Re: [FRnOG] [TECH] Patchbox a encore frappé.....

[Arnaud Launay]

Le Mon, Jun 08, 2020 at 04:01:54PM +, Ludovic LACOSTE a écrit:
> Lourde, lourde,... le poids max indiqué est de 15 kg, tu ne
> mets pas une baie de disque 2u dessus sans risques...  Mais
> l'idée paraît bonne.

Pour éviter de te tuer le dos, de toute façon, tu enlèves tous
les disques du châssis avant d'essayer de l'installer... A moins
que ce ne soit que des SSD (et encore, ça finit aussi par peser).

Perso j'enlève aussi les alims. Le travail devient ensuite
beaucoup plus facile (pour les disques, faut juste bien repérer
lequel va dans quel slot, quand même).

Mais effectivement, ça me tente bien... Donc:
- 119 +  9.90 HT soit 128.90 chez patchbox en direct
- 103 +  5.49 HT soit 108.49 exertis / cuc

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: [TECH] IP publiques en RFC1918 et RTS

[Michel Py]

>> Manuel Martinez a écrit :
>> Après la re-numérotation de plans IP si c’était simple, ca se saurait,

> Stephane Bortzmeyer a écrit :
> Oui, je suis étonné de l'optimisme de Philippe. Mon experience est plutôt 
> celle de Michel : pièjakon en vue.

Le problème est toujours le même : tu as beau essayer de le dire à tout le 
monde, la moitié des personnes qui devraient faire quelque chose n'en ont rien 
à faire, et ne font pas le changement.

> Hier, à la réunion OARC, on a parlé d'un serveur DNS racine qui avait changé 
> d'adresse IP il
> y a trois ans et dont un tiers (!) du trafic est toujours envoyé à l'ancienne 
> adresse.

Cà ne m'étonne pas du tout. Quand un fait une renumérotation, il faut laisser 
le sniffeur sur l'ancienne adresse pendant des lustres pour pouvoir comprendre 
qui continue à envoyer des requêtes, trouver comment les contacter, leur 
expliquer que oui c'est leur problème et qu'il faut qu'ils se remuent le 
popotin.

Un des ennemis que l'on ne soupçonne pas : /etc/hosts

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Questions sur les DAC et des problèmes de perf

[Michel Py]

> benoit mordac a écrit :
> Ma question était surtout de savoir si c'était fréquent d'avoir ce genre 
> d'incompatibilité
> avec les DAC entre 2 constructeurs (ici Forti et Arista), alors que ce même 
> cable DAC peut
> fonctionner dans d'autres combinaison (Arista + Nimble, ou Forti + Cisco).

C'est un peu la loterie, AMHA. Ca vaut le coup d'essayer, mais faut pas 
t'attendre à ce que les vendeurs t'aident. Si çà marche, tant mieux, si çà ne 
marche pas, tu essaies autre chose :-(

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Unifi controller & certificat SSL

[merwan . listes]

On a essayer de remove les blanks et de tout mettre sur une seule ligne without 
success. 

Merci pour ta méthode, j’essaie ça dès que possible, on croule sous les tickets 
pour le moment 

Merwan 

> On Jun 10, 2020, at 2:46 PM, Jonathan Leroy - Inikup  
> wrote:
> 
> Le mer. 10 juin 2020 à 20:17,  a écrit :
>> J’ai DL le certificat depuis AWH, je sélectionne, Other comme server type, 
>> then on the zip file. J’ai un cert sf_bundle-g2crt , un PEM file et le 
>> crt qui a le même nom. Dans le bundle.crt j’ai 3 certificats à la suite.
>> 
>> J’importe avec java -jar lib/ace.jar import_cert
> 
> Tu as vu la section "Troubleshooting" sur
> https://help.ui.com/hc/en-us/articles/212500127-UniFi-SSL-Certificate-Error
> ?
> 
> =
> If the error "Unable to import certificate into keystore" appears when
> importing the signed certificate & intermediate certs, try the
> following steps:
> 1. Edit the certificate file using a text editor and remove any blank
> spaces and line breaks after each line of the cert. The cert should be
> one single line.
> 2. Save changes re-import the certificate.
> =
> 
> Sinon moi j'utilise la méthode suivante (sous Linux, mais ça doit
> fonctionner sous Windows) :
> 
> # Crée un bundle PKCS12 avec le certificat, l'intermédiaire et le clé privée.
> openssl pkcs12 -export -inkey .key -in
> +lets-encrypt-x3-cross-signed.crt -out .p12 -name unifi
> -password pass:[Mot de passe à définir]
> # Importe le bundle PKCS12 dans le Keystore
> keytool -importkeystore -deststorepass aircontrolenterprise
> -destkeypass aircontrolenterprise -destkeystore
> /var/lib/unifi/keystore -srckeystore .p12 -srcstoretype PKCS12
> -srcstorepass [Mot de passe défini précédemment] -alias unifi
> -noprompt
> 
> Ensuite il suffit de redémarrer le contrôleur Unifi.
> 
> -- 
> Jonathan Leroy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Michel Py]

> David Ponzone a écrit :
> Et tu peux pas rajouter une carte réseau Intel ou autre dans les serveurs ?

J'allais faire la même suggestion.

> Toussaint OTTAVI a écrit :
> Non, car il s'agit d'une config très spécifique en RDMA pour de 
> l'hyper-convergence. Il y
> a une liste de compatibilité matérielle assez stricte entre hpe, Intel et 
> Microsoft. Si
> on veut éviter les ennuis, mieux vaut rester sur des combinaisons de matériel 
> validées.

Il doit quand même bien y avoir une solution. HPE dernièrement çà me broute pas 
mal, il faut 10 minutes pour que le BIOS finissent tous ses tests à la con, 
faut acheter leurs disques durs et leurs optiques, etc. Des durs Seagate ou 
Western dans un Supermicro avec des optiques génériques, çà marche pour presque 
tous les besoins.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Unifi controller & certificat SSL

[Jonathan Leroy - Inikup via frnog]

Le mer. 10 juin 2020 à 20:17,  a écrit :
> J’ai DL le certificat depuis AWH, je sélectionne, Other comme server type, 
> then on the zip file. J’ai un cert sf_bundle-g2crt , un PEM file et le 
> crt qui a le même nom. Dans le bundle.crt j’ai 3 certificats à la suite.
>
> J’importe avec java -jar lib/ace.jar import_cert

Tu as vu la section "Troubleshooting" sur
https://help.ui.com/hc/en-us/articles/212500127-UniFi-SSL-Certificate-Error
?

=
If the error "Unable to import certificate into keystore" appears when
importing the signed certificate & intermediate certs, try the
following steps:
1. Edit the certificate file using a text editor and remove any blank
spaces and line breaks after each line of the cert. The cert should be
one single line.
2. Save changes re-import the certificate.
=

Sinon moi j'utilise la méthode suivante (sous Linux, mais ça doit
fonctionner sous Windows) :

# Crée un bundle PKCS12 avec le certificat, l'intermédiaire et le clé privée.
openssl pkcs12 -export -inkey .key -in
+lets-encrypt-x3-cross-signed.crt -out .p12 -name unifi
-password pass:[Mot de passe à définir]
# Importe le bundle PKCS12 dans le Keystore
keytool -importkeystore -deststorepass aircontrolenterprise
-destkeypass aircontrolenterprise -destkeystore
/var/lib/unifi/keystore -srckeystore .p12 -srcstoretype PKCS12
-srcstorepass [Mot de passe défini précédemment] -alias unifi
-noprompt

Ensuite il suffit de redémarrer le contrôleur Unifi.

-- 
Jonathan Leroy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Unifi controller & certificat SSL

[merwan . listes]

> On Jun 10, 2020, at 10:20 AM, Jonathan Leroy - Inikup  
> wrote:
> 
> Le mer. 10 juin 2020 à 16:11,  a écrit :
>> Bonjour la liste,
> 
> Salut,
> 
>> Je viens de passer ce soir environs 3 heures à essayer de setup le 
>> certificat SSL de notre portail Unifi.
>> Dès que j’essaie d uploader le certificat posé au préalable dans le folder 
>> Data je reçois un message d’erreur suivant “Unable to import the certificate 
>> into keystore”
>> Est ce que quelqu’un a déjà fait face à se problème ?
>> Il tourne sur un Windows server, nous avons essayer d’importer les 
>> certificats TomCat et Other (AWS). Nous avons suivi la KB et un tuto plutôt 
>> bien expliqué. Sauf qu’à l’import, on bloque.
> 
> Le certificat, l'intermédiaire et la clé privée sont bien dans un
> bundle PKCS12 ?
> Tu fais l'import comment ? Avec la commande keytool ?

> -- 
> Jonathan Leroy

J’ai DL le certificat depuis AWH, je sélectionne, Other comme server type, then 
on the zip file. J’ai un cert sf_bundle-g2crt , un PEM file et le crt qui a 
le même nom. Dans le bundle.crt j’ai 3 certificats à la suite. 

J’importe avec java -jar lib/ace.jar import_cert

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions sur les DAC et des problèmes de perf

[benoit mordac]

Bonjour,

J'ai pas forcément été très clair ... le problème je l'avais rencontré sur
la config initiale (cluster, et LACP) mais j'ai reproduit le problème en
cassant tout ... avec un seul port 10G, sur un seul forti.

Ma question était surtout de savoir si c'était fréquent d'avoir ce genre
d'incompatibilité avec les DAC entre 2 constructeurs (ici Forti et Arista),
alors que ce même cable DAC peut fonctionner dans d'autres combinaison
(Arista + Nimble, ou Forti + Cisco).


Le mer. 10 juin 2020 à 17:42, Guillaume Tournat  a
écrit :

> j'ai retrouvé la KB, qui parle sépcifiquement du sujet :
>
> FortiGate HA A-P (Active-Passive) cluster connected to a L2 switch with
> LACP (802.3ad)
>
> https://kb.fortinet.com/kb/viewContent.do?externalId=FD31396
>
>
> Le 10/06/2020 à 17:38, Guillaume Tournat via frnog a écrit :
> > bonjour,
> >
> > pour connecter des FortiGate en 10G ou plus, je préfère toujours les
> > transceivers Fortinet (OEM Finisar).
> >
> > pour du 10G-SR, c'est 100 euros pièce.
> >
> > là où je suis dubitatif, c'est sur le 101F. c'est un modèle récent,
> > basé sur SoC4.
> >
> > il faudrait savoir le firmware utilisé. il n'y a qu'à partir de la
> > 6.2.4 qu'ils ont mergé le driver en GA.
> >
> >
> > après, sur le MLAG, dans certains cas, il peut falloir désactiver le
> > LACP sur le slave :
> >
> >
> https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-high-availability-52/HA_config_802.htm
> >
> >
> > (cherche set lacp-ha-slave disable)
> >
> >
> > gu!llaume
> >
> >
> > Le 10/06/2020 à 08:53, benoit mordac a écrit :
> >> Je me demandais, si c' est possible qu'avec les DAC on rencontre une
> >> incompatibilité en connectant 2 équipements alors qu'individuellement
> >> chaque équipement accepte ce DAC et peut fonctionner parfaitement
> >> avec un
> >> tiers.
> >>
> >> PS : Quelques unes des choses testées :
> >>- upgrade des firmware des switchs et forti
> >>- désactivation NPU sur le forti ...
> >>- initialement le problème était visible sur un cluster de 2
> >> forti, les
> >> forti connectés en LACP sur le MLAG Arista...
> >>  - testé hors LACP
> >>  - hors MLAG.
> >>  - sur chaque interface 10 G de chaque boitier Forti
> >>  - un des 2 forti a été factory reset et pour faire les tests
> >> individuellement ...
> >>- ces même type de cables dac sont utilisés vers nos ESX ou sur
> >> d'autres
> >> Forti (modèles plus gros cependant, donc pas un NP6 lite) sans avoir
> >> jamais
> >> eu de soucis.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions sur les DAC et des problèmes de perf

[Guillaume Tournat via frnog]

j'ai retrouvé la KB, qui parle sépcifiquement du sujet :

FortiGate HA A-P (Active-Passive) cluster connected to a L2 switch with 
LACP (802.3ad)


https://kb.fortinet.com/kb/viewContent.do?externalId=FD31396


Le 10/06/2020 à 17:38, Guillaume Tournat via frnog a écrit :

bonjour,

pour connecter des FortiGate en 10G ou plus, je préfère toujours les 
transceivers Fortinet (OEM Finisar).


pour du 10G-SR, c'est 100 euros pièce.

là où je suis dubitatif, c'est sur le 101F. c'est un modèle récent, 
basé sur SoC4.


il faudrait savoir le firmware utilisé. il n'y a qu'à partir de la 
6.2.4 qu'ils ont mergé le driver en GA.



après, sur le MLAG, dans certains cas, il peut falloir désactiver le 
LACP sur le slave :


https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-high-availability-52/HA_config_802.htm 



(cherche set lacp-ha-slave disable)


gu!llaume


Le 10/06/2020 à 08:53, benoit mordac a écrit :

Je me demandais, si c' est possible qu'avec les DAC on rencontre une
incompatibilité en connectant 2 équipements alors qu'individuellement
chaque équipement accepte ce DAC et peut fonctionner parfaitement 
avec un

tiers.

PS : Quelques unes des choses testées :
   - upgrade des firmware des switchs et forti
   - désactivation NPU sur le forti ...
   - initialement le problème était visible sur un cluster de 2 
forti, les

forti connectés en LACP sur le MLAG Arista...
 - testé hors LACP
 - hors MLAG.
 - sur chaque interface 10 G de chaque boitier Forti
 - un des 2 forti a été factory reset et pour faire les tests
individuellement ...
   - ces même type de cables dac sont utilisés vers nos ESX ou sur 
d'autres
Forti (modèles plus gros cependant, donc pas un NP6 lite) sans avoir 
jamais

eu de soucis.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions sur les DAC et des problèmes de perf

[Guillaume Tournat via frnog]

bonjour,

pour connecter des FortiGate en 10G ou plus, je préfère toujours les 
transceivers Fortinet (OEM Finisar).


pour du 10G-SR, c'est 100 euros pièce.

là où je suis dubitatif, c'est sur le 101F. c'est un modèle récent, basé 
sur SoC4.


il faudrait savoir le firmware utilisé. il n'y a qu'à partir de la 6.2.4 
qu'ils ont mergé le driver en GA.



après, sur le MLAG, dans certains cas, il peut falloir désactiver le 
LACP sur le slave :


https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-high-availability-52/HA_config_802.htm

(cherche set lacp-ha-slave disable)


gu!llaume


Le 10/06/2020 à 08:53, benoit mordac a écrit :

Je me demandais, si c' est possible qu'avec les DAC on rencontre une
incompatibilité en connectant 2 équipements alors qu'individuellement
chaque équipement accepte ce DAC et peut fonctionner parfaitement avec un
tiers.

PS : Quelques unes des choses testées :
   - upgrade des firmware des switchs et forti
   - désactivation NPU sur le forti ...
   - initialement le problème était visible sur un cluster de 2 forti, les
forti connectés en LACP sur le MLAG Arista...
 - testé hors LACP
 - hors MLAG.
 - sur chaque interface 10 G de chaque boitier Forti
 - un des 2 forti a été factory reset et pour faire les tests
individuellement ...
   - ces même type de cables dac sont utilisés vers nos ESX ou sur d'autres
Forti (modèles plus gros cependant, donc pas un NP6 lite) sans avoir jamais
eu de soucis.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Unifi controller & certificat SSL

[Jonathan Leroy - Inikup via frnog]

Le mer. 10 juin 2020 à 16:11,  a écrit :
> Bonjour la liste,

Salut,

> Je viens de passer ce soir environs 3 heures à essayer de setup le certificat 
> SSL de notre portail Unifi.
> Dès que j’essaie d uploader le certificat posé au préalable dans le folder 
> Data je reçois un message d’erreur suivant “Unable to import the certificate 
> into keystore”
> Est ce que quelqu’un a déjà fait face à se problème ?
> Il tourne sur un Windows server, nous avons essayer d’importer les 
> certificats TomCat et Other (AWS). Nous avons suivi la KB et un tuto plutôt 
> bien expliqué. Sauf qu’à l’import, on bloque.

Le certificat, l'intermédiaire et la clé privée sont bien dans un
bundle PKCS12 ?
Tu fais l'import comment ? Avec la commande keytool ?

-- 
Jonathan Leroy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re[2]: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[Kevin Labécot]

Pas du tout, la bbox 4g a bien 2 ports antenne (TS9) : 
https://www.bouyguestelecom.fr/static/wbm/assets/offres-internet/offres/4g-box/images/4g-box_D.png

C'est le cache plastique blanc au dessus de la prise ethernet bleue.

Cf mon mail précédent. Mon installation contient cette box et est 
rattachée à l'antenne externe dont j'ai parlé également (avec son 
adaptateur TS9-->SMA).


--
Kevin Labécot
www.labecot.fr




-- Message d'origine --
De: "David Ponzone" 
À: "Nicolas Vuillermet" 
Cc : "Jonathan Leroy - Inikup" ; 
frnog-...@frnog.org; "Richard Klein" 

Envoyé : 10/06/2020 15:49:01
Objet : Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat




 Le 10 juin 2020 à 15:15, Nicolas Vuillermet  a écrit 
:

 Oh merci !

 Je savais justement pas si c'était du complètement illimité ! :)

 Et possible de déporter les antennes ? Ou mettre la SIM dans une boîte
 Huawei pour déporter les antennes ?


Non pas de port SMA ou autre sur la 4G Box.

Pour le changement de routeur, ça marchait il y a 3 ans:
https://lafibre.info/bboost/bboost-sim/ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[David Ponzone]

Ah oui, j’ai pas zoomé sur la photo, les connecteurs MAIN/DIV sont cachés pas 
un cache.
Mea culpa.

> Le 10 juin 2020 à 15:55, Jonathan Leroy - Inikup  a 
> écrit :
> 
> Le mer. 10 juin 2020 à 15:49, David Ponzone  a écrit 
> :
>> Non pas de port SMA ou autre sur la 4G Box.
> 
> Sur le premier modèle peut-être ?
> Pour la version actuelle Bouygue propose une antenne sur sa boutique,
> donc il doit bien y avoir un connecteur quelque part :
> https://www.bouyguestelecom.fr/accessoires/hua-antenne-4gbox-v2.
> 
> -- 
> Jonathan Leroy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[Jonathan Leroy - Inikup via frnog]

Le mer. 10 juin 2020 à 15:49, David Ponzone  a écrit :
> Non pas de port SMA ou autre sur la 4G Box.

Sur le premier modèle peut-être ?
Pour la version actuelle Bouygue propose une antenne sur sa boutique,
donc il doit bien y avoir un connecteur quelque part :
https://www.bouyguestelecom.fr/accessoires/hua-antenne-4gbox-v2.

-- 
Jonathan Leroy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[Jonathan Leroy - Inikup via frnog]

Le mer. 10 juin 2020 à 15:15, Nicolas Vuillermet
 a écrit :
> Et possible de déporter les antennes ? Ou mettre la SIM dans une boîte Huawei 
> pour déporter les antennes ?

La 4G Box est un Huawei B528 qui semble avoir 2 connecteurs TS9 (à
confirmer) pour raccorder une antenne externe.
Bouygues fournit une micro-SIM à insérer dans la box, donc à priori il
est tout à fait possible de l'insérer dans un autre modem 4G. Par
contre la location du modem (3 € / mois) est comprise dans l'offre et
reste obligatoire.

-- 
Jonathan Leroy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[Nicolas Vuillermet]

Oh merci !

Je savais justement pas si c'était du complètement illimité ! :)

Et possible de déporter les antennes ? Ou mettre la SIM dans une boîte
Huawei pour déporter les antennes ?

Bonne semaine,

Nicolas
___
*Nicolas VUILLERMET* - 06 51 71 30 02



Le mer. 10 juin 2020 à 14:37, Jonathan Leroy - Inikup 
a écrit :

> Le mer. 10 juin 2020 à 12:31, Richard Klein  a
> écrit :
> > Surtout que chez les trois opérateurs en low cost il y a des promos pour
> > 100Go entre 12 et 16euros
>
> Plumaugat est éligible à la 4G Box de Bouygues avec data illimitées
> pendant 1 an pour 32,99 € / mois sans engagement.
> Satisfait ou remboursé pendant 30 jours.
>
> Ça peut être intéressant en fonction des besoins de Nicolas.
>
> --
> Jonathan Leroy
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gmail quête d'explication

[Wallace]

RAS sur le safe browsing on avait vérifié et je viens de retester.

Ils passent par des smtp qui envoie dans les 5K mails / jour vers chaque
silos et ces smtp sont cleans et ne font que des mails pros, pas de
marketing ou mass mailing.

On a vraiment levé toutes les hypothèses possibles et vérifiables.

Le 10/06/2020 à 14:58, Jonathan Leroy - Inikup a écrit :
> Le mer. 10 juin 2020 à 12:40, Wallace  a écrit :
>> Perdre une réputation en messagerie c'est tellement vite arrivée mais la
>> regagner c'est ... presque impossible.
> En fait tout est question de volume. Les gros providers comme Gmail /
> Outlook / Yahoo! se basent entre autre sur les ratios spam / ham pour
> déterminer la réputation d'un domaine / d'une IP.
>
> Dans le cas ou tu te fais pirater une BAL et que ton SMTP est utilisé
> pour relayer du spam / phishing (c'est un exemple), ta réputation va
> descendre extrêmement rapidement.
> Si tu envoies disons quelques centaines d'emails par jour vers ce
> provider, tu pourras revenir à une réputation "neutre" au bout de
> quelques jours (pour peu que tu sois intervenu rapidement).
> Par contre dans le cas d'un serveur qui héberge 3 BAL derrière une
> ADSL, ça va être très très compliqué. Le faible volume d'envois vers
> le provider ne permettra pas d'inverser la tendance rapidement.
>
> C'est compliqué. ©
> Globalement le système en place chez la plupart des "gros" cité plus
> haut est le meilleur rapport bénéfice / risque possible actuellement.
> Mais oui, il laisse sur le carreau les petits SMTP qui n'ont pas un
> volume d'envois suffisant.
>
> Pour ton cas en particulier : tu as essayé de vérifier si le domaine
> est listé dans la base Safe Browsing de Google
> (https://transparencyreport.google.com/safe-browsing/search) ?
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gmail quête d'explication

[Jonathan Leroy - Inikup via frnog]

Le mer. 10 juin 2020 à 12:40, Wallace  a écrit :
> Perdre une réputation en messagerie c'est tellement vite arrivée mais la
> regagner c'est ... presque impossible.

En fait tout est question de volume. Les gros providers comme Gmail /
Outlook / Yahoo! se basent entre autre sur les ratios spam / ham pour
déterminer la réputation d'un domaine / d'une IP.

Dans le cas ou tu te fais pirater une BAL et que ton SMTP est utilisé
pour relayer du spam / phishing (c'est un exemple), ta réputation va
descendre extrêmement rapidement.
Si tu envoies disons quelques centaines d'emails par jour vers ce
provider, tu pourras revenir à une réputation "neutre" au bout de
quelques jours (pour peu que tu sois intervenu rapidement).
Par contre dans le cas d'un serveur qui héberge 3 BAL derrière une
ADSL, ça va être très très compliqué. Le faible volume d'envois vers
le provider ne permettra pas d'inverser la tendance rapidement.

C'est compliqué. ©
Globalement le système en place chez la plupart des "gros" cité plus
haut est le meilleur rapport bénéfice / risque possible actuellement.
Mais oui, il laisse sur le carreau les petits SMTP qui n'ont pas un
volume d'envois suffisant.

Pour ton cas en particulier : tu as essayé de vérifier si le domaine
est listé dans la base Safe Browsing de Google
(https://transparencyreport.google.com/safe-browsing/search) ?

-- 
Jonathan Leroy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[Jonathan Leroy - Inikup via frnog]

Le mer. 10 juin 2020 à 12:31, Richard Klein  a écrit :
> Surtout que chez les trois opérateurs en low cost il y a des promos pour
> 100Go entre 12 et 16euros

Plumaugat est éligible à la 4G Box de Bouygues avec data illimitées
pendant 1 an pour 32,99 € / mois sans engagement.
Satisfait ou remboursé pendant 30 jours.

Ça peut être intéressant en fonction des besoins de Nicolas.

-- 
Jonathan Leroy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Toussaint OTTAVI]

Le 10/06/2020 à 13:42, David Ponzone a écrit :

Et tu peux pas rajouter une carte réseau Intel ou autre dans les serveurs ?


Non, car il s'agit d'une config très spécifique en RDMA pour de 
l'hyper-convergence. Il y a une liste de compatibilité matérielle assez 
stricte entre hpe, Intel et Microsoft. Si on veut éviter les ennuis, 
mieux vaut rester sur des combinaisons de matériel validées.


Il y a également un intérêt à rester sur des configs full-hpe, ce sont 
les options de management intégrées, via les cartes iLo embarquées, et 
mon lot de plugins de supervision existants.


J'attendrai une autre configuration plus simple pour expérimenter les 
25, 40 et 100G :-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Contact Free

[Xavier Beaudouin]

Hello,

> Chez Free, Orange, Bouygues, SFR, il y a une politique générale : "Si ce
> n'est pas notre fibre, on ne propose pas le service". C'est pour cela
> que les communautés de communes, métropoles et autres proposent la fibre
> via des opérateurs "alternatifs". Il faut vous renseigner sur qui pose
> la fibre.

Du coté de Nicolas, et vu que c'est le 54, c'est Losange Fibre... Donc le CG54.
Il faut être patient (je le suis : 2 abo xDSL + backup 4G, pour 7 personnes 
...),
mais je comprends LARGEMENT son impatience parce que vu où il est, à part le 
CELAN
de l'agrume ou les 4G box ... y a que dalle... Et quand on a plus que 8Mbps il 
faut
être content...

La lenteur du déploiement dû a la complexité du passage des fibres et de 
l'infra PM 
qui se met en place, fait que ... 2 ou 3 ans  c'est LOOONG. D'autant 
plus
que à coté, au Luxembourg, les débits < 30Mbps (pour de nouvelles lignes) sont
quasi inexistant, et plus rien n'est déployé en cuivre.

Donc vivement que Losange Fibre déploie, et que ça soit actif car on a besoin...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[David Ponzone]

Et tu peux pas rajouter une carte réseau Intel ou autre dans les serveurs ?
Ca coûte que dalle en refurb.

> Le 10 juin 2020 à 13:39, Toussaint OTTAVI  a écrit :
> 
> 
> Le 10/06/2020 à 13:04, Guillaume Tournat via frnog a écrit :
>> quand cela ne fonctionne pas avec les DAC "generiques", il faut repasser sur 
>> des GBIC constructeurs de chaque côté, et de la fibre entre les deux. 
> 
> Ou des DAC constructeur (dans mon cas, c'est beaucoup moins cher : le DAC hpe 
> 25G est à 150 €, alors que le GBIC 25G est à plus de 900 € !)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Toussaint OTTAVI]

Le 10/06/2020 à 13:04, Guillaume Tournat via frnog a écrit :
quand cela ne fonctionne pas avec les DAC "generiques", il faut 
repasser sur des GBIC constructeurs de chaque côté, et de la fibre 
entre les deux. 


Ou des DAC constructeur (dans mon cas, c'est beaucoup moins cher : le 
DAC hpe 25G est à 150 €, alors que le GBIC 25G est à plus de 900 € !)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Toussaint OTTAVI]

Le 10/06/2020 à 08:57, David Ponzone a écrit :

Question bête probablement, tu as vraiment besoin de passer de 10 à 25 ?
Ou tu peux pas passer de 10 à 40 ?


Pour ce que je vais en faire (RDMA entre deux serveurs), 10G (ou plus 
précisément 2x10G) suffiraient. C'est juste que la carte 10/25G n'est 
pas beaucoup plus chère que la 10G, d'où l'idée initiale de passer en 
25G. Il n'y a pas de switch au milieu, juste les deux cartes réseau 
reliées entre elles.


40G n'est pas possible dans cette config, il n'y a pas de carte réseau 
supportée.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gmail quête d'explication

[Francois Lesueur]

J'ai eu exactement le même cas de compromission de compte + relai spam
:(. Après avoir résolu le problème + ajouté un module pour limiter le
taux d'émissions de mails (pour le prochain coup...), il a fallu
quelques (longues) semaines pour que la réputation vue par google
remonte depuis le grade le plus bas. Cumulé avec SPF/DKIM/DMARC en
enforcé (même si, comme quelqu'un l'a dit dans un autre message, je ne
sais pas si c'est utilisé pour tagger les spams chez google, ça permet
au moins qu'ils jettent ceux qui nuisent à ma réputation en spoofant mon
domaine). Ça peut peut-être être plus rapide selon le volume, dans mon
cas, je crois avoir un faible volume vers gmail (je n'ai pas tous les
jours des mails qui partent vers gmail)

En écrivant cela, une autre piste. Mettre SPF/DKIM/DMARC en enforcé, ça
permet à google (et aux autres) de jeter direct ce qui usurpe ton
domaine sans sortir de ton smtp. Du coup, ça évite qu'ils baissent ta
réputation, à avoir en tête peut-être...

Cordialement,
François Lesueur




Le 10/06/2020 à 12:39, Wallace a écrit :
> On a pas ce cas là justement, aucun compte n'a été piraté sur ce domaine.
> 
> Perdre une réputation en messagerie c'est tellement vite arrivée mais la
> regagner c'est ... presque impossible.
> 
> Le 10/06/2020 à 12:21, Damien Wetzel a écrit :
>> En fait j'ai eu une boite email du domaine atanar.net qui a été piratée et 
>> utilisée
>> pour envoyer en masse des emails frauduleux, donc maintenant google 
>> considère le domaine atanar.net
>> utilisé pour du spam et tous les emails à destination d'un compte gmail 
>> arrivent  directement dans la boite spam :(
>> J'ai supprimé la boite email en question mais je ne sais pas si on peut se 
>> faire deblacklister chez google ?
>> Cordialement,
>> Damien 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Guillaume Tournat via frnog]

Le 10/06/2020 à 09:45, David Ponzone a écrit :

Bill,

Je sais bien mais je me demandais si 20Gbps n’était pas suffisant.
D’ailleurs, on doit pouvoir monter à 4x10 en LAG.
Et si vraiment 2x25 est nécessaire, alors changer de switch pouvait être une 
option, puisque HP est définitivement la marque à fuir.

Je viens de tomber sur un forum quelconque d’un mec qui essaie de connecter un 
Forti à un switch HP avec le câble DAC HP (pas le choix). Le forti semble ne 
pas le reconnaitre, et le support HP n’est d’aucune aide.



quand cela ne fonctionne pas avec les DAC "generiques", il faut repasser 
sur des GBIC constructeurs de chaque côté, et de la fibre entre les deux.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gmail quête d'explication

[Wallace]

On a pas ce cas là justement, aucun compte n'a été piraté sur ce domaine.

Perdre une réputation en messagerie c'est tellement vite arrivée mais la
regagner c'est ... presque impossible.

Le 10/06/2020 à 12:21, Damien Wetzel a écrit :
> En fait j'ai eu une boite email du domaine atanar.net qui a été piratée et 
> utilisée
> pour envoyer en masse des emails frauduleux, donc maintenant google considère 
> le domaine atanar.net
> utilisé pour du spam et tous les emails à destination d'un compte gmail 
> arrivent  directement dans la boite spam :(
> J'ai supprimé la boite email en question mais je ne sais pas si on peut se 
> faire deblacklister chez google ?
> Cordialement,
> Damien 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gmail quête d'explication

[Damien Wetzel]

En fait j'ai eu une boite email du domaine atanar.net qui a été piratée et 
utilisée
pour envoyer en masse des emails frauduleux, donc maintenant google considère 
le domaine atanar.net
utilisé pour du spam et tous les emails à destination d'un compte gmail 
arrivent  directement dans la boite spam :(
J'ai supprimé la boite email en question mais je ne sais pas si on peut se 
faire deblacklister chez google ?
Cordialement,
Damien 

Francois Lesueur writes:
 > Bonjour,
 > 
 > Le 09/06/2020 à 17:17, Damien Wetzel a écrit :
 > > J'ai le meme souci tous mes emails arrivent en spam chez les gens hébergés
 > > par google et j'ai un score de 9/10 sur mail-tester
 > > Ils n'ont pas un outils qui dirait pourquoi mon email est considéré comme 
 > > spam ?
 > 
 > Il y a les Postmaster Tools qui donnent quelques infos, agrégées, avec
 > du délai, etc., mais c'est mieux que rien -> https://postmaster.google.com
 > 
 > Cordialement,
 > François Lesueur
 > 
 > 
 > ---
 > Liste de diffusion du FRnOG
 > http://www.frnog.org/

-- 



~
Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
http://www.atanar.com  . . `; -._)-;-,_`)
  (v_,)'  _  )`-.\  ``-'
Phone:+33 9 67 35 09 05_.- _..-_/ / ((.'
- So much to do, so little time -   ((,.-'   ((,/
~


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gmail quête d'explication

[Wallace]

Je viens de lancer un message dessus merci du tuyau on verra bien.

Le 10/06/2020 à 05:38, Antoine Drochon a écrit :
> Salut Wallace,
>
> As tu essayé de les contacter via cette url?
>
> https://support.google.com/mail/contact/bulk_send_new
>
> obtenue depuis :
>
> https://support.google.com/mail/troubleshooter/2696779?hl=en_topic=7280460
>
> après une série de 8000 questions.
>
> Meme s'il ne s'agit pas de bulk, il y a peut-être un humain qui
> supervise le formulaire en question.
>
> Antoine
>
>
> On Tue, Jun 9, 2020 at 3:42 AM Wallace  wrote:
>> Bonjour,
>>
>> Un domaine qui a quelques années, qui a toujours été carré (pas de
>> piratage de boite, pas de mail marketing, pas plus de 10 correspondants)
>> se voit mis en spam direct depuis 1 semaine chez Gmail pour toutes ces
>> correspondances avec des destinataires chez Gmail.
>>
>> On a fait analyser par mail-tester, on a tout revérifié dkim valide, spf
>> strict, dmarc strict, champs received privés supprimés, domaine n'étant
>> pas considéré comme hébergeant des malwares ou du phishing, postmaster
>> tools dit qu'il n'y a pas assez de trafic pour pouvoir produire une analyse.
>>
>> Vu que ce sont des mails professionnels d'échange entre deux personnes
>> on ne comprend pas la cause.
>>
>> Quelles sont les possibilités pour trouver une explication?
>>
>> Quels sont les recours pour contacter quelqu'un chez Gmail?
>>
>> Merci par avance.
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[Nicolas Vuillermet]

Hello,
J'avais vu sur https://carte-fh.lafibre.info/ !
Mais bon, c'est toujours mieux que les 50kbps actuels :)

Nicolas
___
*Nicolas VUILLERMET* - 06 51 71 30 02



Le mer. 10 juin 2020 à 11:16, David Ponzone  a
écrit :

> Attention, les BTS Free et Bouygues dans le coin ont toutes des uplink FH….
>
> Le 10 juin 2020 à 11:01, Kevin Labécot  a
> écrit :
>
> A priori, tu sembles être (un peu) mieux placé pour l'antenne Bouygue que
> Free mais encore une fois ça dépend de plusieurs facteurs...
> Au pire tu prends 1 SIM Bouygues et 1 SIM Free et tu test :)
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[David Ponzone]

Attention, les BTS Free et Bouygues dans le coin ont toutes des uplink FH….

> Le 10 juin 2020 à 11:01, Kevin Labécot  a écrit :
> 
> A priori, tu sembles être (un peu) mieux placé pour l'antenne Bouygue que 
> Free mais encore une fois ça dépend de plusieurs facteurs...
> Au pire tu prends 1 SIM Bouygues et 1 SIM Free et tu test :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[Christian Rolland]

On 6/10/20 11:01 AM, Kevin Labécot wrote:
A priori, tu sembles être (un peu) mieux placé pour l'antenne Bouygue 
que Free mais encore une fois ça dépend de plusieurs facteurs...

Au pire tu prends 1 SIM Bouygues et 1 SIM Free et tu test :)

Oui, le tunnel VPN sera plus pratique, tu peux du coup opter pour 
OpenMTCPRouter aussi... Ca fait le job (presque) tout seul.


Si ça t'aide, voici mon setup :
- 1 rpi4 sous OpenMTCPRouter : https://www.openmptcprouter.com/
(il te faudra un VPS quelque part pour monter la partie serveur pour le 
VPN)

- 1x 4G Bouygues (Huawei B528)
- 1x 4G Free (Huawei B715s-23c)
- 1x Antenne 4G externe : https://www.amazon.fr/gp/product/B01N11WV54
(et l'adaptateur qui va bien : 
https://www.amazon.fr/gp/product/B06XK41XRQ )


--
Kevin Labécot


Hello,

Dans la même situation mais plus à l'ouest (LANNION), je regarde des 
antennes externes. Mais vu la taille, rien de plus "WAF" pour plaire à 
Madame tout en étant efficace ? Pour un Huawei B593


Merci d'avance,


Christian ROLLAND
--
Christian ROLLANDESRF
Network AdministratorEuropean Synchrotron Radiation Facility
Phone : +33 (0)476 88 20 69  71 avenue des Martyrs
Email : roll...@esrf.eu  38000 GRENOBLE - FRANCE



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re[2]: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[Kevin Labécot]

A priori, tu sembles être (un peu) mieux placé pour l'antenne Bouygue 
que Free mais encore une fois ça dépend de plusieurs facteurs...

Au pire tu prends 1 SIM Bouygues et 1 SIM Free et tu test :)

Oui, le tunnel VPN sera plus pratique, tu peux du coup opter pour 
OpenMTCPRouter aussi... Ca fait le job (presque) tout seul.


Si ça t'aide, voici mon setup :
- 1 rpi4 sous OpenMTCPRouter : https://www.openmptcprouter.com/
(il te faudra un VPS quelque part pour monter la partie serveur pour le 
VPN)

- 1x 4G Bouygues (Huawei B528)
- 1x 4G Free (Huawei B715s-23c)
- 1x Antenne 4G externe : https://www.amazon.fr/gp/product/B01N11WV54
(et l'adaptateur qui va bien : 
https://www.amazon.fr/gp/product/B06XK41XRQ )


--
Kevin Labécot
www.labecot.fr


-- Message d'origine --
De: "Nicolas Vuillermet" 
À: "David Ponzone" 
Cc : frnog-...@frnog.org
Envoyé : 10/06/2020 10:44:10
Objet : Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat


 Hello !

Oui, je tenterai bien une SIM Free, c'est ce que je me disais ! Après
niveau box 4G j'ai vu chez Huawei, c'est un petit investissement mais au
final pas si énorme.
Après j'imagine qu'il est mieux de faire passer en plus la connexion par un
tunnel VPN, si on veut de l'aggrégation ADSL et une IPv4 pas (trop)
CG-Natée (et de l'ipv6 ! :D)

Je regarde si il n'y a pas des offres plus "sérieuses" genre optique, mais
bon je pense qu'on peut toujours attendre !

Pour vous donner une idée de l'emplacement, voici les coordonnées, à
quelques centaines de mètres près : 48.25694,-2.19373.
Il n'y a pas de nom de rue. Donc avec qu'il y ait la fibre, c'est vrai
qu'on a un peu de temps ! :D

Nicolas
___
*Nicolas VUILLERMET* - 06 51 71 30 02



Le mer. 10 juin 2020 à 10:31, David Ponzone  a
écrit :


 Côté fibre, tu peux oublier avant un moment:


 
https://cartefibre.arcep.fr/index.html?lng=-2.2551657999022154=48.31579709288016=9.648665617253545=normal=true=true=2020T1

 Côté 4G le relais le plus proche est Orange, à 5km environ, avec 2
 fréquences LTE.
 On doit pouvoir arriver à qqchose avec une antenne qui patate mais
 faudrait vérifier avant si le relais en question fournit un bon débit quand
 on est à côté.
 Et j’ai pas regardé la topologie entre le village et le pylône qui ne fait
 « que » 33m.

 Autre solution: VDSL possible dans le centre du village -> tu trouves un
 partenaire bien placé et pont FH

 Dernière solution: mutualisation d’un FTTO pour devenir le FAI associatif
 du patelin, mais c’est même pas couvert FTTO par Orange….

 Sinon, faut attendre 2030.


 Le 10 juin 2020 à 10:07, Nicolas Vuillermet  a
 écrit :

 Hello FRnOG,

 Ayant de la famille dans ce patelin, qui a toujours vécu avec 50kbps de
 descendant et 10 kbps en montant en minit... ADSL Orange, je me demandais
 si il y avait des opérateurs alternatifs dans le coin qui proposerait des
 offres, soit Fibre, soit FH.
 Le débit attendu n'est pas élevé, du 10Mbps ferait l'affaire, 20Mbps serait
 le must.

 De mon côté, j'ai réfléchi à une possible solution d'antenne 4G avec
 antenne directionnelle à gain, évidemment ils habitent à équidistance des
 antennes relais les plus proches tout opérateur confondus, et il n'y aucune
 antenne sur la commune, donc j'ai un peu un doute sur le succès de la
 réalisation en 4G.

 Ah, de plus ils se trouvent à 100m à peine de la ligne RTE 400kV qui
 dessert la Bretagne Nord, donc ça crépite pas mal à proximité niveau RF.

 Nicolas
 ___
 *Nicolas VUILLERMET* - 06 51 71 30 02

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAT, Free et ports bas

[Nicolas Vuillermet]

Hello Nathan,

On avait fini par avoir en concurrence une offre dédiée Quantic Telecom, et
une offre bidouille à base de FTTH Orange, VPN MilkyWAN, Transit
LyonIX/Cogent et Peering FranceIX en annonçant nos préfixes.
Cela aurait sûrement résolu le problème de réputation d'IP, mais aurait
fait un joyeux bordel à administrer.

Pour que ce soit plus pérein dans le temps, plus sérieux, et qu'on est déjà
chez Quantic à Rennes, même si c'est plus cher que notre bricolage, c'est
aussi plus sûr et fiable à long terme.

Nicolas
___
*Nicolas VUILLERMET* - 06 51 71 30 02



Le mer. 10 juin 2020 à 10:43, Nathan delhaye  a
écrit :

> Hello,
>
> Le mer. 10 juin 2020 à 09:45, Nicolas Vuillermet 
> a écrit :
>
>> On avait planché sur une solution custom à base de lien Orange FTTH, puis
>> sortie sur Internet depuis un serveur dédié chez OVH / MilkyWAN...
>>
>
> Je donne mon point de vue de l'autre côté, c'est a dire content provider.
>
> Internet étant ce qu'il est, c'est a dire un joyeux bazar, de plus en plus
> de content providers mettent en place des restrictions "soft" sur les IP
> sources. C'est à dire que si tu es censé être un eyeball et que tu te
> pointe avec un range type "datacenter" tu est taggé comme suspect, et donc
> ton client devra jongler avec de multiple capchas pour accéder aux services
> qu'il souhaite.
>
> La classification du CAIDA est très souvent utilisé a ces fins :
> https://www.caida.org/data/as-classification/
>
> Ca n'est pas du tout le seul critère utilisé, mais ça participe fortement
> au score de base lors de la première visite d'un client.
>
> Il y a de plus en plus de services qui proposent ce genre de protection et
> de plus en plus de gens qui les mettent en place en réponse au nombre
> grandissant de bot chiants (pompage de contenu, scan de vulnérabilité,
> DDoS, etc..)
>
> Après si le service de protection utilisé par le content provider est
> suffisamment intelligent, il est possible qu'il y ait une adaptation dans
> le temps à ton setup, c'est à dire que certains service sont capables
> d'apprendre que tel ou tel range IP a changé d'usage. La seule solution que
> je vois est une mise en place progressive sur plusieurs mois, mais bien
> entendu ça ne fonctionne que pour les services de protection intelligents.
>
> --
> Nathan Delhaye
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[David Ponzone]

> Le 10 juin 2020 à 10:46, Ducassou Laurent  a écrit :
> 
> Le 10/06/2020 à 10:31, David Ponzone a écrit :
>> [...]
>> 
>> Autre solution: VDSL possible dans le centre du village -> tu trouves un 
>> partenaire bien placé et pont FH
> 
> Outch Hélas... Les débits qu'ils annoncent ne me choquent pas car le NRA 
> PUG22 est "non dégroupé" (par aucun opérateur) et la TV de Orange "par 
> satellite uniquement". Le sous entendu de la TV Orange par sat est "NRA non 
> fibré" (traduction : Liaison ATM/EFM longue distance 25Mbit/s). On s'en fiche 
> dès lors que le VDSL soit présent car on mutualise ~500 ligne sur quasiment 
> rien en débit hélas.

Merci pour la vérification, je suis pas allé jusque là.

> 
>> Dernière solution: mutualisation d’un FTTO pour devenir le FAI associatif du 
>> patelin, mais c’est même pas couvert FTTO par Orange….
> 
> Si zoné O3 (ou la commune de à coté)... Car si Hors Zone... Ça va défoncer 
> joyeusement en FAS... J'ai eu droit à du 18000€ de FAS en O4 pour un petit 
> patelin de cette taille alors même que le NRO était compatible CELAN et fibré 
> (NRA de 500lignes, ca remonte à mi 2019 le fibrage...) mais la commune encore 
> aujourd'hui considéré comme "hors zone" donc adieu la fibre pour un site de 
> recherche qui aurait besoin de 20Mbit/s (et en "fin de bout de ligne" où seul 
> le recourt pour plus de 512Kbit/s sur 4 paires est le CN2…)

C’est ce que je voulais dire par « pas couvert par Orange » , c’est pas O3 donc 
sur devis.
Donc projet mutu à oublier.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[David Ponzone]

Euh vu le nombre de points en cours d’étude, y a intérêt à faire du lobbying 
pour que ton bled passe en premier.
Je vois beaucoup de cibles en cours d’étude, pas grand chose en vert dans le 
coin, des trucs suspendus, et rien en cours de commercialisation.
Et c’est une DSP Orange alors la politique entre en ligne de compte.

> Le 10 juin 2020 à 10:39, Emmanuel Jacquet  a écrit :
> 
> 
> 
> Le mer. 10 juin 2020 à 10:31, David Ponzone  > a écrit :
> Côté fibre, tu peux oublier avant un moment:
> 
> Je ne sais pas si la carte de l'arcep prend en compte ces projets, mais 
> vérifie avec Megalis où ils en sont sur le coin. 
> EDIT :  http://www.thdbretagne.bzh/pratique/cartographie/ 
>   C'est proche, pas 2030 
> comme l'indique David, mais probablement pas cette année non plus :) 
> 
> -- 
> Emmanuel Jacquet
> m...@formidable-inc.net 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[Ducassou Laurent]

Le 10/06/2020 à 10:31, David Ponzone a écrit :

[...]

Autre solution: VDSL possible dans le centre du village -> tu trouves un 
partenaire bien placé et pont FH


Outch Hélas... Les débits qu'ils annoncent ne me choquent pas car le 
NRA PUG22 est "non dégroupé" (par aucun opérateur) et la TV de Orange 
"par satellite uniquement". Le sous entendu de la TV Orange par sat est 
"NRA non fibré" (traduction : Liaison ATM/EFM longue distance 25Mbit/s). 
On s'en fiche dès lors que le VDSL soit présent car on mutualise ~500 
ligne sur quasiment rien en débit hélas.




Dernière solution: mutualisation d’un FTTO pour devenir le FAI associatif du 
patelin, mais c’est même pas couvert FTTO par Orange….


Si zoné O3 (ou la commune de à coté)... Car si Hors Zone... Ça va 
défoncer joyeusement en FAS... J'ai eu droit à du 18000€ de FAS en O4 
pour un petit patelin de cette taille alors même que le NRO était 
compatible CELAN et fibré (NRA de 500lignes, ca remonte à mi 2019 le 
fibrage...) mais la commune encore aujourd'hui considéré comme "hors 
zone" donc adieu la fibre pour un site de recherche qui aurait besoin de 
20Mbit/s (et en "fin de bout de ligne" où seul le recourt pour plus de 
512Kbit/s sur 4 paires est le CN2...)





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re[2]: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[Kevin Labécot]

Houla, c'est pas mon métier les télécom. Ne pas prendre pour argent 
comptant ce que je dis !

Je fais juste pars de mon REX perso sur cette situation ;)

--
Kevin



-- Message d'origine --
De: "David Ponzone" 
À: "Kevin Labécot" 
Cc : nico...@vuillermet.bzh; frnog-...@frnog.org
Envoyé : 10/06/2020 10:38:25
Objet : Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat


Bon ben si Kevin dit que ça passe, alors je m’incline.
Moi, faisant de l’entreprise, je fais pas quand y a plus de 3km, parce que 
l’entreprise ne comprend pas le terme « aucune garantie » :)

Mais là, effectivement y a 4,2km et le village et le BTS sont sur une colline.
Attention par contre, si l’adresse réelle dans le village est derrière la 
colline à l’est.


 Le 10 juin 2020 à 10:23, Kevin Labécot  a écrit :

 Vu l'emplacement de Plumaugat et les fréquences dispo, en 4G tu devrais avoir 
un très bon débit si il n'y a pas d'obstruction.
 Ici (chez moi), l'antenne que je capte est 2x plus loin que les antennes 
dispos à Plumaugat et j'ai environ 50mbs grâce à une antenne extérieure.
 Agragée à un autre opérateur 4G + ADSL je fais des pointes à 100mbs.

 Et avant j'avais du 6mbs instable (pour ne pas dire inutilisable) en ADSL :)
 A mon avis c'est la solution la plus simple... A ta place je prendrai une sim 
Bouygues ou Free pour tester :)






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAT, Free et ports bas

[Nathan delhaye]

Hello,

Le mer. 10 juin 2020 à 09:45, Nicolas Vuillermet 
a écrit :

> On avait planché sur une solution custom à base de lien Orange FTTH, puis
> sortie sur Internet depuis un serveur dédié chez OVH / MilkyWAN...
>

Je donne mon point de vue de l'autre côté, c'est a dire content provider.

Internet étant ce qu'il est, c'est a dire un joyeux bazar, de plus en plus
de content providers mettent en place des restrictions "soft" sur les IP
sources. C'est à dire que si tu es censé être un eyeball et que tu te
pointe avec un range type "datacenter" tu est taggé comme suspect, et donc
ton client devra jongler avec de multiple capchas pour accéder aux services
qu'il souhaite.

La classification du CAIDA est très souvent utilisé a ces fins :
https://www.caida.org/data/as-classification/

Ca n'est pas du tout le seul critère utilisé, mais ça participe fortement
au score de base lors de la première visite d'un client.

Il y a de plus en plus de services qui proposent ce genre de protection et
de plus en plus de gens qui les mettent en place en réponse au nombre
grandissant de bot chiants (pompage de contenu, scan de vulnérabilité,
DDoS, etc..)

Après si le service de protection utilisé par le content provider est
suffisamment intelligent, il est possible qu'il y ait une adaptation dans
le temps à ton setup, c'est à dire que certains service sont capables
d'apprendre que tel ou tel range IP a changé d'usage. La seule solution que
je vois est une mise en place progressive sur plusieurs mois, mais bien
entendu ça ne fonctionne que pour les services de protection intelligents.

-- 
Nathan Delhaye

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] lien 10-100Mb GRENOBLE

[Christian Rolland]

Bonjour La Liste,

Nous sommes à la recherche d'une connexion (fibre de préférence) 10 Mb 
ou plus si prix intéressant, avec une IP publique, pour faire un backup.

Le lien de livraison est dans la signature du mail.

Réponse en MP SVP

Merci d'avance,

Christian ROLLAND
--
Christian ROLLANDESRF
Network AdministratorEuropean Synchrotron Radiation Facility
Phone : +33 (0)476 88 20 69  71 avenue des Martyrs
Email : roll...@esrf.fr  38000 GRENOBLE - FRANCE



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[Emmanuel Jacquet]

Le mer. 10 juin 2020 à 10:31, David Ponzone  a
écrit :

> Côté fibre, tu peux oublier avant un moment:
>

Je ne sais pas si la carte de l'arcep prend en compte ces projets, mais
vérifie avec Megalis où ils en sont sur le coin.
EDIT :  http://www.thdbretagne.bzh/pratique/cartographie/  C'est proche,
pas 2030 comme l'indique David, mais probablement pas cette année non plus
:)

-- 
Emmanuel Jacquet
m...@formidable-inc.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[David Ponzone]

Bon ben si Kevin dit que ça passe, alors je m’incline.
Moi, faisant de l’entreprise, je fais pas quand y a plus de 3km, parce que 
l’entreprise ne comprend pas le terme « aucune garantie » :)

Mais là, effectivement y a 4,2km et le village et le BTS sont sur une colline.
Attention par contre, si l’adresse réelle dans le village est derrière la 
colline à l’est.

> Le 10 juin 2020 à 10:23, Kevin Labécot  a écrit :
> 
> Vu l'emplacement de Plumaugat et les fréquences dispo, en 4G tu devrais avoir 
> un très bon débit si il n'y a pas d'obstruction.
> Ici (chez moi), l'antenne que je capte est 2x plus loin que les antennes 
> dispos à Plumaugat et j'ai environ 50mbs grâce à une antenne extérieure.
> Agragée à un autre opérateur 4G + ADSL je fais des pointes à 100mbs.
> 
> Et avant j'avais du 6mbs instable (pour ne pas dire inutilisable) en ADSL :)
> A mon avis c'est la solution la plus simple... A ta place je prendrai une sim 
> Bouygues ou Free pour tester :)
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] DNS slave veut devenir master

[Nico CARTRON]

On 10-Jun-2020 09:50 CEST,  wrote:

> On Tue, Jun 09, 2020 at 06:21:16PM +0200,
>  Guillaume Tournat via frnog  wrote 
>  a message of 45 lines which said:
> 
> > Ensuite, sur les slaves de niveau 2, tu indiques qu'ils répliquent du slave
> > intermédiaire.
> > 
> > Ils s'en foutent de savoir ta config réelle. Ils s'adressent à un serveur
> > faisant autorité.
> 
> Tout à fait. Avec BIND ou NSD, c'est certainement la bonne
> solution. Mais je ne sais pas si ça marche avec PowerDNS, peut-être
> qu'un serveur faisant autorité ne peut être que complètement maître ou
> complètement esclave ?

Bonne question - je n'ai pas testé, mais je ne vois pas de raison pour
laquelle PowerDNS Authoritative ne pourrait pas être en même temps
maître et esclave.

Je viens de tester sur ma conf à la maison, en mettant:

```
master
slave
```

et en relançant, ça fonctionne - pas testé l'ajout d'une zone esclave,
mais ça devrait fonctionner.

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[David Ponzone]

Côté fibre, tu peux oublier avant un moment:

https://cartefibre.arcep.fr/index.html?lng=-2.2551657999022154=48.31579709288016=9.648665617253545=normal=true=true=2020T1
 


Côté 4G le relais le plus proche est Orange, à 5km environ, avec 2 fréquences 
LTE.
On doit pouvoir arriver à qqchose avec une antenne qui patate mais faudrait 
vérifier avant si le relais en question fournit un bon débit quand on est à 
côté.
Et j’ai pas regardé la topologie entre le village et le pylône qui ne fait « 
que » 33m.

Autre solution: VDSL possible dans le centre du village -> tu trouves un 
partenaire bien placé et pont FH

Dernière solution: mutualisation d’un FTTO pour devenir le FAI associatif du 
patelin, mais c’est même pas couvert FTTO par Orange….

Sinon, faut attendre 2030.


> Le 10 juin 2020 à 10:07, Nicolas Vuillermet  a 
> écrit :
> 
> Hello FRnOG,
> 
> Ayant de la famille dans ce patelin, qui a toujours vécu avec 50kbps de
> descendant et 10 kbps en montant en minit... ADSL Orange, je me demandais
> si il y avait des opérateurs alternatifs dans le coin qui proposerait des
> offres, soit Fibre, soit FH.
> Le débit attendu n'est pas élevé, du 10Mbps ferait l'affaire, 20Mbps serait
> le must.
> 
> De mon côté, j'ai réfléchi à une possible solution d'antenne 4G avec
> antenne directionnelle à gain, évidemment ils habitent à équidistance des
> antennes relais les plus proches tout opérateur confondus, et il n'y aucune
> antenne sur la commune, donc j'ai un peu un doute sur le succès de la
> réalisation en 4G.
> 
> Ah, de plus ils se trouvent à 100m à peine de la ligne RTE 400kV qui
> dessert la Bretagne Nord, donc ça crépite pas mal à proximité niveau RF.
> 
> Nicolas
> ___
> *Nicolas VUILLERMET* - 06 51 71 30 02
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Cisco Nexus N9K

[Lucas Viallon]

Bonjour,

Quelqu'un utilise dans son reseau des Cisco Nexus de la gamme N9K ?
(style N9K-C93180YC-EX)

Je cherche a savoir si cela tourne bien avec du IS-IS et si ils supportent
le EoMPLS (port mode et vlan mode)

je vais aussi avoir un Cisco C9500 (un C9500-24Y4C) mais je crois qu'il ne
fait que du port mode, pas de mode vlan en EoMPLS

merci d'avance
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[Kevin Labécot]

Vu l'emplacement de Plumaugat et les fréquences dispo, en 4G tu devrais 
avoir un très bon débit si il n'y a pas d'obstruction.
Ici (chez moi), l'antenne que je capte est 2x plus loin que les antennes 
dispos à Plumaugat et j'ai environ 50mbs grâce à une antenne extérieure.

Agragée à un autre opérateur 4G + ADSL je fais des pointes à 100mbs.

Et avant j'avais du 6mbs instable (pour ne pas dire inutilisable) en 
ADSL :)
A mon avis c'est la solution la plus simple... A ta place je prendrai 
une sim Bouygues ou Free pour tester :)


--
Kevin



-- Message d'origine --
De: "Nicolas Vuillermet" 
À: frnog-...@frnog.org
Envoyé : 10/06/2020 10:07:05
Objet : [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat


Hello FRnOG,

Ayant de la famille dans ce patelin, qui a toujours vécu avec 50kbps de
descendant et 10 kbps en montant en minit... ADSL Orange, je me demandais
si il y avait des opérateurs alternatifs dans le coin qui proposerait des
offres, soit Fibre, soit FH.
Le débit attendu n'est pas élevé, du 10Mbps ferait l'affaire, 20Mbps serait
le must.

De mon côté, j'ai réfléchi à une possible solution d'antenne 4G avec
antenne directionnelle à gain, évidemment ils habitent à équidistance des
antennes relais les plus proches tout opérateur confondus, et il n'y aucune
antenne sur la commune, donc j'ai un peu un doute sur le succès de la
réalisation en 4G.

Ah, de plus ils se trouvent à 100m à peine de la ligne RTE 400kV qui
dessert la Bretagne Nord, donc ça crépite pas mal à proximité niveau RF.

Nicolas
___
*Nicolas VUILLERMET* - 06 51 71 30 02

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAT, Free et ports bas

[fabrice prigent]

Le 09/06/2020 à 22:17, Philippe Bourcier a écrit :

Bonsoir,

    Bonjour,
Dans mes années de conseil en sécu j'ai jamais vu une règle pareil 
côté Internet... ca me parait totalement inutile car ca n'enlève 
qu'une partie des scans... hors arrêter les scans on s'en fout vu que 
ce qui compte c'est que les services soient safe et/ou filtrés par IP 
source... mais diminuer le volume de scan ne me semble présenter aucun 
intérêt.


    Je reste persuadé que 30% de trucs qui peuvent être dégagés par un 
filtrage "simple" évite que ces 30% ne "consomment" des filtrages 
complexes, suivant le principe du raffinage.


    Il est vrai que nous sommes un cas particulier : une université se 
doit d'accepter quasiment la terre entière comme "client". Nous avons 
des étudiants burkinabés, chinois, russes, irakiens, afghans, 
norvégiens, etc. Donc le filtrage par IP source ne nous est pas 
forcément "accessible".


    Au final, cependant, je crois que le choix s'impose, on ne dégagera 
plus les ports inférieurs à 1024. Nous verrons quel impact cela aura sur 
notre infra de protection.


    Merci en tout cas pour vos avis à tous.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

[Nicolas Vuillermet]

Hello FRnOG,

Ayant de la famille dans ce patelin, qui a toujours vécu avec 50kbps de
descendant et 10 kbps en montant en minit... ADSL Orange, je me demandais
si il y avait des opérateurs alternatifs dans le coin qui proposerait des
offres, soit Fibre, soit FH.
Le débit attendu n'est pas élevé, du 10Mbps ferait l'affaire, 20Mbps serait
le must.

De mon côté, j'ai réfléchi à une possible solution d'antenne 4G avec
antenne directionnelle à gain, évidemment ils habitent à équidistance des
antennes relais les plus proches tout opérateur confondus, et il n'y aucune
antenne sur la commune, donc j'ai un peu un doute sur le succès de la
réalisation en 4G.

Ah, de plus ils se trouvent à 100m à peine de la ligne RTE 400kV qui
dessert la Bretagne Nord, donc ça crépite pas mal à proximité niveau RF.

Nicolas
___
*Nicolas VUILLERMET* - 06 51 71 30 02

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Bill Woodcock]

Le 09/06/2020 à 10:12, Toussaint OTTAVI a écrit :
> Bonjour la liste,
> 
> Je vais faire mes premiers pas en 25G sur des serveurs hpe. J'ai besoin
> de câbles DirectAttach (ou éventuellement d'optiques à prix correct)
> pour cartes réseau hpe 25G en SFP28.
> 
> FS n'en fait pas pour hpe en 25G (ni optiques ni DAC).
> 
> Est-ce que "n'importe quel câble" DAC 25G SFP28 peut fonctionner ?
> Quelqu'un a t-il une autre source que FS à conseiller ?


Désolé, je lisais l'e-mail de ma matinée dans l'ordre inverse, et je n'ai pas 
vu que cette question concernait spécifiquement les serveurs et commutateurs HP 
... Ce que j'ai dit n'est pas utile, car ma seule expérience récente est avec 
Cisco.

-Bill



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Bill Woodcock]

> On Jun 10, 2020, at 9:45 AM, David Ponzone  wrote:
> Je sais bien mais je me demandais si 20Gbps n’était pas suffisant.
> D’ailleurs, on doit pouvoir monter à 4x10 en LAG.
> Et si vraiment 2x25 est nécessaire, alors changer de switch pouvait être une 
> option, puisque HP est définitivement la marque à fuir.
> 
> Je viens de tomber sur un forum quelconque d’un mec qui essaie de connecter 
> un Forti à un switch HP avec le câble DAC HP (pas le choix). Le forti semble 
> ne pas le reconnaitre, et le support HP n’est d’aucune aide.

Désolé, je n'ai pas lu l'intégralité du fil de discussion ... Je viens de 
répondre parce que c'est la configuration que nous utilisons sur nos nouvelles 
installations, pour connecter les serveurs Cisco UCS avec 2x25 ou 4x25 aux 
commutateurs Cisco Nexus 93000, en utilisant des DAC en cuivre.

Je crains de ne pas avoir d'expérience avec les équipements HP de la génération 
actuelle.

   -Bill



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Erwan David]

Le 09/06/2020 à 10:12, Toussaint OTTAVI a écrit :
> Bonjour la liste,
> 
> Je vais faire mes premiers pas en 25G sur des serveurs hpe. J'ai besoin
> de câbles DirectAttach (ou éventuellement d'optiques à prix correct)
> pour cartes réseau hpe 25G en SFP28.
> 
> FS n'en fait pas pour hpe en 25G (ni optiques ni DAC).
> 
> Est-ce que "n'importe quel câble" DAC 25G SFP28 peut fonctionner ?
> Quelqu'un a t-il une autre source que FS à conseiller ?

On utilise du solid-optics, mais via un hotfix qu'ils nous ont fourni
pour coder les DAC


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] DNS slave veut devenir master

[Stephane Bortzmeyer]

On Tue, Jun 09, 2020 at 06:21:16PM +0200,
 Guillaume Tournat via frnog  wrote 
 a message of 45 lines which said:

> Ensuite, sur les slaves de niveau 2, tu indiques qu'ils répliquent du slave
> intermédiaire.
> 
> Ils s'en foutent de savoir ta config réelle. Ils s'adressent à un serveur
> faisant autorité.

Tout à fait. Avec BIND ou NSD, c'est certainement la bonne
solution. Mais je ne sais pas si ça marche avec PowerDNS, peut-être
qu'un serveur faisant autorité ne peut être que complètement maître ou
complètement esclave ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[David Ponzone]

Bill,

Je sais bien mais je me demandais si 20Gbps n’était pas suffisant.
D’ailleurs, on doit pouvoir monter à 4x10 en LAG.
Et si vraiment 2x25 est nécessaire, alors changer de switch pouvait être une 
option, puisque HP est définitivement la marque à fuir.

Je viens de tomber sur un forum quelconque d’un mec qui essaie de connecter un 
Forti à un switch HP avec le câble DAC HP (pas le choix). Le forti semble ne 
pas le reconnaitre, et le support HP n’est d’aucune aide.


> Le 10 juin 2020 à 09:36, Bill Woodcock  a écrit :
> 
> 
> 
>> On Jun 10, 2020, at 8:57 AM, David Ponzone  wrote:
>> 
>> Question bête probablement, tu as vraiment besoin de passer de 10 à 25 ?
>> Ou tu peux pas passer de 10 à 40 ?
> 
> Les ports de commutation sont 10G / 25G ou 40G / 100G. De nombreux 
> commutateurs ont beaucoup (comme 48) de ports 10/25 et seulement quelques 
> (2-12) ports 40/100.
> 
> Il est donc beaucoup plus économique d'utiliser 2x25 pour connecter un 
> serveur à 50G que 1x40, car cela utilise des ports haut débit rares.
> 
>   -Bill
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IP publiques en RFC1918 et RTS

[Philippe Bourcier]

Re,

> Après la re-numérotation de plans IP si c’était simple, ca se saurait, il 
> suffit de poser la
> question à pas mal de grands groupes pratiquant la fusion/acquisition, ils 
> ont même des équipes
> dédiées en général, notamment pour gérer cela lors de l’acquisition de 
> nouvelles filiales...
> Tout le monde n’a pas la chance d’avoir eu des situations idéales comme les 
> tiennes, Philippe...

C'est pas la situation le problème, c'est la qualité du gars qui fait la 
migration qui compte :)

/insérer ici un GIF de Didier Raoult qui dit "C'est moi l'élite !"

;o)


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAT, Free et ports bas

[Nicolas Vuillermet]

Hello,
Pour avoir moins de soucis niveau Internet, surtout si ça couvre des
résidences, n'est-il pas mieux d'adjoindre à cette connexion du VPN vers un
dédié OVH et profiter des IPs OVH pour rentrer/sortir sur l'Internet ?

De notre côté, opérateur de Télécom Bret... IMT Atlantique campus de Brest
des résidences (www.resel.fr), avec plus de 750 périphériques en soirée on
a réussi à atteindre le nombre de ports maximal par IPv4 pour le NAT
sortant.
Donc étant sur une connexion dédiée, on a pu rajouter des IPs.
Mais on travaille sur la question de la v6, après la question de l'annonce
de nos préfixes et notre AS.

On avait planché sur une solution custom à base de lien Orange FTTH, puis
sortie sur Internet depuis un serveur dédié chez OVH / MilkyWAN...

Sortir en publique sur l'IPv4 d'un opérateur FTTH pour des résidences/un
campus, c'est assez risqué avec le CG-NAT, d'après ce qu'on a vu.

Nicolas

___
*Nicolas VUILLERMET* - 06 51 71 30 02



Le mar. 9 juin 2020 à 22:18, Philippe Bourcier  a
écrit :

> Bonsoir,
>
> > Docteur(s), suis-je psycho-rigide ?
>
> Dans mes années de conseil en sécu j'ai jamais vu une règle pareil côté
> Internet... ca me parait totalement inutile car ca n'enlève qu'une partie
> des scans... hors arrêter les scans on s'en fout vu que ce qui compte c'est
> que les services soient safe et/ou filtrés par IP source... mais diminuer
> le volume de scan ne me semble présenter aucun intérêt.
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] IP publiques en RFC1918 et RTS

[Stephane Bortzmeyer]

On Wed, Jun 10, 2020 at 07:34:07AM +,
 Manuel Martinez  wrote 
 a message of 52 lines which said:

> Après la re-numérotation de plans IP si c’était simple, ca se
> saurait,

Oui, je suis étonné de l'optimisme de Philippe. Mon expérience est
plutôt celle de Michel : pièjakon en vue.

Il y a même un RFC entier là-dessus :
https://www.bortzmeyer.org/5887.html

OK, il est vieux de dix ans mais je n'ai pas l'impression que c'est
beaucoup plus mieux.

Hier, à la réunion OARC, on a parlé d'un serveur DNS racine qui avait
changé d'adresse IP il y a trois ans et dont un tiers (!) du trafic
est toujours envoyé à l'ancienne adresse.

(On peut aussi lire cet autre RFC :
https://www.bortzmeyer.org/7010.html )


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IP publiques en RFC1918 et RTS

[Philippe Bourcier]

Re,

>> Pour avoir renuméroté/fusionné un réseau entier (~3 objets IP, 400
>> sites, plusieurs continents), franchement, c'est pas la mort...
> 
> J'ai un job pour toi :-) Combien tu veux ?

C'était il y a 15 ans et mes collègues étaient juniors comme moi... on devait 
pas être facturé bien cher :)
Avec l'équipe AD (passage Domaine NT => AD), on devait être 5.

> On embauche des programmeurs Cobol et des ingés réseau qui connaissent SNA. 
> Telnet3270, tu connais
> pas ?

Alors en fait dans la salle machine de l'entreprise, on a vu un machin "Bull" 
avec écrit DPS-7000... on a demandé à l'équipe de vieux barbus à quoi ca 
servait et si ca supportait un double adressage... on nous a dit que c'était 
les archives de compta et que non, ça ne supportait pas le double adressage... 
mais ils allaient l'éteindre dans 2 ans. Bah on a fait avec : on lui a découpé 
sa /24 à lui avec son IP pub et on en a fait une DMZ privée avec le telnet 
ouvert qui va bien... A la fin c'est que du réseau, hein, pas de la magie noire.

> Tu devrais regarder "Les Douze Travaux d'Astérix". Il y a beaucoup de 
> marbrerie, dans l'armée.

C'était un grand groupe de BTP/Ingénierie/Maintenance, qui refaisait son 
informatique tous les 10 ans... ils étaient pas dans la contemplation mais dans 
l'action.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Bill Woodcock]

> On Jun 10, 2020, at 8:57 AM, David Ponzone  wrote:
> 
> Question bête probablement, tu as vraiment besoin de passer de 10 à 25 ?
> Ou tu peux pas passer de 10 à 40 ?

Les ports de commutation sont 10G / 25G ou 40G / 100G. De nombreux commutateurs 
ont beaucoup (comme 48) de ports 10/25 et seulement quelques (2-12) ports 
40/100.

Il est donc beaucoup plus économique d'utiliser 2x25 pour connecter un serveur 
à 50G que 1x40, car cela utilise des ports haut débit rares.

   -Bill



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [TECH] IP publiques en RFC1918 et RTS

[Manuel Martinez]

Salut le Groupe,

RTS, ce ne serait pas « Return To Sender » (Mac Address) ?
Il me semble que cette fonction était très utilisée  à la fin des années 90, 
quand pas mal de grands groupes ont justement voulu se connecter sur internet 
avec des plan d’IP non RFC-1918 compliant…
Je ne sais plus quel fabricant/éditeur avait introduit ça, sur du Routeur, FW 
ou du Proxy ou du LLB ?
Après la re-numérotation de plans IP si c’était simple, ca se saurait, il 
suffit de poser la question à pas mal de grands groupes pratiquant la 
fusion/acquisition, ils ont même des équipes dédiées en général, notamment pour 
gérer cela lors de l’acquisition de nouvelles filiales...
Tout le monde n’a pas la chance d’avoir eu des situations idéales comme les 
tiennes, Philippe...

Bref encore une verrue du même acabit que la SNAT pour retarder 
l’avènement d’IPv6 ! ;-)

Manuel Martinez

> Le 10 juin 2020 à 03:58, Michel Py  a 
> écrit :
> 
>> Philippe Bourcier a écrit :
>> Pour avoir renuméroté/fusionné un réseau entier (~3 objets IP, 400
>> sites, plusieurs continents), franchement, c'est pas la mort...
> 
> J'ai un job pour toi :-) Combien tu veux ?
> 
> On m'a offert un salaire mirobolant pour faire une renumérotation, je n'ai 
> pas pris le boulot; un des avantages d'être vieux et con est finalement qu'il 
> y a une partie mieux++ que d'être jeune et con, qui à tendance à renifler les 
> pièges à con. Il n'y avait pas le parachute doré dans le contrat. Renuméroter 
> un réseau d'eyeballs, je peux faire. Renuméroter un réseau d'entreprise, je 
> croyais que je pouvais faire.
> 
> On embauche des programmeurs Cobol et des ingés réseau qui connaissent SNA. 
> Telnet3270, tu connais pas ?
> 
> Tout dépend du contexte. En 6 mois, on peut faire environ 6 réunions qui 
> décident de la date de la prochaine réunion. J'ai foiré des dizaines de 
> réunions parce qu'il n'y avait pas le quorum.
> 
> Tu devrais regarder "Les Douze Travaux d'Astérix". Il y a beaucoup de 
> marbrerie, dans l'armée.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[David Ponzone]

Question bête probablement, tu as vraiment besoin de passer de 10 à 25 ?
Ou tu peux pas passer de 10 à 40 ?

> Le 10 juin 2020 à 08:07, Toussaint OTTAVI  a écrit :
> 
> 
> 
> Le 09/06/2020 à 23:45, Michel Py a écrit :
>> Intéressant, ils arrivent à encoder les 10G mais pas les 25G. Tu les as 
>> contactés pour demander si c'était possible ?
> 
> Je découvre çà alors que je commence à m'intéresser au 25G... J'avais déjà 
> interrogé FS, et d'autres fournisseurs m'ont contacté en MP. Pour l'instant, 
> j'ai le même son de cloche partout :
> - hpe, c'est plus compliqué que la moyenne (il y aurait de l'électronique et 
> des firmwares spécifiques dans les SFP)
> - en plus, il y aurait des codages spécifiques suivant les gammes de produits
> - le 25G n'est pas (encore) supporté
> 
> Je me dis que si nos amis du Soleil Levant arrivent à cloner un Soyouz, un 
> SFP de chez hpe, fût-il à 900 €,  ne doit pas représenter une difficulté 
> insurmontable :-) Je pense que c'est un ratio économique entre l'emm*rdement 
> nécessaire d'une part, et le volume de ventes potentiel d'autre part.
> 
> Je pourrais certes changer de marque de switches. Mais je n'ai pas 
> l'intention de changer de marque de serveurs, donc cela ne résoudrait pas 
> vraiment mon problème...
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Questions sur les DAC et des problèmes de perf

[benoit mordac]

Bonjour,

J'ai récemment rencontré un soucis avec un DAC 10G SFP+ qui m'a un peu
laissé perplexe. Même si j'ai contourné le problème, j'aimerais vos retours
d'expériences.

Le contexte du bug :
  - switch Arista 7280SR2K
  - Fortigate FGT 101F
  - DAC acheté chez FS.com codé Arista
  - Le fortigate est connecté sur le switch avec ce DAC sur un port en
trunk avec 2 vlan pour le test
  - 2 pc en access dans chaque VLAN, iperf3 pour le test de débit

Le problème : débit extrêmement faible (quelques Mb/s) entre les PC routés
par le Forti.

Ce qui n'est pas normal, c'est que dans certains cas (par exemple en
utilisant l'iperf intégré au FortiOS), je n'avais pas de soucis de perf.
Lorsque le soucis de performance est présent, en mettant plusieurs
connexions simultanées sur le test iperf, on arrive à faire monter
significativement le débit (jusqu'à plusieurs centaines de Mb/s).

J'avais un Nexus 3064 de spare sous le coude, pour isoler le problème, j'ai
reproduit la config et branché les mêmes câbles sur le nexus : plus de
soucis. Bon, je voulais garder mes Arista ;) au final j'ai remplacé les
DAC, par des SFP 10G LR et des jarretières fibres, et je n'ai plus aucun
soucis.

Je me demandais, si c' est possible qu'avec les DAC on rencontre une
incompatibilité en connectant 2 équipements alors qu'individuellement
chaque équipement accepte ce DAC et peut fonctionner parfaitement avec un
tiers.

Merci pour vos retours d'expériences.
Benoit.


PS : Quelques unes des choses testées :
  - upgrade des firmware des switchs et forti
  - désactivation NPU sur le forti ...
  - initialement le problème était visible sur un cluster de 2 forti, les
forti connectés en LACP sur le MLAG Arista...
- testé hors LACP
- hors MLAG.
- sur chaque interface 10 G de chaque boitier Forti
- un des 2 forti a été factory reset et pour faire les tests
individuellement ...
  - ces même type de cables dac sont utilisés vers nos ESX ou sur d'autres
Forti (modèles plus gros cependant, donc pas un NP6 lite) sans avoir jamais
eu de soucis.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Contact Free

[Toussaint OTTAVI]

Le 09/06/2020 à 22:11, Nathan delhaye a écrit :

  Dans 90% des cas le tire fil c'est le cuivre qu'ils virent au passage.


J'ai eu çà. C'était un bureau situé dans un immeuble résidentiel, donc 
ils ont envoyé des tech "résidentiels". Cà ne les a pas inquiétés de 
voir une baie, du Cisco, du Fortinet... Ils ont tout débranché, viré le 
cuivre pour tirer la fibre, et, partant sans doute d'une bonne 
intention, ils ont branché la box sur le Cisco :-). Bien évidemment, 
tout s'est allumé en rouge sur la supervision. Je pense qu'ils ont été 
contents quand il a fallu revenir pour remettre le cuivre sur 3 étages :-)



Petite suggestion si tu n'as pas un fourreau pour ton câble téléphonique
actuel ou que tu souhaite le conserver passe en avance un fourreau avec le
tire fil kivabien


+1000 !

Ou mieux : procure-toi une bobine de fibre avec la prise au bout, et 
tire-la toi-même jusqu'au PBO. Les bons électriciens font çà, surtout 
sur les travaux de rénovation. Cà évite beaucoup de galères, et tout le 
monde est content :-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Toussaint OTTAVI]

Le 09/06/2020 à 23:45, Michel Py a écrit :

Intéressant, ils arrivent à encoder les 10G mais pas les 25G. Tu les as 
contactés pour demander si c'était possible ?


Je découvre çà alors que je commence à m'intéresser au 25G... Quelques 
fournisseurs m'ont contacté en MP. Pour l'instant, j'ai le même son de 
cloche partout :
- hpe, c'est plus compliqué que la moyenne (il y aurait de 
l'électronique et des firmwares spécifiques dans les SFP)

- le 25G n'est pas (encore) supporté

Je me dis que si nos amis du Soleil Levant arrivent à cloner un Soyouz, 
un SFP de chez hpe, fût-il à 900 €,  ne doit pas représenter une 
difficulté insurmontable :-) Je pense que c'est un ratio économique 
entre l'emm*rdement nécessaire d'une part, et le volume de ventes 
potentiel d'autre part.


Je pourrais certes changer de marque de switches. Mais je n'ai pas 
l'intention de changer de marque de serveurs, donc cela ne résoudrait 
pas vraiment mon problème...


Solution pour l'instant : limiter l'usage du 25G au strict nécessaire, 
avec des DAC de la marque à 150 €. C'est pour un usage assez pointu 
(RDMA sur infra HCI, avec une liste de compatibilité du hardware 
précise), donc pas vraiment le truc sur lequel j'ai envie d'expérimenter 
pour économiser 100 € ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Toussaint OTTAVI]

Le 09/06/2020 à 23:45, Michel Py a écrit :

Intéressant, ils arrivent à encoder les 10G mais pas les 25G. Tu les as 
contactés pour demander si c'était possible ?


Je découvre çà alors que je commence à m'intéresser au 25G... J'avais 
déjà interrogé FS, et d'autres fournisseurs m'ont contacté en MP. Pour 
l'instant, j'ai le même son de cloche partout :
- hpe, c'est plus compliqué que la moyenne (il y aurait de 
l'électronique et des firmwares spécifiques dans les SFP)
- en plus, il y aurait des codages spécifiques suivant les gammes de 
produits

- le 25G n'est pas (encore) supporté

Je me dis que si nos amis du Soleil Levant arrivent à cloner un Soyouz, 
un SFP de chez hpe, fût-il à 900 €,  ne doit pas représenter une 
difficulté insurmontable :-) Je pense que c'est un ratio économique 
entre l'emm*rdement nécessaire d'une part, et le volume de ventes 
potentiel d'autre part.


Je pourrais certes changer de marque de switches. Mais je n'ai pas 
l'intention de changer de marque de serveurs, donc cela ne résoudrait 
pas vraiment mon problème...



---
Liste de diffusion du FRnOG
http://www.frnog.org/