Re: [FRnOG] [TECH] Design réseau L2

[Thierry Wehr]

Bonsoir

plusieurs solutions

1) spanning tree ( bof - refurb 500 EUR HT )
2) mpls / vpls ( cool sur Mikrotik en CCR1072 8 ports 10G - 3000 EUR )
3) switch niveau 2 avec OAM / EPS / ERPS ( 1200 EUR HT pour un switch 24 posrts 
SFP + 4 ports SFP+ )

chacun se fera son idée

A+
Thierry
  _  

From: Jeremy [mailto:li...@freeheberg.com]
To: frnog-tech [mailto:frnog-t...@frnog.org]
Sent: Wed, 07 Oct 2015 19:31:39 +0100
Subject: [FRnOG] [TECH] Design réseau L2

Bonjour les barbus,
  
  Désolé si il y a des façilités de langage ou des erreurs de frappes, 
  l’attelle de poignet n'aide pas du tout à écrire ...
  
  Je suis en train de voir pour construire une boucle 10G entre plusieurs 
  sites dans le secteur. Les objectifs sont simples :
  - Avoir une redondance de circuit dans le cas ou la boucle est ouverte
  - Avoir la possibilité de faire du L2 de manière transparente (vente de 
  transport IP)
  - Avoir une bonne maitrise du cout sans devoir mettre un routeur à 
  chaque POP.
  
  Du coup, je regarde un peu les technos qui permettent de faire ça, mais 
  j'avoue que le blabla en ligne n'aide pas à tout comprendre.
  Ici je suis à la recherche de deux protocoles distincts je pense non ? 
  Pour le premier point, je crois savoir que le protocole MPLS est le 
  meilleurs choix.  Exact ?
  
  Pour le second point consistant à pouvoir vendre de la ressource de 
  transport IP de manière transparente avec support de Vlan pour le 
  client, c'est un autre protocole sur lequel je dois me concentrer ?
  
  Merci pour votre aide,
  
  Cordialement,
  Jérémy Martin
  
  __
  FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle !
  PHP + Mysql + Espace 2 � 20 Go
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche techniciens/ingénieurs réseau/télécom

[Tanguy Dangelser]

Guyacom, opérateur alternatif indépendant, déploie et commercialise des
solutions télécoms dans le département de la Guyane Française depuis près
d'une dizaine d'années.

Nous déployons ou avons déployé:
- FttH, FttLA, FttO, FttC, …
- 4G (TD LTE B42) / Ubiquiti / Wimax
- VSAT (Ku and C, stations distantes sur toute la Guyane et hub central sur
Cayenne)
- Dorsale DWDM vers le brésil (250km).

Nous recherchons activement des cerveaux disposant d’un sens pratique
aiguisé et n'ayant pas peur de mettre les mains dans le cambouis. Guyacom
ne disposant pas d'expert dédié à chaque technologie, la polyvalence et
l’autonomie sont de mise.

Nous sommes actifs dans l'intérieur de la Guyane (forêt amazonienne), ce
qui peut impliquer des déplacements vers les sites isolés par tout moyen de
transport volant ou flottant (pirogue, avion bi-places, hélicoptère, …). Le
logement sur site peut s'effectuer en hamac.
Un mental d'aventurier est préconisé !

De retour au bureau à Cayenne, vous participerez au développement du cœur
de réseau et des différents déploiements. Notre cœur de réseau est
principalement basé sur du matériel Cisco (également HP/3COM, Juniper) et
diverses solutions open-source (Proxmox, Debian, Asterisk, Kamailio,
Zabbix, FreeRadius, Postgres, MySQL, Apache, Nginx, …).

Nous recherchons tout type de profil (technicien/ingénieur, Bac à Bac+5) et
d'expérience. Des connaissances en IOS, Réseau, Stockage, Virtualisation,
Linux et VoIP sont évidemment nécessaires mais la curiosité et l’intérêt
pour le domaine seront aussi pris en compte.

Des compétences relatives à l’alimentation électrique des équipements sont
un plus (photovoltaïque, onduleur, 48VDC/220VAC..).

Un niveau d'anglais opérationnel est également requis, des connaissances en
portugais ou néerlandais sont un plus.

Salaire à définir selon profil.

Merci de faire parvenir votre candidature à l’adresse suivante :
tdangel...@guyacom.fr

-- 

*Tanguy DANGELSER*
*Technicien Réseau/Télécom*

Résidence petit Chalet – Châton
56 avenue Louis Pasteur – 97300 CAYENNE
Guyane Française – French Guiana

Tél : +594 (0) 594 25 00 00 - Fax : +594 (0) 594 25 37 85


   
      

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Design réseau L2

[lezard IS]

Salut,

Tu peux faire cela avec des switchs ciena 3930, 3940 ou 5142 par exemple et
avec les bonnes licences (MPLS entre autre;)).
Reste à voir sur quels débits et techno tu veux livrer tes clients.

Par contre Ciena semble bouder les tout petits opérateurs depuis quelques
mois...

Yr.
Le 7 oct. 2015 8:07 PM, "Jeremy"  a écrit :

> Bonjour les barbus,
>
> Désolé si il y a des façilités de langage ou des erreurs de frappes,
> l’attelle de poignet n'aide pas du tout à écrire ...
>
> Je suis en train de voir pour construire une boucle 10G entre plusieurs
> sites dans le secteur. Les objectifs sont simples :
> - Avoir une redondance de circuit dans le cas ou la boucle est ouverte
> - Avoir la possibilité de faire du L2 de manière transparente (vente de
> transport IP)
> - Avoir une bonne maitrise du cout sans devoir mettre un routeur à chaque
> POP.
>
> Du coup, je regarde un peu les technos qui permettent de faire ça, mais
> j'avoue que le blabla en ligne n'aide pas à tout comprendre.
> Ici je suis à la recherche de deux protocoles distincts je pense non ?
> Pour le premier point, je crois savoir que le protocole MPLS est le
> meilleurs choix.  Exact ?
>
> Pour le second point consistant à pouvoir vendre de la ressource de
> transport IP de manière transparente avec support de Vlan pour le client,
> c'est un autre protocole sur lequel je dois me concentrer ?
>
> Merci pour votre aide,
>
> Cordialement,
> Jérémy Martin
>
> __
> FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
> PHP + Mysql + Espace 2 à 20 Go
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Design réseau L2

[Ducassou Laurent]

Dans l'idée, pourquoi ne pas avoir un système de circuit optique ? Out 
les bug L2 surtout sur de petites boucles ou liens direct. On optimise 
pas mal pour fournir des liens de 1M à 10G au client en shootant sur 10G 
ou 100G cohérent. Un peu plus cher, mais derrière, tu sépare la partie 
"interco de site" de la partie "fourniture L3" depuis ton coeur de réseau.


Laurent


Le 07/10/2015 20:57, Jeremy a écrit :

Salut David,

Oui, c'est de la fibre noire qu'on va éclairer. Je sais que certains ici
voudraient mettre un beau boitier DWDM pour multiplier le trafic mais
pour le moment, on a besoin que de 10G pour le moment.

Donc oui, j'envisage soit de le faire à l'ancienne avec de simple switch
avec des vlan pour chaque clients, ou alors de mettre des routeurs à
chaque POP et faire une boucle MPLS.

Le choix de l'un ou l'autre topologie dépendra du cout, la complexité de
déploiement n'étant pas forcément un problème.

Les services qu'on va vendre : Transit IP BGP avec des sessions qu'on va
faire remonter via des vlan privés vers nos coeurs de réseaux, et du
transport IP L2L avec donc une couche L2 transparente, c'est sur ce
dernier service que je suis moins serein, car jamais fait pour le moment.

Jérémy



Le 07/10/2015 20:50, David Ponzone a écrit :

Déjà, tu dois nous dire si tu veux allumer ta propre fibre ou si tu
vas acheter des liens 10G à un opérateur.

Tu dis que tu ne veux pas mettre un routeur à chaque POP.
Tu veux mettre quoi alors ?

Ensuite, pour faire court, tu peux construire tes services à
l’ancienne, avec des switch ethernet. C’est plus simple mais moins
souple.

Ou tu fais du MPLS sur ton backbone (avec des routeurs IP donc), et tu
livres tous tes services L2 par dessus MPLS.
C’est plus complexe mais plus souple.
Et d’autres ici vont certainement te dire que tu peux faire tout ça
avec des routeurs Mikrotik à 1000€ pièce :)

Il faudrait savoir ce que tu comptes vendre exactement et à qui.

Le 7 oct. 2015 à 19:31, Jeremy  a écrit :


Bonjour les barbus,

Désolé si il y a des façilités de langage ou des erreurs de frappes,
l’attelle de poignet n'aide pas du tout à écrire ...

Je suis en train de voir pour construire une boucle 10G entre
plusieurs sites dans le secteur. Les objectifs sont simples :
- Avoir une redondance de circuit dans le cas ou la boucle est ouverte
- Avoir la possibilité de faire du L2 de manière transparente (vente
de transport IP)
- Avoir une bonne maitrise du cout sans devoir mettre un routeur à
chaque POP.

Du coup, je regarde un peu les technos qui permettent de faire ça,
mais j'avoue que le blabla en ligne n'aide pas à tout comprendre.
Ici je suis à la recherche de deux protocoles distincts je pense non
? Pour le premier point, je crois savoir que le protocole MPLS est le
meilleurs choix.  Exact ?

Pour le second point consistant à pouvoir vendre de la ressource de
transport IP de manière transparente avec support de Vlan pour le
client, c'est un autre protocole sur lequel je dois me concentrer ?

Merci pour votre aide,

Cordialement,
Jérémy Martin

__
FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle !
PHP + Mysql + Espace 2 � 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stockage des données en cas de sinistre important

[Léo]

Le 7 octobre 2015 19:05, Denis Fondras  a écrit :
>> Si la sauvegarde n'a pas une durée de vie suffisamment longue pour
>> qu'on puisse craindre une évolution soudaine de la cryptanalyse qui
>> mettrait en danger les données confiées au fournisseur, le cloud est
>>
>
> C'est quoi la durée de vie d'une sauvegarde ?
>

Réponse de normand : ça dépend… du plan de sauvegarde. Si le plan
définit une sauvegarde complète chaque semaine, gardée quatre
semaines, puis une par mois sélectionnée pour être conservée six mois…

Si je comprends bien la question qui a initié le fil, on est plus dans
de la sauvegarde pour reconstruire un service/une infra en cas de
crash dû à un pépin environnemental que dans de l'archivage à long
terme.

Léo


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Design réseau L2

[Arnaud Fenioux]

2015-10-07 21:04 GMT+02:00 Clement Cavadore :

>
> Sinon, tu peux aussi faire du QinQ avec des switch pas trop vieux, et
> une redondance L2 "classique" type (x)STP, MRP ou autres.
>

Ouais, mais le "STP c est le mal" ;-)
enfin disons qu'avec un design simple et qqlq bpdufilter/bpduguard tu peux
t en sortir pour vraiment pas cher.

MLPS/VPLS est une techno épouvrée et pourrait etre un bon choix pour pas
forcément trop cher (en broke).

Sinon, il ya en effet les solutions a base de VXLAN (pas testé),
et TRILL ou SPB (
http://etherealmind.com/trill-spb-spanning-tree-stp-risk-impact-design-reduce-domain-size/
)
c'est sympa sur le papier mais c est plutot "vendor locked" a ma
connaissance.

On a mis du VCS/"TRILL by Brocade" quand j'étais sur Lyon, ca marche
semblerait il ;) 

Arnaud

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Clement Cavadore]

Bonjour,

On Wed, 2015-10-07 at 10:26 +0200, Richard Klein wrote:
> Free/iliad ne va pas un peu trop loin dans l'utilisation de ses ressources
> technique et dans la neutralité des telecoms ? Est-il possible de faire une
> comparaison avec la neutralité du net transposé aux telecoms?

Cela ne me choque pas, que les appels ayant un CLI bidon soient rejetés
(soit par le end user, soit par l'opérateur lui même). 

Quant à ceux qui ont un numéro masqué, ce serait choquant que ce soit
l'opérateur qui le refuse. Mais encore une fois, pas si c'est le end
user. Si je ne veux pas décrocher lorsque qu'on appelle en numéro
masqué, c'est mon droit.

Après, il pourrait aussi y avoir un système pour "noter" un numéro, je
pense, comme le ferait un anti spam: Quelqu'un qui fait plein de ping
call avec des 08xx devrait se faire blacklister par l'opérateur, je
pense, ou au moins qu'on puisse, en tant que end user, adhérer (ou pas)
à ce type de blacklists.

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[David Ponzone]

Comme tu l’as compris, les opérateurs entre eux s’envoient toujours le CLI.
Ils s’envoient également l’information comme quoi le masquage est demandé, et 
l’opérateur qui détient l’abonné destinataire doit respecter cette demande.

Est-ce que Free abuse en utilisant le CLI au sein de son réseau pour bloquer un 
appel pour un abonné, en ne respectant pas la demande de l’abonné ?
C’est tendancieux.
A priori, je pense que non, mais c’est clairement soumis à interprétation.


Le 7 oct. 2015 à 10:26, Richard Klein  a écrit :

> Bonjour ,
> 
> Depuis 2 semaines sur plusieurs de mes trunk SIP je commence a avoir mes
> appels a destination des fixes et mobiles un rejet des appels a
> destinations des ligne iliad et Free mobile.
> 
> Pour les fixes le message suivant est diffusé : Votre destinataire
> ne désire pas recevoir ce type d'appel
> 
> Pour les mobiles le répondeur s'active directement.
> 
> Je pense connaitre l'explication :
> http://www.nextinpact.com/news/96779-free-mobile-antispam-voix-pour-bloquer-appels-non-sollicites.htm
> 
> Mon problème est que je ne présente pas le CLI sur mes quelques trunks SIP
> et que je demande a mon opérateur de masquer le CLI.
> Souvent l’opérateur demande aussi de configurer l’équipement avec les
> informations suivantes pour le CLI:
> hidden
> anonymous
> ou 0
> 
> Problème, il semble que le service anti spam voix de Free/iliad ne semble
> pas aimer lorsque je présente le cli "0" . Si je passe le CLI avec
> un numéro a 10 chiffres conforme au plan de num francais l'appel passe
> correctement .
> 
> Dans ce cas pourquoi lorsque je demande a mon opérateur d'avoir le secret
> permanent celui-ci semble présenter le CLI de mon équipement a l'operateur
> destinataire ?
> Je pense que la réponse est que les opérateurs doivent présenter le CLI du
> client dans le cas ou l'outrepassement du secret permanent est
> indispensable pour les services d'urgence .
> 
> Free/iliad ne va pas un peu trop loin dans l'utilisation de ses ressources
> technique et dans la neutralité des telecoms ? Est-il possible de faire une
> comparaison avec la neutralité du net transposé aux telecoms?
> 
> Un peu de littérature de l'ARCEP
> http://www.arcep.fr/fileadmin/reprise/dossiers/spectech/3-98_3-0.doc
> 
> 
> Je précise que CLI=CLIP=Caller-Id
> 
> Pour ceux qui vont me dire que je dois présenter mon numéro Je précise que
> j'exploite un IPBX pour la famille et quelques étudiants a titre privée et
> gratuit qui sont en dehors de la France et que si je présente le CLIP je
> vais recevoir les appels de ceux-ci :-) donc pour ma tranquillité je
> préfère masqué le numéro.
> 
> Je pense que le service de Free/iliad est une bonne idée mais va un peu
> trop loin car il y a deja le service qui permet de ne pas laisser passer
> les appels anonyme qui est largement suffisant . le 33700 est aussi une
> option mais ne semble pas efficace ou que les non initiés ne semble pas
> connaitre puisque Free/iliad a ajouté ce service.
> 
> Richard
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Raphael Jacquot]

On 10/07/2015 10:41 AM, Clement Cavadore wrote:


Après, il pourrait aussi y avoir un système pour "noter" un numéro, je
pense, comme le ferait un anti spam: Quelqu'un qui fait plein de ping
call avec des 08xx devrait se faire blacklister par l'opérateur, je
pense, ou au moins qu'on puisse, en tant que end user, adhérer (ou pas)
à ce type de blacklists.


je verrais bien un truc qui fasse des stats sur les sms envoyés au 
33700... au bout de x notifications, couic le numéro pour y temps



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Raphael Jacquot]

On 10/07/2015 10:41 AM, gosio jerome wrote:

Bonjour,

Pourquoi ne tente tu pas de présenter un numéro invalide en 01, exemple 
0102030405 ?


c'est de l'usurpation... couic !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Renaud]

Bonjour Richard,

Bon mes souvenirs sont lointains mais effectivement masquer les CLI ou
tout du moins en mettre un fantaisiste est juste une mauvaise idée.

Même quand on masque son numéro coté client l'opérateur distant reçoit
(ce qui est très loin d'être le cas notamment en collecte IP)  le CLI
mais avec un flag demandant de masquer le numéro de l'appelant.

Richard Klein a écrit :
> Bonjour ,
> 
> Depuis 2 semaines sur plusieurs de mes trunk SIP je commence a avoir mes
> appels a destination des fixes et mobiles un rejet des appels a
> destinations des ligne iliad et Free mobile.
> 

[../..]

> 
> Mon problème est que je ne présente pas le CLI sur mes quelques trunks SIP
> et que je demande a mon opérateur de masquer le CLI.
> Souvent l’opérateur demande aussi de configurer l’équipement avec les
> informations suivantes pour le CLI:
> hidden
> anonymous
> ou 0
> 
> Problème, il semble que le service anti spam voix de Free/iliad ne semble
> pas aimer lorsque je présente le cli "0" . Si je passe le CLI avec
> un numéro a 10 chiffres conforme au plan de num francais l'appel passe
> correctement .

Typiquement ce genre de présentation est typique d'un comportement
anormal :)

J'ai connu un temps où des sociétés peu scrupuleuses et avec la
complicité de l'opérateur de collecte masquaient leur numéro et où
l'opérateur avait dans son journal de collecte un numéro étranger.

Cette technique permet simplement de décharger l'opérateur en cas
d'enquête...

Alors évidemment dans ton cas ça n'est pas le but, mais présenter un
numéro bidon n'est pas vraiment une best practice, mais c'est plutot du
coté de ton opérateur de collecte qu'il y a un peu de laxisme ;)
(volontaire ou pas)

> 
> Dans ce cas pourquoi lorsque je demande a mon opérateur d'avoir le secret
> permanent celui-ci semble présenter le CLI de mon équipement a l'operateur
> destinataire ?
> Je pense que la réponse est que les opérateurs doivent présenter le CLI du
> client dans le cas ou l'outrepassement du secret permanent est
> indispensable pour les services d'urgence .


Tout à fait. Et aussi avec notre nouvelle loi sur...


> 
> Free/iliad ne va pas un peu trop loin dans l'utilisation de ses ressources
> technique et dans la neutralité des telecoms ? Est-il possible de faire une
> comparaison avec la neutralité du net transposé aux telecoms?
> 
> Un peu de littérature de l'ARCEP
>  http://www.arcep.fr/fileadmin/reprise/dossiers/spectech/3-98_3-0.doc
> 
> 
> Je précise que CLI=CLIP=Caller-Id


La neutralité c'est ne pas discriminer un trafic sur base de ses propres
besoin (considération commerciale notamment).

Ici il y a juste un comportement suspect au même titre qu'un antispam
email (oki raccourci rapide)

> [../..]
> 
> Je pense que le service de Free/iliad est une bonne idée mais va un peu
> trop loin car il y a deja le service qui permet de ne pas laisser passer
> les appels anonyme qui est largement suffisant . le 33700 est aussi une
> option mais ne semble pas efficace ou que les non initiés ne semble pas
> connaitre puisque Free/iliad a ajouté ce service.

C'est un peu le soucis d'un antispam ;) les faux-positif. Et comme pour
les emails s'approcher des best practice peut permettre de réduire le
taux de rejet :)

My 2 cents.
Renaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[gosio jerome]

Bonjour,

Pourquoi ne tente tu pas de présenter un numéro invalide en 01, exemple 
0102030405 ?



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Raphael Jacquot
Envoyé : mercredi 7 octobre 2015 10:34
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les 
appels non sollicités

On 10/07/2015 10:26 AM, Richard Klein wrote:
> Mon problème est que je ne présente pas le CLI sur mes quelques trunks 
> SIP et que je demande a mon opérateur de masquer le CLI.
> Souvent l’opérateur demande aussi de configurer l’équipement avec les 
> informations suivantes pour le CLI:
> hidden
> anonymous
> ou 0

[snip]

> Dans ce cas pourquoi lorsque je demande a mon opérateur d'avoir le 
> secret permanent celui-ci semble présenter le CLI de mon équipement a 
> l'operateur destinataire ?
> Je pense que la réponse est que les opérateurs doivent présenter le 
> CLI du client dans le cas ou l'outrepassement du secret permanent est 
> indispensable pour les services d'urgence .

Il semble logique que, dès lors qu'on active un systeme d'antispam, les appels 
anonymes soient bloqués direct...

Si tu veux que tes appels passent, il va falloir indiquer au nom de qui tu 
passes tes appels, histoire que l'abonné puisse choisir ou pas de les accepter.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Richard Klein]

Bonjour ,

Depuis 2 semaines sur plusieurs de mes trunk SIP je commence a avoir mes
appels a destination des fixes et mobiles un rejet des appels a
destinations des ligne iliad et Free mobile.

Pour les fixes le message suivant est diffusé : Votre destinataire
ne désire pas recevoir ce type d'appel

Pour les mobiles le répondeur s'active directement.

Je pense connaitre l'explication :
http://www.nextinpact.com/news/96779-free-mobile-antispam-voix-pour-bloquer-appels-non-sollicites.htm

Mon problème est que je ne présente pas le CLI sur mes quelques trunks SIP
et que je demande a mon opérateur de masquer le CLI.
Souvent l’opérateur demande aussi de configurer l’équipement avec les
informations suivantes pour le CLI:
hidden
anonymous
ou 0

Problème, il semble que le service anti spam voix de Free/iliad ne semble
pas aimer lorsque je présente le cli "0" . Si je passe le CLI avec
un numéro a 10 chiffres conforme au plan de num francais l'appel passe
correctement .

Dans ce cas pourquoi lorsque je demande a mon opérateur d'avoir le secret
permanent celui-ci semble présenter le CLI de mon équipement a l'operateur
destinataire ?
Je pense que la réponse est que les opérateurs doivent présenter le CLI du
client dans le cas ou l'outrepassement du secret permanent est
indispensable pour les services d'urgence .

Free/iliad ne va pas un peu trop loin dans l'utilisation de ses ressources
technique et dans la neutralité des telecoms ? Est-il possible de faire une
comparaison avec la neutralité du net transposé aux telecoms?

Un peu de littérature de l'ARCEP
 http://www.arcep.fr/fileadmin/reprise/dossiers/spectech/3-98_3-0.doc


Je précise que CLI=CLIP=Caller-Id

Pour ceux qui vont me dire que je dois présenter mon numéro Je précise que
j'exploite un IPBX pour la famille et quelques étudiants a titre privée et
gratuit qui sont en dehors de la France et que si je présente le CLIP je
vais recevoir les appels de ceux-ci :-) donc pour ma tranquillité je
préfère masqué le numéro.

Je pense que le service de Free/iliad est une bonne idée mais va un peu
trop loin car il y a deja le service qui permet de ne pas laisser passer
les appels anonyme qui est largement suffisant . le 33700 est aussi une
option mais ne semble pas efficace ou que les non initiés ne semble pas
connaitre puisque Free/iliad a ajouté ce service.

Richard

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Simon Morvan]

On 07/10/2015 10:34, Raphael Jacquot wrote:
>
> Il semble logique que, dès lors qu'on active un systeme d'antispam,
> les appels anonymes soient bloqués direct...
>
> Si tu veux que tes appels passent, il va falloir indiquer au nom de
> qui tu passes tes appels, histoire que l'abonné puisse choisir ou pas
> de les accepter.
On est d'accord.

Ça fait belle lurette que sur mes lignes, les appels provenant d'un
numéro masqué partent directement vers la messagerie.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Raphael Jacquot]

On 10/07/2015 10:26 AM, Richard Klein wrote:

Mon problème est que je ne présente pas le CLI sur mes quelques trunks SIP
et que je demande a mon opérateur de masquer le CLI.
Souvent l’opérateur demande aussi de configurer l’équipement avec les
informations suivantes pour le CLI:
hidden
anonymous
ou 0


[snip]


Dans ce cas pourquoi lorsque je demande a mon opérateur d'avoir le secret
permanent celui-ci semble présenter le CLI de mon équipement a l'operateur
destinataire ?
Je pense que la réponse est que les opérateurs doivent présenter le CLI du
client dans le cas ou l'outrepassement du secret permanent est
indispensable pour les services d'urgence .


Il semble logique que, dès lors qu'on active un systeme d'antispam, les 
appels anonymes soient bloqués direct...


Si tu veux que tes appels passent, il va falloir indiquer au nom de qui 
tu passes tes appels, histoire que l'abonné puisse choisir ou pas de les 
accepter.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Francois Demeyer]

Le 7 oct. 2015 à 10:41, Clement Cavadore  a écrit :

> Bonjour,
> 
> On Wed, 2015-10-07 at 10:26 +0200, Richard Klein wrote:
>> Free/iliad ne va pas un peu trop loin dans l'utilisation de ses ressources
>> technique et dans la neutralité des telecoms ? Est-il possible de faire une
>> comparaison avec la neutralité du net transposé aux telecoms?
> 
> Cela ne me choque pas, que les appels ayant un CLI bidon soient rejetés
> (soit par le end user, soit par l'opérateur lui même). 
> 
> Quant à ceux qui ont un numéro masqué, ce serait choquant que ce soit
> l'opérateur qui le refuse. Mais encore une fois, pas si c'est le end
> user. Si je ne veux pas décrocher lorsque qu'on appelle en numéro
> masqué, c'est mon droit.
> 
> Après, il pourrait aussi y avoir un système pour "noter" un numéro, je
> pense, comme le ferait un anti spam: Quelqu'un qui fait plein de ping
> call avec des 08xx devrait se faire blacklister par l'opérateur,

Un appellant en numéro SVA est même carrément hors "déontologie"… donc oui, 
blocage tout a fait acceptable...

> je pense, ou au moins qu'on puisse, en tant que end user, adhérer (ou pas)
> à ce type de blacklists.

Tant que des gens considéreront qu'ils n'ont pas a présenter leur numéro 
appelant, ou tenteront d'émettre des faux numéros ou que sais-je, il ne faudra 
pas s'étonner qu'une méthode antispav se généralise…
Des réponses a la pacitel sont des bricolages pas très utiles, mais permettent 
de donner bonne conscience a certains… donc whynot...
Chacun devrait plutot pouvoir ajouter un numéro "gêneur" a une liste commune, 
libre ensuite a chaque utilisateur de souscrire a cette base de geneurs dans 
son filtrage entrant… un genre spaVhaus ;-)
De la sorte, ce l'opérateur respecte les règles, et le consommateur dispose 
d'outillages qu'il peut activer ou non...

> 
> -- 
> Clément Cavadore
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Dominique Rousseau]

Le Wed, Oct 07, 2015 at 10:26:09AM +0200, Richard Klein [varicap@gmail.com] 
a écrit:
[...]
> Pour ceux qui vont me dire que je dois présenter mon numéro Je précise que
> j'exploite un IPBX pour la famille et quelques étudiants a titre privée et
> gratuit qui sont en dehors de la France et que si je présente le CLIP je
> vais recevoir les appels de ceux-ci :-) donc pour ma tranquillité je
> préfère masqué le numéro.

Souscris un autre numéro qq part, que tu présentes pour les appels de ce
type là, et pour l'entrant, tu diriges vers un répondeur qui indique que
ce numéro ne permet de joindre personne.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Harcèlement téléphonique et autres

[Michel Py]

C'est d'actualité, si quelqu'un a une version en Français, merci de poster un 
lien.
http://www.cnn.com/2015/10/07/us/jamaica-lottery-scam-suicide/index.html

Le résultat des gentils télémarketeurs de l'étranger; entre l'arnaqueur 
Jamaïcain et le call-center à Bangalore qui appelle pour vous aider à vous 
débarrasser du virus qu'ils viennent de détecter, je ne vois pas grande 
différence. Le même call-center, les mêmes personnes qui prennent le premier 
niveau du support d'un fabricant de logiciel connu.

Je préférais Maryam Abacha : au moins elle n'appelait pas tout le temps.

P'têt ben que les gens qui se font avoir ne sont pas très futés, mais ce n'est 
pas une excuse. Pour cette vermine, tous les coups fourrés sont bons; les mecs 
qui s'en prennent aux petits vieux qui commencent à devenir gâteux, il faut les 
éliminer par tous les moyens.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Design réseau L2

[Pascal Gay]

Bonjour

Trill est propriétaire chez chacun des fournisseurs ;il n'y z guère plus que 
Brocade d'ailleurs à le pousser Cisco et Juniper sont partis sur autre chose) 
mais VXLAN est standard et interopérable certains clients français l'utilisent 
beaucoup en interconnexion de DC





> Le 7 oct. 2015 à 22:47, Arnaud Fenioux  a écrit :
> 
> 2015-10-07 21:04 GMT+02:00 Clement Cavadore :
> 
>> 
>> Sinon, tu peux aussi faire du QinQ avec des switch pas trop vieux, et
>> une redondance L2 "classique" type (x)STP, MRP ou autres.
>> 
> 
> Ouais, mais le "STP c est le mal" ;-)
> enfin disons qu'avec un design simple et qqlq bpdufilter/bpduguard tu peux
> t en sortir pour vraiment pas cher.
> 
> MLPS/VPLS est une techno épouvrée et pourrait etre un bon choix pour pas
> forcément trop cher (en broke).
> 
> Sinon, il ya en effet les solutions a base de VXLAN (pas testé),
> et TRILL ou SPB (
> http://etherealmind.com/trill-spb-spanning-tree-stp-risk-impact-design-reduce-domain-size/
> )
> c'est sympa sur le papier mais c est plutot "vendor locked" a ma
> connaissance.
> 
> On a mis du VCS/"TRILL by Brocade" quand j'étais sur Lyon, ca marche
> semblerait il ;) 
> 
> Arnaud
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Proxy SOCKS5 et VPN

[Jocelyn Lagarenne]

Bonjour à tous,

j'ai un problème que je n'arrive pas à résoudre. Je pense qu'il me manque
peut être un NAT mais malgré mes essais cela ne fonctionne pas.

voici mon objectif :
- j'ai un petit PC (raspberry sous raspbian pour me simplifier la vie) qui
se connecte à un VPN dans lequel je redirige tous mes flux dont voici la
configuration:

==
client
dev tun
proto udp
; Cert
ns-cert-type server
cipher BF-CBC
;Host
resolv-retry infinite
;auth
auth-user-pass
keepalive 10 30
sndbuf 0
rcvbuf 0

remote monhote 443
persist-key
persist-tun
nobind
comp-lzo
verb 2

-BEGIN CERTIFICATE-
blablabla
-END CERTIFICATE-

==

la connexion est bien établie et mon interface tun0 est bien monté et mes
flux sont bien redirigés dedans.

j'ai ensuite installé un proxy socks5 (dante 1.4.x) dans le but depuis mes
PCs de pouvoir choisir facilement de passer par le VPN ou non. la connexion
au proxy depuis mon PC fonctionne bien, mes flux sont bien encapsulés et
utilise le tunnel ensuite. Aucun firewall entre le PC de test et le Pi.

voici un extrait de la conf de dante:
 
client pass {
from: 192.168.0.0/0 port 1-65535 to: 0.0.0.0/0
log: connect disconnect error
}

pass {
from: 192.168.0.0/0 to: 0.0.0.0/0
protocol: tcp udp
log: connect error
}


la configuration est volontairement très permissive pour le moment

mon probleme  est qu'il semble que mes paquets UDP ne passe pas ou pas bien
du moins et je ne sais pas bien comment débugger la chose. en effet pour
des problemes TCP c'est facile à tester mais pour de l'UDP je n'arrive pas
à trouver de moyen simple pour verifier si ça passe bien et si je reçois
bien les réponses.
En effet lorsque je passe par le proxy socks5 via firefox, j'ai bien l'IP
de sortie de mon VPN et une connexion stable.


ma question est : Avez vous un moyen "simple" pour tester si en effet mes
paquets UDP traversent bien le proxy ou s'ils sont bloqués ? si c'est la
requete et/ou le reponse qui cloche ?
J'ai d'autres serveurs distant disponible si besoin pour monter un mini
service.


j'ai essayé de rajouter un peu en désespoir de cause une règle iptables
suivante (les chaines sont toutes vides sinon):
iptables -t nat -A POSTROUTING -j MASQUERADE
mais aucun changement

avez vous des points particuliers à vérifier ?

Je suis embêté car j'ai installé ça chez un ami et ça ne fonctionne pas
bien ... chez moi je n'ai pas de soucis car je fais différemment et je n'ai
jamais eu ce genre de soucis.


Merci d'avance de votre aide ! et continuer comme ça tous ! j’apprécie
beaucoup lire cette mailing list ou j'en apprend tous les jours !

Cordialement,


-- 
Jocelyn Lagarenne

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Proxy SOCKS5 et VPN

[Alarig Le Lay]

Bonjour Jocelyn,

Pour tester la connectivité udp, tu peux utiliser netcat :
(côté serveur) netcat -u -l -p 5004
(côté client) netcat -u $server 5004

Et tu verras ce que tu tapes d’un côté et de l’autre.
Ici ce sont les options pour le netcat GNU, celui de BSD changer
légèrement, mais tu devrais facilement trouver les options adéquates
dans le man.

Tu peux aussi utiliser tcpdump sur les différentes interfaces pour voir
où les requêtes sont bloquées.

-- 
Alarig Le Lay


signature.asc
Description: Digital signature

Re: [FRnOG] [TECH] Proxy SOCKS5 et VPN

[Alarig Le Lay]

On Wed Oct  7 13:11:40 2015, Jocelyn Lagarenne wrote:
> aah je n'avais pas pensé au couteau suisse !
> concernant tcpdump j'ai essayé mais malheureusement j'ai trop de spam
> reseau sur les interfaces et j'ai vraiment du mal à voir ...

Dans ce cas, applique des filtres à ton tcpdump, du genre "tcpdump port
5004" ou un truc du genre.

> je testerai ce soir, merci.
> 
> sinon est ce que je fais une erreur ou est ce que cela devrait fonctionner
> à partir du moment ou ma gateway par défaut est bien sur tun0 sur le Pi qui
> est la gate qui heberge le proxy et le coté client du VPN (les reglages de
> routages sont poussé par le serveur VPN distant).

Normalement le simple fait d’avoir la bonne gateway suffit avec SOCKS.

-- 
Alarig Le Lay


signature.asc
Description: Digital signature

Re: [FRnOG] [TECH] Proxy SOCKS5 et VPN

[Vincent]

Bonjour,
> Dans ce cas, applique des filtres à ton tcpdump, du genre "tcpdump
> port 5004" ou un truc du genre. 
Yep, un truc du genre: ça aide bien :
tcpdump udp and host XX and port YYY

sinon, thark peut être intéressant à l'occase ou iptraf pour observer un
bout du tuyau.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Techno BONDING

[Thomas Barandon]

Le 6 octobre 2015 12:18, ADENIS | David MARCIANO  a
écrit :

> Bonjour
>
> Es ce que vous savez si il est possible avec les portes de Collectes
> Orange et Sfr de faire du VDSL Bonding , ou de l'Adsl Bonding ?
>

Pas possible chez Orange, aucune idée pour le carré rouge mais on peut
clairement en douter.
Sinon pour le bonding en "environnement hostile^gpalamain", y'a la solution
"du dessus" avec du MLPPP ou pire du MPTCP (aussi partielle soit elle,
parait même qu'OVH s'y met :>).

Br,
Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stockage des données en cas de sinistre important

[David Ponzone]

> Les Datacenters possèdent plusieurs sites sur la planète afin de répliquer
> les données entre eux donc à moins que ça pète à plusieurs endroits, le
> risque de perte physique est faible.
> 
C’est vendredi ? :)

Les Datacenters n’ont pas pour mission de répliquer quoi que ce soit, et les 
"Datacenters" appartiennent à plusieurs sociétés différentes, même si Equinix 
est en train de se faire une position dominante.
Par contre, tu peux acheter de la colo dans 2 DC et commander de la fibre noire 
entre les 2 DC pour faire ta réplication de données en live, oui.
Par exemple.

Dans le domaine informatique, où tout peut être répliqué X fois, j’ai du mal à 
voir la complexité de sauvegarder des données, sans avoir besoin de mettre une 
clé USB dans un coffre de banque de l’ancien monde.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stockage des données en cas de sinistre important

[Raphael Jacquot]

On 10/07/2015 02:22 PM, Vincent Duvernet (Nolmë Informatique) wrote:


Ou alors, il faut trouver une boîte étanche à mettre dans le coffre afin d’y
stocker des bandes, clés USB, HDD…


les tuperware ca marche tres bien pour ca ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: Filtrage anti-5060to5060 sur clients Livebox Pro

[David Ponzone]

Episode 2:

A nouveau, plus de communications SIP possible depuis le client, malgré mon 
changement de port source sur l’équipement du client.
Ca a donc tenu quelques heures.
J’ai rechangé le port source en mettant un port aléatoire entre 5500 et 5900, 
et ça remarche.

Il y a quelque chose de pourri au royaume de Livebox…

Quelqu’un sait s’il y a une sorte d’IDS intégré à la Livebox Pro v3, qui 
pourrait éventuellement prendre certains paquets SIP entre les 2 équipements 
pour une attaque ?
J’ai pas d’autres idées pour le moment.

Le 5 oct. 2015 à 14:27, David Ponzone  a écrit :

> Je viens de constater une bizarrerie chez un client qui a un trunk SIP 
> derrière une Livebox Pro (oui je sais…).
> J’ai l’impression qu’Orange sur son réseau (ou une portion de son réseau) 
> filtre ce qui a comme port source et destination 5060.
> Quand j’ai mis 5061 comme port destination sur l’équipement du client, je 
> voyais arriver chez moi:
> UDP:5060 -> UDP:5061
> Quand j’ai remis 5060 comme port destination:
> rien
> Quand j’ai dit à l’équipement d’utiliser 5080 comme port source, je recevais:
> UDP:5080 -> UDP:5060
> 
> Quelqu’un a de l’info précise là-dessus ? Ils hijackent les comms UDP 
> 5060->5060 en considérant que ça vient forcément des ports FXS de la box ?
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Filtrage anti-5060to5060 sur clients Livebox Pro

[Raphael Mazelier]

Le 07/10/15 17:34, David Ponzone a écrit :

Episode 2:

A nouveau, plus de communications SIP possible depuis le client, malgré mon 
changement de port source sur l’équipement du client.
Ca a donc tenu quelques heures.
J’ai rechangé le port source en mettant un port aléatoire entre 5500 et 5900, 
et ça remarche.

Il y a quelque chose de pourri au royaume de Livebox…

Quelqu’un sait s’il y a une sorte d’IDS intégré à la Livebox Pro v3, qui 
pourrait éventuellement prendre certains paquets SIP entre les 2 équipements 
pour une attaque ?
J’ai pas d’autres idées pour le moment.



J'ai pas suivi le thread, mais oui je me rappelle de source sur que la 
livebox fait des trucs très laid avec le sip.
Question : est ce que le port destination est 5060 ou pas ? parce que 
des alg sip pourri j'en ai vu des tonnes.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Filtrage anti-5060to5060 sur clients Livebox Pro

[David Ponzone]

Ouais, 5060 en destination.

Moi aussi j’en ai vu des pourris, mais qui te massacrent ton trafic tout de 
suite, pas qui attendent vicieusement quelques heures en te laissant croire que 
ça marche nickel :)

Le 7 oct. 2015 à 17:45, Raphael Mazelier  a écrit :

> 
> 
> Le 07/10/15 17:34, David Ponzone a écrit :
>> Episode 2:
>> 
>> A nouveau, plus de communications SIP possible depuis le client, malgré mon 
>> changement de port source sur l’équipement du client.
>> Ca a donc tenu quelques heures.
>> J’ai rechangé le port source en mettant un port aléatoire entre 5500 et 
>> 5900, et ça remarche.
>> 
>> Il y a quelque chose de pourri au royaume de Livebox…
>> 
>> Quelqu’un sait s’il y a une sorte d’IDS intégré à la Livebox Pro v3, qui 
>> pourrait éventuellement prendre certains paquets SIP entre les 2 équipements 
>> pour une attaque ?
>> J’ai pas d’autres idées pour le moment.
>> 
> 
> J'ai pas suivi le thread, mais oui je me rappelle de source sur que la 
> livebox fait des trucs très laid avec le sip.
> Question : est ce que le port destination est 5060 ou pas ? parce que des alg 
> sip pourri j'en ai vu des tonnes.
> 
> -- 
> Raphael Mazelier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Filtrage anti-5060to5060 sur clients Livebox Pro

[Edouard Chamillard]

si ça fonctionne dans un stunnel, ça commencera a serieusement
ressembler a du DPI.

Le 07/10/2015 17:34, David Ponzone a écrit :
> Episode 2:
>
> A nouveau, plus de communications SIP possible depuis le client, malgré mon 
> changement de port source sur l’équipement du client.
> Ca a donc tenu quelques heures.
> J’ai rechangé le port source en mettant un port aléatoire entre 5500 et 5900, 
> et ça remarche.
>
> Il y a quelque chose de pourri au royaume de Livebox…
>
> Quelqu’un sait s’il y a une sorte d’IDS intégré à la Livebox Pro v3, qui 
> pourrait éventuellement prendre certains paquets SIP entre les 2 équipements 
> pour une attaque ?
> J’ai pas d’autres idées pour le moment.
>
> Le 5 oct. 2015 à 14:27, David Ponzone  a écrit :
>
>> Je viens de constater une bizarrerie chez un client qui a un trunk SIP 
>> derrière une Livebox Pro (oui je sais…).
>> J’ai l’impression qu’Orange sur son réseau (ou une portion de son réseau) 
>> filtre ce qui a comme port source et destination 5060.
>> Quand j’ai mis 5061 comme port destination sur l’équipement du client, je 
>> voyais arriver chez moi:
>> UDP:5060 -> UDP:5061
>> Quand j’ai remis 5060 comme port destination:
>> rien
>> Quand j’ai dit à l’équipement d’utiliser 5080 comme port source, je recevais:
>> UDP:5080 -> UDP:5060
>>
>> Quelqu’un a de l’info précise là-dessus ? Ils hijackent les comms UDP 
>> 5060->5060 en considérant que ça vient forcément des ports FXS de la box ?
>>
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Design réseau L2

[David Ponzone]

Déjà, tu dois nous dire si tu veux allumer ta propre fibre ou si tu vas acheter 
des liens 10G à un opérateur.

Tu dis que tu ne veux pas mettre un routeur à chaque POP. 
Tu veux mettre quoi alors ?

Ensuite, pour faire court, tu peux construire tes services à l’ancienne, avec 
des switch ethernet. C’est plus simple mais moins souple.

Ou tu fais du MPLS sur ton backbone (avec des routeurs IP donc), et tu livres 
tous tes services L2 par dessus MPLS.
C’est plus complexe mais plus souple.
Et d’autres ici vont certainement te dire que tu peux faire tout ça avec des 
routeurs Mikrotik à 1000€ pièce :)

Il faudrait savoir ce que tu comptes vendre exactement et à qui.

Le 7 oct. 2015 à 19:31, Jeremy  a écrit :

> Bonjour les barbus,
> 
> Désolé si il y a des façilités de langage ou des erreurs de frappes, 
> l’attelle de poignet n'aide pas du tout à écrire ...
> 
> Je suis en train de voir pour construire une boucle 10G entre plusieurs sites 
> dans le secteur. Les objectifs sont simples :
> - Avoir une redondance de circuit dans le cas ou la boucle est ouverte
> - Avoir la possibilité de faire du L2 de manière transparente (vente de 
> transport IP)
> - Avoir une bonne maitrise du cout sans devoir mettre un routeur à chaque POP.
> 
> Du coup, je regarde un peu les technos qui permettent de faire ça, mais 
> j'avoue que le blabla en ligne n'aide pas à tout comprendre.
> Ici je suis à la recherche de deux protocoles distincts je pense non ? Pour 
> le premier point, je crois savoir que le protocole MPLS est le meilleurs 
> choix.  Exact ?
> 
> Pour le second point consistant à pouvoir vendre de la ressource de transport 
> IP de manière transparente avec support de Vlan pour le client, c'est un 
> autre protocole sur lequel je dois me concentrer ?
> 
> Merci pour votre aide,
> 
> Cordialement,
> Jérémy Martin
> 
> __
> FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle !
> PHP + Mysql + Espace 2 � 20 Go
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Design réseau L2

[Pascal Gay]

Bonjour

Du VXLAN pour transporter le niveau 2 sur un réseau routé IPv4 c'est aussi
une solution si vous interconnectez des DC et faire passer les VMs d'un
site a un autre...c'est plus simple et bien moins coûteux que du VPLS car
dispo sur des switches 10 Gig peu coûteux



Le mercredi 7 octobre 2015, David Ponzone  a
écrit :

> Déjà, tu dois nous dire si tu veux allumer ta propre fibre ou si tu vas
> acheter des liens 10G à un opérateur.
>
> Tu dis que tu ne veux pas mettre un routeur à chaque POP.
> Tu veux mettre quoi alors ?
>
> Ensuite, pour faire court, tu peux construire tes services à l’ancienne,
> avec des switch ethernet. C’est plus simple mais moins souple.
>
> Ou tu fais du MPLS sur ton backbone (avec des routeurs IP donc), et tu
> livres tous tes services L2 par dessus MPLS.
> C’est plus complexe mais plus souple.
> Et d’autres ici vont certainement te dire que tu peux faire tout ça avec
> des routeurs Mikrotik à 1000€ pièce :)
>
> Il faudrait savoir ce que tu comptes vendre exactement et à qui.
>
> Le 7 oct. 2015 à 19:31, Jeremy > a
> écrit :
>
> > Bonjour les barbus,
> >
> > Désolé si il y a des façilités de langage ou des erreurs de frappes,
> l’attelle de poignet n'aide pas du tout à écrire ...
> >
> > Je suis en train de voir pour construire une boucle 10G entre plusieurs
> sites dans le secteur. Les objectifs sont simples :
> > - Avoir une redondance de circuit dans le cas ou la boucle est ouverte
> > - Avoir la possibilité de faire du L2 de manière transparente (vente de
> transport IP)
> > - Avoir une bonne maitrise du cout sans devoir mettre un routeur à
> chaque POP.
> >
> > Du coup, je regarde un peu les technos qui permettent de faire ça, mais
> j'avoue que le blabla en ligne n'aide pas à tout comprendre.
> > Ici je suis à la recherche de deux protocoles distincts je pense non ?
> Pour le premier point, je crois savoir que le protocole MPLS est le
> meilleurs choix.  Exact ?
> >
> > Pour le second point consistant à pouvoir vendre de la ressource de
> transport IP de manière transparente avec support de Vlan pour le client,
> c'est un autre protocole sur lequel je dois me concentrer ?
> >
> > Merci pour votre aide,
> >
> > Cordialement,
> > Jérémy Martin
> >
> > __
> > FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle !
> > PHP + Mysql + Espace 2 � 20 Go
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Pascal Gay
Mobile : +33662610645

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Design réseau L2

[Jeremy]

Salut David,

Oui, c'est de la fibre noire qu'on va éclairer. Je sais que certains ici 
voudraient mettre un beau boitier DWDM pour multiplier le trafic mais 
pour le moment, on a besoin que de 10G pour le moment.


Donc oui, j'envisage soit de le faire à l'ancienne avec de simple switch 
avec des vlan pour chaque clients, ou alors de mettre des routeurs à 
chaque POP et faire une boucle MPLS.


Le choix de l'un ou l'autre topologie dépendra du cout, la complexité de 
déploiement n'étant pas forcément un problème.


Les services qu'on va vendre : Transit IP BGP avec des sessions qu'on va 
faire remonter via des vlan privés vers nos coeurs de réseaux, et du 
transport IP L2L avec donc une couche L2 transparente, c'est sur ce 
dernier service que je suis moins serein, car jamais fait pour le moment.


Jérémy



Le 07/10/2015 20:50, David Ponzone a écrit :

Déjà, tu dois nous dire si tu veux allumer ta propre fibre ou si tu vas acheter 
des liens 10G à un opérateur.

Tu dis que tu ne veux pas mettre un routeur à chaque POP.
Tu veux mettre quoi alors ?

Ensuite, pour faire court, tu peux construire tes services à l’ancienne, avec 
des switch ethernet. C’est plus simple mais moins souple.

Ou tu fais du MPLS sur ton backbone (avec des routeurs IP donc), et tu livres 
tous tes services L2 par dessus MPLS.
C’est plus complexe mais plus souple.
Et d’autres ici vont certainement te dire que tu peux faire tout ça avec des 
routeurs Mikrotik à 1000€ pièce :)

Il faudrait savoir ce que tu comptes vendre exactement et à qui.

Le 7 oct. 2015 à 19:31, Jeremy  a écrit :


Bonjour les barbus,

Désolé si il y a des façilités de langage ou des erreurs de frappes, l’attelle 
de poignet n'aide pas du tout à écrire ...

Je suis en train de voir pour construire une boucle 10G entre plusieurs sites 
dans le secteur. Les objectifs sont simples :
- Avoir une redondance de circuit dans le cas ou la boucle est ouverte
- Avoir la possibilité de faire du L2 de manière transparente (vente de 
transport IP)
- Avoir une bonne maitrise du cout sans devoir mettre un routeur à chaque POP.

Du coup, je regarde un peu les technos qui permettent de faire ça, mais j'avoue 
que le blabla en ligne n'aide pas à tout comprendre.
Ici je suis à la recherche de deux protocoles distincts je pense non ? Pour le 
premier point, je crois savoir que le protocole MPLS est le meilleurs choix.  
Exact ?

Pour le second point consistant à pouvoir vendre de la ressource de transport 
IP de manière transparente avec support de Vlan pour le client, c'est un autre 
protocole sur lequel je dois me concentrer ?

Merci pour votre aide,

Cordialement,
Jérémy Martin

__
FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle !
PHP + Mysql + Espace 2 � 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Design réseau L2

[Clement Cavadore]

On Wed, 2015-10-07 at 20:57 +0200, Jeremy wrote:
> Les services qu'on va vendre : Transit IP BGP avec des sessions qu'on
> va faire remonter via des vlan privés vers nos coeurs de réseaux, et
> du transport IP L2L avec donc une couche L2 transparente, c'est sur ce
> dernier service que je suis moins serein, car jamais fait pour le
> moment.

Pour ca, tu as par exemple les CES de chez Brocade. Equivalent "moins
couillu" que tes CER, avec lesquels tu peux faire du MPLS/VPLS, avec la
bonne licence.

Sinon, tu peux aussi faire du QinQ avec des switch pas trop vieux, et
une redondance L2 "classique" type (x)STP, MRP ou autres.

-- 
Clément Cavadore



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Design réseau L2

[Jeremy]

Bonjour les barbus,

Désolé si il y a des façilités de langage ou des erreurs de frappes, 
l’attelle de poignet n'aide pas du tout à écrire ...


Je suis en train de voir pour construire une boucle 10G entre plusieurs 
sites dans le secteur. Les objectifs sont simples :

- Avoir une redondance de circuit dans le cas ou la boucle est ouverte
- Avoir la possibilité de faire du L2 de manière transparente (vente de 
transport IP)
- Avoir une bonne maitrise du cout sans devoir mettre un routeur à 
chaque POP.


Du coup, je regarde un peu les technos qui permettent de faire ça, mais 
j'avoue que le blabla en ligne n'aide pas à tout comprendre.
Ici je suis à la recherche de deux protocoles distincts je pense non ? 
Pour le premier point, je crois savoir que le protocole MPLS est le 
meilleurs choix.  Exact ?


Pour le second point consistant à pouvoir vendre de la ressource de 
transport IP de manière transparente avec support de Vlan pour le 
client, c'est un autre protocole sur lequel je dois me concentrer ?


Merci pour votre aide,

Cordialement,
Jérémy Martin

__
FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle !
PHP + Mysql + Espace 2 � 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Radu-Adrian Feurdean]

On Wed, Oct 7, 2015, at 10:47, David Ponzone wrote:
> Est-ce que Free abuse en utilisant le CLI au sein de son réseau pour
> bloquer un appel pour un abonné, en ne respectant pas la demande de
> l’abonné ?
> C’est tendancieux.
> A priori, je pense que non, mais c’est clairement soumis à
> interprétation.

Pas forcement.
Dans le portail Free, cote "options du service telephonie", "rejet des
appels anonymes".


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Wed, 7 Oct 2015 10:36:26 +0200
Simon Morvan  wrote:

> On 07/10/2015 10:34, Raphael Jacquot wrote:
> >
> > Il semble logique que, dès lors qu'on active un systeme d'antispam,
> > les appels anonymes soient bloqués direct...
> >
> > Si tu veux que tes appels passent, il va falloir indiquer au nom de
> > qui tu passes tes appels, histoire que l'abonné puisse choisir ou pas
> > de les accepter.
> On est d'accord.
> 
> Ça fait belle lurette que sur mes lignes, les appels provenant d'un
> numéro masqué partent directement vers la messagerie.

Idem, sur ma ligne Orange, j'ai active l'option qui redirige les appels
masques vers un service qui demande a l'appelant de se presenter, puis qui
me presente l'appel en me donnant la presentation faite, et je suis alors
libre d'acceder ou de refuser l'appel.

Et si cote Free, ca bloque directement, j'espere juste que c'est une option
que je peux activer/desactiver dans ma console abonne, et qu'en plus on
pourra gerer une liste des "casse-pieds" qui se presentent mais a qui on ne
veut plus parler, histoire de pouvoir controler un peu mieux le spam-tel.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stockage des données en cas de sinistre important

[Denis Fondras]

> Si la sauvegarde n'a pas une durée de vie suffisamment longue pour
> qu'on puisse craindre une évolution soudaine de la cryptanalyse qui
> mettrait en danger les données confiées au fournisseur, le cloud est
>

C'est quoi la durée de vie d'une sauvegarde ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Filtrage anti-5060to5060 sur clients Livebox Pro

[Raphael Mazelier]

Le 07/10/15 17:49, David Ponzone a écrit :

Ouais, 5060 en destination.

Moi aussi j’en ai vu des pourris, mais qui te massacrent ton trafic tout de 
suite, pas qui attendent vicieusement quelques heures en te laissant croire que 
ça marche nickel :)



Malheureusement cela existe. Il est fort probable que la livebox ait 
laissé l'alg sip d'activé par défaut (ou tuné en fonction de leurs 
besoins). Si tu veux t'assurer que cela vient de la livebox il te 
faudrait pouvoir utiliser un port destination différent de 5060.




--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stockage des données en cas de sinistre important

[Léo]

Le 7 octobre 2015 14:22, Vincent Duvernet (Nolmë Informatique)
 a écrit :
[...]
> (et non, les clouds public façon Dropbox ne sont pas toujours des
> alternatives soit à cause de la confidentialité, soit du prix pour le
> stockage nécessaire, soit pour Monsieur NSA…)
>
> (et non, je ne pense pas être trop parano ;p)
>
>
>
> Vincent
>

Bonjour la liste,

Je pense qu'en matière de sauvegarde, les clouds de stockage publics
ne sont pas une solution à écarter, si on fait bien les choses, à
savoir un bon chiffrement chez soi avant envoi. Il y a tout de même un
certain nombre d'avantages : coûts de pur stockage généralement peu
élevés (hubic : 50 EUR/an pour 10 To), la maintenance du support de
stockage et de son évolution technologique est faite par le
fournisseur, etc.

Si la sauvegarde n'a pas une durée de vie suffisamment longue pour
qu'on puisse craindre une évolution soudaine de la cryptanalyse qui
mettrait en danger les données confiées au fournisseur, le cloud est
une solution plutôt intéressante. Les seuls véritables points
d'attention sont la nécessité de disposer d'une connexion à internet
pour récupérer la sauvegarde, et la sauvegarde des clés de chiffrement
chez vous.

Une solution tout-en-un : http://www.tarsnap.com/ (avec stockage
Amazon). Mais je ne suis pas certain que cette solution ait été
auditée, donc vous voudrez peut-être le faire vous-même avec vos
outils.

Léo


---
Liste de diffusion du FRnOG
http://www.frnog.org/