Re: [FRnOG] [TECH] Perte de paquets entre Orange Et Colt
Problème résolu dans la matinée. Le 20/06/2022 à 08:00, Frédéric Audon a écrit : Le 18/06/2022 à 10:39, David Ponzone a écrit : Si comme le nom l’indique, on passe par un Bundle Ethernet ou équivalent (ECMP, LAG, …), il y a en dessous une techno de hashing qui détermine et cache le lien physique utilisé en fonction de IP Source/Destation/whatever. Ca peut donc expliquer le comportement imprévisible qu’on observe dans les tests en fonction de l’IP source/dest. Je vois 2 solutions: -définitif: qqun d’Orange/5511 lit FRnOG, prend ça au sérieux, et va voir s’ils ont pas un lien 10G ou 100G qui déconne La raison d'ouvrir le sujet sur FRnOG avec le risque de me faire jeter en n'étant pas un Jedi du réseaux -temporaire et aléatoire: tu ne génères aucun trafic entre les 2 IPs pendant plusieurs heures/jours, pour que le cache expire, et tu pries pour qu’ensuite, l’algo te mette sur un autre lien physique Essayer ce weekend, fonctionne pas. Ceci dit, le next-hop d’après chez Orange/3215 commence par ae0-0, ce qui est le nom d’une interface LAG chez Juniper. Donc ça peut aussi être là que ça déconne (entre 5511 et 3215). Tu parles des 3 IP ci-dessous ? | 193.251.248.191 - 6 | 2616 | 2461 | 1 | 2 | 90 | 2 | |bundle-ether303.pastr4.paris.opentransit.net - 3 | 2912 | 2831 | 1 | 1 | 18 | 1 | | ae0-0.niidf202.rbci.orange.net - 3 | 2932 | 2856 | 1 | 1 | 12 | 1 | Après l'adresse IP, c'est le % de pertes. Outil utilisé WinMTR. Le 18 juin 2022 à 10:22, Frédéric Audon a écrit : Merci des retours. Après plusieurs tests en partant de Colt, les pertes de paquet sont présents quand il y a 193.251.131.9 bundle-ether303.pastr4.paris.opentransit.net <http://bundle-ether303.pastr4.paris.opentransit.net> Le 18/06/2022 à 07:29, David Ponzone a écrit : Hmmm c’est effectivement plus compliqué que ça en a l’air. Depuis une IP Orange (ADSN en Province) que j’ai sous la main: Sending 200, 100-byte ICMP Echos to 213.41.119.130, timeout is 2 seconds: !!!..!!.!! .! Success rate is 98 percent (196/200), round-trip min/avg/max = 20/27/36 ms Maintenant, ping vers l’IP juste avant ton IP cible chez Colt: Sending 200, 100-byte ICMP Echos to 213.41.119.135, timeout is 2 seconds: !! !! Success rate is 100 percent (200/200), round-trip min/avg/max = 20/27/48 ms Reproductible à chaque fois. Je reproduis la même chose en faisant le ping depuis une LG d’OpenTransit. Ce qui est compliqué, c’est que depuis une IP à moi, en passant par mon peering avec Colt, je reproduis l’inverse: Pertes vers 213.41.119.135 (autour de 0,5% seulement, donc ça peut être le comportement normal de l’équipement qui semble être un CPE Colt) Pas de pertes vers 213.41.119.130 Je perds aussi vers le saut d’avant, 213.41.0.110. Je perds rien vers le routeur de peering de Colt. Là ça devient donc tordu mais j’aurais tendance à penser que ça vient de Colt ( ou de la liaison devant le 213.41.119.130 ?). Ou peut-être un firewall devant 213.41.119.130 qui va pas bien ? Le 18 juin 2022 à 03:43, Frédéric Audon a écrit : Où je pose le fichier ? Statistiques Ping pour 213.41.119.130: Paquets : envoyés = 1, reçus = 9770, perdus = 230 (perte 2%), Durée approximative des boucles en millisecondes : Minimum = 4ms, Maximum = 322ms, Moyenne = 7ms Le 17/06/2022 à 18:50, David Ponzone a écrit : J’ai du mal à cerner où est la preuve des pertes de paquets… Attention, même un vendredi, il est interdit de répondre « les * sur le traceroute » . C’est FRnOG quand même, pas lafibre.info <http://lafibre.info/> :) L’IP Orange n’étant pas pingable, tu peux fournir un ping de 1 paquets depuis l’IP Orange vers l’IP Colt ? Merci Le 17 juin 2022 à 18:45, Frédéric Audon a écrit : Bonjour à tous, J'ai des pertes de paquet uniquement entre 81.250.178.168 (Orange) et 213.41.119.130 (Colt). A part changer d'opérateur, que puis-je faire ? (on va passer en 4G en attendant) Détermination de l’itinéraire vers laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr <http://laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr/> [81.250.178.168] avec un maximum de 30 sauts : 1 <1 ms <1 ms <1 ms access-135.119.rev.fr.colt.net <http://rev.fr.colt.net/> [213.41.119.135] 2 <1 ms <1 ms <1 ms 213.41.0.110 3 1 ms 1 ms 1 ms 212.36.135.175 4 2 ms 1 ms 1 ms 212.36.135.175 5 * 1 ms 1 ms 193.251.248.191 6 2 ms 1 ms 2 ms bundle-ether303.pa
Re: [FRnOG] [TECH] Perte de paquets entre Orange Et Colt
Le 18/06/2022 à 10:39, David Ponzone a écrit : Si comme le nom l’indique, on passe par un Bundle Ethernet ou équivalent (ECMP, LAG, …), il y a en dessous une techno de hashing qui détermine et cache le lien physique utilisé en fonction de IP Source/Destation/whatever. Ca peut donc expliquer le comportement imprévisible qu’on observe dans les tests en fonction de l’IP source/dest. Je vois 2 solutions: -définitif: qqun d’Orange/5511 lit FRnOG, prend ça au sérieux, et va voir s’ils ont pas un lien 10G ou 100G qui déconne La raison d'ouvrir le sujet sur FRnOG avec le risque de me faire jeter en n'étant pas un Jedi du réseaux -temporaire et aléatoire: tu ne génères aucun trafic entre les 2 IPs pendant plusieurs heures/jours, pour que le cache expire, et tu pries pour qu’ensuite, l’algo te mette sur un autre lien physique Essayer ce weekend, fonctionne pas. Ceci dit, le next-hop d’après chez Orange/3215 commence par ae0-0, ce qui est le nom d’une interface LAG chez Juniper. Donc ça peut aussi être là que ça déconne (entre 5511 et 3215). Tu parles des 3 IP ci-dessous ? | 193.251.248.191 - 6 | 2616 | 2461 | 1 | 2 | 90 | 2 | |bundle-ether303.pastr4.paris.opentransit.net - 3 | 2912 | 2831 | 1 | 1 | 18 | 1 | | ae0-0.niidf202.rbci.orange.net - 3 | 2932 | 2856 | 1 | 1 | 12 | 1 | Après l'adresse IP, c'est le % de pertes. Outil utilisé WinMTR. Le 18 juin 2022 à 10:22, Frédéric Audon a écrit : Merci des retours. Après plusieurs tests en partant de Colt, les pertes de paquet sont présents quand il y a 193.251.131.9 bundle-ether303.pastr4.paris.opentransit.net <http://bundle-ether303.pastr4.paris.opentransit.net> Le 18/06/2022 à 07:29, David Ponzone a écrit : Hmmm c’est effectivement plus compliqué que ça en a l’air. Depuis une IP Orange (ADSN en Province) que j’ai sous la main: Sending 200, 100-byte ICMP Echos to 213.41.119.130, timeout is 2 seconds: !!!..!!.!! .! Success rate is 98 percent (196/200), round-trip min/avg/max = 20/27/36 ms Maintenant, ping vers l’IP juste avant ton IP cible chez Colt: Sending 200, 100-byte ICMP Echos to 213.41.119.135, timeout is 2 seconds: !! !! Success rate is 100 percent (200/200), round-trip min/avg/max = 20/27/48 ms Reproductible à chaque fois. Je reproduis la même chose en faisant le ping depuis une LG d’OpenTransit. Ce qui est compliqué, c’est que depuis une IP à moi, en passant par mon peering avec Colt, je reproduis l’inverse: Pertes vers 213.41.119.135 (autour de 0,5% seulement, donc ça peut être le comportement normal de l’équipement qui semble être un CPE Colt) Pas de pertes vers 213.41.119.130 Je perds aussi vers le saut d’avant, 213.41.0.110. Je perds rien vers le routeur de peering de Colt. Là ça devient donc tordu mais j’aurais tendance à penser que ça vient de Colt ( ou de la liaison devant le 213.41.119.130 ?). Ou peut-être un firewall devant 213.41.119.130 qui va pas bien ? Le 18 juin 2022 à 03:43, Frédéric Audon a écrit : Où je pose le fichier ? Statistiques Ping pour 213.41.119.130: Paquets : envoyés = 1, reçus = 9770, perdus = 230 (perte 2%), Durée approximative des boucles en millisecondes : Minimum = 4ms, Maximum = 322ms, Moyenne = 7ms Le 17/06/2022 à 18:50, David Ponzone a écrit : J’ai du mal à cerner où est la preuve des pertes de paquets… Attention, même un vendredi, il est interdit de répondre « les * sur le traceroute » . C’est FRnOG quand même, pas lafibre.info <http://lafibre.info/> :) L’IP Orange n’étant pas pingable, tu peux fournir un ping de 1 paquets depuis l’IP Orange vers l’IP Colt ? Merci Le 17 juin 2022 à 18:45, Frédéric Audon a écrit : Bonjour à tous, J'ai des pertes de paquet uniquement entre 81.250.178.168 (Orange) et 213.41.119.130 (Colt). A part changer d'opérateur, que puis-je faire ? (on va passer en 4G en attendant) Détermination de l’itinéraire vers laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr <http://laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr/> [81.250.178.168] avec un maximum de 30 sauts : 1 <1 ms <1 ms <1 ms access-135.119.rev.fr.colt.net <http://rev.fr.colt.net/> [213.41.119.135] 2 <1 ms <1 ms <1 ms 213.41.0.110 3 1 ms 1 ms 1 ms 212.36.135.175 4 2 ms 1 ms 1 ms 212.36.135.175 5 * 1 ms 1 ms 193.251.248.191 6 2 ms 1 ms 2 ms bundle-ether303.pastr4.paris.opentransit.net <http://bundle-ether303.pastr4.paris.opentransit.net/>
Re: [FRnOG] [TECH] Perte de paquets entre Orange Et Colt
Merci des retours. Après plusieurs tests en partant de Colt, les pertes de paquet sont présents quand il y a 193.251.131.9 bundle-ether303.pastr4.paris.opentransit.net Le 18/06/2022 à 07:29, David Ponzone a écrit : Hmmm c’est effectivement plus compliqué que ça en a l’air. Depuis une IP Orange (ADSN en Province) que j’ai sous la main: Sending 200, 100-byte ICMP Echos to 213.41.119.130, timeout is 2 seconds: !!!..!!.!! .! Success rate is 98 percent (196/200), round-trip min/avg/max = 20/27/36 ms Maintenant, ping vers l’IP juste avant ton IP cible chez Colt: Sending 200, 100-byte ICMP Echos to 213.41.119.135, timeout is 2 seconds: !! !! Success rate is 100 percent (200/200), round-trip min/avg/max = 20/27/48 ms Reproductible à chaque fois. Je reproduis la même chose en faisant le ping depuis une LG d’OpenTransit. Ce qui est compliqué, c’est que depuis une IP à moi, en passant par mon peering avec Colt, je reproduis l’inverse: Pertes vers 213.41.119.135 (autour de 0,5% seulement, donc ça peut être le comportement normal de l’équipement qui semble être un CPE Colt) Pas de pertes vers 213.41.119.130 Je perds aussi vers le saut d’avant, 213.41.0.110. Je perds rien vers le routeur de peering de Colt. Là ça devient donc tordu mais j’aurais tendance à penser que ça vient de Colt ( ou de la liaison devant le 213.41.119.130 ?). Ou peut-être un firewall devant 213.41.119.130 qui va pas bien ? Le 18 juin 2022 à 03:43, Frédéric Audon a écrit : Où je pose le fichier ? Statistiques Ping pour 213.41.119.130: Paquets : envoyés = 1, reçus = 9770, perdus = 230 (perte 2%), Durée approximative des boucles en millisecondes : Minimum = 4ms, Maximum = 322ms, Moyenne = 7ms Le 17/06/2022 à 18:50, David Ponzone a écrit : J’ai du mal à cerner où est la preuve des pertes de paquets… Attention, même un vendredi, il est interdit de répondre « les * sur le traceroute » . C’est FRnOG quand même, pas lafibre.info <http://lafibre.info> :) L’IP Orange n’étant pas pingable, tu peux fournir un ping de 1 paquets depuis l’IP Orange vers l’IP Colt ? Merci Le 17 juin 2022 à 18:45, Frédéric Audon a écrit : Bonjour à tous, J'ai des pertes de paquet uniquement entre 81.250.178.168 (Orange) et 213.41.119.130 (Colt). A part changer d'opérateur, que puis-je faire ? (on va passer en 4G en attendant) Détermination de l’itinéraire vers laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr <http://laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr> [81.250.178.168] avec un maximum de 30 sauts : 1 <1 ms <1 ms <1 ms access-135.119.rev.fr.colt.net <http://rev.fr.colt.net> [213.41.119.135] 2 <1 ms <1 ms <1 ms 213.41.0.110 3 1 ms 1 ms 1 ms 212.36.135.175 4 2 ms 1 ms 1 ms 212.36.135.175 5 * 1 ms 1 ms 193.251.248.191 6 2 ms 1 ms 2 ms bundle-ether303.pastr4.paris.opentransit.net <http://bundle-ether303.pastr4.paris.opentransit.net> [193.251.131.9] 7 1 ms 1 ms 1 ms ae0-0.niidf202.rbci.orange.net <http://ae0-0.niidf202.rbci.orange.net> [193.252.137.73] 8 * * * Délai d’attente de la demande dépassé. 9 * * * Délai d’attente de la demande dépassé. 10 5 ms 5 ms 5 ms laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr <http://laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr> [81.250.178.168] Itinéraire déterminé. -- Cordialement, Frédéric Audon --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Perte de paquets entre Orange Et Colt
Où je pose le fichier ? Statistiques Ping pour 213.41.119.130: Paquets : envoyés = 1, reçus = 9770, perdus = 230 (perte 2%), Durée approximative des boucles en millisecondes : Minimum = 4ms, Maximum = 322ms, Moyenne = 7ms Le 17/06/2022 à 18:50, David Ponzone a écrit : J’ai du mal à cerner où est la preuve des pertes de paquets… Attention, même un vendredi, il est interdit de répondre « les * sur le traceroute » . C’est FRnOG quand même, pas lafibre.info :) L’IP Orange n’étant pas pingable, tu peux fournir un ping de 1 paquets depuis l’IP Orange vers l’IP Colt ? Merci Le 17 juin 2022 à 18:45, Frédéric Audon a écrit : Bonjour à tous, J'ai des pertes de paquet uniquement entre 81.250.178.168 (Orange) et 213.41.119.130 (Colt). A part changer d'opérateur, que puis-je faire ? (on va passer en 4G en attendant) Détermination de l’itinéraire vers laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168] avec un maximum de 30 sauts : 1<1 ms<1 ms<1 ms access-135.119.rev.fr.colt.net [213.41.119.135] 2<1 ms<1 ms<1 ms 213.41.0.110 3 1 ms 1 ms 1 ms 212.36.135.175 4 2 ms 1 ms 1 ms 212.36.135.175 5 *1 ms 1 ms 193.251.248.191 6 2 ms 1 ms 2 ms bundle-ether303.pastr4.paris.opentransit.net [193.251.131.9] 7 1 ms 1 ms 1 ms ae0-0.niidf202.rbci.orange.net [193.252.137.73] 8 *** Délai d’attente de la demande dépassé. 9 *** Délai d’attente de la demande dépassé. 10 5 ms 5 ms 5 ms laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168] Itinéraire déterminé. -- Cordialement, Frédéric Audon --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Perte de paquets entre Orange Et Colt
Bonjour à tous, J'ai des pertes de paquet uniquement entre 81.250.178.168 (Orange) et 213.41.119.130 (Colt). A part changer d'opérateur, que puis-je faire ? (on va passer en 4G en attendant) Détermination de l’itinéraire vers laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168] avec un maximum de 30 sauts : 1 <1 ms <1 ms <1 ms access-135.119.rev.fr.colt.net [213.41.119.135] 2 <1 ms <1 ms <1 ms 213.41.0.110 3 1 ms 1 ms 1 ms 212.36.135.175 4 2 ms 1 ms 1 ms 212.36.135.175 5 * 1 ms 1 ms 193.251.248.191 6 2 ms 1 ms 2 ms bundle-ether303.pastr4.paris.opentransit.net [193.251.131.9] 7 1 ms 1 ms 1 ms ae0-0.niidf202.rbci.orange.net [193.252.137.73] 8 * * * Délai d’attente de la demande dépassé. 9 * * * Délai d’attente de la demande dépassé. 10 5 ms 5 ms 5 ms laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168] Itinéraire déterminé. -- Cordialement, Frédéric Audon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
> Le 14 mai 2021 à 18:44, Michel Py a > écrit : > >>> Frédéric Audon a écrit : >>> Est-ce raisonnable de changer de marque ? > > Oui, mais c'est long et compliqué. Si tu en es au point où tu sous-traites > cette partie, il va falloir à terme homogénéiser sur 1 vendeur. Je suis en train d’aligner tous les contrats pour avoir un renouvellement sur la même année. Pas évident avec les entrées / sorties des sites. > >> Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun >> défend sa chapelle) > > Disons qu'il y a deux vendeurs qui ne te prennent pas (ou peu) pour un jambon > ou une vache à lait : pfsense et Untangle. Un des signes encourageants est > qu'ils te laissent installer sur ton propre matériel. Ceci étant dit, au > niveau DSI qui choisit IBM parce que ça garantit de pas se faire virer / > Magic Quadrant, c'est pas glop et les fonctionnalités de type "entreprise" ne > vont pas forcément être dispos. J’ai posé la question ici car je pense être pris pour un jambon. Je déteste ça. > Après, dans la mentalité Magic Quadrant, et si le fait d'être une vache à > lait ne t'empêche pas de dormir, il n'y a que deux vendeurs dont relativement > peu d'ingés se plaignent : Palo Alto et Juniper. > > Tous les autres, Barracuda, Fortinet, Cisco, Stormshield, Checkpoint, Sophos, > etc sur cette liste tu vas trouver plein de gens qui vont t'expliquer comment > ils ont gaspillé des semaines de galère à essayer de faire marcher le bousin. > Bon attention je ne dis pas que Palo ou Juniper c'est bien, ni même que > personne ne s'en plaint, c'est juste que dans mon entourage je ne connais > personne qui ont envie de les faire mourir lentement à petit feu. Voir plus > bas lol. > > Moi je n'écoute pas les vendeurs de pompes usées pousse-propale qui > vendraient leur propre mère si ça faisait de la marge. Par contre, les ingés > avec qui j'ai travaillé et dont je respecte les compétences et l'expérience > et qui disent qu'ils toucheront plus jamais un produit, je comprends pourquoi. Ce que je n’aime pas c’est l'obsolescence programmée du matos. Je vais prendre le temps pour maitriser ce domaine et me focaliser uniquement sur les marques où tu peux choisir ton matos (pfsense, untangle comme par hasard). Quid d'OPNSense ? Reste à décoder les brochures tech-commercial pour améliorer la page https://en.wikipedia.org/wiki/Comparison_of_firewalls (qui fait quoi) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
Quelles sont les défauts de Fortinet ? > Le 14 mai 2021 à 12:18, Guillaume Tournat a écrit : > > Bonjour, > > Je travaille depuis plus de 7 ans avec Fortinet, et le rapport > prix/perfs/fonctionnalités est très bon. > > On peut y activer IPS/AV/WebFilter/DnsFilter/Dechiffrement SSL, sans souci. > > SonicWall a souffert de son rachat par Dell, qui avait bloqué pas mal la R > > Petite structure, nous disposons de compétences certifiées (NSE7/NSE8) pour > un accompagnement personnalisé. > > > Le 14/05/2021 à 11:39, Frédéric Audon a écrit : >> Bonjour, >> >> Je dois renouveler le contrat de maintenance de plusieurs SonicWall TZ300 et >> TZ500. >> Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel. >> >> Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux à 90% >> de RDP, le reste c’est de la visio Teams >> Tous les TZXXX sont reliés à un très gros SonicWall. >> >> Tout ce matériel est géré par une société experte en SonicWall >> >> Est-ce raisonnable de changer de marque ? >> >> Si oui, cela implique de changer de société pour gérer les FW qui devra >> dialoguer avec l’autre société gérant le gros SonicWall >> Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun >> défend sa chapelle) >> >> C’est assez difficile d’avoir des critères objectifs sur les différentes >> marques. >> >> Merci >> Frédéric >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SonicWall What else ?
merci pour les réponses. > Le 14 mai 2021 à 12:04, David Ponzone a écrit : > > Hmmm pourquoi changer, telle est la question… > > Perso, je connais pas Sonicwall. > > Donc les questions c’est: > 1/ ça fait le job ? Combien de fois il a posé problème (plantage, pénétration > par cryptolock ou autres, ….) ? Jusqu’ici tout va bien (5 ans) . On a bataillé pour avoir une bascule automatique entre ligne principale et de secours. ça a l’air de fonctionner. > 2/ manque-t-il des fonctionnalités nécessaires ou bientôt nécessaires ? à ma connaissance non > 3/ le presta qui gère fait qqchose de temps en temps, il apporte une aide et > de la VA, où il attend que le temps passe (fréquent) pour renouveler ? On va dire que ça va mieux depuis que j’ai le dossier. La dernière mauvaise surprise c’est d’apprendre le montant à payer un mois avant l'échéance > 4/ c’est vraiment obligé de le changer parce que fin de vie ? A partir du > moment où on a un spare à côté, c’est pas forcément un problème mais le > presta risque de couiner Le TZ300 est arrêté en janvier 2025. Le commercial dit que c’est très difficile de renouveler les contrats de service sur du matériel en fin de vie. J’ai du mal à jeter du matériel en parfait état de fonctionnement > > Pour la collaboration entre 2 prestes différents: ça devrait pas poser de > problème si on est entre personnes intelligentes et raisonnables, et si les > supports L2/L3 peuvent se parler en direct (par exemple, si le petit presta > du petit FW doit passer par le Level0 du gros presta qui gère le gros TZ, ça > va être compliqué). Disons, que j’ai créé les conditions pour des parties de ping-pong entre 2 prestataires. > Y a pas de critères objectifs sur les marques: les chiffres communiqués sont > souvent très théoriques. > Et ils communiquent tous sur le nombre de virus/attaques qu’ils bloquent. Pas > sur ce qu’ils n’ont pas réussi à bloquer dans les 12 derniers mois. > > Donc ça se finit avec soit: > -un besoin fonctionnel précis Protéger, VPN et ne ralentit pas le réseaux > -une vénération pour le Magic Quadrant des Leders (donc Palo, Fortinet, > Checkpoint) C’est le problème quand on fait des recherches. > -un problème de prix Oui et non. Il faut pouvoir comparer entre les marques. Vraiment pas facile. > -la volonté de rester homogène dans la société (ce qui est ta principal > inquiétude) Je suis bien d’accord. > > >> Le 14 mai 2021 à 11:39, Frédéric Audon a écrit : >> >> Bonjour, >> >> Je dois renouveler le contrat de maintenance de plusieurs SonicWall TZ300 et >> TZ500. >> Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel. >> >> Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux à 90% >> de RDP, le reste c’est de la visio Teams >> Tous les TZXXX sont reliés à un très gros SonicWall. >> >> Tout ce matériel est géré par une société experte en SonicWall >> >> Est-ce raisonnable de changer de marque ? >> >> Si oui, cela implique de changer de société pour gérer les FW qui devra >> dialoguer avec l’autre société gérant le gros SonicWall >> Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun >> défend sa chapelle) >> >> C’est assez difficile d’avoir des critères objectifs sur les différentes >> marques. >> >> Merci >> Frédéric >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] SonicWall What else ?
Bonjour, Je dois renouveler le contrat de maintenance de plusieurs SonicWall TZ300 et TZ500. Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel. Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux à 90% de RDP, le reste c’est de la visio Teams Tous les TZXXX sont reliés à un très gros SonicWall. Tout ce matériel est géré par une société experte en SonicWall Est-ce raisonnable de changer de marque ? Si oui, cela implique de changer de société pour gérer les FW qui devra dialoguer avec l’autre société gérant le gros SonicWall Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun défend sa chapelle) C’est assez difficile d’avoir des critères objectifs sur les différentes marques. Merci Frédéric --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?
> Le 21 avr. 2021 à 12:17, Artur a écrit : > > Salut ! > > Le 19/04/2021 à 19:28, Richard Klein a écrit : >> Il manque aussi beaucoup de référence sur les BBS avant les minitels et nos >> US robotic et le firmware/rom a flasher. > > Ah ouais, les US Robotics, le BBS sur FidoNet (Le Frigo) puis un peu > après autour de 95 un FAI BZH sur RTC pour le compte du Crédit Mutuel de > Bretagne avec une offre de banque/bourse à distance (Citélis)... Si, > si... :) > Bons souvenirs... > J'avoue que je n'ai jamais été attiré par les serveurs minitel. > Le son du modem 56K https://fr.wikipedia.org/wiki/Fichier:Dial_up_modem_noises.ogg Y a une petite collection de son à https://en.wikipedia.org/wiki/Dial-up_Internet_access --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Monitoring de ligneS
Bonjour Richard, Bonne idée ESP32. Je vais regarder iPerf sur ESP32. J’ai des doutes pour tester le débit. Il y aura un Pi4 dans chaque site. Il sera iPerf client pour tester le WAN. Il sera iPerf serveur pour tester le LAN. Pour le ping envoyé de l’extérieur depuis un VPS OVH (je ne sais pas comment vous dites nord, sud ?). C’est le firewall (SonicWall) du site qui répond au ping. > Le 3 mars 2021 à 12:31, Richard Klein a écrit : > > Bonjour, > > Si c'est juste du ping avec un raspberry c'est un peu démesuré ? > Pourquoi ne pas utiliser un esp32 que tu programmes en python ou Arduino? > Un M5stick C te permettra de faire le job et tu as un afficheur dessus et USB > C > > Richard > > Le mer. 3 mars 2021 à 12:15, Frédéric Audon <mailto:chave...@gmail.com>> a écrit : > Bonjour la iste, > > J’essaye de remettre d’équerre toute l’informatique d'un copain. > > Un des problèmes, c’est le suivi des WAN. > > Il y a X sites en France, tous reliés à plusieurs datacenters en France via > des VPN. > Il a des FAI différents pour tous les sites. > > J’ai imaginé un système de monitoring avec mes connaissances pour palier à > tous les défauts de ses prestataires. > > Sur un VPS OVH à 3 balles, je ping à intervalle régulier les liens. ça > prévient par mail et sms si ça tombe. > Je met un PI4 sur chaque site. Le PI4 fait un iPerf à intervalle régulier et > remonte les données au VPS. > Si les perfs ne sont pas bonnes, ça prévient aussi. > Je suis en train de voir comment tester les VPN au cas où ils tombent. > Tout ça pour arrêter le ping-pong entre le FAI et les prestataires VPN qui se > renvoient la balle quand ça déconne. > Le Pi4 peut recevoir des commandes via SMS comme éteindre et rallumer un > modem. Cela permet d’anticiper la réponse du tech FAI: rebooter le modem. > > Est-ce que je suis en train d’inventer un truc qui existe déjà ? > Est-ce naze comme solution ? > > Est-ce qu’il est possible de remonter un VPN par programme ou c’est > obligatoirement une intervention humaine ? > > Pour info, je suis dév C/C++ ayant des connaissances réseaux. > > Merci par avance. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ <http://www.frnog.org/> --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Monitoring de ligneS
Bonjour la iste, J’essaye de remettre d’équerre toute l’informatique d'un copain. Un des problèmes, c’est le suivi des WAN. Il y a X sites en France, tous reliés à plusieurs datacenters en France via des VPN. Il a des FAI différents pour tous les sites. J’ai imaginé un système de monitoring avec mes connaissances pour palier à tous les défauts de ses prestataires. Sur un VPS OVH à 3 balles, je ping à intervalle régulier les liens. ça prévient par mail et sms si ça tombe. Je met un PI4 sur chaque site. Le PI4 fait un iPerf à intervalle régulier et remonte les données au VPS. Si les perfs ne sont pas bonnes, ça prévient aussi. Je suis en train de voir comment tester les VPN au cas où ils tombent. Tout ça pour arrêter le ping-pong entre le FAI et les prestataires VPN qui se renvoient la balle quand ça déconne. Le Pi4 peut recevoir des commandes via SMS comme éteindre et rallumer un modem. Cela permet d’anticiper la réponse du tech FAI: rebooter le modem. Est-ce que je suis en train d’inventer un truc qui existe déjà ? Est-ce naze comme solution ? Est-ce qu’il est possible de remonter un VPN par programme ou c’est obligatoirement une intervention humaine ? Pour info, je suis dév C/C++ ayant des connaissances réseaux. Merci par avance. --- Liste de diffusion du FRnOG http://www.frnog.org/
