Re: [FRnOG] [BIZ] Solution routeur virtuel
Juniper : vSRX (Firefly) ou vMX $ Yep, et chez juniper il y aussi vRR (qui est fait pour ça à priori). Autres : libre avec EXABGP, BIRD, whatever Oui mais dans ce cas pas d'Isis, pas de MPBGP. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Plateforme de mail chiffrés comment Protonmail
Plop, Le 06/05/2015 01:40, Edelwin Khaelos a écrit : Presque une bonne idée… Les smartphones sont un des objets les plus sensibles au vol à la tire/pickpockets, et y stocker une clé OpenPGP est la dernière des choses à faire si tu ne maitrise pas l'OS dessus (oui, CyanogenMod ne supporte pas *tout*, y'a encore des gens sur la ROM du vendeur), et peu de gens sont au courant qu'Android intègre une fonctionnalité de chiffrement de mémoire interne… ('fin maintenant vous êtes au courant.) A moins de maîtriser tout le process de build de ta ROM et d'accepter d'utiliser Android sans les googleapps et autres services centralisés, tu ne peux pas avoir le contrôle total de ton terminal. Mais dans le cas de PGP le risque est amoindri en utilisant un trousseau de subkeys. Par contre, il faut avoir de quoi les révoquer proprement, voir automatiser la rotation de clefs périodique. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Retour d'expérience et limitations FortiWifi
Bonjour, Merci pour ce retour supplémentaire. On est en 5.2.3 et ca n'aide pas du tout... A la vue de vos retours et des retours de notre revendeur, il apparait que ces solutions ne sont clairement pas prêtes pour la prod et que ca fait un certain nombre de version qui promis, resolvent tout. On va donc remplacer les quelques sites qu'on a déployé vers une autre solution beaucoup moins bancale. La barre n'étant pas placée très haute... Antoine 2015-05-07 11:01 GMT+02:00 Guillaume Tournat guilla...@ironie.org: Le 30/04/2015 15:07, Antoine Benkemoun a écrit : Oui tout en 5.2.2 minimum et la plupart en 5.2.3 (la dernière à ma connaissance). j'ai eu confirmation de notre grossiste : Depuis, la 5.2.3 est sortie et il est recommandé de passer en *FortiOS et FAP-OS en 5.2.3*. Les soucis en 802.11ac ont été corrigés. a+ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [BIZ] Re: Solution routeur virtuel
Hello la liste, Pour information, Vyatta est un acteur dans ce domaine, Ci-dessous un liens vers le site de Brocade (Avec version trial) qui les a acquis : http://www.brocade.com/products/all/network-functions-virtualization/product-details/5400-vrouter/index.page @+ Frédéric -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : jeudi 7 mai 2015 11:48 À : Michel Py Cc : frnog-...@frnog.org Objet : [FRnOG] [BIZ] Re: Solution routeur virtuel Merci mais je parle de routeur virtuel pas de routeur physique Le jeudi 7 mai 2015, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Olivier CALVANO a écrit : Pour des besoins interne, je me suis penché sur les routeurs virtuels de Cisco Notamment pour créer des routes server J'avoue être tombé par terre quand j'ai reçu le devis :) cela revenait plus chère qu'un routeur physique Heuuh t'as demandé a qui, ton devis ? je viens de faire acheter à un client 2x 2851 pour moins de US$200 sur eBay. Il y a moins cher, je vends un Raspberry Pi d'occase si tu veux. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Re: Solution routeur virtuel
C'est pas virtuel mikrotic non ? Le jeudi 7 mai 2015, David Ponzone david.ponz...@gmail.com a écrit : Ou Mikrotik RouterOS, mais faut oublier ISIS. Le 7 mai 2015 à 07:21, David CHANIAL david.chan...@davixx.fr javascript:; a écrit : Bonjour Olivier, Le 7 mai 2015 à 07:05, Olivier CALVANO o.calv...@gmail.com javascript:; a écrit : Alors maintenant je recherche d'autres solutions pour créer des routeurs virtuels sous vmware capable de supporter du bgp/isis/mpbgp/mpls Un Linux + ExaBGP/Bird/Quagga ferais parfaitement l’affaire, notamment si tes besoins sont du genre : « Routes Servers » :) Cordialement, -- David CHANIAL --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Solution routeur virtuel
Pas d’ISIS ou de MPLS sur Vyatta version communautaire (VyOS). Je ne sais pas si Brocade a ajouté ça dans la version commerciale. Sinon, d’autres options sur: http://www.reddit.com/r/networking/comments/1rpk3f/evaluating_virtual_firewallrouters_vsrx_csr1000v/ Le 7 mai 2015 à 07:53, Thierry Del-Monte tdelmo...@integra.fr a écrit : Le 07/05/2015 07:48, David Ponzone a écrit : Ou Mikrotik RouterOS, mais faut oublier ISIS. Le 7 mai 2015 à 07:21, David CHANIAL david.chan...@davixx.fr a écrit : Bonjour Olivier, Le 7 mai 2015 à 07:05, Olivier CALVANO o.calv...@gmail.com a écrit : Alors maintenant je recherche d'autres solutions pour créer des routeurs virtuels sous vmware capable de supporter du bgp/isis/mpbgp/mpls Un Linux + ExaBGP/Bird/Quagga ferais parfaitement l’affaire, notamment si tes besoins sont du genre : « Routes Servers » :) Cordialement, -- David CHANIAL --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour, Tu peux regarder du coté de Brocade qui propose la solution Vyatta qui est très sérieuse et qui fonctionne plutôt bien. Sinon en moins cher, mais j'ai pas encore testé il y a : https://cloudrouter.org/features/ Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Retour d'expérience et limitations FortiWifi
Le 30/04/2015 15:07, Antoine Benkemoun a écrit : Oui tout en 5.2.2 minimum et la plupart en 5.2.3 (la dernière à ma connaissance). j'ai eu confirmation de notre grossiste : Depuis, la 5.2.3 est sortie et il est recommandé de passer en *FortiOS et FAP-OS en 5.2.3*. Les soucis en 802.11ac ont été corrigés. a+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Re: Solution routeur virtuel
Tu as une version ISO pour x86 donc que tu peux faire tourner dans une VM. Le 7 mai 2015 à 11:48, Olivier CALVANO o.calv...@gmail.com a écrit : C'est pas virtuel mikrotic non ? Le jeudi 7 mai 2015, David Ponzone david.ponz...@gmail.com a écrit : Ou Mikrotik RouterOS, mais faut oublier ISIS. Le 7 mai 2015 à 07:21, David CHANIAL david.chan...@davixx.fr javascript:; a écrit : Bonjour Olivier, Le 7 mai 2015 à 07:05, Olivier CALVANO o.calv...@gmail.com javascript:; a écrit : Alors maintenant je recherche d'autres solutions pour créer des routeurs virtuels sous vmware capable de supporter du bgp/isis/mpbgp/mpls Un Linux + ExaBGP/Bird/Quagga ferais parfaitement l’affaire, notamment si tes besoins sont du genre : « Routes Servers » :) Cordialement, -- David CHANIAL --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Solution routeur virtuel
Michel Py mic...@arneill-py.sacramento.ca.us a écrit : j'ai jamais essayé ISIS donc je garantis rien. Quelqu'un ? Attention, à force de mentionner ISIS dans vos mails, vous allez tilter les boites noires et faire rentrer tous les abonnés du FRNOG dans la liste des suspects à mettre sous surveillance ;) Fred --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [BIZ] Re: Solution routeur virtuel
Si si. Sur du VM Ware testé approuvé. Patrice BLOT -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : jeudi 7 mai 2015 11:49 À : David Ponzone Cc : David CHANIAL; frnog-...@frnog.org Objet : [FRnOG] [BIZ] Re: Solution routeur virtuel C'est pas virtuel mikrotic non ? Le jeudi 7 mai 2015, David Ponzone david.ponz...@gmail.com a écrit : Ou Mikrotik RouterOS, mais faut oublier ISIS. Le 7 mai 2015 à 07:21, David CHANIAL david.chan...@davixx.fr javascript:; a écrit : Bonjour Olivier, Le 7 mai 2015 à 07:05, Olivier CALVANO o.calv...@gmail.com javascript:; a écrit : Alors maintenant je recherche d'autres solutions pour créer des routeurs virtuels sous vmware capable de supporter du bgp/isis/mpbgp/mpls Un Linux + ExaBGP/Bird/Quagga ferais parfaitement l’affaire, notamment si tes besoins sont du genre : « Routes Servers » :) Cordialement, -- David CHANIAL --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution routeur virtuel
Pour vraiment faire s’allumer tous les voyants rouges, faut balancer un petit: « ISIS, c’est de la bombe! » Le 7 mai 2015 à 08:58, Frédéric Perrod frede...@perrod.org a écrit : Michel Py mic...@arneill-py.sacramento.ca.us a écrit : j'ai jamais essayé ISIS donc je garantis rien. Quelqu'un ? Attention, à force de mentionner ISIS dans vos mails, vous allez tilter les boites noires et faire rentrer tous les abonnés du FRNOG dans la liste des suspects à mettre sous surveillance ;) Fred --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Modèle économique des interconnexions en datacenter
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sylvain, Le 05/05/2015 11:16, Sylvain Vallerot a écrit : Il y aussi un degré de complexité pénible dans la variation du nombre d'acteurs impliqués En effet, mais le seul moyen de raccourcir la chaine serait de lister les sous-locataires et d'y déléguer un accès au SI de gestion des interconnexions. Sur le plan du code, ça ne pose pas de souci. Mais en terme d'administration des ventes c'est un tout autre problème. Peut être que le problème se poserai différemment dès lors que les datacenters se mettent à commercialiser des offres par tranche de 1U/100W, ce qui, si bien automatisé, n'est pas spécialement complexe à gérer… Attention, je parle de pay as you grow dans des quarts de baie privatifs, pas d'open-bar dans des baies mutualisées. Sans ça le contrôle d'accès pose un autre problème, surtout du point de vue de la confiance. Tu penses que c'est jouable ? Souhaitable ? @+ - -- Jérôme Nicolle 06 19 31 27 14 -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.22 (Darwin) Comment: GPGTools - https://gpgtools.org iEYEARECAAYFAlVLCzcACgkQbt+nwQamihvUxACfTiRW1KWr5fHS+pn0ec2F4VDr fjQAni1DToQXm4SWTg9/+QEotPVxYoK3 =CVlx -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Modèle économique des interconnexions en datacenter
Bonjour, Merci à tous pour vos premiers retours. A mon tour de prendre le temps de développer un peu. D'ailleurs, c'est aujourd'hui le trolldi de la semaine du coup ? Je vois deux éléments clefs dans le débat : process opérationnel d'une part, et coûts de l'autre. * Process opérationnel et fiabilité Il s'agit essentiellement de la prévisibilité des délais. Peu importe (enfin presque) qu'il faille deux heures, deux jours ou deux semaines pour créer une interco, il faut que les délais soient garantis. Je en parle pas d'une pénalité ridicule et d'un engagement virtuel, mais bien de la garantie que toutes les dispositions soient prises pour que le délai annoncé soit toujours tenu. C'est essentiel dans le service delivery de l'ensemble des clients du datacenter. Si un délai nominal de 2 semaines est correctement tenu, et pour un prix raisonnable, alors on peut même envisager qu'une option h+2 existe pour les situations de crises, avec un surcoût à la clef. C'est par contre inacceptable si l'offre de base ne tient pas ses promesses. En terme de fiabilité, là c'est simple : un x-co ne DOIT PAS pouvoir bouger. Il n'y a aucune excuse valable à la perte de performance optique ou à l'interruption de service d'un circuit passif. Pour cette seule raison, et parce qu'il n'y a pas d'alternative à leurs meet-me-room une fois enlisé sur site, je ne comprends pas que quiconque puisse encore envisager d’acheter quoi que ce soit à Equinix. Leur comportement vis à vis des x-co relève de l'incompétence et de la mauvaise foi. Je trouve irresponsable de leur part de ne pas avoir clairement engagé des démarches visant à régler le problème alors que des signalements d'anomalies de ce type m'arrivent au moins mensuellement. Dur de travailler en confiance avec ces gens là. Hors on ne peut pas faire d'infrastructure critique sans confiance en un fournisseur essentiel. * Coûts J'aime bien les modèles qui reflètent des coûts réels. C'est transparent, sincère, et plus simple. Les deux premiers critères font partie du besoin de confiance entre client et fournisseur sur des éléments critiques. C'est aussi plus simple car dès lors qu'on cherche à faire payer le prix que le client est prêt à y mettre et non le prix que ça coute plus marge décente, c'est du marketing voir de l'arnaque, plus du commerce, et les droïdes pousse-propale se contorsionnent et ridiculisent à justifier un modèle déconnecté des réalités. Ça marche d'ailleurs dans les deux sens : j'étais surpris de ne pas avoir de frais de dossier lorsque je pose un câble à TH2, alors que le customer service doit éditer des plans, étiquettes, et gérer un planning d'intervention de tiers pour qu'on ne se marche pas dessus lors des poses. Du coup, on le paye avec un prix à la baie sensiblement plus élevé qu'ailleurs. Ce n'est pas forcement l'approche la plus pertinente mais elle convient à la plupart de mes clients. Alors dans un modèle basé sur les coûts réels, qu'est ce qui coûte ? Les fournitures sont proportionnelles à la distance et au nombre et type de brins. Lisser les distances simplifie beaucoup les choses, et rend le modèle plus équitable (il n'y a plus de sweet spot plus recherchés que d'autres à cause de leur position centrale). Lisser à la capacité a aussi du bon : plus de brins par câble peut conduire à occuper moins de place dans les passages de câbles. Mais ça n'a pas vraiment de sens en dehors d'un raccordement à une meet-me-room ou à des endroits stratégiques comme des IX, MMR privées/alternatives ou fournisseurs de boucle locale, n'est ce pas ? Vient ensuite le coût humain : le temps passé à poser un câble et, dans le cas d'une MMR, à le patcher. C'est du one shot, point final. Reste la valeur du droit d'occupation des parties communes d'un datacenter. J'aime bien l'analogie avec une co-propriété vu que tous les cas tordus de ces dernières ont du être explorés depuis le temps. S'il y a un droit d'usage à valoriser, il est au linéaire ou au volume de câble, non ? Il ne peut pas être à la paire. Qu'il soit récurent n'est pas un problème mais il doit être proportionné. Si un m2 de sale vaut 400€/mois hors jus, un câble empilable occupant du coup un vigtième du même mettre carré pourrait valoir 20€/mois. Mais c'est déjà un très gros câble, non ? Même chose si on valorise la place prise en MMR. On peut connectoriser 48 brins par U sans serrer. 96 en LC quad. Mais si on supprime les connecteurs pour splicer à chaque fois, on arrive à près de 200 splices possibles par U. Je parle là de U demi profondeur, donc 80 dispo par m2. Avec un coût proportionnel à la ressource consommé, pas de souci, la présence en MMR peut être facturée périodiquement. * Arbitrage Alors, câbles point à point ou MMR ? Je pense qu'on a tous intérêt à ce que les deux coexistent dans tous les sites. Ca permet plusieurs choses : - Une seule MMR est un SPOF, les câbles P2P permettent de sécuriser un circuit critique - Si la MMR du datacenter est mal tenue, alors les P2P peuvent
Re: [FRnOG] Re: [TECH] Modèle économique des interconnexions en datacenter
Salut, * Arbitrage Alors, câbles point à point ou MMR ? Je pense qu'on a tous intérêt à ce que les deux coexistent dans tous les sites. == Ménager la chèvre et le choux, cela pourrait constituer une solution. Ca permet plusieurs choses : - Une seule MMR est un SPOF, les câbles P2P permettent de sécuriser un circuit critique == Il y a des DCs qui offrent à minima 2 MMRs, si ce n'est plus (2 MMRs par zone ou salle, système de MMRs satellites). - Si la MMR du datacenter est mal tenue, alors les P2P peuvent servir à en créer une alternative privée == Je pense que le problème de fond reste le fournisseur et sa qualité. Je serai toi, je m'inquièterai un peu... Certains sites offrent des SLAs très clairs, mais pas toujours suffisement contraignants financièrement, pour maintenir le service. - On peut imposer un type de support en MMR (G.652d quoi) et faire du spécifique en P2P == En P2P, tout est possible. Tant qu'on respecte les best practice lors du passage par les parties communes. My 2 cents. -- Youssef BENGELLOUN-ZAHR --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Solution routeur virtuel
Salut Olivier, Cisco : ASR 1000v $ Juniper : vSRX (Firefly) ou vMX $ Brocade : Vyatta * Mikrotik : Router-OS *$ Autres : libre avec EXABGP, BIRD, whatever * : pas d'IS-IS $ : payant Mais tu veux un data-plane sur tes VM ou c'est juste du control-plane ? @+ Le 07/05/2015 07:05, Olivier CALVANO a écrit : bonjour Pour des besoins interne, je me suis penché sur les routeurs virtuels de Cisco Notamment pour créer des routes server J'avoue être tombé par terre quand j'ai reçu le devis :) cela revenait plus chère qu'un routeur physique Alors maintenant je recherche d'autres solutions pour créer des routeurs virtuels sous vmware capable de supporter du bgp/isis/mpbgp/mpls Quelqu'un a déjà travaillé sur le sujet ? Et pourrait partager son expérience Cordialement Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Plateforme de mail chiffrés comment Protonmail
Merci beaucoup pour vos propositions ! Je vais me pencher dessus... A+ Le 6 mai 2015 01:40, Edelwin Khaelos edel...@mailoo.org a écrit : Le 06/05/2015 01:31, Felix Defrance a écrit : Bonsoir, Sinon tu peux utiliser un serveur privé, avec un OS libre comme GNU/Linux Debian, une partition de storage pour tes mails, chiffré avec cryptsetup (LUKS), puis les logiciels classique: postfix, dovecot pour l'envoi/reception et stockage des mails. En même temps il ne risque pas de prendre autre chose comme OS, c'est dans les specs qu'il indique… Côté smartphone, tu peux utiliser k9-mail qui gère également le pgp. Presque une bonne idée… Les smartphones sont un des objets les plus sensibles au vol à la tire/pickpockets, et y stocker une clé OpenPGP est la dernière des choses à faire si tu ne maitrise pas l'OS dessus (oui, CyanogenMod ne supporte pas *tout*, y'a encore des gens sur la ROM du vendeur), et peu de gens sont au courant qu'Android intègre une fonctionnalité de chiffrement de mémoire interne… ('fin maintenant vous êtes au courant.) Tardivement, Edelwin. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Bruno LEAL DE SOUSA Administrateur Systèmes et Réseaux Co-fondateur et rédacteur de *Bidouille-IT* : http://bidouilleit.com « L'échec est le fondement de la réussite. » - *Lao-Tseu* --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Re: Solution routeur virtuel
Merci mais je parle de routeur virtuel pas de routeur physique Le jeudi 7 mai 2015, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Olivier CALVANO a écrit : Pour des besoins interne, je me suis penché sur les routeurs virtuels de Cisco Notamment pour créer des routes server J'avoue être tombé par terre quand j'ai reçu le devis :) cela revenait plus chère qu'un routeur physique Heuuh t'as demandé a qui, ton devis ? je viens de faire acheter à un client 2x 2851 pour moins de US$200 sur eBay. Il y a moins cher, je vends un Raspberry Pi d'occase si tu veux. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident DSLAM 27056BER
Finalement, cela a été réparé hier à 18h50 soit une coupure d’environ 27h… Le 6 mai 2015 à 11:34, Rudy Monvoisin r...@monvois.in a écrit : Hello, Un classique : il s'agit d'une dégradation de plusieurs fibres enterrées suite à l'implantation de poteaux sur trottoir. Il y a des équipes sur place en ce moment même. donc cela devrait être réparé sur la journée. Le 06.05.2015 09:40, David Ponzone a écrit : Bonjour, Le DSLAM 27056BER est en rade depuis hier 15h. Orange n'est pas très loquace quant à la raison et à l'heure de rétablissement. Quelqu'un a des infos officieuses plus précises ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Modèle économique des interconnexions en datacenter
Youssef, Le 07/05/2015 11:48, Youssef Bengelloun-Zahr a écrit : == Il y a des DCs qui offrent à minima 2 MMRs, si ce n'est plus (2 MMRs par zone ou salle, système de MMRs satellites). En effet, mais avec les mêmes process / intervenants / fournisseurs, donc un problème structurel dans une MMR peut se retrouver dans l'autre. Enfin par structurel j’entends la sauce kebab sur les férules, faute d'hygiène des intervenants, naturellement. == Je pense que le problème de fond reste le fournisseur et sa qualité. Je serai toi, je m'inquièterai un peu... Certains sites offrent des SLAs très clairs, mais pas toujours suffisement contraignants financièrement, pour maintenir le service. Est ce qu'on peut vraiment compter sur ce genre de SLA ? Je n'ai jamais trouvé de DAF ou baveux capables de mettre en rapport les risques et les pénalités de toute façon, donc elles sont forcement déconnectées des réalités. == En P2P, tout est possible. Tant qu'on respecte les best practice lors du passage par les parties communes. Tout à fait. Donc avec une offre de MMR attractive et l'offload de tout le spécifique sur une offre P2P, on ne devrait léser personne. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Plateforme de mail chiffrés comment Protonmail
Hello, Sinon tu as ce projet qui peut ressembler à ProtonMail, https://www.mailpile.is/. Pour ma part je commence à utiliser RainLoop avec OpenPGP, mais c'est jeune encore. Roundcube de son côté doit pouvoir faire ça aussi, au passage ils ont lancé une campagne kickstarter récemment pour RoundCube Next[1] Ces derniers sont des clients webmail avec un tas de features, c'est ce qui doit se rapprocher le plus de ProtonMail, qui n'est pas un serveur de mail en tant que tel. Si tu ajoutes à cela un chiffrement des disques et du stockage des emails en plus de communications exclusivement par TLS, tu dois être dans les mêmes specs. Il te restera à héberger en Suisse :) My 2 cents, See you [1] (https://www.indiegogo.com/projects/roundcube-next--2) Le 07/05/2015 10:01, Bruno LEAL DE SOUSA a écrit : Merci beaucoup pour vos propositions ! Je vais me pencher dessus... A+ Le 6 mai 2015 01:40, Edelwin Khaelos edel...@mailoo.org a écrit : Le 06/05/2015 01:31, Felix Defrance a écrit : Bonsoir, Sinon tu peux utiliser un serveur privé, avec un OS libre comme GNU/Linux Debian, une partition de storage pour tes mails, chiffré avec cryptsetup (LUKS), puis les logiciels classique: postfix, dovecot pour l'envoi/reception et stockage des mails. En même temps il ne risque pas de prendre autre chose comme OS, c'est dans les specs qu'il indique… Côté smartphone, tu peux utiliser k9-mail qui gère également le pgp. Presque une bonne idée… Les smartphones sont un des objets les plus sensibles au vol à la tire/pickpockets, et y stocker une clé OpenPGP est la dernière des choses à faire si tu ne maitrise pas l'OS dessus (oui, CyanogenMod ne supporte pas *tout*, y'a encore des gens sur la ROM du vendeur), et peu de gens sont au courant qu'Android intègre une fonctionnalité de chiffrement de mémoire interne… ('fin maintenant vous êtes au courant.) Tardivement, Edelwin. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Retour d'expérience et limitations FortiWifi
Il ne suffit pas de mettre à jour le FortiOS du Firewall contrôleur wifi. Il faut aussi upgrader les firmwares des bornes FortiAP en 5.2.3 aussi. C'est ce que vous avez fait ? Le 7 mai 2015 à 11:37, Antoine Benkemoun antoine.benkem...@gmail.com a écrit : Bonjour, Merci pour ce retour supplémentaire. On est en 5.2.3 et ca n'aide pas du tout... A la vue de vos retours et des retours de notre revendeur, il apparait que ces solutions ne sont clairement pas prêtes pour la prod et que ca fait un certain nombre de version qui promis, resolvent tout. On va donc remplacer les quelques sites qu'on a déployé vers une autre solution beaucoup moins bancale. La barre n'étant pas placée très haute... Antoine 2015-05-07 11:01 GMT+02:00 Guillaume Tournat guilla...@ironie.org: Le 30/04/2015 15:07, Antoine Benkemoun a écrit : Oui tout en 5.2.2 minimum et la plupart en 5.2.3 (la dernière à ma connaissance). j'ai eu confirmation de notre grossiste : Depuis, la 5.2.3 est sortie et il est recommandé de passer en FortiOS et FAP-OS en 5.2.3. Les soucis en 802.11ac ont été corrigés. a+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Retour d'expérience et limitations FortiWifi
et bien, ticket au support et assistance de votre revendeur Le 07/05/2015 14:16, Antoine Benkemoun a écrit : Wép ! 2015-05-07 14:14 GMT+02:00 Guillaume Tournat guilla...@ironie.org: Il ne suffit pas de mettre à jour le FortiOS du Firewall contrôleur wifi. Il faut aussi upgrader les firmwares des bornes FortiAP en 5.2.3 aussi. C'est ce que vous avez fait ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Retour d'expérience et limitations FortiWifi
Wép ! 2015-05-07 14:14 GMT+02:00 Guillaume Tournat guilla...@ironie.org: Il ne suffit pas de mettre à jour le FortiOS du Firewall contrôleur wifi. Il faut aussi upgrader les firmwares des bornes FortiAP en 5.2.3 aussi. C'est ce que vous avez fait ? Le 7 mai 2015 à 11:37, Antoine Benkemoun antoine.benkem...@gmail.com a écrit : Bonjour, Merci pour ce retour supplémentaire. On est en 5.2.3 et ca n'aide pas du tout... A la vue de vos retours et des retours de notre revendeur, il apparait que ces solutions ne sont clairement pas prêtes pour la prod et que ca fait un certain nombre de version qui promis, resolvent tout. On va donc remplacer les quelques sites qu'on a déployé vers une autre solution beaucoup moins bancale. La barre n'étant pas placée très haute... Antoine 2015-05-07 11:01 GMT+02:00 Guillaume Tournat guilla...@ironie.org: Le 30/04/2015 15:07, Antoine Benkemoun a écrit : Oui tout en 5.2.2 minimum et la plupart en 5.2.3 (la dernière à ma connaissance). j'ai eu confirmation de notre grossiste : Depuis, la 5.2.3 est sortie et il est recommandé de passer en *FortiOS et FAP-OS en 5.2.3*. Les soucis en 802.11ac ont été corrigés. a+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Plateforme de mail chiffrés comment Protonmail
Bonjour, deux solutions que je regarde de loin pour l'instant : Webmail : http://www.mlstate.com/products.html Solution complète de messagerie, chat, partage de fichier sécurisée : http://www.mlstate.com/products.html Cdlt -- *logo_hisyl*/Hébergement Infogérance Systèmes Libre/ *Guillaume Chéramy - Gérant* _E-Mail_ : cont...@hisyl.net _Tel_ : 0252430209 _Site Internet_ : http://www.hisyl.fr _Twitter_ : https://twitter.com/EIRL_Hisyl _Facebook_ : https://www.facebook.com/hisyl.fr Le 05/05/2015 22:26, Bruno LEAL DE SOUSA a écrit : Bonjour à tous !! Je suis à la recherche d'une plateforme de mail à installer sur serveur debian ou centos par exemple qui soit en fait une plateforme de mail chiffré comme proton (https://protonmail.ch/) . Avant proton y avait déjà Proofpoint qui proposait une solution identique mais payante ! Moi ce que je cherche c'est l'équivalent en open-source ! ça doit forcément exister… Une solution qui s'intégre avec postfix ou autres… Mais j'ai du mal à le trouver ! Aidez-moi ! :) Merci à tous ! -- Bruno LEAL DE SOUSA Administrateur Systèmes et Réseaux Co-fondateur et rédacteur de Bidouille-IT : http://bidouilleit.com « L'échec est le fondement de la réussite. » - Lao-Tseu --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [BIZ] Re: Solution routeur virtuel
Par exemple oui ! ☺ De : Mathieu Poussin [mailto:mathieu.pous...@netyxia.net] Envoyé : jeudi 7 mai 2015 15:53 À : Frédéric Accarion Cc : Olivier CALVANO; Michel Py; frnog-...@frnog.org Objet : Re: [FRnOG] [BIZ] Re: Solution routeur virtuel Ou si non la version Open Source : VyOS :) 2015-05-07 11:57 GMT+02:00 Frédéric Accarion frederic.accar...@infractive.frmailto:frederic.accar...@infractive.fr: Hello la liste, Pour information, Vyatta est un acteur dans ce domaine, Ci-dessous un liens vers le site de Brocade (Avec version trial) qui les a acquis : http://www.brocade.com/products/all/network-functions-virtualization/product-details/5400-vrouter/index.page @+ Frédéric -Message d'origine- De : frnog-requ...@frnog.orgmailto:frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.orgmailto:frnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : jeudi 7 mai 2015 11:48 À : Michel Py Cc : frnog-...@frnog.orgmailto:frnog-...@frnog.org Objet : [FRnOG] [BIZ] Re: Solution routeur virtuel Merci mais je parle de routeur virtuel pas de routeur physique Le jeudi 7 mai 2015, Michel Py mic...@arneill-py.sacramento.ca.usmailto:mic...@arneill-py.sacramento.ca.us a écrit : Olivier CALVANO a écrit : Pour des besoins interne, je me suis penché sur les routeurs virtuels de Cisco Notamment pour créer des routes server J'avoue être tombé par terre quand j'ai reçu le devis :) cela revenait plus chère qu'un routeur physique Heuuh t'as demandé a qui, ton devis ? je viens de faire acheter à un client 2x 2851 pour moins de US$200 sur eBay. Il y a moins cher, je vends un Raspberry Pi d'occase si tu veux. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Re: Solution routeur virtuel
Ou si non la version Open Source : VyOS :) 2015-05-07 11:57 GMT+02:00 Frédéric Accarion frederic.accar...@infractive.fr: Hello la liste, Pour information, Vyatta est un acteur dans ce domaine, Ci-dessous un liens vers le site de Brocade (Avec version trial) qui les a acquis : http://www.brocade.com/products/all/network-functions-virtualization/product-details/5400-vrouter/index.page @+ Frédéric -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : jeudi 7 mai 2015 11:48 À : Michel Py Cc : frnog-...@frnog.org Objet : [FRnOG] [BIZ] Re: Solution routeur virtuel Merci mais je parle de routeur virtuel pas de routeur physique Le jeudi 7 mai 2015, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Olivier CALVANO a écrit : Pour des besoins interne, je me suis penché sur les routeurs virtuels de Cisco Notamment pour créer des routes server J'avoue être tombé par terre quand j'ai reçu le devis :) cela revenait plus chère qu'un routeur physique Heuuh t'as demandé a qui, ton devis ? je viens de faire acheter à un client 2x 2851 pour moins de US$200 sur eBay. Il y a moins cher, je vends un Raspberry Pi d'occase si tu veux. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Re: Solution routeur virtuel
Oui Mikrotik OS est fait pour x86 entre autres alors la virtualisation bien faite ne pose pas de problemes. Ceci étant c'est juste un logiciel de routage (certes très pratique) pour proc de serveur main stream. Ce n'est pas un soft de control plane ou de forwarding plane a proprement parler, meme si les deux fonctions sont prises en charge pour une plate-forme hardware type serveur+NIC. Seb. Le 07/05/2015 11:55, Patrice Blot - FCNET a écrit : Si si. Sur du VM Ware testé approuvé. Patrice BLOT -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : jeudi 7 mai 2015 11:49 À : David Ponzone Cc : David CHANIAL; frnog-...@frnog.org Objet : [FRnOG] [BIZ] Re: Solution routeur virtuel C'est pas virtuel mikrotic non ? Le jeudi 7 mai 2015, David Ponzone david.ponz...@gmail.com a écrit : Ou Mikrotik RouterOS, mais faut oublier ISIS. Le 7 mai 2015 à 07:21, David CHANIAL david.chan...@davixx.fr javascript:; a écrit : Bonjour Olivier, Le 7 mai 2015 à 07:05, Olivier CALVANO o.calv...@gmail.com javascript:; a écrit : Alors maintenant je recherche d'autres solutions pour créer des routeurs virtuels sous vmware capable de supporter du bgp/isis/mpbgp/mpls Un Linux + ExaBGP/Bird/Quagga ferais parfaitement l’affaire, notamment si tes besoins sont du genre : « Routes Servers » :) Cordialement, -- David CHANIAL --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Re: Solution routeur virtuel
Ça existe ça d'ailleurs ? Un système libre qui permet d'avoir la séparation control plane / data plane sur plusieurs machines ( Genre 2+ serveurs ayant chacun un rôle et relié entre eux via 10g) ? 2015-05-07 16:22 GMT+02:00 Sebastien Lesimple slesim...@laposte.net: Oui Mikrotik OS est fait pour x86 entre autres alors la virtualisation bien faite ne pose pas de problemes. Ceci étant c'est juste un logiciel de routage (certes très pratique) pour proc de serveur main stream. Ce n'est pas un soft de control plane ou de forwarding plane a proprement parler, meme si les deux fonctions sont prises en charge pour une plate-forme hardware type serveur+NIC. Seb. Le 07/05/2015 11:55, Patrice Blot - FCNET a écrit : Si si. Sur du VM Ware testé approuvé. Patrice BLOT -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : jeudi 7 mai 2015 11:49 À : David Ponzone Cc : David CHANIAL; frnog-...@frnog.org Objet : [FRnOG] [BIZ] Re: Solution routeur virtuel C'est pas virtuel mikrotic non ? Le jeudi 7 mai 2015, David Ponzone david.ponz...@gmail.com a écrit : Ou Mikrotik RouterOS, mais faut oublier ISIS. Le 7 mai 2015 à 07:21, David CHANIAL david.chan...@davixx.fr javascript:; a écrit : Bonjour Olivier, Le 7 mai 2015 à 07:05, Olivier CALVANO o.calv...@gmail.com javascript:; a écrit : Alors maintenant je recherche d'autres solutions pour créer des routeurs virtuels sous vmware capable de supporter du bgp/isis/mpbgp/mpls Un Linux + ExaBGP/Bird/Quagga ferais parfaitement l’affaire, notamment si tes besoins sont du genre : « Routes Servers » :) Cordialement, -- David CHANIAL --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Modèle économique des interconnexions en datacenter
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 07/05/2015 08:50, Jérôme Nicolle wrote: En effet, mais le seul moyen de raccourcir la chaine serait de lister les sous-locataires et d'y déléguer un accès au SI de gestion des interconnexions. L'accès à un niveau de détail supplémentaire ne change pas la problématique du nombre des acteurs impliqués et de leurs responsabilités. Pour moi le véritable enjeu d'une modélisation d'un circuit dans un SI c'est de parvenir à décrire complètement ce circuit depuis chaque utilisateur jusqu'au point de démarcation, et donc de réduire du point de vue système d'informations le nombre des acteurs à 2, c'est à dire la paire client/fournisseur qui l'utilise réellement. La question revient alors à intégrer tout ce qui est d'un côté ou de l'autre de ce point de démarcation dans une prestation de sous-traitance rendue soit au client, soit au fournisseur. Alors, chacune des parties peut intégrer dans un SI la totalité de sa partie du circuit, la somme de ces informations dans leurs deux SI étant une image complète du circuit entier. Je ne suis pas sûr que ça réponde à tes questions, mais il ne me semble pas qu'un SI puisse traiter correctement le problème techniquement et commercialement s'il laisse une section du circuit être une zone de flou déléguée par un tiers non lié par la relation contractuelle entre le client et le fournisseur. Donc ce qui me semble souhaitable en fait ce n'est pas un modèle de service de circuit plus qu'un autre, c'est le fait que la gestion des circuits puisse être intégralement et précisément sous-traitée par les exploitants de sites à leurs clients (et ensuite, eux-mêmes à ceux qu'ils hébergent), avec diverses modalités de découpage, afin que ces clients puissent correctement intégrer ces morceaux de circuits dans leurs SI. Il en découle naturellement de qui commande et paie quelle partie, de qui maintient quelle partie, et de qui en est responsable, et il n'y a plus qu'à écrire le SI pour le modéliser, mais tu sais que c'est réalisable. - -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iF4EAREIAAYFAlVLTF4ACgkQJBGsD8mtnRHTHAD+MEGe8l+Rm6zvLfpTD8Wp6cYr Y3lF+UBstq00ZnvuWn8A/RzmGXlSEXdt8N2UfXBWGc79Qh7y4hO7yEPU2FUFW6eS =jZ5C -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/