement ils sont créés dès la rentrée pour chaque classe à
l'initiative de l'un des élèves. Comment vous croyez qu'ils s'échangent
les devoirs maison à rendre, les corrigés ou les sujets d'E3C (bac en
1ère cette année suite à la réforme) ? ;)

2/ Dans l'académie de Lyon, on a reçu un mail ce matin : l'accès à
l'ENT/Pronote est coupé pour les parents afin de diminuer la charge et
de privilégier l'accès aux élèves/profs. Dommage je le consultais
régulièrement sur smartphone pour suivre et faire le point avec mes
filles sur leur boulot à faire.

3/ Oui certains ont créé des serveurs Discord dédiés car ça tient super
bien la charge et permet d'organiser ça au mieux. Pour ma fille en 1ère,
tous les élèves (plusieurs centaines) sur le même serveur, répartition
par classe et par spécialité... bonjour le bordel avec la réforme de
1ère où personne n'a le même emploi du temps et répartition. Bravo aux
2/3 élèves qui ont mis ça en place dès dimanche. Pour l'instant, les
profs n'ont pas rejoint mais ça ne m'étonnerait pas que ça se fasse pour
certains.

Fallait pas se leurrer, impossible pour les sites/outils proposés par
l'Education Nationale de tenir une charge de 12 millions d'élèves (+
parents) en quelques jours. Espérons qu'on en tire les leçons à
posteriori...


Au passage, on peut féliciter un prof de collège (celui de Latin de ma
fille en 3ème, rendons à César ce qui est à César) qui a mis en place
une chaine Peertube pour l'académie de Lyon afin d'aider les profs à
mettre en ligne du support pédagogique (peu pour l'instant
malheureusement) https://tube.ac-lyon.fr/videos/overview


Voila pour mes 2 cents, Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

[Sébastien Lesimple]

Et l'opérateur détenteur du GAB ne sait pas activer la continuité de
service sur le No tete?
C'est fou ca... Meme moi j'sais faire c'est dire!
C'est qui, des noms des noms :)

Le 18/03/2020 à 19:33, Jérôme Quintard a écrit :
> Je veux bien des copies d'écrans si tu peux en off..
> 
> De : GroupWise 
> Envoyé : mercredi 18 mars 2020 10:38
> À : Jérôme Quintard 
> Cc : frnog-t...@frnog.org 
> Objet : Re: [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro
>
> Bonjour
>
> Bien souvent les standards sont géré via des numéros d accueil.
> Créer un poste avec le renvoi vers le 006xxx
> Dans l accueil en web sur le PABX saisir ce numéro en heure réduit et pleine.
>
> Je peux envoyer des copies d écrans si besoin.
>
> Le mer. 18 mars 2020 à 10:12, Jérôme Quintard 
> mailto:jquint...@outlook.com>> a écrit :
> Bon fermeture oblige on doit rediriger les standards de nos différentes 
> entreprises via des mobiles. Je sèche sur Astra 5000 et Orange, première 
> boîte de France à pouvoir faire du télétravail, qui gère l'équipement, a 
> carrément fermé le service (G).
>
> Quelqu'un aurait la manip pour rediriger un standard vers un numéro ? Prendre 
> l'abonné correspondant au standard et faire un renvoi n'est pas autorisée 
> dans l'interface web.
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

[Jérôme Quintard]

Je veux bien des copies d'écrans si tu peux en off..

De : GroupWise 
Envoyé : mercredi 18 mars 2020 10:38
À : Jérôme Quintard 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

Bonjour

Bien souvent les standards sont géré via des numéros d accueil.
Créer un poste avec le renvoi vers le 006xxx
Dans l accueil en web sur le PABX saisir ce numéro en heure réduit et pleine.

Je peux envoyer des copies d écrans si besoin.

Le mer. 18 mars 2020 à 10:12, Jérôme Quintard 
mailto:jquint...@outlook.com>> a écrit :
Bon fermeture oblige on doit rediriger les standards de nos différentes 
entreprises via des mobiles. Je sèche sur Astra 5000 et Orange, première boîte 
de France à pouvoir faire du télétravail, qui gère l'équipement, a carrément 
fermé le service (G).

Quelqu'un aurait la manip pour rediriger un standard vers un numéro ? Prendre 
l'abonné correspondant au standard et faire un renvoi n'est pas autorisée dans 
l'interface web.

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

[Jérôme Quintard]

Le soucis ce que je suis à 100km de l'entreprise en question Pour le reste, 
l'opérateur ne répond pas... donc galère.

De : David Ponzone 
Envoyé : mercredi 18 mars 2020 10:21
À : Jérôme Quintard 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

Demande continuité de service à l’opérateur, comme suggéré par Kevin.
Même en RNIS, pas besoin de débrancher quoi que ce soit, on peut faire une 
continuité sur un service qui marche.

Sur le 5000, si c’est un 675xi, tu peux essayer ça:

https://www.math.u-bordeaux.fr/imb/cellule/IMG/pdf/documentation_6755i.pdf


Le 18 mars 2020 à 10:11, Jérôme Quintard 
mailto:jquint...@outlook.com>> a écrit :

Bon fermeture oblige on doit rediriger les standards de nos différentes 
entreprises via des mobiles. Je sèche sur Astra 5000 et Orange, première boîte 
de France à pouvoir faire du télétravail, qui gère l'équipement, a carrément 
fermé le service (G).

Quelqu'un aurait la manip pour rediriger un standard vers un numéro ? Prendre 
l'abonné correspondant au standard et faire un renvoi n'est pas autorisée dans 
l'interface web.

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] RE: ASTRA 5000 / Redirection vers numéro

[Jérôme Quintard]

Si, mais l'ajout d'un numéro "externe" donne "non autorisé". Ca fonctionne sur 
les autres postes. J'ai donc essayé de faire un transfert vers un numéro 
interne, lui même transféré vers un numéro externe. Ca ne fonctionne pas.

De : Adrien Rivas 
Envoyé : mercredi 18 mars 2020 10:21
À : Kevin CHAILLY | Service Technique 
Cc : Jérôme Quintard ; frnog-t...@frnog.org 

Objet : Re: [FRnOG] [TECH] RE: ASTRA 5000 / Redirection vers numéro

Sur le PO, dans l'onglet renvoi, tu as pas renvoi immédiat avec la possibilité 
de saisir un numéro  (avec le 0 de prise de ligne) ?

Le mer. 18 mars 2020 à 10:16, Kevin CHAILLY | Service Technique 
mailto:kchai...@adeo-informatique.com>> a écrit 
:
Débranche tout et fais faire une redirection a l'opérateur gérant la T0 / canal 
SIP ?

-Message d'origine-
De : frnog-requ...@frnog.org 
mailto:frnog-requ...@frnog.org>> De la part de Jérôme 
Quintard
Envoyé : mercredi 18 mars 2020 10:12
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

Bon fermeture oblige on doit rediriger les standards de nos différentes 
entreprises via des mobiles. Je sèche sur Astra 5000 et Orange, première boîte 
de France à pouvoir faire du télétravail, qui gère l'équipement, a carrément 
fermé le service (G).

Quelqu'un aurait la manip pour rediriger un standard vers un numéro ? Prendre 
l'abonné correspondant au standard et faire un renvoi n'est pas autorisée dans 
l'interface web.

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Raphael Mazelier]

Si tu savais… :D

Je bloque sur un point sur l'idée de relais RTP : que se passe-t-il quand le 
RTP learning foire ? Fin des appels ?
Parce que là, je viens de tester entre du Linphone winwin et Linux. Ça ne 
fonctionnait pas avant (donc le VPN OpenVPN apporte quelque chose) et, surtout, 
je constate que le RTP learning n'arrive pas au stade
« Complete » et que les softphones échangent en P2P. Que va-t-il se passer pour 
eux si je force un relais RTP ? Moi je comprends qu'ils ne pourront plus se 
téléphoner… Pas cool.



Le rtp learning c'est une invention d'asterisk j'imagine qui doit être 
une fonctionnalité qui essaie de découvrir la topologie réseau et donc 
setter les adresses ip dans le rtp.


C'est aussi pour cela que je n'aime pas trop asterisk, ca fait beaucoup 
de magie et a la fin on ne comprends pas vraiment ce que l'on fait.


Une bonne manière de bien comprendre c'est de démarrer avec un 
opensips/kamailio et du rtpproxy/mediaproxy.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Michel Py]

> Kevin CHAILLY a écrit :
> Dans la guerre Asterisk vs FreeSWITCH pour des 픯픞픦픰픬픫픰 픥픦픰픱픬픯픦픮픲픢픰 ™ nous 
> utilisons des produits basés sur Asterisk

Sympa la fonte, et pareil ici.

>>> Daniel Huhardeaux a écrit :
>>> Et rajoute directmedia = no

C'est bien çà que je voulais dire, j'avais le nom du paramètre sur le bout de 
la langue.

>> Guillaume LUCAS a écrit :
>> Côté Asterisk, donc. J'suis pas encore chaud pour qu'Asterisk soit relais 
>> RTP de tout le monde..

> Raphael Mazelier a écrit :
> Pourquoi ? sans transcoding c'est juste la copie de paquet, ça coûte que 
> dalle en cpu. Pareil en réseau. Et ça va résoudre 90% de tes problèmes.

Je plussoie.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Daniel via frnog]

Je pense que David ne supporte plus le confinement ;)

Le 18/03/2020 à 16:50, Kevin CHAILLY | Service Technique a écrit :

Mon dieu nous sommes déjà vendredi !

Dans la guerre Asterisk vs FreeSWITCH pour des 픯픞픦픰픬픫픰 픥픦픰픱픬픯픦픮픲픢픰 ™ nous 
utilisons des produits basés sur Asterisk,

Quelles bonnes raisons y-a-t-il d'utiliser FreeSWITCH ? (j'veux dire, là, c'est 
le moment de réformer l'historique !)

Kévin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : mercredi 18 mars 2020 16:18
À : Guillaume LUCAS 
Cc : frnog 
Objet : Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il 
vraiment autant de bugs que ça dans les implémentations SIP ?!)

Bon,

Etape 1: tu vires ton *
Etape 2: tu utilises un produit FreeSWITCH-based Etape 3: tu dors peinard et 
plus jamais tu te poses ce genre de questions :)


Le 18 mars 2020 à 16:10, Guillaume LUCAS  a 
écrit :

- Mail original -

De: "David Ponzone" 
Mais Guillaume veut pas nous avouer que son * tourne sur un RaspPi 1
et que donc le rte-proxy….:)

Si tu savais… :D

Je bloque sur un point sur l'idée de relais RTP : que se passe-t-il quand le 
RTP learning foire ? Fin des appels ?
Parce que là, je viens de tester entre du Linphone winwin et Linux. Ça
ne fonctionnait pas avant (donc le VPN OpenVPN apporte quelque chose) et, 
surtout, je constate que le RTP learning n'arrive pas au stade « Complete » et 
que les softphones échangent en P2P. Que va-t-il se passer pour eux si je force 
un relais RTP ? Moi je comprends qu'ils ne pourront plus se téléphoner… Pas 
cool.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Kevin CHAILLY | Service Technique]

Mon dieu nous sommes déjà vendredi ! 

Dans la guerre Asterisk vs FreeSWITCH pour des 픯픞픦픰픬픫픰 픥픦픰픱픬픯픦픮픲픢픰 ™ nous 
utilisons des produits basés sur Asterisk,

Quelles bonnes raisons y-a-t-il d'utiliser FreeSWITCH ? (j'veux dire, là, c'est 
le moment de réformer l'historique !)

Kévin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : mercredi 18 mars 2020 16:18
À : Guillaume LUCAS 
Cc : frnog 
Objet : Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il 
vraiment autant de bugs que ça dans les implémentations SIP ?!)

Bon,

Etape 1: tu vires ton *
Etape 2: tu utilises un produit FreeSWITCH-based Etape 3: tu dors peinard et 
plus jamais tu te poses ce genre de questions :)

> Le 18 mars 2020 à 16:10, Guillaume LUCAS  a 
> écrit :
> 
> - Mail original -
>> De: "David Ponzone" 
> 
>> Mais Guillaume veut pas nous avouer que son * tourne sur un RaspPi 1 
>> et que donc le rte-proxy….:)
> 
> Si tu savais… :D
> 
> Je bloque sur un point sur l'idée de relais RTP : que se passe-t-il quand le 
> RTP learning foire ? Fin des appels ?
> Parce que là, je viens de tester entre du Linphone winwin et Linux. Ça 
> ne fonctionnait pas avant (donc le VPN OpenVPN apporte quelque chose) et, 
> surtout, je constate que le RTP learning n'arrive pas au stade « Complete » 
> et que les softphones échangent en P2P. Que va-t-il se passer pour eux si je 
> force un relais RTP ? Moi je comprends qu'ils ne pourront plus se téléphoner… 
> Pas cool.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[David Ponzone]

Bon,

Etape 1: tu vires ton *
Etape 2: tu utilises un produit FreeSWITCH-based
Etape 3: tu dors peinard et plus jamais tu te poses ce genre de questions :)

> Le 18 mars 2020 à 16:10, Guillaume LUCAS  a 
> écrit :
> 
> - Mail original -
>> De: "David Ponzone" 
> 
>> Mais Guillaume veut pas nous avouer que son * tourne sur un RaspPi 1 et que 
>> donc le rte-proxy….:)
> 
> Si tu savais… :D
> 
> Je bloque sur un point sur l'idée de relais RTP : que se passe-t-il quand le 
> RTP learning foire ? Fin des appels ?
> Parce que là, je viens de tester entre du Linphone winwin et Linux. Ça ne 
> fonctionnait pas avant (donc le VPN OpenVPN apporte quelque chose) et, 
> surtout, je constate que le RTP learning n'arrive pas au stade 
> « Complete » et que les softphones échangent en P2P. Que va-t-il se passer 
> pour eux si je force un relais RTP ? Moi je comprends qu'ils ne pourront plus 
> se téléphoner… Pas cool.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Guillaume LUCAS]

- Mail original -
> De: "David Ponzone" 

> Mais Guillaume veut pas nous avouer que son * tourne sur un RaspPi 1 et que 
> donc le rte-proxy….:)

Si tu savais… :D

Je bloque sur un point sur l'idée de relais RTP : que se passe-t-il quand le 
RTP learning foire ? Fin des appels ?
Parce que là, je viens de tester entre du Linphone winwin et Linux. Ça ne 
fonctionnait pas avant (donc le VPN OpenVPN apporte quelque chose) et, surtout, 
je constate que le RTP learning n'arrive pas au stade 
« Complete » et que les softphones échangent en P2P. Que va-t-il se passer pour 
eux si je force un relais RTP ? Moi je comprends qu'ils ne pourront plus se 
téléphoner… Pas cool.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Stéphane Rivière]

> Les SNOM également et avec ces deux fabricants je n'ai *jamais* eu de
> problème en utilisant leur VPN. 

+1

> . tester avec csipsimple qui est très stable

+1

> . passer en IAX avec Zoiper. IAX c'est bien ;)
> 
> PS: mon dialplan qui sauve mes journées:
> ...
> same = n,Dial(PJSIP/xxx@mytrunk,,)
> same = n,ExecIf($["${DIALSTATUS}" = "CHANUNAVAIL" | "${DIALSTATUS}" =
> "CONGESTION"]?Dial(IAX2/mytrunk/xxx,,))

Pas c*n si la terminaison cause IAX... Merci pour la stuce :)

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[David Ponzone]

Raphael,

Tu prêches un convaincu.
Mais Guillaume veut pas nous avouer que son * tourne sur un RaspPi 1 et que 
donc le rte-proxy….:)

> Le 18 mars 2020 à 14:50, Raphael Mazelier  a écrit :
> 
> 
> On 18/03/2020 14:34, David Ponzone wrote:
>> Je connais pas ton archi, mais si derrière t’as une Patton/Audiocodes/Bero 
>> qui peut joindre les endpoint, alors oui, tu peux faire du direct.
>> Sinon tu es obligé d’utiliser l’* comme B2BUA/SBC.
>> 
>> 
> Oui mais la encore c'est casse gueule. Ce n'est pas pour rien qu'on a inventé 
> les rtp-proxy.
> 
> --
> 
> Raphael Mazelier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Raphael Mazelier]

On 18/03/2020 14:34, David Ponzone wrote:

Je connais pas ton archi, mais si derrière t’as une Patton/Audiocodes/Bero qui 
peut joindre les endpoint, alors oui, tu peux faire du direct.
Sinon tu es obligé d’utiliser l’* comme B2BUA/SBC.


Oui mais la encore c'est casse gueule. Ce n'est pas pour rien qu'on a 
inventé les rtp-proxy.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[David Ponzone]

Je connais pas ton archi, mais si derrière t’as une Patton/Audiocodes/Bero qui 
peut joindre les endpoint, alors oui, tu peux faire du direct.
Sinon tu es obligé d’utiliser l’* comme B2BUA/SBC.

> Le 18 mars 2020 à 14:29, Guillaume LUCAS  a 
> écrit :
> 
>> - Mail original -
>> De: "David Ponzone" 
> 
>> Le plus lourd, c’est les appels vers et depuis l’extérieur, qui seront plus 
>> autour de 100 et qui sont obligatoirement relayés par l’*.
> 
> Quand RTP learning fonctionne. Sinon c'est p2p, entre le softphone/SNOM et la 
> passerelle T2, non ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Guillaume LUCAS]

> - Mail original -
> De: "David Ponzone" 

> Le plus lourd, c’est les appels vers et depuis l’extérieur, qui seront plus 
> autour de 100 et qui sont obligatoirement relayés par l’*.

Quand RTP learning fonctionne. Sinon c'est p2p, entre le softphone/SNOM et la 
passerelle T2, non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Guillaume LUCAS]

> - Mail original -
> De: "David Ponzone" 

Vérifie si Linphone 3 a pas besoin que tu lui dises de mettre le paramètre 
rport.

=> use_rport=1 dans la section sip de linphonerc = pas d'amélioration.

Pour la coupure après 31/32/36 secs de conversation, j'ai (re)mis 
session-timers=refuse sur les deux comptes SIP impliqués. Pas de changement.

Comme dit dans mon précédent mail, je suis désormais certain de pas avoir de 
filtrage aux extrémités (iptables -L -n -v) ni sur le VPN (pfctl -d) ni de NAT 
(pfctl -d).

J'arrive à la conclusion que y'a un bug sur Linphone 3.11. Une autre 
explication m'échappe-t-elle ?

Je vais tester avec du Linphone 4.1.1 winwin, etc. Si pas d'amélioration, ça 
validera que le VPN ASA n'est pas coupable. 
Partant de là, si je comprends bien, soit je reste borné et donc il n'y a pas 
de solution évidente, soit je force Asterisk comme relais RTP.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[David Ponzone]

>> 
> Pourquoi ? sans transcoding c'est juste la copie de paquet, ça coûte que 
> dalle en cpu. Pareil en réseau. Et ça va résoudre 90% de tes problèmes.
> 

Ouais et puis les appels internes, c’est pas si fréquent de nos jours, même en 
télétravail.
Sur 800 personnes, je penses pas que tu dépasses 50 appels en crête.
Le plus lourd, c’est les appels vers et depuis l’extérieur, qui seront plus 
autour de 100 et qui sont obligatoirement relayés par l’*.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Raphael Mazelier]

On 18/03/2020 13:47, Guillaume LUCAS wrote:


Côté Asterisk, donc.
J'suis pas encore chaud pour qu'Asterisk soit relais RTP de tout le monde… D'un 
autre côté… avec le RTP autolearn, il l'est implicitement depuis longtemps, si 
je comprends bien ?


Pourquoi ? sans transcoding c'est juste la copie de paquet, ça coûte que 
dalle en cpu. Pareil en réseau. Et ça va résoudre 90% de tes problèmes.


Mon conseil tu fais tout passer par ton asterisk SIG+RTP, et tu trouve 
la conf qui va bien pour laisser les ports RTP ouverts. (parce que sinon 
effectivement tu vas tomber dans les problèmes de comm semi blanche à 
30s, enfin le temps du timeout d'un port nat udp sur le fw local). Sinon 
si tu peux centraliser la conf de tes linphones ca serait aussi pour toi 
le meilleur, avec pareil l'option qui va bien.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Daniel via frnog]

Le 18/03/2020 à 13:47, Guillaume LUCAS a écrit :

- Mail original -
De: "frnog" 
Et rajoute directmedia = no

Côté Asterisk, donc.
J'suis pas encore chaud pour qu'Asterisk soit relais RTP de tout le monde… D'un 
autre côté… avec le RTP autolearn, il l'est implicitement depuis longtemps, si 
je comprends bien ?
Oui. Ceci dit en trouvant la-les sources du problème tu pourras toujours 
ajuster derrière ;)


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Guillaume LUCAS]

> - Mail original -
> De: "frnog" 

> Et rajoute directmedia = no

Côté Asterisk, donc.
J'suis pas encore chaud pour qu'Asterisk soit relais RTP de tout le monde… D'un 
autre côté… avec le RTP autolearn, il l'est implicitement depuis longtemps, si 
je comprends bien ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Daniel via frnog]

Le 18/03/2020 à 13:23, David Ponzone a écrit :

Vérifie si Linphone 3 a pas besoin que tu lui dises de mettre le paramètre 
rport.

Et rajoute directmedia = no



Le 18 mars 2020 à 12:57, Guillaume LUCAS  a 
écrit :

Je me suis souvenu que j'avais un PFSense de test dans un coin avec un OpenVPN 
déjà tout prêt.
Lui fait du NAT. Il a aucune règle de filtrage et j'ai pfctl -d. Utilisation de 
TUN + un même réseau pour tous les clients. Aucun pare-feu sur les clients.

Premier test : je monte ce VPN OpenVPN, je démarre Linphone, il m'enregistre 
sur le PABX : ip src = IP du PFSense (donc NAT). Je tél à la chambre de 
conférence. Je n'ai pas de son. Environ normal sauf que STUN aurait du faire le 
job puisque l'IP retournée par le serveur STUN était bien l'IP de NAT. Donc 
STUN fail. Sur mon compte SIP, je mets nat=yes. Restart Linphone. Ça fonctionne.
=> conclusion : nat=yes produit bien un effet quand y'a du NAT. J'en doutais 
pas, mais j'étais surpris que ça ne fonctionne pas hier.

Deuxième test : je vire le NAT du PFSense. Je teste avec mtr, netcat, etc. que j'peux 
faire du client<->client. Je vire nat=yes. Appel entre collègues avec Linphone 
4.1.1. Ça marche. Pas de bug des 30 secondes. Mais, avec cet interlocuteur, ça a 
souvent fonctionné, donc ça veut rien dire.

Troisième test : Même que deuxième test, mais avec Linphone 3.11 d'un côté. On 
s'entend, mais coupure auto après 36 secondes (et plus 31/32 :D).
=> conclusion : le VPN ASA est pas le seul fautif, on dirait.

J'ai analysé les captures réseau des 3 tests et le journal Asterisk.
  * Quand ça fonctionne avec Linphone 4.1.1 des deux côtés, l'Asterisk est en 
relais RTP.
  * Dans le journal Asterisk, je vois un « Strict RTP learning complete » pour 
mon collègue et pour moi.

  * Quand ça fonctionne durant 30 secs avec Linphone 4.1.1 d'un côté et 3.11 de 
l'autre, Asterisk n'est pas en relais RTP.
  * Dans le journal Asterisk, je vois un aucun « Strict RTP learning complete » 
pour qui que ce soit. Il y a bien les « Strict RTP learning after remote 
address set to », mais ça s'arrête là.

  * Quand un seul interlocuteur entend l'autre avec Linphone 3.11 (car je 
triche), je vois un flux RTP envoyé à Asterisk, l'autre envoyé en direct. Je 
vois un « Strict RTP learrning complete » pour moi, et que du « Strict RTP 
learning after remote address set to » avec l'IP de VPN du collègue, mais pas 
de « Complete ». Donc je n'entends pas le collègue et son flux RTP arrive en 
direct, sans passer par Asterisk et se fait probablement jeter par un contrôle 
d'intégrité de Linphone.


J'en déduis qu'il est difficile d'accuser l'ASA.

On dirait qu'il y a un fail de RTP autolearn avec Linphone 3.11, tout le reste 
étant identique par ailleurs. Pourquoi ?

Je vais faire tester le VPN OpenVPN garanti sans NAT ni filtrage à plus de 
collègues.


- Mail original -
De: "Stéphane Rivière" 
À: "frnog" 
Envoyé: Mardi 17 Mars 2020 20:32:09
Objet: Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment 
autant de bugs que ça dans les implémentations SIP ?!)


Merci pour ce diag. :)

On est tous arrivé au même.


Quand la colère va me prendre,

Ou la lassitude...


je vais monter un VPN OpenVPN tout neuf sur lequel je serai sûr que y'a pas d'ACL 
ni rien et hop hop >hop. Pas envie de démerder un Cisco ASA.

La VOIP en SIP/RTP, ça marche. Mais dans ta config (et beaucoup
d'autres), c'est avec un VPN qu'on fait de la VOIP en mode KISS qui
tombe en marche à tous les coups.

Parce qu'à la base c'est aussi foireux qu'un FTP passif (comme déjà dit
par un colistier). C'est ainsi. Et au moins, on est désormais dans une
techno unique. Du temps de l'ISDN y'avait aussi des trucs pourris.

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[David Ponzone]

Vérifie si Linphone 3 a pas besoin que tu lui dises de mettre le paramètre 
rport.

> Le 18 mars 2020 à 12:57, Guillaume LUCAS  a 
> écrit :
> 
> Je me suis souvenu que j'avais un PFSense de test dans un coin avec un 
> OpenVPN déjà tout prêt.
> Lui fait du NAT. Il a aucune règle de filtrage et j'ai pfctl -d. Utilisation 
> de TUN + un même réseau pour tous les clients. Aucun pare-feu sur les 
> clients. 
> 
> Premier test : je monte ce VPN OpenVPN, je démarre Linphone, il m'enregistre 
> sur le PABX : ip src = IP du PFSense (donc NAT). Je tél à la chambre de 
> conférence. Je n'ai pas de son. Environ normal sauf que STUN aurait du faire 
> le job puisque l'IP retournée par le serveur STUN était bien l'IP de NAT. 
> Donc STUN fail. Sur mon compte SIP, je mets nat=yes. Restart Linphone. Ça 
> fonctionne.
> => conclusion : nat=yes produit bien un effet quand y'a du NAT. J'en doutais 
> pas, mais j'étais surpris que ça ne fonctionne pas hier.
> 
> Deuxième test : je vire le NAT du PFSense. Je teste avec mtr, netcat, etc. 
> que j'peux faire du client<->client. Je vire nat=yes. Appel entre collègues 
> avec Linphone 4.1.1. Ça marche. Pas de bug des 30 secondes. Mais, avec cet 
> interlocuteur, ça a souvent fonctionné, donc ça veut rien dire. 
> 
> Troisième test : Même que deuxième test, mais avec Linphone 3.11 d'un côté. 
> On s'entend, mais coupure auto après 36 secondes (et plus 31/32 :D).
> => conclusion : le VPN ASA est pas le seul fautif, on dirait.
> 
> J'ai analysé les captures réseau des 3 tests et le journal Asterisk.
>  * Quand ça fonctionne avec Linphone 4.1.1 des deux côtés, l'Asterisk est en 
> relais RTP.
>  * Dans le journal Asterisk, je vois un « Strict RTP learning complete » pour 
> mon collègue et pour moi.
> 
>  * Quand ça fonctionne durant 30 secs avec Linphone 4.1.1 d'un côté et 3.11 
> de l'autre, Asterisk n'est pas en relais RTP.
>  * Dans le journal Asterisk, je vois un aucun « Strict RTP learning complete 
> » pour qui que ce soit. Il y a bien les « Strict RTP learning after remote 
> address set to », mais ça s'arrête là.
> 
>  * Quand un seul interlocuteur entend l'autre avec Linphone 3.11 (car je 
> triche), je vois un flux RTP envoyé à Asterisk, l'autre envoyé en direct. Je 
> vois un « Strict RTP learrning complete » pour moi, et que du « Strict RTP 
> learning after remote address set to » avec l'IP de VPN du collègue, mais pas 
> de « Complete ». Donc je n'entends pas le collègue et son flux RTP arrive en 
> direct, sans passer par Asterisk et se fait probablement jeter par un 
> contrôle d'intégrité de Linphone.
> 
> 
> J'en déduis qu'il est difficile d'accuser l'ASA. 
> 
> On dirait qu'il y a un fail de RTP autolearn avec Linphone 3.11, tout le 
> reste étant identique par ailleurs. Pourquoi ?
> 
> Je vais faire tester le VPN OpenVPN garanti sans NAT ni filtrage à plus de 
> collègues.
> 
> 
> - Mail original -
> De: "Stéphane Rivière" 
> À: "frnog" 
> Envoyé: Mardi 17 Mars 2020 20:32:09
> Objet: Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il 
> vraiment autant de bugs que ça dans les implémentations SIP ?!)
> 
>> Merci pour ce diag. :)
> 
> On est tous arrivé au même.
> 
>> Quand la colère va me prendre, 
> 
> Ou la lassitude...
> 
>> je vais monter un VPN OpenVPN tout neuf sur lequel je serai sûr que y'a pas 
>> d'ACL ni rien et hop hop >hop. Pas envie de démerder un Cisco ASA.
> 
> La VOIP en SIP/RTP, ça marche. Mais dans ta config (et beaucoup 
> d'autres), c'est avec un VPN qu'on fait de la VOIP en mode KISS qui 
> tombe en marche à tous les coups.
> 
> Parce qu'à la base c'est aussi foireux qu'un FTP passif (comme déjà dit 
> par un colistier). C'est ainsi. Et au moins, on est désormais dans une 
> techno unique. Du temps de l'ISDN y'avait aussi des trucs pourris.
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Guillaume LUCAS]

> - Mail original -
> De: "Denis Fondras" 

pfctl -d désactive PF donc... les règles de NAT.

J'ai été trop vite… J'ai mélangé présentation du bidule et état actuel.
Donc, au début, et jusqu'à la fin de mon premier test hier soir, PF était 
activé (+ règle "tout autoriser"), il y avait du NAT. Après mon test, j'ai viré 
la règle de NAT puis je me suis dit autant faire pfctl -d. Donc depuis hier 
soir jusqu'à maintenant, PF est désactivé, donc absence de NAT et de filtrage.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Denis Fondras]

On Wed, Mar 18, 2020 at 12:57:09PM +0100, Guillaume LUCAS wrote:
> Lui fait du NAT. Il a aucune règle de filtrage et j'ai pfctl -d. 
> 

pfctl -d désactive PF donc... les règles de NAT.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Guillaume LUCAS]

Je me suis souvenu que j'avais un PFSense de test dans un coin avec un OpenVPN 
déjà tout prêt.
Lui fait du NAT. Il a aucune règle de filtrage et j'ai pfctl -d. Utilisation de 
TUN + un même réseau pour tous les clients. Aucun pare-feu sur les clients. 

Premier test : je monte ce VPN OpenVPN, je démarre Linphone, il m'enregistre 
sur le PABX : ip src = IP du PFSense (donc NAT). Je tél à la chambre de 
conférence. Je n'ai pas de son. Environ normal sauf que STUN aurait du faire le 
job puisque l'IP retournée par le serveur STUN était bien l'IP de NAT. Donc 
STUN fail. Sur mon compte SIP, je mets nat=yes. Restart Linphone. Ça fonctionne.
=> conclusion : nat=yes produit bien un effet quand y'a du NAT. J'en doutais 
pas, mais j'étais surpris que ça ne fonctionne pas hier.

Deuxième test : je vire le NAT du PFSense. Je teste avec mtr, netcat, etc. que 
j'peux faire du client<->client. Je vire nat=yes. Appel entre collègues avec 
Linphone 4.1.1. Ça marche. Pas de bug des 30 secondes. Mais, avec cet 
interlocuteur, ça a souvent fonctionné, donc ça veut rien dire. 

Troisième test : Même que deuxième test, mais avec Linphone 3.11 d'un côté. On 
s'entend, mais coupure auto après 36 secondes (et plus 31/32 :D).
=> conclusion : le VPN ASA est pas le seul fautif, on dirait.

J'ai analysé les captures réseau des 3 tests et le journal Asterisk.
  * Quand ça fonctionne avec Linphone 4.1.1 des deux côtés, l'Asterisk est en 
relais RTP.
  * Dans le journal Asterisk, je vois un « Strict RTP learning complete » pour 
mon collègue et pour moi.

  * Quand ça fonctionne durant 30 secs avec Linphone 4.1.1 d'un côté et 3.11 de 
l'autre, Asterisk n'est pas en relais RTP.
  * Dans le journal Asterisk, je vois un aucun « Strict RTP learning complete » 
pour qui que ce soit. Il y a bien les « Strict RTP learning after remote 
address set to », mais ça s'arrête là.

  * Quand un seul interlocuteur entend l'autre avec Linphone 3.11 (car je 
triche), je vois un flux RTP envoyé à Asterisk, l'autre envoyé en direct. Je 
vois un « Strict RTP learrning complete » pour moi, et que du « Strict RTP 
learning after remote address set to » avec l'IP de VPN du collègue, mais pas 
de « Complete ». Donc je n'entends pas le collègue et son flux RTP arrive en 
direct, sans passer par Asterisk et se fait probablement jeter par un contrôle 
d'intégrité de Linphone.


J'en déduis qu'il est difficile d'accuser l'ASA. 

On dirait qu'il y a un fail de RTP autolearn avec Linphone 3.11, tout le reste 
étant identique par ailleurs. Pourquoi ?

Je vais faire tester le VPN OpenVPN garanti sans NAT ni filtrage à plus de 
collègues.


- Mail original -
De: "Stéphane Rivière" 
À: "frnog" 
Envoyé: Mardi 17 Mars 2020 20:32:09
Objet: Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment 
autant de bugs que ça dans les implémentations SIP ?!)

> Merci pour ce diag. :)

On est tous arrivé au même.

> Quand la colère va me prendre, 

Ou la lassitude...

>je vais monter un VPN OpenVPN tout neuf sur lequel je serai sûr que y'a pas 
>d'ACL ni rien et hop hop >hop. Pas envie de démerder un Cisco ASA.

La VOIP en SIP/RTP, ça marche. Mais dans ta config (et beaucoup 
d'autres), c'est avec un VPN qu'on fait de la VOIP en mode KISS qui 
tombe en marche à tous les coups.

Parce qu'à la base c'est aussi foireux qu'un FTP passif (comme déjà dit 
par un colistier). C'est ainsi. Et au moins, on est désormais dans une 
techno unique. Du temps de l'ISDN y'avait aussi des trucs pourris.

-- 
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

[Philippe ASTIER]

Oui oui, pardon.
Je voulais dire qu’il ne propose pas les mises à jour sans contrat, mais 
l’upgrade manuelle fonctionne toujours :)

My bad. 

> Le 18 mars 2020 à 12:08, Guillaume Tournat  a écrit :
> 
> Même depuis là GUI, tu peux pousser un firmware manuellement. C’est pour y 
> avoir accès au firmware qu’il faut un contrat. 
> 
> 
> 
>> Le 18 mars 2020 à 11:04, Philippe ASTIER  a 
>> écrit :
>> 
>> Si tu veux le faire depuis la GUI, oui.
>> Par contre depuis la Console, tu mets le firmware que tu veux, FortiCare ou 
>> pas, pas besoin de connexion, il suffit d’un câble console + TFTP quelque 
>> part.
>> 
>>> Le 18 mars 2020 à 11:00, Guillaume Tournat via frnog >> > a écrit :
>>> 
>>> Il te faut normalement un équipement sous maintenance FortiCare pour le 
>>> mettre à jour. 
>>> 
>>> Si besoin, j’ai accès aux maj. Je peux t’envoyer une 6.0.9 pour ton 
>>> matériel. Autant prendre le dernier patch de sécu. 
>>> 
>>> Envoie moi un mail en privé pour m’indiquer le matériel exact (FGT ou FWF, 
>>> PoE ou pas). 
>>> 
>>> gu!llaume
>>> 
>>> 
 Le 17 mars 2020 à 22:43, Sébastien 65 >>> > a écrit :
 
 Bonsoir,
 
 J'essaye désespérément de m'enregistrer sur le site support fortinet afin 
 de pouvoir regarder la mise à jour d'un 60E FortiOS v6.0.1 build0131.
 
 Impossible de m'enregistrer car j'ai une erreur à la con "Something wrong. 
 Please try again later"... Après une dizaine d’essais je laisse tomber !
 
 Est-ce que le firmware est librement téléchargeable sur leur site ou 
 faut-il passer par l'achat d'une licence upgrade ?
 
 Merci
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/ 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ 
>>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

[Guillaume Tournat via frnog]

Même depuis là GUI, tu peux pousser un firmware manuellement. C’est pour y 
avoir accès au firmware qu’il faut un contrat. 



> Le 18 mars 2020 à 11:04, Philippe ASTIER  a 
> écrit :
> 
> Si tu veux le faire depuis la GUI, oui.
> Par contre depuis la Console, tu mets le firmware que tu veux, FortiCare ou 
> pas, pas besoin de connexion, il suffit d’un câble console + TFTP quelque 
> part.
> 
>> Le 18 mars 2020 à 11:00, Guillaume Tournat via frnog  a 
>> écrit :
>> 
>> Il te faut normalement un équipement sous maintenance FortiCare pour le 
>> mettre à jour. 
>> 
>> Si besoin, j’ai accès aux maj. Je peux t’envoyer une 6.0.9 pour ton 
>> matériel. Autant prendre le dernier patch de sécu. 
>> 
>> Envoie moi un mail en privé pour m’indiquer le matériel exact (FGT ou FWF, 
>> PoE ou pas). 
>> 
>> gu!llaume
>> 
>> 
>>> Le 17 mars 2020 à 22:43, Sébastien 65  a écrit :
>>> 
>>> Bonsoir,
>>> 
>>> J'essaye désespérément de m'enregistrer sur le site support fortinet afin 
>>> de pouvoir regarder la mise à jour d'un 60E FortiOS v6.0.1 build0131.
>>> 
>>> Impossible de m'enregistrer car j'ai une erreur à la con "Something wrong. 
>>> Please try again later"... Après une dizaine d’essais je laisse tomber !
>>> 
>>> Est-ce que le firmware est librement téléchargeable sur leur site ou 
>>> faut-il passer par l'achat d'une licence upgrade ?
>>> 
>>> Merci
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] We need to convert our TCP applications to UDP

[Sébastien Lesimple]

Ha très bonne celle-là Michel!
Je l'avais pas vu passer ;)

Le 16/03/2020 à 18:41, Michel Py a écrit :
>> Due to Coronavirus (COVID19) all TCP applications must be converted to UDP.
>> Handshaking is no longer safe.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

[Guillaume Tournat via frnog]

Le problème c’est que ce n’est pas une plateforme mais des milliers. 

Pour l’avoir vu dans un rectorat (chaque rectorat faisant à sa sauce, il me 
semble, en choisissant une solution logicielle du marché), il y avait une VM 
par établissement !! A maintenir, bonjour...

Et l’environnement de Virtu n’a sûrement pas été dimensionné pour faire du full 
remote à pleine charge en effet. 



> Le 18 mars 2020 à 09:10, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> Hello,
> 
>> Le 16 mars 2020 à 14:35, Wallace  a écrit :
>> 
>> Pour ma part ce qui me révolte c'est que j'avais refusé Pronote et
>> consors depuis toujours car ce sont des entreprises privées et qu'on
>> nous a inscrit de force, du coup requête RGPD pour suppression des accès
>> / données et lettre saignante aux chefs d'établissement qui se donnent
>> le droit de divulguer nos coordonnées sans notre accord.
>> ?
>> Et là avec ce confinement des enfants, on nous laisse pas du tout le
>> choix que de laisser nos données à ces entreprises...
> 
> Je connais des endroits ou Pronote et ENT marchent tellement bien que les
> profs se refilent les listes des emails des eleves (hors Pronote et ENT,
> hein, on est bien d'accord), et font cours a travers des salons Discord.
> 
> Bref... a situation exceptionnelle, moyens exceptionnels... Imaginer qu'une
> plateforme allait etre en mesure d'encaisser du jour au lendemain 12
> millions d'eleves, c'etait peut-etre un peu optimiste. Voyons les lecons
> qu'on en tirera.
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

[Philippe ASTIER]

Si tu veux le faire depuis la GUI, oui.
Par contre depuis la Console, tu mets le firmware que tu veux, FortiCare ou 
pas, pas besoin de connexion, il suffit d’un câble console + TFTP quelque part.

> Le 18 mars 2020 à 11:00, Guillaume Tournat via frnog  a 
> écrit :
> 
> Il te faut normalement un équipement sous maintenance FortiCare pour le 
> mettre à jour. 
> 
> Si besoin, j’ai accès aux maj. Je peux t’envoyer une 6.0.9 pour ton matériel. 
> Autant prendre le dernier patch de sécu. 
> 
> Envoie moi un mail en privé pour m’indiquer le matériel exact (FGT ou FWF, 
> PoE ou pas). 
> 
> gu!llaume
> 
> 
>> Le 17 mars 2020 à 22:43, Sébastien 65  a écrit :
>> 
>> Bonsoir,
>> 
>> J'essaye désespérément de m'enregistrer sur le site support fortinet afin de 
>> pouvoir regarder la mise à jour d'un 60E FortiOS v6.0.1 build0131.
>> 
>> Impossible de m'enregistrer car j'ai une erreur à la con "Something wrong. 
>> Please try again later"... Après une dizaine d’essais je laisse tomber !
>> 
>> Est-ce que le firmware est librement téléchargeable sur leur site ou faut-il 
>> passer par l'achat d'une licence upgrade ?
>> 
>> Merci
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

[Guillaume Tournat via frnog]

Il te faut normalement un équipement sous maintenance FortiCare pour le mettre 
à jour. 

Si besoin, j’ai accès aux maj. Je peux t’envoyer une 6.0.9 pour ton matériel. 
Autant prendre le dernier patch de sécu. 

Envoie moi un mail en privé pour m’indiquer le matériel exact (FGT ou FWF, PoE 
ou pas). 

gu!llaume


> Le 17 mars 2020 à 22:43, Sébastien 65  a écrit :
> 
> Bonsoir,
> 
> J'essaye désespérément de m'enregistrer sur le site support fortinet afin de 
> pouvoir regarder la mise à jour d'un 60E FortiOS v6.0.1 build0131.
> 
> Impossible de m'enregistrer car j'ai une erreur à la con "Something wrong. 
> Please try again later"... Après une dizaine d’essais je laisse tomber !
> 
> Est-ce que le firmware est librement téléchargeable sur leur site ou faut-il 
> passer par l'achat d'une licence upgrade ?
> 
> Merci
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

[sofiane jalid]

De mémoire faut aller sur attendant ou poste opérateur



Le mer. 18 mars 2020 à 10:12, Jérôme Quintard  a
écrit :

> Bon fermeture oblige on doit rediriger les standards de nos différentes
> entreprises via des mobiles. Je sèche sur Astra 5000 et Orange, première
> boîte de France à pouvoir faire du télétravail, qui gère l'équipement, a
> carrément fermé le service (G).
>
> Quelqu'un aurait la manip pour rediriger un standard vers un numéro ?
> Prendre l'abonné correspondant au standard et faire un renvoi n'est pas
> autorisée dans l'interface web.
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: ASTRA 5000 / Redirection vers numéro

[julien.dach]

Est-ce qu'il s'agit d'un vrai PO 6757 + extension M670 ou d'un poste simple ?

Si c'est un vrai PO il ne peut pas être renvoyé, il géré le poste de renvoi op 
dans l'interface d'administration

Si c'est un poste simple, il suffit de faire *21 + 0 + 0612345678 

Si le renvoi extérieur n'est pas autorisé, il faut regarder la classe de 
facilités FAC ou dans les caractéristiques de l'abonné (menu 123) et cocher la 
case "droit au renvoi extérieur"


Cdlt


Julien

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Kevin CHAILLY | Service Technique
Envoyé : mercredi 18 mars 2020 10:16
À : Jérôme Quintard; frnog-t...@frnog.org
Objet : [FRnOG] [TECH] RE: ASTRA 5000 / Redirection vers numéro

Débranche tout et fais faire une redirection a l'opérateur gérant la T0 / canal 
SIP ? 

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Jérôme 
Quintard
Envoyé : mercredi 18 mars 2020 10:12
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

Bon fermeture oblige on doit rediriger les standards de nos différentes 
entreprises via des mobiles. Je sèche sur Astra 5000 et Orange, première boîte 
de France à pouvoir faire du télétravail, qui gère l'équipement, a carrément 
fermé le service (G).

Quelqu'un aurait la manip pour rediriger un standard vers un numéro ? Prendre 
l'abonné correspondant au standard et faire un renvoi n'est pas autorisée dans 
l'interface web.

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

_

Ce message et ses pieces jointes peuvent contenir des informations 
confidentielles ou privilegiees et ne doivent donc
pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce 
message par erreur, veuillez le signaler
a l'expediteur et le detruire ainsi que les pieces jointes. Les messages 
electroniques etant susceptibles d'alteration,
Orange decline toute responsabilite si ce message a ete altere, deforme ou 
falsifie. Merci.

This message and its attachments may contain confidential or privileged 
information that may be protected by law;
they should not be distributed, used or copied without authorisation.
If you have received this email in error, please notify the sender and delete 
this message and its attachments.
As emails may be altered, Orange is not liable for messages that have been 
modified, changed or falsified.
Thank you.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: ASTRA 5000 / Redirection vers numéro

[Adrien Rivas]

Sur le PO, dans l'onglet renvoi, tu as pas renvoi immédiat avec la
possibilité de saisir un numéro  (avec le 0 de prise de ligne) ?

Le mer. 18 mars 2020 à 10:16, Kevin CHAILLY | Service Technique <
kchai...@adeo-informatique.com> a écrit :

> Débranche tout et fais faire une redirection a l'opérateur gérant la T0 /
> canal SIP ?
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Jérôme Quintard
> Envoyé : mercredi 18 mars 2020 10:12
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro
>
> Bon fermeture oblige on doit rediriger les standards de nos différentes
> entreprises via des mobiles. Je sèche sur Astra 5000 et Orange, première
> boîte de France à pouvoir faire du télétravail, qui gère l'équipement, a
> carrément fermé le service (G).
>
> Quelqu'un aurait la manip pour rediriger un standard vers un numéro ?
> Prendre l'abonné correspondant au standard et faire un renvoi n'est pas
> autorisée dans l'interface web.
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

[David Ponzone]

Demande continuité de service à l’opérateur, comme suggéré par Kevin.
Même en RNIS, pas besoin de débrancher quoi que ce soit, on peut faire une 
continuité sur un service qui marche.

Sur le 5000, si c’est un 675xi, tu peux essayer ça:

https://www.math.u-bordeaux.fr/imb/cellule/IMG/pdf/documentation_6755i.pdf 



> Le 18 mars 2020 à 10:11, Jérôme Quintard  a écrit :
> 
> Bon fermeture oblige on doit rediriger les standards de nos différentes 
> entreprises via des mobiles. Je sèche sur Astra 5000 et Orange, première 
> boîte de France à pouvoir faire du télétravail, qui gère l'équipement, a 
> carrément fermé le service (G).
> 
> Quelqu'un aurait la manip pour rediriger un standard vers un numéro ? Prendre 
> l'abonné correspondant au standard et faire un renvoi n'est pas autorisée 
> dans l'interface web.
> 
> Jérôme
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le réseau chauffe ou pas ?

[Wallace]

Pour parler côté serveurs et services, on note que vendredi dernier et
hier étaient plus light qu'à la normale.

Aujourd'hui on délivre autant qu'en temps normal.

Niveau VPN déployés dans les entreprises ou dans le cloud, RAS ça tient
le coup et on rigole des clients qui ont préféré des solutions limitant
le nombre d'users en vpn.

Niveau bande passante les solutions de visio conférence et SIP chauffent
mais on parle de presque 1Gbps en cumulé c'est pas énorme.

Email Signature
Le 18/03/2020 à 09:58, Stephane Bortzmeyer a écrit :
> Zayo voit une augmentation du trafic sur certains peerings
> . Par contre,
> c'est calme au France-IX
> 
>
> Et chez vous ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: ASTRA 5000 / Redirection vers numéro

[Kevin CHAILLY | Service Technique]

Débranche tout et fais faire une redirection a l'opérateur gérant la T0 / canal 
SIP ? 

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Jérôme 
Quintard
Envoyé : mercredi 18 mars 2020 10:12
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

Bon fermeture oblige on doit rediriger les standards de nos différentes 
entreprises via des mobiles. Je sèche sur Astra 5000 et Orange, première boîte 
de France à pouvoir faire du télétravail, qui gère l'équipement, a carrément 
fermé le service (G).

Quelqu'un aurait la manip pour rediriger un standard vers un numéro ? Prendre 
l'abonné correspondant au standard et faire un renvoi n'est pas autorisée dans 
l'interface web.

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Le réseau chauffe ou pas ?

[sbu123fr]

X 3 chez nous 60k usersSbuEnvoyé de mon Samsung Galaxy S10e Orange
 Message d'origine De : Stephane Bortzmeyer  
Date : 18/03/2020  10:04  (GMT+01:00) À : frnog-t...@frnog.org Objet : [FRnOG] 
[TECH] Le réseau chauffe ou pas ? Zayo voit une augmentation du trafic sur 
certains peerings. Par 
contre,c'est calme au 
France-IXEt chez 
vous ?---Liste de diffusion du 
FRnOGhttp://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Le réseau chauffe ou pas ?

[Stephane Bortzmeyer]

Zayo voit une augmentation du trafic sur certains peerings
. Par contre,
c'est calme au France-IX


Et chez vous ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

[Sébastien 65]

Salut David,

Je vais aller vérifier si cela remarche chez Forti !

Merci pour ta proposition c'est sympa, j'ai trouvé mon bonheur en OFF 



De : David Ponzone 
Envoyé : mercredi 18 mars 2020 09:45
À : Sébastien 65 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

Ca marche aujourd’hui ?
Le support Forti m’a confirmé qu’il avait un problème d’auth sur leur portail 
hier.
Pour moi ça marche aujourd’hui, dis-moi si tu veux que je t’envoie 
FGT_60E-v6-build0335-FORTINET.out (dernière 6.0.9).


Le 18 mars 2020 à 09:02, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Bonjour à tous,

Merci pour vos retours et explications !

Bon courage à tous !!

De : Philippe ASTIER 
mailto:phili...@astier-consulting.fr>>
Envoyé : mercredi 18 mars 2020 07:31
À : Ludovic RAMOSFILIPE mailto:l.ra...@sct-telecom.fr>>
Cc : Sébastien 65 mailto:sebastien...@live.fr>>; 
frnog-t...@frnog.org 
mailto:frnog-t...@frnog.org>>
Objet : Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

Oui.
Bon à savoir : une licence active permet d’accéder à la totalité des 
téléchargements Fortinet.

Par ailleurs, si on n’a pas de licence, seul l’UTM n’est pas à jour, mais il 
n’y a aucun souci à mettre le dernier firmware qui serait dispo pour un modèle 
donné.
J’ai ainsi une petite pile de 60C hors licence qui me permet de dépanner les 
clients le temps de remplacer un matos en panne.

Attention à suivre les upgrade paths. Il m’est arrivé de prendre des raccourcis 
et d’avoir la mauvaise surprise de devoir faire un downgrade au travers de la 
console. Si tu le fais en distant, ça peut être vraiment galère, faut pas que 
la console ne soit accessible que derrière le Forti qui est justement down…. 
bonne pratique me direz-vous mais en ces périodes de déplacements restreints, 
j’ai pensé que c’était une bonne idée à rappeler.

Pour résumer, il faut juste se procurer un ou des firmware(s) tombé(s) du 
camion d’un ami anonyme. :)

Le 17 mars 2020 à 23:34, Ludovic RAMOSFILIPE 
mailto:l.ra...@sct-telecom.fr>>
 a écrit :

Si je ne dit pas de bêtise il te faut un compte avec licence/support pour
télécharger


Le mar. 17 mars 2020 à 22:43, Sébastien 65 
mailto:sebastien...@live.fr>>
 a écrit :

Bonsoir,

J'essaye désespérément de m'enregistrer sur le site support fortinet afin
de pouvoir regarder la mise à jour d'un 60E FortiOS v6.0.1 build0131.

Impossible de m'enregistrer car j'ai une erreur à la con "Something wrong.
Please try again later"... Après une dizaine d’essais je laisse tomber !

Est-ce que le firmware est librement téléchargeable sur leur site ou
faut-il passer par l'achat d'une licence upgrade ?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

[David Ponzone]

> Le 18 mars 2020 à 09:10, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> Je connais des endroits ou Pronote et ENT marchent tellement bien que les
> profs se refilent les listes des emails des eleves (hors Pronote et ENT,
> hein, on est bien d'accord), et font cours a travers des salons Discord.

Ouais c’est comme ça que c’est en train de dériver.
Y a des groupes WhatsApp qui se forment (plutôt entre profs et parents, car il 
faut avoir le num de mobile).
Une prof de mon fils veut ouvrir un groupe Hangouts (je pensais que c’était 
dead) avec ses classes, probablement pour pas avoir à donner son num de mobile.
Enfin, c’est le bordel et les gamins sont perdus.

> Bref... a situation exceptionnelle, moyens exceptionnels... Imaginer qu'une
> plateforme allait etre en mesure d'encaisser du jour au lendemain 12
> millions d'eleves, c'etait peut-etre un peu optimiste. Voyons les lecons
> qu'on en tirera.

Oui mais je suis sceptique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

[David Ponzone]

Ca marche aujourd’hui ?
Le support Forti m’a confirmé qu’il avait un problème d’auth sur leur portail 
hier.
Pour moi ça marche aujourd’hui, dis-moi si tu veux que je t’envoie 
FGT_60E-v6-build0335-FORTINET.out (dernière 6.0.9).


> Le 18 mars 2020 à 09:02, Sébastien 65  a écrit :
> 
> Bonjour à tous,
> 
> Merci pour vos retours et explications !
> 
> Bon courage à tous !!
> 
> De : Philippe ASTIER 
> Envoyé : mercredi 18 mars 2020 07:31
> À : Ludovic RAMOSFILIPE 
> Cc : Sébastien 65 ; frnog-t...@frnog.org 
> 
> Objet : Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support
> 
> Oui.
> Bon à savoir : une licence active permet d’accéder à la totalité des 
> téléchargements Fortinet.
> 
> Par ailleurs, si on n’a pas de licence, seul l’UTM n’est pas à jour, mais il 
> n’y a aucun souci à mettre le dernier firmware qui serait dispo pour un 
> modèle donné.
> J’ai ainsi une petite pile de 60C hors licence qui me permet de dépanner les 
> clients le temps de remplacer un matos en panne.
> 
> Attention à suivre les upgrade paths. Il m’est arrivé de prendre des 
> raccourcis et d’avoir la mauvaise surprise de devoir faire un downgrade au 
> travers de la console. Si tu le fais en distant, ça peut être vraiment 
> galère, faut pas que la console ne soit accessible que derrière le Forti qui 
> est justement down…. bonne pratique me direz-vous mais en ces périodes de 
> déplacements restreints, j’ai pensé que c’était une bonne idée à rappeler.
> 
> Pour résumer, il faut juste se procurer un ou des firmware(s) tombé(s) du 
> camion d’un ami anonyme. :)
> 
> Le 17 mars 2020 à 23:34, Ludovic RAMOSFILIPE 
> mailto:l.ra...@sct-telecom.fr>> a écrit :
> 
> Si je ne dit pas de bêtise il te faut un compte avec licence/support pour
> télécharger
> 
> 
> Le mar. 17 mars 2020 à 22:43, Sébastien 65 
> mailto:sebastien...@live.fr>> a écrit :
> 
> Bonsoir,
> 
> J'essaye désespérément de m'enregistrer sur le site support fortinet afin
> de pouvoir regarder la mise à jour d'un 60E FortiOS v6.0.1 build0131.
> 
> Impossible de m'enregistrer car j'ai une erreur à la con "Something wrong.
> Please try again later"... Après une dizaine d’essais je laisse tomber !
> 
> Est-ce que le firmware est librement téléchargeable sur leur site ou
> faut-il passer par l'achat d'une licence upgrade ?
> 
> Merci
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ADSL / FTTH Agrume HS ?

[David Ponzone]

Rien de spécial chez moi.
C’est localisé géographiquement ?

Tu peux vérifier sur 
https://suivi-des-incidents.orange.fr/infos-incident-national-messagerie-TV-internet-mobile
 

Mais bon…..

Mais bon, les pannes chez Orange c’est un peu comme la petite cuillère dans 
Matrix….


> Le 18 mars 2020 à 08:54, SIMANCAS Hugo  a 
> écrit :
> 
> Hello
> 
> J'ai pas mal de clients en télétravail avec une connexion fixe hs et une 4G 
> proche de la 3G.
> C'est souvent de l'Agrume.
> 
> Existe-t-il une carte des pannes ?
> 
> Merci
> 
> Hugo
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

[Paul Rolland (ポール・ロラン)]

Hello,

> Le 16 mars 2020 à 14:35, Wallace  a écrit :
> 
> Pour ma part ce qui me révolte c'est que j'avais refusé Pronote et
> consors depuis toujours car ce sont des entreprises privées et qu'on
> nous a inscrit de force, du coup requête RGPD pour suppression des accès
> / données et lettre saignante aux chefs d'établissement qui se donnent
> le droit de divulguer nos coordonnées sans notre accord.
> ?
> Et là avec ce confinement des enfants, on nous laisse pas du tout le
> choix que de laisser nos données à ces entreprises...

Je connais des endroits ou Pronote et ENT marchent tellement bien que les
profs se refilent les listes des emails des eleves (hors Pronote et ENT,
hein, on est bien d'accord), et font cours a travers des salons Discord.

Bref... a situation exceptionnelle, moyens exceptionnels... Imaginer qu'une
plateforme allait etre en mesure d'encaisser du jour au lendemain 12
millions d'eleves, c'etait peut-etre un peu optimiste. Voyons les lecons
qu'on en tirera.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

[Sébastien 65]

Bonjour à tous,

Merci pour vos retours et explications !

Bon courage à tous !!

De : Philippe ASTIER 
Envoyé : mercredi 18 mars 2020 07:31
À : Ludovic RAMOSFILIPE 
Cc : Sébastien 65 ; frnog-t...@frnog.org 

Objet : Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

Oui.
Bon à savoir : une licence active permet d’accéder à la totalité des 
téléchargements Fortinet.

Par ailleurs, si on n’a pas de licence, seul l’UTM n’est pas à jour, mais il 
n’y a aucun souci à mettre le dernier firmware qui serait dispo pour un modèle 
donné.
J’ai ainsi une petite pile de 60C hors licence qui me permet de dépanner les 
clients le temps de remplacer un matos en panne.

Attention à suivre les upgrade paths. Il m’est arrivé de prendre des raccourcis 
et d’avoir la mauvaise surprise de devoir faire un downgrade au travers de la 
console. Si tu le fais en distant, ça peut être vraiment galère, faut pas que 
la console ne soit accessible que derrière le Forti qui est justement down…. 
bonne pratique me direz-vous mais en ces périodes de déplacements restreints, 
j’ai pensé que c’était une bonne idée à rappeler.

Pour résumer, il faut juste se procurer un ou des firmware(s) tombé(s) du 
camion d’un ami anonyme. :)

Le 17 mars 2020 à 23:34, Ludovic RAMOSFILIPE 
mailto:l.ra...@sct-telecom.fr>> a écrit :

Si je ne dit pas de bêtise il te faut un compte avec licence/support pour
télécharger


Le mar. 17 mars 2020 à 22:43, Sébastien 65 
mailto:sebastien...@live.fr>> a écrit :

Bonsoir,

J'essaye désespérément de m'enregistrer sur le site support fortinet afin
de pouvoir regarder la mise à jour d'un 60E FortiOS v6.0.1 build0131.

Impossible de m'enregistrer car j'ai une erreur à la con "Something wrong.
Please try again later"... Après une dizaine d’essais je laisse tomber !

Est-ce que le firmware est librement téléchargeable sur leur site ou
faut-il passer par l'achat d'une licence upgrade ?

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] ADSL / FTTH Agrume HS ?

[SIMANCAS Hugo]

Hello

J'ai pas mal de clients en télétravail avec une connexion fixe hs et une 4G 
proche de la 3G.
C'est souvent de l'Agrume.

Existe-t-il une carte des pannes ?

Merci

Hugo

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

[Wallace]

Ils ont déjà tout ce qu'il faut (organisation, infra) pour le travail
des élèves à distance, pourquoi réinventer la roue ailleurs.

Il aurait juste suffit de basculer des professeurs du IRL vers le CNED
pour soutenir la partie pédagogique de suivi et de correction.


Email Signature
Le 17/03/2020 à 18:59, Thierry Chich a écrit :
> Le CNED ? Pourquoi voudriez-vous qu’ils aient des éléments ?
>
> Thierry 
>
>> Le 16 mars 2020 à 14:35, Wallace  a écrit :
>>
>> Pour ma part ce qui me révolte c'est que j'avais refusé Pronote et
>> consors depuis toujours car ce sont des entreprises privées et qu'on
>> nous a inscrit de force, du coup requête RGPD pour suppression des accès
>> / données et lettre saignante aux chefs d'établissement qui se donnent
>> le droit de divulguer nos coordonnées sans notre accord.
>> ?
>> Et là avec ce confinement des enfants, on nous laisse pas du tout le
>> choix que de laisser nos données à ces entreprises...
>>
>> Effectivement le CNED a déjà des éléments, c'est vraiment dommage de ne
>> pas les utiliser.
>>
>>> Le 16/03/2020 à 14:16, David Ponzone a écrit :
>>> Dans le cas particulier de l'enseignement, je suis sidéré que l’Etat n’ait 
>>> pas été capable de proposer une offre complète et cohérente pour tous les 
>>> établissements scolaires (en utilisant bien sûr l’expérience du CNED entre 
>>> autres). A cause de ce manquement, chaque école a choisi son acteur privé 
>>> pour combler ce vide (Pronote, Ecole Directe, etc…), et la réalité c’est 
>>> qu’aucun ne tient la route dans une telle situation.
>>> Espérons que cela pousse l’Etat à revoir son implication dans ce domaine, 
>>> ou plutôt sa non-implication. On ne peut pas tout sous-traiter.
>>>
> Le 16 mars 2020 à 14:07, Sebastien CHATEAU-DUTIER  a écrit :
 Bonjour,

 Le soucis viens toujours du "sous dimensionnement" des serveurs Web/BDD 
 (ou des grappes de serveurs...) bref rien de nouveau sur la planète.

 Bonne journée.

 Seb

 Le 16/03/2020 à 13:28, Alarig Le Lay a écrit :
> Le souci ne vient toujours pas de la taille des tuyaux. Ils ont résisté
> à la coupe du monde des 11 glandus derrière un ballon, ils résisterons à
> ça.
>
> On lun. 16 mars 12:50:06 2020, Nico G wrote:
>> Le core ça doit tenir sans problème. Certains lien edge peut être pas.
>> Le peering vers Netflix ou Google c’est du privé et c’est largement 
>> dimensionné. Le transit généraliste vers tel ou tel hébergeur c’est 
>> moins sur. D’autant plus qu’Orange n’a pas le peering dans le sang.
>>
>> Nicolas
>>
>>> Le 16 mars 2020 à 12:30, Richard Klein  a écrit :
>>>
>>> @David
>>> La question est de savoir si la saturation est sur le cœur et si les
>>> opérateurs et acteurs des télécoms seront tirer la leçon pour investir
>>> Et si payer une fibre un bras et se retrouver avec des ralentissements
>>> c'est les prochaines questions qui seront abordés par les clients...
>>>
 Le lun. 16 mars 2020 à 12:25, David Ponzone  a
 écrit :

 J’ai pas bien compris le rapport entre ma fibre et les sites web de
 support scolaire des écoles….

>> Le 16 mars 2020 à 12:06, Richard Klein  a 
>> écrit :
> Bonjour a tous depuis la maison pendant ma pause déjeuné.
> Je me fais l'avocat du diable...
> Question lorsque vous payez une fibre 500euros et lorsque vous payez 
> 30
> euros en GP vos debits sont garantis pour la ligne GP ou Pro?
> :-)
>
> Richard
>
> Le lun. 16 mars 2020 à 11:44, GROS Jérôme  a 
> écrit
 :
>> Pour l'école primaire chez moi :
>> https://beneylu.com/fr/beneylu-school-met-les-bouchees-doubles/
>> Bon là, même le message d'alerte ne fonctionne plus.
>>
>> On Mon, Mar 16, 2020 at 10:10:53AM +0100, David Ponzone wrote:
>>> Des sources de quoi ?
>>> Ben EcoleDirecte de mon fils: inutilisable à l’heure actuelle.
>>> VieScolaire de ma fille: inutilisable
>>> Kwyk dont se sert la prof de maths de mon fils: inutilisable toute à
>> l’heure, ça a l’air d’aller un peu mieux là.
>>> Paris Classe Numérique marchait pas ce matin (accès prof), mais ça
 semble
>> s’améliorer.
>>> Y a donc pas grand chose qui support les accès massifs et comme rien
 n’a
>> été fait pour les étaler dans le temps...
 Le 16 mars 2020 à 10:03, Michel Guillou  a 
 écrit :

 Le Mon, 16 Mar 2020 09:52:07 +0100, vous écrivîtes :

> S’ils font ça, ils sont morts.
> Même certains profs comptent sur Youtube pour fournir le contenu 
> que
>> le Ministère n’a pas.
> Je parle même pas des serveurs type EcoleDirect et autres, qui ont
>> gentiment explosé ce matin.
 

Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

[Philippe ASTIER]

Oui.
Bon à savoir : une licence active permet d’accéder à la totalité des 
téléchargements Fortinet.

Par ailleurs, si on n’a pas de licence, seul l’UTM n’est pas à jour, mais il 
n’y a aucun souci à mettre le dernier firmware qui serait dispo pour un modèle 
donné.
J’ai ainsi une petite pile de 60C hors licence qui me permet de dépanner les 
clients le temps de remplacer un matos en panne.

Attention à suivre les upgrade paths. Il m’est arrivé de prendre des raccourcis 
et d’avoir la mauvaise surprise de devoir faire un downgrade au travers de la 
console. Si tu le fais en distant, ça peut être vraiment galère, faut pas que 
la console ne soit accessible que derrière le Forti qui est justement down…. 
bonne pratique me direz-vous mais en ces périodes de déplacements restreints, 
j’ai pensé que c’était une bonne idée à rappeler.  

Pour résumer, il faut juste se procurer un ou des firmware(s) tombé(s) du 
camion d’un ami anonyme. :)

> Le 17 mars 2020 à 23:34, Ludovic RAMOSFILIPE  a écrit 
> :
> 
> Si je ne dit pas de bêtise il te faut un compte avec licence/support pour
> télécharger
> 
> 
> Le mar. 17 mars 2020 à 22:43, Sébastien 65  a écrit :
> 
>> Bonsoir,
>> 
>> J'essaye désespérément de m'enregistrer sur le site support fortinet afin
>> de pouvoir regarder la mise à jour d'un 60E FortiOS v6.0.1 build0131.
>> 
>> Impossible de m'enregistrer car j'ai une erreur à la con "Something wrong.
>> Please try again later"... Après une dizaine d’essais je laisse tomber !
>> 
>> Est-ce que le firmware est librement téléchargeable sur leur site ou
>> faut-il passer par l'achat d'une licence upgrade ?
>> 
>> Merci
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/