[FRnOG] [TECH] Contacte technique Gandi en regard BUG API => nic.ch registry

2023-05-17 Par sujet Benoît Panizzon 
Bonjour

Est-ce-que un technicien DNS/Registry de Gandi est sur cette liste?

Je n'arrive nulle part avec leur support regardant le problème DNSSEC
suivant:

Des le 1. Mai, tous les records 'DS' pour des keys avec algo 5 et 7 ont
étés forcement supprimes par la registry nic.ch parce que ces algos ne
sont plus supportes, déactivant DNSSEC pour tous les domaines .ch
concernées.

Malheureusement, la base de données du registrar Gandi, contient encore
les anciens keys. Pour les renouveler, if faut supprimer les anciens
keys et configurer les nouveaux.

Malheureusement, quand on clique sur 'supprimer' les key, ceci
déclanche un call API vers nic.ch pour supprimer les key qui
n'existent plus, résultant en une erreur. Comme conséquence, les
ancients keys ne peuvent pas êtres supprimes donc impossible de
configurer les nouveaux keys.

Je pense que ce ne devrait pas être un grad problème pour un technicien
de Gandi de manuellement supprimer tous les keys avec algo 5 et 7 de
leur base de données pour vite résoudre ce problème pour tous leurs
clients avec des domains .ch concernées.

-- 
Mit freundlichen Grüssen

-Benoît Panizzon- @ HomeOffice und normal erreichbar
-- 
I m p r o W a r e   A G-Leiter Commerce Kunden
__

Zurlindenstrasse 29 Tel  +41 61 826 93 00
CH-4133 PrattelnFax  +41 61 826 93 01
Schweiz Web  http://www.imp.ch
__


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Module SFP+ mikrotik - HPE

2022-09-09 Par sujet Benoît ALBERT - FCNET 
Pour avoir tester ce genre de solution, le plus simple que j'ai trouvé était 
d'utiliser des cables AOC 10G et de reconfigurer chaque module SFP+ selon le 
matériel a y brancher ( ex : Cisco / mellanox ).
En l'occurrence c'était du FS


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Olivier 
Lange
Envoyé : vendredi 9 septembre 2022 04:32
À : David Ponzone 
Cc : frnog-tech 
Objet : Re: [FRnOG] [TECH] Module SFP+ mikrotik - HPE

Salut,

Je les ai contactés, pour avoir un retour, mais je me disais que peut être 
certains avaient déjà fait ce genre de tests, et pouvaient directement me 
conseiller de l'équipement qui fonctionne :p. Le DAC serait clairement une 
bonne solution, mais justement, je cherche ce genre de retour... Je reprends 
une infra qui a été créer par des prédécesseurs, et j'en suis à stabiliser un 
peu la prod (une centaines de VM sur des hosts qui ont 512GO de RAM + 26vcpu 
chacun, utilisé à 80%, mais avec que 1Gbps en ethernet pour faire du vMotion, 
c'est clairement très très compliqué...)

BOn, vais attendre le retour de FS!
Merci

Le jeu. 8 sept. 2022 à 15:27, David Ponzone  a écrit :

> Tu peux poser la question à FS, ils répondent vite.
>
> Y a aussi la solution du DAC, mais c’est pas justement les HPE qui 
> n’acceptent aucune câble DAC alternatifs ?
>
>
> > Le 8 sept. 2022 à 20:43, Olivier Lange  a écrit :
> >
> > Hello,
> >
> > J'si besoin de passer en 10G 2 cluster HPE (3 hosts chacun), pour
> optimiser
> > un peu le vmotion (1G, ça suffit vraiment pas...)
> >
> > Le seul switch SFP+ que j'arrive a avoir de disponible rapidement 
> > est un CRS317. Du coup, je cherche, chez FS des modules qui seraient 
> > reconnu a
> la
> > fois par mes serveurs hpe Gen 9 DL360 et par mon CRS317.
> >
> > Vous avez une expérience a partager sur un type de module particulier?
> >
> > Merci.
> > Olivier
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

2022-09-02 Par sujet Benoît Grangé 
Bonjour,

Ce sujet est discuté entre les opérateurs de télécommunications et le
ministère de la transition écologique.
Vous pouvez les contacter ou contacter la fédération française des
télécommunications.

Alexis a donné quelques éléments. Il faut rappeler qu'un onduleur est
généralement installé pour pallier une coupure brève de son alimentation
(typ. < 10 minutes en cas de disjonction, bascule entre deux sources
d'alimentation), pas pour des coupures de plusieurs heures.
Certains équipements ou sites peuvent avoir des batteries de plus grande
capacité, comme tout ce qui était installé en 48 volts pour les réseaux de
téléphonie fixe, mais vu la complexité (poids...) et le coût de déploiement
et maintenance (batteries à remplacer régulièrement) je serai surpris que
beaucoup de sites mobiles aient plus d'une heure d'autonomie.

Cordialement, Benoît

Le ven. 2 sept. 2022 à 11:02, BEMBARON Elsa  a
écrit :

>
> Bonjour
> Quelqu'en saurait me dire si en cas de coupure Enedis, secteur
> géographique par secteur géographique, il est possible d'isoler les
> équipements de réseau télécoms (je ne parle pas des box chez les
> particuliers, quoi que) et de continuer à les alimenter en électricité.
> Y a-t-il une différence entre les pylônes en rase campagne, peut- être
> plus facile à isoler et une antenne sur un toit-terrasse d'une copropriété?
> Merci
>
>
>  [cid:image001.png@01D8BEBB.79F794A0] <http://www.lefigaro.fr/>
> Elsa BEMBARON
> Grand Reporter
> 14 boulevard Haussmann  75009  PARIS
> +331 57 08 51 97 | +336 43 72 61 75
> ebemba...@lefigaro.fr<mailto:ebemba...@lefigaro.fr>
> [cid:image002.png@01D8BEBB.79F794A0]@elsabembaron<
> https://twitter.com/@elsabembaron>
> [cid:image003.jpg@01D8BEBB.79F794A0]<
> https://groupe.lefigaro.fr/lefigaro/manifeste/>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] SBC - Proxy SIP

2022-06-29 Par sujet Benoît GIGAREL 
Bonjour à tous,

Merci pour ses premiers retours.

Effectivement derrière ce mot SBC, il y a plusieurs fonctionnalités qui s’y 
cache et notre recherche est sur la distribution de notre futur Trunk C4 vers 
des trunk C5 fournis à nos clients.

On revient au final toujours à Kamailio  (Pour OpenSIPS, j’ai pas forcément eu 
des retours positifs dans sa gestion en production), car les solutions 
propriétaires représentent un budget non négligeable.

Il va falloir se plonger dans les RFC 


Cordialement,


[cid:image001.png@01D88BAB.B0908780]

Benoît GIGAREL

Téléphone : +33(0)5 54 81 00 05
Mail :  bgiga...@izarlink.com<mailto:bgiga...@izarlink.com>
Web : www.izarlink.com<http://www.izarlink.com/>
45 allée Th. Monod - Technopole Izarbel - 64210 BIDART

Confidentialité : Ce message et les éventuelles pièces attachées sont 
confidentiels.
Si vous avez reçu ce message par erreur, veuillez en informer l'expéditeur 
immédiatement et ne pas divulguer le contenu à une tierce personne.
Ne pas l'utiliser pour quelque raison que ce soit, ne pas stocker ou copier 
l'information qu'il contient sur un quelconque support.

De : Greg 
Envoyé : mercredi 29 juin 2022 11:06
À : David Ponzone 
Cc : Jacques MICHAU ; Alain Bieuzent 
; Mickael Monsieur ; Benoît 
GIGAREL ; frnog-tech 
Objet : Re: [FRnOG] [TECH] SBC - Proxy SIP

Bonjour, vous pouvez connecter les trunk sip des clients sur telcobridges, les 
cas typiques:

https://telcobridges.com/use-cases/#CPaaSSIPTrunking

ср, 29 июн. 2022 г. в 10:49, David Ponzone 
mailto:david.ponz...@gmail.com>>:
Attention à un petit malentendu que je vois se pointer :)
Dans la tête de l’OP, le SBC, c’est la machine qui lui permet de connecter son 
trunk wholesale (qu’il appelle C4) à ses trunks clients (qu’il appelle C5).
Or beaucoup de SBC (commerciaux) ne font que de la 
sécurité/topology-hiding/normalisation/transcoding.
C’est le cas de TelcoBridges.

Pour Ribbon, je connais pas, mais quand je lis leur site, je le sens venir le 
passage par la case « ah pour terminer des trunks SIP client, il faut ajouter 
un autre équipement, c’est juste 150k€ en plus ».

Donc je comprends la recherche d’une solution OpenSource de l'OP, parce que 
démarrer cette activité avec une solution commerciale, c’est faire un gros 
chèque pour un truc rigide, éventuellement fiable mais qui ne fera pas tout.

Le 29 juin 2022 à 10:25, Greg mailto:megaho...@gmail.com>> 
a écrit :

Bonjour, dans payant Telcobridges.

вт, 28 июн. 2022 г. в 19:43, Jacques MICHAU via frnog 
mailto:frnog@frnog.org>>:
Certes, certes. Dans les payants vraiment SBC y'a Ribbon aussi.

C'est juste pour donner des noms à Mr OP.

Jacques

Le 28/06/2022 à 16:25, David Ponzone a écrit :
> Je sais bien qu’avec IP, les frontières deviennent floues, mais Wildix/3CX ne 
> sont absolument pas des SBC ou SoftSwitch au sens où l’OP l’entend.
> Ce sont des SoftSwitch bien sûr, puisqu’ils switchent des appels VoIP en 
> soft, mais avec une orientation purement iPBX/Centrex.
>
>
>> Le 28 juin 2022 à 14:58, Jacques MICHAU via frnog 
>> mailto:frnog@frnog.org>> a écrit :
>>
>> Il y a aussi wildix et 3CX qui eux-mêmes reprennent toutes ces briques et 
>> proposent un truc propret pour éviter de mettre le nez dans les RFC ; mais 
>> payant bien sûr.
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] SBC - Proxy SIP

2022-06-28 Par sujet Benoît GIGAREL 
Bonjour à tous,

Dans l'objectif de gérer nous-même nos propres Trunk C5 et d'acquérir un Trunk 
C4 dans les prochains mois, nous sommes à la recherche d'un SBC pouvant 
répondre à ce besoin.

Il existe des solutions tel que Audiocode, ACME mais nous sommes plus partisans 
de solution ouverte afin d'implémenter si besoin des outils développés en 
interne.

Dans notre recherche, Kamailio à l'air d'être incontournable car beaucoup de 
solutions tournent autour (dsiprouter, wazo-c4, Yeti, ...).

Avez-vous des solutions à recommander ou des solutions à éviter ?

Bonne journée et au plaisir d'échanger avec vous sur le sujet.

Benoît GIGAREL

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ?

2022-05-31 Par sujet Benoît Grangé 
Bonjour,

dans beaucoup de technologies réseau que connaît on à le choix de définir
les algo de chiffrement utilisées, le premier niveau étant "None".

J'ai déjà vu des déploiements ou c'était le cas ;-) et c'est peut être ce
que vous observez.

Le mar. 31 mai 2022 à 15:39, David Ponzone  a
écrit :

> Et un ONT pourrait décoder sans connaitre le SLID des autres ONT sur la
> boucle ?
> Ca serait quand même une faiblesse légendaire dans la techno….
>
> Ce qui est quand même étonnant c’est que je ne vois pas tout le traffic
> (ou alors les autres clients font pas grand chose avec leur FTTH).
>
> Je vais finir par tenter de sniffer des mots de passe et les balancer sur
> twitter, ça fera peut-être se bouger les champions chez AI….
>
> > Le 31 mai 2022 à 15:35, Xavier Beaudouin via frnog  a
> écrit :
> >
> > Techniquement y a des gens qui ont réussi a bidouiller le linux dedans
> pour ce genre de chose...
> >
> > Donc si le machin est foireux, ou avec un bug qui est apparu dans le
> temps... c'est faisable vu la qualité du code dans le linux embarqué...
> >
> > /Xavoer
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câble sous-marin Sparkle BlueMed / BlueRaman à Bastia ?

2022-04-27 Par sujet Benoît 

Je suis aussi interessé! (et je ne trouve pas d'info)

On Mon, Apr 25, 2022 at 03:12:42PM +0200, Toussaint OTTAVI wrote:

Bonjour,

Quelqu'un a t-il des infos sur l'arrivée prochaine du câble sous-marin 
TIS BlueMed / Google Blue-Raman à Bastia ? Je n'ai pas tout compris au 
montage entre les deux...


La principale question est : qui sera en mesure de fournir du transit 
dessus ?


Merci d'avance.
---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Benoît


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Matrice de commutation L1

2022-03-08 Par sujet Benoît 
Tu as regardé du côté de chez Apcon, Ixia ou Gigamon?

On March 9, 2022 8:16:28 AM GMT+01:00, Romain De Rasse  wrote:
>Bonjour,
>
>Je suis à la recherche de références de matrices de commutation de ports 
>L1 (layer 1 switching), pour automatiser un environnement de tests 
>ethernet / IP :
>- programmation via GUI web / cli SSH / REST API
>- 2x36 ou 2x48 ports SFP+
>- pas besoin de fonctionnalités L2 - L4 ni de générateur de trafic
>- moins de 30k€ (refurb envisageable)
>
>Nous avons regardé par exemple la gamme "netscout nGenius 3900 series 
>for test lab automation" qui a l'air d'être un bon produit, mais avec 
>plus de fonctionnalités que nos prérequis et par conséquent hors budget.
>
>Bonne journée,
>
>Romain
>
>
>-------
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Benoît
Sent from my mobile device. Please excuse my brevity.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH mort ?

2021-10-13 Par sujet Benoît 
https://mobile.twitter.com/ovh_status/status/1448185498812485633

Ça semble lié

On October 13, 2021 9:30:47 AM GMT+02:00, Philippe ASTIER via frnog 
 wrote:
>Exact, tout ce que j’ai comme service ou serveur chez OVH (SIP, web,
>dédié) est injoignable, comme le site d’OVH même.
>Essayé depuis Free, Orange Pro et un troisième opérateur.
>
>> Le 13 oct. 2021 à 09:25, Oliver varenne  a
>écrit :
>> 
>> Tout ce qui est chez OVH semble mort !
>> Quelqu'un au courant de quoi que ce soit ?
>> 
>> 
>> 
>> Cordialement,
>> 
>> [cid:image001.png@01D7C014.42678B40]<http://www.ipconnect.fr/>
>> 
>> Olivier Varenne
>> Co-gérant, Commercial & Développeur
>> T +33 (0)4 27 04 40 00 | ipconnect.fr<http://www.ipconnect.fr/>
>> 
>> Suivez-nous !
>>
>[picto-twitter]<https://twitter.com/ip_connectweets>[picto-youtube]<https://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug>[picto-linkedin]<https://www.linkedin.com/company/20541473/admin/>
>> [cid:image005.jpg@01D7C014.42678B40]<http://www.ipconnect.fr/>
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Benoît
Sent from my mobile device. Please excuse my brevity.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Antennes Extérieures 4/5G Panel MIMO LowcostMobile

2021-10-05 Par sujet Benoît 

Les antennes sont neuves, jamais déballées car la fibre est arrivée entre 
temps, jamais installées jamais utilisées.
Prix : 200€ les deux (neuves 250€ facture à l'appui)
Me contacter en MP si interessé

--
Benoît


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements

2021-06-25 Par sujet Benoît Grangé 
Salut Paul,

KeePass est un bon outil (quelquefois un peu rustique, un peu geek) pour
gérer des mots de passe personnels, mais par contre je pense qu'il il n'est
pas adapté pour les mots de passe partagés au niveau d'une équipe car tout
le monde a accès à tous les mots de passe (ou alors on fait plein de
fichiers keepass avec des mdp maîtres différents), et on gère très mal les
différentes versions.

Teampasswordmanager est-il bien maintenu ? Avez vous une évaluation de la
sécurité de la solution ?

Ben

Le sam. 12 juin 2021 à 13:20, Paul Rolland (ポール・ロラン) 
a écrit :

> Hello,
>
> On Sat, 12 Jun 2021 00:32:55 +0200
> Maxime Pauwels  wrote:
>
> > Il existe pleins d'outils dans ta recherche.
> > KeePass, numéro 1
>
> +1 pour Keypass/KeypassXC, mais il y a aussi teampasswordmanager qui est
> pas mal.
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements

2021-06-11 Par sujet Benoît Grangé 
Bonjour à tous,

j'imagine que vous avez une solution d'authentification centralisée (AAA,
RADIUS, TACACS, AD, ...) pour tous les accès avec des comptes nominatifs
pour vos équipements ou logiciels de vos infrastructures ou CPE clients.

Mais comment gérez-vous les comptes de 'dernier recours', les comptes
'Administrator", les mots de passe 'enable' de vos nombreux d'équipements
pour qu'ils restent un tant soit peu confidentiels, qu'ils soient
renouvelés quand un admin s'en va, et que cela supporte une mise à
l'échelle raisonnable ?

Avez vous un "cahier bleu" (Paul... si tu me lis) , un KeePass, une vraie
solution de PAM qui ne vous coûte pas un bras ?

Au plaisir d'échanger, bon vendredi à tous !

-- 
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AP Mikrotik et bridge

2021-02-18 Par sujet Benoît Ganne 

J'ai un point d'accès Mikrotik, avec un seul port, dans l'idée de fournir
de l'internet via le Wifi à un périphérique filaire.
J'ai configuré le matériel en mode bridge (voir conf en bas du message).
Quand le matériel démarre, je peux pinger l'équipement qui est derrière,
mais au bout de quelques minutes, les deux deviennent inaccessibles.

[...]

set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no
mode=station-pseudobridge security-profile="Wifi Password" ssid="XX"


Je ne suis pas expert, mais sur mon AP Mikrotik j'utilise mode=ap-bridge 
au lieu de mode=station-pseudobridge
Si on regarde la doc du mode=station-pseudobridge [1] ça peut 
correspondre au problème que tu vois.


ben

[1] 
https://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes#Mode_station-pseudobridge



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-18 Par sujet Benoît 

Les deux points de vue se défendent en fonction des uses-cases.

Les taps (électriques) ont (pour la plupart) circuits de bypass, en cas
de coupure le flux prod n'est pas impacté. En optique c'est encore plus
simple, ils sont entièrement passifs, il suffit de faire attention au
budget optique, mais même en split ratio 50/50 je n'ai eu un soucis
qu'une fois et sur de la fibre qui avait déjà un soucis.
J'en installe depuis 10 ans sur les réseaux les plus sensibles et je
n'ai jamais eu le moindre soucis. (après oui c'est un équipement de
plus...)

C'est le seul moyen de ne pas altérer les informations envoyées sur les
équipements d'analyse : pas de pertes de paquets, pas de jitter induit
par les buffers des switchs et recopie des paquets mal formés niveau
Ethernet (possible de le voir sur les compteurs des switchs mais les
paquets sont discards avant d'être envoyé en SPAN dest.) De plus quand
on veut analyse du microburst, mieux vaut pas se faire avoir par les
buffer des switchs qui font du SPAN, et la pour faire de l'analyse micro
ou nano, il n'y a que le tap.

D'un autre côté le SPAN c'est facile, on interrompt pas la prod et on
peut être plus flexible et dynamique (encore plus sur du SDN avec des
règles Openflow bien faites). Par contre sur des gros liens fortement
chargés c'est l'assurance de perdre du paquet (pas sur la prod, quoique
les premières versions de certains switchs avaient des buffers partagés
entre prod et SPAN...c'était pas joli).

Je trouve que le meilleur compris c'est du SPAN sur du lien maîtrisé
pour du temporaire, et du tap sur du 24/24 et éventuellement passer par du
packet broker pour connecter le tout avant de connecter les équipements
d'analyse, mais comme toujours tout dépend de ce qu'on veut faire en
finalité, si c'est pour produire de la statistique de base, tous ces
problèmes de sont pas importants, si c'est pour faire de l'audit et du
troubleshooting fin alors là mieux vaut avoir une infra de monitoring
qui tient la route.

On Thu, Feb 18, 2021 at 02:37:37PM +0100, David Ponzone wrote:

Ouais enfin, avec la fonction port-mirror d’un switch, tu peux mettre ton TAP 
pas en SPOF.
Et en plus tu vois pas que les flux d’un seul port.


Le 18 févr. 2021 à 14:23, Hugo SIMANCAS  a 
écrit :

les TAP sont plus que cela car même en cas de coupure électrique le lien réseau 
est conservé (ça évite le spof sur une sortie Internet)

C'est carrément du mirroring électrique à mon avis


/ ::1  Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com <https://www.data-expertise.com/>
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : https://conf.data-expertise.com/ 
<https://conf.data-expertise.com/>
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
<https://pad.data-expertise.com/>
Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.






Le 18/02/2021 à 13:43, Richard MATOS a écrit :

La question que je me pose c'est est-ce que les ports TAP sont juste des ports 
ethernet simple en mode promiscuous ou ont ils une spécificité physique?
Merci

Le jeu. 18 févr. 2021 à 08:48, David Ponzone mailto:david.ponz...@gmail.com>> a écrit :
L’OP essaie de diagnostiquer un problème de perfs sur un LAN/WAN, donc il a 
besoin de toute sniffer, donc si Pi4 ne tient pas le wire-speed avec du trafic 
Entreprise (donc 700-800 octets en moyenne)…

> Le 18 févr. 2021 à 04:56, Michel Py mailto:mic...@arneill-py.sacramento.ca.us>> a écrit :
>
>>>> Hugo SIMANCAS a écrit :
>>>> attention pour moi la donnée importante c'est le nombre de paquets à la 
seconde, pas le débit. même si les deux sont liés
>
>>> Michel Py a écrit :
>>> Si c'est pas indiscret, tu pourrais nous expliquer pourquoi ? Est-ce que tu 
essaies de diagnostiquer un problème lié à PPS ?
>
>> David Ponzone a écrit :
>> Mitchel, T’es fatigué ? :)
>
> Excuse moi, je viens de me réveiller de ma sieste.
> J'ai loupé quelque chose ?
>
> Michel.
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/ <http://www.frnog.org/>


--
Richard MATOS



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Benoît


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Benoît 

Entièrement d'accord, le pire ce sont les I/O - nombre de PPS à la fois pour 
les disques
mais aussi pour les NICs qui ne sont pas prévues pour être en mode
promiscuous et les buffers sont minuscules.

Pour faire du 100Mbit/s, éventuellement, après sur du matos comme ça, ça
va provoquer de "faux problèmes" (dans le sens où les soucis seront
provoqués par l'équipement de capture lui-même et pas le réseau) dans les 
captures.

Jitter délirant, pertes de paquets, packet-out-of-order, timestamping et autres 
choses funs...


On Wed, Feb 17, 2021 at 06:22:17PM +0100, Hugo SIMANCAS wrote:

attention pour moi la donnée importante c'est le nombre de paquets à la
seconde, pas le débit. même si les deux sont liés



/ ::1  Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.



Le 17/02/2021 à 17:21, David Ponzone a écrit :

Non mais y a ça:

https://antiphishing.vadesecure.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.friendlyarm.com/index.php%3Froute%3Dproduct/product%26product_id%3D282
 
<https://antiphishing.vadesecure.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.friendlyarm.com/index.php%3Froute%3Dproduct/product%26product_id%3D282>

Est-ce que ça tiendra une capture à 800-900Mbps, c’est la question.



Le 17 févr. 2021 à 17:14, Julien Escario  a écrit :

Le 17/02/2021 à 12:06, David Ponzone a écrit :

Un PI, ça le ferait pas ?


Ca existe un raspi avec deux cartes réseau ?

Julien


---
Liste de diffusion du FRnOG
https://antiphishing.vadesecure.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/


---
Liste de diffusion du FRnOG
https://antiphishing.vadesecure.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Benoît


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Benoît 

Si jamais, je m'occupe de solutions dédiées à la capture de paquets à haut
débit et l'analyse rétrospective chez Viavi Solutions.

N'hésite pas si tu veux en savoir plus en PM!

On Wed, Feb 17, 2021 at 12:58:35PM +0100, Hugo SIMANCAS wrote:

oui tu as du stockage et de quoi remonter jusqu'à 2 mois de mémoire
(selon boitier)



/ ::1  Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.



Le 17/02/2021 à 12:56, Richard MATOS a écrit :

Salut Hugo,

Leur boitier fait du TAP ? est-ce qu'il intègre du stockage ?
Ca peut m'interesser...
Merci

Le mer. 17 févr. 2021 à 12:24, Hugo SIMANCAS
mailto:hugo.siman...@data-expertise.com>> a écrit :

salut Richard

tu as des boîtiers H5 Audits qui fait le taf de manière très
poussée. (+
boite Française)

(J'ai un boîtier que je peux te prêter au besoin à voir en MP)

Hugo



/ ::1  Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com <https://www.data-expertise.com>
[https://www.data-expertise.com/ <https://www.data-expertise.com/>]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite :
https://conf.data-expertise.com/
<https://conf.data-expertise.com/>
[https://conf.data-expertise.com/ <https://conf.data-expertise.com/>]
!Pad collaboratif libre & gratuit sécurisé
https://pad.data-expertise.com/ <https://pad.data-expertise.com/>
[https://pad.data-expertise.com/ <https://pad.data-expertise.com/>]

Les informations contenues dans ce courrier électronique sont
confidentielles et protégées par le secret professionnel. En tout
état de cause, elles ne sont destinées qu'à la personne ou
entreprise dont le nom est mentionné ci-dessus. Veuillez aviser
l'expéditeur de toute difficulté ou de toute erreur dans la
transmission de ce document. Si vous n'êtes pas le destinataire du
présent courrier, vous n'êtes pas autorisé, sous peine de
poursuites à en prendre des copies, le divulguer ou le diffuser.
La présence de cette note prouve également que ce message
électronique a été vérifié par un logiciel anti-virus.



Le 17/02/2021 à 11:57, Richard MATOS a écrit :
> Bonjour à tous,
>
> J'ai un réseau LAN/Wan à auditer pour des ralentissements et
coupures
> réseau.
>
> Ce n'est pas le premier que je fais mais j'aimerai me simplifier
la vie et
> éviter le laptop que je laisse
>
> chez le client pour récupérer le trafic du port mirroring et
après me
> palucher les traces avec
>
> Wireshark.
>
> J'ai vu qu'il y avait des appliances TAP/SPAN qui existaient
avec un SSD
> embarqué qui récupère
>
> les logs et les stocks pour analyse.
>
> Est-ce que certains d'entres vous ont déjà utilisé ce type de
boitiers et
> si oui quel est le retour
>
> d'expériences ?
>
> Est-ce que vous avez une solution à me conseiller ?
>
    > Merci merci
>



--
Richard MATOS


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Benoît


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-21 Par sujet Benoît Grangé 
Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par
tomber en marche ^h ^h ^h panne dans certains cas.


Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard  a
écrit :

> Salut à tous,
>
> Je sèche sur l'origine d'un soucis transitoire...
>
> Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous
> connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé
> sur leur solution flexible engine qui fait un bridge entre l'extérieur et
> nos réseaux via une VM.
>
> Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce
> soit en ethernet ou en WIFI l'ensemble fonctionne correctement.
>
> En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client,
> depuis un mobile ou une tablette, que ce soit un iphone ou un android, de
> se connecter à certains services (que ce soit du web, un flux RTP, du CIFS).
>
> Les requêtes partent vers les différents services que l'on test (ex. web),
> mais les réponses associées sont quasi inexistantes. On arrive par exemple
> à avoir une page 404, mais dès que la réponse est trop conséquente, aucune
> donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en
> a pas.
>
> Par contre si l'on connecte une machine en partage de connexion avec un
> mobile en 4G. La machine, n'a aucun soucis pour se connecter via son client
> OpenVPN.
>
> Quelqu'un aurait des idées ?
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Benoît SERRA 
Disons que mettre le firewall sur le même hôte que les cm que tu protèges est 
une aberration, mais si tu mets ton firewall sur un autre hôte, ou que tu 
utilises les fonctions de virtualisation propres à chaque constructeur, c'est 
moins pire comme solution.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Benoît SERRA 
À mon avis, les failles récentes contredisent cela : une compromission de 
l'hôte permet potentiellement d'exposer toutes les Vm.

Meme si ces failles sont remédiées, on reste exposé à la découverte de 
nouvelles failles équivalentes...

C'est pour ça que le firewall est peut être le seul service que je ne 
virtualiserai jamais en production.

14 mai 2020 12:39:11 Olivier Tirat BYON :

>   A priori ce défaut est facilement contournable  avec un saine gestion 
> de 
>  
> l'isolation des réseaux. 
>  
>  
>  Le problème qui se pose ici est celui de la migration des 
>  
> infrastructures réseaux dans des environnements virtualisés. 
>  
>  
>  Je connais qu'une solution technologique qui fonctionne et qui préserve 
>  
> l'existant mais je ne lui ferai pas de pub sur la liste. 
>  
>  
>  Si ca vous interesse contactez moi directement. 
>  
>  
>   
>  Olivier 
>  
>  
>   
>   
>   
>  Le 14/05/2020 à 12:18, Benoît SERRA a écrit : 
>  
>  
>  
> 
> >Le défaut majeur d'un firewall virtuel c'est la compromission de 
> > l'hôte qui l'héberge. 
> >   
> >  
> >
> >   --- 
> >   
> > Liste de diffusion du FRnOG 
> >   
> > http://www.frnog.org/ 
> >   
> >  
> >  
>  
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-14 Par sujet Benoît SERRA 
Le défaut majeur d'un firewall virtuel c'est la compromission de l'hôte qui 
l'héberge.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH down

2020-03-30 Par sujet Benoît 

http://travaux.ovh.net/?do=details=43793;

ca chauffe fort chez eux en effet


On Mon, Mar 30, 2020 at 05:36:26PM +0200, Sibiodon, Anthony wrote:

Bonjour,
je confirme, j'ai également les mêmes problèmes vers OVH ...

Le lun. 30 mars 2020 à 17:34, David Ponzone  a
écrit :


Je confirme, gros souci aussi depuis 2 AS différents.


> Le 30 mars 2020 à 17:28, Aymeric  a écrit :
>
> Bonjour,
>
> Il semble que tout le réseau OVH (AS16276) soit inaccessible.
>
> à suivre…
>
> --
> Aymeric
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Benoit


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mesures ISO 27002

2020-01-09 Par sujet Benoît Grangé 
Bonjour,

l'annexe A de la 27001 correspond à la liste des mesures de 27002, cette
dernière fournit juste plus de détails pour une mise en oeuvre.

Je suis actuellement au milieu d'une démarche de certification, contactez
moi si besoin pour échanger.

Benoît

Le jeu. 9 janv. 2020 à 00:39, Jérôme Quintard  a
écrit :

> Je dois me préparer à ISO 27001. Quelqu’un aurait il la liste des mesures
> associées à ISO 27002. Pas moyen de les trouver hors achat...
>
> Au passage certain l’ont il fait (ou tenté) ?
>
> Merci à vous.
>
> Jérôme
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Cisco: FN - 70489 - PKI Self-Signed Certificate Expiration in Cisco IOS and Cisco IOS XE Software

2019-12-23 Par sujet Benoît Grangé 
Salut à ceux qui pensaient prendre des congés en fin d'année.

Cisco a pensé à vous et vous rappelle que si vous avez généré des
certificats "Self Signed" avec des versions d'IOS antérieures à cet automne
tous les certificats vont expirer à la Saint Sylvestre !
Les usages les plus fréquents semblent être la ToIP Cisco et le management
en HTTPs.

Solutions proposées (sans rire):
* Générer un certificat localement et le faire approuver par une CA avec
une autre durée de validité. L'installer sur l'équipement.
* Générer un certificat "Self Signed" sur un autre équipement et
l'installer sur l'équipement.
* Upgrader le(s) équipements, générer un nouveau certificat "Self Signed"
sur l'équipement.

Bonnes fêtes !
-- 
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche testeur fibre > 10Go

2019-12-19 Par sujet Benoît 

Bonjour Christian,

https://www.viavisolutions.com

Je peux vous mettre en relation avec les bonnes personnes si vous le 
souhaitez.



On Thu, Dec 19, 2019 at 04:15:24PM +0100, Christian Rolland wrote:

Bonjour,

Nous sommes à la recherche d'un mouton à cinq pattes, du style One 
Touch Netscout, qui puisse tester au delà du 10 G : 25G, 40G, 100G (et 
pourquoi pas 400G) mais qui ne soit pas un générateur de paquets.


L'idéal serait :

1) de pouvoir utiliser nos QSFP+/QSFP28

2) pouvoir monter dans les couches réseau

Le but : mettre le testeur à la place d'un device utilisateur sur 
notre infra.


Merci d'avance,

Christian ROLLAND
--
Christian ROLLANDESRF
Network AdministratorEuropean Synchrotron Radiation Facility
Phone : +33 (0)476 88 20 69  71 avenue des Martyrs
Email : roll...@esrf.eu  38000 GRENOBLE - FRANCE



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Benoit


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange Business / GTR 4H en panne depuis 10 jours / AUCUN rappel

2019-11-15 Par sujet Benoît 
Je voulais dire créer le domaine (l'extention je sais bien quelle 
existe!)


On Thu, Nov 14, 2019 at 09:01:42PM +0100, Patrick Maigron wrote:

Le 14/11/2019 à 18:37, Benoît a écrit :

On peut toujours créer l'extention .corsica :p


Ça, c'est déjà fait...
https://www.puntu.corsica/obtenir-un-domaine/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Benoit


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange Business / GTR 4H en panne depuis 10 jours / AUCUN rappel

2019-11-14 Par sujet Benoît 

On peut toujours créer l'extention .corsica :p

On Thu, Nov 14, 2019 at 02:35:55PM +0100, Toussaint OTTAVI wrote:


Le 14/11/2019 à 14:13, David Ponzone a écrit :

Parce qu’ils ont déjà prévu l’ouverture des autres pays.


Ce serait mon rêve : qu'ils implantent leur structure SAV dans mon 
pays :-) Cà serait OWC :-) Au moins, je n'aurai pas à me déplacer bien 
loin pour tester en direct l'expérience du chat de Schrödinger :-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Benoit


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] lookup dans la FIB d'un routeur logiciel

2019-11-13 Par sujet Benoît Ganne 
>>> Michel Py a écrit :
>>> Est-ce que çà ne vaudrait pas le coup de gaspiller 32GO de DDR4 pour 
>>> réduire ces 35ns 
>>> à 1 accès mémoire ?
>> 1) d'abord ça va te coûter plus que 32Go : il faut stocker les infos
>> nécessaires au routage : interface de sortie, etc. Ca prend plusieurs octets
> Combien ? avec 32 GO, j'avais prévu au pif 8 octets : 4 pour
> l'adresse de la passerelle, 2 pour l'interface de sortie, et 2 je
> sais pas trop pourquoi.
Je ne sais pas précisément, mais déjà tu vas sans doutes vouloir gérer
de l'ECMP maintenir des statistiques...

>> 2) avec un espace pareil, tous tes lookups vont misser en cache, tu va
>> partir en DDR à chaque fois. Avec un trie, on bénéficie du fait que
>> l'adressage réseau est hiérarchique pour pouvoir mieux cacher les entrées
> C'est pas évident, car çà dépend du nombre de flux actifs. C'est à
> prévoir, mais combien de ns çà prend un accès en DDR ? d'après ce que
> je comprends, c'est environ 10ns a CAS19, ce qui ferait quand même
> gagner 25ns par lookup.

Je n'ai jamais vu d'accès DDR en moins de 100 cycles CPU... Et encore ça
c'est quand ta DDR n'est pas trop chargée. Ca peut rapidement monter à
plusieurs centaines de cycles dès que tu commences à avoir du trafic.
Un exemple mesuré sur les serveurs du lab CSIT :
https://docs.fd.io/csit/master/report/vpp_performance_tests/test_environment.html#id5
=> on voit que la latence de la DDR va de ~80ns (~200 cycles @2.5GHz) en
idle à ~280ns (~700 cycles @2.5GHz) quand elle est chargée.

ben


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] lookup dans la FIB d'un routeur logiciel

2019-11-12 Par sujet Benoît Ganne 
> Est-ce que çà ne vaudrait pas le coup de gaspiller 32GO de DDR4 pour réduire 
> ces 35ns à 1 accès mémoire ?
> D'après ce que dit Ben le lookup çà serait a peu près la moitié de la 
> performance, donc on pourrait en théorie doubler la performance d'un routeur 
> soft.

Je ne crois pas que ce soit aussi simple : le soucis avec du direct
addressing, c'est que :
 1) d'abord ça va te coûter plus que 32Go : il faut stocker les infos
nécessaires au routage : interface de sortie, etc. Ca prend plusieurs
octets, donc on parle plutôt de 100Go-1To. Ca commence à piquer :)
 2) avec un espace pareil, tous tes lookups vont misser en cache, tu va
partir en DDR à chaque fois. Avec un trie, on bénéficie du fait que
l'adressage réseau est hiérarchique pour pouvoir mieux cacher les
entrées - je spécule un peu et je n'ai pas de de données pour comparer,
mais par exemple si tu as 2 /16 dans ta fib, en direct addressing ce
sera trop éloigné pour être caché, alors qu'avec un trie ils seront
typiquement sur la même cacheline

Et le lookup représente moins de 30% : il y a également la gestion de
l'ECMP et des stats dedans.

ben


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur BGP matériel ou logiciel

2019-11-11 Par sujet Benoît Ganne 
>> VPP avec 2 millions de routes tient ~20Mpps par coeur avec des paquets
>> de 64-bytes sur Xeon/Skylake, je dirais qu'avec uRPF ça doit tenir
>> ~15Mpps par coeur. Avec 10 coeurs tu tiens 100Gbps ;)

> À condition d’avoir dix flux différents, chaque flux ne passera que par
> un seul cœur, et sera donc limité à 10G.
> De plus, je pense que tu perds en perf si tu n’as pas un nombre rond de
> cœurs, car tu auras plusieurs queues de la carte par cœur (genre si ta
> carte a 16 queues).

C'est vrai que ça dépend de la façon dont le trafic est réparti,
typiquement sur les headers L3/L4. Un gros tunnel IPIP peut être limité
à ce que sait faire un seul coeur si on ne fait pas attention. Dans ce
cas on va avoir tendance à faire la répartition sur le trafic encapsulé
mais ça nécessite une configuration spécifique.

ben


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur BGP matériel ou logiciel

2019-11-11 Par sujet Benoît Ganne 
> C'est bien là ou tous les routeurs soft s'effondrent : si ce qu'on
> fait peut être off-loadé par la carte réseau tout est bon, sinon
> c'est la cata.
> Dans ton expérience, est-ce qu'il y a une carte réseau
> sur le marché qui fait uRPF à line-rate ? uRPF, c'est forcément
> regarder la FIB entière.

Si je me trompe pas, uRPF c'est juste vérifier qu'il y a bien une
route qui permet d'atteindre la source. Donc c'est juste un lookup de
FIB supplémentaire : il faut faire un lookup sur la destination et sur
la source.
Si le lookup de la source ne renvoie rien ou renvoie null0, tu drop.
Un lookup de fib se fait à budget à peu près constant (modulo les
effets de cache etc.) et ce n'est pas si coûteux : pour prendre un
exemple que je connais, le forwarding path IPv4 de VPP avec 2 millions
de routes prend ~85 cycles/paquet en moyenne, c'est ~30% du total,
ex-aequo avec la gestion du rx/tx de la NIC. Je n'ai pas de résultats
de perf sous la main avec uRPF activé, mais je m'attends à avoir le
même coût.
VPP avec 2 millions de routes tient ~20Mpps par coeur avec des paquets
de 64-bytes sur Xeon/Skylake, je dirais qu'avec uRPF ça doit tenir
~15Mpps par coeur. Avec 10 coeurs tu tiens 100Gbps ;)

ben


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion technique

2019-11-05 Par sujet Benoît Ganne 
> > Autant FRR, malgré quelques bugs (parfois pénibles), fonctionne bien.
> > Autant sur la partie VPP + DPDK, je suis intéressé par l'idée, mais j'ai
> > plus de mal à franchir le pas.
> > Une idée sur la facilité d'exploitation et sur la stabilité ?
> Oui, ce n'est absolument pas facile à exploiter, mais ça peut être stable
> sur un énorme coup de chatte.

Si tu veux intégrer toi-même FRR, VPP et DPDK c'est sûr que ça demande
un investissement en développement et intégration. Note que DPDK est
de plus en plus facultatif (VPP supporte nativement les cartes Intel
et Mellanox entre autres), ça fait toujours une brique en moins à
gérer...
Mais sinon VPP est stable et intégré dans des produits depuis
longtemps, Cisco notamment. Mais ce n'est pas un produit en tant que
tel, plus une brique technologique très riche. Pour un produit intégré
avec FRR et VPP tu peux par exemple regarder TNSR de Netgate :
https://www.tnsr.com/ - il y en a sûrement d'autres.

ben (dev vpp)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem / Routeur 4G Extérieur

2019-10-24 Par sujet Benoît 
Merci pour toutes vos réponses! 

Du coup, je me pose une question basique : Est-il possible de brancher 
deux modems (disons 2xArcher MR600 de TP-Link ou 2xHUAWEI 4G Router 3 
Pro) à la même antenne directionnelle (disons la LowcostMobile 
RAD5G-ULTRA-7003800), l'idée serait que chaque modem utilise un 
opérateur différent.


Pour que le MIMO fonctionne (4G+/4G++) il faudrait utiliser les deux 
ports SMA des deux modems vers les deux cables de l'antenne donc la 
seule solution serait l'utilisation d'un Type 1 Male to 2 Female 
(spliter) mais est-ce que cela ne poserait pas de problème particuliers 
? 

J'aimerais éviter d'utiliser deux antennes, si quelqu'un a de 
l'expérience sur utilisation de plusieurs modems connectés à la même 
antenne je suis preneur :)


Merci d'avance

On Tue, Oct 01, 2019 at 08:27:16AM +0200, Frank ALEXIS wrote:

Hello,

Directionnel :
https://www.amazon.fr/LowcostMobile-RAD58-MIMO-700MAX-11dbi-Huawei-Netgear/dp/B01N11WV54/ref=sr_1_1?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91=2EH7TH89PCERK=lowcostmobile+rad58=1569911092=gateway=lowcos%2Caps%2C168=8-1 
<https://www.amazon.fr/LowcostMobile-RAD58-MIMO-700MAX-11dbi-Huawei-Netgear/dp/B01N11WV54/ref=sr_1_1?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91=2EH7TH89PCERK=lowcostmobile+rad58=1569911092=gateway=lowcos,aps,168=8-1>


ou

https://www.amazon.fr/Antenne-Directionnelle-LowcostMobile-Connectique-Netgear/dp/B01E7CWNSI/ref=sr_1_1?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91=lowcostmobile=1569911132=gateway=8-1
 
<https://www.amazon.fr/Antenne-Directionnelle-LowcostMobile-Connectique-Netgear/dp/B01E7CWNSI/ref=sr_1_1?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91=lowcostmobile=1569911132=gateway=8-1>

Pareil que les autres, un bon Cat6 vaudra certainement mieux que le MPTCP de 2 
x Cat3.

On utilise ça chez nous en Cat9 :
https://www.amazon.fr/Huawei-B715s-23c-Routeur-Cat%C3%A9gorie-Gigabit/dp/B07L556QXK/ref=sr_1_8?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91=huawei+cat6=1569911202=gateway=8-8
 
<https://www.amazon.fr/Huawei-B715s-23c-Routeur-Cat%C3%A9gorie-Gigabit/dp/B07L556QXK/ref=sr_1_8?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91=huawei+cat6=1569911202=gateway=8-8>

My 2 cts
Frank





Le 1 oct. 2019 à 06:42, Pierre-Loïc Carette - ALPESYS  a 
écrit :

Regardes chez zyxel ils ont une antenne 4G extérieur POE qui marche plutôt bien 
!
Elle est simple SIM en revanche mais tu peux en mette 2 en failover ou agrégat
Tu as sans doute d autres marques qui font ça aussi.

Attention au faire use...




De : Benoît
Envoyé : lundi 30 septembre à 23:09
Objet : Re: [FRnOG] [TECH] Modem / Routeur 4G Extérieur
À : David Ponzone
Cc : frnog-t...@frnog.org


Merci pour ta réponse !

Je suis d'accord pour le cat6 au lieu du cat3.
En revanche pourquoi MPTCP sur double liaison cat6 dégraderait les perfs
?

Je vais jeter un oeil dans les archives pour modèles d'antenne
directionnelles merci

On Mon, Sep 30, 2019 at 11:01:54PM +0200, David Ponzone wrote:

MPTCP sur 2 liaisons 4G ?
Certains vont te dire que tu risques d’avoir des perfs décevantes.
Perso, j’envisagerais plutôt un routeur LTE cat6 ou plus. Celui que tu cites 
est Cat3.
Et pas d’agrégation, juste du failover sur la SIM 2.

Sinon regarde les discussions récentes à ce sujet, y a des modèles d’antennes 
directionnelles qui ressortent souvent.

David Ponzone




Le 30 sept. 2019 à 22:44, Benoît  a écrit :

Bonjour FRnOG !

Je fais partie de l'association FDN et un de nos adhérents m'a conseillé de 
venir chercher de l'aide ici...

Je suis à la recherche de retours d'expérience sur du déploiement/utilisation 
de modem/routeur 4G extérieur en utilisant mat directionnel.

Je suis en effet dans un petit village en Corse en bout de ligne ADSL et le 
débit est clairement trop faible pour mes applications, en revanche une antenne 
cellulaire avec plusieurs opérateurs est à moins d'un kilomètre et dégagée de 
tout obstacle.

Le 4G de deux opérateurs passe plutôt bien, et pour stabiliser la réception & 
la qualité du signal je m'oriente sur l'installation d'un mat extérieur chez moi 
avec une antenne directrice, auriez-vous un modèle à conseiller ?

Mon cas d'usage idéal serait d'avoir un matériel libre / basé sous Linux qui 
supporte 2x SIM pour que je me connecte sur deux opérateurs à la fois (je 
gérerais du MPTCP de mon côté mais si le matos le supporte c'est encore mieux!).

Je n'ai vu que ce genre de matos (LR77 v2 Libratum) pour l'instant mais au 
plaisir de vous lire si vous avez quelques références ou simplement de 
l'expérience pour ne pas reproduire les mêmes erreurs.

Merci d'avance !

--
belette


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Benoit


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnO

Re: [FRnOG] [BIZ][RECHERCHE] [DON] Matériel électronique et informatique

2019-10-16 Par sujet Benoît ALBERT - OBSPM 

tu es dans qu'elle région ?

AB

Le 15/10/2019 à 13:13, Guillaume Delsaux a écrit :

Bonjour à tous,

Mon gérant majoritaire à décider de m'expulser de notre entreprise 
(société Le Disque Dur) à cause de mon handicape. Fort heureusement 
pour moi j'avais garder mon association du même nom active. 
Aujourd'hui suite à ces problèmes j'ai décidé de lutter avec mon 
association contre l'exclusion social, physique et psychique des 
travailleurs handicapés. C'est donc pour celas que je vous écrit.


En effet, notre petite association recherche des dons ou occasion en 
tout genre de matériel électronique et informatique. Même si c'est du 
matériel HS sa nous intéresse.


Merci de me contacter en privé et par mail pour toute proposition.

Merci d'avance

Guillaume


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Benoit ALBERT
DIO - Observatoire de Paris
0145077117


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem / Routeur 4G Extérieur

2019-09-30 Par sujet Benoît 
Merci pour ta réponse ! 


Je suis d'accord pour le cat6 au lieu du cat3.
En revanche pourquoi MPTCP sur double liaison cat6 dégraderait les perfs 
?


Je vais jeter un oeil dans les archives pour modèles d'antenne 
directionnelles merci


On Mon, Sep 30, 2019 at 11:01:54PM +0200, David Ponzone wrote:

MPTCP sur 2 liaisons 4G ?
Certains vont te dire que tu risques d’avoir des perfs décevantes.
Perso, j’envisagerais plutôt un routeur LTE cat6 ou plus. Celui que tu cites 
est Cat3.
Et pas d’agrégation, juste du failover sur la SIM 2.

Sinon regarde les discussions récentes à ce sujet, y a des modèles d’antennes 
directionnelles qui ressortent souvent.

David Ponzone




Le 30 sept. 2019 à 22:44, Benoît  a écrit :

Bonjour FRnOG !

Je fais partie de l'association FDN et un de nos adhérents m'a conseillé de 
venir chercher de l'aide ici...

Je suis à la recherche de retours d'expérience sur du déploiement/utilisation 
de modem/routeur 4G extérieur en utilisant mat directionnel.

Je suis en effet dans un petit village en Corse en bout de ligne ADSL et le 
débit est clairement trop faible pour mes applications, en revanche une antenne 
cellulaire avec plusieurs opérateurs est à moins d'un kilomètre et dégagée de 
tout obstacle.

Le 4G de deux opérateurs passe plutôt bien, et pour stabiliser la réception & 
la qualité du signal je m'oriente sur l'installation d'un mat extérieur chez moi 
avec une antenne directrice, auriez-vous un modèle à conseiller ?

Mon cas d'usage idéal serait d'avoir un matériel libre / basé sous Linux qui 
supporte 2x SIM pour que je me connecte sur deux opérateurs à la fois (je 
gérerais du MPTCP de mon côté mais si le matos le supporte c'est encore mieux!).

Je n'ai vu que ce genre de matos (LR77 v2 Libratum) pour l'instant mais au 
plaisir de vous lire si vous avez quelques références ou simplement de 
l'expérience pour ne pas reproduire les mêmes erreurs.

Merci d'avance !

--
belette


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Benoit


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Modem / Routeur 4G Extérieur

2019-09-30 Par sujet Benoît 

Bonjour FRnOG !

Je fais partie de l'association FDN et un de nos adhérents m'a conseillé 
de venir chercher de l'aide ici...


Je suis à la recherche de retours d'expérience sur du 
déploiement/utilisation de modem/routeur 4G extérieur en utilisant mat 
directionnel.


Je suis en effet dans un petit village en Corse en bout de ligne ADSL et 
le débit est clairement trop faible pour mes applications, en revanche 
une antenne cellulaire avec plusieurs opérateurs est à moins d'un 
kilomètre et dégagée de tout obstacle.


Le 4G de deux opérateurs passe plutôt bien, et pour stabiliser la 
réception & la qualité du signal je m'oriente sur l'installation d'un 
mat extérieur chez moi avec une antenne directrice, auriez-vous un 
modèle à conseiller ?


Mon cas d'usage idéal serait d'avoir un matériel libre / basé sous Linux 
qui supporte 2x SIM pour que je me connecte sur deux opérateurs à la 
fois (je gérerais du MPTCP de mon côté mais si le matos le supporte 
c'est encore mieux!).


Je n'ai vu que ce genre de matos (LR77 v2 Libratum) pour l'instant mais 
au plaisir de vous lire si vous avez quelques références ou simplement 
de l'expérience pour ne pas reproduire les mêmes erreurs.


Merci d'avance !

--
belette


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Liaison point à point 5Ghz (question perso)

2019-08-16 Par sujet Benoît SERRA 
Je vais probablement raconter une énorme bêtise, mais il faudrait pas de 
grandes antennes des deux côtés ? Parce que le réseau, ça va dans les deux 
sens... 

Le 16 août 2019 13:34:26 GMT+02:00, David Ponzone  a 
écrit :
>Déjà niveau Fresnel, c’est pas du full LOS donc pertes.
>Après quand tu peux pas émettre trop fort à cause du PIRE, il faut
>écouter mieux donc plus grande antenne d’un côté au moins genre 50cm
>voir plus.
>Ceci dit, sur un usage privé, en PtP, personne va t’emmerder parce que
>tu dépasses le PIRE même beaucoup, parce que personne va s’en
>apercevoir.
>
>Et perso je préfère Ubiquiti pour la radio.
>
>David Ponzone
>
>
>
>> Le 16 août 2019 à 13:25, Oliver varenne  a
>écrit :
>> 
>> 
>> J'ai collé l'image au lieu de l'url
>> Me suis pensé sur un forum...
>> 
>>
>https://forum.mikrotik.com/download/file.php?id=37609=c4b028ea6caea0ee5d4023401959d72c
>> voici l'image que je voulais placer.
>> 
>> 
>> 
>> Cordialement,
>>  
>> 
>> 
>> Olivier Varenne
>> Co-gérant, Commercial & Développeur
>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org  De la part de
>>> Oliver varenne
>>> Envoyé : vendredi 16 août 2019 13:21
>>> À : frnog-m...@frnog.org
>>> Objet : [FRnOG] [MISC] Liaison point à point 5Ghz (question perso)
>>> 
>>> Salut à tous
>>> 
>>> En MISC, parce que c'est question perso, rien de pro ; Et excusez
>moi
>>> d'avance pour les potentielles erreurs ci-dessous : je suis totale
>néophyte
>>> dans ce sujet.
>>> 
>>> 
>>> J'essaye constamment d'améliorer la connexion internet de mon
>domicile.
>>> Mon ADSL souffle à 5 Mbs vent dans le dos (je vous laisse imaginer
>la
>>> tronche du débit quand ma femme regarde la télé)
>>> 
>>> J'ai un modem 4G, mais connecté sur une antenne en FH sur une autre
>en
>>> FH sur une autre en FH (etc...) dont les débits sont aussi
>variables que
>>> 2Mbs à 80Mbs avec une gigue tellement énorme qu'une simple
>>> communication voip est impossible
>>> 
>>> Bref, rien de super stable
>>> 
>>> Un « voisin » (de 2.7km quand meme) est éligible à la FO.
>>> Je voulais tester une liaison pap
>>> Je suis « théoriquement » en vue directe avec lui d'après radio
>mobile En
>>> réalité il y a au moins une maison voir 2 et un peu de végatation
>entre
>>> nous...
>>> 
>>> J'ai acheté 2 LHG 2 XL pour tester
>>> J'ai commencé en 2.4Ghz car dans ma logique (de néophyte dans ce
>>> domaine), 2.4Ghz porte plus loin que 5Ghz Gain d'antenne 21dB (donc
>>> déjà au dela de la loi niveau PIRE si j'ai bien compris) Posé sur le
>toit des
>>> deux bâtiments, proprement. J'ai fait le meilleur alignement
>possible ;..
>>> 
>>> Avec ces deux modems, et en restant dans le cadre de la loi (100Mw)
>: pas
>>> de connexion (en réalité, je vois bien le SSID avec -85dbm, mais le
>>> modem ne s'y connecte pas)
>>> 
>>> Si je force à +3 db dans « manual tx power » de la config, donc
>24dbM
>>> (gain + 3dbm, soit 250mw environ, corrigez moi si je me trompe) :
>>> connexion à -78/-80 dbm Débit de 0 !
>>> 
>>> Avec les mikrotiks on peut tricher un peu et sortir de la fréquence
>>> autorisée... en dessous de la frequence, je suis à 7 Mb/s Super !
>y'a du
>>> mieux, mais je suis sur une bande radio amateur il me semble, et
>>> justement y'en a un pas loin de chez moi... pas trop envie de me
>retrouver
>>> avec de la visite J'ai quand meme testé :
>>> En bourrinant à 5W (oui, oui) sur la frequence wifi, j'ai un superbe
>7Mbs...
>>> Si je me met sur la frequence juste en dessous, la ou le radio
>amateur va
>>> gueuler, j'ai 100 Mb/s
>>> 
>>> 
>>> 
>>>  *   En gros, avec 100mW on peut rien faire en 2.4Ghz... ou alors
>faut
>>> vraiment être voisin !
>>>  *   Mais en 5Ghz, si j'ai bien suivi, on peut avoir une PIRE de
>500mw, et
>>> meme 1W si l'equipement est compatible DFS ?
>>> 
>>> Question simple :
>>> A votre avis, dans ces conditions : 2.7km, quelques obstacles, en
>5ghz,
>>> avec le LHG XL 5AC (27dbi de gain)e, DFS (donc 27 dbi + 3db de tx
>dans
>>> la config) , je peux espérer quelque chose ?
>>> Voici le profile piqué sur le site de ubiquiti Les principaux
>obstacles sont
>>> au niveau de la flèche.
>>> 
>>> [cid:image002.png@01D55435.6E58C950]
>>> 
>>> En gros, en France, c'est possible de faire du pap de plus de 1 km
>en
>>> restant dans le cadre de la loi ?
>>> Le PIRE est ridicule par rapport à certain pays ...
>>> 
>>> 
>>> 
>>> Cordialement,
>>> 
>>> [cid:image001.png@01D55434.87CC6690]
>>> 
>>> Olivier Varenne
>>> Co-gérant, Commercial & Développeur
>>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: [FRnOG] [TECH] RE: Switch PoE+

2019-07-28 Par sujet Benoît 
Le 28 juillet 2019 19:10:56 GMT+02:00, "françois Dumond" 
 a écrit :
>Bonjour,
>
>Désolé de répondre un peu tardivement. Pour ma part j installe dans les
>lycées d'Auvergne des switcher Huawei en 24 et 48 port... Ils font bien
>leur taf et ne sont pas excessivement cher.
>
>Après pour les stack j'en ai de mauvais souvenirs quand tu as une pile
>de 8
>3com stacker et qu'il y en a un qui lâche ben c'est pas forcément
>facile et
>remettre en route.
>Vaut mieux des intercos classique entre switch qu'un stack...
>
>Le dim. 28 juil. 2019 à 19:01, Xavier Beaudouin  a écrit
>:
>
>>
>>
>> >> (Selon les gens de là bas ça serait un pkt "mal formé" O_o, qui
>> planterais la
>> >> queue...)...
>> >>
>> > T'aurais pas de l'IPv6 ? J'ai vu ça sur 6500 où certains paquets
>> > multicast n'étaient pas traités. La "solution" avait été de dropper
>ces
>> > paquets multicasts pas destinés au switch (attention quand même au
>ND,
>> > RA, RD qu'il ne faut pas dropper)
>>
>> Tiens je l'avais pas pensée à ce truc...
>>
>> Ceci dit, c'est des interfaces présentes sur des reseaux Wifi
>publics
>> Mais entre les
>> deux y a un Cisco 6800 :)
>>
>> Bref Et après quand on leur demande : la forme du packet : nh
>ayez
>> confiance
>> c'est fixé...
>>
>> /Xavier
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

C'est marrant, j'ai l'expérience inverse avec des stacks HPe IRF : le 
remplacement d'un switch est très facile et se fait en 20 minutes, sans 
forcément couper le service.


-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

2019-05-24 Par sujet Benoît ALBERT - OBSPM 

Je sais mon style est un poil cynique limite agressif je m'en excuse.

Ce que je cherche à dire c'est juste qu'il faut avoir le sens de la mesure.

70h/ semaine est un expression qui permet de bien stigmatiser les gens 
qui entre guillemets ne bossent pas, et la liste est lomgue


Maintenant ce que je veux dire  c'est que cette expression est stupide 
et irréaliste.


Moi perso un mec qui dort pas et qui n'a pas de temps pour lui ni week 
end ni pour prendre une douche le matin je le prends pas déjà à cause de 
l'odeur


Tu dirais 50 heures max 55 h je te prendrais au sérieux et je te 
plaindrais. et encore pas 7/7


Pour autre exemple je connais plus que bien les internes en chirurgie... 
qui eux font vraiment 13 à 14h jour et parfois enchainent 2 jours sans 
repos à cause des gardes. et je vois leur état après 6 mois, je compte 
aussi les suicides dans la presse.


Là je dis respect et je plains les patients et les familles des nombreux 
morts à cause des erreurs dûes à l'absence de repos et à la charge 
mentale jamais libérée.


et 12h-14h jours ça fait 70h dans la semaine 5/7

quant au mec qui fait 16 heures sans pose pour moi faut le virer de 
suite il met en danger la société et sa santé.


Donc juste un peu de mesure et du réalisme ça fait plus sérieux.

Mode vendredi /off

Le 24/05/2019 à 09:47, Vincent a écrit :

Je pense qu'il faut le comprendre comme 70 = 2 * 35.

En gros, il bosse "deux fois" plus qu'un gars standard.

"Deux fois" plus dans le sens qu'il abat plus de boulot.


Le 24/05/2019 à 09:13, David Ponzone a écrit :

On se détend, je pense que c’est une expression de dire «  70h/sem ». Il 
voulait juste dire que 35h, il connait pas et a jamais connu et peut-être il 
connaîtra à la retraite. C’est son choix.

3h par jour pour bouffer ? Sérieusement ? :)


Le 24 mai 2019 à 09:05, Benoît ALBERT - OBSPM  a écrit :

Mouaip 70h par semaine

Juste un rappel une semaine de 7 jours c'est 168 heures donc en gros tu dors 7h 
tu bouffes 3h par jours (2x 1h30) il te restera un peu de temps

  une semaine de 5 heures c'est 120 la aux mêmes  conditions il te reste zéro...

Donc moi les mecs qui me disent faire 70h par semaine soit 10h 7/7 ou 14h 5/7 
ils me font bien marrer. En gros ils vont jamais chier un cake...

Bon vendredi


Le 23/05/2019 à 22:47, Jeremy a écrit :

Bonjour,

Pour répondre rapidement via MISC car on s'écarte un peu du sujet, je suis 
d'accord avec ce jolie bordel.
Quand j'ai compris ça lors de mon premier job à 18 ans, j'ai démissionné, créé 
ma boite, étudié par moi même les notions techniques et analytiques qui 
m’intéressaient, et 10 ans plus tard, je suis en train de concevoir, préparer 
et construire mon 2ème datacenter. Les études de charges, climatiques, 
électriques, les plans sur toutes les couches, les normes, les certifs, etc... 
je fais tout moi même.
Bon, je fais passer un Bureau de contrôle à la fin par principe mais j'ai 
jamais eu une seule annotation à mes plans.

Alors, oui, il y a plein de gens qui se pensent plus pertinent, intéressants, 
utiles sur ce genre de projets. Mais en fait, non merci. Sinon, j'me fais chier 
en fait !

Et je n'ai qu'un BAC (parce que honnêtement, je me faisais plus que chier à 
l'univ ensuite).

En résumé, le diplôme ne sert qu'à frimer devant le recruteur. Je ne pourrais 
jamais devenir fonctionnaire, surtout si je veux continuer à faire ce métier, 
et pourtant, il y en aurait bien besoin. Mais ces règles sont débiles et je ne 
peux rien y faire.
Le pire dans l'histoire, c'est que je donne des cours à des BAS+3 / BAC+5 à 
cette même univ 10 ans plus tard (ou j'ai fait 2 mois d'études) car ils me 
trouvent plus pertinent que leur collège de doctorants...

Bref, le système est pourrit, c'est pas nouveau. Je pourrais bien passer une VAE. Mais la 
flemme d'écrire 80 pages pour "prouver" ce que je sais faire. Il suffit de 
visiter et/ou regarder mes projets pour s'en rendre compte.

Bon, par contre, les 70h / semaine, je les avais pas anticipé. Mais bon, 
j'adore ça donc bon, c'est un bien maigre sacrifice... (Ceci dis, qui est prêt 
à faire 70h par semaine pour mon salaire juste parce que ça le passionne sur 
cette nouvelle génération ? Y aura pas grand monde devant la porte... Pays de 
fainéant vous avez dis ? Allez, insultez moi ! J'adore ça ! ).

Jérémy


Le 23/05/2019 à 19:46, Kavé Salamatian a écrit :

Bonjour,

Prenons un peu de hauteur. Il fut un temps il y’a 200 ans ou on pouvait être 
professeur à l’université, voir faire une thèse sur le piston d’une voiture à 
vapeur. Aujourd’hui, si vous voulez réparer votre voiture vous allez pas à 
l’université du coin, vous allez chez le mécanicien automobile; si vous concevoir 
un système de refroidissement sur un bâtiment de plusieurs étages vous allez 
prendre un ingénieur mécanique thermicien; si vous voulez concevoir une aile 
d’avion, vous recrutez un ingénieur mécanique R qui aura probablement un 
doctorat; si vous voulez étudier un nouveau matérie

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

2019-05-24 Par sujet Benoît ALBERT - OBSPM 

Mouaip 70h par semaine

Juste un rappel une semaine de 7 jours c'est 168 heures donc en gros tu 
dors 7h tu bouffes 3h par jours (2x 1h30) il te restera un peu de temps


 une semaine de 5 heures c'est 120 la aux mêmes  conditions il te reste 
zéro...


Donc moi les mecs qui me disent faire 70h par semaine soit 10h 7/7 ou 
14h 5/7 ils me font bien marrer. En gros ils vont jamais chier un cake...


Bon vendredi


Le 23/05/2019 à 22:47, Jeremy a écrit :

Bonjour,

Pour répondre rapidement via MISC car on s'écarte un peu du sujet, je 
suis d'accord avec ce jolie bordel.
Quand j'ai compris ça lors de mon premier job à 18 ans, j'ai 
démissionné, créé ma boite, étudié par moi même les notions techniques 
et analytiques qui m’intéressaient, et 10 ans plus tard, je suis en 
train de concevoir, préparer et construire mon 2ème datacenter. Les 
études de charges, climatiques, électriques, les plans sur toutes les 
couches, les normes, les certifs, etc... je fais tout moi même.
Bon, je fais passer un Bureau de contrôle à la fin par principe mais 
j'ai jamais eu une seule annotation à mes plans.


Alors, oui, il y a plein de gens qui se pensent plus pertinent, 
intéressants, utiles sur ce genre de projets. Mais en fait, non merci. 
Sinon, j'me fais chier en fait !


Et je n'ai qu'un BAC (parce que honnêtement, je me faisais plus que 
chier à l'univ ensuite).


En résumé, le diplôme ne sert qu'à frimer devant le recruteur. Je ne 
pourrais jamais devenir fonctionnaire, surtout si je veux continuer à 
faire ce métier, et pourtant, il y en aurait bien besoin. Mais ces 
règles sont débiles et je ne peux rien y faire.
Le pire dans l'histoire, c'est que je donne des cours à des BAS+3 / 
BAC+5 à cette même univ 10 ans plus tard (ou j'ai fait 2 mois 
d'études) car ils me trouvent plus pertinent que leur collège de 
doctorants...


Bref, le système est pourrit, c'est pas nouveau. Je pourrais bien 
passer une VAE. Mais la flemme d'écrire 80 pages pour "prouver" ce que 
je sais faire. Il suffit de visiter et/ou regarder mes projets pour 
s'en rendre compte.


Bon, par contre, les 70h / semaine, je les avais pas anticipé. Mais 
bon, j'adore ça donc bon, c'est un bien maigre sacrifice... (Ceci dis, 
qui est prêt à faire 70h par semaine pour mon salaire juste parce que 
ça le passionne sur cette nouvelle génération ? Y aura pas grand monde 
devant la porte... Pays de fainéant vous avez dis ? Allez, insultez 
moi ! J'adore ça ! ).


Jérémy


Le 23/05/2019 à 19:46, Kavé Salamatian a écrit :

Bonjour,

Prenons un peu de hauteur. Il fut un temps il y’a 200 ans ou on 
pouvait être professeur à l’université, voir faire une thèse sur le 
piston d’une voiture à vapeur. Aujourd’hui, si vous voulez réparer 
votre voiture vous allez pas à l’université du coin, vous allez chez 
le mécanicien automobile; si vous concevoir un système de 
refroidissement sur un bâtiment de plusieurs étages vous allez 
prendre un ingénieur mécanique thermicien; si vous voulez concevoir 
une aile d’avion, vous recrutez un ingénieur mécanique R qui aura 
probablement un doctorat; si vous voulez étudier un nouveau matériel 
pis-électrique à mettre dans une chaussure pour produire de l’énergie 
en marchant, vous allez voir un chercheur mécanique/matériaux dans un 
laboratoire de recherche; etc….


Ainsi la mécanique en l’espace d’une centaine d’année à réussi à 
catégoriser les métiers qui s’y rattachent. Qu’en est il de l’info 
?on demande à un ingénieur qui sort d’école de savoir aussi bien 
faire de la prog javascript que de faire du HTML, que de connaitre la 
complexité algorithmique et la différence entre la catégorie de 
complexité PSPACE et RP et co-RP, que de savoir configurer un routeur 
CISCO en connaissant les commandes de la CLI par coeur, mais aussi de 
savoir programmer en parallèle, de connaitre aussi tous les buzzwords 
à la mode, mais aussi de savoir gérer un projet, d’être entrepreneur 
(à ne pas mélanger avec être entreprenant), de savoir mettre un 
cravate rose pour faire plaisir à la DRH, mais aussi de mettre des 
tongs par un mec en costard cravate ca ne passe pas avec les 
techniques, et « toussa" « toussa" en 5 années d’études avec un 
gabarit de formation qui est le même pour toutes les formations. Et 
oui, un ingénieur civil qui est un métier archi-compartimenté doit 
faire exactement le même nombre d’heures de cours que l’ingénieur 
info qui doit faire tous ce que j’ai dit avant.



Devant on a des recruteurs qui souhaitent que l’ingénieur fasse le 
job d’ingénieur+celui de technicien+celui de commercial.. Regardez 
simplement les annonces qu’on reçois sur la liste ou on mélange 
allègrement du système, du réseau, du dev, de la sécurité et pas au 
niveau de base, à des niveaux avancés. Et tous  ceci avec un salaire 
qui soit compétitif avec celui d’un technicien qui sort d’IUT.  Pour 
voir ca il suffit de voir le nombre d’annonce de job sur cette liste 
qui demandent la lune et qui ne disent pas le salaire. Comme quoi on 
verra en fonction

Re: [FRnOG] [TECH] switch openspace

2019-05-16 Par sujet Benoît ALBERT - OBSPM 

On utilise beaucoup de hpe/aruba 2530-8 poe chez nous.

Il existe 3 versions poe de ce switch

2 versions fast ethernet et 1 version gigabit

La différence entre les versions fast est l'intégration de l'alimentation

Sur les 2 versions fast et giga dont l'alimentation n'est pas intégrée 
tu peux acheter un support à 34€ HT (Personnellement on a toujours pris 
le support pour tous nos switchs)


Actuellement le prix du 2530-8G POE est plus intéressant que le fast.

Techniquement c'est la même chose que n'importe quel 2530 hpe ça marche 
bien pour nous.


Le seul bémol est que les ports 9-10 sont "mutualisés" soit cuivre soit 
sfp



Sinon sur le fond en openspace avec des swiths partout je ferais du ftto 
ou du moins je regarderai au moins une solution nexans ou autre... c'est 
beaucoup plus propre je pense. et surtout bien mieux intégré tu mets le 
tout en goulotte ou dans un boitier en saillie.



En effet on peut quand même dire que avec porte alim ou pas le HPE 
2530-8 POE ou pas est trés encombrant limite trop.


On en pose dans les cas de pénurie dans les bureau et c'est tout sauf 
facile à intégrer proprement. Ce qui n'est pas le cas des switch conçu 
pour le ftto.


Pour les autres marques je connais pas.

AB

Le 16/05/2019 à 08:45, Jerome Lien a écrit :

bonjour,

nous avons un openspace à cabler dans quelques temps et nous aurons une
30ene de bureau de 4 à 16 personnes. Au lieu de tirer 30 câbles réseaux par
bureau, nous pensions placer des switch par bureau avec 1 à 2 uplink.
avez vous des retour d'expérience sur les switch
8ports > HP 2530-8-poe
18 ports > x1018p
26 ports > dell x1026p / mikrotik CRS328-24P-4S+RM

ou ubiquiti ou cisco ?

merci d'avance pour vos retours,

jerome

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Benoit ALBERT
DIO - Observatoire de Paris
0145077117


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rackage de serveurs

2018-07-12 Par sujet Benoît ALBERT - OBSPM 
le plus simple est de prendre des rails statics compatibles adaptés à la 
charge.


C'est propre et net et tu pourras les réutiliser, l'urbanisation des 
baies c'est le plus important...


Et les bonnes baies même d'occasion ça se trouve facile

AB



Le 11/07/2018 à 09:54, Hugo Waltsburger a écrit :

Merci à tous, j’ai pu trouver mon bonheur! :)

Much love,

Hugo

Envoyé de mon iPhone

Le 10 juil. 2018 à 18:18, Michel Py  a 
écrit :


Hugo Waltsburger a écrit :
J’ai un problème un peu trivial à vous soumettre : ma boîte est en train 
d’investir dans un cluster de serveurs. Problème,
les serveurs sont d’occase, et les attaches sont foutues. On voudrait acheter 
des étagères pour les racker dans la baie,
mais il existe plusieurs modèles de 1U à 4U (4U étant considérablement plus 
cher, et ça me ferait mal de mettre 700 balles
dans des plaques d’alu). J’ai bien envie de prendre des étagères 1U,  mais les 
serveurs étant des 4U pesant 40kg/pièce,
je voulais être sûr que je risque rien à mettre des 1U dans ma baie.

Si tu en mets une devant et une derrière, aucun problème. Avec des serveurs 4U, 
faut impérativement que çà soit supporté devant ET derrière.

Empiler plusieurs serveurs sur une étagère, j'ai fait et maintenant je fais 
plus : quand il faut enlever celui qui est dessous çà vaut pas le coup de faire 
des économies de bout de chandelle.

Les bras articulés qui permettent de coulisser le serveur sans le débrancher : 
pas si indispensable qu'on ne le croit. C'est sympa de remplacer un ventilo 
interne ou une batterie de carte raid sans avoir à débrancher, mais finalement 
on peut souvent faire sans. La mémoire hot-swap j'ai essayé 2 fois, et chaque 
fois çà a planté le serveur :-(

Le mieux : les équerres qui vont de devant à derrière, voir le lien envoyé par 
Xavier. S'il faut ajuster les supports verticaux pour s'adapter aux équerres, 
c'est souvent possible.
Il y en a des ajustables aussi, je me sers d'un truc similaire à 472-5220.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Don de switchs HP 2650 et 2626 et Cisco 2950

2018-06-21 Par sujet Benoît ALBERT - OBSPM 
Merci pour toutes ces réponses nous ne nous attendions pas à un tel 
engouement.


Tous les switchs proposés on trouvé preneur et nous avons appliqué la 
règle premier arrivé premier servi.


Merci pour les retours nous ne pourrons pas contenter tout le monde.

Bonne fin de semaine

Benoît ALBERT

DI Observatoire de Paris


Le 20/06/2018 à 17:33, Benoît ALBERT - OBSPM a écrit :





Bonjour

Nous avons des switchs HP à donner ;: 24 x HP 2650 et 20 x HP 2626 
disponibles pour qui en veut.


Nous avons aussi des vieux CISCO 2950 en 48 ports et 24 ports avec 
des GBIC divers (SX, LX et TX).


La seule contrainte est de venir les récupérer sur notre site de 
MEUDON (92190).


Me prévenir rapidement par mail privé, on a nos bennes DEEE sur place 
qui partent vendredi 22 juin, donc si personne n'en veut nous les y 
mettrons.


Les switchs sont tous fonctionnels.

Bonne semaine




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Don de switchs HP 2650 et 2626 et Cisco 2950

2018-06-20 Par sujet Benoît ALBERT - OBSPM 






Bonjour

Nous avons des switchs HP à donner ;: 24 x HP 2650 et 20 x HP 2626 
disponibles pour qui en veut.


Nous avons aussi des vieux CISCO 2950 en 48 ports et 24 ports avec des 
GBIC divers (SX, LX et TX).


La seule contrainte est de venir les récupérer sur notre site de 
MEUDON (92190).


Me prévenir rapidement par mail privé, on a nos bennes DEEE sur place 
qui partent vendredi 22 juin, donc si personne n'en veut nous les y 
mettrons.


Les switchs sont tous fonctionnels.

Bonne semaine


--

Benoit ALBERT
DIO - Observatoire de Paris
0145077117


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade réseau 2G OBS ?

2017-10-03 Par sujet Benoît Grangé 
Bonjour, je pense que c'est en lien avec des changements demandés il y
a plus d'un an par l'ANSSI, en effet on trouve dans le rapport
d'activité de l'ANSSI de 2016

"Dans le sillage des recommandations déjà élaborées sur la sécurité
des réseaux de téléphonie mobile 2G, 3G et 4G, l’ANSSI a transmis en
2016 aux opérateurs de communications électroniques de nouvelles
recommandations."

Mais leur rapport de 2015 ne mentionne rien et je n'ai pas leur rapport de 2014.

Ces changements sont probablement liés à de l'authentification des
mobiles ou du chiffrement, on parlerait de A5/1 ou A5/3.

Benoît


Le 3 octobre 2017 à 09:09, LE PROVOST Guillaume
<guillaume.leprov...@cotesdarmor.fr> a écrit :
> Salut la liste,
>
> Quelqu'un aurait-il des informations concernant l'opération suivante ?
> https://www.nextinpact.com/news/105316-orange-mise-a-jour-securite-sur-reseau-2g-bloquera-certains-telephones.htm
>
> La flotte de mobiles 2G de ma boite est importante et je cherche des éléments 
> pour identifier les éventuels problèmes induits.
>
> Merci.
>
> Guillaume.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
Benoît Grangé
Mobile: 06 58 58 05 59


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Configuration d'un Sangoma Vega 100 E1T1

2017-07-13 Par sujet Benoît Grangé 
Bonjour, essaie d'enlever le framing CRC4 (no-crc4?) car de mémoire le
framing T2 Orange est sans CRC.

Benoît

Le 12 juillet 2017 à 14:55, Olivier Lange <olang...@gmail.com> a écrit :

> Hello,
>
> Question, est-ce que l'un de vous a une expérience sur une passerelle
> Sangoma T2 ? Pour moi la conf est bonne, mais les liens restent
> désespérement down (les liens sont fonctionnels, ils sont monté sur un
> serveur asterisk qu'on remplace avec une carte 2T2 Digium).
>
> La conf remontée sur la passerelle (testé avec les cables fournis et
> les cables spéciale T2 actuellement branché sur la carte T2):
>
> ISDN-1 E1T1  link-down(TE ) [X...X...]
> ISDN-2 E1T1  link-down(TE ) [X...X...]
> SIP -1 LAN 1 1000Mbit Full Duplex
> SIP -2 LAN 2 link-down
>
> Settings:
> E1T1 1: [Enabled]  Top=E1   Net=ETSILine=HDB3  Frm=CRC4
> lyr1=g711Alaw64k
> E1T1 2: [Enabled]  Top=E1   Net=ETSILine=HDB3  Frm=CRC4
> lyr1=g711Alaw64k
>
>
> La conf sur la carte T2:
> WCTE23X (PCI) Card 0 Span 1  OK  0  0  0 CCS
> HDB3  0 db (CSU)/0-133 feet (DSX-1)
> WCTE23X (PCI) Card 0 Span 2  RED 0  0  0 CCS
> HDB3  0 db (CSU)/0-133 feet (DSX-1)
>
> C'est notre première T2 Sangoma, et du coup, un peu galère...
>
> Merci de votre retour.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fwd: L'un d'entre vous connait ils les serveurs NTP+GPS de Galleon ?

2016-08-04 Par sujet Benoît Grangé 
Salut Jérôme,

cela serait une idée pour certains réseaux, mais Je dois pouvoir faire un
"cold start" sans aucun lien réseau externe et autant que possible être à
l'heure !

Dans ce cas je sais bien qu'il y a une dépendance avec le GPS US, mais je
ne crois pas qu'il y ai déjà des équipement NTP utilisant Galliléo.

Benoît

Le 4 août 2016 à 08:04, Jérôme Fleury <jer...@fleury.net> a écrit :

> time.apple.com - ca synchronise des millions d'iPhones dans le monde,
> c'est routé en anycast, et c'est du stratum 1 !
>
>
>
> 2016-08-03 3:06 GMT-07:00 Benoît Grangé <benoit.gra...@gmail.com>:
>
>> Bonjour,
>>
>> l'un de mes fournisseurs me propose des serveurs de temps NTP asservis sur
>> signal GPS de chez Galleon systems.
>>
>> http://www.ntp-time-server.com/time-server/gps-ntp-server.html
>>
>> Quelqu'un connaît il ces systèmes ? Quel retour d'expérience avez vous sur
>> la qualité/stabilité ?
>>
>> Et sinon qu'est ce que vous utilisez dans vos réseaux ?
>>
>> Merci d'avance,
>>
>> --
>> *Benoît Grangé*
>> Mobile: 06 58 58 05 59
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>


-- 
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Fwd: L'un d'entre vous connait ils les serveurs NTP+GPS de Galleon ?

2016-08-03 Par sujet Benoît Grangé 
Bonjour,

l'un de mes fournisseurs me propose des serveurs de temps NTP asservis sur
signal GPS de chez Galleon systems.

http://www.ntp-time-server.com/time-server/gps-ntp-server.html

Quelqu'un connaît il ces systèmes ? Quel retour d'expérience avez vous sur
la qualité/stabilité ?

Et sinon qu'est ce que vous utilisez dans vos réseaux ?

Merci d'avance,

-- 
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Machine à étiquette pour repèrage cable

2016-01-21 Par sujet Benoît C . 
Salut,

nous on utilise une étiqueteuse de chez Brady, la TLS2200:
https://www.bradyid.com/en-us/tls2200/prod-2810304.html?cat=BRID2059838

Les gars qui s'occupent du cablage en sont contents, tu sais faire des
etiquettes avec plusieurs lignes de texte par exemple...
Et elle gère quasiment tous les caractères ASCII, ce qui n'est pas le cas
de toutes :-)


a+

-- 
Benoît




Le 20 janvier 2016 à 15:18, Sébastien 65 <sebastien...@live.fr> a écrit :

> Bonjour,
>
>
> Personne n'utilise de t'elle machine ?
>
> Pourtant j'ai déjà vu ce genre de porte étiquettes avec de belles
> étiquettes []
>
>
> A+
>
>
> 
> De : Sébastien 65 <sebastien...@live.fr>
> Envoyé : mardi 19 janvier 2016 08:57
> À : frnog-m...@frnog.org
> Objet : Machine à étiquette pour repèrage cable
>
>
> Bonjour,
>
> Je cherche une "étiqueteuse" permettant de sortir des étiquettes pour
> coller sur des repères câbles : http://www.cuc.eu/fr/629351.html
>
>
> J'utilise le modèle serre câble avec porte étiquette :
>
>
> Lien :
> - Long : 100 mm
> - Larg : 2 mm
>
> Etiquette :
> - 25 x 8 mm
>
> Quelle machine vous me conseillez pour sortir mes étiquettes (25x8mm) ?
>
> Merci :)
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Machine à étiquette pour repèrage cable

2016-01-21 Par sujet Benoît C . 
voui.
Mais bon la machine est là depuis plus longtemps que moi, donc elle se
rentabilise bien au fil des années :)


Le 21 janvier 2016 à 13:42, David Ponzone <david.ponz...@gmail.com> a écrit
:

> A ce prix là, ils ont intérêt à en être contents  :)
>
>
> > Le 21 janv. 2016 à 13:20, Benoît C. <c...@claf.net> a écrit :
> >
> > Salut,
> >
> > nous on utilise une étiqueteuse de chez Brady, la TLS2200:
> > https://www.bradyid.com/en-us/tls2200/prod-2810304.html?cat=BRID2059838
> >
> > Les gars qui s'occupent du cablage en sont contents, tu sais faire des
> > etiquettes avec plusieurs lignes de texte par exemple...
> > Et elle gère quasiment tous les caractères ASCII, ce qui n'est pas le cas
> > de toutes :-)
> >
> >
> > a+
> >
> > --
> > Benoît
> >
> >
> >
> >
> > Le 20 janvier 2016 à 15:18, Sébastien 65 <sebastien...@live.fr> a écrit
> :
> >
> >> Bonjour,
> >>
> >>
> >> Personne n'utilise de t'elle machine ?
> >>
> >> Pourtant j'ai déjà vu ce genre de porte étiquettes avec de belles
> >> étiquettes []
> >>
> >>
> >> A+
> >>
> >>
> >> 
> >> De : Sébastien 65 <sebastien...@live.fr>
> >> Envoyé : mardi 19 janvier 2016 08:57
> >> À : frnog-m...@frnog.org
> >> Objet : Machine à étiquette pour repèrage cable
> >>
> >>
> >> Bonjour,
> >>
> >> Je cherche une "étiqueteuse" permettant de sortir des étiquettes pour
> >> coller sur des repères câbles : http://www.cuc.eu/fr/629351.html
> >>
> >>
> >> J'utilise le modèle serre câble avec porte étiquette :
> >>
> >>
> >> Lien :
> >> - Long : 100 mm
> >> - Larg : 2 mm
> >>
> >> Etiquette :
> >> - 25 x 8 mm
> >>
> >> Quelle machine vous me conseillez pour sortir mes étiquettes (25x8mm) ?
> >>
> >> Merci :)
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Kalray

2015-12-05 Par sujet Benoît Ganne 
> Désolé de faire mon rabat joie mais si le gain de perf n'est "que" d'un
> facteur 4 par rapport à une machine grand public (et encore c'est sur le
> papier), il me parait douteux de se cogner à la fois le changement
> d'architecture et les contraintes de la prog massivement parallèle.

Oui sur un workload standard je suis complètement d'accord, la barrière
est très élevée à cause de l'écosystème. C'est bien pour ça qu'on essaye
pas d'offrir de l'hébergement web sur Kalray :) : on accélère des
fonctions qui s'intègrent dans le système, masquées par l'API/l'OS/le
protocole (eg. une carte réseau, une carte RAID/SSD ou un NAS/SSD,
accélération HW de ffmpeg, etc.).

> Pour du data-center, J'aurai tendance à préférer l'approche scaleway
> avec des clusters de machines ARM complètes regroupées sur une même carte.

C'est bien pour ça que pour l'instant les systèmes ARM sont surtout
customs, jusqu'à il y a peu il n'y avait aucune uniformité. C'est bête,
mais des choses aussi "simples" (et détestées :) ) que BIOS + ACPI, IPMI
etc., si on les a pas, le serveur ne s'intègre pas bien. Ou alors faut
tout faire maison.
Ils essayent de changer ça mais même pour eux (qui sont beaucoup plus gros
que nous) c'est pas évident.

ben


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Kalray

2015-12-04 Par sujet Benoît Ganne 
Je suis démasqué :) - je lurk sur FrNOG depuis quelques années, mais vu
que je travaille chez Kalray je me permets de réagir.
Aujourd'hui on se positionne plutôt sur l'accélération du datacenter, et
surtout dans les IOs. Honnêtement pour le workload standard c'est très
très dur de sortir Intel, pas tellement sur les perfs brutes mais plutôt à
cause de l'écosystème (comment cross-compiler Oracle ?). Même ARM a du
mal, alors on préfère se concentrer sur des secteurs plus spécialisés...
Par contre on voit que dans le réseau, le stockage et certains workloads
genre le machine learning ou l'encodage video on a de plus en plus besoin
de quelquechose de programmable (aka qui supporte GCC et qui permet de
cross-compiler facilement de l'opensource type openssl, openvswitch,
jerasure, etc.), avec des perfs élevée / une faible latence et qui peut
tenir dans un slot low-profile de 25W. Et c'est là qu'on a prévu de
conquérir le monde :) !
Actuellement on est sur notre 2è gen de chips, et on a notre 1ère smartNIC
basée dessus qui vient d'arriver (2x40GbE, PCIe Gen3 x16). On travaille
aussi sur des solutions de stockage (genre all-flash arrays) avec des
fabricants.

Voilà, j'arrête avec le shameless-plug :)

ben

> Benoît: tu veux sauter sur le sujet?
> Le 4 déc. 2015 13:19, "Gaël Demette" <g...@adrenaline-hunter.com> a écrit
> :
>
>> Salut David,
>>
>> Franchement, pour des applications serveurs, je vois assez facilement
>> tout ce qui est traitement de données à base de Map Reduce.
>>
>> Cdt,
>> Gaël
>> On 12/04/2015 12:49 PM, David Ponzone wrote:
>> > Tu prêches un convaincu :)
>> >
>> > Après, le problème de fond c?est: est-ce qu?un CPU avec 256 coeurs à
>> faible cadence (400Mhz) n?est de toute façon pas destiné à des usages
>> hyper-spécialisés et qui font appel au multi-threading massivement
>> (vidéo,
>> applications embarquées type avion/voiture), modélisation, etc?). Est-ce
>> que ça a un sens d?imaginer un serveur avec un tel CPU ?
>> > Ca serait sexy sur le papier de pas seulement déployer son propre
>> champ
>> d?éoliennes, mais aussi de mettre des serveurs de virtualisation
>> suffisants
>> pour 99% des clients, et qui bouffent 10 fois moins.
>> >
>> > Je pose la question en tout naïveté.
>> >
>> >> Le 4 déc. 2015 à 12:03, Vincent JARDIN <vincent.jar...@6wind.com> a
>> écrit :
>> >>
>> >> On 04/12/2015 10:15, David Ponzone wrote:
>> >>> x86 comme l?avait fait Transmeta.
>> >>
>> >> l'histoire a montré que c'est un non-exemple.
>> >>
>> >>> Ils font donc utiliser leur devkit et retrousser ses manches, ce qui
>> n?est pas un problème pour un constructeur avec un projet solide, mais
>> évidemment, c?est quand même plus facile de rester chez Intel ou ARM ou
>> IBM.
>> >>
>> >> Vive un bon code C bien écrit et ça passe...
>> >> Quant à rester sur les autres CPUs que tu cites, tu devrais vérifier:
>> c'est tout aussi sportif quand il faut avoir de la performance.
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Application OnOFF et ressource de la numérotation mobile

2015-02-24 Par sujet Benoît C . 
Bonjour,

une petite digression :-)

nous utilisons déjà des SIM 'multi numéros' de chez Transatel, mais plutôt
version 3 numéros: un FR, un BE, un CH.
Les numéros sont sur la SIM et y'a des options sympa:
- quelque soit le numéro appelé (FR/BE/CH), ça sonne sur le 'numéro actif'.
Si qq'un m'appelle sur un 00336x et que je suis actif sur mon numéro
belge, je reçois l'appel.
- le 'roaming' fonctionne bien. Donc pour des besoins spécifiques je peux
activer mon numéro FR en Belgique (pour des histoires de validation de
paiement par exemple).

Seul bémol, les SMS ne sont pas transmis automatiquement, il faut les
rapatrier via la sorte d'application Transatel.


-- Est-il ici question de plusieurs numéros FR sur la même puce, que l'on
pourrait changer très rapidement ?

merci !




Le 24 février 2015 13:54, Xavier ROCA x.r...@sdi.fr a écrit :

 Bonjour a tous,



 Petit discussion autour de


 http://www.journaldunet.com/web-tech/start-up/taig-khris-application-onoff.shtml

 Grâce aux Cloud Numbers, le concept un numéro / une carte SIM appartient
 désormais à l'histoire ancienne. Via l'application onoff, multipliez vos
 lignes téléphoniques sur un seul et même smartphone. :



 Je voudrais connaitre vos points de vue sur l'affectation de ressource
 téléphonique de type mobile en Virtualisé.

 Question aux spécialistes du sujet ou autorités si présentent dans la ML :



 D'après vous respect-il notre plan de numérotation ?

 Le numéro est-il réellement sur provisionné sur la SIM ou une redirection
 comme on pourrait le croire?

 Ne peut pas alors avoir des ressources sur des tranches 06 et 07 pour
 affecter à des iPBX fixe ?

 Bref potentiel dérive ou pas ?



 Vous en pensez quoi de tout cela ...



 Bonne après midi



 Xavier




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [BIZ] Fournisseur cable

2015-02-11 Par sujet Benoît C . 
Bonjour,

nous utilisons ces câbles:
http://www.patchestore.fr/cable-ethernet.html

Les clips de couleurs sont très pratiques et vont bien avec les 'color
code' disponibles dans certaines interfaces de management...
Et même après qq années, je suis tjs content d'utiliser le 'suivi lumineux'
pour retrouver l'autre bout du câble volant.


Par contre, ils mentionnent que chaque câble est testé individuellement.
Vu la quantité annoncée de leur stock, ils doivent avoir un gros roulement
de stagiaires :-)

a+

-- 
Benoît



Le 11 février 2015 11:29, Guillaume L. snn...@gmail.com a écrit :

 Bonjour la liste,

 Je suis à la recherche d'un fournisseur de câble capable de me livrer
 rapidement du CAT6 moulé FR dans différentes longueurs (1, 2 et 3m) et
 dans différentes couleurs (la qualité du câble est aussi un critère
 important).

 Auriez-vous des contacts ?

 Merci d'avance.

 --
 Guillaume


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Virtualisation Check Point

2014-12-11 Par sujet Benoît C . 
Bonjour Guillaume,

j'ai déjà fait ça dans le passé.

Un des points importants me semble être le nombre d'interfaces réseau
disponibles sur l'hyperviseur.
Un Etherchannel de 10 voire 40Gbs sur lequel transite tous tes VLANs, c'est
super joli. Mais ça risque de faire tiquer le RSSI/CSO.

Au final, on avait mis du Crossbeam, et ça tourne super bien !
Ca supporte Checkpoint (VSX), Proventia, Securesphere, Sourcefire...entre
autres.
Et j'attends avec impatience que ça supporte Blue Coat, puisque ce sont les
nouveaux proprio  :-)

Un des solutions est donc d'avoir des hyperviseurs pour le 'System' (des G8
ou des C7000) et des hyperviseurs pour le 'Network' (X40, X80)...
Mais il faut un peu de sous, surtout si tu te lances dans du multi
environnements isolés et qu'on te demande en partie de la ségrégation
physique.


Si je peux donner un conseil : prudence avec les licences VSX, le 1er
chèque peut faire vraiment mal




a+

-- 
Benoît



Le 11 décembre 2014 14:51, Guillaume Tournat guilla...@ironie.org a écrit
:

 Le 11/12/2014 14:00, Alexandre a écrit :

 Bonjour à tous,

 nous souhaitons changer nos firewall Check Point. Notre prestataire
 nous propose de passer sur une version virtualisée (node +
 management). Notre infra virtuelle fonctionne bien, et je comprends
 bien que nous pouvons monter en disponibilité en se déchargeant de la
 partie hardware. Cependant, j'arrive à me faire à l'idée de
 virtualiser des éléments réseau (firewall, load balancer...) mais je
 n'arrive à la justifier.

 Auriez-vous un retour d'expérience (positif ou négatif) sur la
 virtualisation de firewall Check Point et plus généralement sur la
 virtualisation d’équipements orientés réseau (exemple load balancer
 LVS)


 ça créé une dépendance sur l'infra de virtualisation, mais rien
 d'insurmontable.
 par contre, ça créé potentiellement des vulnérabilités : celles de la
 solution de virtu.
 en plus de celles du firewall à proprement parler.



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: Gestion Identification Usagers

2011-10-04 Par sujet GONCALVES Benoît 
Bonjour Sébastien,

Je l'ai déjà mis en place avec un UCOPIA :
http://www.ucopia.com/index.php/fr/solutions/ucopia-express

La solution s'utilise sur le LAN, avec un adressage privé. Les invités sont 
placés dans un VLAN invité qui communique avec l'UCOPIA, celui-ci s'occupe de 
gérer le NAT entre internet et votre VLAN invité.
L'ucopia à un portail captif, son intérêt est qu'il garde les sessions qui ont 
été effectuées par vos invités, les sites, heures...etc.

Si tu à d'autres questions n'hésite pas.

Cordialement,
Benoit GONCALVES.

De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de 
Sebastien Maillet
Envoyé : mardi 4 octobre 2011 18:39
À : frnog@FRnOG.org
Objet : [FRnOG] Gestion Identification Usagers

Bonjour,

Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une 
vraie mine d'information !

Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de 
réponse claire pour le moment.
Je cherche à mettre en place un réseau d'accès Internet « gratuit » type WIFI 
où les utilisateurs ne sont pas identifiés à l'avance.
Ils doivent donc faire une demande d'accès à travers un portail captif, ils 
laissent leur nom/prénom/adresse et un code d'accès leur est ensuite communiqué 
(par mail ou par SMS).

Le problème qui se pose est que nous souhaitons leur fournir des adresses ip 
privées.
En effet, si nous recevons une réquisition de la part de la gendarmerie nous 
demandant l'identification d'un usager à partir d'une adresse IP publique, ca 
va être compliqué ... Nous serons capable de donner le groupe d'utilisateurs 
ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les 
loggs NAT il nous sera impossible d'identifier l'utilisateur recherché.
Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des 
précisions sur les sessions montées à partir des adresses privées, ce qui nous 
permettrait d'affiner la recherche, mais il semblerait que cela ne soit pas 
légal.

Avez-vous déjà rencontré ce type de problème et l'avez-vous résolu ?
(mise à part en mettant de l'adressage publique bien sur :o) )

Merci pour vos retours.

Sebastien

[FRnOG] Hors sujet ?

2011-04-26 Par sujet Benoît Lentz 
Si je suis hors sujet, je me permet de presenter mes excuses par avance. 
Quelqu'un peut-il m'expliquer pourquoi Free encode en MPEG4 bas débit des 
dizaines de chaines sans les rendre accessible depuis le choix bas débit de la 
freebox tv ?

Envoyé de mon iPhone---
Liste de diffusion du FRnOG
http://www.frnog.org/