Re: [FRnOG] [MISC] Message ANSSI
R2... et on installe PulseAudio/X/... par défaut sur une distrib serveur Cordialement, Jean-Yves Le 15 janvier 2015 15:01, Stephane Martin stephane.mar...@vesperal.eu a écrit : Les milliers de sites défacés depuis lundi semblent indiquer que ce qui tombe sous le sens… n’est pas évident pour tout le monde. R3 en particulier. (Qui a mis à jour son Drupal ?) Ou R10… X-Powered-By on le voit trop souvent, avec la version exacte de PHP. R19… Le terme d’entropie est sans doute mal employé. 128bits comme *taille* du cookie de session ça semble cohérent. R20 est formulé bizarrement. L’idée générale c’est probablement que les credentials et le cookie de session passent sur un canal chiffré, et non pas en clair. Cordialement, Stéphane Le 15 janv. 2015 à 14:11, Florent Daigniere florent.daigni...@trustmatta.com a écrit : On Thu, 2015-01-15 at 13:38 +0100, Swali 13 wrote: Bonjour, L'ANSSI vous parle http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-applications-web/recommandations-pour-la-securisation-des-sites-web.html --- La question c'est de savoir si ça vaut la peine de les écouter :) Certaines des recommandations tombent sous le sens.. d'autre sont complètement farfelues Exemples : R19 Les identifiants de session doivent être aléatoires et d’une entropie d’au moins 128 bits. - 128bits pour une attaque en ligne... c'est beaucoup et complètement arbitraire R20 Il faut recourir à chaque fois que c’est possible au protocole HTTPS dès lors que l’on associe une session à des privilèges particuliers. - ce n'est pas réducteur du tout comme approche. C'est bien connu, l'authentification ça ne sert que dans un sens ;) R24 Pour les actions sensibles, mettre en place des mécanismes permettant de s’assurer de la légitimité de la requête. - on parle de click-jacking, ... mais pas d'anti-CSRF --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment
Pour le spare sfp coloré, je suis allé les exhumer avec un tech cet après midi, car en fait nous n'en avons pas eu besoin depuis 2012 (et nous en avions pris car délai d'appro 10-15 jours). Au début nous avons eu quelques soucis sur certains sites (et pas pour cause de budget - optique pas Euro :) - défaillant ou limite car nous sommes en MAN et il nous a fallu atténuer le signal, ce qui est intégré maintenant). Pour les versions adaptables, j'ai souvenir de cela lors des discussions sur l'architecture et la sécurisation, je vais bien retrouver quelque chose là dessus. De : David Ponzone [david.ponz...@gmail.com] Date d'envoi : jeudi 15 janvier 2015 17:53 À : Radu-Adrian Feurdean Cc: Ville numérique; Armel Chargé - frekences; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment On s’écarte un peu du sujet. Je voulais juste faire remarquer qu’en CWDM, il fallait gérer un parc de SFP/XFP colorés, et les spares qui vont avec. Sauf si des SFP/XFP programmables existent, fiables et peu onéreux (car l’avantage du CWDM passif est d’être peu onéreux, donc un SFP à 1000€ casserait un peu le modèle), ce qui simplifie un peu le sparing, mais complexifie le remplacement d’une optique. Le 15 janv. 2015 à 17:45, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Thu, Jan 15, 2015, at 17:29, David Ponzone wrote: C’est pas moi qui parlait de S/XFP adaptables, mais peut-être parlait-il de SFP capable d’émettre sur des lambdas différents (par programmation) ? Dans ce cas: - soit il est re-programable une autre lambda via boitier externe, dans quel cas une fois insere dans un equipement L2/L3 ca se comporte comme un S/XFP ordinaire - soit on parle de WDM actif ou les optiques a lambda adaptable existent bel et bien (mais sont pas necessairement S/XFP). Dans quel cas pas de L2/L3 en general. Ou alors l'equipement qui fait L1 (transmission/WDM) , L2 (switching) et L3 (routing) en meme temps existe (et peut s'acheter a moins d'1MEUR) ? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Opérateur en vente?
Avec un peu de connaissance de notre village, on ne doit pas mettre plus de 15 mn pour savoir qui c'est. Il passe par un cabinet en exclusivité pas de direct possible. Et le dossier n'est pas dissociable SVA et VoIP (déjà un peu regardé) Xavier PS : si tu veux les coordonnées du cabinet, je te faire suivre cela en MP -Message d'origine- De : Sebastien Lesimple [mailto:slesim...@laposte.net] Envoyé : jeudi 15 janvier 2015 11:13 À : frnog-m...@frnog.org Objet : [FRnOG] [MISC] Opérateur en vente? Bonjour! Dites, je viens de voir ca: http://www.fusacq.com/vente-entreprise-operateur-specialiste-de-toip-france,33833 Outre le fait que certains de nos confreres pourraient etre tentés par l'opération... Si l'intéréssé est sur cette liste, il peut me contacter en privé pour en parler. Seb. -- View Sebastien LESIMPLE's profile on LinkedIn http://fr.linkedin.com/pub/sebastien-lesimple/0/6b/293 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment
On s’écarte un peu du sujet. Je voulais juste faire remarquer qu’en CWDM, il fallait gérer un parc de SFP/XFP colorés, et les spares qui vont avec. Sauf si des SFP/XFP programmables existent, fiables et peu onéreux (car l’avantage du CWDM passif est d’être peu onéreux, donc un SFP à 1000€ casserait un peu le modèle), ce qui simplifie un peu le sparing, mais complexifie le remplacement d’une optique. Le 15 janv. 2015 à 17:45, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Thu, Jan 15, 2015, at 17:29, David Ponzone wrote: C’est pas moi qui parlait de S/XFP adaptables, mais peut-être parlait-il de SFP capable d’émettre sur des lambdas différents (par programmation) ? Dans ce cas: - soit il est re-programable une autre lambda via boitier externe, dans quel cas une fois insere dans un equipement L2/L3 ca se comporte comme un S/XFP ordinaire - soit on parle de WDM actif ou les optiques a lambda adaptable existent bel et bien (mais sont pas necessairement S/XFP). Dans quel cas pas de L2/L3 en general. Ou alors l'equipement qui fait L1 (transmission/WDM) , L2 (switching) et L3 (routing) en meme temps existe (et peut s'acheter a moins d'1MEUR) ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] Équivalent DFS-R 2012 R2
Bonsoir Pierre, On 01/15/2015 09:42 AM, ay pierre wrote: Je viens vous solliciter pour savoir si vous connaissez des équivalents plus pousser du DFS-R 2012 R2 qui s'installe sur Windows 2012 en surcouche ou autre solution. Le but : j'ai deux serveurs A et B le but étant de répliquer les données de l'unvers l'autre en temps réel. Pour la partie systeme, et replication de fichiers actif/actif avec des locks, frsag semble etre plus adapte, comme l'a indique David. Cote windows, je ne pourrais pas repondre :) Cote linux, un drbd active/active avec un GFS ou OCFS2 pourrait matcher, mais c'est tout de meme un poil usine a gaz... gaffe aux scenarios de failure. les deux serveur sont physiquement sur 2 site différents. il faudrait que je puisse fait un load balancing entre les deux serveurs ou que du moins un utilisateur A puisse accéder au serveur le plus prés de lui même si les deux son accessible et de pouvoir aussi du coup basculer automatiquement est très rapidement vers le deuxième serveur si premier non accessible pour raison X ou Y. Pour la partie reseau de la question (load-balancing + nearest-site + failover), j'aurais tendance a suggerer de l'anycast, si le reseau est stable (TCP sur de l'anycast avec un reseau qui bagotte pour un rien, c'est pas tiptop)... Quelque soit la solution de replication, ca se teste... Bon courage :) ++ -- Helios de Creisquer hel...@balios.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment
C’est pas moi qui parlait de S/XFP adaptables, mais peut-être parlait-il de SFP capable d’émettre sur des lambdas différents (par programmation) ? Le 15 janv. 2015 à 17:22, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Thu, Jan 15, 2015, at 15:25, David Ponzone wrote: Ok mais faut quand même que tu transmettes sur 4 lambdas différents si tu as 4 SFP connectés à ton mix CWDM passif non ? Donc MUX, donc la partie adaptable ne s'applique pas (sauf si tu veux faire des choses vraiment crades). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment
On Thu, Jan 15, 2015, at 17:29, David Ponzone wrote: C’est pas moi qui parlait de S/XFP adaptables, mais peut-être parlait-il de SFP capable d’émettre sur des lambdas différents (par programmation) ? Dans ce cas: - soit il est re-programable une autre lambda via boitier externe, dans quel cas une fois insere dans un equipement L2/L3 ca se comporte comme un S/XFP ordinaire - soit on parle de WDM actif ou les optiques a lambda adaptable existent bel et bien (mais sont pas necessairement S/XFP). Dans quel cas pas de L2/L3 en general. Ou alors l'equipement qui fait L1 (transmission/WDM) , L2 (switching) et L3 (routing) en meme temps existe (et peut s'acheter a moins d'1MEUR) ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment
On Thu, Jan 15, 2015, at 15:25, David Ponzone wrote: Ok mais faut quand même que tu transmettes sur 4 lambdas différents si tu as 4 SFP connectés à ton mix CWDM passif non ? Donc MUX, donc la partie adaptable ne s'applique pas (sauf si tu veux faire des choses vraiment crades). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment
tirer 4 jarretières multimode dans des gaines verte branchées sur 1 switch l2/l3 et branché de l'autre coté sur un switch l2 avec un port sfp fait le reste si tu a le temps de te pignoler ou bcp d'argent. A+ - Mail original - De: Denis Fondras xx...@ledeuns.net À: frnog-t...@frnog.org Envoyé: Dimanche 11 Janvier 2015 14:39:20 Objet: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment Bonjour, Je me pose une question dans le cadre de la fourniture d'un service FTTB à plusieurs entreprises (4) dans un même bâtiment (réunissant 7 sociétés) concernant la démarcation. Je pense à plusieurs solutions : 1- raccorder 4 fibres, une par entreprise, avec chacune son routeur de démarcation sur sa fibre. 2- raccorder 1 fibre sur un switch et fournir 4 routeurs de démarcation branchés sur le switch. 3- raccorder 1 fibre sur un routeur et dédier un port par client sur le routeur. Le 1 a pour avantage d'avoir un service dédié de bout en bout sans SPOF. Par contre en terme d'occupation des fibres ce n'est pas le plus avantageux. Et si une autre société signe chez moi, ça occasionne quelques travaux. Selon vous, quelle est la meilleure solution (économiquement, en terme de gestion et de qualité de service) ? Merci, Denis --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN
Salut, Si c'est moche mais que ca marche sans causer de soucis autres qu'esthetiques, je peux vivre avec, c'est pas clean mais bon... Si y'a plus efficace, super, je prend mais je ne sais pas quoi? Si rien n'est satisfaisant et qu'il faille oublier toute ces notions d'agrégation, c'est bien dommage! Mais j'ai vraiement du mal a croire que rien n'a été concu pour ce cas de figure et déployé en prod stable et satisfaisant. Du coups, je reste sur ma faim :( Une remarque sur les couts / l'intérêt financier de la solution: On suppose évidement que si tu veux agréger des SDSL, c’est que tu es sur des SDSL 4 paires (car sinon tu prendrais des SDSL avec plus de paires). Ces SDSL sont déjà relativement chères : 2x2Mbps en 4p avec modems, tu va être à au moins 220EUR/mois. 2 installations + une désat très probable (il te faut 8 paires...) donc 1300 EUR d’insall. Les 4Mbps optique coutent entre 300 et 400 EUR/mois. Et 730 EUR d'installation si site fibré et 3830 si non fibré. 2x16Mbps en 4p avec modems, tu va être à au moins 400EUR/mois. 2 installations + une désat très probable (il te faut 8 paires...) donc 1300 EUR d’insall. Les 30Mbps optique coutent entre 480 et 660 EUR/mois. Et 730 EUR d'installation si site fibré et 3830 si non fibré. (exemples en Celan COS data entreprise) L’optique reste donc certes plus chère que cette alternative consistant à agréger les SDSL, mais cela commence à être plus abordable. Et si tu passes sur un agrégat de plus de 2 SDSL l'écart se réduit davantage. Bref, si l’optique est disponible, le surcout peut se justifier (on sera quand même mieux sur de la fibre), et limiter l'intérêt de l'agrégation (qui plus est, n'est pas très esthétique). Seb --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN
Le 15/01/2015 21:08, Sebastien Lecomte a écrit : Salut, Si c'est moche mais que ca marche sans causer de soucis autres qu'esthetiques, je peux vivre avec, c'est pas clean mais bon... Si y'a plus efficace, super, je prend mais je ne sais pas quoi? Si rien n'est satisfaisant et qu'il faille oublier toute ces notions d'agrégation, c'est bien dommage! Mais j'ai vraiement du mal a croire que rien n'a été concu pour ce cas de figure et déployé en prod stable et satisfaisant. Du coups, je reste sur ma faim :( Une remarque sur les couts / l'intérêt financier de la solution: On suppose évidement que si tu veux agréger des SDSL, c’est que tu es sur des SDSL 4 paires (car sinon tu prendrais des SDSL avec plus de paires). Ces SDSL sont déjà relativement chères : 2x2Mbps en 4p avec modems, tu va être à au moins 220EUR/mois. 2 installations + une désat très probable (il te faut 8 paires...) donc 1300 EUR d’insall. Les 4Mbps optique coutent entre 300 et 400 EUR/mois. Et 730 EUR d'installation si site fibré et 3830 si non fibré. 2x16Mbps en 4p avec modems, tu va être à au moins 400EUR/mois. 2 installations + une désat très probable (il te faut 8 paires...) donc 1300 EUR d’insall. Les 30Mbps optique coutent entre 480 et 660 EUR/mois. Et 730 EUR d'installation si site fibré et 3830 si non fibré. (exemples en Celan COS data entreprise) L’optique reste donc certes plus chère que cette alternative consistant à agréger les SDSL, mais cela commence à être plus abordable. Et si tu passes sur un agrégat de plus de 2 SDSL l'écart se réduit davantage. Bref, si l’optique est disponible, le surcout peut se justifier (on sera quand même mieux sur de la fibre), et limiter l'intérêt de l'agrégation (qui plus est, n'est pas très esthétique). Seb Si tu reprends le message d'origine, j'avais bien précisé qu'il s'agissait de cas particuliers ou rien d'autre de du cuivre en CEx était disponible. Si la FO était disponible, je ne serais pas en train de me faire suer a chercher une solution pour augmenter la bande passante disponible avec de combines a la noix... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN
Ben t’as toujours la solution d’un FH 10Mbps de TDF. 650€/mois pour un engagement de 3 ans. Ok je sors :) Le 15 janv. 2015 à 23:58, Sebastien Lesimple slesim...@laposte.net a écrit : Si tu reprends le message d'origine, j'avais bien précisé qu'il s'agissait de cas particuliers ou rien d'autre de du cuivre en CEx était disponible. Si la FO était disponible, je ne serais pas en train de me faire suer a chercher une solution pour augmenter la bande passante disponible avec de combines a la noix... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN
Salut, Si tu reprends le message d'origine, j'avais bien précisé qu'il s'agissait de cas particuliers ou rien d'autre de du cuivre en CEx était disponible. Je n'en ai pas l'impression... cf ton message d'origine ci-dessous. Seb -Message d'origine- From: Sebastien Lesimple Sent: Wednesday, January 14, 2015 5:04 PM To: frnog-tech Subject: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN Bonjour tous! Je sais que le sujet a été abordé à maintes et maintes reprises mais je n'ai pas le souvenir d'une réponse spécifique à ces deux cas de figure. Donc ma question est, quelqu'un a-t-il déjà tenté une aggrégat sur: - deux acces identiques CEE ou - deux acces identiques CELAN Livrés sur un meme Raccordement. Quelle solution avez-vous utilisé (soft et hard) pour quel résultat? Et si c'était à refaire, le referiez-vous? Merci de vos réponses éclairées Seb -- View Sebastien LESIMPLE's profile on LinkedIn http://fr.linkedin.com/pub/sebastien-lesimple/0/6b/293 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Message ANSSI
On Fri Jan 16 01:48:21 2015 GMT+0100, Emmanuel Thierry wrote: [...] Par ailleurs ils parlent des certificats client en R4, mais pour l'administration seulement, parce que ça parait compliqué de faire installer par chaque utilisateur un certificat. C'est ce que faisait le site des impôts il y a quelques années, bonjour la galère en cas de réinstallation d'OS =) Heureusement ce n'est plus le cas. -- Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Message ANSSI
Le 15 janv. 2015 à 14:11, Florent Daigniere a écrit : On Thu, 2015-01-15 at 13:38 +0100, Swali 13 wrote: Bonjour, L'ANSSI vous parle http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-applications-web/recommandations-pour-la-securisation-des-sites-web.html --- La question c'est de savoir si ça vaut la peine de les écouter :) Certaines des recommandations tombent sous le sens.. d'autre sont complètement farfelues Au contraire ça me parait très équilibré, avec une approche aussi bien sur l'hébergement que sur le code en lui même. Le seul problème que je vois est qu'il ne sera probablement jamais lu par les gens qui en ont vraiment besoin... Exemples : R19 Les identifiants de session doivent être aléatoires et d’une entropie d’au moins 128 bits. - 128bits pour une attaque en ligne... c'est beaucoup et complètement arbitraire Il faut bien placer une limite, qui par ailleurs soit durable dans le temps. En même temps 128bits d'entropie ce n'est pas vraiment compliqué à générer. R20 Il faut recourir à chaque fois que c’est possible au protocole HTTPS dès lors que l’on associe une session à des privilèges particuliers. - ce n'est pas réducteur du tout comme approche. C'est bien connu, l'authentification ça ne sert que dans un sens ;) L'idée dans ce cas est surtout de protéger les credentials de l'utilisateur et la confidentialité des informations. Je crois que c'est clair dans le texte : En chiffrant les communications au moyen de TLS, on empêche un attaquant qui « écoute » le réseau d’apprendre les identifiants de sessions. Certains sites ont recours à TLS uniquement pour la page d’authentification. Cela protège certes le mot de passe mais pas l’identifiant de session. Par ailleurs ils parlent des certificats client en R4, mais pour l'administration seulement, parce que ça parait compliqué de faire installer par chaque utilisateur un certificat. Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] [TECH] Équivalent DFS-R 2012 R2
Je me présente Pierre 30 ans administrateur système Réseau. Je viens vous solliciter pour savoir si vous connaissez des équivalents plus pousser du DFS-R 2012 R2 qui s'installe sur Windows 2012 en surcouche ou autre solution. Le but : j'ai deux serveurs A et B le but étant de répliquer les données de l'un vers l'autre en temps réel. les deux serveur sont physiquement sur 2 site différents. il faudrait que je puisse fait un load balancing entre les deux serveurs ou que du moins un utilisateur A puisse accéder au serveur le plus prés de lui même si les deux son accessible et de pouvoir aussi du coup basculer automatiquement est très rapidement vers le deuxième serveur si premier non accessible pour raison X ou Y. les serveur A et B ne seront que des serveur de fichier. Dans les options supplémentaires indispensable il faut que le systèmes puissent gérer aussi un le file lock car les données dupliquer étant accessible depuis les deux serveur si un deux utilisateur ouvre et modifie le fichier c'est le dernier qui enregistre qui gagne cela ne m’intéresse pas il faut lock le fichier jusqu’à qu'il sois de nouveau libre en écriture. pendant qu'il n'est pas libre il faut qui'l passe donc en read only... Je vous remercie par avance de toute l'attention que vous porterez à me lire. Cordialement et merci d'avance de vos réponse. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment
Apparemment cela a évolué : il y a des xfp adaptables. Il faudrait que je vérifie auprès de nos équipes mais je crois qu'ils gèrent un lot de spare avec n couleurs, + qq adaptables. Sur les fournisseurs, pour ce qui nous concerne nous faisons appel à Infractive (leur site pas terrible, mais compétence oui). Daniel MALGUY -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de David Ponzone Envoyé : jeudi 15 janvier 2015 10:16 À : Armel Chargé - frekences Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment Attention à un détail qui n'a pas été précisé. Le CWDM passif est transparent, incapable de faire du color-shifting, et donc il faut gérer des SFP colorés sur les équipements qu'on connecte. Le 15 janv. 2015 à 10:02, Armel Chargé - frekences ar...@frekences.com a écrit : Bonjour, du coup, pour le CWDM, vous avez des recommendations de constructeur / techno spécifique ? On entends et on voit plus que souvent RAD en place sur ce genre de procédé, vous plébiscités également ? Les équipements zone de desserte et coeur de réseau doivent obligatoirement correspondre ou norme générique ? Très bonne journée à tous Armel Le 14 janvier 2015 à 11:41:25, Mikaël (m...@acidspace.net) a écrit: Hello, On 13/01/2015 12:13, Xavier Beaudouin wrote: Autrement dans la solution entre 1 et 2, il y a du CWDM: Je plébisciterais aussi plutôt le CWDM, cela te permet de mettre le mux/démux dans les parties communes, sans avoir de problème d'alimentation électrique puis de raccorder ensuite dans le bâtiment pour chaque nouveau client. Cela optimise aussi confortablement ton occupation de fibre sur ton backbone (et il n'y a jamais assez de fibre sur un backbone). Tu pourrais aussi mettre le mux/démux dans la BPE (en prenant un mux/démux spécifique) et utiliser ensuite ton 36FO blindé vers le bâtiment. - Ça tiens sur une paire ça tient même sur une fibre, accessoirement, pour 4 liaisons (on a jamais assez de fibre backbone :) Inconvénients : - Tu as la SLA du 1... Si ta paire de fibres a une merde... les 4 clients ont une merde... De toute façon, ce sera toujours le cas, tu aura le même 12 ou 36Fo en adduction bâtiment et tu utilisera le même câble sur le backbone. Et avoir un problème juste sur une fibre dans un câble backbone, je ne l'ai jamais vue. -- Mikaël --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN
Le 15/01/2015 12:34, Radu-Adrian Feurdean a écrit : On Thu, Jan 15, 2015, at 10:03, David Ponzone wrote: -côté backbone, LAG/LACP entre les 2 VLAN livrés par Orange ? Parce que le LAG entre 2 VLAN, j’ai pas trouvé de littérature dessus. Les 2 VLAN tu les rallonges sur 2 ports differents, qui rentrent dans qui equipement qui fait le LACP. Ca peut bien etre une trombonne sur le meme equipement. Bien-sur c'est une solution abominable. Par contre un peu moins abominable c'est pour faire 2 x LAN2LAN entre 2 sites. La, ca commence a etre envisageable. Comme d'hab, pas de CEE; CELAN only. Oui c'est le concensus qui se dégage... Sur le papier ca marche avec CELAN, mais personne ne semble avoir essayé dans la vraie vie. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN
On Thu, Jan 15, 2015, at 10:03, David Ponzone wrote: -côté backbone, LAG/LACP entre les 2 VLAN livrés par Orange ? Parce que le LAG entre 2 VLAN, j’ai pas trouvé de littérature dessus. Les 2 VLAN tu les rallonges sur 2 ports differents, qui rentrent dans qui equipement qui fait le LACP. Ca peut bien etre une trombonne sur le meme equipement. Bien-sur c'est une solution abominable. Par contre un peu moins abominable c'est pour faire 2 x LAN2LAN entre 2 sites. La, ca commence a etre envisageable. Comme d'hab, pas de CEE; CELAN only. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN
Bonjour, Sur du CELAN avec un accès niveau 2, on peut mettre en place du LACP. Très bonne année heureuse, sereine avec plein de bonnes choses selon vos envies Xavier -Message d'origine- De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : mercredi 14 janvier 2015 19:47 À : Sébastien Lesimple; Sebastien Lecomte Cc : frnog-tech Objet : Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN Y a la méthode sauvage qui consiste à mettre les 2 liens en adressage IP routé (pas de NAT sur le CPE), avec de lECMP statique sur les 2 liens (dans les 2 sens), et côté backbone, on met les 2 liens dans un VRF avec NAT pour sortir. En théorie, ça doit marcher. En pratique, y a probablement une petite perte à cause du déséquencement » de certains paquets, comme avec MLPPP. Le 14 janv. 2015 à 17:19, Sebastien Lecomte sebastien.leco...@pacwan.net a écrit : Salut, Pas fait, mais la solution la plus adaptée (en terme technique et couts) dépendra de l'utilisation prévue : Si par exemple tu as une multitude de connexions émises depuis des postes utilisateurs sur le site, ce n'est pas la même chose qu'héberger sur le site un serveur FTP pour lequel tu veux veux pouvoir disposer de la totalité de la bande passante sur une seule connexion entrante. Tu parles d'un véritable agrégat? (nécessaire dans mon second exemple, mais dont on peut probablement se passer en loadbalancant dans mon premier exemple) Seb -Message d'origine- From: Sebastien Lesimple Sent: Wednesday, January 14, 2015 5:04 PM To: frnog-tech Subject: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN Bonjour tous! Je sais que le sujet a été abordé à maintes et maintes reprises mais je n'ai pas le souvenir d'une réponse spécifique à ces deux cas de figure. Donc ma question est, quelqu'un a-t-il déjà tenté une aggrégat sur: - deux acces identiques CEE ou - deux acces identiques CELAN Livrés sur un meme Raccordement. Quelle solution avez-vous utilisé (soft et hard) pour quel résultat? Et si c'était à refaire, le referiez-vous? Merci de vos réponses éclairées Seb -- View Sebastien LESIMPLE's profile on LinkedIn http://fr.linkedin.com/pub/sebastien-lesimple/0/6b/293 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Opérateur en vente?
Bonjour! Dites, je viens de voir ca: http://www.fusacq.com/vente-entreprise-operateur-specialiste-de-toip-france,33833 Outre le fait que certains de nos confreres pourraient etre tentés par l'opération... Si l'intéréssé est sur cette liste, il peut me contacter en privé pour en parler. Seb. -- View Sebastien LESIMPLE's profile on LinkedIn http://fr.linkedin.com/pub/sebastien-lesimple/0/6b/293 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment
Attention à un détail qui n’a pas été précisé. Le CWDM passif est transparent, incapable de faire du color-shifting, et donc il faut gérer des SFP colorés sur les équipements qu’on connecte. Le 15 janv. 2015 à 10:02, Armel Chargé - frekences ar...@frekences.com a écrit : Bonjour, du coup, pour le CWDM, vous avez des recommendations de constructeur / techno spécifique ? On entends et on voit plus que souvent RAD en place sur ce genre de procédé, vous plébiscités également ? Les équipements zone de desserte et coeur de réseau doivent obligatoirement correspondre ou norme générique ? Très bonne journée à tous Armel Le 14 janvier 2015 à 11:41:25, Mikaël (m...@acidspace.net) a écrit: Hello, On 13/01/2015 12:13, Xavier Beaudouin wrote: Autrement dans la solution entre 1 et 2, il y a du CWDM: Je plébisciterais aussi plutôt le CWDM, cela te permet de mettre le mux/démux dans les parties communes, sans avoir de problème d'alimentation électrique puis de raccorder ensuite dans le bâtiment pour chaque nouveau client. Cela optimise aussi confortablement ton occupation de fibre sur ton backbone (et il n'y a jamais assez de fibre sur un backbone). Tu pourrais aussi mettre le mux/démux dans la BPE (en prenant un mux/démux spécifique) et utiliser ensuite ton 36FO blindé vers le bâtiment. - Ça tiens sur une paire ça tient même sur une fibre, accessoirement, pour 4 liaisons (on a jamais assez de fibre backbone :) Inconvénients : - Tu as la SLA du 1... Si ta paire de fibres a une merde... les 4 clients ont une merde... De toute façon, ce sera toujours le cas, tu aura le même 12 ou 36Fo en adduction bâtiment et tu utilisera le même câble sur le backbone. Et avoir un problème juste sur une fibre dans un câble backbone, je ne l'ai jamais vue. -- Mikaël --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN
Coté client sans problème, tout le monde sera d'accord. Tu reçoit deux lien L2 dot1q et CELAN est transparent. Coté Collecte/raccordement, c'est là que ça devient plus tordu selon le matériel que tu dispose hélas... tous ne peuvent pas faire du LACP sur deux vlan livré en Q-in-Q... (iface virtuelle bridgé?). Je me pose aussi toujours cette petite question. Laurent. Le 15/01/2015 10:32, Xavier ROCA a écrit : Bonjour, Sur du CELAN avec un accès niveau 2, on peut mettre en place du LACP. Très bonne année heureuse, sereine avec plein de bonnes choses selon vos envies Xavier -Message d'origine- De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : mercredi 14 janvier 2015 19:47 À : Sébastien Lesimple; Sebastien Lecomte Cc : frnog-tech Objet : Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN Y a la méthode sauvage qui consiste à mettre les 2 liens en adressage IP routé (pas de NAT sur le CPE), avec de l’ECMP statique sur les 2 liens (dans les 2 sens), et côté backbone, on met les 2 liens dans un VRF avec NAT pour sortir. En théorie, ça doit marcher. En pratique, y a probablement une petite perte à cause du déséquencement » de certains paquets, comme avec MLPPP. Le 14 janv. 2015 à 17:19, Sebastien Lecomte sebastien.leco...@pacwan.net a écrit : Salut, Pas fait, mais la solution la plus adaptée (en terme technique et couts) dépendra de l'utilisation prévue : Si par exemple tu as une multitude de connexions émises depuis des postes utilisateurs sur le site, ce n'est pas la même chose qu'héberger sur le site un serveur FTP pour lequel tu veux veux pouvoir disposer de la totalité de la bande passante sur une seule connexion entrante. Tu parles d'un véritable agrégat? (nécessaire dans mon second exemple, mais dont on peut probablement se passer en loadbalancant dans mon premier exemple) Seb -Message d'origine- From: Sebastien Lesimple Sent: Wednesday, January 14, 2015 5:04 PM To: frnog-tech Subject: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN Bonjour tous! Je sais que le sujet a été abordé à maintes et maintes reprises mais je n'ai pas le souvenir d'une réponse spécifique à ces deux cas de figure. Donc ma question est, quelqu'un a-t-il déjà tenté une aggrégat sur: - deux acces identiques CEE ou - deux acces identiques CELAN Livrés sur un meme Raccordement. Quelle solution avez-vous utilisé (soft et hard) pour quel résultat? Et si c'était à refaire, le referiez-vous? Merci de vos réponses éclairées Seb -- View Sebastien LESIMPLE's profile on LinkedIn http://fr.linkedin.com/pub/sebastien-lesimple/0/6b/293 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] Équivalent DFS-R 2012 R2
A mon avis, tu auras plus de réponse sur http://www.frsag.org Le 15 janv. 2015 à 09:42, ay pierre aypierr...@gmail.com a écrit : Je me présente Pierre 30 ans administrateur système Réseau. Je viens vous solliciter pour savoir si vous connaissez des équivalents plus pousser du DFS-R 2012 R2 qui s'installe sur Windows 2012 en surcouche ou autre solution. Le but : j'ai deux serveurs A et B le but étant de répliquer les données de l'un vers l'autre en temps réel. les deux serveur sont physiquement sur 2 site différents. il faudrait que je puisse fait un load balancing entre les deux serveurs ou que du moins un utilisateur A puisse accéder au serveur le plus prés de lui même si les deux son accessible et de pouvoir aussi du coup basculer automatiquement est très rapidement vers le deuxième serveur si premier non accessible pour raison X ou Y. les serveur A et B ne seront que des serveur de fichier. Dans les options supplémentaires indispensable il faut que le systèmes puissent gérer aussi un le file lock car les données dupliquer étant accessible depuis les deux serveur si un deux utilisateur ouvre et modifie le fichier c'est le dernier qui enregistre qui gagne cela ne m’intéresse pas il faut lock le fichier jusqu’à qu'il sois de nouveau libre en écriture. pendant qu'il n'est pas libre il faut qui'l passe donc en read only... Je vous remercie par avance de toute l'attention que vous porterez à me lire. Cordialement et merci d'avance de vos réponse. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment
Bonjour, du coup, pour le CWDM, vous avez des recommendations de constructeur / techno spécifique ? On entends et on voit plus que souvent RAD en place sur ce genre de procédé, vous plébiscités également ? Les équipements zone de desserte et coeur de réseau doivent obligatoirement correspondre ou norme générique ? Très bonne journée à tous Armel Le 14 janvier 2015 à 11:41:25, Mikaël (m...@acidspace.net) a écrit: Hello, On 13/01/2015 12:13, Xavier Beaudouin wrote: Autrement dans la solution entre 1 et 2, il y a du CWDM: Je plébisciterais aussi plutôt le CWDM, cela te permet de mettre le mux/démux dans les parties communes, sans avoir de problème d'alimentation électrique puis de raccorder ensuite dans le bâtiment pour chaque nouveau client. Cela optimise aussi confortablement ton occupation de fibre sur ton backbone (et il n'y a jamais assez de fibre sur un backbone). Tu pourrais aussi mettre le mux/démux dans la BPE (en prenant un mux/démux spécifique) et utiliser ensuite ton 36FO blindé vers le bâtiment. - Ça tiens sur une paire ça tient même sur une fibre, accessoirement, pour 4 liaisons (on a jamais assez de fibre backbone :) Inconvénients : - Tu as la SLA du 1... Si ta paire de fibres a une merde... les 4 clients ont une merde... De toute façon, ce sera toujours le cas, tu aura le même 12 ou 36Fo en adduction bâtiment et tu utilisera le même câble sur le backbone. Et avoir un problème juste sur une fibre dans un câble backbone, je ne l'ai jamais vue. -- Mikaël --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN
Bonjour Xavier, J’avais justement posé la question l’autre jour et personne n’avait réagi, donc je m’étais dis que c’était idiot ou impossible. Tu veux bien dire: -côté CPE, LAG/LACP entre les 2 Ethernet livrés par Orange -côté backbone, LAG/LACP entre les 2 VLAN livrés par Orange ? Parce que le LAG entre 2 VLAN, j’ai pas trouvé de littérature dessus. Le 15 janv. 2015 à 09:59, Xavier ROCA x.r...@sipleo.com a écrit : Bonjour, Sur du CELAN avec un accès niveau 2, on peut mettre en place du LACP. Très bonne année heureuse, sereine avec plein de bonnes choses selon vos envies Xavier -Message d'origine- De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : mercredi 14 janvier 2015 19:47 À : Sébastien Lesimple; Sebastien Lecomte Cc : frnog-tech Objet : Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN Y a la méthode sauvage qui consiste à mettre les 2 liens en adressage IP routé (pas de NAT sur le CPE), avec de l’ECMP statique sur les 2 liens (dans les 2 sens), et côté backbone, on met les 2 liens dans un VRF avec NAT pour sortir. En théorie, ça doit marcher. En pratique, y a probablement une petite perte à cause du déséquencement » de certains paquets, comme avec MLPPP. Le 14 janv. 2015 à 17:19, Sebastien Lecomte sebastien.leco...@pacwan.net a écrit : Salut, Pas fait, mais la solution la plus adaptée (en terme technique et couts) dépendra de l'utilisation prévue : Si par exemple tu as une multitude de connexions émises depuis des postes utilisateurs sur le site, ce n'est pas la même chose qu'héberger sur le site un serveur FTP pour lequel tu veux veux pouvoir disposer de la totalité de la bande passante sur une seule connexion entrante. Tu parles d'un véritable agrégat? (nécessaire dans mon second exemple, mais dont on peut probablement se passer en loadbalancant dans mon premier exemple) Seb -Message d'origine- From: Sebastien Lesimple Sent: Wednesday, January 14, 2015 5:04 PM To: frnog-tech Subject: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN Bonjour tous! Je sais que le sujet a été abordé à maintes et maintes reprises mais je n'ai pas le souvenir d'une réponse spécifique à ces deux cas de figure. Donc ma question est, quelqu'un a-t-il déjà tenté une aggrégat sur: - deux acces identiques CEE ou - deux acces identiques CELAN Livrés sur un meme Raccordement. Quelle solution avez-vous utilisé (soft et hard) pour quel résultat? Et si c'était à refaire, le referiez-vous? Merci de vos réponses éclairées Seb -- View Sebastien LESIMPLE's profile on LinkedIn http://fr.linkedin.com/pub/sebastien-lesimple/0/6b/293 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN
Oui côté CPE : LAG/LACP Et côté backbone tu peux faire LAG/LACP (on créer le VLAN sur le LACP) -Message d'origine- De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : jeudi 15 janvier 2015 10:03 À : Xavier ROCA Cc : Sébastien Lesimple; Sebastien Lecomte; frnog-tech Objet : Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN Bonjour Xavier, Javais justement posé la question lautre jour et personne navait réagi, donc je métais dis que cétait idiot ou impossible. Tu veux bien dire: -côté CPE, LAG/LACP entre les 2 Ethernet livrés par Orange -côté backbone, LAG/LACP entre les 2 VLAN livrés par Orange ? Parce que le LAG entre 2 VLAN, jai pas trouvé de littérature dessus. Le 15 janv. 2015 à 09:59, Xavier ROCA x.r...@sipleo.com a écrit : Bonjour, Sur du CELAN avec un accès niveau 2, on peut mettre en place du LACP. Très bonne année heureuse, sereine avec plein de bonnes choses selon vos envies Xavier -Message d'origine- De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : mercredi 14 janvier 2015 19:47 À : Sébastien Lesimple; Sebastien Lecomte Cc : frnog-tech Objet : Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN Y a la méthode sauvage qui consiste à mettre les 2 liens en adressage IP routé (pas de NAT sur le CPE), avec de lECMP statique sur les 2 liens (dans les 2 sens), et côté backbone, on met les 2 liens dans un VRF avec NAT pour sortir. En théorie, ça doit marcher. En pratique, y a probablement une petite perte à cause du déséquencement » de certains paquets, comme avec MLPPP. Le 14 janv. 2015 à 17:19, Sebastien Lecomte sebastien.leco...@pacwan.net a écrit : Salut, Pas fait, mais la solution la plus adaptée (en terme technique et couts) dépendra de l'utilisation prévue : Si par exemple tu as une multitude de connexions émises depuis des postes utilisateurs sur le site, ce n'est pas la même chose qu'héberger sur le site un serveur FTP pour lequel tu veux veux pouvoir disposer de la totalité de la bande passante sur une seule connexion entrante. Tu parles d'un véritable agrégat? (nécessaire dans mon second exemple, mais dont on peut probablement se passer en loadbalancant dans mon premier exemple) Seb -Message d'origine- From: Sebastien Lesimple Sent: Wednesday, January 14, 2015 5:04 PM To: frnog-tech Subject: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN Bonjour tous! Je sais que le sujet a été abordé à maintes et maintes reprises mais je n'ai pas le souvenir d'une réponse spécifique à ces deux cas de figure. Donc ma question est, quelqu'un a-t-il déjà tenté une aggrégat sur: - deux acces identiques CEE ou - deux acces identiques CELAN Livrés sur un meme Raccordement. Quelle solution avez-vous utilisé (soft et hard) pour quel résultat? Et si c'était à refaire, le referiez-vous? Merci de vos réponses éclairées Seb -- View Sebastien LESIMPLE's profile on LinkedIn http://fr.linkedin.com/pub/sebastien-lesimple/0/6b/293 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN
Le 15/01/2015 12:48, Radu-Adrian Feurdean a écrit : On Thu, Jan 15, 2015, at 12:41, Sebastien Lesimple wrote: Sur le papier ca marche avec CELAN, mais personne ne semble avoir essayé dans la vraie vie. Parce-que c'est moche ? Parce-qu'en EFM cuivre ca risque d'etre un peu plus complique (donc ca marche uniquement en livraison eth)? Parce-que finalement l'ECMP peut resoudre plus facilement la plupart des problemes ? Parce-que MLPPP peut resoudre le reste des problemes ? Et bien disons que si j'ai posé la question c'est que je n'avais pas la réponse. L'idée de départ est tres bete en fait... J'ai la capacité d'avoir des liens Ethernet entre deux points; Si je ne peux pas avoir la bande passante requise sur un seul lien, qu'est ce qui m'empeche de faire du LAG/LACP avec deux liens Ethernet? CELAN bloque pas les trames requises aparement, donc après c'est plus qu'une question de tuyauterie et configuration non? Si c'est moche mais que ca marche sans causer de soucis autres qu'esthetiques, je peux vivre avec, c'est pas clean mais bon... Si y'a plus efficace, super, je prend mais je ne sais pas quoi? Si rien n'est satisfaisant et qu'il faille oublier toute ces notions d'agrégation, c'est bien dommage! Mais j'ai vraiement du mal a croire que rien n'a été concu pour ce cas de figure et déployé en prod stable et satisfaisant. Du coups, je reste sur ma faim :( --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Message ANSSI
Bonjour, L'ANSSI vous parle http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-applications-web/recommandations-pour-la-securisation-des-sites-web.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN
On Thu, Jan 15, 2015, at 12:41, Sebastien Lesimple wrote: Sur le papier ca marche avec CELAN, mais personne ne semble avoir essayé dans la vraie vie. Parce-que c'est moche ? Parce-qu'en EFM cuivre ca risque d'etre un peu plus complique (donc ca marche uniquement en livraison eth)? Parce-que finalement l'ECMP peut resoudre plus facilement la plupart des problemes ? Parce-que MLPPP peut resoudre le reste des problemes ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN
Ah oui, ça, j’y avais pensé, mais j’ai même pas osé en parler :) Sinon, y a ça chez Cisco: http://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k_r4-3/lxvpn/configuration/guide/lesc43xbook/lesc43lbun.html#74433 Mais je crois pas que ça fasse de bundle de VLAN, sans avoir fait un bundle de support physique avant, et c’est à priori pas dispo sur les CPE. Le 15 janv. 2015 à 12:34, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Thu, Jan 15, 2015, at 10:03, David Ponzone wrote: -côté backbone, LAG/LACP entre les 2 VLAN livrés par Orange ? Parce que le LAG entre 2 VLAN, j’ai pas trouvé de littérature dessus. Les 2 VLAN tu les rallonges sur 2 ports differents, qui rentrent dans qui equipement qui fait le LACP. Ca peut bien etre une trombonne sur le meme equipement. Bien-sur c'est une solution abominable. Par contre un peu moins abominable c'est pour faire 2 x LAN2LAN entre 2 sites. La, ca commence a etre envisageable. Comme d'hab, pas de CEE; CELAN only. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Message ANSSI
On Thu, 2015-01-15 at 13:38 +0100, Swali 13 wrote: Bonjour, L'ANSSI vous parle http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-applications-web/recommandations-pour-la-securisation-des-sites-web.html --- La question c'est de savoir si ça vaut la peine de les écouter :) Certaines des recommandations tombent sous le sens.. d'autre sont complètement farfelues Exemples : R19 Les identifiants de session doivent être aléatoires et d’une entropie d’au moins 128 bits. - 128bits pour une attaque en ligne... c'est beaucoup et complètement arbitraire R20 Il faut recourir à chaque fois que c’est possible au protocole HTTPS dès lors que l’on associe une session à des privilèges particuliers. - ce n'est pas réducteur du tout comme approche. C'est bien connu, l'authentification ça ne sert que dans un sens ;) R24 Pour les actions sensibles, mettre en place des mécanismes permettant de s’assurer de la légitimité de la requête. - on parle de click-jacking, ... mais pas d'anti-CSRF signature.asc Description: This is a digitally signed message part
Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN
On Thu, Jan 15, 2015, at 13:02, David Ponzone wrote: http://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k_r4-3/lxvpn/configuration/guide/lesc43xbook/lesc43lbun.html#74433 La c'est pas bundle de VLAN mais VLAN/dot1q over bundle de ports --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN
Ce qui peut faire une bonne raison de terminer sa collecte sur un switch L2, qui renvoie tous les VLAN des clients normaux vers le routeur normal, et qui renvoie les VLAN des clients à passer en LAG vers des ports dédiés, avec derrière un autre switch L3/routeur multi-ports, qui fait le LAG. Evidemment, SPOF en plus au niveau du switch L2. Le 15 janv. 2015 à 14:31, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Thu, Jan 15, 2015, at 13:04, Sebastien Lesimple wrote: J'ai la capacité d'avoir des liens Ethernet entre deux points; Si je ne peux pas avoir la bande passante requise sur un seul lien, qu'est ce qui m'empeche de faire du LAG/LACP avec deux liens Ethernet? Tu n'a pas 2 liens Ethernet ( = 2 x PtP = 4 ports). Tu a une espece de point-a-multipoint. Si tu veux un LAG/LACP, termine les deux service sur deux ports ( = trombonne ou autre equipement). Sinon, ECMP. Ou fibre. OK, je sors --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment
C’est moi ou y a des doublons aujourd’hui ? Le 15 janv. 2015 à 14:49, Ville numérique ville.numeri...@mairie-nanterre.fr a écrit : Apparemment cela a évolué : il y aurait des xfp (tranceivers) adaptables (en réception uniquement ?). Il faudrait que je vérifie auprès de nos équipes mais je crois qu'ils gèrent un lot de spare avec un jeu de couleurs, + qq adaptables. Sur les fournisseurs, pour ce qui nous concerne nous faisons appel à Infractive ( Infractive.fr leur site pas terrible, mais compétence oui). http://cwdm.fr/ Daniel MALGUY -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de David Ponzone Envoyé : jeudi 15 janvier 2015 10:16 À : Armel Chargé - frekences Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment Attention à un détail qui n’a pas été précisé. Le CWDM passif est transparent, incapable de faire du color-shifting, et donc il faut gérer des SFP colorés sur les équipements qu’on connecte. Le 15 janv. 2015 à 10:02, Armel Chargé - frekences ar...@frekences.com a écrit : Bonjour, du coup, pour le CWDM, vous avez des recommendations de constructeur / techno spécifique ? On entends et on voit plus que souvent RAD en place sur ce genre de procédé, vous plébiscités également ? Les équipements zone de desserte et coeur de réseau doivent obligatoirement correspondre ou norme générique ? Très bonne journée à tous Armel Le 14 janvier 2015 à 11:41:25, Mikaël (m...@acidspace.net) a écrit: Hello, On 13/01/2015 12:13, Xavier Beaudouin wrote: Autrement dans la solution entre 1 et 2, il y a du CWDM: Je plébisciterais aussi plutôt le CWDM, cela te permet de mettre le mux/démux dans les parties communes, sans avoir de problème d'alimentation électrique puis de raccorder ensuite dans le bâtiment pour chaque nouveau client. Cela optimise aussi confortablement ton occupation de fibre sur ton backbone (et il n'y a jamais assez de fibre sur un backbone). Tu pourrais aussi mettre le mux/démux dans la BPE (en prenant un mux/démux spécifique) et utiliser ensuite ton 36FO blindé vers le bâtiment. - Ça tiens sur une paire ça tient même sur une fibre, accessoirement, pour 4 liaisons (on a jamais assez de fibre backbone :) Inconvénients : - Tu as la SLA du 1... Si ta paire de fibres a une merde... les 4 clients ont une merde... De toute façon, ce sera toujours le cas, tu aura le même 12 ou 36Fo en adduction bâtiment et tu utilisera le même câble sur le backbone. Et avoir un problème juste sur une fibre dans un câble backbone, je ne l'ai jamais vue. -- Mikaël --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE : [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment
On Thu, Jan 15, 2015, at 14:49, Ville numérique wrote: Apparemment cela a évolué : il y aurait des xfp (tranceivers) adaptables (en réception uniquement ?). Il faudrait que je vérifie auprès de nos Une vaste majorite de transcievers (tous formats) ont la partie reception dans une bande assez large, leur permettant de recevoir sur n'importe quelle longueur d'onde. Sans multiplexage, on peut mettre bout a bout des optiques pour des canaux differents et ca fonctionne. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Agrégat de deux accès CEE ou CELAN
On Thu, Jan 15, 2015, at 13:04, Sebastien Lesimple wrote: J'ai la capacité d'avoir des liens Ethernet entre deux points; Si je ne peux pas avoir la bande passante requise sur un seul lien, qu'est ce qui m'empeche de faire du LAG/LACP avec deux liens Ethernet? Tu n'a pas 2 liens Ethernet ( = 2 x PtP = 4 ports). Tu a une espece de point-a-multipoint. Si tu veux un LAG/LACP, termine les deux service sur deux ports ( = trombonne ou autre equipement). Sinon, ECMP. Ou fibre. OK, je sors --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment
Apparemment cela a évolué : il y aurait des xfp (tranceivers) adaptables (en réception uniquement ?). Il faudrait que je vérifie auprès de nos équipes mais je crois qu'ils gèrent un lot de spare avec un jeu de couleurs, + qq adaptables. Sur les fournisseurs, pour ce qui nous concerne nous faisons appel à Infractive ( Infractive.fr leur site pas terrible, mais compétence oui). http://cwdm.fr/ Daniel MALGUY -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de David Ponzone Envoyé : jeudi 15 janvier 2015 10:16 À : Armel Chargé - frekences Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment Attention à un détail qui n’a pas été précisé. Le CWDM passif est transparent, incapable de faire du color-shifting, et donc il faut gérer des SFP colorés sur les équipements qu’on connecte. Le 15 janv. 2015 à 10:02, Armel Chargé - frekences ar...@frekences.com a écrit : Bonjour, du coup, pour le CWDM, vous avez des recommendations de constructeur / techno spécifique ? On entends et on voit plus que souvent RAD en place sur ce genre de procédé, vous plébiscités également ? Les équipements zone de desserte et coeur de réseau doivent obligatoirement correspondre ou norme générique ? Très bonne journée à tous Armel Le 14 janvier 2015 à 11:41:25, Mikaël (m...@acidspace.net) a écrit: Hello, On 13/01/2015 12:13, Xavier Beaudouin wrote: Autrement dans la solution entre 1 et 2, il y a du CWDM: Je plébisciterais aussi plutôt le CWDM, cela te permet de mettre le mux/démux dans les parties communes, sans avoir de problème d'alimentation électrique puis de raccorder ensuite dans le bâtiment pour chaque nouveau client. Cela optimise aussi confortablement ton occupation de fibre sur ton backbone (et il n'y a jamais assez de fibre sur un backbone). Tu pourrais aussi mettre le mux/démux dans la BPE (en prenant un mux/démux spécifique) et utiliser ensuite ton 36FO blindé vers le bâtiment. - Ça tiens sur une paire ça tient même sur une fibre, accessoirement, pour 4 liaisons (on a jamais assez de fibre backbone :) Inconvénients : - Tu as la SLA du 1... Si ta paire de fibres a une merde... les 4 clients ont une merde... De toute façon, ce sera toujours le cas, tu aura le même 12 ou 36Fo en adduction bâtiment et tu utilisera le même câble sur le backbone. Et avoir un problème juste sur une fibre dans un câble backbone, je ne l'ai jamais vue. -- Mikaël --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment
non c'est moi : j'ai cru que le message n'était pas parti (ou plutôt rejeté car pas envoyé avec la bonne BAL comme cela m'est arrivé récemment) ; et en plus j'ai rajouté un point. De : David Ponzone [david.ponz...@gmail.com] Date d'envoi : jeudi 15 janvier 2015 14:53 À : Ville numérique Cc: Armel Chargé - frekences; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment C’est moi ou y a des doublons aujourd’hui ? Le 15 janv. 2015 à 14:49, Ville numérique ville.numeri...@mairie-nanterre.fr a écrit : Apparemment cela a évolué : il y aurait des xfp (tranceivers) adaptables (en réception uniquement ?). Il faudrait que je vérifie auprès de nos équipes mais je crois qu'ils gèrent un lot de spare avec un jeu de couleurs, + qq adaptables. Sur les fournisseurs, pour ce qui nous concerne nous faisons appel à Infractive ( Infractive.fr leur site pas terrible, mais compétence oui). http://cwdm.fr/ Daniel MALGUY -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de David Ponzone Envoyé : jeudi 15 janvier 2015 10:16 À : Armel Chargé - frekences Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment Attention à un détail qui n’a pas été précisé. Le CWDM passif est transparent, incapable de faire du color-shifting, et donc il faut gérer des SFP colorés sur les équipements qu’on connecte. Le 15 janv. 2015 à 10:02, Armel Chargé - frekences ar...@frekences.com a écrit : Bonjour, du coup, pour le CWDM, vous avez des recommendations de constructeur / techno spécifique ? On entends et on voit plus que souvent RAD en place sur ce genre de procédé, vous plébiscités également ? Les équipements zone de desserte et coeur de réseau doivent obligatoirement correspondre ou norme générique ? Très bonne journée à tous Armel Le 14 janvier 2015 à 11:41:25, Mikaël (m...@acidspace.net) a écrit: Hello, On 13/01/2015 12:13, Xavier Beaudouin wrote: Autrement dans la solution entre 1 et 2, il y a du CWDM: Je plébisciterais aussi plutôt le CWDM, cela te permet de mettre le mux/démux dans les parties communes, sans avoir de problème d'alimentation électrique puis de raccorder ensuite dans le bâtiment pour chaque nouveau client. Cela optimise aussi confortablement ton occupation de fibre sur ton backbone (et il n'y a jamais assez de fibre sur un backbone). Tu pourrais aussi mettre le mux/démux dans la BPE (en prenant un mux/démux spécifique) et utiliser ensuite ton 36FO blindé vers le bâtiment. - Ça tiens sur une paire ça tient même sur une fibre, accessoirement, pour 4 liaisons (on a jamais assez de fibre backbone :) Inconvénients : - Tu as la SLA du 1... Si ta paire de fibres a une merde... les 4 clients ont une merde... De toute façon, ce sera toujours le cas, tu aura le même 12 ou 36Fo en adduction bâtiment et tu utilisera le même câble sur le backbone. Et avoir un problème juste sur une fibre dans un câble backbone, je ne l'ai jamais vue. -- Mikaël --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Message ANSSI
Les milliers de sites défacés depuis lundi semblent indiquer que ce qui tombe sous le sens… n’est pas évident pour tout le monde. R3 en particulier. (Qui a mis à jour son Drupal ?) Ou R10… X-Powered-By on le voit trop souvent, avec la version exacte de PHP. R19… Le terme d’entropie est sans doute mal employé. 128bits comme *taille* du cookie de session ça semble cohérent. R20 est formulé bizarrement. L’idée générale c’est probablement que les credentials et le cookie de session passent sur un canal chiffré, et non pas en clair. Cordialement, Stéphane Le 15 janv. 2015 à 14:11, Florent Daigniere florent.daigni...@trustmatta.com a écrit : On Thu, 2015-01-15 at 13:38 +0100, Swali 13 wrote: Bonjour, L'ANSSI vous parle http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-applications-web/recommandations-pour-la-securisation-des-sites-web.html --- La question c'est de savoir si ça vaut la peine de les écouter :) Certaines des recommandations tombent sous le sens.. d'autre sont complètement farfelues Exemples : R19 Les identifiants de session doivent être aléatoires et d’une entropie d’au moins 128 bits. - 128bits pour une attaque en ligne... c'est beaucoup et complètement arbitraire R20 Il faut recourir à chaque fois que c’est possible au protocole HTTPS dès lors que l’on associe une session à des privilèges particuliers. - ce n'est pas réducteur du tout comme approche. C'est bien connu, l'authentification ça ne sert que dans un sens ;) R24 Pour les actions sensibles, mettre en place des mécanismes permettant de s’assurer de la légitimité de la requête. - on parle de click-jacking, ... mais pas d'anti-CSRF --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment
Ok mais faut quand même que tu transmettes sur 4 lambdas différents si tu as 4 SFP connectés à ton mix CWDM passif non ? Le 15 janv. 2015 à 15:04, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Thu, Jan 15, 2015, at 14:49, Ville numérique wrote: Apparemment cela a évolué : il y aurait des xfp (tranceivers) adaptables (en réception uniquement ?). Il faudrait que je vérifie auprès de nos Une vaste majorite de transcievers (tous formats) ont la partie reception dans une bande assez large, leur permettant de recevoir sur n'importe quelle longueur d'onde. Sans multiplexage, on peut mettre bout a bout des optiques pour des canaux differents et ca fonctionne. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Message ANSSI
On 01/15/15 15:01, Stephane Martin wrote: R19… Le terme d’entropie est sans doute mal employé. 128bits comme *taille* du cookie de session ça semble cohérent. 128 bits d'entropie c'est peut-être beaucoup demander, mais avec du hardware moderne ce n'est pas un gros souci pour l'appli moyenne. 64 bits suffisent peut-être amplement à lutter contre une attaque en ligne (et c'est de mémoire la reco du NIST), mais le double n'est pas déconnant et pas si farfelu que ça. En revanche, recommander des cookies de taille 128 bits, c'est la porte ouverte aux md5 et autres hash de contenu tout à fait prédictible (md5(microtime() quand tu nous tiens). Dixit une connaissance récemment (si, si, true story) : « pour mes cookies, je hash le username et la date, mais en sha512, donc pas de souci ». -- Pierre Jaury @ kaiyou http://kaiyou.fr/contact.html --- Liste de diffusion du FRnOG http://www.frnog.org/
