Re : [FRnOG][FRnog] [ALERT] Problème tunnel IPsec

[Machabert Eric via frnog]

Bonjour,

Nous avons détecté le problème à 11h40 tout comme vous. Concentrateur sur un 
feed AS3356 Nanterre et sites distants sur AS174,AS3356,AS20565

Apres 1 heure de troubleshooting nous avons constaté un pic de latence a 11h34 
puis un phénomène particulier a savoir qu une grande partie des tunnels etaient 
bien UP mais le trafic etait impossible. En réalité le trafic UDP et TCP etait 
fonctionnel en entree/sortie avec du loss mais tout ce qui etait ESP ne 
rentrait pas du tout.
Donc IKE (udp 500) ok et ESP KO total pour AS174 et AS3356 lui meme (etrange ce 
drop ESP only)
La connectivité globale vers le reste du monde etaient très instable avec du 
loss et du connection reset.

Nous avons escaladé AS3356 avec des informations détaillées et croisées multi 
AS. L'escalde a résolu l'incident vers 16h40 avec un reset du lien backbone/PE

Vois le résumé de l'incident:


We can see that one of the backbone links between the COLT PE router 
(ear2.par1) and the core router took a hit at approximately 09:34 GMT today.

This would have caused traffic to temporarily switch paths to the alternative 
core router.

The link has remained stable since.

The IP NOC have also checked both the PE and core routers but they are not 
seeing any hardware issues


Summary:
Backbone link between er2.par1 and ebr1.par1 took a hit. IP NOC have checked 
but could not find any issues on PE or core routers.




De : frnog-requ...@frnog.org  de la part de Paul 
Rolland (ポール・ロラン) 
Envoyé : vendredi 12 avril 2024 17:48
À : Laurent Laurent 
Cc : frnog@frnog.org 
Objet : Re: [FRnOG] [FRnog] [ALERT] Problème tunnel IPsec

ATTENTION: Ce mail provient d'une source externe. Ne cliquez pas sur les liens 
et n'ouvrez pas les pièces jointes à moins que vous ne connaissiez l'expéditeur 
et sachiez que le contenu est sans danger.


Hello,

On Fri, 12 Apr 2024 17:40:51 +0200
Laurent Laurent  wrote:

> Ça fait approximativement 6h que nos liens sont tombés et nos 6 liens
> viennent tout juste de remonter en même temps.
>
> Je ne sais pas ce qu'on fait SFR sur leur infra, mais un vendredi c'est
> pas sympa :)
>
> Bon au moins on peut partir en week-end un peu plus soulagé :)
>
> Merci encore pour vos réponses.

Et merci aux equipes de SFR qui gardent un oeil sur la liste et reagissent
rapidement ;)

Allez, bon WE a tous,
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [**EXTERNAL**] Re: [FRnOG] [TECH] Recherche de Raspberry Pi 3 B+ ou 4 B pour l'Ukraine

[Debiard, Eric via frnog]

Bonjour Clément,
J'ai fait appel à la communauté Ciena et en particulier aux copains bricoleurs 
des Labos.
Tu as 3x  Pi 3B+  qui partent du Danemark demain matin vers Pau de la part de 
Henrik.
Je vois pour la suite si j'en trouve d'autres.
Très sympa ton action. Bravo !

Cordialement
Eric Debiard
Ciena

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Clément 
BRUGUERA
Sent: Thursday, April 14, 2022 10:32 AM
To: Hugo SIMANCAS ; frnog-tech 

Subject: [**EXTERNAL**] Re: [FRnOG] [TECH] Recherche de Raspberry Pi 3 B+ ou 4 
B pour l'Ukraine

Bonjour Hugo,

Tu peux envoyer à

Télécoms Sans Frontières
19 rue Jean-Baptiste CARREAU
64 000 PAU

Merci beaucoup !

Clément

On 14/04/2022 09:23, Hugo SIMANCAS wrote:
> Bonjour,
>
> J'en ai trouvé un, je peux te l'envoyer si tu me donnes ton adresse
>
> Hugo
>
>
>
> / ::1  Hugo SIMANCAS
>
> https://urldefense.com/v3/__https://www.data-expertise.com__;!!OSsGDw!
> cKVYs7u2xwwGad1DQRjfZFZXlDLycZ7m-8fdliqOUlwbq4VIowHmPXw75kMFIA$ 
> [data-expertise[.]com] 
> [https://urldefense.com/v3/__https://www.data-expertise.com/__;!!OSsGD
> w!cKVYs7u2xwwGad1DQRjfZFZXlDLycZ7m-8fdliqOUlwbq4VIowHmPXz4fcWxvQ$ 
> [data-expertise[.]com]] Support technique : 09 78 23 20 29 Standard : 
> 05 34 26 02 46
>
> !Utilisez notre plateforme visio libre & gratuite : 
> https://urldefense.com/v3/__https://conf.data-expertise.com/__;!!OSsGD
> w!cKVYs7u2xwwGad1DQRjfZFZXlDLycZ7m-8fdliqOUlwbq4VIowHmPXxGOPrHzQ$ 
> [conf[.]data-expertise[.]com] 
> [https://urldefense.com/v3/__https://conf.data-expertise.com/__;!!OSsG
> Dw!cKVYs7u2xwwGad1DQRjfZFZXlDLycZ7m-8fdliqOUlwbq4VIowHmPXxGOPrHzQ$ 
> [conf[.]data-expertise[.]com]] !Pad collaboratif libre & gratuit 
> sécurisé 
> https://urldefense.com/v3/__https://pad.data-expertise.com/__;!!OSsGDw
> !cKVYs7u2xwwGad1DQRjfZFZXlDLycZ7m-8fdliqOUlwbq4VIowHmPXyeZuXYVw$ 
> [pad[.]data-expertise[.]com] 
> [https://urldefense.com/v3/__https://pad.data-expertise.com/__;!!OSsGD
> w!cKVYs7u2xwwGad1DQRjfZFZXlDLycZ7m-8fdliqOUlwbq4VIowHmPXyeZuXYVw$ 
> [pad[.]data-expertise[.]com]]
>
> Les informations contenues dans ce courrier électronique sont confidentielles 
> et protégées par le secret professionnel. En tout état de cause, elles ne 
> sont destinées qu'à la personne ou entreprise dont le nom est mentionné 
> ci-dessus. Veuillez aviser l'expéditeur de toute difficulté ou de toute 
> erreur dans la transmission de ce document. Si vous n'êtes pas le 
> destinataire du présent courrier, vous n'êtes pas autorisé, sous peine de 
> poursuites à en prendre des copies, le divulguer ou le diffuser. La présence 
> de cette note prouve également que ce message électronique a été vérifié par 
> un logiciel anti-virus.
>
>
>
> Le 13/04/2022 à 19:17, Clément BRUGUERA a écrit :
>> Bonjour à tous,
>>
>> Nous sommes à la recherche de Raspberry Pi modèles 3 B+ ou 4 B pour 
>> nos opérations en Ukraine.
>>
>> Nous souhaitons offrir des communications téléphoniques gratuites aux 
>> personnes déplacées à l'intérieur du pays via l'utilisation d'un 
>> Trunk IP mis à disposition gracieusement par un de nos partenaires.
>>
>> En effet, nos évaluations menées directement auprès de ces personnes 
>> en Ukraine ont fait remonter ce besoin. Évidemment pour permettre à 
>> des gens d'appeler leurs proches restés dans d'autres endroits en 
>> Ukraine ou bien réfugiés à l'étranger, mais aussi pour contacter des 
>> numéros de hotlines mis en place par diverses organisations locales 
>> et internationales afin de demander de l'aide. Certaines 
>> organisations (très connues) fournissent des hotlines mais avec des 
>> numéros étrangers. Hors, la plupart des ukrainiens ne disposent pas 
>> de communications internationales incluses dans leur forfait, ou bien 
>> n'ont tout simplement pas ou plus les moyens d'acheter du crédit.
>>
>> Pour répondre à ce besoin, nous avons prototypé un système qui 
>> utilise un SIP phone WebRTC hébergé localement et servi par un 
>> lighthttpd sur un raspberry pi. Un Asterisk tourne aussi sur le SBC 
>> pour faire le downsampling/transcoding des flux RTP et d'autres 
>> petites choses avant que tout ça rejoigne notre gateway SIP en 
>> France. Malheureusement, nous n'avons plus de raspberry pi 3 B+ ou 4 
>> en stock et il est devenu quasi impossible d'en acheter aujourd'hui. 
>> Nous estimons notre besoin à 20 unités.
>>
>> Cela peut aussi être n'importe quel SBC bien supporté par un noyau 
>> Linux mainline, avec un port Ethernet et au moins 4 coeurs à 1.2 Ghz 
>> minimum.
>>
>> Si certains d'entre vous en ont dont ils ne se servent plus, nous 
>> serions heureux de les récupérer. Pour chaque SBC co

Re: [FRnOG] [MISC] HIFI/HC: Une bonne rigolade avec le sans-fil filaire de KEF

[Eric Masson]

David Ponzone  writes:

'Lut,

> Ca fait longtemps que le secteur de la HiFi et du HomeCinema est fort
> pour vendre des câbles audio/video à 10x, voir 100x leur prix.

Fait établi, mais, axiome de commercial, tant que la clientèle suit,
pourquoi se priver d'une confortable source de revenus.

> En particulier, l’accroche: "Pratique, la longueur de 6 mètres du
> câble Ethernet Kef K-Stream permet de placer librement les enceintes
> Kef LS50 Wireless dans la pièce et ainsi de créer une scène sonore
> plus large qu'avec le câble fourni avec les enceintes. »
>
> J’attends la même chose chez Ubiquiti, c’est clairement l’avenir du
> wireless.

Mékiléméchant :)

Une seule des deux enceintes est équipée en wireless et la liaison
filaire avec l'autre est requise pour la stéréo, mais il est clair que
la formulation prête à sourire.

Coté n'imp, ce sont les switch d'entrée de gamme DLink ou TPLink équipés
d'un TCXO et vendus 15 fois leur prix de base qui ont AMHA la palme.
(voir la boutique du Sieur Paul Pang par exemple)

L'audiophilie se mue parfois en idiophilie...

-- 
 Bonjour, je sais que le site de free.fr a été piraté et que la liste
 et les mots de passe des utilisateurs ont été diffusés. J'aimerai
 savoir ou je peux le récupérer ou si quelqu'un pouvait me l'envoyer.
 -+- Capitaine Crochet in GNU - Je débute poste restante -+-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche poste réseaux/télécoms Sud-Ouest (idéalement)

[Eric LECLERC]

Hello la liste,
après quasiment deux ans dans le consulting force est d'admettre que ce
n'est pas ma tasse de thé... Les réseaux opérateurs en revanche si et de
loin :)
Donc je tente l'aventure ici étant donné que je vous suis en silence depuis
5ans. C'est dimanche on va aller à l'essentiel :
Mon profil linkedin => https://www.linkedin.com/in/eric-leclerc-4597bb69/
(photo non contractuelle, j'ai plus de barbe)

Je vis actuellement sur Toulouse donc forcément ce serait un plus d'y
rester. Néanmoins je ne suis pas fermé à l'idée de déménager dans la
région. Cependant il me faut rester dans une ville où je peux me rendre à
Carcassonne assez facilement, je suis en cours d'engagement dans la réserve
opérationnelle auprès du 3ème RPIMa. Les dates de la prochaine FMIR seront
début d'année prochaine.

Je suis toujours en poste mais j'ai eu plusieurs discussions avec mon
manager, y'a pas de coup fourré d'ailleurs en cas de nouveau poste, il sera
même possible de raccourcir le délai pour quitter mon job actuel.

Si vous êtes intéressé ne serait-ce que par une prise de contact n'hésitez
pas :)

A tchao bon dimanche !

LECLERC Eric

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cogent/HE ipv6

[Eric Masson]

Hugues Voiturier  writes:

Bonjour,

Merci à tous pour les explications détaillées.

> Deux solutions pour toi, en gros : 
> - Faire marcher IPv6 chez Orange, normalement, à part sur quelques
> DSLAMs reculés, tu dois pouvoir avoir un préfixe.

Je suis justement sur un DSLAM reculé, avec une offre apparemment non
compatible ipv6, la fibre arrivera au mieux en 2021 (Vendée Numérique)

> - Passer par un tunnelbroker mieux interconnecté, et là, je vais
> prêcher pour ma paroisse, mais chez MilkyWan, on fait ça plutôt pas
> trop mal (https://milkywan.fr/prices#popupTunnel
> ), mais ça a un cout supérieur
> à 0€, forcément :)

Je vais regarder cela de près, merci beaucoup.

Éric Masson


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Cogent/HE ipv6

[Eric Masson]

Bonjour,

En tant qu'utilisateur adsl captif d'Orange, je fais appel aux services
de tunnelbroker.net (HE) pour disposer de connectivité ipv6.

J'utilise les services de Free pour certaines adresses de courrier & ne
peux joindre les serveurs pop & imap de free.fr en ipv6.

J'ai donc ouvert un ticket chez HE qui m'a fait la réponse suivante :

"This is a problem in Cogent's network. AS12322, which originates this
prefix, uses Cogent as its ISP. 

Cogent cannot reach several large IPv6 networks, including ours and
Google's. We continually ask Cogent to address this, but so far, they
are unwilling to resolve the issue."

Si cela est avéré, cela semble signifier qu'un tier 1 peut tout à fait
négliger sa connectivité ipv6 sans que cela n'émeuve les foules.

Quelques commentaires ?

Merci d'avance.

Éric Masson


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] récursion DNS en SERVFAIL pour outlook.office.com

[Eric Belhomme (FRnOG)]

Le 24/06/2020 à 10:27, Nico CARTRON a écrit :

Débrayer une solution de protection de la vie privée parce que
Microsoft a fait n'importe quoi ? Le pouvoir des GAFA est vraiment
dingue.


Oui, il l'est. Comment veux-tu expliquer à ton utilisateur que non, il 
n'accèdera pas à sa messagerie *pro* parce que MS fait de la merde ? 
C'est in-entendable. Hélas.




Non, le problème a été causé par l'introduction de la fonction
qname-minimization dans PowerDNS Recursor, cf. l'issue GH:

"With the introduction of qname minimization, a function
doResolveNoQNameMinimization() was introduced. This function is
called by doResolve() with depth incremented. Due to the recursive
nature of the resursor algortihm (Nomen est Omen) we end up
incrementing the depth too much"


Il s'agit donc d'un bug de pdns. Et au passage un grand merci pour la 
solution de contournement, elle fonctionne :D


La suite est HC ici, mais je me demande bien pourquoi la limite de 
récursion appliquée aux CNAME est codée en dur et ne tient pas compte de 
la conf...


--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] récursion DNS en SERVFAIL pour outlook.office.com

[Eric Belhomme (FRnOG)]

Bonjour la liste : je suis confronté à un problème de récursion DNS que 
je ne sais pas comprendre, et donc que je n'arrive pas à résoudre, 
lorsque des clients de mon réseau local tentent d'accéder à 
'outlook.office.com' :

$ dig @172.16.81.10 outlook.office.com

; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> @172.16.81.10 
outlook.office.com

; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 53342
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;outlook.office.com.        IN    A

;; ANSWER SECTION:
outlook.office.com.    9    IN    CNAME substrate.office.com.
substrate.office.com.    300    IN    CNAME substrate.ms-acdc.office.com.
substrate.ms-acdc.office.com. 8    IN    CNAME afd-k.office.com.
afd-k.office.com.    8    IN    CNAME 
outlook-office-com.k-0002.k-msedge.net.
outlook-office-com.k-0002.k-msedge.net.    188 IN CNAME 
outlook.ha.office365.com.

outlook.ha.office365.com. 60    IN    CNAME outlook.ms-acdc.office.com.

;; Query time: 213 msec
;; SERVER: 172.16.81.10#53(172.16.81.10)
;; WHEN: Wed Jun 24 08:10:19 CEST 2020
;; MSG SIZE  rcvd: 232

On se mange un SERVFAIL la plupart du temps (mais pas tout le temps, il 
y a des fois où àa arrive à passer, là non plus, je ne sais pas par quel 
miracle)


Le serveur DNS en 172.16.81.10 est un PowerDNS--recursor 4.3.1, qui 
tourne sur une Debian 10. Sa configuration spécifique ce résume à ces 
quelques primitives:


allow-from=127.0.0.0/8, 172.16.80.0/23, ::1/128, fc00::/7, fe80::/10
api-key=uotCEgO01KQYX2W1dHXfOsmhnPgcwGOl
forward-zones-file=/etc/powerdns/forward-zones.conf
local-address=0.0.0.0
max-recursion-depth=0

J'ai rajouté le "max-recursion-depth=0" pour tenter de résoudre mon 
présent problème (la limite de récursion étant par défaut de 40)


J'ai tracé coté pdns les questions-réponses générées par le dig plus 
haut, ça m'a craché plus de 800 lignes de log que je ne sais pas 
interpréter. J'ai collé ça sur pastiebin ici : 
https://www.pastiebin.com/5ef30139ea1ee


J'ai bien compris qu'il y a moult indirections de CNAME en CNAME, je 
vois bien dans les logs que pdns remonte la piste jusqu'à ce qu'il en 
ait marre en ligne 809 et lache l'affaire en retournant un SERVFAIL. Le 
message est clair: "but recursing too deep"


Pourtant j'ai désactivé la limite de profondeur de récursion

Pourtant si je demande aux DNS de cloudflare ou de google, eux savent 
résoudre :


$ dig @1.1.1.1 outlook.office.com

; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> @1.1.1.1 outlook.office.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47479
;; flags: qr rd ra; QUERY: 1, ANSWER: 10, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;outlook.office.com.        IN    A

;; ANSWER SECTION:
outlook.office.com.    52    IN    CNAME substrate.office.com.
substrate.office.com.    292    IN    CNAME substrate.ms-acdc.office.com.
substrate.ms-acdc.office.com. 52 IN    CNAME afd-k.office.com.
afd-k.office.com.    52    IN    CNAME 
outlook-office-com.k-0002.k-msedge.net.
outlook-office-com.k-0002.k-msedge.net.    232 IN CNAME 
outlook.ha.office365.com.

outlook.ha.office365.com. 52    IN    CNAME outlook.ms-acdc.office.com.
outlook.ms-acdc.office.com. 52    IN    CNAME CDG-efz.ms-acdc.office.com.
CDG-efz.ms-acdc.office.com. 2    IN    A    52.97.233.66
CDG-efz.ms-acdc.office.com. 2    IN    A 40.101.136.242
CDG-efz.ms-acdc.office.com. 2    IN    A    52.97.150.2

;; Query time: 25 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Wed Jun 24 09:45:01 CEST 2020
;; MSG SIZE  rcvd: 320

Alors, je me doute bien que je dois être un sombre idiot à rester planté 
sur un truc praeil, mais là je suis sec, alors une âme charitable 
pouvait me mettre sur la piste, je lui en serait vraiement reconnaissant :)



--

Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Trunk SIP et gestion des numéros d'urgence

[Eric LE DORTZ]

Merci pour cette réponse.

Le fond de la question est effectivement de savoir sur quoi je peux m'appuyer 
pour dire qu'il faut faire ça "bien" que ce soit par déclaration auprès de 
l'opérateur ou autre.
Pour les numéros hors zne, j'ai déjà des contraintes contractuelles avec mon 
opérateur ("Le Client s’engage à acheminer par l’intermédiaire de son Réseau 
Privé et sur un site géographique donné, uniquement des numéros géographiques 
associés à la ZNE dudit site.") mais je voulais savoir s'il y avait d'autres 
textes faisant référence.

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de 
x.r...@sipleo.com
Envoyé : jeudi 2 avril 2020 15:44
À : 'Eric LE DORTZ' 
Cc : frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Trunk SIP et gestion des numéros d'urgence

Bonjour,

Pas de textes sous la main mais pas tout à fait d'accord sur le fait que cela 
soit mal.
Cela dépend de l'équipement qu'on utilise, de la configuration et de 
l'opérateur.
Si par exemple ton iPBX gère cela pas de PB Si tu affiche une SDA bien 
géoréférencé et que l'opérateur gère correctement les PDAAU no problèmo 

Ne rien faire serait effectivement mal !

Amis je crois que prochainement cela n'aura plus d'importance car les numéros 
seront portables France entière.
Et me semble-t-il, a ce jour c'est dans la même zone possible, pour la zone 05 
de Bayonne à Thouars je crois que l'on dépasse un peu les 300Km.
Donc faut gérer dans tous les cas correctement le PDAAU.

Xavier

-Message d'origine-
De : Eric LE DORTZ  Envoyé : jeudi 2 avril 2020 
15:22 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Trunk SIP et gestion des 
numéros d'urgence

Bonjour,

Est-ce que quelqu'un aurait sous la main des références de textes 
réglementaires concernant :
- le respect des ZNE pour chaque site géographique
- la présentation correcte des NDI pour l'acheminement des appels d'urgence (et 
sur ce dernier point si vous avez quelque chose sur les responsabilités légales 
en cas de mauvaise configuration...)

Le tout pour pouvoir argumenter à quel point c'est "mal" de coller un site 
distant dans le plan de num d'un site central situé à 300km de là.

Merci beaucoup.
--
Eric LE DORTZ 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


openpgp-digital-signature.asc
Description: PGP signature

[FRnOG] [TECH] Trunk SIP et gestion des numéros d'urgence

[Eric LE DORTZ]

Bonjour,

Est-ce que quelqu'un aurait sous la main des références de textes 
réglementaires concernant :
- le respect des ZNE pour chaque site géographique
- la présentation correcte des NDI pour l'acheminement des appels d'urgence (et 
sur ce dernier point si vous avez quelque chose sur les responsabilités légales 
en cas de mauvaise configuration...)

Le tout pour pouvoir argumenter à quel point c'est "mal" de coller un site 
distant dans le plan de num d'un site central situé à 300km de là.

Merci beaucoup.
-- 
Eric LE DORTZ 


openpgp-digital-signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Eric Belhomme (FRnOG)]

Le 07/03/2020 à 05:04, Michel Py a écrit :
- Si çà dit POE mais pas 802.af ou 802.3at, à éviter : c'est du passif 
avec un pinouillage batard et un voltage batard.
possiblement va falloir un injecteur et un déjecteur (à défaut de 
français pour reverse-injector) spécial.

- Si çà dit "digital zoom" et pas "optical zoom", c'est daubique.
- Si çà dit "optical zoom", çà veut pas dire que c'est vrai.
- Si c'est pas ONVIF, à éviter. Tous les softs gratuits propriétaires 
sont de la merde en boite.


J'essaie de pas être méchant, mais les merdasses à 20 balles sur 
Bangood ou Aliexpress, il y à une bonne raison pour laquelle elles 
sont à 20 balles.


Alors sur le papier, la daube que j'ai achetée est :

- 802.3af et dans les faits je l'ai bien alimenté en 802.3af, même si 
elle n'a linké qu'à 100Mbps et pas en gigabit


- elle est supposée ONVIF

Le (peu de) temps où elle a correctement fonctionnée, je l'ai utilisée 
sans aucun problème avec ZoneMinder en RTSP. Elle sortait du 720p plutôt 
correct, avec bascule auto en mode IR, et elle m'éclairait le garage en IR !


Après tu as raison, et si je me suis laissé tenter par un achat 
impulsif... ben c'est précisément parce que je prenais pas un gros risque ;)


Cela dit, maintenant que je me suis fait c***r à tirer une ligne 
ethernet jusque dans le garage, va falloir que je trouve une *vraie* cam 
à brancher dessus :p


--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Eric Belhomme (FRnOG)]

Le 05/03/2020 à 12:49, David Ponzone a écrit :

Je suis déçu, je trouve que tu baisses les bras un peu vite.
C'est que j'ai aussi un métier, et que je préfères me casser les dents 
sur du trucs un peu plus rigolos, genre utiliser une SBC pour monter un 
NAS (ou une borne d'arcade, ou un AP wifi, ou...) ;)

Y a des modèles qu’il faut secouer pendant 10 sec pour le reset usine.
Essaie.


???

Et il faut aussi que je lève la jambe gauche et le bras droit, et que je 
sautille en tournant 3 fois autour de moi-même ? Ca ressemble à la 
chasse au Dahut ton affaire...


Bon pour en finir avec cette histoire et pour répondre à ceux qui 
voulaient connaitre la marque, il s'agit d'une cam HC612-P vendue sous 
la marque "hiseeu" (appréciez le jeu de mots pourri).


Et pour l’anecdote, j'ai fait une énième tentative hier, en la branchant 
directement au cul de mon laptop, en configurant mon laptop en IP fixe 
sur le plan d'adressage "usine de la cam (192.168.1.0/24) avec un 
wireshark tournant en tâche de fond. Je lance l'appli "DeviceManager" du 
"constructeur" qui permet de configurer la cam :
- je vois toujours les annonces ARP en provenance de la MAC de la CAM 
pour 172.16.80.81 (l'ip initialement attribué)
- le clique sur le bouton "search" de leur soft moisi. Coté wireshark, 
je vois que "DeviceManager" balance du broadcast UDP sur le port 12349. 
Et là, miracle, je vois la cam apparaître dans la liste du soft 
pourri... avec son IP en 172.16.80.81 (je rappelle que je suis en 
192.168.1.1, avec une seule interface, et une seule IP configurée sur 
ladite interface). Évidemment quand j'ai tenté de modifier la conf, je 
me suis pris un message d'insulte "device unreachable". Définitivement, 
le chinois, c'est plus fort que moi.
- malgré de nombreuses autres tentatives, je n'ai pas réussi à faire 
réapparaître cette satanée cam dans la liste du "DeviceManager". Je ne 
sais pas par quelle invocation Vaudou j'ai réussi à la voir à un moment. 
Mais bon, définitivement, la stack IP de cette cam, c'est du grand 
n'importer quoi !



--

Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Eric Belhomme (FRnOG)]

Le 05/03/2020 à 10:46, David Ponzone a écrit :

oh la vache, le coup-bas:)
Alors déjà moi, j’ai pas vraiment sollicité de temps sur un problème réseau, 
sans filer ma conf:)
Et puis le but correspond à un besoin puisque le NAS enfin fabriqué est plus 
puissant qu’un NAS commercial 2 fois plus cher, ta caméra à 20€ peut-elle en 
dire autant ?:)


Pas un coup bas, juste un clin d'oeil entres adeptes de la bricole et du 
DIY :D


Quant à ma conf, il s'agit de mon "lab à moi que j'ai" dans ma cave, 
j'en ai un peu rien à braire que le Monde sache que j'ai 4 VLAN qui se 
battent en duel avec un plan d'adressage en 172.16.80.0/21 derrière ma 
freebox :p Et tu noteras tout de même que j'ai pris soin de virer mes 
secrets ('blablabla', ce n'est pas un mot de passe !) La sécurité par 
l'obscurité, ce n'est pas un bon modèle ;)



Et un ping depuis le switch, ça marche mieux ?
Sinon, remplace la cam par un PC avec la même IP.
Si ça marche, tu jettes la caméra (tu peux éventuellement vérifier s’il y a pas 
un upgrade à faire, car souvent les produits chinois de ce type restent 2 ans 
dans un vieux stock dont personne ne veut, jusqu’à ce que Alitruc réussisse à 
les fourguer.à un gogo (ça c’est toi)


Comme répondu à Dominique, la cam va partir à la benne et je vais partir 
un chasse d'une caméra dôme + IR digne de ce nom. Il faut savoir 
reconnaitre ses echecs ;)


--

Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Eric Belhomme (FRnOG)]

À tout hasard :
- as-tu essayé de ping vers l'ip 192.168.1.10 depuis qu'elle ne
   "fonctionne plus" ?
- pas vu passer le fait que tu aies essayé de la réinitialiser en
   config usine ; si c'est vraiment parceque le mode DHCP ne fonctionne
   pas, tu reset et mets en statique.



Oui, j'ai bien tenté de retaper sur son IP "usine", ça na rien donné. 
J'ai aussi tenté de la brancher direct au cul d'un laptop, sans POE, 
même résultats...


Pour la conf usine, c'est là que vous allez rigoler... Y'a pas de bouton 
"reset to factory defaults" ! Me disant que c'était pas possible, qu'ils 
avaient dû le planquer à l'intérieur, je l'ai désossé : rien, nada, que 
pouic ! pas le moindre bouton, ou jumper, ou même seulement des touches 
de contacts directement sur le PCB ! Même pas vu un truc qui 
ressemblerait de près ou de loin à du JTAG, c'est à se demander 
/comment/ ils flashent leur firmware de merde sur cette cam ???


Je laisse tomber, j'ai ouvert un litige sur aliexpress. Comme l'a fort 
justement fait remarquer David, le jeu n'en vaut pas la chandelle ;)


--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Eric Belhomme (FRnOG)]

Le 05/03/2020 à 09:43, David Ponzone a écrit :

Ma sagesse très personnelle dit:

Faut arrêter d’acheter des (mauvais) trucs chinois à 20€ sur Alibaba, 
pour finalement perdre 80€ de son temps personnel (ou des autres) à 
les faire marcher, alors qu’une cam à 100€ aurait fait le boulot direct :)


C'est pas faux, j'ai agit sous l'impulsion d'un coup de tête... Je te 
dirais bien que ça me servira de leçon, mais je n'y crois pas, et toi 
non plus ;) Et puis venant de la part d'un gars qui voulait monter un 
NAS à coups de SBC chinetoque y'a pas deux mois, et qui en a chié comme 
un Turc pour faire tourner une carte SATA de provenance douteuse, la 
remarque ne manque pas de sel ;-)



Ceci était, à vue de nez rapide, le comportement que tu as fait penser à:
-caméra dans le VLAN10
-interface IP 172.16.80.1/24 sur le catalyst pas dans le VLAN 10


la cam est effectivement sur le VLAN10, tout comme mon host en 
172.16.80.90, le Catalyst est bien mon routeur de "cœur de réseau" et 
172.16.80.1 est bien l'IP associée au VLAN10 sur le catalyst.



Sans la conf complète du Catalyst, c’est pas simple, et y a rien à 
gagner en plus :)


Je ne voulais pas polluer la liste avec 200 lignes de fichier de conf, 
mais puisque tu demandes... et pour la carotte, ma gratitude éternelle, 
ça compte ? :D


version 15.0
no service pad
service timestamps debug datetime
service timestamps log datetime
no service password-encryption
!
hostname quicksilver
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 blablabla
enable password blablabla
!
username admin password 0 blablabla
aaa new-model
!
aaa session-id common
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
system mtu routing 1500
ip routing
no ip cef optimize neighbor resolution
ip domain-name ricolan
ip name-server 172.16.81.10
!
ip multicast-routing distributed
!
crypto pki trustpoint blablabla
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
ip ssh logging events
ip ssh version 2
ip ssh pubkey-chain
  username blablabla
!
interface GigabitEthernet0/6
 description bureau - desktop eric
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet0/39
 description POE camera
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet0/47
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan2
 description interconnect
 ip address 172.16.87.254 255.255.255.252
!
interface Vlan10
 description workstations
 ip address 172.16.80.1 255.255.255.0
 ip helper-address 172.16.81.10
 ip pim sparse-dense-mode
!
interface Vlan11
 description servers
 ip address 172.16.81.1 255.255.255.0
!
interface Vlan12
 description wifi
 ip address 172.16.82.1 255.255.255.0
 ip helper-address 172.16.81.10
 ip pim sparse-dense-mode
!
interface Vlan13
 description sandbox
 ip address 172.17.0.1 255.255.255.0
!
interface Vlan20
 ip address 172.16.83.1 255.255.255.0
!
interface Vlan30
 no ip address
!
no ip http server
no ip http secure-server
!
ip pim send-rp-announce Vlan10 scope 5
ip pim send-rp-announce Vlan12 scope 5
ip pim send-rp-discovery scope 5
ip route 0.0.0.0 0.0.0.0 172.16.87.253
ip route 172.16.86.0 255.255.255.0 172.16.87.253
ip route 192.168.16.0 255.255.255.0 172.16.80.5
ip route 192.168.27.0 255.255.255.0 172.16.87.253
!
logging host 172.16.81.13 transport tcp port 514
!
snmp-server community blablabla RO
!
vstack
!
line con 0
line vty 0
 password blablabla
 transport input telnet
line vty 1 4
 password blablabla
 transport input ssh
line vty 5 10
 password blablabla
 transport input ssh
line vty 11 15
 password blablabla
!
monitor session 1 source interface Gi0/39
monitor session 1 destination interface Gi0/47
ntp server 172.16.81.2 prefer version 2
ntp server mafreebox.freebox.fr prefer version 2
end

Je n'ai laissé que les interfaces qui entrent en jeu:
- g0/6 : mon host source en 172.16.80.90/24, sur le VLAN10 sur lequel 
tourne une Debian

-g0/39: l'interface sur laquelle est conectée la cam, sur le VLAN10
- g0/47 : une interface non utilisée que j'ai configuré en mirroring du 
port g0/39 pour les captures (les captures ont été faites sur une 
interface non utilisée de mon FW à coups de tcpdump)


Mon serveur DHCP est sur le VLAN11 (172.16.81.10)

--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Eric Belhomme (FRnOG)]

Bonjour la liste,

Ayant acheté une chinoiserie connectée sur un site bien connu, en 
l’occurrence aliexpress, je me retrouve confronté à un problème que je 
n'arrive pas à comprendre, et j'aurais besoin de votre science 
Ciscotienne, mes compétences en la matière étant somme toute quelque peu 
limitées.


Voici le topo : j'ai donc acheté une caméra POE sur aliexpress. J'ai 
profité de ce dernier week-end gris pour l'installer et la brancher sur 
mon installation:


- un injecteur Gigabit POE 802.3af/at en mode A à 4 ports, qui 
alimentent également mon AP WIFI (un Linksys)


- un switch Cisco WS-C3560G-48TSen version 15.0(2)SE11 qui tourne sur 
l'image C3560-IPSERVICESK9-M


Je vous passe les détails rocambolesques avec une appli (très) mal 
traduite du chinois pour pouvoir configurer la cam en DHCP, lui coller 
un mot de passe, et désactiver tout ce qui est inutile (j'ai laissé 
uniquement NTP et RTSP), la caméra finit donc par tomber en marche et je 
peux l'ajouter à mon ZoneMinder. Ca c'était dimanche.


Hier, je me rends compte que ZM ne capture plus le flux RTSP de cette 
cam. Je me rends compte qu'en fait la cam n'est plus joignable. Je 
regarde donc les logs de mon dhcpd et je constate que le dernier lease 
date de dimanche tard dans la nuit, depuis plus rien !


Comme j'ai un switch L3 sous la main, je regarde son cache ARP, ainsi 
que sa table MAC:


quicksilver>show interfaces status

Gi0/39    POE camera connected    10 a-full  a-100 
10/100/1000BaseTX


Le port est bien up

quicksilver>show mac address-table
  Mac Address Table
---

Vlan    Mac Address   Type    Ports
    ---       -
...
  10    0012.4134.5e76    DYNAMIC Gi0/39
...

la MAC de la cam est bien présente dans la table du switch, sur le port 
gb sur lequel je l'ai connecté


quicksilver#show interfaces gi0/39 | include ARP
  Encapsulation ARPA, loopback not set
  ARP type: ARPA, ARP Timeout 04:00:00

config ARP par défaut pour un cisco

quicksilver>show arp
Internet  172.16.80.81    0 0012.4134.5e76  ARPA   Vlan10

à priori, la cam a annoncé son conf IP via ARP

Pourtant, pas de réponse au ping, ni sur aucun port supposément ouvert 
(HTTP, RTSP), nmap reste aveugle (depuis un host sur le même VLAN que la 
CAM) et le soft "DeviceConfig" livré avec la cam ne la voit plus lui non 
plus !


A court d'idée, je finis par configurer un port-mirroring sur mon port 
g0/39 afin de lancer une capture du trafic au boot de la cam. Voici ce 
que j'obtiens:


No. Time   Source Destination   Protocol Length Info
  6 58.060403  a2imarke_34:5e:76 Broadcast ARP  
60 Who has 172.16.80.1? Tell 172.16.80.81


Frame 6: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
(ff:ff:ff:ff:ff:ff)

Address Resolution Protocol (request)

No. Time   Source Destination   Protocol Length Info
  7 59.059478  a2imarke_34:5e:76 Broadcast ARP  
60 Who has 172.16.80.1? Tell 172.16.80.81


Frame 7: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
(ff:ff:ff:ff:ff:ff)

Address Resolution Protocol (request)

No. Time   Source Destination   Protocol Length Info
  8 60.059471  a2imarke_34:5e:76 Broadcast ARP  
60 Who has 172.16.80.1? Tell 172.16.80.81


Frame 8: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
(ff:ff:ff:ff:ff:ff)

Address Resolution Protocol (request)

No. Time   Source Destination   Protocol Length Info
 18 88.820063  a2imarke_34:5e:76 Broadcast ARP  
60 ARP Announcement for 172.16.80.81


Frame 18: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
(ff:ff:ff:ff:ff:ff)

Address Resolution Protocol (ARP Announcement)

rien de plus que du trafic ARP. Ce qui explique les entrées au niveau du 
switch. Par contre aucun trafic DHCP ou BOOTP. Pourtant la cam me 
ressort l'IP que mon dhcpd est sensé lui attribuer. Il a donc dû stocker 
ça quelque part dans une NVRAM. Bref, j'en arrive à la conclusion que la 
stack DHCP de cette cam pue grave du fion, ce qui explique pourquoi dans 
la doc succincte fournie avec la cam ils spécifient "We do not recommand 
leaving the IP camera on DHCP" (en config usine elle est en 
192.168.1.10/24 statique)


Quand je tente de pinger cette saleté de cam, voici ce que j'obtiens en 
capture:


No. Time   Source Destination   Protocol Length Info
  1 0.00   ASUSTekC_c4:19:e3 Broadcast ARP  
60 Who has 172.16.80.81? Tell 172.16.80.90


Frame 1: 60 bytes on wire (480 

Re: [FRnOG] [TECH] appel d'urgence

[Eric Le Dortz]

Bonsoir,

Les gros opérateurs et en particulier SFR ne font pas de customisation sur les 
T2, seule l'adresse du site d'installation est prise en compte. 
Si tu veux gérer les sorties urgence de sda de différentes zones géographiques, 
il faut passer par un trunk sip où tu declares à l'opérateur l'adresse 
géographique de chaque sda transportée. Tu peux aussi faire une transformation 
de numéro sur ton autocom, mais ça implique de connaître les sda des 
pompiers/police de chaque zone et de maintenir ça à jour (bref, je déconseille 
vivement).

Cordialement

Le 23 janvier 2020 17:17:00 GMT+01:00, David Ponzone  
a écrit :
>L’opérateur peut faire, mais en T2, un Tier1 fera pas de custom.
>Si c’est un petit opérateur qui livre un T2 avec une gateway SIP, tout
>est possible :)
>
>David Ponzone
>
>
>
>> Le 23 janv. 2020 à 16:32, Thierry Chich
> a écrit :
>> 
>> En fait, je fais ressortir par un T2 qui est à 80 km du site
>appelant. De ce que tu me dis, il y aurait peut-être un moyen pour
>l'opérateur de faire une traduction par numéro SDA plus précise ? 
>> 
>> 
>> Thierry 
>>> -Message d'origine-
>>> De : David Ponzone 
>>> Envoyé : jeudi 23 janvier 2020 15:03
>>> À : Thierry Chich 
>>> Cc : Liste FRnoG 
>>> Objet : Re: [FRnOG] [TECH] appel d'urgence
>>> Tu as fait un essai ?
>>> Quand tu sors l’appel d’urgence par le T2 avec un numéro appelant
>non local
>>> (non local au site du T2), l’opérateur t’envoie vers quel centre
>d’urgence ?
>>> Ca doit dépendre de l’opérateur du T2 mais dans le cas d’Orange,
>j’ai
>>> tendance (mais pas plus) à penser qu’is traduisent en dur par
>rapport au site
>>> géographique de livraison du T2, donc pas moyen de tricher.
>>> Sauf si tu es opérateur, auquel cas tu as la fameuse Liste, et tu
>traduis toi-
>>> même avant d’émettre l’appel vers le bon numéro (celui du lieu
>>> géographique de l’appelant SIP).
 Le 23 janv. 2020 à 14:50, Thierry Chich
> a
>>> écrit :
 Bonjour
 Je suis désolé, je sais que c’est un peu une question récurrente,
>mais
>>> quand on fait transiter de la ToIP vers un T2 distant, comment
>fait-on pour
>>> transmettre aux services d’urgence l’adresse réelle ? Est-ce qu’il y
>a un
>>> organisme central auprès duquel on signale le mapping numéro/adresse
> ?
>>> Est-ce que c’est l’opérateur de notre T2 auquel on peut l’indiquer ?
 Cordialement
 Thierry
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]QNAP/NETAPP/SYNO

[Eric Belhomme (FRnOG)]

Le 09/12/2019 à 20:45, Frank ALEXIS a écrit :

Mon Atari 512ste et les démos de hackeurs en overscan (infaisable paraît-il
) ont vécu aussi de belles heures sur mon bureau ...

Tout a une fin 梁


... ou pas...

Il y toujours des furieux qui codent sur ces plate-formes, des démos sur 
Amtrad, des cartouches de jeu "homebrew" sur Colecovision, et qui se 
retrouvent lors de demoparties !


--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]QNAP/NETAPP/SYNO

[Eric Belhomme (FRnOG)]

Le 09/12/2019 à 10:12, Stéphane Rivière a écrit :

Et 15 ans plus tard, moment de solitude quand tu vois un bidule
foutinaze qui avait fini à la déchèt' à plus de 500 € sur ebay...


Ca me rappelle une anecdote: il y a un disaine d'années, en faisant 
justement du tri dans de vieux cartons, je retombe sur mon interface "Le 
Hacker" : Une petite interface que l'on connectait au port d'extension 
d'un Amstrad CPC et qui faisait un freeze mémoire et registres avant de 
basculer sur un déboggeur en ligne. Du haut de mes 14 ans, je bavais sur 
les publicités insérées dans l'illustre mag "Amstrad 100%". Je me 
rappelle même du prix : 500 FF, une véritable fortune pour moi à 
l'époque (je vous passe les détails du lobbying parental pour obtenir ce 
graal...)


"Tiens j'ai encore ce truc ? Je vais essayer de le coller sur eBay avant 
de le jeter"


J'ai du mettre le truc à 20 €, les enchères se sont affolées et le 
bidule est parti à presque 150 € ! Je contacte l'acheteur pour les 
détails em m'excusant du fait que ça soit parti aussi cher, et là le 
type me répond qu'il faut pas, qu'il a fait une bonne affaire, que ça 
faisait longtemps qu'il lurkait pour en chopper un, et que d'habitude ça 
part encore plus cher...


En même temps, j'ai moi-même longtemps cherché (en vain) un 
flicker-fixer et une interface ethernet pour Amiga à prix raisonnable... 
Jamais trouvé !


La grande époque de la micro-informatique 8 et 16 bits, c'était le bon 
temps :)


PS: j'ai toujours une UC de CPC 6128. J'arrive pas à le jeter...

--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Installer sa box au garage en utilisant les sortie du DTI

[Eric Belhomme (FRnOG)]

Le 07/12/2019 à 06:12, David Touitou a écrit :
comme tout le monde y va de son avis, moi aussi 8) 


Bon alors y'a pas de raison que je me prive moi aussi :D


Lorsqu'on a fait rénover la maison actuelle (2003), l'électricien (et 
les autres) nous ont regardé avec des gros yeux ronds parce qu'on 
voulait une paire de RJ45 en Cat5 dans chaque pièce (chaque chambre, 
cuisine, salons, bureaux, etc) et une paire de coax qui descende du 
toit ("master bedroom" et salon/HC). On envisageait à l'époque d'avoir 
des ordinateurs branchés dans les chambres (et cuisine et salon/HC), 
des players multimedia en RJ45 (qui se souvient des Popcorn Hour ?) et 
aussi quelques phones (un par niveau, il y en a trois). Je précise, on 
bosse à la maison. Au final, quelques années plus tard : . il y a une 
base DECT au premier et c'est tout (avec un combiné qui bouge très peu 
du bureau, on utilise nos mobiles) . on a arrêté le sat parce que... 
L'offre (et la box C-Sat, au secours). . pas de box opérateur (une 
APU2 branchée sur un vieux SpeedTouch ADSL2, on n'a pas droit à plus) 
. des Mibox en WiFi comme players (Plex, Arte.tv, C-Sat, etc) . le 
serveur Plex est parti au DC et il y a une Bitscope Blade en PoE avec 
4 Pi pour jouer (PiHole, emoncms, etc) Ce qui reste de l'utilisation 
du réseau Cat5 : . l'APU2 remonte au switch (qui est devenu PoE et 
fanless) . la ligne support de l'ADSL remonte au bureau pour le fax 
(mais c'est fini) . un switch (alimenté en PoE) pour le bureau (pour 
une vieille imprimante et pouvoir brancher des bidules pour faire des 
tests) . trois bornes Ruckus 7363 (en occasion, ça vaut plus rien et 
ça juste fonctionne), une par niveau, en PoE Dans la prochaine maison 
(passive, en cours de construction), on va retrouver ce même principe 
: tout en WiFi. 


Je suppose donc qu'en usage domestique, c'est avant tout une question de 
sensibilité car étant dans la même situation que toi, j'ai un usage 
radicalement différent du réseau, à tel point que j'ai dû remplacer mon 
vénérable C3560-24 par un non moins vénérable C3560-48...


Chez moi, c'est :

- 130 m² habitable, plus sous-sol (garage et atelier complet)

- dans ma "salle serveur" (un recoin du sous-sol où arrivent les 
adductions eau, EDF, et telecom), j'ai un coffret de brassage avec une 
30aine de noyaux ethernet.


- a noter que je ne me suis pass emm^Wembêté avec le bazar"DTI" et Cie : 
la paire de cuivre qui vient de la rue part directement sur un noyau 
cat. 5e dans mon armoire de brassage...


Rien que dans le séjour, j'ai 6 ethernet qui arrivent au coin TV : entre 
la TV connectée, la box TV, la Playstation, et l'OragePI qui me sert de 
serveur mpd (et accessoirement de serveur domotique) c'est déjà bien 
plein...


Ensuite le bureau, comme toi, ma femme et moi-même travaillons beaucoup 
depuis chez nous. Il y a donc encore 6 ethernet dans le bureau : 
imprimante, nos 2 desktops, ma base de laptop, et la base du téléphone dect.


Pour le Wifi, j'ai collé un AP Linksys dans les combles alimenté en PoE. 
Quitte à me faire suer à tirer un câble dans les combles, je l'ai 
doublé.. on sait-jamais. Chez moi le wifi sert surtout à la tablette et 
au téléphone. Les laptops sortent finalement assez peu du bureau ;)


J'ai aussi pas mal câblé mon atelier et mon garage. Un vieux pécé sur 
l'établi, ça sert toujours ;)


Pour l'anecdote, lorsqu'on a acheté notre maison, on a signé chez le 
notaire un vendredi, et le lundi j'avais les peintres qui débarquaient 
pour repeindre entièrement la maison. J'ai bossé tout le week-end pour 
faire les préparations (saignées, percements de dalle, gainage, 
scellement des boîtes et rebouchage) dans le week-end... c'est dire 
l'ordre de mes priorités :D--


Pour moi, rien ne remplace (encore) un bon vieux cable ethernet ;)

PS: J'ai aussi du Coax... mais pas d'antenne... et j'ai viré la parabole 
qu'avait posé l'ancien proprio ! Et si je me suis tâté pour mettre un 
rateau (pas  fait car je suis dans une zone d'ombre, et dans une région 
où le mistral souffle fort, et que la perspective de coller 2 ou 3 
mètres de mât pour suspendre au râteau à au moins 15 éléments ne 
m'enchante pas plus que ça) la lecture de vos commentaires sur le 
devenir de la TNT a fini de m'en dissuader !


--
Rico



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Installer sa box au garage en utilisant les sortie du DTI

[Eric Belhomme (FRnOG)]

Le 06/12/2019 à 08:11, Radu-Adrian Feurdean a écrit :

- La norme *T568B *étant plus répandue, dois-je systématiquement l'utiliser
lors de ce raccordement

Faut juste etre coherent et avoir le meme code couler des deux cotes (fort 
preferablement un des 2 versions de T568)


J'avais souvenance que de par des questions bassement physiques 
(constantes diélectriques, diaphonie entre les paires) la norme T568B 
était à privilégier pour du gigabit.


Évidemment je ne retrouve plus la source... Un Barbu pour confirmer ?

--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Boitier étanche pour poteau 'cerclable'

[Eric Belhomme (FRnOG)]

Le 28/11/2019 à 10:26, Stéphane Rivière a écrit :

J'anticipe une remarque : pour le poteau béton c'est pas 2 chevilles de
8 qui vont attaquer sa structure mais le cerclage serait effectivement
plus propre - si on tape une ferraille au perçage, elle va s'oxyder et
ça finira par gonfler et claquer le béton...


C'est pas pré-contraint ça, comme les poutrelles béton ? Si c'est le 
cas, il est *interdit* de faire le moindre percement dedans : si par 
malheur tu touches et endommages une contrainte, c'est l'intégrité même 
de la poutrelle (ou du poteau) qui est remise en cause. En tout cas pour 
les poutrelles, la responsabilité de l'auteur du trou serait engagée en 
cas de sinistre.


Le feuillard, c'est bien ;)

--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Incident Free depuis 1h du matin

[Eric Belhomme (FRnOG)]

Le 27/11/2019 à 11:29, David Ponzone a écrit :


On doit pas avoir les mêmes clients :)
Les miens veulent pas claquer d’oseille pour un truc aussi inutile mais le jour 
où c’est coupé, ils perdent 10k€ de CA par jour de coupure.


Alors 2 précisions s'imposent:

1. le telco n'est pas mon métier, juste un centre d'intérêt.

2. Moi mon métier, c'est l'infra, l'automation et le cloud. D'où mon 
intérêt pour FRnOG (je suis aussi FRsAG, mais j'aime beucoup l'ambiance 
de FRnOG), parce-ce que même si le réseau n'est pas mon cœur de métier, 
j'en suis tout de même assez proche pour me sentir /très/ concerné ;)


Donc si, nous avons bien les mêmes clients. C'était justement l'objet de 
mon message, qui visait à nous rappeler que le monde professionnel ne 
tourne pas *que* autour de boîtes pour lesquelles l'IT est un enjeu vital ;)



Quand même la chance d’avoir quelqu’un qui répond au téléphone, qui gère la 
coupure, fait intervenir qui il faut si pas problème général et t’informe d’un 
délai de rétablissement si c’est un incident général.
Et aussi (très fréquent), qui t’explique que Internet marche bien, que c’est 
plutôt le super firewall Zyxel/Sophos/Netasq/bouze installé par le talentueux 
prestataire qui déconne (mais comme le prestataire ne répond pas au téléphone, 
on appelle qui ?)
Après, effectivement, rien de mieux que 1 lien cuivre, 1 lien optique et 1 4G. 
Là tu peux presque acheter que du GP, mais ça va coûter de toute façon plus de 
30€.


Question de réponse proportionnée au besoin ! Un exemple "moi-ma-vie" : 
Ma femme est indépendante, architecte de son état. Le siège social, ben 
c'est notre domicile. Elle a *besoin* d'internet au quotidien pour son 
travail (email, échange de plan, devis, factu... URSSAF, etc) pour 
autant un dysfonctionnement d'internet, même durable, est chiant, mais 
pas critique.


J'ai envisagé à un moment d'aller sur une offre pro, mais quel intérêt ? 
l'offre Free basique fait le job, et comme elle en est encore au stade 
où tout compte, c'est une dépense qui a été jugée inutile.


Ce cas particulier s'applique à une énorme masse de la population des 
TPE/indéps, j'en suis convaincu.


--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Free depuis 1h du matin

[Eric Belhomme (FRnOG)]

Le 27/11/2019 à 09:58, Hugues Voiturier a écrit :

Et je ne suis pas d’accord avec toi, ces boîtes ont quasiment toutes besoin de 
leur connexion, que ce soit pour les TPE, pour les mails, pour leur stock...


C'est ton droit :) Mais le monde entier ne tourne pas /encore/ sur 
Internet, et il y a encore plein de pros qui n'on pas un besoin *vital* 
d'internet et qui peuvent supporter une coupure plus ou moins longue 
sans dommage aucun.



Et ces gens là tournent derrière des offres pas adaptées, et ne savent même pas 
quoi faire en cas de souci.


Stéphane a bien résumé : les offres "pro" à destination des TPE n'ont de 
pro que le prix...


--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Free depuis 1h du matin

[Eric Belhomme (FRnOG)]

Le 27/11/2019 à 09:01, Hugues Voiturier a écrit :

Y a quelques « prestataires » qui vont avoir du boulot pour remettre leurs 
clients sur autre chose en urgence.
Mais sérieux, mettre des pro sur des freebox en nominal...


Les mecs descendez un peu de vos tours d'Ivoire de temps en temps : il n'y a pas que des grands 
comptes qui ouent des liens à xxx Gbps et autres fibres noires avec des meshs MLPS dans tous les 
sens... Parmis les "professionnels" il y a aussi des TPE, indépendants, professions 
libérales, pour lesquels Internet n'est qu'une commodité, et pour qui bien souvent l'IT se limite à 
une "box" et un laptop sous Windows.

Ces gens-là font vivre des "prestataires informatique" à leur échelle, qui n'ont pas 
forcément vos niveaux en ingénierie telco, et de toutes façons ces clients-là ne comprennent pas 
pourquoi leur abonnement à internet "pro" devrait leur coûter 3x ce qu'ils ont à la 
maison.

Et pour ces clients là, une coupure de service, c'est chiant, mais c'est pas la 
cata. Leur métier ne tourne pas autour de l'IT.

D'ailleurs, pour la vaste majorité de cette clientèle, le fait que leur FAI 
fasse de la CGNAT ou du 4RD n'a aucun impact : du moment qu'ils puissent faire 
leurs déclarations d'URSSAF et suivre leur comptes en banque, le reste n'a 
aucune importance :)

--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Covage - SFR

[Eric Belhomme (FRnOG)]

Le 25/11/2019 à 12:39, Raphael Jacquot a écrit :

et oui...
la vraie révolution aurait été d'avoir une seule infra de dark
appartenant a l'état, louant a tout le monde aux memes conditions...


Allons bon ! et pourquoi pas, tant qu'on y est, fournir un vrai service 
public équitable, défendant l'intérêt du contribuable, plutôt que les 
intérêts court-termistes des copains (aux dépens dudit contribuable, 
cela va sans dire) ? ;)


--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La chasse à la licorne 1U et en-dessous

[Eric Belhomme (FRnOG)]

Le 23/11/2019 à 22:23, Raphaël Jacquot a écrit :

ca a un peu coulé.
par contre, tu peux regarder chez pcengines.ch


J'ai utilisé par le passé leurs cartes "Alix" avec bonheur pour quelques 
bureaux en remote. PC Engines à rafraîchi quelques peu son offre avec 
une nouvelle base hardware "APU".


Leur "APU4c2" https://www.pcengines.ch/apu4c2.htm est juste génial : un 
CPU pas ashmatique, 4 *vrais* NICs Gbits (Intel 211), on peut y coller 
du stockage m.2 ou SATA, du mini-pcie pour du wifi et/ou du wwan, le 
tout pour une conso anecdotique :)


--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE : [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel

[Eric Belhomme (FRnOG)]

Le 20/11/2019 à 18:23, Cécile MORANGE a écrit :

Je voulais vous remercier pour tout vos mail ! Je m’attendais pas à autant de 
réponse…
Je pense suivre la voie de la raison et finir ce BTS. On verra plus tard pour 
un bac +3/+5, mais j’en ai ni l’envie ni la force pour l’instant.


La voie de la raison ;)

Autre chose, que personne n'a évoqué dans la discussion, mais qui me 
semble pourtant crucial étant donné tes aspirations: un BTS, c'est un 
Brevet de *Technicien* Supérieur. Avec un tel diplôme en poche, ne 
t'attends pas à faire de /l'ingénierie/ avant un certain nombre 
d'années... Pour ça il faudra d'abord que tu démontes tes talents et que 
tu justifies d'une certaine expérience... D'où l'intérêt de pousser à +3 
ou +5.


Vraiment, si tu ne t'éclates pas chez ton employeur en alternance, 
changes-en à la fin de ton cursus. J'ai jeté un œil à ton blog, tu es 
chez un "client final". A ton age, et étant en alternance, tu perds ton 
temps dans ce genre de société.  Vas plutôt voir du coté des sociétés de 
services et des intégrateurs. Sur le secteur d'Aix-Marseille, ce n'est 
pas ce qui manque... Tu rencontreras un paquet de gens aux profils très 
différents qui t'apprendront beaucoup, tu auras accès à un paquet de 
matos et de technologies que tu ne verra /jamais/ chez un unique 
employeur, et tu bénéficieras du mentorat des consultants seniors qui 
auront beaucoup de choses à t'apprendre.


... Et je suis sûr que dans ces conditions, le BAC +3 ou +5 te semblera 
beaucoup plus supportable ;)


--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Configuration network, service publicité

[Eric Belhomme (FRnOG)]

Le 19/11/2019 à 11:28, David Ponzone a écrit :

Tu pars du principe qu’un transfert SMB n’utilise qu’une connexion.
Je pense que même Microsoft a fait des progrès à ce niveau:
https://blogs.technet.microsoft.com/josebda/2012/06/28/the-basics-of-smb-multichannel-a-feature-of-windows-server-2012-and-smb-3-0/
 

http://www.frnog.org/


Effectivement, j'y ai pensé après coup :) Je note tout de même cette amélioration est 
arrivée avec SMB3, qui n'a été introduit "que" depuis Windows 2012 ;)

--
Rico, notoirement ignorant de l'éco-système Microsoft...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

[Eric LECLERC]

Bonsoir,
je me lance pour ma première réponse dans la mailing list :)
De ce que j'en comprends, il faut déjà activer la feature vrrpv3 sur le
Nexus (jusque là c'est classique).
Ensuite dans l'interface on configure le groupe vrrpv3 et on définit les IP
dans les familles d'adresses.
En IPv4, il y a la primaire et la secondaire. La primaire sert uniquement
de next hop, tous les paquets qui sont directement adressés à cette adresse
sont droppés. Il faut donc utiliser l'adresse secondaire lorsque l'on veut
causer directement à l'équipement.
En IPv6, il faut configurer une adresse globale ET une adresse link-local
qui servira de next-hop pour les hôtes.
Par ailleurs il faut désactiver le vrrpv2 sur l'interface. Voici le
template de conf trouvé dans le guide des Nexus 3000 :

interface Vlan20
vrrpv3 10 address-family ipv4
timers advertise 1000
priority 100
preempt
match-address
no vrrpv2
address 20.1.1.1 primary
address 20.1.1.5 secondary
vrrpv3 10 address-family ipv6
timers advertise 1000
priority 100
preempt
match-address
no vrrpv2
address fe80::1 primary
address 2011::5

En espérant que ça t'aidera, et ci-dessous le petit lien qui va bien :

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus3000/sw/unicast/602_u1_1/l3_nx-os/l3_vrrp.html#pgfId-1208513

Cordialement,

LECLERC Eric

Mobile +33 6 95 07 88 59

er.lecler...@gmail.com

Le 5 avril 2018 à 22:58, Michel Py <mic...@arneill-py.sacramento.ca.us> a
écrit :

> > David Ponzone a écrit :
> > Je sais pas sur un Nexus mais chez Cisco, j'ai toujours configuré une IP
> réelle par routeur, et une IP virtuelle flottante.
> > Donc si tu as R routeurs, tu as tout le temps besoin de R+1 adresses IP.
> > Je ne dis pas qu'il n'est pas possible que l'IP virtuelle soit identique
> à une des IP réelles, mais cela me semble risquer.
>
> Je plussoie. Une addresse pour chaque switch/routeur plus l'addresse
> fantome, qui est servie par celui des deux qui est "ACTIVE" (en termes de
> HSRP, pas VRRP).
> Je me suis laissé dire que VRPP et HSRP c'était très proche...
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ARCEP publie l’édition 2017 de son observatoire de la transition vers IPv6

[Eric Mognat]

ok ... je me lance

Et pis un v8 c'est tellement mieux qu'un v6

... Je sors

Bonnes fêtes de Noël à tous

Le 22 décembre 2017 à 12:15, David Ponzone  a écrit :
> Ohlaa, trolldi avant Noël, tout est permis!
>
> Nous, on a décidé d'attendre IPv8, parce que bon, quitte à bosser comme des 
> ânes pour fournir un truc que les gens comprennent pas, autant le faire 
> qu'une fois.
>
>
> Le 22 déc. 2017 à 21:14, Raphael Mazelier a écrit :
>
>> On 22/12/2017 19:55, David Ponzone wrote:
>>> +1
>>> Sans parler des trucs qui marchent pas ou mal, de la complexité inutile 
>>> pour refaire en v6 ce qu’on faisait en v4, des implémentations encore 
>>> boiteuses ou partielles dans certains CPE.
>>
>> C'est trolldi c'est permis ?
>> La question aujourd'hui c'est qui croit encore qu'ipv6 va remplacer ipv4 ?
>>
>> En 1999 ipv6 c'était le futur. En 2004 ipv6 allait remplacer ipv4 complément 
>> dans maximum 2 ans.  En 2015 c'était la fin, il n'y avait quasi plus d'ipv4 
>> publique disponible. Et finalement ?
>>
>> Pendant assez longtemps je faisais l'effort de déployer du dual stack, mais 
>> je me demande si je vais continuer. Je ne vois même plus l’intérêt puisque 
>> finalement les services accessibles en ipv6 fonctionnent moins bien leur 
>> pendant en v4 (sans doute car ils sont moins maintenus fautes d’intérêt ?)
>>
>> L'ennui c'est qu'on a finalement quelque chose qui marche (ipv4) avec un 
>> remplaçant qui n'a pas apporté beaucoup d'amélioration aux défauts/manques 
>> du protocole initial.
>> Sans compter qu'en 2017 il n'est toujours pas possible de déployer un vrai 
>> réseau opérateur en v6 only...
>>
>> Finalement avec le recul peut être qu'une rupture technologique aurait peut 
>> être mieux réussi ?
>>
>> Allez zoyeuses fêtes les admins du net :)
>>
>> --
>> Raphael Mazelier
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Eric Mognat]

tout à fait.

Je pense que Wallace comme Jean-Yves ou moi ne sommes pas anti
conteneur mais anti conteneur tels que pratiqué actuellement (images
obsolètes et tout le toutim) dans de très nombreux cas. En corolaire,
il me semble qu'une partie de ce problème vient de l'écoute des
sirènes marqueting du type "regardez comment c'est trop bien le devops
... Plus besoin d'avoir qqu'un qui comprends ce qui se passe, "time to
market" raccourcis (c'est une de mes préférée) et blablabla" et je
voulais mettre en exergue une dimension parfois trop facilement
oubliée (pas de manière claire à l'évidence :-)).

Pour le reste, je suis tout à fait d'accord avec toi sur les apports
de la techno à de nombreux niveaux y compris en terme de sécurité.

A+

Le 23 septembre 2017 à 08:23, Raphael Mazelier  a écrit :
>
>
> On 22/09/2017 10:07, Wallace wrote:
>
>> Ça ne solutionne pas le souci majeur de Docker et toute instance
>> conteneur à savoir que les OS minimalistes dans les images sont
>> - non sécurisées, c'est équivalent à un debootstrap or ceux qui mettent
>> en prod des OS sans faire de hardening devraient changer de métier
>> - rarement mis à jour soit par non mise à jour de l'image par les
>> mainteneurs d'images officielles ou l'équipe de dev interne soit par non
>> destroy / recreate d'une instance parce qu'au final ça marche et on a
>> pas de mise à jour de code à faire dessus...
>>
>> Les conteneurs c'est bien pour faire des instances copies de prod pour
>> du dev / staging / recette / préprod sans mettre les mêmes moyens
>> d'infrastructure que la prod.
>>
>> On a vu plusieurs startup faire du full Docker sur quelques serveurs. Un
>> simple audit de sécu et on passe de l'instance prod à la compta à la dev
>> et au gitlab juste en ayant scanné les ports locaux des hôtes et en
>> ayant mis un petit code de redirection de ports ...
>> Je parle même pas de l'âge des instances qui pour certaines avaient
>> presque 2 ans ... donc l'OS hôte Docker n'avait jamais été mis à jour,
>> forcément faudrait arrêter la prod, la dev, le staging, la compta, le
>> crm, l'erp, le partage de fichier, en gros arrêter la boite. La raison
>> c'est trop compliqué de mettre en cluster sur des hosteurs de serveurs
>> dédiés, sans blague.
>>
>> Non sérieusement en prod Docker ou tout conteneur on le conseil
>> seulement pour faire un groupe d'hôtes qui accueilleraient le même type
>> d'instances dans une DMZ avec un vrai firewall devant, avec une vrai
>> politique de mise à jour et avec que des images custom avec un hardening
>> bien fait mérite d'être en production. Mais rien que maintenir leurs
>> propres images j'ai vu beaucoup de devops ou dev ne pas vouloir se
>> lancer là dedans, du coup faire des VM ou baremetal avec un Ansible ou
>> Puppet permet de concilier l'infrastructure as a code avec les bonnes
>> pratiques systèmes en production.
>>
>>
>
> Je ne comprends vraiment pas cet argumentaire anti conteneur niveau
> sécurité.
>
> Au contraire le l'utilisation de containers dans un environnement type k8s
> me semble une bonne opportunité niveau sécurité. Cela permet de faire du
> rolling-update niveau container et niveau host (ce qui est en effet un
> argument pour ne pas faire d'update). Typiquement tout est éphémère, et tout
> est constamment mis à jour.
>
> Concernant les images en effet je suis d'accord qu'il faut les faire soit
> même (c'est même une évidence).
>
> L'autre immense avantage des architectures type k8s ce que l'on expose que
> ce qui doit être exposé, cela la limite la surface d'attaque externe.
> Concernant le filtrage interne des projets type calico permette un filtrage
> très fin (ala SecurityGroup Aws).
>
> Ce qui tu dis peut être c'est que faire du conteneur n'importe comment est
> dangereux ; oui comme une architecture classique. Bien utilisé cela permet
> une bien meilleure segmentation (c'est bien un des mantra de la sécurité
> hein ?).
>
> --
> Raphael Mazelier
>
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Eric Mognat]

Oui.

ça va, à mon sens, changer pas mal la donne.

Le 22 septembre 2017 à 04:42, Jonathan Leroy
 a écrit :
> Le 22 septembre 2017 à 16:00, Wallace  a écrit :
>> Tu penses à quel élément en particulier, je vois pas bien.
>
> RGPD ?
>
>
> --
> Jonathan Leroy.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Eric Mognat]

Le 21 septembre 2017 à 23:22, Wallace  a écrit :
>
>
> Le 22/09/2017 à 10:39, Kirth Gersen a écrit :
>> Et pour ce qui est des anti-Docker en prod, ils sont soient resté bloqués 
>> quelques années en arrière soit leur job est menacé par ce genre de techno 
>> donc leur propos sont a relativiser fortement :)
> Je peux pas divulguer tout mais je compte plus d'infras conteneurs
> sauvées ces dernières années dont la cause du piratage était une non
> sécurisation élémentaires des OS et services.
>
> Dans toutes les images docker croisées chez des clients ces dernières
> années dès que je lance un script de vérification de conformité
> élémentaire de sécurité, ça crépite du rouge à toutes les lignes. Quand
> je lance un test PCIDSS on est entre 0 et 10 / 100.
>
> Un OS qu'il soit baremetal, vm, conteneur doit pouvoir passer les tests
> PCI-DSS ou iso27001 sinon c'est de l’artisanat ou de l'amateurisme ou de
> l'économie ridicule ou alors du je m'en foutisme qui conduira à une
> catastrophe tôt ou tard.
>
>
Bonjour,

On peut ajouter que certains paradigmes notamment économiques vont
probablement changer radicalement à compter de fin mai 2018 :-)

ça me fait penser qu'il reste un peu de temps aux sys/net "purs" pour
tenter d'évoluer ie : adapter leur langage pour être compris ?

A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] déménagement de ligne partiellement dégroupée : qui fait quoi ?

[Eric Belhomme]

Bonjour la liste,

Ma question n'est pas tout à fait en charte, mais FRnOG est probablement 
le lieu le mieux adapter pour exposer le cas... Mes excuses pour le 
bruit généré...


Soit une TPE, dont le siège se situe en un endroit A. Cette TPE dispose 
d'une ligne cuivre partiellement dégroupée, et d'un abonnement ADSL chez 
Free sur cette ligne. (oui, c'est un FAI grand public, mais la TPE en 
question est un petit artisan, et son SI se limite à un ordinateur avec 
sa solution de compta/facturation et une imprimante, même pas en réseau...)


La TPE déménage son siège en un endroit B... situé à quelques dizaines 
de mètres seulement de l'endroit A... Techniquement, elle reste donc sur 
le même NRA. Le patron a donc demandé à Orange une création de ligne 
temporaire dans le bâtiment B (il s'agit d'un bâtiment neuf, sans ligne 
Orange existante) ainsi que le migration du numéro géographique de sa 
ligne A vers sa ligne B.


Tout ça est limpide et ne devrait pas poser de problème pour la 
téléphonie coté Orange. En revanche, coté Internet, je suis dans le 
brouillard le plus total : on a posé la question à Free, qui répond 
qu'il faut effectuer une procédure de déménagement sur leur site, mais 
pour ma part je ne suis pas sûr que ce cas de figure entre en compte : 
il ne s'agit pas d'un client qui change de logement et qui demande à ce 
que son abonnement associé à une ligne A soit ré-associé à une ligne B, 
mais d'une unique ligne déménagée physiquement.


J'entrevois donc 2 cas de figure :

- Lorsque orange va reconnecter la ligne sur le nouvel emplacement, ils 
pêtent le dégroupage partiel au passage. Du coup appel au support Free, 
qui fait intervenir Orange pour remettre les service, et il n'y a pas de 
procédure de déménagement à initier chez Free


- Lorsque Orange reconnecte la ligne, le dégroupage saute, c'est normal 
car la ligne cuivre n'est plus la même, et il faut initier la procédure 
de déménagement auprès de Free.


Il y aurait bien un 3e cas, mais ce serait trop simple : Orange fait 
suivre le dégroupage lorsqu'il bascule les lignes, et tout fonctionne 
sans rien faire !


La question que me pose mon artisan est simple : comment faire en sorte 
de minimiser au maximum la période de deconnexion durant laquelle il 
n'aura plus d'accès à l'Internet ? Je suis resté sec quant à quoi lui 
répondre... Auriez-vous des éléments de réponse ?


Merci,

--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] firewall

[Eric Masson]

Xavier Beaudouin  writes:

'Lut,

> Probablement vu qu'on peux y greffer plein de choses.

De mes souvenirs de discussion avec vanhu, ASQ était un développement
complètement spécifique.

> Ceci dit il est possible qu'à l'époque qu'ASQ qui a commencé ils se
> sont basés sur IPFW sachant que les premier avaient l'air de tourner
> sur du FreeBSD 4.x modifié...

Vi c'était bien le cas, vanhu a d'ailleurs contribué du code aux projets
FreeBSD & ipsec-tools au delà de cette période.

Éric Masson


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] firewall

[Eric Masson]

fbsdoui...@free.fr writes:

'Lut,

> Sinon question sérieuse pourquoi justement sur ce genre de matos c'est
> pas Open qui tourne ? PF vient d'Open et y est très à l'aise non ?

Probablement parce qu'ASQ n'a rien à voir avec PF.

Éric Masson



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

[Eric Belhomme]

Le 24/08/2017 à 12:36, Alarig Le Lay a écrit :

Dans ce cas, pourquoi tu recherches du côté des opérateurs commerciaux ?
Ce que tu veux se rapproche beaucoup plus de ce que proposent les
opérateurs associatifs.
C'est une piste à creuser, mais la dernière fois que je m'étais penché 
sur la question, les opérateurs associatifs pêchaient sur la collecte : 
là où les "grands" opérateurs commerciaux proposaient de l'ADSL 2+ ou du 
VSDL à 40Mbps, les opérateurs associatifs ne proposaient "que" un lien 
ADSL. Je veux bien payer un peu plus cher, mais je veux une connectivité 
au moins à peu près équivalente à ce que permet la technique. Soit dans 
mon cas précis un lien VDSL qui devrait avoisiner les 40Mbps débit 
descendant. La fibre dans mon quartier, ce sera pas pour tout de suite, 
j'en ai bien peur...


--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

[Eric Belhomme]

Le 24/08/2017 à 11:27, Olivier Lange a écrit :


Bon courage alors ;). J'ai pas trouvé. AU final, pour moi, j'ai une
fibre Orange, avec un mikrotik qui gère tout, et un tunnel eoip vers
un mikrotik hébergé, et je sors mon trafic depuis mon hébergeur (ovh).

J'ai gagné en stabilité, en vitesse, et je ne me prends plus la tête
avec ma connexion. Et surtout, si demain j'ai mon lien qui tombe, je
mets une 4G, et rien ne change (même ip, même plage, etc...). Pareil
si je dois changer de fournisseur, ou mettre un lien adsl de backup.

C'est une solution, mais qui nécessite une infra que je n'ai pas et que 
je ne souhaite pas mettre en place : c'est clairement overkill par 
rapport à mes besoins !



Espérer avoir une offre grand public, qui te tonne tout les avantages
d'une offre pro, c'est un peu croire au père noêl ;)
Je n'ai pas /besoin/ d'un offre pro, mais simplement d'une offre où on 
me vende un lien *intègre*, sans bridage abritraire ! (et accessoirement 
sans services à la con dont je n'ai aucun besoin)


--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Re: [MISC] comparatif *technique* des FAI "grand public"

[Eric Belhomme]

Le 24/08/2017 à 01:28, megagolgoth a écrit :

Aujourd'hui cela a-t-il encore un sens de bloquer le port 25?


Parce que ça en avait plus hier ?

--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

[Eric Belhomme]

Le 23/08/2017 à 17:19, Eric Masson a écrit :


Orange Pro ici :
- ipv4 fixe
- pas d'ipv6 natif (tunnel HE)
- pas de filtrage reporté par les outils de scan externes.
- Infra Orange...
- Pas de box, un Thomson ST-536 en firmware 7.x et un TP-Link sous
   LEDE-17.01 (pas d'obligation de box pour avoir le support)

C'est pas con : les offres VDSL pro deviennent presque compétitives 
faces aux offres grand public... à voir



Le support sur la ligne cuivre n'est pas des plus performants, il faut
vraiment des problèmes de synchro francs pour qu'une intervention
terrain soit déclenchée (ce qui explique pourquoi je suis chez Orange,
je n'ose pas imaginer les soucis si c'est un opérateur tiers qui demande
une interventions sur la BL, même si passer chez Nerim avec une offre
Trust me titille de plus en plus...)

Bah, j'ai bien pensé à Nerim, mais mes dernières expériences 
professionnelles avec eux m'ont un peu fait déchanter : excellence 
technique des années 2000 est partie en même temps que son fondateur :(


--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

[Eric Belhomme]

Le 23/08/2017 à 18:06, David Ponzone a écrit :


Pour faire simple, parmi tes questions, 2 catégories:
-celles auxquelles le FAI peut répondre et s'il ne le fait pas correctement, il 
vaut peut-être mieux ne pas envisager d'amorcer une relation


Il fut un temps où free était à peu près transparent, mais on me souffle 
que ce temps là est révolu, y compris chez eux. Je ne peux plus juger, 
je ne suis plus client chez eux depuis plus de 5 ans (une éternité dans 
ce milieu)


Quant aux autres, l'information est tout simplement impossible à 
obtenir... Essaies donc d'appeler le service commercial de 
Orange/SFR/Bouygues/whatever pour leur demander si ils fournissent une 
IP full stack ou si il y a du filtrage de port ou du proxying 
transparent chez eux, ils ne comprendront même pas la question !



Il faudrait peut-être aussi comptabiliser le taux d'indispo annuel dans tes 
critères, ca élimine certains acteurs de facto :)


Certes :)

--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

[Eric Belhomme]

Le 23/08/2017 à 18:58, Antoine Drochon a écrit :

Salut,

Pour des besoins personnels


et plus tard

je recherche un opérateur qui me fournisse un vrai lien qui me
permette de travailler sérieusement :)


Petite contradiction là non ?


Pas vraiment, non...
Disons que j'ai une utilisation atypique de ma connexion domestique, 
j'imagine comme beaucoup sur cette liste :)


J'ai entre autre besoins effectivement d'une bonne liaison pour du 
télétravail, pour moi-même et ma moitié, et d'autre part j'ai moon petit 
lab @home (un hyperviseur et du stockage) qui me sert bien, y compris en 
clientèle


Et non, monter un VPN par dessus une "box" pour m'affranchir des 
limitations d'un opérateur défaillant n'est pour moi la bonne solution, 
je préfère passer par un opérateur qui "juste marche" ;)


La redondance du lien est hors-propos dans ce contexte (mais oui, mon 
smartphone au cul du routeur m'a déjà dépanné plusieurs fois)


--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] comparatif *technique* des FAI "grand public"

[Eric Belhomme]

Bonjour,

La question est un peu HS ici, bien que ça concerne tout de même le 
monde des opérateurs... mais coté grand public !
Pour des besoins personnels, je recherche, pour l'instant sans succès, 
des éléments techniques afin de pouvoir comparer les offres "grand 
public" (Free, Orange, SFR, etc.) sur les seuls critères techniques de 
la connectivité fournie.


Notamment :

- la fourniture d'un IPv4 fixe/dynamique/partagée
- la fourniture d'une IPv6 d'un subnet IPv6
- du filtrage, ou de la QoS invasif
- de la qualité et du dimensionnement de l'infra propre
- de la qualité des points de collecte et de peering
- de la qualité des équipements fourni (modem/routeur)

Vous l'aurez compris, RaF des offres triple play et des box à gogos, je 
recherche un opérateur qui me fournisse un vrai lien qui me permette de 
travailler sérieusement :)


Auriez-vous des liens ou des éléments de réponse ?

Merci,

--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Une ADSL qui bagotte... de temps en temps

[Eric Masson]

Varicap  writes:

'Jour,

> histoire de jouer un peu je me suis pris une liveboite et au premier
> problème de perte de synchro un tech m a fixé un rdv et depuis plus de
> problème.

Il me semble que ce n'est pas non plus une règle générale, j'ai
plusieurs exemples de lignes adsl opérées par Orange dont les lignes
support n'ont été vérifiées et réparées que suite à une absence de
synchro franche. La dégradation au cours du temps des caractéristiques
de la ligne n'est apparemment pas un motif d'intervention suffisant, le
support préférant un changement de palier à une intervention sur la
ligne physique...

Éric Masson


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SiXXs Sunset

[Eric Masson]

Alarig Le Lay  writes:

Bonjour,

> Je l’ai vu passer également, je trouve leur réflexion intéressante.

En effet, il serait vraiment temps que les FAI grand public qui visent
une clientèle "Pro" déploient ipv6 et leur supprimer une justification
de ne pas le faire est une excellente idée.

> Avec HE, tu vas devoir t’embêter avec ton API pour mettre à jour l’IPv4
> sur laquelle monter le tunnel de leur côté vu qu’elle n’est pas fixe.

Il me semble que j'avais choisi SiXXs pour cette raison à l'époque.

> Ce qui me semble le plus simple, c’est de prendre un VPN chez un FAI de
> la FFDN qui propose de l’IPv6. Chez grifon (puisque c’est le FAI dont je
> fais partie), on a au moins deux adhérents qui n’utilisent leur VPN que
> pour avoir de l’IPv6. L’OpenVPN résite très bien aux coupure
> hebdomadaires de connexion chez orange.

Effectivement, c'est une option tout à fait intéressante.

Je regarde aussi du coté des FAI type Nerim ou FDN, si j'obtiens une
garantie que le support sur la ligne physique ne dépendra pas du bon
vouloir d'Orange, je pense que la bascule sera actée.

Merci pour ta réponse.

Éric Masson


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SiXXs Sunset

[Eric Masson]

Romain  writes:

Bonjour,

> Je me répond tout seul :
> https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/mesurer-votre-debit/ipv6-chez-orange_161850-528413

Effectivement, mais je ne suis pas éligible fibre ou VDSL chez Orange.
Merci pour le retour.

Éric Masson


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] SiXXs Sunset

[Eric Masson]

Bonjour,

Je suppose que les intéressés ont vu passer cette annonce de SiXXs :
https://www.sixxs.net/sunset/

Leur service va donc s'arrêter le 6 juin 2017 et ils n'envisagent
absolument pas de passer la main à d'autres.

Pour ceux coincés (*) chez un FAI français appartenant à un ex monopole
d'état qui ne fournit pas ipv6 (et n'envisage apparemment pas de le
faire au vu de l'absence de retour sur les enquêtes clients), quelles
options va-t-il rester (HE ?)

Merci d'avance.

Éric Masson

* : Ligne non dégroupée assez régulièrement soumise à problèmes pour
laquelle obtenir un dépannage n'est déjà pas simple en étant client
direct, sinon, FDN ou Nerim auraient mes faveurs depuis longtemps déjà.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La Fibre en France d'après la CDC

[Eric Masson]

"Emilien Ercolani"  writes:

'Lut,

> Orange a donc décidé de ne pas déployer de FTTDP du tout et se concentre
> sur la Fibre de bout en bout (déploiement de la Fibre « 100% Fibre ») et
> la montée en débit via le VDSL."

En ce qui concerne la montée en débit via le VDSL, il serait bien que
l'infra cuivre soit maintenue en condition optimale pour que cela ait
une chance de réussir. Ce n'est pas forcément le cas en zone rurale, par
exemple.

Il serait aussi intéressant que le propriétaire de la boucle locale
daigne traiter les signalements de problème avant que la synchronisation
DSL ne devienne impossible sur une ligne...

Je ne sais pas si quelqu'un ici a des informations sur les coûts
comparés de déploiement de fibre par rapport à du cuivre, la différence
n'est probablement plus si élevée maintenant.

Éric Masson


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

[Eric Belhomme]

Le 19/11/2016 à 12:17, Pierre Colombier a écrit :
J'ai posé ça sur la machine qui me sert de firewall mais pour évaluer 
le niveau de charge induit sur une machine dédiée, une raspberry pi 
est probablement suffisante pour fournir ce type de service à une 
grosse PME.


Il y a quelques années, j'avais monté un "cluster" Bind9 sur des cartes 
Alix (CPU AMD Geode) pour un maximum de résilience sur l'infra de la 
boite qui m'employait à l'époque. L'infra comportait quelques milliers 
de machines réparties sur 3 sites, chaque site embarquait une paire de 
cartes Alix pour assumer les résolutions du site (domaines locaux + 
internet). Coté soft c'était du GNU/Linux Debian + Bind 9 et elles 
étaient loin d'être au taquet !


mes 2 cents

--
Eric Belhomme aka Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[ALERT] [FRnOG] [misc] AS20766 : problème chez Gitoyen ou la fin de behost.fr ?

[Eric Belhomme]

Bonsoir la Liste,

Il semble que depuis quelques jours mon VPS loué chez BeHost soit 
injoignable... La console d'administration de VPS ne marche pas non 
plus, et lorsque l'on tente d'aller sur le site www.behost.fr, on a le 
droit à ce message sibyllin :


UN PROBLÈME DE ROUTAGE NOUS OBLIGE À SUSPENDRE MOMENTANÉMENT NOS ACTIVITÉS

Et ce depuis plusieurs jours !
Ce soir j'ai tenté de voir un peu ce qu'il se passe, la route s'arrête 
effectivement quelque part chez Gitoyen, par contre aucune info quant au 
pourquoi du comment... quelqu'un aurait des infos à partager ?


Merci,

--
Eric Belhomme aka Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] recherche une centaine de routeurs

[Eric ROLLAND]

Bonjour la liste,
On est à la recherche d'une palette (une centaine) de routeurs Cisco
Serie 800 ou équivalent .
S'il y a des brokers qui ont ca dans la liste, merci de revenir vers moi
en MP.
Bonne semaine à toutes et tous,
Cordialement,
Eric ROLLAND


AS42929 - RE515-RIPE
Artefact communication interactive | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche Profils Admin Sys.

[Eric Barreau]

Bonjour, 




Société de Services Informatiques spécialisée en Logiciels Libres, Capensis 
compte à ce jour une trentaine d'experts passionnés par Linux et l'Open Source. 

Spécialiste depuis une quinzaine d'années des solutions d'infrastructures 
autour des technologies Open Source, nos métiers s'articulent autour de 5 axes 
: 




- le conseil, 

- l'intégration, 

- la formation, 

- le support, 

- l'édition. 




Afin de soutenir notre développement permanent, nous recherchons des linuxiens 
juniors ou expérimentés souhaitant rejoindre une structure à taille humaine et 
un environnement de travail technique motivant ! 




Dans le cadre du développement de notre agence Paris ienne , nous recherchons 
activement des profils en phase avec nos valeurs et les métiers de notre entr e 
prise . 

Voici le lien vers l'offre de poste que nous avons à pourvoir : (d'autres 
postes en ligne sur notre site) 




https://www.capensis.fr/2015/06/administrateur-systemes-linux-paris/ 




Il s'agit là d'un descriptif du profil type que nous recherchons car nous avons 
de nombreuses missions à prester chez des clients grands comptes privés et 
publics. 

Si cela vous intéresse je reste à votre disposition pour tout complément 
d'information. 




Cordialement 



Eric BARREAU 
Responsable d'Agence 
CAPENSIS 
http://www.capensis.fr 

Agence Paris/IDF 
13,Rue Michel Le Comte 
75003 PARIS 
Mob. 07 82 98 40 00 
Tel. 01 42 77 42 86 
Fax. 03 59 39 13 49 
Le train de l'Hypervision Open Source est en marche - Pensez à visiter notre 
site CANOPSIS - http://www.canopsis.com 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] outil de comparaison de l'expérience utilisateur réseau filaire/wifi

[BACON, Eric]

Bonjour la liste,

Un  de mes clients souhaite installer du wifi dans ses agences, mais veut 
pouvoir mesurer les éventuelles différences de qualités ressenties par ses 
utilisateurs.
Je suis à la recherche d'un outil permettant de réaliser une comparaison de 
l'expérience client entre un réseau filaire et un réseau fixe.
Dans le principe, il s'agirait d'installer l'outil sur un PC Windows utilisant 
le réseau filaire de l'entreprise et également sur un autre poste utilisant le 
wifi de l'entreprise.
Puis de réaliser une comparaison régulière des techno LAN.

L'outil Nperf ne répond pas à ce besoin puisqu'il ne peut s'installer sur IOS/ 
Android ou Windows phone.

Merci d'avance pour vos retours.

Eric

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Varicap
Envoyé : jeudi 11 août 2016 11:32
À : Nicolas Parpandet
Cc : Artur; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Accès internet pour une PME

Et la live box pose toujours des problèmes sur du SIP?

Richard

Envoyé de mon GSM

> Le 11 août 2016 à 10:25, Nicolas Parpandet <n...@1g6.biz> a écrit :
> 
> 
> 
> fiable performant économique,
> la fibre pro orange en gigabit 55 euro HT/mois,
> difficile de faire mieux ;)
> (demander l'ip fixe)
> 
> 
> 
> - Mail original -
>> De: "Artur" <fr...@pydo.org>
>> À: frnog-t...@frnog.org
>> Envoyé: Jeudi 11 Août 2016 10:59:51
>> Objet: [FRnOG] [TECH] Accès internet pour une PME
> 
>> Bonjour les gens,
>> 
>> Pourriez-vous me conseiller un FAI fiable, une offre, pour une très
>> petite entreprise, svp ?
>> 
>> Il s'agit d'équiper un local d'un accès internet haut débit, 100Mbps
>> symétrique ou plus (et pas seulement sur papier), d'une ligne téléphonique.
>> 
>> Pour les goodies, idéalement : IP fixe, IPV4/IPv6, accès non filtré,
>> éventuellement reverse DNS personnalisable.
>> 
>> Pour d'autres services (Wi-Fi...), nous pouvons installer un petit
>> routeur en face de celui du FAI.
>> 
>> Pas besoin de TV ou des offres mobiles.
>> 
>> Le local est fibré, sur le site d'éligibilité d'Orange on a accès aux
>> offres fibre perso/pro. Mais je ne suis pas sûr d'être cantonné aux
>> offres Orange ou si d'autres FAI ont également accès à cette fibre, il
>> s'agit d'un immeuble résidentiel parisien.
>> 
>> L'idée principale est d'avoir quelque chose de fiable, performant et
>> plutôt économique.
>> 
>> --
>> Cordialement,
>> Artur.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fwd: L'un d'entre vous connait ils les serveurs NTP+GPS de Galleon ?

[Eric Masson]

Benoît Grangé  writes:

'Lut,

> http://www.ntp-time-server.com/time-server/gps-ntp-server.html
>
> Quelqu'un connaît il ces systèmes ? Quel retour d'expérience avez vous sur
> la qualité/stabilité ?

Pas d'usage opérationnel, au vu des specs probablement un linux
exécutant ntpd sur du hard embarqué.

Meinberg propose des outils similaires, pouvant utiliser plusieurs
sources de synchronisation :
https://www.meinbergglobal.com/english/products/compact-ntp-server.htm

Pour des infos assez pointues sur les serveurs de temps de grande
précision, la lecture de time-nuts est intéressante :
http://www.leapsecond.com/time-nuts.htm

Un des projets les plus connus discutés sur cette ML était un Soekris
NET4501 dont la base de temps était remplacée par un oscillateur externe
au rubidium, la source était un Motorola Oncore et le serveur de temps,
un outil spécifique développé par Poul Henning Kamp du projet FreeBSD,
le tout permettait une précision de l'ordre de la nanoseconde (celui de
phk faisait partie du pool de strate 1 de ntp.org)

Éric Masson

-- 
 J'utilise Outlook Express comme serveur de news et de courrier.
 -+- Laury in GNU : Chez MS, le client est roi... des neuneux. -+-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

[Eric Mognat]

Salut,

deux tests a faire :
--> règles désactivées, accès port 80 puis arp -a
--> même chose règles activées
contrôle que la mac est la bonne.

A+

Le 20 juillet 2016 à 18:14, Michel Py
 a écrit :
>> Antoine Durant a écrit :
>> [..]
>
> En plus, quelque chose qui marche avec la même syntaxe sur plein de bécanes, 
> Windows et Unix :
>
> "netstat -r"  ??
>
> Le tech support sur la liste du FRnOG, c'est gratuit sauf quand David et 
> Michel commencent à vendre des tickets :P
> Philippe Bourcier, ne t'inquiètes pas. Tes 15% font partie des tickets.
>
>
> Michel.
>
> David, 50/50 moins les frais et ce qu'on donne à Philippe ?
> Philippe, quand c'est pas trolldi on te donne 20% au lieu de 15% ?
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Offre d'emploi - Spécialiste réseau sénior - Montreal, Canada

[Eric Dugas]

Bonjour FRNOG,

Mon employeur, ZEROFAIL, est à la recherche d'un spécialiste réseau sénior
pour la région de Montréal, Canada. Nous cherchons idéalement un candidat
bilingue, basé à Montréal avec résidence permanente ou permis de travail en
rêgle.

L'offre (en anglais seulement):
http://ca.indeed.com/job/senior-network-specialist-a187f323fe8d5632

Me contacter pour informations supplémentaires à ericATzerofail.com!

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage mail free

[Eric Masson]

Fabrice Vincent  writes:

Bonsoir,

> La possibilité d'avoir des filtres personnalisés sur les boites free
> était déjà présente avant l'arrivée de Zimbra.

Exact, mais ce n'est pas de cela dont il s'agit, plutôt de celle décrite
ici :
http://www.universfreebox.com/article/26484/Free-mise-en-place-d-un-nouveau-systeme-de-tri-des-mails-avec-Zimbra

Sauf qu'il semble que cela soit appliqué par défaut aux comptes non
gérés par Zimbra, sans pouvoir débrayer le mécanisme.

Donc, vérifier la présence de ces dossiers et leur contenu via un accès
IMAP est une idée intéressante.

Éric Masson


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage mail free

[Eric Masson]

Alexandre  writes:

Bonsoir,

> Comment puis-je faire ? Les clients avec qui j'ai des problèmes me
> disent qu'ils n'ont pas de filtre. Je ne vous contacte mm pas ? Ca ne
> change rien ?

Il me semble qu'une fonctionnalité présente sur les comptes Free Zimbra
ait été backportée sur imp sans qu'aucune publicité n'ait été faite sur
le sujet et surtout sans possibilité de la débrayer (à ma connaissance,
et j'ai pourtant cherché dans l'interface IMP).

Depuis une semaine environ, des mails reçus sont automatiquement classés
dans des dossiers nommés Commercial ou ReseauxSociaux (visibles en
IMAP).

Éric Masson


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aménagement salle informatique (clim/anti incendie)

[Eric ROLLAND]

Le 21/04/2016 18:15, Pierre DOLIDON a écrit :
>
> Un DC nécessite tellement de complexité en terme de double arrivée
> élec/clim/réseau/onduleurs, faut une astreinte, un mec qui peut te
> dépanner en 1H tes clims, tes groupes électrogènes, tes onduleurs et
> tout le tintouin...


Bonsoir la liste,
+1 a tout ce qui a était dit, mais j'aurais une remarque qui porte sur
la localisation. A paris et RP, sans nul doute, il vaut mieux se prendre
une suite dans un DC.
En province, c'est bcp moins vrai surtout quand on est loin des grosses
métropoles.

Pour partager notre expérience : on a fait le choix d'avoir une infra à
TH2 (parce que c'est là que ca se passe) et de se construire une salle
en spare en province (et au passagede rentabiliser l'investissement avec
des offres PCA/PRA pour les entreprise régionales). Et ca fonctionne pas
mal, mais c'est un ticket d'entrée avec quelques zéros.
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact <https://twitter.com/NocArtefact> - NOC
Artewan <https://noc.artewan.net/>

*artefact
*Communication Interactive
www.artefact.fr <http://www.artefact.fr>*artewan*
Opérateur de réseaux et de services
www.artewan.fr <http://www.artewan.fr>  *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr <http://www.arteone.fr>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Telehouse & les cross-connects

[Eric ROLLAND]

Bonjour,
Je ne sais pas si c'est lié à mon post de vendredi dernier, mais j'ai
reçu cet AM un coup de fil (sur mon portable) de Telehouse me demandant
si c'était bien moi la personne signataire des contrats et m'a demandé
de vérifier mon email pour l'envoi de document.
Je suis le seul ?
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact <https://twitter.com/NocArtefact> - NOC
Artewan <https://noc.artewan.net/>

*artefact
*Communication Interactive
www.artefact.fr <http://www.artefact.fr>*artewan*
Opérateur de réseaux et de services
www.artewan.fr <http://www.artewan.fr>  *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr <http://www.arteone.fr>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Telehouse & les cross-connects

[Eric ROLLAND]

Le 31/03/2016 00:13, Sylvain Vallerot a écrit :
> Naturellement je vais contacter mon commercial pour vérifier que ma
> lecture est correcte, et lui rappeler ce que dit mon contrat, que j'ai des
> stocks de FO monomode dans ma cave, et que les presta de câblage que je
> réalise pour mes clients me procurent un revenu. Je ne doute pas qu'il
> saura me rassurer sur le fait qu'aucune décision soudaine et unilatérale
> de Telehouse ne saurait représenter soudain un danger et une concurrence
> disons "démesurée" pour mon business.
Ouaip,
Mais si TH ne veut pas tomber sur la problématique de la dépendance
économique c'est leur interet de te dégager(en fonction du% de CA que
représente ton activité chez eux).
Sur le fond je suis d'accord, effectivement le courrier reçu ce matin
n'annonce que la création d'une MMR qui ne semble pas du tout exclusive.
Pour ma part, je n'ai pas encore reçu d'avenant contractuel dans ce sens
là. En plus ils sont loin d'être idiots et connaissent leur force;-)
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact <https://twitter.com/NocArtefact> - NOC
Artewan <https://noc.artewan.net/>

*artefact
*Communication Interactive
www.artefact.fr <http://www.artefact.fr>*artewan*
Opérateur de réseaux et de services
www.artewan.fr <http://www.artewan.fr>  *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr <http://www.arteone.fr>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] MàJ des localisations GeoIP

[Eric ROLLAND]

Bonjour la liste,
Avec en main un nouveau petit /21, nous souhaiterions MàJ nos datas
concernant nos clients (IP Fixe en livraison Vlan).
Je n'ai pas trouvé grand chose sur le sujet dans Google ni sur le site
du RIPE, mais vu une foultitude de sites web avec des résultats plus ou
moins précis.
Si vous avez des pistes
D'avance merci.
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact <https://twitter.com/NocArtefact> - NOC
Artewan <https://noc.artewan.net/>

*artefact
*Communication Interactive
www.artefact.fr <http://www.artefact.fr>*artewan*
Opérateur de réseaux et de services
www.artewan.fr <http://www.artewan.fr>  *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr <http://www.arteone.fr>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[Eric Belhomme]

Le 11/03/2016 11:54, Alexandre a écrit :
> Je ne suis pas d'accord, un serveur ca ne s'oublie pas. Ca se supervise
> et ca tient à jour, au moins pour les CVE. Ca reste du back office,
> c'est moins critique.
> 

Bien évidemment ! Ce que je voulais dire, c'est que ce genre de setup ne
nécessite pas de maintenance lourde comme pourrait le demander une
plate-forme de messagerie complète.

-- 
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] detection VPN SSL

[Eric Belhomme]

Le 10/03/2016 19:21, Michel Py a écrit :
> C'est pour çà que dans le fil de cryptolock, je disais à David que
> d'interdire les .zip dans le mail, c'est une arme à double tranchant.
> Dans certains environnements super restrictifs oui, avec des
> utilisateurs un peu sophistiqués non.

Pas mieux : les barrières n'emmerdent que les utilisateurs légitimes !
C'est comme les tourniquets à l'entrée du métro, ça n'emmerde *que* ceux
qui ont leur titre de transport en bonne et due forme...

-- 
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[Eric Belhomme]

Le 11/03/2016 11:37, Lacroix, Baptiste a écrit :
> Je confirme je ne fait que du SMTP out, en fait il s'agit d'une
> question de temps humain, pas seulement en terme de configuration
> mais aussi de maintien, je m'intéresse aux aspects techniques mais je
> considère que la gestion des mails est une science à part entière,
> ayant beaucoup d'aspects à gérer entre nos infrastructures internes,
> celles de production, les process, et plein de joyeusetées plus
> "administratives et commerciales" j'ai tendance à m'appuyer sur des
> spécialistes dans des domaines spécifiques, ça fait mal à ma vie de
> technicien et à mon gout du "do it yourself", mais du bien à ma vie
> de famille :-) L'autre point est que je maîtrise beaucoup trop
> d'éléments technique sans backup, ce qui d'un point de vue
> professionnel forme un risque pour la société...
> 

Arguments tout à fait recevables, mais si tu n'as pas de backup sur un
setup /basique/ de postfix en relais SMTP, c'est que soit tu travailles
dans une entitée *vraiment* petite, soit vous avez un sérieux problème
organisationnel ;)

Vu l'utilisation ciblée, ce serveur devrait se faire oublier une fois
mis en prod...

-- 
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais SMTP

[Eric Belhomme]

Le 11/03/2016 10:54, Nicolas Parpandet a écrit :

> Ca fait bien longtemps que je ne m’embête plus à monter une infra mail, on 
> installe zimbra,
> qui est un assemblage relativement bien fait de : postfix, ldap, amavis, 
> spamassassin, clamav, dkim, ..., 
> architecture mail qu'il faut plusieurs jours à monter à la mimine, soit 
> installée en quelques minutes,
> le monde change ;)
> 

Le monde change, pas forcément les besoin...

En l'occurence, au vu de la problématique décrite un Zimbra c'est un
marteau pour enfoncer une punaise, et encore, je suis même pas sûr que
Baptiste arriverait à contraindre proprement Zimbra à ses besoins !

Vu le cas d'utilisation (on parle *uniquement* de relais SMTP là !) je
ne vois même pas pourquoi il hésites : Postfix oeuf corse !

mes 2 cents,

-- 
Rico

-- 
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] detection VPN SSL

[Eric Belhomme]

Le 09/03/2016 11:32, Louis a écrit :
> Bonne idée. Il faut penser à définir ce qu'est un VPN. Si je fais du
> tunneling ssh, est-ce que c'est du VPN?
> 

Est-il vraiment nécessaire de répondre à ça ?

-- 
Rico, evidemment que c'en est, la fonctionnalité a même été implémenté
pour cela !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Eric ROLLAND]

Le 09/03/2016 11:57, Jérôme Nicolle a écrit :
> On annonce _*PAS*_ un préfixe de LAN d'IX SVP.


JeanKevin, sort de ce corps !

Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact <https://twitter.com/NocArtefact> - NOC
Artewan <https://noc.artewan.net/>

*artefact
*Communication Interactive
www.artefact.fr <http://www.artefact.fr>*artewan*
Opérateur de réseaux et de services
www.artewan.fr <http://www.artewan.fr>  *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr <http://www.arteone.fr>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Numero urgence et reconnaissance adresse physique de l'appelant

[eric le scornet]

Bonjour
  Il n'est pas présent dans les relances ( Le partage du fichier
PDAAU_600_OISE.ods provenant de *x *va expirer dans 2 jours. Pensez
à télécharger ou copier ce fichier avant son expiration. Pour télécharger
les fichiers, cliquez sur le lien suivant ..) mais seulement dans
la 1° annonce. Il faut donc le retrouver.
  Cordialement,
 Eric

Le 25 février 2016 à 11:33, David Ponzone <david.ponz...@gmail.com> a écrit
:

> Le mot de passe est à chaque fois dans le mail :)
> C’est de la Sécurité avec un grand S :)
>
>
> > Le 25 févr. 2016 à 11:15, Fabien H <frnog.fab...@gmail.com> a écrit :
> >
> > Bonjour,
> > Nous recevons pas mal de MAJ via la plateforme Envol(2) ce que l'on peut
> > considérer comme étant une bonne chose !
> >
> > juste une question : J'ai cherché partout dans notre BAL de contact PDAAU
> > mais je ne trouve pas la procédure pour télécharger les fichiers, et
> > notamment, une fois que l'on a cliqué sur l'URL complexe, un mot de passe
> > est demandé..
> >
> > J'ignore où le trouver, j'ai chercher sur les sites en gouv.fr + pdaau
> mais
> > pas d'info. J'ai redemandé le mot de passe en cliquant sur "mot de passe
> > oublié" sur Envol2, mais notre mail n'est pas connu sur la plateforme..
> >
> > Est-ce que quelqu'un peut m'envoyer un lien vers un document public ou
> une
> > adresse mail à qui s'adresser pour récupérer ce mot de passe ?
> >
> > Merci !
> >
> >
> > Le 27 novembre 2015 à 20:39, Michel Py <
> mic...@arneill-py.sacramento.ca.us>
> > a écrit :
> >
> >>> Sylvain Charron a écrit :
> >>> Je faisais juste référence au pb initiale de Philippe BARRANCO
> >>> Completel fait bien pour son client le routage ZNE vers le bon service
> >> (PDAAU).
> >>> Cependant le service d'urgence a une base annuaire interne qui ne
> >> contient pas
> >>> la nouvelle adresse postale du client suite a son déménagement.
> >>> Et là 2 possibilités:
> >>> - soit Completel n'a pas publier dans les annuaires universelles les
> >> nouvelles
> >>>   coordonnées (et dans ce cas c'est pas bien Completel)
> >>> - soit c'est le service d'urgence qui a une méthode non pertinente de
> >> gestion des fichiers annuaires et qui n'est
> >>>   pas a jour (et dans ce cas c'est le service d'urgence qui est en tord
> >> et Completel a bien fait son boulot).
> >>
> >> Je suis d'accord, sauf que tu oublies une troisième possibilité, tout
> >> aussi pertinente :
> >>
> >> - Completel a fait son boulot.
> >> - Le service d'urgence met à jour sa base de données par une méthode
> >> pertinente, mais avec un autre fournisseur que Completel.
> >> - Il n'y a aucun protocole défini entre Completel et le fournisseur
> >> d'annuaire inverse que le service d'urgence utilise, leurs bases de
> données
> >> ne sont pas synchronisées, et ce n'est ni la faute de Completel ni
> celle du
> >> service d'urgence.
> >> En anglais, on a un acronyme pour çà : C.Y.A. Cover Your Ass.
> >>
> >> A qui la faute ? Hmmm réfléchissons un peu, à qui on pourrait faire une
> >> vacherie ? :-D
> >>
> >>
> >>> David Ponzone a écrit :
> >>> Mais t’as pas vraiment répondu, non ? :)
> >>
> >> Ben quoi, c'est trolldi sur MISC, je peux plus m'entrainer à la langue
> de
> >> bois maintenant ?
> >> Sérieusement, je ne sais pas, parce que çà dépend de plein de variables.
> >>
> >>> Ok, le 911 est un dispatch manuel qui pourrait être remplacé par un
> IVR.
> >>> On pourrait d’ailleurs faire pareil en France, on se demande pourquoi
> ça
> >> n’est pas le cas.
> >>
> >> A part que je suis l'avocat du diable, je préfère quand même un
> opérateur
> >> humain centralisé. Même si c'est vrai que c'est cher pour souvent ne pas
> >> faire plus qu'un IVR.
> >>
> >>> Avec reportage de l’appel, dans quelle base les pompiers de Baton Rouge
> >> vont taper pour avoir l’adresse de l’appelant ?
> >>> Qui met à jour la base, sachant que cela implique (particulièrement aux
> >> USA) des opérateurs locaux et nationaux ?
> >>> C’est une base locale (fédérale ?) ou nationale ?
> >>
> >> Sylvain a très bien répondu à cette question plus tot :
> >>
> >>> Sylvain Charron a écrit :
> >>> - Exemple de Philippe et de son soucis Jusqu'à la mise en place de la
> >> PFLAU (enfin, pour quand cela sera en
> >>> production), chaque service d'urgence traient ce sujet de manière
> >> totalement hétérogène, et là on a vu de tout:
> >>
> >> C'est le même joyeux bordel désorganisé chez nous que chez vous.
> >>
> >>
> >>> Qui est « accountable »  ?
> >>
> >> Pas moi, car j'ai fait la partie que je devais faire :-D : CYA.
> >>
> >> Michel.
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Tarif PI vs PA

[Eric ROLLAND]

 
Bonsoir à toutes et tous,
En phase de croissance et acquisition, on sepose la question d'une
valorisation /24 en PI ou /22 PAsous-jacent à l’acquisition du LIR.
Hormis une réponse qui pointe vers un broker, est ce que certains ont
fait des acquisitions récemmentet dans quelles conditions pour un /22
minimum.
Merci d'avance pour vos retourset bon WE à toutes et tous.

PS: Post non tagué en [BIZ] par ce que c'est pas du business ;-)
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact <https://twitter.com/NocArtefact> - NOC
Artewan <https://noc.artewan.net/>

*artefact
*Communication Interactive
www.artefact.fr <http://www.artefact.fr>*artewan*
Opérateur de réseaux et de services
www.artewan.fr <http://www.artewan.fr>  *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr <http://www.arteone.fr>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Recherche de fournisseurs last-mile - Paris 2e arrondissement

[Eric Dugas]

Bonjour FRNOG,

Je suis à la recherche d'un fournisseur de fibre "last-mile" dans le 2e
arrondissement de Paris pour un lien 100Mbps ou 1Gbps point-à-point vers un
point de présence majeur de France, possiblement Telehouse ou Equinix.

Merci!
Eric

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelqu'un pour hoster mon AS ?

[Eric ROLLAND]

  
  
Le 18/01/2016 17:21, Sylvain Vallerot a
  écrit :


  Malheureusement chez un hébergeur low-cost comme Online, OVH ou FreeHeberg
vous ne pourrez pas gérer votre routage indépendamment, car ces hébergeurs
(et non pas transitaires) vendent du tout en un et aiment garder leurs
clients captifs, ce qui est à priori l'inverse de la solution d'indépendance
que vous recherchez.




Bonsoir
  Guillaume,
Alors pour Octave
  (OVH)
  ou Arnaud (Online), je ne me permettrait pas de répondre, mais concernant le dernier cité,
si sur ton mac tu tapes dans ta console
:

  Eric:~
eric$ whois 185.13.36.8

Tu verras
  que cette IP qui héberge leur site est porté par l'AS197922.

Eric:~
eric$ whois -hwhois.ripe.net AS197922
  
  Et te
répondra que l'IP en question est hostée par un LIR
(Techcrea Solutions SARL) et qu'il en est
  le mainteneur  :
  person: Jeremy MARTIN
nic-hdl:    JM7957-RIPE
address:    Chemin du Noir Mouton - Valencanal
address:    59300 Valenciennes France
phone:  +33 (0)9 72 125 539
abuse-mailbox:  ab...@freeheberg.com
org:    ORG-TSS18-RIPE
mnt-by: MNT-TECHCREA
created:    2011-06-07T14:21:51Z
last-modified:  2013-01-07T13:12:11Z
source: RIPE # Filtered
  
En deux clics, tu trouveras ca : http://bgp.he.net/AS197922
Qui indique
  que ses
  upstreams
sont (en IPV4) : IELO, HE et COGENT. Franchement, c'est pas du
  tout pourri.

Dans
  ces conditions, écrire "vous

  ne pourrez pas gérer votre routage
  indépendamment, car ces hébergeurs (et non
  pas transitaires) vendent du tout en un et
  aiment garder leurs clients captifs"
est à la fois un gros
  mensonge et une calomnie. 
D'autant qu'une expérience de travail partagée, et peu
fructueuse avec un prestataire
  tenant le même discours, nous à permis de mettre en évidence que
  nous avions fait
réaliser en toute confiance une
  configuration multihomée
  qui portait en
upstream :
-
  IELO
  -
GIXE (en route préférée
dans la conf BGP
trouvée).
- Sfinx en
  IX

La deuxième
  route
était
un peu moisie
  (Le principal upstream
  de GIXE à l'époque
  était IELO ;-)
Ce qui nous a valu
quelques déboires
les rares
  fois où
IELO est
  tombé. Du coup,
la conf
  réalisée
  n'avait pas de
  sens
  en terme de
  redondance
  et résilience.
  
Face à cette erreur
  nous avons résilié la prestation avec ce fournisseur de transit (et à la
  fois conseiller opérationnel) pour mettre en place une
 

[FRnOG] [BIZ] SFP...X2...etc...

[eric Vidal]

Bonjour

on change de constructeur donc on se débarrasse de notre stock de SFP. ça peut 
interesser quelqu'un ici ?

GLC-SX-MM x 95 a 40€GLC-LH-SM x 40 a 80€SFP-10G-SR x 58 a 120€X2-10G-SR : x 20 
a 80€X2-10G-LR x 20  X2-10G-ER et ZR en petite quantité genre 2-3 max par ref
WS-G5484 et G5486 aussi mais eux ils sont d'occasion
j'espere ne pas deranger avec ce mail 
repondre en MP pour ne pas pourrir la liste avec ça
bonne soirée 

  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu, Merci pour ce moment.

[Eric ROLLAND]

Le 06/01/2016 14:17, Julien Rabier a écrit :
> Le 06 janv. à 02:42, Sylvain Vallerot a écrit :
>> > Ce même FAI qui s'est embourbé dans l'ADSL depuis 2005, […]
> Ce même FAI, associatif, dont tu as été radié en 2014.
>
> Bonne journée et meilleurs vœux à tout le monde.
> Julien


Bonne année à toute la liste.
Ca me semble inutile de répondreaux invectives de Luluet d'importer
votre conflit dans la liste.
Ni vous, ni lui n'avez le cul propre dans cette affaire, merci de laver
votre linge sale en famille.
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact <https://twitter.com/NocArtefact> - NOC
Artewan <https://noc.artewan.net/>

*artefact
*Communication Interactive
www.artefact.fr <http://www.artefact.fr>*artewan*
Opérateur de réseaux et de services
www.artewan.fr <http://www.artewan.fr>  *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr <http://www.arteone.fr>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] PCI DSS

[Eric ROLLAND]

Bonjour la liste,
Nous recherchons (pour un client) un prestataire hébergement certifié
PCI-DSS.
Merci de vos retours en MP pour communication du CCTP.
Bonnes fêtes à toutes et tous,
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact <https://twitter.com/NocArtefact> - NOC
Artewan <https://noc.artewan.net/>

*artefact
*Communication Interactive
www.artefact.fr <http://www.artefact.fr>*artewan*
Opérateur de réseaux et de services
www.artewan.fr <http://www.artewan.fr>  *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr <http://www.arteone.fr>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] blackout de Free à partir de l'Inde ?

[Eric ROLLAND]

Le 25/11/2015 18:26, Stephane Bortzmeyer a écrit :
> Ah, le déboguage par les copains... Pourquoi ne pas utiliser plutôt
> les 28 sondes Atlas qui se trouvent en Inde et qui ne demandent que
> ça ? Toutes sauf une arrivent à pinguer www.free.fr :
Tu crois ?

Ca serait possible de penser que ca ne soit pas un des CRS1 qui réponde
au ping, mais plutot la boite noire du #PJLRenseignement qui fait de
l'ICMP reply?


Je sais, c'est pas trolldi mais ca me démangeait;-)
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact <https://twitter.com/NocArtefact> - NOC
Artewan <https://noc.artewan.net/>

*artefact
*Communication Interactive
www.artefact.fr <http://www.artefact.fr>*artewan*
Opérateur de réseaux et de services
www.artewan.fr <http://www.artewan.fr>  *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr <http://www.arteone.fr>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] YAAC Yet Another Arcep Consultation

[Eric ROLLAND]

Le 10/11/2015 12:02, David Ponzone a écrit :
> Oui mais bon d’une manière générale, j’ai remarqué que la seule communication 
> qui passe correctement de l’ARCEP vers tous les opérateurs, c’est la demande 
> de déclaration de revenus pour calculer le montant de la taxe.
> Je ne crois pas qu’on ait jamais reçu un mail pour autre chose.
> Ca rappelle un peu Bercy.



Bonjour la liste,
+1
Même comportement avec le Ministère de l’intérieur qui ne nous a jamais
demandé de spoofer nos DNS ;-)
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact <https://twitter.com/NocArtefact> - NOC
Artewan <https://noc.artewan.net/>

*artefact
*Communication Interactive
www.artefact.fr <http://www.artefact.fr>*artewan*
Opérateur de réseaux et de services
www.artewan.fr <http://www.artewan.fr>  *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr <http://www.arteone.fr>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC][VENDREDI] - De l'accessibilité des datacenters en cas de circonstances exceptionnelles

[Eric ROLLAND]

  
  
Le 23/10/2015 19:04, Sylvain Vallerot a
  écrit :


  
Au fait, vous savez avec quel préavis votre DC peut shutdown votre POP
en cas de désaccord sur une broutille ou simple volonté de faire un peu
de place ? J'en connais plusieurs qui vous diront que ce risque-là est
carrément plus probable.

Tout est dans le contrat... Il faut prendre le temps de le lire et
ne pas faire confiance au commercial.

  
Ceux qui n'ont pas déjà une réponse pour ces problématiques, je pense
qu'ils devraient s'y intéresser en premier lieu.

Il faut donc bien faire lire ses contrats ;-)

  
Mais il est probable que le coût de la résolution de ce problème la
rende peu intéressante à considérer quand on la rapporte à la probabilité
de ce problème se pose (panne impactante *pendant* la manif du 11/1),
ce qui fait qu'on va peut-être chercher plutôt une garantie sous la forme
d'une assurance exploitation, par exemple.

La Loyd est à combien pour la prise en charge (global) de ce genre
de risque ?

  
Enfin, je ne pense pas qu'un datacenter puisse apporter la réponse miracle
à la problématique posée de toutes façons : si Telehouse 2 avait une 2ème
porte, elle aurait probablement été inaccessible à un tech avec (voire
même sans) matos le 11 janvier, elle aussi.


Le sous-sol compte pour 2ème porte ? 

  Ce genre d'évènements rentre selon moi dans la catégorie catastrophe
naturelle (c'est à dire subit, imprévisible et imparable). On ne lutte
pas contre la nature, on fait une croix sur la zone sinistrée et on
cherche des solutions pour que ça continue à marcher quand même.


Et d'après les assureurs ? Parce que le "selon moi" ca ne fait pas
une règlementation ca...

  Au fait vous savez que la RP est en zone sysmique, et truffé d'anciennes
carrières et autres galleries ?



On sait tous que Clément est cataphile, est-ce indispensable comme
question  ?

D'après les infos fournies par la Criirad, la RP est en zone
sismique à risque très faible :
http://www.artewan.fr/files/fck/File/carte_risque-sismique+nucleaire.pdf
. C'est pas comme pour Feissenheim ou Gravelines ;-)


  N.B.: Sur la dernière phrase on ne relèvera pas SYSMIQUE à la
  place de SISMIQUE, ni TRUFFÉ à la place de TRUFFÉE, ca ferait trop
  rire le petit stagiaire que t'as allumé le mois dernier, mais je
  le met en copie, histoire qu'il rigole pendant ses vacances ;-)))

Cordialement,
    Eric ROLLAND
AS42929 - RE515-RIPE


 Artefact communication
  interactive | Bat. Artechnopole - 3 rue des Frères
Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 
SARL au capital de 50.000 Euros - RCS BRIVE
  444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 |
  ORG-ARTE2-RIPE - PGPKEY-32DDEF07 
Info réseau : @NocArtefact
  - NOC Artewan
 

  

  artefact
  Communication
Interactive
  www.artefact.fr
  artewan
Opérateur de
réseaux et de services
www.artewan.fr
  arteone
  Datacenter, Informatique &
Services IT
  www.arteone.fr

  



  
  

Re: [FRnOG] [JOBS] Candidature Admin sys

[Eric ROLLAND]

Le 23/09/2015 11:44, David Ponzone a écrit :
> Ouais enfin, quand une fois salarié, on publie sur une ML ou ailleurs, on 
> représente la société.
> Si on peut pas faire un effort avant d’être embauché, on en fera pas après. 
> C’est même généralement pire.


Bonjour,
Pas d'accord avec ca. J'ai un collègue adminsys qui a beau se relire, il
en laisse quand même, et pourtant il fait un vrai effort.
Après, lorsque j'en vois passer une, je lui signale et ca fait
progresser. Et c'est pareil pour moi, mais je ne reprends pas un message
sur la ML parcequ'il est truffé de fautes.
Enfin, on a un client qui passe des tickets de 5 mots avec 7 fautes. Et
alors ? On va pas le jeter parce qu'il fait des fautes d'orthographe.;-)
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact <https://twitter.com/NocArtefact> - NOC
Artewan <https://noc.artewan.net/>

*artefact
*Communication Interactive
www.artefact.fr <http://www.artefact.fr>*artewan*
Opérateur de réseaux et de services
www.artewan.fr <http://www.artewan.fr>  *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr <http://www.arteone.fr>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Admin sys

[Eric ROLLAND]

Le 23/09/2015 11:04, Imad Soltani a écrit :
> sans avoir le mauvais gout ( je me controle ) de l'expliquer sur une
> ml comme frnog 


+1

Peut-être qu'il n'a qu'un clavier Qwerty à l'Aston ???ou pire, une
tablette ;-)

Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact <https://twitter.com/NocArtefact> - NOC
Artewan <https://noc.artewan.net/>

*artefact
*Communication Interactive
www.artefact.fr <http://www.artefact.fr>*artewan*
Opérateur de réseaux et de services
www.artewan.fr <http://www.artewan.fr>  *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr <http://www.arteone.fr>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Cherche Hébergement

[Eric ROLLAND]

Le 14/07/2015 18:31, Teh 'SpyKeeR' a écrit :
 Pareil pour moi. Je gères deux serveurs pour une association a base d'ESXi,
 pfsense en frontal avec deux vps chacun derrière. Comme dit plus haut : la
 console online.net est conviviale, facile a prendre en main. 


Bonne fête nat toutes et tous,
Non, c'est pas vrai avec Safari (à jour). Mais à part ca, Octave comme
Arnaud font de belles infras, mais pas pour les mêmes choses.
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact https://twitter.com/NocArtefact - NOC
Artewan https://noc.artewan.net/

*artefact
*Communication Interactive
www.artefact.fr http://www.artefact.fr*artewan*
Opérateur de réseaux et de services
www.artewan.fr http://www.artewan.fr  *arteone*
Datacenter, Informatique  Services IT
www.arteone.fr http://www.arteone.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Choisir mon OS

[Eric Benvenuti]

Le 1 juil. 2015 10:59 AM, Xavier Beaudouin k...@oav.net a écrit :

 Hello,

  De nos jour, ce qu'on deteste le plus c'est systemd :)
  J'ai abandonne Fedora/CentOS pour ce raison. Ubuntu LTS (14.04) me
  laisse encore tranquil pour quelque temps. Apres, a suivre; probablement
  retour aux sources (Slackware).

 Autrement il y a FreeBSD qui n'aura jamais de systemd (ok c'est un peu du
troll, mais systemd est en train de tuer un peu ce qu'est linux)...

 Par contre FreeBSD nécessite quand même de bien maitriser pas mal de
choses pour avoir une interface graphique, contrairement au maaaâagic ! ca
marche tout seul de pas mal de distributions linux...

 Ah... et aussi ca peux s'installer en root on zfs... mais bon... c'est
peut-être un détail :D

 /Xavier


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

J'ai installé une Freebsd avec XFCE + Mate sans difficultés majeures.
J'utilise ZFS mais pas en mirror.
Faut juste prendre le temps de faire les choses, lire un peu la doc.

Eric

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Infos sur le SIP-I

[Eric Duboin]

les SBC Acme Packet (maintenant Oracle) supporte le SIP- SIP-I grace aux
Header Manipulation Rules.
je vous envoie un mail perso avec des références.

2015-06-17 13:44 GMT+02:00 Ville numérique 
ville.numeri...@mairie-nanterre.fr:

 Attention aux documents pas à jour en ce qui concerne les n° courts ou
 spéciaux (modifications octobre 2015) en matière de taxation et d'aboutement

 Daniel MALGUY
 
 De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de
 David Ponzone [david.ponz...@gmail.com]
 Envoyé : mercredi 17 juin 2015 12:46
 À : Jérôme Simionato
 Cc : frnog-t...@frnog.org
 Objet : Re: [FRnOG] [TECH] Infos sur le SIP-I

 Vérifie avec Sangoma et Patton ce qu’ils savent faire, mais je pense que
 le point bloquant, si tu ne veux pas perdre de temps, va être de trouver un
 équipement qui gère SPIROU.

 Le 17 juin 2015 à 12:27, Jérôme Simionato jsimion...@neocom.fr a écrit :

  Merci,
  concernant le mécaniste ITX/TXA, ce document de tests n'en parles pas.
 Les seuls tests fait sur numéros court ou spéciaux sont sur ceux ne
 mettant pas en œuvre le mécanisme ITX/TXA.
  N'importe quel opérateur doit se conformer à ce cahier de test ?
 
  Que me conseilleriez-vous sur le type d'équipement à choisir pour cela
 (I-SBC SIP-I = SIP) ?
  j'ai déjà regardé les produits suivants:
  - dialogic bordernet
  - Squire technologies SVI_SBC
  - Audiocode mediant MSBR
 
  ou aller vers de l'open source ?
 
  Jérôme.
 
  Le 17/06/2015 11:52, Alain BIEUZENT a écrit :
  Bonjour Jerome,
 
  Tu trouveras toutes les infos (ou presque) sur le site de la FFT :
 http://www.fftelecoms.org/articles/la-fftelecoms-publie-la-v12-du-profil-d-interconnexion-sip-i
 
  Concernant la validation, oui il faut faire les tests comme en SS7.
  Pour les ITX, oui on doit y répondre.
 
  Bonne lecture.
 
  -Message d'origine-
  De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part de Jérôme Simionato
  Envoyé : mercredi 17 juin 2015 10:48
  À : frnog-t...@frnog.org
  Objet : [FRnOG] [TECH] Infos sur le SIP-I
 
  Bonjour a tous,
 
  J'aimerais savoir si des personnes de la liste ont déjà mis en place
 des interco SIP-I, et quelles particularités de l'ISUP peut on y retrouver.
  Je m'explique: une interco SS7 avec FT est assez complexe à mettre en
 œuvre,  du fait des tests à réaliser pour valider toutes les
 fonctionnalités SS7 SPIROU (avec toutes ses spécificités, comme la
 taxation, etc ...).
 
  Qu'en est il d'une interco en SIP-I ? Y a t'il une validation comme en
  SS7 ?
  S'il s'agit d'une interco FT, y retrouve t'on les infos de taxation et
 doit on y répondre ?
 
  Je suis pour l'instant un peu dans le flou, et je ne trouves pas
 beaucoup d'infos sur le net a ce sujet.
 
  Merci d'avance a tous,
  Jérôme.
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  --
 
  Jérôme SIMIONATO
  Développeur
 
 
 
  NEOCOM Multimédia SA -www.neocom.fr  http://www.neocom.fr
  5, rue Platon, 75015 Paris
  Tél. standard :  01 72 71 20 20
  Tél. direct   : 0 826 81 51 51 - poste 5309(0.15E/min)
 
  Paris Stock Exchange - Euronext MLNEO
 
 
 
 
  /Confidentialité/Internet disclaimer:/
 
  Ce message contient des informations confidentielles couvertes par le
 secret professionnel. Si vous n'êtes pas le destinataire
  désigné, nous vous remercions de bien vouloir nous en aviser
 immédiatement et de nous retourner ce message ou de le détruire,
  sans faire un quelconque usage de son contenu, ni le communiquer ou le
 diffuser, ni en prendre aucune copie, électronique ou
  non. La sécurité des envois de messages électroniques ne peut être
 assurée. Ces messages peuvent notamment être interceptés,
  modifiés, altérés, détruits, perdus, arriver tardivement ou
 partiellement, ou contenir des virus. L'expéditeur ne saurait être
  tenu pour responsable des erreurs ou omissions qui résulteraient d'un
 envoi par message électronique. Si vous souhaitez vérifier
  l'authenticité du message et des fichiers joints, merci d'en solliciter
 une copie sur papier.
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] THD en zone non dense dans la loire

[Eric ROLLAND]

Le 17/04/2015 11:17, Sylvain Vallerot a écrit :
 C'est pas Axione le délégataire, c'est Lotim.


Bonjour je rejoins Xavier,
Lotim est une SAS (pas une société d'économie mixte) dont le président est :
http://dirigeant.societe.com/dirigeant/Jacques.BEAUVOIS.97605222.html

Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact https://twitter.com/NocArtefact - NOC
Artewan https://noc.artewan.net/

*artefact
*Communication Interactive
www.artefact.fr http://www.artefact.fr*artewan*
Opérateur de réseaux et de services
www.artewan.fr http://www.artewan.fr  *arteone*
Datacenter, Informatique  Services IT
www.arteone.fr http://www.arteone.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] THD en zone non dense dans la loire

[Eric ROLLAND]

Le 15/04/2015 09:56, Raphaël Jacquot a écrit :
 On 15.04.2015 07:56, David Ponzone wrote:
 Ils ont pas pourtant obligation de communiquer les tarifs ?

 je cite :

 --
 Objet: Votre demande de catalogue

 Bonjour,

 Nous avons reçu votre demande pour obtenir le catalogue d’Axione .

 Nous ne le communiquons qu’aux partenaires ayant une convention de
 distribution avec nous. Si vous souhaitez étudier la possibilité de
 devenir partenaire, nous pouvons vous rencontrer, vous expliquer notre
 mode de fonctionnement et de quelle manière il est possible de
 proposer des solutions Haut-Débit sur nos territoires.

 A votre écoute.
 --


Bonjour,
Pour les DSP comme les notre, le catalogue est public puisqu'il s'agit
d'une délégation de service public.
Donc le RIP (chez nous le Syndicat Mixte Dorsal) peut parfaitement
communiquer le catalogue de service à l'opérateur qui lui en fait demande.
Quant à la politique commerciale d'Axione...;-)
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact https://twitter.com/NocArtefact - NOC
Artewan https://noc.artewan.net/

*artefact
*Communication Interactive
www.artefact.fr http://www.artefact.fr*artewan*
Opérateur de réseaux et de services
www.artewan.fr http://www.artewan.fr  *arteone*
Datacenter, Informatique  Services IT
www.arteone.fr http://www.arteone.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] recherche hébergement en Datacenter pour 60 racks dans l'Essonne

[Eric Belhomme]

60 racks, je trouve ça vraiment énorme... Tu as déjà fait une passe de 
virtualisation et de densification (blade) de ton parc ?
Parce que 60 racks ça va te couter vraiment bonbon.
Quid du plan de secours ? (Est-ce qu'il faut aussi prévoir 60 racks ou c'est 
potentiellement 30 + 30 sur 2 sites ?)

Quelques précisions :
- il s'agit principalement d'un ferme de calcul (disons 8 racks sur 10) et de 
stockage NAS (les 2 racks sur 10 restants)
- les racks hébergeant les nœuds de calcul sont alimentes par 3 circuits non 
redondants,
- les racks de NAS nécessitent 2 circuits redondants.

Les machines viendraient de 2 sources principales :
- un externalisation de nos serveurs hébergés en propre,
- une relocalisation de serveurs déjà hébergés en data centre, en Allemagne.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] recherche hébergement en Datacenter pour 60 racks dans l'Essonne

[Eric Belhomme]

Bonjour la liste,





Ma société  réfléchi en ce moment à externaliser l'hébergement de serveurs - 
beaucoup de serveurs - en data centre. Nos besoins :



- situation géographique en Ile de France, dans l'Essonne, idéalement dans le 
secteur de Massy/ Rungis/Wissous,

- entre 150 et 160 m² de surface privatisée,

- 60 racks avec 3x 16A par rack,

- nous ne souhaitons pas passer par un revendeur, mais traiter directement avec 
l'opérateur,

- grosse connectivité, avec possibilité de câbler un lien 100Mbps ou Gbit en 
MPLS.



Je suis totalement néophyte dans le domaine, donc je recherche des 
interlocuteurs sérieux pour me guider et faire murir ce projet.



Merci,



Eric Belhomme

Synopsys Emulation  Verification


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Thermomètre IP

[Eric ROLLAND]

Le 13/04/2015 16:33, Bensay 1 a écrit :
 Question sans doute bête mais quel intérêt de mesurer une pression en salle ?



Bonjour,
Savoir que l'Argon a mis la salle en pression  ;-)

Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact https://twitter.com/NocArtefact - NOC
Artewan https://noc.artewan.net/

*artefact
*Communication Interactive
www.artefact.fr http://www.artefact.fr*artewan*
Opérateur de réseaux et de services
www.artewan.fr http://www.artewan.fr  *arteone*
Datacenter, Informatique  Services IT
www.arteone.fr http://www.arteone.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Thermomètre IP

[Eric ROLLAND]

Bonjour,
Une piste :  http://www.yoctopuce.com/FR/products/capteurs-usb/yocto-meteo
Si t'as une VM pour lire la sonde dans chaque baie, ca le fait bien. Et
c'est facile d'écrire un plugin Munin pour que ca se graf ou que ca
envoi des warnings.
Avec la douane (ils sont suisses) ca te fait autour de 90E TTC/sonde
Température/Hygro/Pression. Chez Ubnt je crois qu'il y a des trucs du
même genre mais proprio.
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact https://twitter.com/NocArtefact - NOC
Artewan https://noc.artewan.net/

*artefact
*Communication Interactive
www.artefact.fr http://www.artefact.fr*artewan*
Opérateur de réseaux et de services
www.artewan.fr http://www.artewan.fr  *arteone*
Datacenter, Informatique  Services IT
www.arteone.fr http://www.arteone.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga

[Eric ROLLAND]

Le 02/04/2015 14:52, David Ponzone a écrit :
 C’est celui qui aura enfin des alims hotplus redondantes ?


Bonjour,
Il y a déjà le CCR1016-12S-1S+ qui a des alim redondantes. Mais pas
hotplug.
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact https://twitter.com/NocArtefact - NOC
Artewan https://noc.artewan.net/

*artefact
*Communication Interactive
www.artefact.fr http://www.artefact.fr*artewan*
Opérateur de réseaux et de services
www.artewan.fr http://www.artewan.fr  *arteone*
Datacenter, Informatique  Services IT
www.arteone.fr http://www.arteone.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] On en parle ?

[Eric ROLLAND]

Le 19/03/2015 20:02, Jeremy a écrit :
 Dans un sens, l'opérateur tiendra la cross de l'arme pendant que le
 politique appuiera sur la gachette. 


Bonsoir la liste (libriste ?), Jéremy,
Visiblement, tu n'as pas été objecteur de conscience (terme imbécile
j'en conviens, mais d'usage quand on refusait de tenir la crosse et
qu'on s'en prenait pour 24 mois).
Pas de remarquesur LCEN ou LPM: C'est une décision politique, qui ne
s'applique comme toujours pas à tous. D'ailleurs qui à reçu, à part
Xavier, Stéphane, Patrick, Martin, une injonction de la place Beauvau
pour spoffer ses DNS ?

Bon printemps à toutes et tous,
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact https://twitter.com/NocArtefact - NOC
Artewan https://noc.artewan.net/

*artefact
*Communication Interactive
www.artefact.fr http://www.artefact.fr*artewan*
Opérateur de réseaux et de services
www.artewan.fr http://www.artewan.fr  *arteone*
Datacenter, Informatique  Services IT
www.arteone.fr http://www.arteone.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Interco BGP sur subnet RFC1918 : on en est arrivé là ?

[Eric ROLLAND]

Bonjour,
Avec un an de décalage, ton truc ca à l'air de se faire de plus en plus
(un MTR en cherchant à joindre un client chez e-terra)

12.
interoute-gw.ip4.gtt.net  0.4%  
525   83.0  86.7  78.3 147.6   8.6
13.
172.21.224.1  0.6%  
525   91.7  97.9  86.3 170.1   7.5
14.
149.6.44.66   0.4%  
524   98.3 103.3  90.5 178.8   7.8
15.
172.21.225.2460.4%  
524   98.1 103.3  91.7 194.0   8.1
16.
172.21.227.2540.8%  
524   96.9 101.8  90.0 181.4   7.8
17.
195.49.135.2430.8%  
524   95.5 101.6  90.2 180.9   7.5
18.
172.20.129.53 0.6%  
524   96.2 102.2  90.7 179.6   7.6
19. ???

Au fait, tu peux nous repousser l'action civil/penal de l'opérateur qui
joue au pot de terre dans le tarn, ca m’intéresse maintenant !!?
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact https://twitter.com/NocArtefact - NOC
Artewan https://noc.artewan.net/

*artefact
*Communication Interactive
www.artefact.fr http://www.artefact.fr*artewan*
Opérateur de réseaux et de services
www.artewan.fr http://www.artewan.fr  *arteone*
Datacenter, Informatique  Services IT
www.arteone.fr http://www.arteone.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Adresses ipv4 PI

[Eric ROLLAND]

Le 26/02/2015 17:07, Samuel Thibault a écrit :
 Il y a aussi au moins Kazar je pense.

 Samuel
Bonjour,
Et Gitoyen aussi peut-etre. Ils ont été notre LIR à nos débuts, je crois
qu'il y a encore des tarifs entreprises.
http://www.gitoyen.net
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact https://twitter.com/NocArtefact - NOC
Artewan https://noc.artewan.net/

*artefact
*Communication Interactive
www.artefact.fr http://www.artefact.fr*artewan*
Opérateur de réseaux et de services
www.artewan.fr http://www.artewan.fr  *arteone*
Datacenter, Informatique  Services IT
www.arteone.fr http://www.arteone.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] connexion fibre FTTH

[Eric ROLLAND]

Le 19/02/2015 17:39, Sylvain Vallerot a écrit :
 On 19/02/2015 12:55, Raphaël Jacquot wrote:
  On 19.02.2015 11:31, David Ponzone wrote:
  Bon, si on fait une joint-venture de 500 petits opérateurs, l’addition
  est plus supportable :)
  Go ?
  
  si on fait une joint-venture de 500 petits, on a la force de frappe pour 
  tirer un réseau national en se passant des gros !
 Oui et j'ai monté une coopérative d'intérêt collectif pour faire ça, 
 s'il y a vraiment des gens que ça intéresse, on cherche des sociétaires 
 et des bonnes idées de projets de mutu.
 -BEGIN PGP SIGNATURE-


Bonsoir la liste,
On a tous l'impression que si on montait une scoop, ca aurait du sens,
mais c'est fou, y a personne pour faire le premier pas.
Je ne me sent l'âme d'un directeur de scoop, mais je veux bien mettre en
place une ML privative pour faire avancer le sujet.
Et veux bien me taper (à la mano) les inscriptions en MP vers un Sympa.
Réponses en MP, Merci.
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact https://twitter.com/NocArtefact - NOC
Artewan https://noc.artewan.net/

*artefact
*Communication Interactive
www.artefact.fr http://www.artefact.fr*artewan*
Opérateur de réseaux et de services
www.artewan.fr http://www.artewan.fr  *arteone*
Datacenter, Informatique  Services IT
www.arteone.fr http://www.arteone.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] kit de décaissement

[Eric ROLLAND]

Bonjour la liste,
Quelqu'un saurait où trouver un kit de décaissement de plusieurs U
(idéalement 4U) ?
Je n'ai trouvé qu'un seul kit en 1U : 
http://cableorganizer.fr/images/platine-reseaux/accessoires/11387-lg.jpg
Merci pour vos retours,
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact https://twitter.com/NocArtefact - NOC
Artewan https://noc.artewan.net/

*artefact
*Communication Interactive
www.artefact.fr http://www.artefact.fr*artewan*
Opérateur de réseaux et de services
www.artewan.fr http://www.artewan.fr  *arteone*
Datacenter, Informatique  Services IT
www.arteone.fr http://www.arteone.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur serveurs

[Eric ROLLAND]

Le 12/02/2015 23:24, Harold SAUVAGE a écrit :
 Bonjour,

 Etant intégrateur sur des produit d'occasion et broker, j'ai ce type de 
 machine a proposer, tout est configurable et les solutions proposées vont du 
 Dell R210 au Dell R630, en passant par du HP C7000 (de tout donc, même IBM ou 
 Supermicro, je suis pas sectaire !).

 La configuration peut se limiter au hard ou aller à l'installation d'OS, le 
 conseil étant de toute façon inclus :)  (si vous cherchez une machine qui 
 consomme peu, je vais pas vous proposer du R710 avec des cpu à 80W!).

 N'hésitez pas à me solliciter en cas de besoin (catalogue sur demande)!

 Cordialement,
 Harold
Je confirme, broker sérieux et serviable.
Bon WE,
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact https://twitter.com/NocArtefact - NOC
Artewan https://noc.artewan.net/

*artefact
*Communication Interactive
www.artefact.fr http://www.artefact.fr*artewan*
Opérateur de réseaux et de services
www.artewan.fr http://www.artewan.fr  *arteone*
Datacenter, Informatique  Services IT
www.arteone.fr http://www.arteone.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stabilité 3G+/4G

[Eric ROLLAND]

Le 13/02/2015 05:57, Michel Py a écrit :
 En Français dans le texte : ici, c'est le bordel.


Bonsoir Michel, la liste,
On ne dit pas Ici c'est le bordel, on préfère dire le marché se régule.
Bon WE à toutes et tous,
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact https://twitter.com/NocArtefact - NOC
Artewan https://noc.artewan.net/

*artefact
*Communication Interactive
www.artefact.fr http://www.artefact.fr*artewan*
Opérateur de réseaux et de services
www.artewan.fr http://www.artewan.fr  *arteone*
Datacenter, Informatique  Services IT
www.arteone.fr http://www.arteone.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décret concernant le blocage des sites web

[Eric ROLLAND]

Bonsoir la liste,
Dans le decret, il y a une inconnue dans l'Article 6 :

/Les éventuels surcoûts résultant des obligations mises à la charge des
personnes mentionnées au 1 du I de l'article 6 de la loi du 21 juin 2004
susvisée en application de l'article 6-1 de la même loi font l'objet
d'une compensation financière prise en charge par l'Etat.//
//Le terme de « surcoût » désigne les coûts des investissements et
interventions spécifiques supplémentaires résultant de ces obligations.//
//Pour obtenir une compensation, les personnes mentionnées au 1 du I de
l'article 6 de la loi du 21 juin 2004 susvisée adressent à l'office
central de lutte contre la criminalité liée aux technologies de
l'information et de la communication un document détaillant le nombre et
la nature des interventions nécessaires ainsi que le coût de
l'investissement éventuellement réalisé.//
//Le Conseil général de l'économie, de l'industrie, de l'énergie et des
technologies analyse le document transmis, notamment au regard des coûts
habituellement estimés dans le secteur concerné./

C'est quoi les coûts habituellement estimés dans le secteur concerné ?

Parce que bon, 2 VM, sur 2 nets, avec 2 binds(ou Ubound), ca coute un
peu de temps en setup et en électricité. Si on ajoute à ca le ROI sur
l'infra, ca fait juste un poil plus.
J'en vois certains qui vont me dire qu'on devrait déjà avoir ca ! Que
néni! On repousse tout à 8.8.8.8 ;-)

Le soucis, c'est si on doit spoofer des NdD en moins de 24h à chaque
fois qu'un débile produit du contenu répréhensible quelque part dans le
monde.Là, ca va faire du taf... et envoyer la note pour chaque heure de
conf au Conseil général de l'économie, de l'industrie, de l'énergie et
des technologies, ca va pas être drôle ;-(

Bon trolldi à toutes et tous,
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @AS42929 https://twitter.com/AS42929 - NOC Artewan
https://noc.artewan.net/

*artefact
*Communication Interactive
www.artefact.fr http://www.artefact.fr*artewan*
Opérateur de réseaux et de services
www.artewan.fr http://www.artewan.fr  *arteone*
Datacenter, Informatique  Services IT
www.arteone.fr http://www.arteone.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Transparence aux VLANs sur offres CELAN/CE2O/DSLE ?

[Eric ROLLAND]

Le 18/12/2014 10:09, David Ponzone a écrit :


 A priori oui, c’est comme le CELAN Orange. C’est Axione qui tag à
 l’entrée sur leur équipement.

oui, c'est ca.
Et oui, il y a 2 ports GE sur le TMark, mais tu recois pas l'info sur
lequel tu est livré, sauf si tu te fait livrer sur le SFP, c'est plus
facile il n'y en a qu'un ;-)
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @AS42929 https://twitter.com/AS42929 - NOC Artewan
https://noc.artewan.net/

*artefact
*Communication Interactive
www.artefact.fr http://www.artefact.fr*artewan*
Opérateur de réseaux et de services
www.artewan.fr http://www.artewan.fr  *arteone*
Datacenter, Informatique  Services IT
www.arteone.fr http://www.arteone.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/