Re: [FRnOG] [BIZ] Demande de contact SFR

[Professor GEEK]

Bonjour Alexandre,

Pour du tirage de liaison fibre entre deux points, j'étais passé par Interoute 
en fibre noire (paris vers saint-denis). j'avais éclairé la fibre moi meme avec 
des switchs/routeurs.
Apres il y a les DSP a consulter (RATP, ASF) pour des distances differentes...
Et pour le transit multi-operateur par jaguar networks. Mathieu Paonessa est 
present sur la liste.

cordialement,

Stephane VIUSA

On 18 Jun 2014, at 18:35 , Alexandre in...@opendoc.net wrote:

 Bonjour,
 
 je reprécise ma demande. Je ne recherche pas de data center mais un opérateur 
 capable de tirer de la fibre jusqu'a chez nous comme OBS l'a déjà fait. Nous 
 cherchons aussi du conseil pour du transit multi opérateurs.
 
 Alexandre.
 
 On 18/06/14 17:30, Steeve wrote:
 voici :
 Contact commercial SFR
 M. Mantisi  01 56 60 36 25 / 06 34 62 97 15
 
  http://about.me/esthete
 [image: Steeve Bois on about.me]
 
 Steeve Bois
 about.me/esthete
 http://about.me/esthete Fais de tes rêves une réalité et de ta vie un
 rêve
 
 
 Le 18 juin 2014 17:14, Alexandre in...@opendoc.net a écrit :
 
 Bonjour, je recherche un technico-commercial chez SFR. J'ai eu 2 contacts
 de chez Prodecom qui ne me rappellent pas alors que c'est pour du business
 rapide. Le besoin concerne :
 
   - la recherche d'un opérateur alternatif pour la création d'une seconde
 salle.
   - du conseil pour de la qualité et disponibilité du transit multi
 opérateurs.
 
 Merci.
 
 Alexandre.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] WDM/10G monofibre: Quels constructeurs?

[Professor GEEK]

Bonsoir,

j'avais lors d'une précédente etude sélectionné MRV et Interdata pour des 
équipements DWM dans l'idée de faire transiter du Ficbre channel et du GB 
ethernet sur une paire.




On 18 Jun 2014, at 21:05 , Alexandre Duprez alexandup...@gmail.com wrote:

 Bonjour,
 
 Je dispose d'une paire de fibres noires entre 2 bâtiments (distants
 d'environ 10Km), je cherche à monter entre les 2 sites plusieurs services :
 - 4 x GEth (avec idéalement possibilité de monter à 8)
 - 1 x 10GEth (avec idéalement possibilité de monter à 2)
 
 Dans l'idéal, pour des questions de redondance, ce serait interessant
 d'avoir 2 paires d'équipements indépendantes, chacune sur une fibre (je
 fais suite au thread récent sur le DWDM sur 1 seule fibre) :
 - 2 paires d'équipements indépendantes, en mono fibre, fournissant chacune
 4x1G+10G... Ca, ca serait l'idéal.
 - ou une paire d'équipement fournissant 4x1G (pouvant idéalement monter à
 8x1G) sur une fibre, et une autre paire pouvant fournir 10G (pouvant
 idéalement monter à 2x10G, ce qui est plus compliqué puisque pour un seul
 10G, un SFP+ monofibre ferait l'affaire) sur la second fibre
 
 Sinon, une unique paire d'équipement fournissant la totalité du service,
 4x1G +1x10G (pouvant idéalement monter à 8x1G + 2x10G) sur la paire de
 fibre.
 
 Bien évidemment, je cherche de la fiabilité, avec un budget limité... Vers
 quels constructeurs se tourner d'après vous? (Je ne suis pas fermé à
 utiliser un constructeur sur une paire et un autre sur une seconde paire)
 
 Alex
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

[Professor GEEK]

bonsoir,

Sinon il y a aussi OVH. Sur Bordeaux je crois que c'est de la revente Orange.


On 26 Aug 2014, at 22:56 , Alexis Lameire alexis.lame...@gmail.com wrote:

 chez sfr, ils ont des offres internet only, internet + telephone ou
 les 3 (perso j'ai pas la tv)
 
 
 
 Le 26/08/2014, Emmanuel Bourguint...@chezmanu.eu a écrit :
 fbsdoui...@free.fr s'exprima en ces termes :
 
 Et FDN et autres fournisseurs locaux  sans MachinBox avec des vrais
 toyaux ?
 
 Visiblement c'est pas ce qu'il recherche au vu des critères annoncés.
 
 --
 Emmanuel BOURGUIN
 ✆ 06 17 09 12 05
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RE: Machine à étiquette pour repèrage cable

[professor geek]

Hello,

j’achètes des etiquettes autocollantes par 1000 chez cafca.
ca s’enroule sur le cable et ca résiste bien dans le temps.

http://www.cafca.biz/index.php?cPath=235_248_615=b1ee408c9dde9a052947ffc7e735e3e1

ref: 509770

see ya


On 20 Jan 2016 at 15:28:33 , Sébastien 65 (sebastien...@live.fr) wrote:
Bonjour Alexis,  


J'avais posé une question plus ou moins identique il y a quelque temps.  


Ayant des attaches avec une dimension spécifique, je n'ai pas la bonne machine 
qui me faciliterai l'impression...  

La Dymo n'est pas top pour ça  


  
De : Alexis Lameire   
Envoyé : mercredi 20 janvier 2016 15:21  
À : Sébastien 65  
Cc : frnog-m...@frnog.org  
Objet : Re: [FRnOG] [MISC] RE: Machine à étiquette pour repèrage cable  

j'ai pas la date du thread en question, mais il me semble que celà avait déjà 
été abordé ici.  

Alexis  

Le 20 janvier 2016 à 15:18, Sébastien 65 
> a écrit :  
Bonjour,  


Personne n'utilise de t'elle machine ?  

Pourtant j'ai déjà vu ce genre de porte étiquettes avec de belles étiquettes 
[]  


A+  


  
De : Sébastien 65 >  
Envoyé : mardi 19 janvier 2016 08:57  
À : frnog-m...@frnog.org  
Objet : Machine à étiquette pour repèrage cable  


Bonjour,  

Je cherche une "étiqueteuse" permettant de sortir des étiquettes pour coller 
sur des repères câbles : http://www.cuc.eu/fr/629351.html  


J'utilise le modèle serre câble avec porte étiquette :  


Lien :  
- Long : 100 mm  
- Larg : 2 mm  

Etiquette :  
- 25 x 8 mm  

Quelle machine vous me conseillez pour sortir mes étiquettes (25x8mm) ?  

Merci :)  

---  
Liste de diffusion du FRnOG  
http://www.frnog.org/  


---  
Liste de diffusion du FRnOG  
http://www.frnog.org/  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Audit de sécurité

[professor geek]

Hello,

Je ne connais pas de cabinet d’audit à conseiller. Telindus faisait se
genre de chose il me semble.
J’ajouterais, quite a faire un audit, autant préparer le nouveau règlement
européen (
https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels)
et verifier la conformité PCI DSS (surtout pour le bancaire).



On 25 July 2017 at 10:16:21, Alexei Popof (alexei.po...@hotmail.fr) wrote:

Bonjour à toutes et à tous,


J'ai une nouvelle direction générale qui souhaite faire un audit de
sécurité.


Ma question est la suivante:

Avez-vous des adresses sur Paris de cabinets d'audit de confiance adaptés à
une PME de 25 salariés. Nous gérons des flux financiers importants et c'est
pour cela que la DG souhaite montrer au CA que tout a été fait au mieux
pour se protéger.


Merci de vos retours.


Alexei.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Vds FortiAP 221c

[professor geek]

Hello FRnOG,

J’ai un FortiAP 221c qui à bientôt 3 ans à vendre 100€ HT (dispo sur
Toulouse ou FDP en plus, grosso modo 10€ par collissimo).
Il est encore sous maintenance fortinet jusqu’au 31/12/2017. Mon revendeur
m’a coté une extension hard 2 ans pour   50€ HT.
Controleur Fortinet obligatoire et alimentation POE aussi.
Facture possible.

MP si ca interesse

Merci,

Bonne journée a tous,

Pr

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[professor geek]

Hello,

Peut être rien a voir, mais une relation avec l’ouverture de AWS a voltaire
?


On 19 December 2017 at 09:50:59, David Ponzone (david.ponz...@gmail.com)
wrote:

Je vois quelques flux bien balaises venant d'Akamai mais impossible de dire
si c'est du MS.

Le 19 déc. 2017 à 09:45, Xavier ROCA a écrit :

> Re,
>
>
>
> On a depuis ce matin un nombre important d’appel client pour nos signaler
> que ces lents sur le web et que la QoS n’est plus forcément efficace.
>
>
>
> On voit que MS a encore monopoliser la BP et by-pass les stratégie de QoS
en
> place.
>
> Et pourtant depuis quelques temps déjà on avait fait pas mal de règles
pour
> empêcher cela et c’était ok.
>
>
>
> Pas encore pris le temps de voir ce qu’il en ait précisément, mais
avez-vous
> les mêmes symptôme ?
>
> Des infos pour faire des blocages encore plus efficace, il y a-t-il un
> nouveau CDN pour MS ?
>
>
>
> En écrivant ce mail mon Put… de Win me met MAJ de Win
>
> Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est
pas
> gagné.
>
> Donc je cherche d’autres pistes
>
>
>
> Merci
>
>
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Hébergement en Chine

[professor geek]

Hello,

Owentis/ozitem ont une offre d’hébergement sur HK et Singapour.

Pr

On 7 December 2017 at 10:56:40, Michel GALLE (michel.ga...@6wind.com) wrote:

Bonjour Emmanuel,

Pour de l'hébergement en Chine, il y a aussi Telehouse et peut fournir
du réseau dédié depuis la Chine.


On 07/12/2017 09:54, Emmanuel DECAEN wrote:
> Bonjour,
>
> Certains de nos clients français souhaitent héberger du site vitrine et
> catalogue pour leur clientèle Asiatique et particulièrement Chinoise.
> Nous prévoyons de partir sur de la VM ou du dédié, avec un aspect fort
> sur la fiabilité et disponibilité pour l'infrastructure (serveur,
> réseau, opérateurs).
>
> Il y a quelques temps, j'avais suivi un échange, ici même, sur les
> différentes possibilités afin de répondre à ce besoin.
>
> Pour résumer les échanges:
>  - délicat et complexe d'héberger directement en Chine (licence ICP,
> support Chinois)
>  - préférer un hébergement à Hong Kong plutôt qu'à Singapour ou au Japon
>
> Est-ce toujours d'actualité ?
>
> Dans les pistes à Hong Kong, il y a entre autres: AlibabaCloud (Aliyun),
> Outscale, Rackspace, Softlayer, Internap, Servers.com
>
> Avez-vous des prestataires à recommander/éviter ?
>
> Si vous fournissez ce type de service, vous pouvez également me
> contacter directement.
>
> Merci.

-- 
Michel Galle
IT
tel: +33 6 03 05 51 47
http://www.6wind.com/
===
This e-mail message, including any attachments, is for the sole
use of the intended recipient(s) and contains information that
is confidential and proprietary to 6WIND. All unauthorized
review, use, disclosure or distribution is prohibited. If you
are not the intended recipient, please contact the sender by
reply e-mail and destroy all copies of the original message.
===


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Ubiquiti IPv6

[professor geek]

Hello la liste,

Je suis en train de faire un PoC IPv6 et j’ai des bornes dans le LAB AC-PRO 
d’Ubiquiti.
Est-ce que vous arrivez a faire dialoguer 2 machines en IPv6 sur le meme AP ?
J’ai bien l’icmp qui fonctionne, mais dès que je passe en SSH ou HTTP(s) les 
connections sont droppés.

Les TCPdumps me montrent que la machine renvois bien les packets mais au niveau 
de l’AP plus rien.
J’ai bien tenté de regarder ce qui se passait sur le bridge de l’AP mais pas 
vraiment vu ou ca pourrait bloquer (EB table vide).

Si vous avez des pistes  ;)

Bonne journée à tous



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ubiquiti IPv6

[professor geek]

C’etait le premier pb ^^
Apres avoir désactivé l’option les clients pouvaient enfin dialoguer entre
eux sauf quand ils sont sur le meme AP et meme sur des Vlans séparés. rien
a faire…

Coté support, ubiquiti a du ranger ce besoin dans la case "ce serait bien
de l’avoir mais on vera plus tard” ;)


On 16 August 2018 at 10:51:58, Sebastien Caps (s.c...@dsx-networks.com)
wrote:

Hello,

j'avais eu le coup avec les  annonces "RA" n'étaient pas propagée aux
clients et du coup les clients perdaient leurs gateway IPv6 au bout d'un
certains temps avec des AC-PRO et en fait il fallait simplement
désactiver l'option "Block LAN to WLAN Multicast and Broadcast Data".

Mais bon je ne sais pas si c'est une bonne piste pour ton problème. ->
bon courage

my 2 cents

Bonne journée,
Seb



Le 16-08-18 à 10:01, professor geek a écrit :
> Hello la liste,
>
> Je suis en train de faire un PoC IPv6 et j’ai des bornes dans le LAB
AC-PRO d’Ubiquiti.
> Est-ce que vous arrivez a faire dialoguer 2 machines en IPv6 sur le meme
AP ?
> J’ai bien l’icmp qui fonctionne, mais dès que je passe en SSH ou HTTP(s)
les connections sont droppés.
>
> Les TCPdumps me montrent que la machine renvois bien les packets mais au
niveau de l’AP plus rien.
> J’ai bien tenté de regarder ce qui se passait sur le bridge de l’AP mais
pas vraiment vu ou ca pourrait bloquer (EB table vide).
>
> Si vous avez des pistes  ;)
>
> Bonne journée à tous
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mini PC

[professor geek]

Hello,
pour un meme type de besoin, j’utilise des Udoo.
Ca reste un raspi like mais plus polyvalant et forcement plus cher

https://www.udoo.org/udoo-x86/

On Thursday, March 1, 2018, Guillaume Barrot 
wrote:

> https://www.supermicro.com/products/system/Compact/
>
> Tu trouveras sûrement ton bonheur là dedans.
>
> Le 28 févr. 2018 16:22, "Michel Py"  a
> écrit :
>
> > > Joël DEREFINKO a écrit :
> > > Jette un œil à la gamme "industrielle" de Shuttle :
> > http://www.shuttle.eu/fr/produits/slim/
> > > J'utilise pour ma part un DS61 (ancienne gamme) depuis 4 ans comme
> > gateway/firewall/router, hyper stable sous
> > > Linux, peu bruyant, fonctionne 24/7 dans mon salon sans déranger
> > personne. Je l'ai choisi parce que c'est un
> > > des rares modèles à offrir 2 ports Ethernet dans un format aussi
> compact.
> >
> > +1.
> >
> > C'est pas donné, mais çà bronche pas. Sur le mien je tourne Untangle plus
> > quelques processus accessoires, c'est plus que suffisant.
> >
> > Michel.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Livraison vers laposte.net

[professor geek]

/troll

C’est pas le délais normal d’acheminement de la poste ?

/troll off


On 13 April 2018 at 08:21:21, Vincent (l...@51514.fr) wrote:

Le problème semble résolu. Les mails en attente sont partis hier soir un
peu avant 20h.

Le 04/04/2018 à 09:57, Guy Larrieu a écrit :
> Bonjour,
>
> Depuis cette nuit, nous ne parvenons plus à livrer de mails à
> destination de laposte.net. Nous recevons un retour "421 4.3.2 No
> system resources" de smtpz4.laposte.net.
>
> Constatez-vous ce problème de votre coté ? Je ne trouve aucune info ni
> aucun echo (twitter, postmaster.laposte.net, etc), si vous en avez, je
> suis preneur.
>
> Merci d'avance !
>
> Guy.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[professor geek]

Cypher or not Cypher, that is the question ! ….or NOT.

L’industrie de l’UTM et de l’appliance a tout gaz tremble a l’idée de
chiffrement de bout en bout. Ca rends leur modele de rente obsolete. Quoi
que certain ont deja vu le vent tourner et propose des solutions.
Deporter toute l’intelligence de genre d’outils sur le point final va etre
consommateur de ressource, mais à mon sens c’est un passage inevitable et
neccessaire pour rendre la liberté au gens. Il n’y aurait pas de wikileaks
sans malversation !
Ma crainte reste que les autorités 1984 imposent un client sur chaque
machine… Quoi ? Deja fait…

Maintenant d’un point de vue IT, l’effort pour la gestion de tout ces End
Points dans ce mode peut etre un casse-tête sur des réseaux d’entreprises
(x Os, BYOD, …). Sans parler de l’integration des outils, le monitoring,
etc… Bref ca va faire du boulot.

Il est temps de siffler la fin de la récré et re-inventer nos sociétés.

Pr

On 7 December 2018 at 18:15:28, Jean-Francois Billaud (
bill...@billaud.eu.org) wrote:

On 23/11/2018 21:19, Stephane Bortzmeyer wrote:

> La vie privée sur l'Internet fait aujourd'hui l'objet d'innombrables
> attaques et l'une des techniques de défense les plus efficaces contre
> ces attaques est le chiffrement des données. Il protège également
> contre une autre menace, la modification des données en transit, comme
> le font certaines FAI. Il y a de nombreuses campagnes de
> sensibilisation pour promouvoir le chiffrement , avec des bons
> résultats. Évidemment, ce chiffrement gène ceux qui voudraient
> espionner et modifier le trafic, et il fallait donc s'attendre à voir
> une réaction. Ce RFC est l'expression de cette réaction, du côté de
> certains opérateurs réseaux, qui regrettent que le chiffrement empêche
> leurs mauvaises pratiques.
>> https://www.bortzmeyer.org/8404.html

Un bon chiffrement est un chiffrement mort. (Général ETSI)

Vu dans Feisty Duck Bulletproof TLS Newsletter 47 - 29 November 2018 :

ETSI has standardized Enterprise TLS (eTLS), a variant of TLS 1.3 that
allows passive interception with knowledge of a static Diffie-Hellman
key. Similar proposals have been made in the IETF in the past but were
always rejected due to concerns that they would compromise the security
of TLS or allow for abuse of mass surveillance.

https://www.etsi.org/news-events/news/1358-2018-11-press-etsi-releases-standards-for-enterprise-security-and-data-centre-management

La liste des membres de l'ETSI est intéressante :
https://www.etsi.org/membership/current-members

Ça en discute à l'IETF depuis le 1er décembre.
https://www.ietf.org/mail-archive/web/tls/current/maillist.html
Fils de discussion :
- ETSI releases standards for enterprise security and data centre
management
- draft-dkg-tls-reject-static-dh

JFB

-- 
If you think the problem is bad now, just wait until we've solved it.
-- Arthur Kasspe


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] iptables me rendra fou

[professor geek]

Hello,

Si c’est des machines virtuelles, tu as aussi un filtre possible au niveau
de l’hyperviseur dans les EBtables.
j’en ai meme vu dans des swiths/AP (ubiquiti) .. a debug une galère…
y’a pas qu’IPtables qui rend fou… Ebtables aussi ^^



On 25 January 2019 at 17:07:47, Kevin Thiou (kevinth...@gmail.com) wrote:

Bonjour, bonsoir,

depuis quelques temps je me bats avec iptables pour un accès tout con mais
que je ne parviens pas à faire fonctionner.

ce que je souhaite :

-A FORWARD -s 172.22.0.0/24 -d 192.168.0.0/24 -j ACCEPT et le retour

je vois les paquets arriver sur l'interface de la machine iptables avec un
tcpdump :

tcpdump -i tun4 -n host 172.22.0.101 and host 192.168.0.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun4, link-type RAW (Raw IP), capture size 65535 bytes
16:50:39.455349 IP 172.22.0.101.33832 > 192.168.0.10.22: Flags [S], seq
3417624197, win 29200, options [mss 1270,sackOK,TS val 2543489719 ecr
0,nop,wscale 7], length 0
16:50:40.456679 IP 172.22.0.101.33832 > 192.168.0.10.22: Flags [S], seq
3417624197, win 29200, options [mss 1270,sackOK,TS val 2543489970 ecr
0,nop,wscale 7], length 0

tous les prerouting (raw, mangle, nat) sont à accept.

iptables -vL -t mangle -n
Chain PREROUTING (policy ACCEPT 25G packets, 23T bytes)
pkts bytes target prot opt in out source
destination
Chain INPUT (policy ACCEPT 8470M packets, 9683G bytes)
pkts bytes target prot opt in out source
destination
Chain FORWARD (policy ACCEPT 17G packets, 13T bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 4864M packets, 1008G bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 22G packets, 14T bytes)
pkts bytes target prot opt in out source
destination

iptables -vL -t raw -n
Chain PREROUTING (policy ACCEPT 3640K packets, 2649M bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 86560 packets, 31M bytes)
pkts bytes target prot opt in out source
destination

iptables -vL -t raw -n
Chain PREROUTING (policy ACCEPT 3650K packets, 2655M bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 86795 packets, 31M bytes)
pkts bytes target prot opt in out source
destination

j'ai donc voulu tracer le paquet dans iptables vu que je n'arrive pas à
l'autoriser, j'ai donc mis les lignes suivantes :

iptables -S FORWARD
-P FORWARD DROP
-A FORWARD -s 172.22.0.0/24 -d 192.168.0.0/24 -j LOG --log-prefix HELLO
-A FORWARD -s 192.168.0.0/24 -d 172.22.0.0/24 -j LOG --log-prefix HELLO

et j'ai rien dans les logs.

Où peuvent donc passer ces paquets ?

Merci de votre aide.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[professor geek]

Aloha,

Et un Vlan en collecte ethernet ca pourrait pas remplacer un PPP en
bitstream ? et derriere la mecanique 802.1x+DHCP.



On 14 March 2019 at 09:03:46, Xavier Beaudouin (k...@oav.net) wrote:

Hello,

> C’est plus un problème de méthode de collecte non ?

+1

> En collecte ethernet, ça doit le faire, mais pas un collecte IP.

+1, mais ça reste possible... pas simple...

> Faudrait aussi voir s’il y a une implémentation qui permet de centraliser
dans
> Radius l’autorisation d’accès (802.1x) et l’attribution de l’iP (DHCP).

Dans ce cas (je le fais pour du wifi public un peu partout avec des accord
de roaming)...

L'auth se fait en 802.1x par le contrôleur (via radius), et l'ip est donnée
*après* en DHCP.

Dans le cas de collecte ethernet, bah c'est le switch qui le fait via un
radius.

> Là, je suis ignare, mais intuitivement, 802.1x étant un job de switch, et
DHCP
> un job de routeur, il faudrait utiliser un switch L3.

Un ip helper-address suffit sur la GW L3. :)

Encore bon comme je dis, la problèmatique est pour le bitstream ou
clairement le PPP(oE/whatever)
est plus pratique même si c'est quand même une conso electrique en plus et
un SPOF a
gérer.

Là pareil, je suis pas trop au fait des collectes FTTH/O juste lurkeur la
dessus.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[professor geek]

En plus de faire evoluer les LNS vers du 802.1AE pour le chiffrement…
(j’avais oublier ca tiens)


On 14 March 2019 at 09:28:00, David Ponzone (david.ponz...@gmail.com) wrote:

Si, mais ça sera probablement un VLAN par zone de collecte.
En L2, ça veut dire que tu te tapes potentiellement toute la merde qui
vient des X équipements des clients que tu as dans la zone.
C’est peut-être pour ça que tout le monde reste sur PPPoE pour le moment :)

> Le 14 mars 2019 à 09:11, professor geek  a écrit :
>
> Aloha,
>
> Et un Vlan en collecte ethernet ca pourrait pas remplacer un PPP en
> bitstream ? et derriere la mecanique 802.1x+DHCP.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[professor geek]

Mwai, quand je parle IPv6 avec mes autres collegues archi, ils me comparent
au reporter de l’incroyable Hulk…

Les implementations chez les differents equimentiers ne favorisent pas un
deploiement en entreprise (de la TPE du coin aux CAC) …

citons quelques exemples concrets:

Pas de dhcpv6 over pppoe chez fortinet (marche tres bien chez Juniper sur
les SSG).
Separation des regles v6 et v4 chez fortigate, ca favorise pas la
simplification
Pas de loopback IPv6 chez watchguard…
Pas de relay Dhcpv6 chez watchguard.
Sur les bornes Wifi ubiquiti impossible de faire dialoguer des hosts ipv6
sur la meme borne wifi..
Difference dans la gestion du dhcp MAC vs DU/IA ID.
Enregistrement DNS dynamique pour les postes OSX.
Les stacks réseaux K8S en V4 ou V6 mais pas les deux (dans le meilleur des
cas!).

et j’en passe… Sans compter la vitesse du deploiement, j’ai pas de v6 en 4G
chez l’agrume.

De vouloir faire du natif sur l’ensemble du réseaux, j’en suis reduit a
publier et utiliser IPv6 uniquement pour les services que je fourni. Vache
un /48 pour ca ...

Apres je les comprends, il n’y a pas de demande. Pourquoi se casser la
tête… Pendant longtemps en IPv6 je voyais passer des trames icmp et ssh
uniquement.

Comme je l’ai lu dans les échanges, il faut revoir la facon dont on utilise
le protocole. Mais pour ca il faut que tout le monde ait envie de ce
changement.

On 8 March 2019 at 14:36:53, Toussaint OTTAVI (t.ott...@bc-109.com) wrote:


Le 08/03/2019 à 14:16, Thierry Chich a écrit :
> Le manque d'enthousiasme des techs n'a rien à voir avec le retard du
> déploiement.

Les techs ont une tâche à accomplir dans un temps imparti. Devoir passer
du temps à apprendre un nouveau protocole, et surtout à acquérir une
bonne expérience dessus, alors que ce nouveau protocole permet juste de
faire ce que faisait l'ancien (et qu'il faudra refaire), on peut
comprendre que çà ne motive pas vraiment les troupes.

Certes, à part dans les TPE, ce n'est pas le tech de base qui peut
influer sur un tel déploiement. Sauf que, si la compatibilité avait été
ascendante, et qu'il y avait eu quelques "super-features" avec une
réelle valeur ajoutée, le tech de base, qui est celui qui fait le job de
terrain, aurait probablement poussé en masse pour l'adoption, au lieu de
freiner des quatre fers... Et on aurait sans doute moins
d'implémentations incomplètes ou foireuses imposées pour de mauvaises
raisons à des gens qui n'en sont pas demandeurs.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] switch openspace

[professor geek]

A regarder aussi les produits de nexans genre LANactive, par contre aucune
idée du tarif.

Pr

On 16 May 2019 at 19:36:45, Philippe Bourcier (phili...@frnog.org) wrote:

Bonjour,

> Le Faïbeur to the Desk a été abordé il y a quelques années par un membre*
de cette liste, Mr
> Bourcier.

Ouaip et Guillaume Genty de Waycom en a reparlé à la dernière réunion.

> nous avons un openspace à cabler dans quelques temps et nous aurons une
30ene de bureau de 4 à 16
> personnes. Au lieu de tirer 30 câbles réseaux par bureau, nous pensions
placer des switch par
> bureau avec 1 à 2 uplink.
> avez vous des retour d'expérience sur les switch 8ports > HP 2530-8-poe
> 18 ports > x1018p
> 26 ports > dell x1026p / mikrotik CRS328-24P-4S+RM
>
> ou ubiquiti ou cisco ?

En fait les 2-3 critères de choix sont :
- fanless... ça c'est évident;
- puissance PoE désirée par port;
- qualité de l'implémentation du 802.1x.

On avait des 2960C et on dirait qu'ils font maintenant des 2960L... fanless
jusqu'à 24 ports avec PoE, ce qui est plutôt bon signe niveau énergétique
Je peux dire que chez Cisco le 802.1x ça marche très bien, mais avoir une
stack 802.1x de qualité ca n'est visiblement pas le cas chez tout le monde.
Enfin, le fait que la conf soit facile à déployer (ie: Cloud) n'est pas
franchement un critère, vue qu'avec 802.1x la conf de tous les switchs est
absolument identique... et les switchs eux-mêmes sont en DHCP (statique).


Cordialement,
-- 
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Chiffrement sur liaison

[professor geek]

Hello la liste,

Je vais avoir un besoin de chiffrement de liaison P2P en Fibre noire pour
interconnecter 2 DC (inférieure a 1KM).
La bande passante prevue est de l’ordre des 80Gb mais pourrait augmenter
rapidement.
Vous utilisez quoi vous comme hard dans ce type de modele ? et surtout si
vous avez un retour d’expérience sur l'impact sur la latence ce serait
super !
Je tiens à preciser que je suis dans un contexte ANSSI.

Merci,

Pr

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[professor geek]

Merci Laurent, pile ce que cherchait ;)

Stormshield nous avons deja… 4x10Gb  mais fond de pannier a 10Gb.

Faut que je vois le cout de ca maintenant

Pr

On 29 May 2019 at 08:46:37, laurent guiraud (lguir...@gmail.com) wrote:

Nokia
carte S13X100E (muxponder 100G, AES256)
Certifiée ANSSI pour le MoD.
Distribuée par la réciproque de pythagore.

La certification ici :
https://www.ssi.gouv.fr/uploads/2017/10/anssi-cc-2017_58fr.pdf


Le mer. 29 mai 2019 à 08:30, professor geek  a écrit :

> Hello la liste,
>
> Je vais avoir un besoin de chiffrement de liaison P2P en Fibre noire pour
> interconnecter 2 DC (inférieure a 1KM).
> La bande passante prevue est de l’ordre des 80Gb mais pourrait augmenter
> rapidement.
> Vous utilisez quoi vous comme hard dans ce type de modele ? et surtout si
> vous avez un retour d’expérience sur l'impact sur la latence ce serait
> super !
> Je tiens à preciser que je suis dans un contexte ANSSI.
>
> Merci,
>
> Pr
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Chiffrement sur liaison

[professor geek]

Hello,

Pour pouvoir faire des activités avec certain ministère, ils preconisent
fortement (exigent) d’être compliant avec la charte ANSSI sur le SI et
d’utiliser des materiels référencés par eux (surtout dans le cas des
sociétés d’importance vitale pour la nation). L’emmerdant avec ca, c’est
que la liste des hards est courte, que ca ce cantonne a des materiels +/-
taillé pour de la moyenne entreprise, qu’ils ont entre 2/3 ans de retard
par rapport au marché et que pour avoir de l’info c’est la croix et la
bannière.

C’est plus pour securiser l’information vis a vis de tiers que pour pouvoir
la dechiffrer, ils y ont déjà accès...

En gros, si je veux pas faire 2 SI, j’utilise le matos referencé par
l’ANSSI...
Je me demande comment font les opérateurs avec ca … surtout ceux qui
utilisent du huawai ;)


C’est un peu l’equivalent du FIPS outre atlantique.

On 30 May 2019 at 08:07:11, Michel Py (mic...@arneill-py.sacramento.ca.us)
wrote:

> professor geek a écrit :
> Je tiens à preciser que je suis dans un contexte ANSSI.

Question con de yankee : c'est quoi (en bref) le contexte ANSSI ?
Que le chiffrement soit déchiffrable par les barbouzes sans se casser la
tête ?

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[professor geek]

J’ai pu faire du MACsec dans ce contexte, mais pour une durée réduite. le
RSSI de la boite avait accepté que l’on utilise ca pour du déménagement de
DC (MACsec + OTV).

Faire du biz avec l’armée, c’est un tas de contrainte.
Encore si le référencement ANSSI suivait le rythme du marché ca irait, mais
la c’est plus des escargots l’lymphatique...

On 30 May 2019 at 09:02:57, Fabien Delmotte (fdelmot...@mac.com) wrote:

Certaines sociétés ou administrations sont obligées d’utiliser des
équipements certifiés ANSSI pour des raisons de sécurité.
Des sociétés sont obligées par exemple d’utiliser du stomshield pour des
communications intersite… A l’époque du 100G voir du 400G l’ANSSI a une
guerre de retard….

Cela fait plusieurs années que MacSEC existe et je crois que l’ANSSI sur ce
sujet est au point mort, dommage, car l’encryption au plus bas niveau
pourrait être plus sur (c’est une supposition et non pas une affirmation).

Si quelqu’un peut éclairer ?

Cordialement,

> Le 30 mai 2019 à 08:07, Michel Py  a
écrit :
>
>> professor geek a écrit :
>> Je tiens à preciser que je suis dans un contexte ANSSI.
>
> Question con de yankee : c'est quoi (en bref) le contexte ANSSI ?
> Que le chiffrement soit déchiffrable par les barbouzes sans se casser la
tête ?
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[professor geek]

On a deja des Arista et j’avais regardé le MACsec chez eux. On a du cisco
aussi qui peut le faire.
Par contre c’est le contexte ANSSI qui mène la danse.
La derniere fois, le MACsec etait toléré mais avec une roadmap de sortit.

La solution direct DWDM me convient bien, vu que sa m’ouvre aussi la partie
FC et IB.



On 29 May 2019 at 11:39:45, Romain Degez (romain.de...@gmail.com) wrote:

Hello,

Regarde peut-être du coté des 7280SRAM-48C6 d'Arista qui font du MACSEC
(GCM-AES-XPN 256bits) à wirespeed sur les 6 ports d'uplink 100G ?

++

-- 
RD

On Wed, May 29, 2019 at 8:28 AM professor geek  wrote:

> Hello la liste,
>
> Je vais avoir un besoin de chiffrement de liaison P2P en Fibre noire pour
> interconnecter 2 DC (inférieure a 1KM).
> La bande passante prevue est de l’ordre des 80Gb mais pourrait augmenter
> rapidement.
> Vous utilisez quoi vous comme hard dans ce type de modele ? et surtout si
> vous avez un retour d’expérience sur l'impact sur la latence ce serait
> super !
> Je tiens à preciser que je suis dans un contexte ANSSI.
>
> Merci,
>
> Pr
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Chiffrement sur liaison

[professor geek]

C’est un peu comme quand je voulais aller en boite etant jeune en basket…
bah tu rentres pas  (ou p’tet en aout s’il neige…) !

Dans leur modele c’est a toi de de conformer si tu veux faire du business
avec eux. Ils ne deposent pas de matos dans ton DC.
L’ANSSI te colle une EB (voir le lien sur le SIIV plus bas) et apres à toi
de faire homologuer ton système. La majorité des boites ne veulent pas
suivre dans un modele “best of breed” et prefere piocher dans la liste du
matos validé ANSSI. Voilou.

La ou ca vas un peu loin, c’est que tout le SI connecté à ce point
d'echange doit etre conforme et homologué… donc à moins de séparer
physiquement les deux activités.

J’aurais bien aimé qu’un operateur de la liste s’exprime aussi sur le
SIIV/OIIV, pas pour avoir le detail mais voir comment ils ont aprehender le
pb. Jaguar, sfr, et orange a ce que je me souvient avait fait la demarche
il me semble pour l’hebergement de données de santé.

Dans mon projet d’interco de DC, au lieu de bosser avec MRV pour les DWDM,
je vais voir avec nokia (Alcatel lucent).
Au final, ce cout sera repercuté sur la facture donc sur l’ensemble des
contribuables.

Dis toi que si AMZ, et les autres vendeurs de CPU dans des frigos n’y vont
pas c’est que le ticket d’entré est trop élevé pour le peu de business a
faire. Donc toutes ces boites la restent on Premise.


 Un poil de lecture sur le SIIV :
https://www.advens.fr/fr/ressources/blog/parution-larrete-lpm-pour-siiv-sante


Pr

On 1 June 2019 at 06:00:15, Michel Py (mic...@arneill-py.sacramento.ca.us)
wrote:

> Michel Py a écrit :
> Question con de yankee : c'est quoi (en bref) le contexte ANSSI ?
> Que le chiffrement soit déchiffrable par les barbouzes sans se casser la
tête ?

Merci à tous pour vos réponses. Maintenant, j'ai une question encore plus
con :

Quelle que soit la bande passante nécessaire, pourquoi s'emmerder avec des
standards ?

Moi aussi, j'ai des liaisons "sensibles". Je ne cherche pas à comprendre
comment çà marche. Le partenaire (qu'il soit vendeur ou client) me fournis
le boitier, de préférence 1U mais on prend les 2U aussi, suivant le niveau
de confiance soit ils me l'envoie soit ils arrivent avec et je leur montre
leur RU, mais c'est pas mon problème de savoir comment ils font leur
chiffrement. On a plusieurs clients qui ont une salle privée. Pourquoi je
devrais m'emmerder avec une guerre de standards ?

Le client obtient ce qu'il veut. Une IP dans mon bloc, les RU qu'ils
veulent, un VLAN privé, la fibre noire s'ils sont prêts à raquer, s'ils
veulent des gardes armés, c'est absolument pas mon problème de savoir les
détails de leur chiffrement. Ils font du chiffrement au niveau 1,2,3, c'est
pas mon problème.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[professor geek]

Hello,

Au tout debut du fil, on a parlé aussi de chiffrement sur chassis DWDM avec
les produits NOKIA .
C’est le seul produit certifié par l’ANSSI qui permet de le faire au niveau
de OSI niveau 2.
Je les rencontre cet apres-midi, pour en discuter et peut etre evaluer leur
produit.

Pr


On 18 June 2019 at 09:36:29, Fabien Delmotte (fdelmot...@mac.com) wrote:

Bonjour,

A mon avis les algorithmes et/ou le protocole lui meme ne sont pas trusté
par l’ANSSI, la premiere solution etant la plus probable ;)

[FD] Ne trouvant pas de communication de la part de l’ANSSI toutes les
suppositions sont possibles :)

Ma conclusion (ce n’est que mon modeste avis) est que pour l’instant les
utilisateurs doivent continuer de garder leur bon FW avec de l’IPSEC
(certifié ANSSI) ce qui a pour conséquences :
Peu de concurrence en termes de produit
Un débit restreint
Des problèmes de MTU
Uniquement de l’IP.

Cordialement,


Le 17 juin 2019 à 23:48, Alexandre der Garabedian  a
écrit :

Hello,

Je n’irai pas jusque la et non les raisons citees ne sont pas trop liees a
ca.

A mon avis les algorithmes et/ou le protocole lui meme ne sont pas trusté
par l’ANSSI, la premiere solution etant la plus probable ;)

Il n y a qu a voir les preconisations pour les tunnels vpns :)

On Mon 17 Jun 2019 at 11:01 AM, Fabien Delmotte  wrote:

> Bonjour,
>
> Je n’en ai pas la moindre idée, cela fait plusieurs années que nous
> poussons (l’autorité allemande a validé MACSEC), mais :
>
> - La validation par l’ANSSI coûte beaucoup beaucoup d’argent
> (c’est un monopole).
>
> Des hypothèses (qui n’impliquent que moi) :
> - Méconnaissance de la part de la hiérarchie ?
> - Problème d’avoir un monopole et de ne pas avoir de
> contre-pouvoir (pas de comité d’utilisateur pour conduire des tests).
> - Je laisse votre fertile imagination répondre :)
>
> Cordialement,
>
>
>
> > Le 17 juin 2019 à 10:52, Alexandre GRIVEAUX  a
> écrit :
> >
> > Bonjour,
> >
> > Je n'ai pas utiliser MACsec mais pourquoi n'est-il pas validée par
> l'ANSSI ?
> >
> > Merci.
> >
> > Le 2019-06-17 09:13, Alexandre der Garabedian a écrit :
> >> MACsec n'est pas valide par l'ANSSI, donc bye bye :/
> >
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[professor geek]

Nous utilisons oVirt (et RHEV) pour notre environnement de lab. Comme
Pascal disait, ca fait ce qu’on a besoin a minima avec une api en plus.
Bien pratique pour poper de la VM depuis foreman (ou terraform).
Attention tout de meme en mode hyperconvergé avec GlusterFS, nous avons eu
des surprises lors d’une récente mise à jour. le rollback de version a été
un peu penible (wipe/re-create/restore).

Pr

On 13 June 2019 at 21:33:20, VALOIS, Pascal (pascal.val...@free.fr) wrote:

Le 24/05/2019 à 13:55, Romain Degez a écrit :
> Bonjour Lucas, Intéressant ce rétropédalage / sortie du cloud. C'est
> une tendance qu'on constate un peu aussi du coup suis intéressé du
> feedback si tu peux en dire un peu plus! Je dirais qu'oVirt est encore
> plus light que Proxmox en terme de feature mais je l'ai moins utilisé
> donc je ne me prononce pas trop..
pour avoir utilisé oVirt pendant 8 mois dans un datacenter, je dirais
que tout ce qu'on attends au minima est la :

* gestion des vm
* migration a chaud
* snapshots
* disques iscsi
* vlanisation des vm

Le datacenter ou je travaillais, l'utilisait pour beaucoup de serveurs
linux allant de lamp, a openvpn, bdd, et autres, et aussi quelques vm
windows.

> Tu n'as pas mentionné OpenNebula et CloudStack qui sont aussi des
> alternatives que je placerai un peu entre Proxmox et OpenStack en
> terme de features/complexité.
Tiens, ca fait encore des choses a voir ca :)
> Pour OpenStack... c'est clairement la solution la plus riche (pas pour
> rien qu'OVH se base dessus pour son offre public-cloud) mais aussi de
> loin la plus complexe à intégrer et opérer donc il faut que
> l'envergure du besoin/projet en vaille la peine.
je dirais pour openstack, que déjà rien que l'avoir installé c'est pas
mal :)
Pascal.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[professor geek]

Hello,

J’ai vu nokia hier, et la solution est pas mal du tout.
Pour le chiffrement il a lieu au L1 et pas au L2 (MAC/LLC) comme je le
pensais au depart.
Les boitiers sont validés AL3+ par l’ANSSI. et le chiffrement rajoute que
0.150ms de latence.
Ca gère les lambdas (BW -> Longeur d’onde . Au niveau tarif le surcout
n’est pas si énorme que ca par rapport à du non chiffré (~ 15/20%).
Par contre la carte 100G n’est pas encore validé AL3+. Donc tout en 10G. Je
vais devoir faire un design particulier pour mes 100G.

Avoir en condition opérationnelle.

Merci Laurent ;) !

Pr

On 18 June 2019 at 10:17:21, Alexandre der Garabedian (svcad...@gmail.com)
wrote:

Ah good to know pour le L2 via nokia :)

On Tue, Jun 18, 2019 at 10:12 AM Alexandre der Garabedian <
svcad...@gmail.com> wrote:

> En fait ce n'est pas deconnant car pour le boitier, il faut qu'il soit
> fonctionnel, attack-proof et qu'ils aient inspecte son contenu pour bien
> verifier que le code et sa maintenance soient clean.
>
>
> Si c'est le cas (une critique sur l'algorithme), je trouve vraiment
>> dommage que l'ANSSI ne fasse une publication. C'est bien plus
>> intéressant pour nous d'avoir un avis sur un algo qu'une certification
>> sur un matériel (à part pour ceux qui doivent vraiment être ANSII-proof,
>> évidemment).
>
>
> Le lien ci-dessous ne repond-il pas a ca en partie: car si ils
> preconnisent ces algos, c'est que les autres ne sont pas bons :)
> https://www.ssi.gouv.fr/guide/cryptographie-les-regles-du-rgs/
>
> On Tue, Jun 18, 2019 at 10:07 AM Thierry Chich <
> thierry.ch...@ac-clermont.fr> wrote:
>
>>
>> Le 17/06/2019 à 23:48, Alexandre der Garabedian a écrit :
>> > A mon avis les algorithmes et/ou le protocole lui meme ne sont pas
>> trusté
>> > par l’ANSSI, la premiere solution etant la plus probable ;)
>>
>> Si c'est le cas (une critique sur l'algorithme), je trouve vraiment
>> dommage que l'ANSSI ne fasse une publication. C'est bien plus
>> intéressant pour nous d'avoir un avis sur un algo qu'une certification
>> sur un matériel (à part pour ceux qui doivent vraiment être ANSII-proof,
>> évidemment).
>>
>> Thierry
>>
>> --
>> 
>>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[professor geek]

ATM LANE pour moi au meme niveau que Token. Mais ce dernier est moins
efficace sur des liaisons avec des debits >644Mb.
Je suis étonné que personne n'aie sortie IB aussi… bigrement efficace pour
du big data, calcul scientifique.

Y’a t-il des initiatives universitaires qui réfléchissent à ca quelque part
?

Pr


On 11 May 2019 at 01:45:54, Guillaume Barrot (guillaume.bar...@gmail.com)
wrote:

En tous cas, cet échange a été des plus intéressants : la seule alternative
à Ethernet qui est citée = Token Ring. (Je passe volontairement Modbus,
relégué de facto au monde industriel).

Frame Relay, ATM, SONET, FiberChannel ... Ouais tout ça, ça fait (mieux) du
niveau 2 qu'Ethernet.
Ils avaient tous par contre les mêmes défauts : plus complexes, plus chers
(et pas que à acheter, mais aussi à produire).

Analogie avec IPV6/IPV4 ?




Le sam. 11 mai 2019 à 01:40, Guillaume Barrot 
a écrit :

> Merci pour cet éclairage, c'est exactement où je voulais en venir.
>
> Maintenant, remplacez Ethernet par IPv4, et hop, vous avez l'argumentaire
> de tous les mecs qui n'utilisent pas IPv6 only.
>
> Si on veut poursuivre l'analogie, EVPN, c'est un peu le NAT et la RFC1918
> de l'Ethernet : on aurait jamais du avoir à inventer ça, mais bon ... On
> avait pas le choix, quand le truc a été mal pensé au départ...
>
> Le ven. 10 mai 2019 à 14:08, Philippe ASTIER <
> phili...@astier-consulting.fr> a écrit :
>
>> Bon OK, c’est merdique, soit. Il y a plein de raison pour ça.
>>
>> Sauf que… on fait quoi d’autre ?
>> Vous voyez autre chose derrière les serveurs ? routeurs ? Firewalls ? En
>> datacenter, peut-être un peu. En entreprise, jamais.
>>
>> Et je ne parle pas des clients qui s’y connectent.
>>
>> Intellectuellement, c’est pas bien, mais au quotidien, pas le choix.
>>
>> > Le 10 mai 2019 à 11:41, Guillaume Barrot 
>> a écrit :
>> >
>> > Pas besoin de développer, Ethernet c'est merdique, point barre.
>> > Par contre c'est une bonne question d'entretien ça : "ethernet c'est
>> ?". Si
>> > le candidat répond pas "merdique", il est recalé direct.
>> > De manière générale, tout professionnel des réseaux qui n'est pas
>> conscient
>> > que Ethernet est merdique n'est pas un professionnel des réseaux.
>> > Un machin qu'on patche en boucle depuis 1978, c'est ? "Merdique" !
Bonne
>> > réponse.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Spécification de fourreaux pour fibre ?

[professor geek]

Hello,

je me sert de ce doc depuis ….

https://www.girondenumerique.fr/data/rawdata/161005_preconisations_techniques.pdf

Je suis un poil d’accord sur le max 40m entre chambre sur la desserte
privative en 42/45. J’ai deja eu du 70m et c’est pas glop...

Pr

On 15 May 2019 at 22:28:30, Jérôme Nicolle (jer...@ceriz.fr) wrote:

Michel,

Le 13/05/2019 à 19:24, Michel Py a écrit :
> Je plussoie. Aies pitié pour les gars qui tirent, 300 m çà fait vraiment
suer le burnous.

En petit PEHD, 500m c'est gérable. En PVC/LST, 200M c'est le max sans
s'emmerder. 300m, la norme des segments transport d'Orange, c'est pour
du ø80mm, en 42/45 tu n'aiguilles pas aussi long sans difficultés.

Sur un déploiement campus, pour pouvoir ré-déployer / corriger / réparer
sans intervenants extérieurs, je préconiserai 55m entre deux chambres,
éventuellement 75m.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Perte de paquet entre esxi et le switch juniper ex3400

[professor geek]

Hello,

Je ne bouge/touche jamais les MTU, c’est une source a emmerde. la seule
fois que j’ai opter de modifier le MTU > 1500 c’etait pour un réseau de
stockage. avec switch dédié et tout le tremblement.
il y en a tjrs un dans la chaine qui sait pas quoi faire du packet.

pour se faire du mal, y’a plus simple : le silice...

Pr

On 18 April 2019 at 10:33:29, Kevin Thiou (kevinth...@gmail.com) wrote:

J'ai continué à chercher, mais je me pose une question sur la disparition
de mes paquets.

Quelles pourrait être la raison de leur disparition ? Si le paquet est trop
gros, le switch va en faire plusieurs petits non ?

Le mer. 17 avr. 2019 à 10:47, Kevin Thiou  a écrit :

> Effectivement il y a quelque chose qui joue avec ma MTU.
> Sur la pieuvre, quelque soit la MTU que je configure, je me retrouve avec
> une MTU à 1574 derrière le Pfsense (je soupçonne le scrubbing).
>
> Du coup je vais sortir le pfsense de la chaîne pour voir si c'est mieux.
>
> Merci de vos réponses.
>
> Le mar. 16 avr. 2019 à 17:00, Kevin Thiou  a écrit
:
>
>> C'est une Polycom RealPresence Trio 8500, mais je ne vois pas de rapport
>> à la borne vu que les paquets sont bien envoyés en voix ou en vidéo.
>>
>> Le mar. 16 avr. 2019 à 16:26, Kamel Moudachirou  a
>> écrit :
>>
>>> Bonsoir
>>>
>>> Peux-tu donner les caractéristiques de la pieuvre ?
>>>
>>> Envoyé de mon iPhone
>>>
>>> Kamel
>>>
>>> > Le 16 avr. 2019 à 16:09, Kevin Thiou  a écrit :
>>> >
>>> > Bonjour,
>>> >
>>> > j'ai un problème auquel je ne trouve pas de solution.
>>> >
>>> > Je test une nouvelle pieuvre qui a des capacités vidéo.
>>> >
>>> > Lors d'un appel voix, tout fonctionne. Lors d'un test en vidéo
l'appel
>>> > n'aboutie pas.
>>> >
>>> > J'ai fais des traces pour voir où cela coince. J'arrive à la
>>> conclusion que
>>> > les paquets INVITE sont perdus entre un esxi et l'interface du switch
>>> où
>>> > celui-ci est connecté.
>>> >
>>> > Ca me parait étrange, donc une de mes traces doit être bancale.
>>> >
>>> > Sur l'esxi je fais :
>>> >
>>> > *pktcap-uw --trace --ip 172.19.136.58 --vlan 515 -o capture*
>>> > The trace session is enabled.
>>> > The session filter IP(src or dst) address is 172.19.136.58
>>> > The session filter VLAN is 515
>>> > The output file is capture
>>> > No server port specifed, select 48586 as the port
>>> > Local CID 2
>>> > Listen on port 48586
>>> > Accept...Vsock connection from port 1033 cid 2
>>> > *Dump: 5*, broken : 0, drop: 0, file err: 0Join with dump thread
>>> > failedDestroying session 9
>>> >
>>> > Sur le switch c'est un ex3400 j'ai configuré un forwarding-options
>>> analyzer
>>> > :
>>> > *set forwarding-options analyzer packet_capture input ingress
interface
>>> > ge-0/0/0.0*
>>> > *set forwarding-options analyzer packet_capture input ingress
interface
>>> > ge-1/0/0.0*
>>> > *set forwarding-options analyzer packet_capture input egress
interface
>>> > ge-1/0/0.0*
>>> > *set forwarding-options analyzer packet_capture input egress
interface
>>> > ge-0/0/0.0*
>>> > *set forwarding-options analyzer packet_capture output interface
>>> > ge-0/0/47.0*
>>> >
>>> > qui envoie le trafic vers un serveur qui fait tourner un tcpdump :
>>> > *sudo tcpdump -n -i enp3s0f1 host 172.19.136.58*
>>> >
>>> > Je me retrouve avec rien dans la capture.
>>> >
>>> > Quelqu'un aurait il une idée ?
>>> >
>>> > ---
>>> > Liste de diffusion du FRnOG
>>> > http://www.frnog.org/
>>>
>>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Poste d'administration multi-niveaux

[professor geek]

Hello,

Oui je suis confronté aussi a ce pb et comme tu le dis encore plus dans
notre environnement DevSecOps..
l’ANSSI developpe un OS sécurisé qui permetrait d’avoir une machine admin
et une LAN sur le meme hardware.
la solution se base sur un GENTOO securisé, la solution et sa roadmap sont
sur GitHub : CLipOS.
aujourd’hui la solution est en Alpha. j’attends la release … mais comme
d’hab avec les services d’etats c’est long ! les devs repondent rapidement
aux questions, c’est deja ca !

Le poste admin c’est qu’une partie. Ne pas oublié la zone réseau dédié, etc…


On 28 June 2019 at 18:39:29, Thierry Del-Monte (tdelmo...@integra.fr) wrote:

Bonjour à tous,

L'ANSSI dans son guide sur l'administration sécurisée de SI
(
https://www.ssi.gouv.fr/uploads/2015/02/guide_admin_securisee_si_anssi_pa_022_v2.pdf),

préconise dans sa recommandation R9 l'utilisation d'un poste
d'administration dédié ou à multi-niveaux.

Est-ce que l'un de vous a déjà mis en place ou rencontré ce
fonctionnement dans son entreprise ?
Je suis à la recherche d'un retour d'expérience aussi bien sur la
solution choisie que sur son exploitabilité au quotidien (la contrainte
me semble très forte pour les sysops et netops).

Merci par avance pour votre partage

Thierry

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Poste d'administration multi-niveaux

[professor geek]

Selon la directive R9 tu peux faire des copier/coller sommaire (je pense
que du texte, pas d’image etc…) entre deux machines, mais les fichiers
passent forcement par un serveur de fichier.
Apres la R9 dit que la version poste d’admin et vm bureautique via un
serveur rebond  est une solution sauf dans le cadre d’une administration
d’annuaire et d’hyperviseur.

Aujourd’hui nos postes bureautiques n’ont meme pas un accès direct au proxy
internet. On utilise une solution a base de XenAPP et nous avons des postes
dédiés pour l’administration (aucune deviation possible par rapport au
guide).

C’est un guide pour avoir un SI validable par la LPM/OIV. Si c’est pas
l’objectif c’est peut etre derogatoire avec ton RSSI.


Pr

On 29 June 2019 at 15:43:07, Thierry CHICH (thierry.ch...@ac-clermont.fr)
wrote:

Pour notre part, nous voudrions tenter de fonctionner à base de machines
virtuelles au dessus d’un système durci.
D’un côté on lancerait des machines « utilisateurs » et de l’autre des
machines « admin ».
Pour avoir utilisé un prototype sommaire, le gros souci, c’est de rendre
possible les échanges entre les catégories de machines de manière fluide.
Il n’est pas concevable de ne plus pouvoir copier des bouts de code. Il
faut donc que le copier coller et la circulation de fichiers puisse se
faire sans trop d’entrave.

Cordialement
Thierry

> Le 29 juin 2019 à 08:44, professor geek  a écrit :
>
> Hello,
>
> Oui je suis confronté aussi a ce pb et comme tu le dis encore plus dans
> notre environnement DevSecOps..
> l’ANSSI developpe un OS sécurisé qui permetrait d’avoir une machine admin
> et une LAN sur le meme hardware.
> la solution se base sur un GENTOO securisé, la solution et sa roadmap
sont
> sur GitHub : CLipOS.
> aujourd’hui la solution est en Alpha. j’attends la release … mais comme
> d’hab avec les services d’etats c’est long ! les devs repondent
rapidement
> aux questions, c’est deja ca !
>
> Le poste admin c’est qu’une partie. Ne pas oublié la zone réseau dédié,
etc…
>
>
> On 28 June 2019 at 18:39:29, Thierry Del-Monte (tdelmo...@integra.fr)
wrote:
>
> Bonjour à tous,
>
> L'ANSSI dans son guide sur l'administration sécurisée de SI
> (
>
https://www.ssi.gouv.fr/uploads/2015/02/guide_admin_securisee_si_anssi_pa_022_v2.pdf),

>
> préconise dans sa recommandation R9 l'utilisation d'un poste
> d'administration dédié ou à multi-niveaux.
>
> Est-ce que l'un de vous a déjà mis en place ou rencontré ce
> fonctionnement dans son entreprise ?
> Je suis à la recherche d'un retour d'expérience aussi bien sur la
> solution choisie que sur son exploitabilité au quotidien (la contrainte
> me semble très forte pour les sysops et netops).
>
> Merci par avance pour votre partage
>
> Thierry
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Poste d'administration multi-niveaux

[professor geek]

D’hab c’est le vendredi les trolls^^

Le systeme preco par l’ANSSI est tellement contraignant que les develos
utilisent leur pc/mac portable en 4G et s’envoie le code.
ils utilisent les postes uniquement pour l’envoyer dans git. Tout la chaine
CD est géré par l’IT.

…J’avais pas compris pourquoi, à mon arrivée à l'IT, ils m’avaient fourni
une caisse de doliprane/nurofen…

Sans OS multi-niveau comme le decrit la spec de Clip pour faire tourner des
machines en // pas de moyen de consolider les infrastructures de poste
client.

Pr

On 29 June 2019 at 16:55:04, Florent CARRÉ (colund...@gmail.com) wrote:

Bonjour tout le monde,

/* début du risque de troll */

Incroyable, l'ANSSI aurait enfin compris que c'était stupide d'interdire la
virtualisation pour le poste d'administration.
Ils auraient pu éviter d'attendre aussi longtemps.

Concernant Clip OS, ça fait depuis 2006 qu'ils sont dessus la chose et puis
leur plus gros concurrent (qui est en production), c'est SEDUCS (
http://www.c-s.fr/file/174062) de C (Communications & Systèmes).

Peut être qu'un jour il y aura une release stable de Clip OS, quand il aura
18 ans (on s'en approche rapidement).

/* fin du risque de troll */

Pourquoi ne pas envisager Qubes (https://www.qubes-os.org) ?

C'est du basé sur Xen, un système qui permet de faire un copier/coller
entre les vm où il faut utiliser une option spéciale quand on veut le faire
mais ça fonctionne.

Ça répond à tout le besoin out of box.

Le côté encore supplémentaire, c'est qu'il faut que l'administration se
fasse sur une patte dédiée donc vpn ... Et c'est là où la vm est pratique
parce qu'on ne donne pas la patte admin à tout le système.

Le plus difficile, c'est que l'ANSSI ne veut pas que les admin soit root de
leur poste d'admin.
On utilisait du SaltStack (à work-N) et sur le dernier en date c'était du
Ansible (avec plus de problèmes que de solutions mais ça allait avec la
mentalité des gars) pour gérer la configuration du poste et le password
root était caché au coffre.

Toute interaction avec le root étant interdite.
Là où cela avait été une stupidité d'être avec Ansible c'est le manque
d'agent sur le poste donc lancer manuellement l'update ou via un
systemd-timer. Mais cela reste bancal et sans la possibilité de révoquer
l'accès si le poste se fait voler (ok, bypasser le password efi, luks et
session, faut vraiment le vouloir) ou même de forcer l'update des postes
via le salt-master (bien pratique en cas de release urgente d'une update
interne ...)

Le process en utilisant SaltStack était simple, si on avait besoin du
password, cela signifiait qu'on avait briqué le système via SaltStack donc
via une maj des dépôts Git.
C'était efficace mais je ne me relancerai pas dans la migraine absolue de
cette chose.

Bon courage à ceux/celles qui doivent mettre en place une solution de ce
type.

Bon weekend

On Sat, Jun 29, 2019, 08:45 Thierry CHICH 
wrote:

> Pour notre part, nous voudrions tenter de fonctionner à base de machines
> virtuelles au dessus d’un système durci.
> D’un côté on lancerait des machines « utilisateurs » et de l’autre des
> machines « admin ».
> Pour avoir utilisé un prototype sommaire, le gros souci, c’est de rendre
> possible les échanges entre les catégories de machines de manière fluide.
> Il n’est pas concevable de ne plus pouvoir copier des bouts de code. Il
> faut donc que le copier coller et la circulation de fichiers puisse se
> faire sans trop d’entrave.
>
> Cordialement
> Thierry
>
> > Le 29 juin 2019 à 08:44, professor geek  a écrit :
> >
> > Hello,
> >
> > Oui je suis confronté aussi a ce pb et comme tu le dis encore plus dans
> > notre environnement DevSecOps..
> > l’ANSSI developpe un OS sécurisé qui permetrait d’avoir une machine
admin
> > et une LAN sur le meme hardware.
> > la solution se base sur un GENTOO securisé, la solution et sa roadmap
> sont
> > sur GitHub : CLipOS.
> > aujourd’hui la solution est en Alpha. j’attends la release … mais comme
> > d’hab avec les services d’etats c’est long ! les devs repondent
> rapidement
> > aux questions, c’est deja ca !
> >
> > Le poste admin c’est qu’une partie. Ne pas oublié la zone réseau dédié,
> etc…
> >
> >
> > On 28 June 2019 at 18:39:29, Thierry Del-Monte (tdelmo...@integra.fr)
> wrote:
> >
> > Bonjour à tous,
> >
> > L'ANSSI dans son guide sur l'administration sécurisée de SI
> > (
> >
>
https://www.ssi.gouv.fr/uploads/2015/02/guide_admin_securisee_si_anssi_pa_022_v2.pdf
> ),
> >
> > préconise dans sa recommandation R9 l'utilisation d'un poste
> > d'administration dédié ou à multi-niveaux.
> >
> > Est-ce que l'un de vous a déjà mis en place ou rencontré ce
> > fonctionnement dans son entreprise ?
> > Je suis à la recherche d'un retour d'expérience aussi bien sur la
> >

Re: [FRnOG] [TECH] Poste d'administration multi-niveaux

[professor geek]

Si, mais pas validé ANSSI. les differents points sont detaillés sur
https://clip-os.org/en/
En gros si tu veux eviter d’empiler des boites du attends ClipOS…



On 29 June 2019 at 16:47:48, Gilou (contact+fr...@gilouweb.com) wrote:

Le 29/06/2019 à 15:43, Thierry CHICH a écrit :
> Pour notre part, nous voudrions tenter de fonctionner à base de
> machines virtuelles au dessus d’un système durci. D’un côté on
> lancerait des machines « utilisateurs » et de l’autre des machines «
> admin ». Pour avoir utilisé un prototype sommaire, le gros souci,
> c’est de rendre possible les échanges entre les catégories de
> machines de manière fluide. Il n’est pas concevable de ne plus
> pouvoir copier des bouts de code. Il faut donc que le copier coller
> et la circulation de fichiers puisse se faire sans trop d’entrave.

Yo,

Ça fait quelques temps que je n'ai plus suivi, mais ce n'est pas l'idée
de qubes OS ?
https://www.qubes-os.org/intro/

@+
Gilou


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche de contacts commerciaux pour fourniture de châssis supermicro

[professor geek]

Hello,

Sur Paris, je passais par ASinfo pour du SuperMicro.
Ils sont revendeur de la gamme SuperMicro.
Il me semble qu’ils font de la presta pour l’installation prise en main.

Pr

On 28 August 2019 at 09:34:04, Benoit SERRA (oups...@oupsman.fr) wrote:


Bonjour,

Ma société cherche à acheter du matériel blade supermicro. On s'est fixé
sur le matériel suivant :
* deux châssis SuperMicro MBE-314E-420 avec chacun :
* 2 switchs MBM-XEM-002 avec 2 GBic 10Gbps SR dans chaque switch * 4
alimentations * 1 carte d’administration
* 5 lames MBI-6128R-T2X chacune équipée de :
* 2 SSD de 900 Go * 8 barrettes de 32 Go * 2 CPU Intel Xeon
E5-2620v4N'étant pas experts de la solution, on aura aussi besoin d'une
prestation pour configurer le matériel et nous fournir les procédures
d'exploitation des châssis.
Connaissez vous des entreprises apte à fournir ce matériel et venir nous
l'installer et nous faire un transfert de compétence dessus ?

Merci pour vos réponses.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Cherche prestataire pour effectuer un pentest annuel

[professor geek]

Bonjour,

Avez vous tenté la plateforme YesWeHack ?

Pr

On 22 August 2019 at 17:13:23, Nicolas Even (nicolas.e...@aznetwork.eu)
wrote:

Bonjour,
Je suis un poil hors sujet, je m'en excuse.
Je suis à la recherche d'un prestataire capable de faire un pentest annuel
sur un SI interne, annuellement, sur un scope qui sera communiqué aux
candidats qui en font la demande.
N'hésitez pas à prendre contact en direct.
Merci.
Nicolas Even


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] WDM sans SFP colorés

[professor geek]

On fait pas passer que de l’ethernet dedans ;)
C’est sur qu’au niveau budget c’est pas la meme. Il faut compter dans les
6K pour une solution multiplex.
Je m’en sert pour aggreger du 1Gbe dans un 10Gbe et de le multiplexer DWDM
avec d’autre lien 10Gbe sur un lien 100Gbe

On 31 October 2019 at 15:05:21, David Ponzone (david.ponz...@gmail.com)
wrote:

J’ai l’impression que grosso-modo, c’est vachement plus simple et moins
cher (et pas forcément beaucoup moins fiable) d’utiliser un switch 24 ports
Mikrotik comme « transpondeur »  12 ports (SFP non-coloré sur un port, SFP
coloré sur autre port, bridge entre les 2), et un mux CWDM passif FS.

Ou alors ça:

https://www.fs.com/fr/products/30515.html

Dans un chassis FMT.

Et derrière le mux CWDM.

Le 31 oct. 2019 à 14:53, professor geek  a écrit :

Hello,

11DPM12 de Nokia est un multiplexeur sur de l’OTU2. MRV ou autre doit avoir
un modele equivalent.
Elle permet de multiplexer 8Gbe.
Pour des debits supérieurs connait pas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] WDM sans SFP colorés

[professor geek]

Hello,

11DPM12 de Nokia est un multiplexeur sur de l’OTU2. MRV ou autre doit avoir
un modele equivalent.
Elle permet de multiplexer 8Gbe.
Pour des debits supérieurs connait pas.

++
Pr

On 31 October 2019 at 13:03:11, David Ponzone (david.ponz...@gmail.com)
wrote:

Barbus de la FON,

Je cherche le moyen le moins coûteux de faire passer 4 lambdas sur une FON,
mais avec des optiques non-colorées (donc transpondeurs intégrés au châssis
sauf erreur de ma part).
Ca existe ?

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mini-Mini-DSLAM EFM

[professor geek]

Cisco LRE du type 2950ST-24-LRE ?
il en existe toujours sur des refurbs il me semble.
J’ai utilisé ca pour fournir du 15mb à des equipements sur des CAT3 de plus
de 100m.
Je me souviens plus des CPE utilisé a l'epoque

On 19 December 2019 at 18:16:54, Jérôme Nicolle (jer...@ceriz.fr) wrote:

Salut David,

Le 18/12/2019 à 12:32, David Ponzone a écrit :
> Sinon, j’ai bien trouvé un Patton et un CRX, mais ça va cogner en
> prix. Et chez Zyxel, y a rien de tout petit pour faire du G.SHDSL.

T'as besoin de quelle distance ? Quel débit ? Tu as la main sur les deux
extrémités ?

> Qqun connait un CPE qui peut se mettre en CO ? J’ai peur que ça soit
> la seule solution économiquement viable.

J'ai utilisé du Zyxel en G.SHDSL il y a plus de 10 ans, puis est sorti
le VDSL, et là un Planet VC-231 réglait déjà plein de problèmes d'un
coup. Voir https://planet.com.tw/en/product/vc-231

Sur un bâtiment où il n'y avait pas le budget pour tirer du Cat-5, j'ai
aussi utilisé un ptit switch 8 ports
(https://planet.com.tw/en/product/vc-820m), fort sympathique à l'usage.

Depuis il existe aussi des variantes G.Fast chez certains constructeurs,
mais plutôt sur des équipements industriels / outdoor pour du 1 à 8 ports.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vérifier que le trafic IPsec est bien autorisé

[professor geek]

Ca serait pas un pb de mtu ?

On 16 March 2020 at 18:49:58, Guillaume Genty (Waycom) (gge...@waycom.net)
wrote:

C'est marrant comme coïncidence ! J'ai le même problème de mon côté...


Je viens de passer une bonne heure à débugger le client VPN IPSec d'un
administratif de chez nous, pour avoir fini par trouver que certains
paquets n'arrivent pas !

C'est justement du FTTH Orange grand public avec Livebox
(J'ai testé avec un partage de connexion 4G, c'est monté tout de suite)

La phase 1 monte bien en NAT-T (UDP ports 500 puis 4500) mais impossible de
monter la phase 2.
Une fois descendu dans le débug, les trames de setup SA de la phase 2
n'arrivent jamais en face, alors que les keepalive de la phase 1 passent
sans problème au même moment.
Sauf que comme la première phase passe bien, aucun indicateur d'erreur sur
l'UI du client VPN qui indique juste que la connexion a réussi...

Franchement c'est tellement tordu comme problème, j'ai des doutes que ça
soit volontaire de la part d'Orange !

Quelqu'un d'autre a déjà eu ces symptômes ?

-- 
Guillaume Genty | WAYCOM
Directeur Innovation et Expertise
1 quai Marcel Dassault | 92150 Suresnes, FRANCE
T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
gge...@waycom.net | www.waycom.net

Le 16/03/2020 à 18:09, Jonathan Leroy - Inikup via frnog a écrit :
> Le lun. 16 mars 2020 à 18:00, David Ponzone  a
écrit :
>> Ben tu prends une trace sur tes ports egress.
> Ah oui au fait, le routeur est une Livebox. :D
> Je cherchais une solution plus simple que de monter un tunnel IPsec
> moi-même juste pour vérifier que le trafic passe bien.
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

[professor geek]

Pas encore release, mais prometteur pour tout un tas d’usage.
https://techcommunity.microsoft.com/t5/itops-talk-blog/smb-over-quic-files-without-the-vpn/ba-p/1183449


On 8 September 2020 at 09:23:50, Stephane Bortzmeyer (bortzme...@nic.fr)
wrote:

On Mon, Sep 07, 2020 at 09:15:48AM +,
Philippe Bourcier  wrote
a message of 30 lines which said:

> sauf si Microsoft passe SMBv4 en QUIC aussi

Fait :-)

https://gitlab.com/wireshark/wireshark/-/merge_requests/123


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/