Re: [FRnOG] [TECH] IPv4 - Expériences Broker
Merci pour vos retours. On a effectivement déjà regardé ces listes par le RIPE. On a pas eu la chance d'échanger directement avec l'un de ces brokers lors des meetings ou autres. Le retour d'expérience réelle par un end-user me semblant aussi toujours plus pertinent. Avec ces informations, on va engager des discussions avec un peu plus de confiance. On est sur un besoin à 8 mois. Tout étant lié, comme pour tout le monde, à la croissance du business. On va dire que si tout se passe bien, sans solution dans les 8 prochains mois, on ne sera plus capable de vendre sur IPv4 On est pas sur un besoin de 10aines de milliers d'adresses, si on arrive à gratter 2x/24 on respirera un peu mieux. Julien. Le 15 juillet 2015 10:27, Michel Py a écrit : > > Julien a écrit : > > Eventuellement des alternatives à partager ou tout autres conseils ? > > Dans la liste des brokers reconnus par RIPE : > > https://www.ripe.net/manage-ips-and-asns/resource-transfers-and-mergers/ipv4-transfers/brokers > > Kalorama Group, LLC. http://www.kalorama.com/ > J'ai un peu discuté avec Louis, ils connaissent leur marché. > > Ceci étant dit, un préfixe c'est un préfixe, donc l'offre et la demande. > T'as besoin de combien, et quand ? > > Michel. > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] IPv4 - Expériences Broker
Bonjour, Tout d'abord, pardonnez ma naïveté ou le côté répétitif éventuel de ma question. Malgré notre bonne volonté d'utilisation d'IPv6, nos clients ne sont pas forcément au même stade que nous simple fournisseurs de service. Donc on doit gérer notre pénurie d'IPv4 d'une manière ou d'une autre. Est ce que certains ont des retours d'expériences à partager avec ce genre d'organismes : http://ipv4marketgroup.com/broker-services/buy/ Arnaque ? Pas arnaque ? Fiable ? Pas fiable ? Eventuellement des alternatives à partager ou tout autres conseils ? Merci d'avance pour le partage d'expérience. Julien. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
(Puisqu'on est Vendredi) Mouais question de point de vue concernant la cli pour les Firewall. Une cli bien foutue telle que celle de Junos permet d'administrer les fonctions les plus avancées des FW. En revanche, la GUI devient indispensable pour avoir une vue d'ensemble de son parc : Le monitoring, le provisionning, capacity planning, etc ... Et sur ce point, Juniper a été incapable de me convaincre. Les beta auxquelles j'ai participé concernant, Junospace et security design m'ont laissé plus que perplexe sur leur stratégie et leur capacité à développer de tels produits. Plutôt que prometteur j'aurais dit "peut mieux faire". L'installation est une catastrophe. Les ressources consommées à cause des choix de techno (Le flash en 2013, WTF ! ) sont énormes. L'intégration dans un parc existant est juste une blague. Je ne vois pas comment ce produit pourra séduire. Julien. Le 4 octobre 2013 10:59, Raphael Maunier a écrit : > Désolé mais le cli tu n'y coupera pas vraiment avec du Juniper. > > Le Jweb (individuel donc ) sera avec le cli la meilleure méthode pour > administrer tes Junipers ( comme l'a indiqué Raphael également ) > > C'est pour cela qu'à l'époque, Juniper n'avait pas gagné l'AO sécu managé > au profit de Stonesoft. > > Maintenant, un firewall fait vraiment beaucoup plus de choses qu'il y a > des années, donc le full CLI est pour les admin obsolètes :) > > Si pour un routeur je ne jure que par le cli, pour un FW, une gui efficace > est pour moi un critère de choix. > > Après ce qui est bien chez Juniper, c'est le cli et sa flexibilité, après > un FW avec beaucoup de règles, en cli, c'est compliqué. Un jour les mecs du > cli comprendront qu'on est plus en 1998 ... ( c'est vendredi ) > > Bref, tu peux demander à essayer Junospace, je ne l'ai pas utilisé depuis > 1 an , je pense que ça a bien évolué en tout cas à l'époque à chaque > version c'était prometteur (et ça allait dans le bon sens ) > > > Le 2013-10-04 09:54, Raphael Mazelier a écrit : > > Le 03/10/2013 23:40, Duga a écrit : >> >>> Quels types d'équipements souhaites tu administrer ? >>> SRX ? M Series ? EX ? Netscreen ? >>> >>> Pour du netscreen, j'ai envie de dire que l'interface Web embarquée se >>> suffit à elle même. >>> Pour les autres, la solution proposée par Juniper actuellement est >>> JunoSpace (qui ne vaut pas l'investissement financier demandé). >>> Les choix de techno sont encore très mauvais (A quand l'éradication de >>> Flash et Java). Les serveurs nécessitent des ressources énormes (8 go de >>> RAM ). >>> Et les fonctionnalités manquent. >>> J'avoue ne pas connaître (Est ce que cela existe) d'outils graphique >>> alternatifs pour gérer un parc Juniper. >>> >>> PS : Sans lancer de débat, j'ai bien peur que Juniper et interface >>> graphique ne fassent pas bons ménage…. >>> Leur communication réside tout de même autour de leur CLI. >>> >>> >>> >>> Tout à fait d'accord. >> A noter que pour les SRX l'interface J-WEB est vaguement utilisable. >> C'est pas génial mais elle a moins le mérite de respecter >> l'arborescence de la configuration cli. >> >> Cdt, >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 10G l3/l4 firewall
+1 pour Juniper en version SRX3xxx ou 5xxx. Julien. Le 24 juin 2013 11:41, Eric Fourage a écrit : > +1 pour les Juniper SSG 5xx (et peut etre les SRX 5xx) où les fonctions > antivirus/antispam/filtrage URL sont activables et sous licence séparément, > et un mode cluster "béton". > > > Le 24 juin 2013 11:30, Guillaume Tournat a écrit : > > > Ou Juniper SSG 550 > > > > > > Le 24 juin 2013 à 10:54, proreseau a écrit > : > > > > > Bonjour, > > > > > > Un bon vieux NS 5400 ultra robuste et ultra fiable. > > > > > > ++ > > > Alain > > > > > > > > > Le 23 juin 2013 16:17, Antoine Jacot-Descombes > > > a écrit : > > > > > >> > > >> Le 23.06.13 14:49, Youssef Ghorbal a écrit : > > >> > > >>> Bonjour, > > >>> > > >>> Est ce que c'est possible de trouver dans la nature des statefull > > >>> firewall > > >>> l3/l4 only. Des boitiers avec quelques ports 10G sans tout ce qui est > > >>> filtrage l7, antivirus antispam applicationID machin chose > > >>> capables d'encaisser du ~20/30G avec du traffic de mr tout le monde > en > > >>> terme de pps (web, mail applications metiers) > > >>> > > >> Le Cisco ASA5585-X avec le superviseur SSP-40 ou SSP-60. Ils ont 4 > ports > > >> SFP+. Utilisables en mode transparent ou en mode routeur. > > >> > > >> ++ > > >> Antoine > > >> > > >>> > > >>> > > >>> > > >> > > >> > > >> --- > > >> Liste de diffusion du FRnOG > > >> http://www.frnog.org/ > > >> > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
