[FRnOG] [BIZ] intégrateur Kentik?

2020-11-27 Par sujet Sylvain sbu 
Bonjour,

Est-ce que qqun connaîtrait ou serait "intégrateur"/mainteneur de solution
à base de Kentik.
Car je n'ai pas le tps de la builder et encore moins de faire le MCO.

cdt
SBU

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] contact : ADVA/MRV

2019-11-05 Par sujet Sylvain sbu 
Bonjour,
Qqun aurait-il un contact commercial ADVA/MRV?
cdt
SBU

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Yhaoo KC

2019-09-05 Par sujet Sylvain sbu 
Bonjour,

Depuis ce matin plus de yahoo c'est pareil chez vous?
(c plus ce que c'était mai bon)

SBU



Garanti
sans virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Qui est intéressé par un AS /22 IPv4 + /29 IPv6 ?

2019-07-19 Par sujet Sylvain sbu 
Bonjour,
Si tu les as tjs nous pourrions êtres interessé.
cdt
SBU

Le mer. 17 juil. 2019 à 13:56, Sébastien Lesimple <
sebastien.lesim...@iguanetel.fr> a écrit :

> Hello,
> Je vais avoir un AS avec ses /22 /29 IPv4/v6 à céder dans le courant de
> l'été.
> AS Français, IP clean, pas de loups, c'est une boite qui va être fermée
> proprement.
> Si quelqu'un est interessé, je suis joignable en MP pour echanger.
> Seb.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] fichier full view Quagga

2019-04-30 Par sujet Sylvain sbu 
Nous avons trouvé un peu mieux mais les routes généré ne sont pas
représentatives (pas d'AS PATH équivalent a la réalité)

Le mar. 30 avr. 2019 à 17:11, Duchet Rémy  a écrit :

> C’est sûr que ce n’est pas rapide, mais il me semble que ça vient du fait
> que c’est des replay.
>
> Du coup, nous l’avons testé sur plusieurs VM pour monter à +4M de routes,
> c’était l’objectif principal.
>
> Je n’avais pas trouvé d’autre possibilité pour « stresser » en BGP, hormis
> des scripts pour générer des routes statiques (encore plus lent).
>
>
>
> Rémy
>
>
>
>
>
> *De :* Sylvain sbu 
> *Envoyé :* mardi, 30 avril 2019 16:58
> *À :* Duchet Rémy 
> *Cc :* frnog-tech 
> *Objet :* Re: [FRnOG] [TECH] fichier full view Quagga
>
>
>
> Nous aussi mais ça fonctionne pas terrible et c'est très lent avec ce
> script. il faut modifier les timer pour que ca keep etc ...
>
> avec quagga nous somme a 30 s d'enfournation d'une full view e 800k
> (omogène donc forgé) alors qu'avec ce script il faut 15 min pour 500k de
> routes.
>
>
>
> SBU
>
>
>
> Le mar. 30 avr. 2019 à 16:51, Duchet Rémy  a écrit :
>
> Bonjour,
>
> Nous avons joué avec ça
> https://www.stubarea51.net/2016/01/21/put-50-bgp-routes-in-your-lab-network-download-this-vm-and-become-your-own-upstream-bgp-isp-for-testing/
>
> Rémy
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Sylvain sbu
> Envoyé : mardi, 30 avril 2019 16:47
> À : frnog-tech 
> Objet : [FRnOG] [TECH] fichier full view Quagga
>
> Bonjour,
> Qqu'un aurrait-il une méthode pour injecter une full view (idéalement de
> plusieurs point du net) dans un quaqqa afin de faire un LAB d'injection de
> routes + summarization) dans des routers.
> J'ai essayé avec un script convertisseur depuis un MRT, mais je n'en
> trouve pas qui fonctionne... trop view pour mes interpréteurs je pense) cdt
> SBU
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] fichier full view Quagga

2019-04-30 Par sujet Sylvain sbu 
Nous aussi mais ça fonctionne pas terrible et c'est très lent avec ce
script. il faut modifier les timer pour que ca keep etc ...
avec quagga nous somme a 30 s d'enfournation d'une full view e 800k
(omogène donc forgé) alors qu'avec ce script il faut 15 min pour 500k de
routes.

SBU

Le mar. 30 avr. 2019 à 16:51, Duchet Rémy  a écrit :

> Bonjour,
>
> Nous avons joué avec ça
> https://www.stubarea51.net/2016/01/21/put-50-bgp-routes-in-your-lab-network-download-this-vm-and-become-your-own-upstream-bgp-isp-for-testing/
>
> Rémy
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Sylvain sbu
> Envoyé : mardi, 30 avril 2019 16:47
> À : frnog-tech 
> Objet : [FRnOG] [TECH] fichier full view Quagga
>
> Bonjour,
> Qqu'un aurrait-il une méthode pour injecter une full view (idéalement de
> plusieurs point du net) dans un quaqqa afin de faire un LAB d'injection de
> routes + summarization) dans des routers.
> J'ai essayé avec un script convertisseur depuis un MRT, mais je n'en
> trouve pas qui fonctionne... trop view pour mes interpréteurs je pense) cdt
> SBU
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] fichier full view Quagga

2019-04-30 Par sujet Sylvain sbu 
Bonjour,
Qqu'un aurrait-il une méthode pour injecter une full view (idéalement de
plusieurs point du net) dans un quaqqa afin de faire un LAB d'injection de
routes + summarization) dans des routers.
J'ai essayé avec un script convertisseur depuis un MRT, mais je n'en trouve
pas qui fonctionne... trop view pour mes interpréteurs je pense)
cdt
SBU

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Analyser de traffic

2019-01-31 Par sujet Sylvain sbu 
Bonjour,
Je cherche un analyser de trafic (via xflow ou pcap) qui saurait donner des
infos comme un ntop ou prtg, ou un solarwin NetFlow Traffic Analyzer voir
ce que propose les FW PaloAlto. (en moins toufu)
idéalement open source sous linux
il faudrait des stat type classement par "top" utilisation
- AS origine (peut être un outils différent)
- cathegorisation de traffic (games, infos social netwok etc..)
- service (https, torrent, ipsec en co)


Je ne sais pas si cela existe?

cdt
SBU



Garanti
sans virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Remplacement Allot (Traffic Management)

2018-11-11 Par sujet Sylvain sbu 
Bonjour,
Nous cherchons à remplacer notre solution AllotTraffic Management.
Si l'un d'entre vous connait ou vend une solution qui pourrait faire le
boulot même a 80%
Sur du full Juniper ou remplacement des boites Allot.
cdt
SBU


Garanti
sans virus. www.avast.com

<#m_-5487394145536781262_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX

2018-06-26 Par sujet Sylvain sbu 
Bonjour,
J'ai surtout vu pour la première foi depuis que je bosse, du gros délestage
sur certain opérateur...
Et nominal je suis à 60/40 de traffic IN entre 2 opérateurs (je laisse BGP
faire) en Multihoming et en plein match j'ai eu 3 délestage d'un opérateur
ou je suis passer a 85/15.
Ca sent le desanonce d'opérateur ou fournisseur de contenu pour pas saturer
certaine ficelles. :-)
Si qqun a des infos je suis curieux...
SBU


Garanti
sans virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le 26 juin 2018 à 22:06, r...@futomaki.net  a écrit :

> Zut on est repéré :) faut dire que cela a pas mal bastonné.
>
> Sent from my Mobile
>
>
>  Original Message 
> Subject: Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX
> From: Fabien H
> To: frnog@frnog.org
> CC:
>
>
> Ah oui, tout à fait, même chute vers 16h45-17h, ça correspond effectivement
> au match, je n'y avais pas pensé !
>
>
>
> Le 26 juin 2018 à 21:40, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
>
> > On Tue, Jun 26, 2018, at 18:17, Fabien H wrote:
> > > est-ce que vous constatez des pics trafic UDP anormalement elevé cet
> > > après-midi : 2 pics vers 16H30 et 17H30 dans le sens transit vers
> > clients ?
> >
> > Je ne sais pas si c'etait du UDP, mais on a bien eu une bonne montee en
> > traffic dans les deux directions en provenance/direction des principaux
> FAI
> > francais entre ~16h00 et ~17h50, avec une petite "chute" vers
> 16h45-17h00.
> >
> > Comme le phenomene etait present sur les liens pro/entreprise (beaucoup)
> > plus que sur les liens GP, on suspecte un/des player(s) TV type Molotov
> ou
> > MyTF1 qui fonctionneraient (aussi) en mode P2P - des gens qui regardent
> le
> > match au bureau.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fake or not?

2017-08-28 Par sujet Sylvain sbu 
secumen de 2 grosse antité du CAC40.
J'aimerais savoir si d'autres on eux aussi eu ce genre d'info.


Le 28 août 2017 à 16:40, <nono+fr...@m0le.net> a écrit :

> 28 août 2017 16:10 "Sylvain sbu" <sbu12...@gmail.com> a écrit:
>
> > Aucune idée mais les secumen sont en alerte!
> >
> > Le 28 août 2017 à 16:05, Romain <rom...@borezo.info> a écrit :
> >
> >> Attaque physique ? Ddos ? Piratage ? Phishing ? Ransomware ?
> >>
> >> Le lun. 28 août 2017 à 16:02, Sylvain sbu <sbu12...@gmail.com> a écrit
> :
> >>
> >>> Bonjour,
> >>> Certaines grosses entités Françaises sont visiblement en alerte
> concernant
> >>> des attaques sur des entreprises du CAC40.
> >>> Fake ou pas d’après vous?
> >>> cdt
> >>> SBU
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org
>
> Source ?
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fake or not?

2017-08-28 Par sujet Sylvain sbu 
Aucune idée mais les secumen sont en alerte!

Le 28 août 2017 à 16:05, Romain <rom...@borezo.info> a écrit :

> Attaque physique ? Ddos ? Piratage ? Phishing ? Ransomware ?
>
> Le lun. 28 août 2017 à 16:02, Sylvain sbu <sbu12...@gmail.com> a écrit :
>
>> Bonjour,
>> Certaines grosses entités Françaises sont visiblement en alerte concernant
>> des attaques sur des entreprises du CAC40.
>> Fake ou pas d’après vous?
>> cdt
>> SBU
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Fake or not?

2017-08-28 Par sujet Sylvain sbu 
Bonjour,
Certaines grosses entités Françaises sont visiblement en alerte concernant
des attaques sur des entreprises du CAC40.
Fake ou pas d’après vous?
cdt
SBU

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème SFR ?

2017-08-18 Par sujet Sylvain sbu 
Bonjour,

Nous aussi sur plusieurs liens de nos client, mais depuis hier.

SBU


Garanti
sans virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le 18 août 2017 à 13:53, Emmanuel D.  a écrit :

> Bonjour,
>
> Nous rencontrons un problème de connectivité depuis peu avant 13h00 sur 4
> liens SFR partant de Telehouse2 et Interxion 5.
> La couche physique (link up) et ethernet (via CDP) semble OK mais l'IP est
> KO.
>
> Est-ce que vous constateriez des problèmes similaires de votre côté ?
>
> Cordialement,
> /edu
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Upgrade Asa

2017-08-16 Par sujet Sylvain sbu 
Bonjour,



Je dois faire un upgrade d’un cluster Cisco Asa 5550 en mode Actif/Standby
de la version 8.2 à 9.1 mais apparemment je dois passer par une version
intermédiaire, la 8.4



Après recherche, il s’avère que des modifications sont à apporter au niveau
des groupe d’objets, NAT… et d'autres recherche ou il n'y a rien a
faire.(Cisco n'est pas plus clair)



Donc plusieurs informations circulent et j’aimerais savoir ce qu’il est
préférable de faire pour mener à bien cette upgrade. Si qqun à de
expérience dessus bonne ou mauvaise :-),je suis preneur!


SBU

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Contact SolarWinds et autre

2017-07-26 Par sujet Sylvain sbu 
Bonjour,
Si quelqu’un est revendeur, intégrateur ou utilisateur de la solution, je
suis preneurs d'infos (pour environ 3000-4000 devices.)
cdt
SBU


> 2017-07-12 17:21 GMT+02:00 Sylvain sbu <sbu12...@gmail.com>:
>
>> Bonjour,
>> Est-ce que qqun aurait un contact commercial SolarWinds?
>> ou à defaut un soft qui rassemblerait à lui seul (pour ceux qui
>> connaissent) :
>> Network Performance Monitor
>> network config manager
>> Log & Event Manager
>> Network Topology Mapper
>>
>> cdt
>> SBU
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Contact SolarWinds et autre

2017-07-12 Par sujet Sylvain sbu 
Bonjour,
Est-ce que qqun aurait un contact commercial SolarWinds?
ou à defaut un soft qui rassemblerait à lui seul (pour ceux qui
connaissent) :
Network Performance Monitor
network config manager
Log & Event Manager
Network Topology Mapper

cdt
SBU

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE : Re: [FRnOG] [TECH] Liens (MPLS) 500Mo mais plutot 5 x 100Mo

2017-02-15 Par sujet Sylvain sbu 
40Kms grand max...

Le 15 février 2017 à 13:03, Xavier HINFRAY <xhinf...@gmail.com> a écrit :

> Les reseaux et serveurs ont evolués. Mais pas la vitesse de la lumière.
> Donc tout dépend de la distance entre le point de départ et d'arrivée.
>
> Le 15 février 2017 10:47:28 GMT+01:00, Michel Hostettler <
> michel.hostett...@telecom-paristech.fr> a écrit :
>>
>> Bonjour,
>>
>> Est-ce encore plausible de nos jours, un temps d'aller retour de 30 ms ?
>>
>> Le document daterait de janvier 2005. Les réseaux n'ont-ils pas évolué 
>> depuis 12 ans.
>>
>> Cordialement,
>> Michel
>>
>> - Mail original -
>> De: "Louis" <luigi.1...@gmail.com>
>> À: "sbu123fr" <sbu12...@gmail.com>
>> Cc: "frnog-tech" <frnog-t...@frnog.org>
>> Envoyé: Mercredi 15 Février 2017 10:28:06
>> Objet: Re: RE : Re: [FRnOG] [TECH] Liens (MPLS) 500Mo mais plutot 5 x 100Mo
>>
>> Probablement oui :
>>
>> http://smutz.us/techtips/NetworkLatency.html
>>
>> *Round trip latency*
>>
>> *TCP Throughput with no packet loss*
>>
>> *TCP Throughput with 2% packet loss*
>>
>> 0 ms
>>
>> 93.50 Mbps
>>
>> 3.72 Mbps
>>
>> 30 ms
>>
>> 16.20 Mbps
>>
>> 1.63 Mbps
>>
>> 60 ms
>>
>> 8.07 Mbps
>>
>> 1.33 Mbps
>>
>> 90 ms
>>
>> 5.32 Mbps
>>
>> 0.85 Mbps
>>
>> Table 2 - Effect of Latency and 2% Packet Loss on TCP Throughput
>>
>> Le 14 février 2017 à 18:57, sbu123fr <sbu12...@gmail.com> a écrit :
>>
>>  Grand merci.
>>>  Tu pense que sur des liens en île de france la latence est telle que le
>>>  trafic peut être divisé par 4-5?
>>>  Cdt
>>>  Sbu
>>>
>>>
>>>
>>>   Message d'origine 
>>>  De : Louis <luigi.1...@gmail.com>
>>>  Date : 14/02/2017 18:05 (GMT+01:00)
>>>  À : Sylvain sbu <sbu12...@gmail.com>
>>>  Cc : frnog-tech <frnog-t...@frnog.org>
>>>  Objet : Re: [FRnOG] [TECH] Liens (MPLS) 500Mo mais plutot 5 x 100Mo
>>>
>>>  cela dépend surtout du temps de réponse sur les liens. On perd en débit à
>>>  cause des acquittements nécessaires à TCP. Les durées d'acquittement
>>>  s'accroissent avec les temps de réponse. Pendant ce temps là, pas de donnée
>>>  utile ne transite.
>>>
>>>  Effectivement, un fenêtrage plus haut (window) permet d'améliorer les
>>>  performances en augmentant le nombre de paquets reçus avant acquittements.
>>>  Cela fonctionne bien du moment qu'il n'y a pas de perte sur les liens.
>>>
>>>  Le fenêtrage est dynamique sur les serveurs en fonction de la qualité de
>>>  la connexion. Les derniers OS ont des valeurs par défaut optimisées mais
>>>  qu'on peut tuner je crois.
>>>
>>>  L'autre solution est d'optimiser le trafic TCP avec des optimiseurs de
>>>  trafic. Il existe pas mal d'équipements sur le marché qui jouent entre
>>>  autre sur les paramètres window TCP.
>>>
>>>  Je suppose que le débit est voulu pour des gros transferts de fichier.
>>>  Souvent, la solution adoptée est d'utiliser des outils qui parallélisent le
>>>  transfert du même fichier sur plusieurs sessions TCP.
>>>
>>>  cordialement,
>>>
>>>  Louis
>>>
>>>
>>>
>>>
>>>  Le 14 février 2017 à 16:45, Sylvain sbu <sbu12...@gmail.com> a écrit :
>>>
>>>  Bonjour,
>>>>  Non rien a voir avec du hachage car en changeant un paramétrè de
>>>>  "fenêtre" il est possible d'augmenter le max traffic a 75% des 500Mo.
>>>>  cdt
>>>>  SBU
>>>>
>>>>  Le 14 février 2017 à 16:41, Dominique Rousseau <d.rouss...@nnx.com> a
>>>>  écrit :
>>>>
>>>>  Le Tue, Feb 14, 2017 at 04:29:48PM +0100, Sylvain sbu [
>>>>>  sbu12...@gmail.com] a écrit:
>>>>>
>>>>>>  Bonjour,
>>>>>>  Je ne suis pas spécialiste du transport IP.
>>>>>>  Mais mon fournisseur de collecte m'explique que sur son service IP MPLS
>>>>>>  500Mo sur 4 liens, je ne pourrais jamais dépasser 100Mo de trafic max
>>>>>>
>>>>>  sur
>>>>>
>>>>>>  une session TCP entre 2 liens
>>>>>>
>>>>>
>>>>>  Tes "4 liens", je suppose que c'est "

Re: [FRnOG] [TECH] Liens (MPLS) 500Mo mais plutot 5 x 100Mo

2017-02-14 Par sujet Sylvain sbu 
Bonjour,
Non rien a voir avec du hachage car en changeant un paramétrè de "fenêtre"
il est possible d'augmenter le max traffic a 75% des 500Mo.
cdt
SBU

Le 14 février 2017 à 16:41, Dominique Rousseau <d.rouss...@nnx.com> a écrit
:

> Le Tue, Feb 14, 2017 at 04:29:48PM +0100, Sylvain sbu [sbu12...@gmail.com]
> a écrit:
> > Bonjour,
> > Je ne suis pas spécialiste du transport IP.
> > Mais mon fournisseur de collecte m'explique que sur son service IP MPLS
> > 500Mo sur 4 liens, je ne pourrais jamais dépasser 100Mo de trafic max sur
> > une session TCP entre 2 liens
>
> Tes "4 liens", je suppose que c'est "5", avec de l'aggregation.
>
> La limitation indiquée par ton fournisseur n'est pas étonnante.
> Elle correspond aux algorithmes de répartition entre les liens faisant
> partie de l'aggregat. Tu peux avoir un "hachage" effectuée sur les
> adresses MAC source et destination, par exemple. Ce hachage sert à
> "choisir" l'un des liens faisant partie de l'aggregat, et tout le trafic
> correspondant a cette meme clef de hachage utilisera le meme lien.
> Tut te trouves alors limité par la capacité physique du lien
> sélectionné.
> Comme tu parles de 5 liens pour obtenir 500Mbps, chacun doit avoir une
> capacité de 100Mbps, et donc la limitation s'explique.
>
>
> --
> Dominique Rousseau
> Neuronnexion, Prestataire Internet & Intranet
> 21 rue Frédéric Petit - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Liens (MPLS) 500Mo mais plutot 5 x 100Mo

2017-02-14 Par sujet Sylvain sbu 
Bonjour,
Je ne suis pas spécialiste du transport IP.
Mais mon fournisseur de collecte m'explique que sur son service IP MPLS
500Mo sur 4 liens, je ne pourrais jamais dépasser 100Mo de trafic max sur
une session TCP entre 2 liens
Ca me parait bizarre mais si c'est normale qqun a-t-il une explication car
là c'est du vodoo pour moi.
Qu'on obtienne pas 500Max ok mais 5 fois moins sur une sessions c difficile
a expliquer a mon client final.
Les liens étant tous en IDF.
cdt
SBU

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] google renforce ses test de déclenchement de captcha?

2016-12-13 Par sujet Sylvain sbu 
Bonjour,
Ce matin nous avons "tous" nos utilisateurs (dérriere differents AS)  qui
nous demandent si cela est normal ce captcha.
Si quelqu'un a-t-il des infos..?...
cdt
SBU

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Demi-baie ou baie

2016-11-18 Par sujet Sylvain sbu 
Bonjour,
Quelqu'un aurait-t-il des demi-rack ou au pire des rack standard d'occas à
vendre? ou à débarrasser :)
cdt
SBU

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] contact Forcepoint

2016-10-20 Par sujet Sylvain sbu 
Bonjour la liste,
Qqun aurait-il un contact chez Forcepoint/Stonesoft?
Merci a vous.
cdt
SBU

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [TECH] VRRP

2016-06-16 Par sujet Sylvain sbu 
*Bonjour,*

*En gros ce que produit en stat un PaloAlto.*
*TOP ip consommatrice, TOP type de trafic, (optionnel TOP type de site
consulté: *
*SQL, Samba, , réseaux sociaux, webmail, banque, info, VPN, Porn, DL
Torrent edonkey  etc)*

*Le tout pas forcement en temps réel)*


*SBU*

Le 16 janvier 2015 à 17:06, Xavier ROCA  a écrit :

> A la lecture du besoin, je dirais :
>
> Utilisation d'un soft du style Datacore qui fonctionne sous Windows.
> On obtient virtualisation du stockage
> Et en réseau, on repart sur du basique facile a maintenir au quotidien.
>
> Après je dis peut être une grosse Co...
>
> Très bon weekend
>
> -Message d'origine-
> De : ay pierre [mailto:aypierr...@gmail.com]
> Envoyé : vendredi 16 janvier 2015 16:16
> À : David Ponzone
> Cc : Xavier Beaudouin; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] [TECH] VRRP
>
> Déjà, c’est quoi l’objectif de l’infra ? vendre de l'espace de stockage de
> fichier en ligne .
>
> Pour du sortant ou de l’entrant ? les deux a vrais dire car il fonctionne
> dans les 2 sens.
>
> Si sortant: 2000 serveurs ? 10 ? 1 ? Sous windows ? Linux ? Avec
> Hyperviseur ou pas ? serveur Windows physique au nombre de 2  un sur chaque
> site mais pas sur même site physique.
>
> Pour quelle raison tu cherches à éclater tout ça sur 2 sites (s’il y a une
> autre raison que la redondance) ?
> oui je cherche de la redondance de chaque coté  DFS-R avec redondance en
> cas de pannes
>
> Merci
>
> Le 16 janvier 2015 15:31, David Ponzone  a écrit
> :
> > Déjà, c’est quoi l’objectif de l’infra ?
> > Pour du sortant ou de l’entrant ?
> > Si sortant: 2000 serveurs ? 10 ? 1 ? Sous windows ? Linux ? Avec
> Hyperviseur ou pas ?
> > Pour quelle raison tu cherches à éclater tout ça sur 2 sites (s’il y a
> une autre raison que la redondance) ?
> >
> > Le 16 janv. 2015 à 15:27, ay pierre  a écrit :
> >
> >> j'ai du coup l'impression d'avoir lancé un méga débat :) et moi je me
> >> sens un peut perdu :)
> >>
> >> je sais toujours pas comment je vais mettre mon infra en place :D
> >>
> >> Cordialement
> >>
> >> Le 16 janvier 2015 15:23, Xavier Beaudouin  a écrit :
> >>> Hello David,
> > Sans compter que si tu veux que ca soit redondant il faut prévoir
> > un 3eme lien qui ne sera jamais utilisé a cause du Spanning
> > Tree... (et/ou les routage asymétriques vu que le routeurs font du
> > hot potato, qui risquent en même temps de jouer au con avec les
> > firewalls..)
> >
> > Bref, il faut mieux sur 2 sites utiliser du routage avec des MED
> (par ex sur BGP) que du L2 avec VRRP.
> >
> 
>  Tu veux dire aller mettre du BGP côté serveur ?
> >>>
> >>> Je le fais et l'as deja fait... pour faire de l'unicast.
> >>>
>  Il y avait déjà eu un débat à ce sujet il y a quelques temps.
>  C’est pas très universel quand même ?
> >>>
> >>> Bof :)
> >>>
>  Si le serveur est sous Windows, sans hyperviseur en dessous, on fait
> comment ?
> >>>
> >>> Python existe sur Windows et Exabgp aussi... Donc... Mais bon c'est
> >>> vrai que le monde Windows n'est pas encore très orienté réseau... :)
> >>>
> >>> Après rien n'empêche de faire des horreurs type : L2VPN over MPLS :)
> >>>
> >>> Xavier
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Analyser de traffic (mise en forme)

2016-06-07 Par sujet Sylvain sbu 
Bonjour,
Le sujet a peut être déjà été abordé, mais je recherche un analyser de
traffic pour chefs
Qui générerait (facilement) one shoot ou journalierement des beau graphs
pour chefs (camemberts, barre graphes etc..) avec le trafic par app (http,
mail etc...) en fonction d'une capture de trafic ou de syslog adéquate.
Si qqun à des soft a proposer
cdt
SBU

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

2015-11-13 Par sujet Sylvain sbu 
Bonjour,
Je travaille aujourd'hui sur du PaloAlto, Stonesoft, Cisco ASA, check
point, Juniper SRX (Pas Fortinet).
En faite tout dépend de ce que tu a comme environnement, volumétrie (nombre
de FW a gérer) débit type de trafic, expérience des ressources humaine.
Chaque techno répond à un besoin très bien, et moins pour un autre. A part
Cisco ASA qui est à mon sans une hérésie quelque soit la prod.
Entre PaloAlto et Check point ce que je vois comme différence flagrante
c'est l'exploitabilité niveau 2 (Upgrade, restor from crash, installation)
bien plus simple avec Palo Alto.
Et les vus sur les stats, plus toufu sous PaloAlto, par contre le debug est
bien mieux sous Checkpoint. Chekpoint et plus véloce aussi à trafic
équivalent et "boite équivalentes"
La management lorsqu'on a un gros volume de FW à gérer est kif kif. Et a
mon avis les 2 seules exploitablent dans la vrai vie.
Je ne m’occupe plus des licence mais c'était un beau merdier chez Check
point a une époque, limite il fallait une certif gestion des licence et ça
changeait tout le temps de mode... C'est peut être toujours le cas.
SBU




Le 13 novembre 2015 16:44, Rodolphe VIENCO  a
écrit :

> Bonjour à vous tous,
>
> Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help ! Checkpoint vs
> Palo Alto <
> https://www.mail-archive.com/search?l=frnog@frnog.org=subject:%22%5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Alto%22=newest>
> ),
> Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du coup, pas
> mal de question se soulèvent.
>
> Après une matinée de recherche (J’ai bouffer de la doc a m’en faire vomir),
> Je me tourne vers vous pour avoir des retours moins ciblés, achetés ou
> vendus.
>
> En faite, je recherche plutôt vos remarques personnelles, de façon
> constructive, tirées de vos propres expériences si possible.
> Je pense que vous êtes tous mieux placées que moi.
>
> 1. Pourquoi j’en suis là :
>
> Afin de mettre en avant Checkpoint face à Palo-Alto, ma sociètè
> m’a demandé de faire des recherches pour trouver les points positifs et
> négatifs généraux des 2 marques.
> J’ai orienté mes recherches vers les firewall "Next Generation” et ne me
> suis pas bloqué sur ces deux marques là uniquement afin d’en apprendre le
> plus possible sur tous.
>
> Et du coup, je references les avantages de toutes les grandes marques
> reconnues et les inconvénients. Surtout sur Checkpoint, Palo Alto et
> Fortinet.
>
> En terme d’expérience :
> J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a
> aujourd’hui.
>
>
> 2. Ce que je peux dire d’après ce que j’ai lu :
>
> * Palo Alto et Checkpoint sont considérés par la masse comme les leaders
> du firewall
> * Checkpoint se montre meilleur en sécurité que Palo Alto, moins bon sur
> les MAJ majeurs cependant.
> * Fortinet n’est pas mis en avant
> * Checkpoint à des defaults, mais reste N’1 sur la sécurité, et c’est
> avant tout ce qui lui est demandé non?
> (cf. La bibliographie ci-dessous : - Liste non exhaustive -.)
>
> 3. L’instant Questions :
>
> - La sécurité est elle la meilleur avec Checkpoint?
> - Palo Alto est il plu simple a configuré / maintenir et mettre à jours?
> - Les prix pour chaque appliances de même catégorie sont ils correspondant?
> - Pourquoi 100% des "Fortune 100" sont elles sécurisée par Checkpoint si
> ce ne sont pas les meilleurs?
> - Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto?
>
> - Vos remarques, par rapport a tout ce que j’aurais pu oublier, ou mal
> faire.
> - Et enfin votre avis personnelle sur la question, outre les grandes
> marques et ce sur quoi vous travaillez, ce que votre expérience conseille
>
>
> — Bibliographie :
>
> - http://business.telenet.be  :
> Les leaders du marché :
> “ Check Point Software et Palo Alto Networks :
> La célèbre société de consultance technologique Gartner considère Check
> Point Software et Palo Alto Networks comme les leaders absolus pour les
> pare-feu de nouvelle génération. Telenet est partenaire Platinum des deux
> sociétés. Une différence importante réside dans le fait que chez Palo Alto
> Networks, l’inspection des applications est toujours active. Elles se
> distinguent aussi par d’autres caractéristiques moins essentielles. Bruno
> Gysels, Security Consultant chez Telenet : “Chez Palo Alto Networks, vous
> achetez un package complet incluant d’ores et déjà les rapports, par
> exemple. Chez Check Point, vous obtenez différentes fonctionnalités via des
> licences spécifiques.” Pour le Senior Security Consultant Andries De
> Lombaerde (Telenet), Check Point et Palo Alto Networks sont plus ou moins
> équivalents, Check Point convient particulièrement pour la gestion de
> nombreux pare-feu et services à grande échelle. Palo Alto Networks, quant à
> lui, est plus performant pour la gestion des utilisateurs.”
>
> -
> http://www.journaldunet.com/solutions/securite/faille-dans-les-firewalls-0411.shtml
> <
>

Re: [FRnOG] [BIZ] Mise en place de serveurs en anycast sur différents continents

2015-10-08 Par sujet Sylvain sbu 
Bonjour
De mémoire ; je crois que liazo c est faire. Ex Neo.
Pour le denier point il faut voir avec eux. Mais ça m étonnerait
Bon courage.
Sbu
Le 8 oct. 2015 16:54, "Frederic Dhieux"  a écrit :

> http://nabcop.org/index.php
>
> For me the logo is a flower and it says "Set $wgLogo to the URL path to
> your
> own logo image."
> Am I the only one?
>
> - Thanks,
> Nich
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/