Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-28 Par sujet Arnaud Feix 
Bonjour,

Il fut un temps j’ai utilisé GestioIP et c’était pas mal, je ne sais pas 
comment ils ont évolué.

Cordialement 

Envoyé de mon iPad

> Le 28 déc. 2017 à 23:48, David Ponzone  a écrit :
> 
> Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé ensuite 
> NocProject.
> Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils 
> d'automatisation de changement de config et autres, ça semble super. Quand 
> j'aurais 2 semaines sans dormir à lui consacrer….
> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le 
> contrat.
> Plutôt organisé comme je le souhaitais pour la partie IPAM.
> Seul défaut pour le moment: il semble impossible de configurer un subnet pour 
> que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans que 
> des utilisateurs le demandent…
> C'est vaguement possible en désactivant le mode strict, mais ça reste un peu 
> crado.
> 
> Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour Netbox, 
> qui est plus moderne côté UI.
> L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour faire 
> une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
> J'ai pas encore testé celle de PHPIPAM, donc à suivre.
> 
>> Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :
>> 
>> Bonsoir David,
>> 
>> Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox pour 
>> déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients ?
>> J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1 
>> seule fois le subnet du "client".
>> Je peux pour le coup éviter un overlap d'affectation sur le subnet mitoyen 
>> car il m'indique un message d'erreur.
>> 
>> 
>> Préfixe : 192.168.196.0/24
>> [X] Is a pool
>> 
>> Préfixe : 192.168.196.0/28 pour le client A
>> [X] Is a pool
>> 
>> 
>> Par contre lors de la création du "1er" préfixe, puis du découpage du subnet 
>> du client, il m'a rempli le tableau de la manière suivante (au préalable, 
>> j'ai pris soin de créer dans le préfixe du client l'adresse IP du routeur 
>> client) :
>> 
>> 192.168.196.0/28ActiveGlobal6%———Development
>> CLIENT A TEST
>> 192.168.196.16/28AvailableGlobal——————
>> 192.168.196.32/27AvailableGlobal——————
>> 192.168.196.64/26AvailableGlobal——————
>> 192.168.196.128/25  AvailableGlobal——————
>> 
>> Du coup, cela fonctionne sans faire de truc à la main trop complexe à mon 
>> goût !
>> Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le 
>> reste du bloc avec /28, /27, /26 puis /25 pour remplir...
>> Pas grave, ils ne sont là qu'à titre indicatif.
>> Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test, cela 
>> fonctionne.
>> 
>> Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous manquait 
>> la dimension cartographique pour représenter nos équipements : du coup on 
>> l'a interfacé avec Lizmap et QGIS pour pouvoir visualiser nos armoires sur 
>> le SIG Web (quelques jointures sur les tables SQL) ! Cela évite d'avoir à 
>> tout saisir en double entre la carto et l'IPAM/DCIM.
>> 
>> Bonne soirée.
>> 
>> Cem CARFIL
>> 
>> 
>> 
>> Le 2017-12-27 16:55, David Ponzone a écrit :
>>> Bonsoir tout le monde,
>>> je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu déçu.
>>> Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
>>> routage statique, etc…).
>>> Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
>>> beaucoup de VLSM, infaisable ou au moins horrible.
>>> Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
>>> /28, par exemple, à un client en une fois.
>>> Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
>>> le masque utilisé sur l'interface où on a configuré l'IP (vision LAN
>>> des choses), pas pour définir la taille du subnet qu'on a assigné à un
>>> client et qui n'est donc plus disponible.
>>> Donc après avoir ajouté une IP/28, les 15 IPs suivantes sont toujours
>>> considérées comme disponibles.
>>> Il faut donc soit ajouter les 15 autres IP à la main (arg) ou par
>>> l'API, ce qui est crado à mon sens, soit changer d'IPAM.
>>> D'autres ont eu la même déception ou j'ai raté un truc à cause d'un
>>> abus de champagne ?
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-28 Par sujet David Ponzone 
Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé ensuite 
NocProject.
Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils 
d'automatisation de changement de config et autres, ça semble super. Quand 
j'aurais 2 semaines sans dormir à lui consacrer….
Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le contrat.
Plutôt organisé comme je le souhaitais pour la partie IPAM.
Seul défaut pour le moment: il semble impossible de configurer un subnet pour 
que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans que des 
utilisateurs le demandent…
C'est vaguement possible en désactivant le mode strict, mais ça reste un peu 
crado.

Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour Netbox, 
qui est plus moderne côté UI.
L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour faire 
une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
J'ai pas encore testé celle de PHPIPAM, donc à suivre.

Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :

> Bonsoir David,
> 
> Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox pour 
> déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients ?
> J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1 seule 
> fois le subnet du "client".
> Je peux pour le coup éviter un overlap d'affectation sur le subnet mitoyen 
> car il m'indique un message d'erreur.
> 
> 
> Préfixe : 192.168.196.0/24
> [X] Is a pool
> 
> Préfixe : 192.168.196.0/28 pour le client A
> [X] Is a pool
> 
> 
> Par contre lors de la création du "1er" préfixe, puis du découpage du subnet 
> du client, il m'a rempli le tableau de la manière suivante (au préalable, 
> j'ai pris soin de créer dans le préfixe du client l'adresse IP du routeur 
> client) :
> 
> 192.168.196.0/28  Active  Global  6%  —   —   —   
> Development CLIENT A TEST
> 192.168.196.16/28 Available   Global  —   —   —   —   
> —   —
> 192.168.196.32/27 Available   Global  —   —   —   —   
> —   —
> 192.168.196.64/26 Available   Global  —   —   —   —   
> —   —
> 192.168.196.128/25  Available Global  —   —   —   —   
> —   —
> 
> Du coup, cela fonctionne sans faire de truc à la main trop complexe à mon 
> goût !
> Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le reste 
> du bloc avec /28, /27, /26 puis /25 pour remplir...
> Pas grave, ils ne sont là qu'à titre indicatif.
> Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test, cela 
> fonctionne.
> 
> Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous manquait 
> la dimension cartographique pour représenter nos équipements : du coup on l'a 
> interfacé avec Lizmap et QGIS pour pouvoir visualiser nos armoires sur le SIG 
> Web (quelques jointures sur les tables SQL) ! Cela évite d'avoir à tout 
> saisir en double entre la carto et l'IPAM/DCIM.
> 
> Bonne soirée.
> 
> Cem CARFIL
> 
> 
> 
> Le 2017-12-27 16:55, David Ponzone a écrit :
>> Bonsoir tout le monde,
>> je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu déçu.
>> Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
>> routage statique, etc…).
>> Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
>> beaucoup de VLSM, infaisable ou au moins horrible.
>> Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
>> /28, par exemple, à un client en une fois.
>> Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
>> le masque utilisé sur l'interface où on a configuré l'IP (vision LAN
>> des choses), pas pour définir la taille du subnet qu'on a assigné à un
>> client et qui n'est donc plus disponible.
>> Donc après avoir ajouté une IP/28, les 15 IPs suivantes sont toujours
>> considérées comme disponibles.
>> Il faut donc soit ajouter les 15 autres IP à la main (arg) ou par
>> l'API, ce qui est crado à mon sens, soit changer d'IPAM.
>> D'autres ont eu la même déception ou j'ai raté un truc à cause d'un
>> abus de champagne ?
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil RIPE

2017-12-28 Par sujet Radu-Adrian Feurdean 
On Thu, Dec 28, 2017, at 17:39, David Ponzone wrote:
> Après, je suppose que le RIPE se permettrait de poser des questions à 
> une société qui vient ouvrir 20 LIR d'un coup.

Ca c'est pas possible non plus. Sur la meme structure juridique tu ne peut pas 
commencer une nouvelle ouverture avant de finir la precedente. Avec les delais 
(DHL aller-retour, virement bancaire) difficile de faire ca dans moins d'une 
semaine.

Apres, le coup du "creer des boites pour ouvrir des LIR" ca a d'autres 
avantages si le cadre juridique n'est pas trop "defavorable" a l'ouverture des 
entites juridiques "temporaires". Si tu peux te permettre d'ouvrir 20 societes, 
tu peux faire 20 demandes en paralelle, tu auras (apres 6 mois) 20 droits de 
vote, et tu peux tout consolider tout sur un seul LIR "central" avant 24 mois, 
si tu peux aussi faire la fusion des 20 societes dans la societe mere (celle 
avec le LIR central). Mais en France je suppose que ce n'est pas sans 
consequences sur le plan administratif.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil RIPE

2017-12-28 Par sujet Michael Hallgren 

Le 2017-12-28 17:39, David Ponzone a écrit :

Rien de problématique là-dedans.
Ca a été un débat relativement long sur la mailing-list du RIPE, car
certains trouvaient bien entendu que ce n'était pas suffisamment
restrictif et craignaient des abus (j'ouvre un LIR, je prends un /22
qui me coûte 4500€ sur 24 mois, je le revends 15000 24 mois après).
La conclusion du débat a été en gros: on ne peut pas empêcher de
nouveaux entrants de faire de l'IPv4, et comme il y a de multiples
pays dans lesquels créer une société prend 15 minutes et 100€, on ne
peut pas empêcher un LIR de créer d'autres sociétés pour ouvrir
d'autres LIR. Il n'y a guère qu'en France que l'ouverture d'une autre
société aurait été un obstacle suffisant à freiner ce contournement.
Donc quand y en aura plus de v4, y en aura plus.


Merci, je me souviens de la discussion (mais ne pas de la conclusion), 
et

je comprends l'argument.



Après, je suppose que le RIPE se permettrait de poser des questions à
une société qui vient ouvrir 20 LIR d'un coup.


Voilà, normalement. :-)

mh




Le 28 déc. 2017 à 17:28, Michael Hallgren a écrit :


Le 2017-12-28 17:06, Clement Cavadore a écrit :

Hello Xavier,
On jeu., 2017-12-28 at 16:59 +0100, Xavier ROCA wrote:

Je vais peut-être passé pour néophyte, ce qui n’est pas forcément
faut sur ce sujet-là, j’ai besoin d’un petit conseil par les
spécialistes RIPE ici présent.
Pour solliciter un nouveau bloc /22 on doit obligatoirement passer
par la case création d’un nouveau LIR comme je l’ai compris ou il y 
a

plus simple ?

En effet. Ou sinon, tu peux racheter l'usage de blocs a un autre LIR,
ou a un broker, et ces blocs seront transférés dans ton LIR actuel.

Et d’ici deux ans on peut le rattacher à notre LIR actuel ?
Si tu ouvres un nouveau LIR, oui. Sauf si les règles évoluent d'ici 
ces

24 mois.

Le but ce n’est pas l’économie des deux ans et tous et tous, c’est
juste de ne pas compliquer plus que ça l’administratif.

Grosso modo, je te dirais: Si tu as des "petits" besoins (un ou deux
/22 par exemple): ouvre des LIR.


Hello :-)

Quelles sont vos experiences (et avis...) de l'idée : « j'ai besoin de 
quelques /22, j'ouvre quelques LIRs » ?


Cheers,
mh


Si tu as des gros besoins, cherche
plutot à racheter/transférer.
Clément
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil RIPE

2017-12-28 Par sujet David Ponzone 
Rien de problématique là-dedans.
Ca a été un débat relativement long sur la mailing-list du RIPE, car certains 
trouvaient bien entendu que ce n'était pas suffisamment restrictif et 
craignaient des abus (j'ouvre un LIR, je prends un /22 qui me coûte 4500€ sur 
24 mois, je le revends 15000 24 mois après).
La conclusion du débat a été en gros: on ne peut pas empêcher de nouveaux 
entrants de faire de l'IPv4, et comme il y a de multiples pays dans lesquels 
créer une société prend 15 minutes et 100€, on ne peut pas empêcher un LIR de 
créer d'autres sociétés pour ouvrir d'autres LIR. Il n'y a guère qu'en France 
que l'ouverture d'une autre société aurait été un obstacle suffisant à freiner 
ce contournement. Donc quand y en aura plus de v4, y en aura plus.

Après, je suppose que le RIPE se permettrait de poser des questions à une 
société qui vient ouvrir 20 LIR d'un coup.


Le 28 déc. 2017 à 17:28, Michael Hallgren a écrit :

> Le 2017-12-28 17:06, Clement Cavadore a écrit :
>> Hello Xavier,
>> On jeu., 2017-12-28 at 16:59 +0100, Xavier ROCA wrote:
>>> Je vais peut-être passé pour néophyte, ce qui n’est pas forcément
>>> faut sur ce sujet-là, j’ai besoin d’un petit conseil par les
>>> spécialistes RIPE ici présent.
>>> Pour solliciter un nouveau bloc /22 on doit obligatoirement passer
>>> par la case création d’un nouveau LIR comme je l’ai compris ou il y a
>>> plus simple ?
>> En effet. Ou sinon, tu peux racheter l'usage de blocs a un autre LIR,
>> ou a un broker, et ces blocs seront transférés dans ton LIR actuel.
>>> Et d’ici deux ans on peut le rattacher à notre LIR actuel ?
>> Si tu ouvres un nouveau LIR, oui. Sauf si les règles évoluent d'ici ces
>> 24 mois.
>>> Le but ce n’est pas l’économie des deux ans et tous et tous, c’est
>>> juste de ne pas compliquer plus que ça l’administratif.
>> Grosso modo, je te dirais: Si tu as des "petits" besoins (un ou deux
>> /22 par exemple): ouvre des LIR.
> 
> Hello :-)
> 
> Quelles sont vos experiences (et avis...) de l'idée : « j'ai besoin de 
> quelques /22, j'ouvre quelques LIRs » ?
> 
> Cheers,
> mh
> 
>> Si tu as des gros besoins, cherche
>> plutot à racheter/transférer.
>> Clément
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil RIPE

2017-12-28 Par sujet Olivier Lange 
Le 28 décembre 2017 à 17:28, Michael Hallgren  a écrit :

> Le 2017-12-28 17:06, Clement Cavadore a écrit :
>
>> Hello Xavier,
>>
>> On jeu., 2017-12-28 at 16:59 +0100, Xavier ROCA wrote:
>>
>>> Je vais peut-être passé pour néophyte, ce qui n’est pas forcément
>>> faut sur ce sujet-là, j’ai besoin d’un petit conseil par les
>>> spécialistes RIPE ici présent.
>>>
>>> Pour solliciter un nouveau bloc /22 on doit obligatoirement passer
>>> par la case création d’un nouveau LIR comme je l’ai compris ou il y a
>>> plus simple ?
>>>
>>
>> En effet. Ou sinon, tu peux racheter l'usage de blocs a un autre LIR,
>> ou a un broker, et ces blocs seront transférés dans ton LIR actuel.
>>
>> Et d’ici deux ans on peut le rattacher à notre LIR actuel ?
>>>
>>
>> Si tu ouvres un nouveau LIR, oui. Sauf si les règles évoluent d'ici ces
>> 24 mois.
>>
>> Le but ce n’est pas l’économie des deux ans et tous et tous, c’est
>>> juste de ne pas compliquer plus que ça l’administratif.
>>>
>>
>> Grosso modo, je te dirais: Si tu as des "petits" besoins (un ou deux
>> /22 par exemple): ouvre des LIR.
>>
>
> Hello :-)
>
> Quelles sont vos experiences (et avis...) de l'idée : « j'ai besoin de
> quelques /22, j'ouvre quelques LIRs » ?
>

On vient d'en ouvrir une seconde, et a part le mail qui nous dit, en gros:
"On a bien compris que vous vouliez avoir un autre /22, mais vous n'aurez
pas plus de droits de votes!", ca passe comme une lettre à la ... Euh, ok.
Ca fonctionne.

Sur le principe, je comprends pas forcément. Mais si ca permets de ravoir
un ou 2 /22, sans abuser, et sans devoir passer par un broker, moi ca me va
(surtout que ca nous à dépanner!).

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil RIPE

2017-12-28 Par sujet Clement Cavadore 
On jeu., 2017-12-28 at 17:28 +0100, Michael Hallgren wrote:
> Quelles sont vos experiences (et avis...) de l'idée : « j'ai besoin
> de quelques /22, j'ouvre quelques LIRs » ?

Mis à part que ca fait de la bonne désaggreg des familles, je ne vois
pas pourquoi il faudrait avoir de scrupules à le faire: C'est prévu
dans les process. De toutes facons, si une même structure dispose de
plusieurs lir, elle ne dispose pas pour autant du même nombre de voix
lors des AG, donc pas de putsch possible. C'est juste chiant à gérer, X
LIRs différents, aussi faut-il en avoir l'usage :)

My 2 cts,

Clément



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil RIPE

2017-12-28 Par sujet Michael Hallgren 

Le 2017-12-28 17:06, Clement Cavadore a écrit :

Hello Xavier,

On jeu., 2017-12-28 at 16:59 +0100, Xavier ROCA wrote:

Je vais peut-être passé pour néophyte, ce qui n’est pas forcément
faut sur ce sujet-là, j’ai besoin d’un petit conseil par les
spécialistes RIPE ici présent.

Pour solliciter un nouveau bloc /22 on doit obligatoirement passer
par la case création d’un nouveau LIR comme je l’ai compris ou il y a
plus simple ?


En effet. Ou sinon, tu peux racheter l'usage de blocs a un autre LIR,
ou a un broker, et ces blocs seront transférés dans ton LIR actuel.


Et d’ici deux ans on peut le rattacher à notre LIR actuel ?


Si tu ouvres un nouveau LIR, oui. Sauf si les règles évoluent d'ici ces
24 mois.


Le but ce n’est pas l’économie des deux ans et tous et tous, c’est
juste de ne pas compliquer plus que ça l’administratif.


Grosso modo, je te dirais: Si tu as des "petits" besoins (un ou deux
/22 par exemple): ouvre des LIR.


Hello :-)

Quelles sont vos experiences (et avis...) de l'idée : « j'ai besoin de 
quelques /22, j'ouvre quelques LIRs » ?


Cheers,
mh


Si tu as des gros besoins, cherche
plutot à racheter/transférer.

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil RIPE

2017-12-28 Par sujet Clement Cavadore 
Hello Xavier,

On jeu., 2017-12-28 at 16:59 +0100, Xavier ROCA wrote:
> Je vais peut-être passé pour néophyte, ce qui n’est pas forcément
> faut sur ce sujet-là, j’ai besoin d’un petit conseil par les
> spécialistes RIPE ici présent.
> 
> Pour solliciter un nouveau bloc /22 on doit obligatoirement passer
> par la case création d’un nouveau LIR comme je l’ai compris ou il y a
> plus simple ?

En effet. Ou sinon, tu peux racheter l'usage de blocs a un autre LIR,
ou a un broker, et ces blocs seront transférés dans ton LIR actuel.

> Et d’ici deux ans on peut le rattacher à notre LIR actuel ?

Si tu ouvres un nouveau LIR, oui. Sauf si les règles évoluent d'ici ces
24 mois.

> Le but ce n’est pas l’économie des deux ans et tous et tous, c’est
> juste de ne pas compliquer plus que ça l’administratif.

Grosso modo, je te dirais: Si tu as des "petits" besoins (un ou deux
/22 par exemple): ouvre des LIR. Si tu as des gros besoins, cherche
plutot à racheter/transférer.

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil RIPE

2017-12-28 Par sujet David Ponzone 
Oui c'est ça.
Un LIR existant ne peut plus demander de nouveau bloc.

Le 28 déc. 2017 à 16:59, Xavier ROCA a écrit :

> Bonjour,
> 
> 
> 
> Je vais peut-être passé pour néophyte, ce qui n’est pas forcément faut sur
> ce sujet-là, j’ai besoin d’un petit conseil par les spécialistes RIPE ici
> présent.
> 
> Pour solliciter un nouveau bloc /22 on doit obligatoirement passer par la
> case création d’un nouveau LIR comme je l’ai compris ou il y a plus simple ?
> 
> Et d’ici deux ans on peut le rattacher à notre LIR actuel ?
> 
> Le but ce n’est pas l’économie des deux ans et tous et tous, c’est juste de
> ne pas compliquer plus que ça l’administratif.
> 
> 
> 
> Merci et bonne fin d’année à tous
> 
> 
> 
> Xavier
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Conseil RIPE

2017-12-28 Par sujet Xavier ROCA 
Bonjour,

 

Je vais peut-être passé pour néophyte, ce qui n’est pas forcément faut sur
ce sujet-là, j’ai besoin d’un petit conseil par les spécialistes RIPE ici
présent.

Pour solliciter un nouveau bloc /22 on doit obligatoirement passer par la
case création d’un nouveau LIR comme je l’ai compris ou il y a plus simple ?

Et d’ici deux ans on peut le rattacher à notre LIR actuel ?

Le but ce n’est pas l’économie des deux ans et tous et tous, c’est juste de
ne pas compliquer plus que ça l’administratif.

 

Merci et bonne fin d’année à tous

 

Xavier

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] client VPN Capsule checkpoint sur ADSL SFR - difficulté

2017-12-28 Par sujet David Ponzone 
Rien à voir: Tu as donc un Checkpoint comme terminateur de tunnels derrière le 
Netasq ?

Tu as pris une trace pour voir si tu recevais les paquets SSL/IPSec venant du 
site distant chez SFR ?
Tu as vérifié si le site distant SFR pouvait atteindre ton site principal tout 
court (icmp ou HTTP ou autre) ?
Tu as peut-être juste un problème de connectivité tout simple.

Le 28 déc. 2017 à 13:38, Ville numérique a écrit :

> Bonjour,
> 
> Une question avant de recourir à Wireshark and co : Quelqu'un a-t-il 
> rencontré (et résolu :) ) ce qui suit ?
> 
> Nous avons des dizaines d'abonnements ADSL (écoles, centres de loisirs, etc), 
> fournis par **SFR**
> 
> Le filtrage et sécurité est assuré par des boitiers Netasq / stormshield Uxx 
> [juste pour information, ils ne sont pas en cause, voir plus loin]
> 
> Dans d'autres contextes nous utilisons des abonnements ADSL **Orange**, avec 
> des box (travail à domicile, astreintes) ou routeurs.
> 
> Pour accéder au réseau d'entreprise, dans ce dernier cas, nous montons un 
> tunnel VPN via le client « Capsule » de Checkpoint (CPS),.
> Cela fonctionne aussi pour des itinérants, via partage 4G du smartphone.
> 
> Nous avons envisagé pour une application particulière de faire **de même** 
> dans les sites avec **ADSL SFR**.
> Or pas moyen de monter un tunnels VPN.
> Nous avons
>Bypassé les Netasq et mis des routeurs récents : pas de succès
> bypassé toutes les équipements intermédiaires, en remettant le modem fourni 
> par SFR à l'origine. : pas de succès
> Agi sur le MTU, pour tenir compte du PPOE, etc
> Ouvert un ticket au support entreprise de SFR
> 
> Si quelqu'un a une idée, ou a rencontré cela avec ADSL SFR, nous sommes 
> preneurs
> 
> Daniel MALGUY
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Commercial Dell Neuf

2017-12-28 Par sujet Jeremy 

Bonjour,

Je recherche un commercial chez DELL pour me vendre quelques serveurs 
neufs dans le cadre d'un projet.
Si vous êtes revendeur/intégrateur DELL, ça m’intéresse, mais sachez que 
je cherche de meilleurs tarifs que ceux de Techdata par exemple.


Merci !
Jérémy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mort switch poe

2017-12-28 Par sujet David Ponzone 
Avec Planet et Vivotek, ça va être compliqué mais tu devrais pouvoir avoir du 
support de la part de Microsens non ?



Le 28 déc. 2017 à 13:33, Jerome Lien a écrit :

> Bonjour,
> 
> je viens quérir vos idées et conseils sur un phénomène tuant nos switch POE 
> in.
> Nous avons une zone (temporaire le temps d'un agrandissement) avec une forte 
> concentration de thinclient desservis par des switch Planet POE-E304 alimenté 
> en poe par des switch OS6450. 
> 
> Le hic est qu’après un certain temps l'entrée POE meurt. Nous avons eu le 
> même phénomène avec des microsens, planet, vivotek  Par contre si nous 
> nous passons de l'alimentation POE, tout va bien. Mais c'est beaucoup moins 
> pratique. Nous avons aussi changé les switch en amont, (au cas ou) mais cela 
> n'a rien changé. En testant avec un fluk(tests des paires), les câbles sont 
> ok.
> 
> Avez vous des idées ?
> 
> merci par avance, jerome
> 
> 
> 
>   Garanti sans virus. www.avast.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] mort switch poe

2017-12-28 Par sujet EPP Grégory 
Bonjour,

Je ne saisis pas particulièrement bien ce que tu entends par ‘L’entrée POE 
meurt’,

mais j’ai déjà eu des soucis de POE avec des CISCO et AVAYA à cause d’une 
limitation de puissance dans la conf,
c’est peut-être une piste .

Cordialement,

De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Jerome Lien
Envoyé : jeudi 28 décembre 2017 13:34
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] mort switch poe

Bonjour,

je viens quérir vos idées et conseils sur un phénomène tuant nos switch POE in.
Nous avons une zone (temporaire le temps d'un agrandissement) avec une forte 
concentration de thinclient desservis par des switch Planet POE-E304 alimenté 
en poe par des switch OS6450.

Le hic est qu’après un certain temps l'entrée POE meurt. Nous avons eu le même 
phénomène avec des microsens, planet, vivotek  Par contre si nous nous 
passons de l'alimentation POE, tout va bien. Mais c'est beaucoup moins 
pratique. Nous avons aussi changé les switch en amont, (au cas ou) mais cela 
n'a rien changé. En testant avec un fluk(tests des paires), les câbles sont ok.

Avez vous des idées ?

merci par avance, jerome

[Images intégrées 1]

[https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif]

Garanti sans virus. 
www.avast.com



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] client VPN Capsule checkpoint sur ADSL SFR - difficulté

2017-12-28 Par sujet Ville numérique 
Bonjour,

Une question avant de recourir à Wireshark and co : Quelqu'un a-t-il rencontré 
(et résolu :) ) ce qui suit ?

Nous avons des dizaines d'abonnements ADSL (écoles, centres de loisirs, etc), 
fournis par **SFR**

Le filtrage et sécurité est assuré par des boitiers Netasq / stormshield Uxx 
[juste pour information, ils ne sont pas en cause, voir plus loin]

Dans d'autres contextes nous utilisons des abonnements ADSL **Orange**, avec 
des box (travail à domicile, astreintes) ou routeurs.

Pour accéder au réseau d'entreprise, dans ce dernier cas, nous montons un 
tunnel VPN via le client « Capsule » de Checkpoint (CPS),.
Cela fonctionne aussi pour des itinérants, via partage 4G du smartphone.

Nous avons envisagé pour une application particulière de faire **de même** dans 
les sites avec **ADSL SFR**.
Or pas moyen de monter un tunnels VPN.
Nous avons
Bypassé les Netasq et mis des routeurs récents : pas de succès
bypassé toutes les équipements intermédiaires, en remettant le modem fourni par 
SFR à l'origine. : pas de succès
Agi sur le MTU, pour tenir compte du PPOE, etc
Ouvert un ticket au support entreprise de SFR

Si quelqu'un a une idée, ou a rencontré cela avec ADSL SFR, nous sommes preneurs

Daniel MALGUY




---
Liste de diffusion du FRnOG
http://www.frnog.org/