Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[Paul Rolland (ポール・ロラン)]

Hello,

On Wed, 5 Apr 2023 15:26:49 +0200
Thierry Chich  wrote:

> du guacamol

Je recherchais le nom depuis le debut du thread sans reussir a remettre le
bout de la langue dessus...
Qq'un a un REX sur cet outil a partager ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MVNO Orange & SFR

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Wed, 5 Apr 2023 14:33:52 +0200
Francois SANTOS via frnog  wrote:

> Je suis désolé, si mes propos étaient inappropriés dans cette liste.
> Mai, il est normal de répondre quand ma société est attaquée.
> Et j'espère que cela clôtura les débats.

Je suis d'accord, c'est un Mea Culpa, et en public. Francois aurait pu le
faire en MP, mais il a prefere le dire haut et fort.

Soyons indulgent, qui ne s'est jamais plante ?

Et oui, on peut cloturer cette partie du thread la, je pense que si Steeve
veut laisser une seconde chance, ca ne nous regarde pas, et c'est a lui
d'echanger en direct avec Francois.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[Thierry Chich]

Personnellement, je préfère infiniment ramener tout le trafic chez moi. 
On a ainsi un contrôle effectif de ce qui sort du poste. J'ai une sainte 
horreur du split-tunneling qui me parait être un bon moyen de se 
constituer un joli pont entre son SI (ou celui du client) et l'internet. 
C'est encore plus vrai quand les postes ne sont pas bien maîtrisés. 
D'une manière général, j'ai du mal à comprendre que les choses soient 
différentes quand on est en télétravail et en présentiel: que son flux 
de sortie soit contrôlé par le firewall en présentiel, et pas en 
distanciel par exemple.


Sinon, oui on peut faire ce genre de choses avec des socks, ou même avec 
du ssh tunneling. Ou du guacamol, si on ne veut faire que du RDP et du 
SSH, ou encore avec un portail sur un forti.  Ou router le réseau client 
dans le tunnel (c'est hyper sale et errorogène).


Mais faut vraiment aimer se faire mal, surtout pour les socks et autre 
ssh tunneling.



Le 29/03/2023 à 16:43, DUVERGIER Claude a écrit :
Au vu des réponses, je comprends que j'ai mélangé différents points 
sans être totalement clair alors je reprends avec plus de contexte.


Dans le cadre de nos prestations des collègues sont amenés à 
travailler (pendant quelques jours, semaines ou mois) sur les sites 
des clients (production ou préproduction) et notamment se connecter au 
backoffice web, ou serveur de stockage FTP.


A. Parfois c'est un accès direct sans filtrage d'adresse IP.
B. Parfois c'est un accès direct mais uniquement autorisé depuis des 
adresses IP préalablement déclarées.
C. Parfois c'est via un serveur bastion du client (j'ai eu les cas 
d'un accès SSH et d'autres via RDP) dont l'accès et uniquement 
autorisé depuis des adresses IP préalablement déclarées.


Pour le cas A : aucun problème (sauf à la limite quand notre staff 
télétravaille depuis des pays "exotiques" que le client aurait par 
défaut bloqué de son côté : mais c'est rare).


Pour les cas B et C : on communique au client les adresses IP 
publiques qu'utilisent nos agences pour accéder à Internet, le client 
les autorise et tout fonctionne (généralement pas du premier coup il 
est vrai :P).


Mais quand le collègue est en télétravail il surfe via sa connexion 
Internet personnelle et donc via une IP que le client ne connaît pas.


Il pourrait communiquer son IP personnelle au client qui n'aurait qu'à 
la rajouter : mais ça prends généralement du temps (le client doit 
contacter son prestataire, etc.) et parfois le collègue n'a carrément 
pas d'adresse IP fixe (certains FAI, ou les clients nomades en 
connexion cellulaire).


Alors, ce qu'on a fait dans un premier temps c'est mettre en place un 
serveur proxy HTTP (Squid) dont l'accès à Internet passe par une des 
adresses IP communiquées au client (le serveur est hébergé en local 
dans nos locaux). Ça fonctionne pour l'HTTP, pas pour le FTP, SSH, RDP 
qui sont des protocoles d'accès que certains clients nous demandent 
d'utiliser.


Pour éviter d'ouvrir à tout vent ce serveur proxy, il n'est pas 
accessible sur Internet : pour le contacter alors qu'on est en 
télétravail/nomade on doit passer par notre service de VPN.


Ce service VPN existait déjà avant ces problématique d'accès aux BO 
des clients et réponds à un tout autre besoin : permettre aux 
télétravailleurs/nomades d'accéder à certaines ressources locales 
(auto hébergées) du SI de notre société. Et il est configuré pour que 
seul le trafic destiné au LAN y arrive (avec l'exemple d'une vidéo 
YouTube consultée pendant le télétravail qui ne passerait donc pas via 
le VPN).


Mes solutions envisagées :

 * Trouver un outil qui "sache" proxyfier de l'HTTP, FTP, SSH, RDP, etc.
   Un proxy en SOCKS5 peut faire tout ça ?
 * Mettre en place, en interne, un bastion sous la forme d'un bureau
   virtuel où l'utilisateur aurait navigateur web, client FTP/SSH/RDP
 * Capter tout le trafic réseau via le tunnel VPN : ainsi les
   collaborateurs apparaissent comme étant tout le temps "au bureau".

Vu le nombre de prestation et la durée de celle-ci, je préfère avoir 
une solution qui ne me demande pas de configuration dédiée à chaque 
besoin.


Il existe évidemment plein de solutions techniques que le client 
auraient pu mettre en place pour simplifier le tout (dans le style de 
Boundary de HashiCorp, Envoy Proxy de Lyft, etc.) mais je dois 
généralement composer avec ce qu'ils ont.


Je me dis que je ne dois pas être le seul à avoir ces problématiques 
d'accès filtrés aux ressources des clients ? Si ?



--


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] MVNO Orange & SFR

[Francois SANTOS via frnog]

Bonjour à Tous,

Je suis désolé, si mes propos étaient inappropriés dans cette liste.

Mai, il est normal de répondre quand ma société est attaquée.

Et j'espère que cela clôtura les débats.

Bien à vous,

François SANTOS
f.san...@phenix-partner.fr


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Fabien 
VINCENT - lists via frnog
Envoyé : mercredi 5 avril 2023 14:23
À : Jeremy 
Cc : Francois SANTOS ; 'Steeve BEAUVAIS - Société 
Serinya Telecom' ; 'Charles ENEL-REHEL' 
; 'frnog-tech' 
Objet : Re: [FRnOG] [TECH] MVNO Orange & SFR

ah non, pour une fois qu'un commercial se plante en public, laissons nous lui 
proposer un RDV ! 


Fabien VINCENT
@beufanet


--- Original Message ---
Le mercredi 5 avril 2023 à 12:44, Jeremy  a écrit :


> On peu ban ce mec qui n'a rien à faire sur cette liste et qui est en 
> infraction complète aux règles ?
> Sur BIZ c'est déjà très moyen (je me suis fait taclé là dessus, j'ai 
> compris ma douleur), mais sur Tech, c'est limite du viol.
> 
> Merci.
> Jérémy
> 
> Le 05/04/2023 à 12:41, Francois SANTOS via frnog a écrit :
> 
> > Bonjour Steeve,
> > 
> > J’attends bien vos propos.
> > 
> > Je vous présent au nom de Phenix Partner toutes nos excuses.
> > 
> > La fin d’année et le premier trimestre ont été très compliqué et une 
> > forte réorganisation en interne.
> > 
> > Durant cette période, nous avons fait évoluer et enrichi nos offres 
> > pour être le plus pertinent.
> > 
> > Si le sujet Collecte Data Privée est toujours d’actualité et que 
> > vous acceptiez mes sincères excuses, pouvons nous planifier une 
> > nouvelle réunion de travail ?
> > 
> > Dans de vous relire.
> > 
> > Bien à vous,
> > 
> > François SANTOS
> > 
> > f.san...@phenix-partner.fr
> > 
> > De : frnog-requ...@frnog.org frnog-requ...@frnog.org De la part de 
> > Steeve BEAUVAIS - Société Serinya Telecom Envoyé : lundi 3 avril 
> > 2023 20:55 À : Charles ENEL-REHEL charles.enelre...@gmail.com Cc : 
> > frnog-tech frnog-t...@frnog.org; Francois SANTOS 
> > f.san...@phenix-partner.fr Objet : Re: [FRnOG] [TECH] MVNO Orange & 
> > SFR
> > 
> > Mon conseil : passez votre chemin.
> > 
> > J'ai demandé la possibilité de faire de l'APN dédié avec interco privée.
> > 
> > Au début c'est tout beau, on me promet que c'est OK et pour pas cher.
> > Mon ingé avait même des étoiles dans les yeux.
> > 
> > Je creuse un peu, toutes les réponses à mes questions techniques 
> > étaient à côté de la plaque.
> > 
> > Je leur ai laissé l'opportunité de revoir leurs réponses à froid. 
> > Mes interlocuteurs ont préféré nous ghoster.
> > 
> > Si c'est pour avoir un partenaire qui disparaît à la moindre 
> > difficulté c'est pas la peine.
> > 
> > Steeve
> > 
> > Le lun. 3 avr. 2023, 12:31, Charles ENEL-REHEL 
> > charles.enelre...@gmail.com a écrit :
> > 
> > Hallucinante cette propension qu'ont certains à détourner notre 
> > FRnOG en marketplace. Qui plus est en catégorie [TECH] !
> > 
> > C'est plus fort qu'eux ...
> > 
> > Charles ENEL-REHEL
> > 
> > Le lun. 3 avr. 2023 à 12:07, Francois SANTOS via frnog 
> > frnog@frnog.org a écrit :
> > 
> > Bonjour,
> > 
> > Phenix Partner MVNO Orange et SFR challenger dans la vente indirecte 
> > recherche quelques nouveaux partenaires.
> > 
> > Nous travaillons exclusivement en indirect pour vous proposer des 
> > offres spécifiques, avec un accompagnement opérationnel et 
> > fonctionnel afin de répondre aux besoins de vos clients.
> > 
> > L’une de nos forces est la souplesse que nous accordons à nos 
> > partenaires pour changer à la voler les forfaits mobiles avec une 
> > prise en compte immédiate. Cela peut être très pertinent pour le 
> > forfait en Data Only.
> > 
> > N’hésité pas à venir vers moi pour un premier contact.
> > 
> > Bien à vous,
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MVNO Orange & SFR

[Fabien VINCENT - lists via frnog]

ah non, pour une fois qu'un commercial se plante en public, laissons nous lui 
proposer un RDV ! 


Fabien VINCENT
@beufanet


--- Original Message ---
Le mercredi 5 avril 2023 à 12:44, Jeremy  a écrit :


> On peu ban ce mec qui n'a rien à faire sur cette liste et qui est en
> infraction complète aux règles ?
> Sur BIZ c'est déjà très moyen (je me suis fait taclé là dessus, j'ai
> compris ma douleur), mais sur Tech, c'est limite du viol.
> 
> Merci.
> Jérémy
> 
> Le 05/04/2023 à 12:41, Francois SANTOS via frnog a écrit :
> 
> > Bonjour Steeve,
> > 
> > J’attends bien vos propos.
> > 
> > Je vous présent au nom de Phenix Partner toutes nos excuses.
> > 
> > La fin d’année et le premier trimestre ont été très compliqué et une
> > forte réorganisation en interne.
> > 
> > Durant cette période, nous avons fait évoluer et enrichi nos offres
> > pour être le plus pertinent.
> > 
> > Si le sujet Collecte Data Privée est toujours d’actualité et que vous
> > acceptiez mes sincères excuses, pouvons nous planifier une nouvelle
> > réunion de travail ?
> > 
> > Dans de vous relire.
> > 
> > Bien à vous,
> > 
> > François SANTOS
> > 
> > f.san...@phenix-partner.fr
> > 
> > De : frnog-requ...@frnog.org frnog-requ...@frnog.org De la part
> > de Steeve BEAUVAIS - Société Serinya Telecom
> > Envoyé : lundi 3 avril 2023 20:55
> > À : Charles ENEL-REHEL charles.enelre...@gmail.com
> > Cc : frnog-tech frnog-t...@frnog.org; Francois SANTOS
> > f.san...@phenix-partner.fr
> > Objet : Re: [FRnOG] [TECH] MVNO Orange & SFR
> > 
> > Mon conseil : passez votre chemin.
> > 
> > J'ai demandé la possibilité de faire de l'APN dédié avec interco privée.
> > 
> > Au début c'est tout beau, on me promet que c'est OK et pour pas cher.
> > Mon ingé avait même des étoiles dans les yeux.
> > 
> > Je creuse un peu, toutes les réponses à mes questions techniques
> > étaient à côté de la plaque.
> > 
> > Je leur ai laissé l'opportunité de revoir leurs réponses à froid. Mes
> > interlocuteurs ont préféré nous ghoster.
> > 
> > Si c'est pour avoir un partenaire qui disparaît à la moindre
> > difficulté c'est pas la peine.
> > 
> > Steeve
> > 
> > Le lun. 3 avr. 2023, 12:31, Charles ENEL-REHEL
> > charles.enelre...@gmail.com a écrit :
> > 
> > Hallucinante cette propension qu'ont certains à détourner notre
> > FRnOG en marketplace. Qui plus est en catégorie [TECH] !
> > 
> > C'est plus fort qu'eux ...
> > 
> > Charles ENEL-REHEL
> > 
> > Le lun. 3 avr. 2023 à 12:07, Francois SANTOS via frnog
> > frnog@frnog.org a écrit :
> > 
> > Bonjour,
> > 
> > Phenix Partner MVNO Orange et SFR challenger dans la vente
> > indirecte recherche quelques nouveaux partenaires.
> > 
> > Nous travaillons exclusivement en indirect pour vous proposer
> > des offres spécifiques, avec un accompagnement opérationnel et
> > fonctionnel afin de répondre aux besoins de vos clients.
> > 
> > L’une de nos forces est la souplesse que nous accordons à nos
> > partenaires pour changer à la voler les forfaits mobiles avec
> > une prise en compte immédiate. Cela peut être très pertinent
> > pour le forfait en Data Only.
> > 
> > N’hésité pas à venir vers moi pour un premier contact.
> > 
> > Bien à vous,
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MVNO Orange & SFR

[Jeremy]

On peu ban ce mec qui n'a rien à faire sur cette liste et qui est en 
infraction complète aux règles ?
Sur BIZ c'est déjà très moyen (je me suis fait taclé là dessus, j'ai 
compris ma douleur), mais sur Tech, c'est limite du viol.


Merci.
Jérémy

Le 05/04/2023 à 12:41, Francois SANTOS via frnog a écrit :


Bonjour Steeve,

J’attends bien vos propos.

Je vous présent au nom de Phenix Partner toutes nos excuses.

La fin d’année et le premier trimestre ont été très compliqué et une 
forte réorganisation en interne.


Durant cette période, nous avons fait évoluer et enrichi nos offres 
pour être le plus pertinent.


Si le sujet Collecte Data Privée est toujours d’actualité et que vous 
acceptiez mes sincères excuses, pouvons nous planifier une nouvelle 
réunion de travail ?


Dans de vous relire.

Bien à vous,

François SANTOS

f.san...@phenix-partner.fr

*De :* frnog-requ...@frnog.org  *De la part 
de* Steeve BEAUVAIS - Société Serinya Telecom

*Envoyé :* lundi 3 avril 2023 20:55
*À :* Charles ENEL-REHEL 
*Cc :* frnog-tech ; Francois SANTOS 


*Objet :* Re: [FRnOG] [TECH] MVNO Orange & SFR

Mon conseil : passez votre chemin.

J'ai demandé la possibilité de faire de l'APN dédié avec interco privée.

Au début c'est tout beau, on me promet que c'est OK et pour pas cher. 
Mon ingé avait même des étoiles dans les yeux.


Je creuse un peu, toutes les réponses à mes questions techniques 
étaient à côté de la plaque.


Je leur ai laissé l'opportunité de revoir leurs réponses à froid. Mes 
interlocuteurs ont préféré nous ghoster.


Si c'est pour avoir un partenaire qui disparaît à la moindre 
difficulté c'est pas la peine.


Steeve

Le lun. 3 avr. 2023, 12:31, Charles ENEL-REHEL 
 a écrit :


Hallucinante cette propension qu'ont certains à détourner notre
FRnOG en marketplace. Qui plus est en catégorie [TECH] !

C'est plus fort qu'eux ...


*Charles ENEL-REHEL*

Le lun. 3 avr. 2023 à 12:07, Francois SANTOS via frnog
 a écrit :

Bonjour,

Phenix Partner MVNO Orange et SFR challenger dans la vente
indirecte recherche quelques nouveaux partenaires.

Nous travaillons exclusivement en indirect pour vous proposer
des offres spécifiques, avec un accompagnement opérationnel et
fonctionnel afin de répondre aux besoins de vos clients.

L’une de nos forces est la souplesse que nous accordons à nos
partenaires pour changer à la voler les forfaits mobiles avec
une prise en compte immédiate. Cela peut être très pertinent
pour le forfait en Data Only.

N’hésité pas à venir vers moi pour un premier contact.

Bien à vous,




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] MVNO Orange & SFR

[Francois SANTOS via frnog]

Bonjour Steeve,

 

J’attends bien vos propos.

 

Je vous présent au nom de Phenix Partner toutes nos excuses.

 

La fin d’année et le premier trimestre ont été très compliqué et une forte 
réorganisation en interne.

 

Durant cette période, nous avons fait évoluer et enrichi nos offres pour être 
le plus pertinent.

 

Si le sujet Collecte Data Privée est toujours d’actualité et que vous acceptiez 
mes sincères excuses, pouvons nous planifier une nouvelle réunion de travail ?

 

Dans de vous relire.

 

Bien à vous,

 

François SANTOS

f.san...@phenix-partner.fr  

 



 

 

De : frnog-requ...@frnog.org  De la part de Steeve 
BEAUVAIS - Société Serinya Telecom
Envoyé : lundi 3 avril 2023 20:55
À : Charles ENEL-REHEL 
Cc : frnog-tech ; Francois SANTOS 

Objet : Re: [FRnOG] [TECH] MVNO Orange & SFR

 

Mon conseil : passez votre chemin.

 

J'ai demandé la possibilité de faire de l'APN dédié avec interco privée.

 

Au début c'est tout beau, on me promet que c'est OK et pour pas cher. Mon ingé 
avait même des étoiles dans les yeux. 

Je creuse un peu, toutes les réponses à mes questions techniques étaient à côté 
de la plaque.

 

Je leur ai laissé l'opportunité de revoir leurs réponses à froid. Mes 
interlocuteurs ont préféré nous ghoster.

 

Si c'est pour avoir un partenaire qui disparaît à la moindre difficulté c'est 
pas la peine.

Steeve

 

Le lun. 3 avr. 2023, 12:31, Charles ENEL-REHEL mailto:charles.enelre...@gmail.com> > a écrit :

Hallucinante cette propension qu'ont certains à détourner notre FRnOG en 
marketplace. Qui plus est en catégorie [TECH] !

 

C'est plus fort qu'eux ...




Charles ENEL-REHEL

Le lun. 3 avr. 2023 à 12:07, Francois SANTOS via frnog mailto:frnog@frnog.org> > a écrit :

Bonjour,

 

Phenix Partner MVNO Orange et SFR challenger dans la vente indirecte recherche 
quelques nouveaux partenaires.

 

Nous travaillons exclusivement en indirect pour vous proposer des offres 
spécifiques, avec un accompagnement opérationnel et fonctionnel afin de 
répondre aux besoins de vos clients.

 

L’une de nos forces est la souplesse que nous accordons à nos partenaires pour 
changer à la voler les forfaits mobiles avec une prise en compte immédiate. 
Cela peut être très pertinent pour le forfait en Data Only. 

 

N’hésité pas à venir vers moi pour un premier contact.

 

Bien à vous,

 



 

 

Re: [FRnOG] [BIZ] Collecte pseudo-wire data 4G/5G

[Guénolé Delanoë via frnog]

Bonjour la liste,

Comme vous êtes très nombreux à me demander en MP à me demander la vidéo de
la présentation au FRNOG qu'on à fait sur "Comment collecter ses flux
mobile en L2TP/PPPoE" je me permets de poster le lien publiquement ici :

https://drive.google.com/file/d/1jeqPm6I-uoYN4rXlni4BPB68Vk_9ibVi/view?usp=share_link

Une fois encore si vous avez des questions commerciales ou que vous voulez
avoir une présentation de l'offre vous pouvez contacter Rémi (
rmon...@netwo.com) et Iga (ibyczkow...@netwo.com) en cc de ce mail.

Bien cordialement,
[image: Netwo]


*Guénolé Delanoë**Ingénieur réseau et télécom*
+33606488083
35 Rue des Jeuneurs 75002 PARIS
https://www.netwo.io
[image: img]

[image:
img]

[image:
img]


[image: Livre_Blanc_12_enjeux]



On Tue, 4 Apr 2023 at 09:50, Jérôme Marteaux  wrote:

> Le 03/04/2023 à 13:12, Denis Fondras a écrit :
> > Hello,
> >
> > Comme de nombreux confrères j'imagine, les clients me demandent de plus
> en plus
> > souvent un secours 4G/5G pour leur FTTO.
> >
> > Est-ce que vous connaissez des fournisseurs qui savent faire de la
> "collecte"
> > sur ces technos ?
> >
> > Tous ceux que j'ai contacté jusqu'à présent me proposent une offre avec
> une
> > IP. Sauf que je ne veux pas d'IP, je ne souhaites pas gérer le tunnel
> jusqu'à
> > chez moi pour que le client puissent continuer de sortir avec ses/mes IP
> > publiques. En gros j'aimerai qu'on me livre une sorte pseudo-wire sur 4G.
> >
> > Ca existe ou vous gérez vous-même ?
> >
> > Merci par avance,
> > Denis
>
> Depuis quelques mois certains opérateurs (Bouygues et Orange) savent
> faire du L2TP en natif en sortie de leurs infras.
>
> Côté téléphone le PPP est natif et embarqué dans tous les terminaux
> (téléphone, modem/routeur), car c'est dans les specs 3GPP. La
> configuration de l'APN est de ce qu'il y a de plus classique: nom de
> l'APN à spécifier et le reste est vide (pas de nom d'utilisateur,
> password ...).
>
> Côté LNS l'abonné est identifié avec son MSISDN, comme le MSISDN est
> vérifié par le réseau mobile, il est sûr et garanti, pas besoin
> d'authentification par login/password.
>
> Et la cerise sur le gâteau sur Orange la MTU est de 1500 octets !
>
>
> Jérôme
>
> --
> Jérôme Marteaux
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/