Re: [FRnOG] [TECH]

2024-03-15 Par sujet Jérôme Berthier via frnog
Le 14/03/2024 à 17:59, donkish...@neuf.fr via frnog a écrit : Existerait-il une solution de pont à base de wifi6(E) par exemple (j'aimerais bien dans les 1 à 10Gb/s stable sans latence pour l'interlink), qui serait un minimum orientable (pour ne pas trop perturber notre wifi d'entreprise) avec

Re: [FRnOG] [TECH] Configuration VPN sur Cisco

2024-03-12 Par sujet Jérôme Berthier via frnog
Le 12/03/2024 à 10:53, Lionel Giraudeau-Bocquet via frnog a écrit : - trouver le moyen de récupérer le numéro du vlan en provenance de la MAC de la carte IPMI (et je suis certain que le switch a l'info quelque part, je ne sais juste pas comment lui faire cracher le morceau) Utiliser la

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

2024-01-22 Par sujet Jérôme Berthier via frnog
Le 22/01/2024 à 18:33, Vinz Jumpertz via frnog a écrit : je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment nécessaire de collecter toutes ces données, car en cas de pépins ça va te retomber dessus. Je pense qu'on peut lancer une discussion dédiée.  J'ai toujours entendu

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

2024-01-22 Par sujet Jérôme Berthier via frnog
Le 22/01/2024 à 12:09, Pierre-Henry Muller via frnog a écrit : Petit retour d'expérience, UI ne permet pas le niveau de détail que tu demandes. Le réseau guest avec voucher ou avec portail, ne demande même pas les infos obligatoires que son nom / prénom / email, le portail ne peut être

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

2024-01-22 Par sujet Jérôme Berthier via frnog
Le 18/01/2024 à 23:01, David Ponzone a écrit : Le 18 janv. 2024 à 22:52, Merwan Zenati a écrit : Hello En effet les bornes sont managées avec un controller, pour du basique, si tu ne veux pas mettre de vrai firewall sur place, une cloud key fait amplement l’affaire (sinon tu peux héberger

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

2024-01-14 Par sujet Jérôme Berthier via frnog
Le 14/01/2024 à 11:22, Paul Rolland (ポール・ロラン) a écrit : 5) y a des gateway qui intègrent UniFi Console qui permet d'instancier UniFi Network Server ou de joindre le cloud UI Oui. Ca peut d'ailleurs te permettre de recuperer une fonction "routeur" (et donc la partie DHCP). Dans ta liste de

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

2024-01-13 Par sujet Jérôme Berthier via frnog
Le 13/01/2024 à 16:32, Jérôme Berthier via frnog a écrit : J'ai démarré une instance UniFi Network Server pour voir à quoi ça ressemble. Je vois qu'on peut demander une fonction portail captif. Par contre, après l'avoir activé, je ne vois aucun menu de gestion des comptes guest. Ce n'est pas

[FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

2024-01-13 Par sujet Jérôme Berthier via frnog
Salut la liste, Je file un coup de main pour une installation Wifi d'un petit établissement qui a des chambres d'hôtes. C'est un rachat. Le proprio précédent a laissé du matos à installer : cinq APs UniFi UAP-AC-LITE et un switch POE Netgear non manageable (champagne !). Je ne connais pas

Re: [FRnOG] [ALERT] http SD* et cisco CVE-2023-20198

2023-10-19 Par sujet Jérôme Berthier via frnog
Le 19/10/2023 à 08:13, jehan procaccia INT a écrit : Je m'interroge sur l'usage des interfaces [web|API|SD*]  prônées par les constructeurs n'est-ce pas une exposition supplementaires majeure ? Ces outils (chez cisco DNA/Catalyst-center, SD-Acces/Wan ...)  utilisent-ils le service http/https

Re: [FRnOG] [TECH] Recherche solution "PCAP -> IPFIX/NETFLOW"

2023-01-09 Par sujet Jérôme Berthier via frnog
Le 06/01/2023 à 17:54, sbu sbu a écrit : Bonjour, Je suis à la recherche d'une solution qui saurait prendre du PCAP en entrée (10 x TAP optique 10G mono et multi) et le convertir en Flow. pour l'envoyer vers un seul puits de stats. J'ai bien pensé à prendre des switch mais ceux que j'ai, ont

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

2022-07-06 Par sujet Jérôme Berthier via frnog
Le 05/07/2022 à 18:55, David Ponzone a écrit : Aux partenaires Forti, Vous avez remarqué l’augmentation tarifaire de fou sur les licences depuis 12 mois, surtout sur le FG201F ? J’essaie de savoir d’où vient ce délire, dur d’avoir des réponses. C’est peut-être le moment de chercher une

Re: [FRnOG] [TECH] Les routeurs dépendent-ils du serveur de licence ?

2022-03-14 Par sujet Jérôme BERTHIER via frnog
Le 13/03/2022 à 14:27, Stephane Bortzmeyer a écrit : Dans le cadre de la réflexion sur la robustesse de l'Internet au cas où un russe / un chat / un chat russe couperait les câbles transatlantiques, certains disent que les routeurs Cisco / Juniper / etc cesseraient de fonctionner au bout de N

Re: [FRnOG] [TECH] gui cloisonnable sur firewall

2021-10-18 Par sujet Jérôme BERTHIER via frnog
Il me semble que les "tenant" sur les SRX Juniper répondent exactement à ça : https://www.juniper.net/documentation/us/en/software/junos/logical-system-security/topics/topic-map/tenant-systems-overview.html A+ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG

Re: [FRnOG] [MISC] upgrade du routeur Cisco perso

2021-10-05 Par sujet Jérôme BERTHIER via frnog
Le 05/10/2021 à 06:37, Michel Py via frnog a écrit : Comme il me semble que tu commences a avoir un peu de materiel Cecile, fais-toi un petit lab EIGRP pour t'amuser, ca ne peut pas faire de mal... et avec les jours pluvieux qui approchent, ca occupe une bonne journee;) D'autant plus ce n'est

Re: [FRnOG] [TECH] Nom de domaine déjà pris.

2021-08-05 Par sujet Jérôme BERTHIER via frnog
Le 03/08/2021 à 22:42, Laurent Barme a écrit : Il suffit de choisir un autre tld : par exemple, si barme.fr est déjà pris, je prends barme.tf Et encore ça dépend peut être : 1) de qui a déjà pris le domaine. Si c'est une marque déposée mondialement, c'est un peu joueur de seulement

Re: [FRnOG] [TECH] [BGP] [Cisco]

2021-07-22 Par sujet Jérôme BERTHIER via frnog
Le 14/07/2021 à 22:18, Emmanuel DECAEN a écrit : Dans ce cas, la distinction entre les deux liens ne se fait plus par l'IP, mais par l'interface utilisée sur l'équipement (Router Interface Address). L'avantage, et pas des moindres, c'est que tu ajoutes autant d'interconnexions que tu veux,

Re: [FRnOG] [TECH] [BGP] [Cisco]

2021-07-12 Par sujet Jérôme BERTHIER via frnog
Le 11/07/2021 à 20:57, Michel Py via frnog a écrit : Moi ça ne me dérange pas, mais on est en 2021 et pour les jeunes padawan qui n'ont jamais connu classful, ça peut prêter à confusion. Ou leur donner l'occasion de regarder ce qu'est CIDR. C'est pas inintéressant de comprendre le concept.

Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

2021-03-10 Par sujet Jérôme BERTHIER via frnog
Le 10/03/2021 à 13:24, Stéphane Rivière a écrit : Avec le recul, on peut se dire que leur gestion du risque incendie est à revoir. Un incendie de matos informatique est quasiment impossible à éteindre : c'est comme un feu de pneus, ça dégage une chaleur démentielle en se propageant à une

Re: [FRnOG] [TECH] Juniper, JTAC et EX4300 sont dans un bateau

2020-11-03 Par sujet Jérôme BERTHIER via frnog
Salut, Le 02/11/2020 à 14:14, Maxime De Berraly a écrit : est ce que cette liste est uniquement "bug report driven"? Clairement, je pense que c'est ça. Il suffit de voir les aller-retour de recommandations qu'ils font parfois. Mon impression est qu'ils statuent sur un niveau d'emmerdement

Re: [FRnOG] [MISC] Une tribune pour vous inviter à suivre un site intéressant…

2020-09-04 Par sujet Jérôme BERTHIER via frnog
Le 22/08/2020 à 17:22, Jérôme Nicolle a écrit : Plop, Datacenter Magazine vient de publier une ébauche de retour d'expérience que j'ai commencé à travailler en début d'été. Vous pouvez lire le texte là :

Re: [FRnOG] [TECH] SW_DAI-4-PACKET_RATE_EXCEEDED CISCO

2020-05-26 Par sujet Jérôme BERTHIER via frnog
. La tranquillité du rate à none expose la CPU du switch donc c'est un peu sans filet si problème. J'aurais tendance à l'éviter. Bonne journée Bonne soirée ! De : frnog-requ...@frnog.org de la part de Jérôme BERTHIER via frnog Envoyé : lundi 25 mai 2020 09

Re: [FRnOG] [TECH] SW_DAI-4-PACKET_RATE_EXCEEDED CISCO

2020-05-25 Par sujet Jérôme BERTHIER via frnog
Salut, Le 21/05/2020 à 08:50, Sébastien 65 a écrit : Bonjour à tous, Sur un switch j'ai activé Dynamic ARP Inspection, je me retrouve de temps en temps le port UPLINK en err-disable state. Le port Gi0/1 est connecté en cascade sur différent switch du LAN qui n'ont pas de mécanisme DAI.

Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

2020-05-18 Par sujet Jérôme BERTHIER via frnog
Le 18/05/2020 à 09:36, Jérôme BERTHIER via frnog a écrit : Bonjour, Le 16/05/2020 à 11:37, Sébastien 65 a écrit : Pourquoi le ping depuis le CPE ne passe pas la class OTHER_TRAFFIC ou bien class class-default ? Parce qu'il faut lui appliquer une politique locale "ip local policy rout

Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

2020-05-18 Par sujet Jérôme BERTHIER via frnog
Bonjour, Le 16/05/2020 à 11:37, Sébastien 65 a écrit : Pourquoi le ping depuis le CPE ne passe pas la class OTHER_TRAFFIC ou bien class class-default ? Parce qu'il faut lui appliquer une politique locale "ip local policy route-map map-tag " :

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-11 Par sujet Jérôme BERTHIER via frnog
Bonjour, Le 11/05/2020 à 15:20, Jerome Lien a écrit : Actuellement nous avons plusieurs dmz, avec des vlan's, le tout passant par un fortigate physique ... mais il faut avouer que remonter les vlan à chaque fois, fortigate..., switch, vswitch ... c'est plutôt fatiguant. Oui mais ça

[FRnOG] Re: [TECH] Question résolution DNS ... particulière ...

2020-04-15 Par sujet Jérôme BERTHIER via frnog
Le 15/04/2020 à 13:46, Stephane Bortzmeyer a écrit : On Wed, Apr 15, 2020 at 08:51:19AM +0200, Pierrick CHOVELON wrote a message of 21 lines which said: Je ne sais pas encore en ce qui concerne les résolveurs. Faut-il mieux avoir un slave/resolver ou alors bien distinguer les deux ?

[FRnOG] Re: [TECH] Question résolution DNS ... particulière ...

2020-04-15 Par sujet Jérôme BERTHIER via frnog
Bonjour, Le 15/04/2020 à 13:45, Stephane Bortzmeyer a écrit : Pourquoi un outil spécifique alors que cette fonction est dans tous les serveurs DNS depuis toujours, et est normalisée  ? ça reste juste une possibilité. On est d'accord que le transfert de

Re: [FRnOG] [TECH] Re: Routage inter-vrf Cisco

2020-04-14 Par sujet Jérôme BERTHIER via frnog
Bonjour, Le 12/04/2020 à 23:09, Quentin Leconte via frnog a écrit : C'est ça, et mes VLAN en question ont chacun une VRF à eux. C'est bien le Cisco qui fera le NAT. 1 vlan = 1 vrf = 1 ip publique à bridger sur le WAN (dont l'interface physique n'est dans aucune VRF). Chaque IP publique

Re: [FRnOG] [TECH] Question résolution DNS ... particulière ...

2020-04-14 Par sujet Jérôme BERTHIER via frnog
Bonjour, Le 14/04/2020 à 09:08, Pierrick CHOVELON a écrit : -> 1 master avec plusieurs slaves qui partagerait une VIP histoire d'avoir de la redondances ? Déjà dit par Phil Regnauld, une unique VIP sur un service DNS faisant autorité , c'est plutôt des contraintes inutiles à mon sens aussi.

Re: [FRnOG] [TECH] Question résolution DNS ... particulière ...

2020-04-10 Par sujet Jérôme BERTHIER via frnog
Bonjour, Le 09/04/2020 à 10:35, Pierrick CHOVELON a écrit : - Ajouter un sous-domaine en interne pour accéder à ces applications -> mais gestion de deux certificats côté appli - Récupérer les infos sur le DNS client avec une délégation -> mais se pose le problème du NAT ça

Re: [FRnOG] [MISC] L'étrange licensing des ASR1001X

2020-04-09 Par sujet Jérôme BERTHIER via frnog
Salut, J'ai deux cas d'ASR1001-X activés 20G + carte SPA pour avoir un troisième port 10G. Voici le contenu pour info (avec chiffrement): Cisco ASR1001-X Chassis, 6 built-in GE, Dual P/S, 8GB DRAM             (ASR1001-X) Cisco ASR 1000 Advanced Enterprise Services License                

Re: [FRnOG] [TECH] [MISC] Vibration DC

2020-03-10 Par sujet Jérôme BERTHIER via frnog
Le 07/03/2020 à 17:06, Stéphane Rivière a écrit : La boite de base c'est Vibrachoc (a équipé des décennies de matos mili), désormais Hutchinson-Paulstrahttps://www.paulstra-industry.com Dans la même idée : https://www.mecanocaucho.com/fr-FR/ Bonne fin de journée -- Jérôme BERTHIER