Re: [FRnOG] [TECH] Demande d'informations sur la marque de commutateurs H3C

2021-03-08 Par sujet Benoit SERRA 
H3C c'est pas plutôt Huawei et 3COM ? Et HP a récupéré les parts de 3COM 
quand elle a racheté cette boite en 2010 ?


Le 08/03/2021 à 22:49, Guillaume Tournat via frnog a écrit :

Bonsoir,

H3C était une joint venture entre HP (historiquement Procurve) et 3COM.

Ils ont commis l'OS Comware, très bien au demeurant. Bien meilleur que 
celui des Procurve.



Comware est encore présent dans la gamme FlexNetwork chez HP Aruba 
(les matériels hérités H3C), mais qui n'ont je le crains que peu 
d'avenir.


HP misant sur un OS Aruba unifié sur leur (très) grande gamme de 
commutateurs.



Sinon, il me semble que Huawei a repris l'OS Comware, et font des 
switchs tout à fait convenables.



Le 08/03/2021 à 18:24, Pablo BADIA via frnog a écrit :

Bonjour la liste,

Je me demandais si vous pouviez m'éclairer sur la marque H3C.

En effet, la fourniture d'équipements HPE / Aruba est très compliquée 
en Chine (import obligatoire et le tarif décolle).


Reste H3C face à Cisco (que nous ne souhaitons pas retenir pour 
différentes raisons internes), j'ai cru comprendre qu'H3C était 
l'équivalent des switchs HPE (tournant sur Comware). On dirait un 
simple rebranding mais est-ce réellement le cas ?


Avez-vous des informations / retours d'expérience concernant la 
fiabilité des équipements et la réelle différence avec les 
équipements HPE ?


En vous remerciant par avance pour vos éclaircissements,

Pablo Badia


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Incident Forcepoint en Europe

2021-02-05 Par sujet Benoit SERRA 

Bonjour à toutes et tous,

Depuis ce matin, il semblerait que les utilisateurs de la solution SAAS 
de Forcepoint (Proxy BlackSpider) sont bloqués. L'authentification sur 
le proxy ne se fait plus et il semble que c'est un problème général sur 
les datacenters Forcepoint en Europe.


Quelqu'un a des informations sur le sujet ?

Cordialement,


Benoit SERRA



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR NUMERICABLE, c'est déjà trolldi ?

2021-01-07 Par sujet Benoit SERRA 
En aparté, abonné à SFR-NUMERICABLE depuis presque 3 ans (c'est ça ou l'accès 
adsl à 2mbps) j'ai constaté que leur box, en mode Routeur, ne donne pas le 
débit. Mais passée en mode bridge avec un vrai routeur derrière, j'ai le débit 
quasi nominal en 1Gbps Dl et 50 Mbps UL.  


--  
Benoit SERRA
Sent with Airmail  

Le 7 janvier 2021 à 23:30:09, Richard Klein 
(varicap@gmail.com(mailto:varicap@gmail.com)) a écrit:

> Et la David répond :.
> Et? 
>  
> Sinon je m'exprime a titre privé mais il semble que depuis quelques années
> deux opérateurs français semblent se tirer une balle dans le pied en
> augmentant leurs tarifs .
> L'un des deux est particulièrement fort sur ce sujet pour perdre la
> confiance de ses clients grand Publique...
>  
> Pour revenir au sujet d'origine je pense que l'opérateur a une obligation
> de communiquer auprès de ses clients pour avoir utiliser le terme de fibre
> alors qu'il était en câble ou hybride . Techniquement c'est pas trop
> comparable !
> Le marketing semble se prendre les pieds dans le tapis en vendant de la
> fibre (avec du câble), ou de vendre un produit avec un tarif a vie et en
> imposant une augmentation quelques années plus tard...
> Que va penser un client averti 
>  
> Je ne comprends pas trop la stratégie sur la durée... Ou alors les negos
> sont en cours pour repasser de 4 a trois opérateurs ?
>  
> Richard
>  
>  
> Le jeu. 7 janv. 2021 à 19:06, GROS Jérôme  a écrit :
>  
> > Je pense que c'est suite à ça :
> > https://www.capital.fr/entreprises-marches/cable-ou-fibre-sfr-condamne-a-clarifier-les-choses-aupres-ses-clients-1382956
> >  
> > On Thu, Jan 07, 2021 at 05:15:00PM +0100, Daniel via frnog wrote:
> > >  
> > > Le 07/01/2021 à 17:10, David Ponzone a écrit :
> > > > Perso, je ne comprends pas la question, il doit me manquer un morceau.
> > > >  
> > > > Quel est le problème ?
> > > De ce que je comprends SFR autorise le client a résilié car ils sont
> > > incapables de fournir le débit des termes du contrat
> > > >  
> > > > > Le 7 janv. 2021 à 17:01, Bernard Joseph 
> > > > > 
> > a écrit :
> > > > >  
> > > > > Bonsoir à tous !
> > > > >  
> > > > > Meilleurs voeux, santé et liberté pour 2021 !
> > > > >  
> > > > > Voici un courrier reçu par un client qui possède un accès Internet
> > > > > coax 100/10 Mbps chez SFR NUMERICABLE :
> > > > >  
> > > > > --- Début du courrier ---
> > > > > Vous êtes détenteurs d'une offre Très Haut Débit et nous avons
> > > > > quelques informations importantes à vous fournir.
> > > > > Votre ligne est reliée par la Fibre optique jusqu'à un nœud optique
> > > > > situé au pied de l'immeuble ou dans une armoire de rue puis par câble
> > > > > coaxial jusqu'à chez vous. Sur la base des informations dont nous
> > > > > disposons, la distance qui vous sépare du nœud optique est de 273
> > > > > mètres (hors parties privatives).
> > > > > Le débit moyen que nous avons constaté sur votre équipement entre le
> > > > > 21 et le 28 novembre 2020 est de 489,69 kb/s en heures pleines et de
> > > > > 1,9 Mb/s en heures creuses.
> > > > > Pour rappel, avec votre offre, le débit maximum disponible est de 100
> > Mb/s.
> > > > > SFR s'attache à dimensionner son réseau pour vous apporter entière
> > satisfaction.
> > > > > Pour en savoir plus sur le réseau de SFR, rendez-vous sur la page
> > > > > suivante http://c.sfr.fr/infoaccesinternet.
> > > > > A savoir : en raison du défaut d'information préalable sur les
> > > > > caractéristiques exactes de votre offre lors de votre souscription, il
> > > > > vous est possible de mettre un terme à ce contrat avec effet immédiat.
> > > > > Nous vous remercions de votre confiance.
> > > > > Votre équipe SFR
> > > > > --- Fin du courrier ---
> > > > >  
> > > > > (Désolé s'il y a 1 ou 2 coquilles, j'ai copié collé la lettre scannée
> > > > > du client, zéro fautes sur l'original, selon le client c'est bien un
> > > > > courrier officiel SFR NUMERICABLE).
> > > > >  
> > > > > A vos commentaires ^^
> > > > >  
> > > > >  
> > > > > ---
> > > > > Liste de diffusion du FRnOG
> > > > > http://www.frnog.org/
> > > >  
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > >  
> > > --
> > > Daniel
> > >  
> > >  
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >  
> > --
> > @++
> > jg.
> >  
> >  
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >  
>  
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Parefeu NGN pour besoin personnel

2020-06-03 Par sujet Benoit SERRA 
Je n'ai strictement jamais fait ça en 3 ans avec un Turris.  

--  
Benoit SERRA
Sent with Airmail  

Le 3 juin 2020 à 21:53:27, Guillaume Barrot 
(guillaume.bar...@gmail.com(mailto:guillaume.bar...@gmail.com)) a écrit:

> Yep, c'est génial le turris, pour celui qui a vraiment rien à faire à part
> bidouiller et recompiler le kernel.
> Sinon pour moins cher, tu as un Fortinet ou un SRX neuf, y a pas photo.
>  
> Le mer. 3 juin 2020 à 18:08, Stephane Bortzmeyer  a
> écrit :
>  
> > On Tue, Jun 02, 2020 at 03:47:34PM +0200,
> > Toussaint OTTAVI  wrote
> > a message of 12 lines which said:
> >  
> > > Merci, je ne connaissais pas. Cà me semble pas mal...
> >  
> > Son successeur (que je n'ai pas testé) est le MOX :
> >  
> > https://www.turris.cz/en/mox/overview/
> >  
> >  
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >  
>  
>  
> --
> Cordialement,
>  
> Guillaume BARROT
>  
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Benoit SERRA 
Juste un point sur Forti, on est en train d'intégrer du 1100E en remplacement 
d'un stormshield et on a eu une mauvaise surprise avec un port SFP28 qui été 
fixé à 10 Gbps dans le GUI. Mais il fallait aussi fixer la vitesse 2 x en CLI.  

Ça m'a donné l'impression d'un produit pas fini.

--  
Benoit SERRA
Sent with Airmail  

Le 29 mai 2020 à 11:23:57, David Ponzone 
(david.ponz...@gmail.com(mailto:david.ponz...@gmail.com)) a écrit:

> Sur le segment d’entrée de gamme, pour moi y a pas photo.
> Mais je l’ai déjà dit, mon avis est biaisé.
> Le 60F de Forti par exemple, c’est une machine de guerre. Forti utilise des 
> processeurs dédiés conçus pour/par eux.
> Je crois que Checkpoint utilise des processeurs standards du marché.
> Mais j’ai pas joué avec les deniers CP: 1500 et Quantum 2600/3800, donc je 
> n’en parle pas plus.
> Juste qu’ils m’ont fait perdre un client en vendant un produit pas fini pour 
> SMEs en utilisant leur réputation.
>  
> Et pour Forti, je crois que tout le monde te confirmera que c’est même pas la 
> peine de lire de la doc pour le prendre en main, c’est hyper intuitif pour 
> 90% de ce que tu peux faire avec.
> Mon seul regret c’est qu’ils rechignent à permettre de configurer les 
> protocoles de routage complètement depuis le GUI
> Parce que le CLI est pénible, très pénible.
>  
> > Le 29 mai 2020 à 10:58, Ludovic RAMOSFILIPE  a 
> > écrit :
> >  
> > Stormshield jamais test mais j’en voie de plus en plus
> >  
> > Donc checkpoint vs Fortinet = Fortinet winner ?
> >  
> > Cdt
> > Le 29 mai 2020 à 10:56:22, Adrien Rivas (tera...@gmail.com 
> > <mailto:tera...@gmail.com>) a écrit:
> >  
> > > Stormshield
> > >  
> > > Le ven. 29 mai 2020 à 10:55, David Ponzone  > > <mailto:david.ponz...@gmail.com>> a écrit :
> > >  
> > > > Le 29 mai 2020 à 10:53, Adrien Rivas  > > > <mailto:tera...@gmail.com>> a écrit :
> > > >  
> > > > Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un 
> > > > a des infos sur la question de la gestion des licences, je suis 
> > > > intéressé
> > >  
> > > La gestion des licences chez qui ?
>  
>  
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] Devis Observium

2020-04-08 Par sujet Benoit SERRA 


On ne doit pas avoir les mêmes supports alors. Quand j'ai besoin d'appeler
quelqu'un la nuit ou le weekend, c'est que ma prod est plantée. Et pour
l'avoir vécu plusieurs fois avec des éditeurs et constructeurs différents,
je suis systématiquement mis en relation dans l'heure qui suit avec un ingé
niveau 3, voir un dev. Cela m'est arrivé deux fois avec AIX d'avoir des
incidents ultra critiques, les deux fois j'ai fini au Texas à 3h du matin.
Ca pique.

Mais il faut y mettre le prix bien sûr.




-Message d'origine-
De : Michel Py 
Envoyé : mercredi 8 avril 2020 18:22
À : 'Louis' ; oups...@oupsman.fr
Cc : Radu-Adrian Feurdean ; Liste FRnoG

Objet : RE: [FRnOG] [BIZ] Devis Observium


> Raphael Mazelier a écrit :
> Dans un ex travail dans une grosse structure nous avions l'habitude
> pour ce genre de demande de passer par une société écran. Cette
> société nous fournissait un devis acceptable par nos différents
> strates de contrôle, et effectuait l'achat pour nous. Évidement cette
> société prenait une petite marge mais bon quel confort. On pu faire
> passer des choses impossible de ce style (petite licence, matos en
> vrac, même achat au grey market)
> 
> 
> 

J'ai souvent rempli ce rôle dans la passé, et c'est malheureux de devoir en
arriver là. Quel pied d'être dans une structure ou on peu acheter ce dont on
a réellement besoin, pas ce que les gratte-papiers qui sont pas foutus de
trouver le bouton marche-arrêt sur leur ordi décident.



> 
> > oups...@oupsman.fr a écrit :
> > Perso, si je suis appelé à 3h du matin, j'aime bien avoir un support
> > joignable dans l'heure pour me dépanner.
> > 
> > 
> > 
> 

A 3 heures du matin, le support c'est moi. Je n'ai pas le temps de perdre 3
jours à passer avec le niveau 1,2 et 3 du support pousse-bouton d'un vendeur
qui le sous-traite à Bangalore à des clampains qui sont ingénieurs réseau
comme moi je suis chirurgien dentiste.



> Louis a écrit :
> sauf que dans les faits, le support n'est jamais réactif. On a intérêt
> à bien connaître le produit pour se dépanner soi-même.
> 
> 
> 

+1000 et c'est pas vraiment mieux sur les produits commerciaux que sur
l'open-source. Un bon nombre de produits commerciaux étant de toute façon un
produit open-source avec une couche de merdasse propriétaire par-dessus.



> Kevin CHAILLY a écrit :
> Le support est aussi une forme d'assurance (c'est pas moi faute c'est
> le support de XXX qui ne répond pas)
> 
> 
> 

Et aucun DSI ne s'est jamais fait virer pour avoir choisi IBM ou Cisco,
hélas.
Eh bien moi, j'ai choisi Asterisk pour ma voix, je l'ai installé, je l'ai
interfacé au PBX existant, j'ai appris 2 ou 3 trucs au passage, et çà juste
marche.
Pareil pour LibreNMS. Pareil pour acheter du Cisco en broke sans support.

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco 9500 StackWise Virtual Member

2019-10-16 Par sujet Benoit SERRA 
Je fais ça sur du HPe comware et c'est une mauvaise idée : les mises à jour de 
firmware peuvent provoquer un reboot complet des 4 équipements.

Mieux vaut faire deux piles et du VRRP entre les deux. 

Le 16 octobre 2019 10:20:19 GMT+02:00, pol dietrich zue essangui 
 a écrit :
>Bonjour,
>
>J'ai un client qui souhaite mettre en place des cœurs de réseau entre
>deux
>bâtiments qui seront reliés par des liaisons fibres 1G avec possibilité
>de
>faire du 10G. Ils souhaiteraient mettre deux cœurs de réseau par
>bâtiment
>seulement la seule difficulté c'est qu'ils veulent que les 4 châssis de
>réseau forment un seul châssis virtuel. Le choix en terme de matériel
>que
>je voulais lui proposer c'est des C9500-40X seulement je ne trouve pas
>un
>seul document qui montrent que l'on peut faire un châssis virtuel avec
>4
>châssis physiques.
>
>Si ce n'est pas techniquement possible de le faire sur Cisco ils
>seraient
>ouvert pour que l'on parte sur Huawei.
>
>Je serais ouvert à toute forme de renseignement.
>
>Bonne journée à tous.
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re[2]: [FRnOG] [TECH] Client OpenVPN pour Win ?

2019-10-11 Par sujet Benoit SERRA 
Pas mieux, je l'utilise depuis des années, il vaut vraiment son prix. 

Le 11 octobre 2019 13:44:50 GMT+02:00, Baptiste Franchina 
 a écrit :
>https://www.sparklabs.com/viscosity/
>
>--
>Baptiste Franchina
>BoucheCousue
>-- Message d'origine --
>De: "David Ponzone" 
>À: "Grégory Poudrel" 
>Cc : "frnog-tech" 
>Envoyé : 11/10/2019 13:40:33
>Objet : Re: [FRnOG] [TECH] Client OpenVPN pour Win ?
>
>>
>>>  Le 11 oct. 2019 à 13:37, Grégory Poudrel  a
>écrit :
>>>
>>>  Bonjour,
>>>
>>>https://openvpn.net/client-connect-vpn-for-windows/
>
>>>  Ça fait le job depuis des lustres.
>>>
>>
>>Je ne trouve pas.
>>Doc pathétique si tu veux faire des trucs un peu custom, 3 versions
>différentes au moins, avec des Install/fonctionnements différents.
>>Pas de GUI pour la config d’un tunnel, on sent que ça pousse pour
>vendre des Access Server.
>>Vraiment pas convaincu du produit.
>>
>>
>>
>>---
>>Liste de diffusion du FRnOG
>>http://www.frnog.org/
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vlan ONT - Box pour ajout de switch

2019-09-01 Par sujet Benoit SERRA 
Ça dispense pas de connaître les VLAN utilisés pour éviter d'utiliser les mêmes 

Le 1 septembre 2019 15:16:40 GMT+02:00, David Ponzone  
a écrit :
>> - si je connais les VLAN a tagger, je peux mettre la BOX ou je veux
>plus tard, il suffit de tagger le ports du câble qui va bien. 
>> 
>
>Comme Michel l’a déjà dit, tu mets les 2 ports en Trunk, et tous les
>vlans passeront de manière transparent entre les 2 ports.
>
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vlan ONT - Box pour ajout de switch

2019-09-01 Par sujet Benoit SERRA 
En switch manageable correct, j'ai acheté pour moi un zyxel GS1900-8 : support 
vlan, lacp, fanless, gigabit.

Des versions poe existent. 

Le 1 septembre 2019 12:49:17 GMT+02:00, Arnaud Launay  a écrit 
:
>Le Sun, Sep 01, 2019 at 11:15:16AM +0200, Erwan David a écrit:
>> > Dans le cas que je connais un peu (remplacer la box AT avec
>> > son propre routeur), tout le monde est d'accord pour dire
>> > qu'il faut un switch managé, le Netgear GS108T est
>> > accommodant. Ou Catalyst 2960G-8TC.
>> Plutôt que le Catalyst, je conseillerais un Cisco Small Business
>SG300
>> ou 350 (existe en 10 ports)
>
>Le 300-10 n'a d'ailleurs pas de ventilateur (mais pas de PoE non
>plus, au cas où). WAF++.
>
>Par contre, il n'est plus vendu neuf.
>Sauf erreur, le 350-10 n'en n'a pas non plus, donc ça devrait le
>faire aussi.
>
>   Arnaud.
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Recherche de contacts commerciaux pour fourniture de châssis supermicro

2019-08-28 Par sujet Benoit SERRA 


Bonjour,

Ma société cherche à acheter du matériel blade supermicro. On s'est fixé sur le 
matériel suivant :
 * deux châssis SuperMicro MBE-314E-420 avec chacun :
 * 2 switchs MBM-XEM-002 avec 2 GBic 10Gbps SR dans chaque switch * 4 
alimentations * 1 carte d’administration 
 * 5 lames MBI-6128R-T2X chacune équipée de :
 * 2 SSD de 900 Go * 8 barrettes de 32 Go * 2 CPU Intel Xeon E5-2620v4N'étant 
pas experts de la solution, on aura aussi besoin d'une prestation pour 
configurer le matériel et nous fournir les procédures d'exploitation des 
châssis.
Connaissez vous des entreprises apte à fournir ce matériel et venir nous 
l'installer et nous faire un transfert de compétence dessus ?

Merci pour vos réponses.

 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Fournisseur de câbles Patchsee

2019-08-22 Par sujet Benoit SERRA 


Bonjour à toutes et tous,

dans mon entreprise, on cherche à investir dans du câblage patchsee afin 
d'éviter le cauchemard de suivre un câble dans une armoire de centaines de 
positions.

Connaissez vous des fournisseurs de ce type de câble ?

merci d'avance,

 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stacker ou ne pas stacker was : Switch PoE+

2019-08-02 Par sujet Benoit Serra 
A condition d'accepter le risque d'acheter en broker ... J'ai eu quelques 
ennuis, je ferai plus ...

Le 2 août 2019 08:13:23 GMT+02:00, Xavier Beaudouin  a écrit :
>Hello,
>
>
>>> - le coût par port fourni était trop élevé pour les chassis que je
>regardai
>> 
>> Un chassis vide c'est pratiquement gratuit. Les spares de 6509, je ne
>sais plus
>> ou les mettre.
>
>Je pense qu'il parle du coût place et conso électrique par port.. Pas
>le prix de la
>ferraille indestructible d'un 65xx...
>
>:)
>
>Xavier
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- Envoyé de /e/ Mail.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Stacker ou ne pas stacker was : Switch PoE+

2019-08-01 Par sujet Benoit Serra 
C'est marrant, moi je pars sur le stack de 4 5130 HPe, plus simple a 
administrer et mettre à jour.

Et probablement moins cher aussi.

Le 1 août 2019 21:59:14 GMT+02:00, Michel Py 
 a écrit :
>Fil très intéressant je trouve, commentaires en ligne plus bas.
>C'est clair que Xavier et moi avons le syndrome du chat échaudé qui
>craint l'eau froide ;-)
>
>Je prends un scénario concret : un placard quelque part ou j'ai besoin
>de 100 ou 150 ports utilisateurs POE.
>3 possibilités :
>- 6509 avec 2 alims et 2 sup.
>- 3 ou 4 3750-x non stackés.
>- 3 ou 4 3750-x stackés.
>
>Sans hésiter, je pars vers le 6509, c'est un autre débat mais pour en
>revenir au fil :
>Je ne stacke pas 3 ou 4 switchs dans ce scénario. Je ne vois aucun
>avantage réel et que des emmerdes potentielles.
>
>> Joel DEREFINKO a écrit :
>> Personnellement j'ai une grande préférence pour le stacking,
>> essentiellement à cause du management simplifié.
>
>C'est la partie que je ne comprends pas : qu'est ce que çà change,
>d'avoir un stack ou 3/4 switchs individuels ?
>J'ai quelques centaines de switchs sur campus, 3 de plus ou de moins çà
>ne change rien pour moi.
>Que Claude Michu soit sur g1/0/23 sur le switch toto03 ou g3/0/23 sur
>le switch toto, quelle différence ?
>
>
>> Xavier Beaudouin a écrit :
>> Vas stacker du 6500 avec du VSS, tu vas voir si c'est simple
>> (pas a manager, mais les emmerdes qui vont avec...) :)
>
>Pareil que plus haut, pourquoi s'enquiquiner avec VSS ?
>A part d'être une bonne raison marketing pour vendre des Sup2T ?
>
>> Joel DEREFINKO a écrit : 
>> On a eu de rares switches (3750/3850) qui ont cramé, on a toujours pu
>> les remplacer à chaud sans la moindre perturbation sur le reste du
>stack. 
>
>Je t'envie.
>
>> L'avantage sur les sites distants qu'on gère, c'est qu'on a juste
>besoin de quelqu'un
>> avec assez de muscles pour tenir le switch et qui sait se servir d'un
>tournevis pour
>> extraire le défunt/mettre en place le nouveau... et généralement le
>provisionning
>> fait le reste pour pousser la conf automatiquement sur le nouveau.
>
>C'est encore plus facile de remplacer une carte dans un chassis.
>
>> Kevin CHAILLY a écrit :
>> KISS Les gars, Keep It Strictly Standard, maintenant ce sera mon mot
>d'ordre :)
>
>+1
>
>Michel.
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- Envoyé de /e/ Mail.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stacker ou ne pas stacker was : Switch PoE+

2019-08-01 Par sujet Benoit SERRA 


Sauf erreur de ma part, je peux pas éclater un châssis entre deux salles, même 
espacées de seulement 20 mètres. Ou alors, j'achète deux châssis mais le ticket 
d'entrée reste élevé.

TOUS mes switchs sont stackés, même les swtichs utilisateurs. Mettre en place 
un stack se fait via le câble console, et prend 5 minutes (sur la série A5xxx 
HPe en tous les cas)

En 7 ans de production avec, j'ai rencontré deux soucis génants : les liens de 
stack sont TRES, TRES sensibles aux pertes de paquets et même 0,01 % 
affectent les performances du réseau, surtout si on parle du coeur.

Le second incident, c'était sur un stack de switchs serveurs, et j'ai fait une 
connerie : j'ai remplacé le premier switch de la stack, et j'ai rebooté toute 
la stack ... résultat, la confiugration s'est vidée car le maitre (le 1) a 
poussé sa conf sur les autres. J'ai du prendre 5 minutes à réinjecté la conf à 
partir d'un backup mais ça a causé une interruption de service beaucoup plus 
importante que prévue.

En dehors de ça, j'ai remplacé quelques autres switchs dans des stacks sans 
avoir le moindre problème, que ça soit sur les switchs serveurs, que les 
switchs utilisateurs (et même sur le coeur, d'ailleurs).

perso, je ne reviendrai jamais en arrière sur ce point : les avantages du stack 
contrebalancent largement les inconvénients dans mon cas.


Le Mercredi, Juillet 31, 2019 19:03 EDT, Michel Py 
 a écrit:
> Benoit SERRA a écrit :
> Dans mon cas, et considérant que j'ai un réseau homogène
> (que du HPe, à la fois coeur, serveurs et utilisateurs)

Question bête : pourquoi stacker au lieu de mettre du chassis multi-slot ?
(je connais pas trop HPe pour les switchs)

> Xavier Beaudouin a écrit :
> (a part les mise a jour ou là c'était cable console et bruler une
> poupée vooodooo car avais une chance sur 2 que ca merdoie).

Ah tu as donné toi aussi :P bienvenue au club !

Je comprends bien les avantages de stacker, mais ce n'est rien en comparaison 
des inconvénients, dans mon expérience. Le stack entier qui se plante çà enlève 
instantanément les avantages.
Et des fois c'est une bombe à retardement : un des switchs est mort, il a été 
remplacé et tout baigne, et à la première coupure de courant faut être avec son 
portable et le cable console pour comprendre ce qui ne lui plait pas.

Nortel/Bay c'était encore pire que Cisco, çà ne me manque pas.

Un chassis 6500, çà ne plante pas.

Au passage, je suis en train de loucher vers un 6807; 80G par slot sur le 6500 
çà commence à devenir court, plus que pour mettre les cartes 40G faut MAJ vers 
Sup2T, pas donné.
Quelqu'un en a ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Switch PoE+

2019-07-29 Par sujet Benoit SERRA 
Bonjour Michel,

Le lundi 29 juillet 2019 à 20:54:58, vous écriviez :

>> Jerome Lien a écrit :
>> Avec des Alcatel 6450 on a jamais connu de problème dans les stacks ou en
>> remplacement d'un des units du stack. Peut-être a t on de la chance...

> Je crois que c'est plutôt lié aux réseaux hétérogènes et
> diversifiés. En lab çà marche toujours, dans un réseau de prod complexe c'est 
> pas la même chose.

>> Mais ça facilite le nombre de Switch individuel à gérer. ( Pour nous vers un 
>> gros plus )

> Tu pourrais expliquer pourquoi ? Pour moi çà change absolument
> rien. Et avec LibreNMS qui est un peu lourdaud sur le SNMP, je
> préfère nettement avoir 4 control-planes en mousse qu'un seul qui essaie de 
> faire le stack complet.

> Michel.

Dans  mon cas, et considérant que j'ai un réseau homogène (que du HPe,
à la fois coeur, serveurs et utilisateurs), ça présente
les avantages suivants :

-  4 (jusqu'à 8) switchs  se gèrent comme un seul, mais l'outil de monitoring 
est
capable de détecter la défaillance d'un switch dans le stack
-  Les trunks LACP se font entre deux switchs physiquement différents,
ce qui permet d'avoir de la redondance matérielle et plus de perfs.
-  Pas  de  besoin  de  spanning  tree,  vu  que  le réseau, même avec
redondance  partout, reste entre stacks et donc il n'y a pas plusieurs
chemins possibles. Il faut absolument activer le MAD par contre, sinon
ça  risque  de devenir chiant quand on se retrouve avec un split brain
du stack.

J'ai  un  réseau  comme  ça depuis 2012, et je ne reviendrai jamais en
arrière.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] retour de fiabilité de disques durs à l'hélium

2019-01-23 Par sujet Benoit SERRA 
"les statistiques c'est comme les sous vêtements, ça donne une idée 
générale mais ça masque l'essentiel"


C'est beau leur tas de données, mais les données de fiabilité des 
disques sont valables aussi dans leur contexte, et difficilement 
applicable en dehors d'un datacenter. Sauf que des disques grand public 
dans un datacenter ça court pas les allées froides.


Et ce n'est pas non plus applicable au grand public : je n'irais pas me 
fier à ces données pour commander mes prochains disques rotatifs car mon 
environnement n'est pas contrôlé. Donc je ne peux pas préjuger de la 
fiabilité d'un disque. J'ai eu plus de problèmes avec des WD Red 
(pourtant donnés comme fait pour tourner 24/7) qu'avec les autres 
modèles de disques que j'ai acheté en 25 ans que j'ai un ordinateur 
personnel.


My 2 cents ...

Le 23/01/2019 à 14:41, frnog.kap...@antichef.net a écrit :

On mercredi 23 janvier 2019 05:59:27 CET Michel Py - michel@arneill-
py.sacramento.ca.us wrote:

Tu veux comparer la fiabilité des disques durs ? tu compares sur un jeu de
1000 dans le même environnement. Il y a trop d'inconnues dans leurs
chiffres.

Et c'est encore là le problème que j'essaye de te faire comprendre: tu essayes
d'imposer une grille de lecture qui correspond à ton besoin à des données qui
proviennent d'un contexte différent.

Je vais quand mênme le redire une dernière fois, backblaze partage leurs
données et leur intéprétation de ces données par rapport à leur contexte.
Si tu as un contexte différent tu peux les interpréter par rapport à ton
contexte.

<<
In the same spirit of transparency that leads us to publish our hard drive
performance stats, open source our Reed-Solomon Erasure Code, and generally
try to share as much of our underlying architecture as practical, we’d like to
share our calculations for the durability of data stored with us.

We are doing this for two reasons:

 We believe that sharing, where practical, furthers innovation in the
community.
 Transparency breeds trust. We’re in the business of asking customers to
trust us with their data. It seems reasonable to demonstrate why we’re worthy
of your trust.
<<


T'as visiblement aucune idée de ce que c'est le contrôle de
qualité en production de masse.
Ils sont surement compétents dans leur domaine, mais pour que qui est des
statistiques c'est zéro.

Voyons Michel, pas la peine de recourir à des attaques personnelles et à des
argumentation fallacieuses.
Pour rappel, je ne fais que réagir à ta sortie sulfureuse et provocatrice qui
accuse backblaze de truquer leurs chiffres pour le compte d'un constructeur,
de publier 100% de conneries par intérêt politique et d'incompétents qui font
de la fake news.

Je serais curieux de voir où tu as lu dans mon propos autre chose que de dire
que les chiffres publiés par backblaze font du sens pour eux, dans leur
contexte, que le problème que tu soulèves vient du fait que tu essayes
d'imposer un contexte différent à leur intréprétation.

Venant de toi je prends cette accusation d'être à l'origine du troll que tu as
lancé comme un compliment.

Quand au modifications de la version des pods, les disques à l'hélium ont
débuté chez backblaze courant 2017 tandis que la version actuelle des pod, la
v6.0, est entrée en service en avril 2016, ton point n'est donc pas pertinent
par rapport à ta question sur la comparaison de fiabilité entre disques rempli
à l'hélium et disque rempli à l'air.

  "There are three kinds of lies: lies, damned lies, and statistics."





---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

2018-11-29 Par sujet Benoit SERRA 
Moui, et ils font ensuite comme mes deux ados, ils désactivent le wifi 
et surfent avec leur mobile en tethering.


Moralité : le contrôle parental est utile pendant un temps (enfin, si on 
veut) mais ça remplace pas l'éducation.



Le 29/11/2018 à 18:21, Stéphane Rivière a écrit :


Quant aux parents, ils sont tellement dépassés qu'il n'y pas une 
solution que nous ayons proposé ici (y compris moi) qui soit tenable.


Y'a ça chez moi, sur un pc à l'écart des autres, ça gaze. 
Multicomptes, whitelisting, blacklisting (update par des toulousains), 
horaires sur 7 jours, etc... Ca fait pas tout mais ça calme bien sans 
être drastique.


1.4  CTParental
Source
Console & Web
https://gitlab.com/marsat/CTparental
https://www.numetopia.fr/installation-de-ctparental-et-configuration

Contrôle parental
Installation

root@system : sudo apt-get autoremove --purge ctparental clamav-* 
privoxy e2guardian dnsmasq

root@system : sudo rm -rf /etc/CTparental

root@system : wget -c 
https://gitlab.com/marsat/CTparental/uploads/c9d58841ad645e4ef1bc931d8cdbc783/ctparental_ubuntu18.04_lighttpd_4.26.01-1.0_all.deb


root@system : gdebi ctparental_ubuntu18.04_lighttpd_4.26.01-1.0_all.deb

Redémarrer.

Administration : https://admin.ct.local

Après validation d’une page, le temps d’attente est d’environ 30s.

Notes
https://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_controle_parental 


https://gitlab.com/marsat/CTparental/wikis/man-fr

Administration à distance : 
https://gitlab.com/marsat/CTparental/issues/55


Changement du mot de passe d’administration :

root@system : sudo CTparental -uhtml

login : admin




---
Liste de diffusion du FRnOG
http://www.frnog.org/