Re: [FRnOG] [TECH] Répéteur GSM Multi Opérateurs

2018-09-24 Par sujet Guillaume Barrot 
Le ven. 21 sept. 2018 à 14:40, Alexandre Archambault  a
écrit :

> Et on précisera que ce droit exclusif, pour lequel il y a avait de facto
>
une certaine "tolérance" concernant les zones privatives, va être amené
> à prendre de plus en plus d'importance dans la mesure où les obligations
> à la charge des opérateurs tendent désormais à englober l'indoor, qui ne
> pourra être assuré qu'au prix d'un respect de cette exclusivité.
>

Traduction : c'était déjà interdit, et joueur de le faire, demain ça sera
interdit et inconscient d'un point de vue entreprise commerciale.
Ne pas hésiter à rappeler aux entreprises qui demandent ça qu'en général,
le service juridique d'Orange a un plus gros effectif que leur boite, et
probablement un budget de fonctionnement plus gros que leur CA.
Je prophétise un avenir funeste aux opérateurs qui font leur biz sur ce
sujet... surtout avec la 5G qui arrivent avec un mécanisme principalement
basé sur des micro/nanoBTS, donc un risque important qu'un opérateur
national arrive dans une zone indoor ou des répéteurs ont été placés sans
son autorisation.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re[2]: [FRnOG] [TECH] Répéteur GSM Multi Opérateurs

2018-09-24 Par sujet Guillaume Barrot 
Le ven. 21 sept. 2018 à 13:47, Richard Klein  a
écrit :

> Et sinon y a t'il quelqu'un ou une société qui a testé le VoWifi dans ses
> locaux ?
>

Chez OBS on a mis ça en prod en 2007 chez Polytechnique à Palaiseau.
Plusieurs dizaines de bornes (Aruba - bornes et contrôleurs), et de
téléphones.
Ca date, mais à l'époque, les retours étaient :
- gestion de la QoS sur du wireless
- importance d'avoir un système à base de controleur + tunnel quand on a un
réseau routé (en tous cas, y a 10 ans).

Maintenant, sur Galaxy S7 Android 8, d'office tu as l'option de téléphoner
via Wifi. Ca doit être général sur Oreo, quel que soit le téléphone, mais
j'ai pas creusé donc je peux pas l'affirmer.
De mes tests perso, j'en ai déduis que c'était actif dès que l'opérateur
"annonce"  supporter le VOLTE.
Et toujours sur mes tests perso, c'est une putain d'horreur : dès que tu as
un handover (Wifi <> 4G, Wifi <> 3G ou 4G <> 3G), la communication coupe.

Bref, avant que le 3GPP maîtrise la téléphonie en IP (et alors en IPv6
encore plus), il va falloir attendre encore un peu...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"

2018-09-14 Par sujet Guillaume Barrot 
Un QumranMX avec la licence OCNOS sort à ~15k€. Difficile de faire moins
cher au port / débit.

Le ven. 14 sept. 2018 à 19:50, Alexandre DERUMIER  a
écrit :

> >>J'ai plus survolé que lu, mais ce que j'en ai retenu est que le miracle
> qui fait tout à pas cher n'existe pas vraiment; si on veut 1 million de
> routes et la performance, va falloir sortir le carnet de chèques ou
> >>implémenter une solution d'optimisation BGP.
>
> Sinon, il y a turborouter de 6wind. (distro linux avec dpdk + frr), déjà
> plus abordable.
> ils ont porté pas mal de choses dans le dataplane (iptables, gre, ...).
>
>
>
>
>
>
>
>
> - Mail original -
> De: "Michel Py" 
> À: "aderumier" , "guillaume barrot" <
> guillaume.bar...@gmail.com>
> Cc: "Jérôme Nicolle" , "frnog" 
> Envoyé: Vendredi 14 Septembre 2018 19:41:24
> Objet: RE: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"
>
> > Alexandre DERUMIER a écrit :
> > de la doc interessante qui explique tout ca pour jericho:
> >
> https://xrdocs.io/cloud-scale-networking/tutorials/Understanding-ncs5500-jericho-plus-systems/
> >
> https://xrdocs.io/cloud-scale-networking/tutorials/2017-08-03-understanding-ncs5500-resources-s01e02/
> >
> https://xrdocs.io/cloud-scale-networking/tutorials/2017-08-07-understanding-ncs5500-resources-s01e03/
>
> J'ai plus survolé que lu, mais ce que j'en ai retenu est que le miracle
> qui fait tout à pas cher n'existe pas vraiment; si on veut 1 million de
> routes et la performance, va falloir sortir le carnet de chèques ou
> implémenter une solution d'optimisation BGP.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"

2018-09-13 Par sujet Guillaume Barrot 
Le switch (et je parle bien d'un switch) qui tient le plus de routes à ma
connaissance, c'est le Dell S4248FBL ou équivalent chez d'autres
constructeurs
https://i.dell.com/sites/doccontent/shared-content/data-sheets/en/Documents/dell-emc-networking-s4200-on-spec-sheet.pdf
https://www.dell.com/support/home/us/en/04/product-support/product/networking-s4248fb-on/manuals

" • Supports greater than 1 million IPv4 route entries". Voilà, on sait pas
exactement combien.
Mais 700k IPV4 HOST table, attention. Donc, en clair, faut le bencher en
condition réelle avant de prendre sa décision, on peut pas s'amuser à se
lancer là dedans avec la bite et le couteau.
Attention aussi à un détail : la mémoire d'un Qumran, c'est la DDR. C'est
clairement pas aussi rapide que la mémoire d'un ASIC traditionnel, même si
les écarts se réduisent à chaque génération. Donc la perf à 2M de routes et
les ports saturés de petits paquets, ça se teste avant d'annoncer "ouais
bien sur que ça marche, c'est marqué dans la datasheet".

Un ASIC de switch, c'est pensé pour du DC, donc pensé pour tenir des
millions de MAC, pas de routes v4 préfixées, ou de classes de QoS
hierarchiques.
Donc ça fait du routage, ça fait du MPLS même, mais faut pas réver non plus
on peut pas magiquement le transformer en PE.
En metroethernet switch ou en routeur P, oui, à condition de bien vérifier
ses besoins en terme de QoS et d'encapsulation (notamment le QinQ NSTO =
Not So Transparent Obviously).

Attention à l'OS aussi, et aux demons de routage. Mieux vaut partir avec un
NOS payant mais avec du support, à moins de savoir (vraiment) tatilloner le
kernel et débugguer l'API SAI qui permet la communication avec l'ASIC.
Openswitch (en fait un Dell OS 10 en mode community) est un bon départ pour
se former, mais je conseille de partir sur un vrai NOS si on veut partir en
prod (OCNOS, OS10EE).

Pour un PE qui tient N x millions de routes et si pas de grosses
contraintes sur les ports, un bon vieux serveur des familles, un Linux
DPDK-FRRisé (par une vraie boite de logiciel qui sait faire, hein, apt-get
install all-and-it-magically-works ne fonctionne pas, même avec le -f qui
va bien), et tu peux avoir un routeur sympa. Un slot PCIe 3.0x8 c'est line
rate à 64Gbit/s donc une quad 10G dessus, ou une 2 x 25G ça passe. 1 x 100G
ou 2 x 40G splittée en 8 x 10G ça passe sur un PCIe x16.
Sur un serveur 2U bi CPU, ça commence à faire quelques ports.
Après faut pas réver, c'est pas gratuit, et un ASR ou MX au broke (des fois
même neuf) sera surement moins cher. Mais y a d'autres intérêts à tourner
en soft pur.

En route reflector basique (pas d'adress familly trop exotique), pas photo,
un serveur à la con (récup, broke, VM) en 2 x 1G, avec FRR, le tour est
joué. Le nombre de routes ne sera limité que par la RAM.


Le jeu. 13 sept. 2018 à 18:35, Michel Py 
a écrit :

> >> Philippe Bourcier a écrit :
> >> Si j'étais fabricant de switchs... que je n'avais pas de gamme de
> >> routeurs, mais que ca m'intéresse quand même d'attaquer ce marché par le
> >> bas (petits ISPs, etc)... ce serait un truc que je creuserais,
> clairement.
>
> > Jérôme Nicolle a écrit :
> > À quoi bon s'emmerder alors que des ASIC juste un cran au dessus
> (Jericho ou Qumran
> > avec BCM52311) peuvent largement encaisser des millions de routes ?
>
> Le prix ? Quelle est la différence entre un switch qui a une FIB de 8K et
> un qui a une FIB de 2 millions ?
> (je n'achète plus "que" 1 million, pas le temps de se retourner que çà va
> déjà déborder).
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche ISP Fibre noire directe entre PA2 et PA7

2018-09-13 Par sujet Guillaume Barrot 
lambda <> FON.

Pour la FON en location il faut voir en direct Sipartch, Zayo, Ielo,
Centurylinks, etc.
Sinon, y a l'IRU en direct chez le fournisseur : http://www.telcite.fr/ +
un coup de GC BLO chez Orange pour les derniers mètres .

La douce soirée,

Le jeu. 13 sept. 2018 à 22:09, Pierre-Loïc Carette - ALPESYS <
plcare...@alpesys.fr> a écrit :

> Il y a un site pas mal
> https://www.lambdaparis.com/contacts/new
>
>
>
> De : Manuel Guesdon
> Envoyé : jeudi 13 septembre à 21:32
> Objet : Re: [FRnOG] [BIZ] Recherche ISP Fibre noire directe entre PA2 et
> PA7
> À : Support Réseau
> Cc : frnog-...@frnog.org
>
>
> Bonsoir, On Thu, 13 Sep 2018 17:58:16 +0200 Support Réseau wrote: >| Nous
> sommes à la recherche d'un opérateur permettant de raccorder >| directement
> en fibre noire PA7 à PA2. Equinix ne propose pas encore >| cette interco.
> directe mais via un transit sur PA6 qui fait augmenter >| les coûts
> considérablement. IELO-LAZO est présent sur ces 2 sites donc ils peuvent
> surement offrir ce type de service. => francois.lesu...@ielo-liazo.com
> Manuel --
> __
> Manuel Guesdon - OXYMIUM --- Liste de diffusion du
> FRnOG http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"

2018-09-10 Par sujet Guillaume Barrot 
Le lun. 10 sept. 2018 à 11:01, David Touitou  a
écrit :

> Maintenant que les chinois s'y sont mis, les prix des switches OpenNetwork
> (avec ICOS, Cumulus, ONL, etc) baissent.
> Et on trouve du non-chinois en refurb (Force10/Dell et autres).
>

Dans tous les cas, le hard c'est du Broadcom ou du Cavium, c'est donc du
chinois.


> Est-ce que ce genre de switch est envisageable en "double usage", à savoir
> "BGP et ToR" ?
>

Oui, sauf si par BGP tu entends "se prend la full route, la digere et est
content"


> Quand je dis BGP, je pense à une paire de feeds et une paire d'IX pour
> jouer avec un /24 et/ou un /22 (et les v6).
>

La limite est au niveau de l'ASIC, en général, c'est autour de 200k routes
v4, donc trop petit pour les gros IX, et clairement pas la full route.
Pour du ponctuel, petit IX, why not, mais bon ... c'est de l'ASIC orienté
DC en dessous, donc youpi, tu peux faire du FC/FCoE dessus (ça te rejouit
non ?), après officiellement, ça prend des routes. Je comparerai pas ça à
un MX204 ou un ASR1001/9001 non plus.


> Quand je dis "ToR", c'est du bête "Top of Rack" avec quelques VLANs dans
> un rack en DC et des serveurs branchés dessus.
>

Oui. Tu peux choisir du Cumulus si tu veux faire du Linux, du Bigswitch si
tu preferes une belle Gui centralisée, du Pluribus si tu veux des stats
dans tous les sens ... niveau OS, c'est riche en terme de choix.


> Un espèce de "tout en un" plutôt qu'avoir des routeurs d'un côté et des
> switches de l'autre.
>

C'est juste pas la même chose, quand même. Je sais qu'on a été très mal
éduqué par le C6500 qui faisait tout, mais bon ...
Un Broadcom Tomahawk n'est clairement pas comparable à l'ASIC d'un routeur
PE. Par contre, oui tu peux totalement swapper des routeurs P par un switch
32 x 100G avec un OS base Linux dessus (OCNOS dans ce cas).
Le Linx a / est en train / va swappé(r) son ring Extreme sur une base
EdgeCore + OCNOS a priori. Pas de retour d'XP, mais bon, je suis sur qu'on
peut leur demander.
cf :
https://www.ipinfusion.com/news-events/the-london-internet-exchange-to-deploy-ip-infusions-ocnos-network-operating-system-in-new-london-interconnect-platform/
et https://www.edge-core.com/news-inquiry.php?cls=1&id=299


>
> Merci,
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] Re : [FRnOG] [TECH] Juniper Q-in-Q tunnel dans EVPN/VXLAN

2018-09-07 Par sujet Guillaume Barrot 
A priori , à froid, je dirai que c'est une limitation due à l'intégration
du Broadcom Tomahawk côté Qfx, pour avoir eu un cas assez similaire sur une
plateforme identique chez un autre constructeur.

L'ASIC est capable de traiter du trafic de type j'encapsule tout ce qui
arrive sur un port dans un tunnel VXLAN (comme prévu dans la RFC), mais
pour ce faire, faut avoir codé les bonnes primitives du SDK Broadcom, qui
semble-t-il n'est pas simple.

Il est probable que tu tombes sur un "yes it should work, but in fact it is
unsupported to have multiple encapsulation inside a VXLAN tunnel".

Dans un cas comme ça je bypasserai le sujet en faisant un VXLAN point à
point entre les deux CPE, plutôt qu'au niveau du PE. Vu du backbone, ça
redevient un pur flux IP/UDP. Ça supporte VXLAN basique la gamme EX2300 ?

Le ven. 7 sept. 2018 à 14:48, Fabien VINCENT (FrNOG) 
a écrit :

> Le 2018-09-07 14:28, Olivier FRUQUET a écrit :
>
> > Salut,
> > Merci pour vos réponses.
> > Alors j'ai déjà essayé avec plusieurs ethertypes, j'avais fixé le
> > 0x88a8 partout mais ça n'a rien changé.
> > Oui j'ai une MTU déclarée élevée partout, j'affinerai un peu plus tard,
> > là je veux juste que ça tombe en marche.
> > Juniper d'après ce que j'ai pu trouver en documentation taggues par
> > défaut en 0x8100.
> > Un lien vers un schéma fait vite fait sur un tableau :
> >
> https://image.noelshack.com/fichiers/2018/36/5/1536323250-schema-vxlan-olivier.jpg
> >
> > @Fabien VINCENT : en gros j'ai un trunk C-VLAN vlan-id-list 1-4092 qui
> > se fait tagguer par dessus en S-VLAN 1001 par les EX2300.
> > Je vais creuser un peu plus le pattern 4 de la doc Juni.
> > En gros les ports facing CE sur mes QFX ont la conf suivante :
> >
> > set interfaces xe-0/0/0 description "*** Liaison FON vers CUST1001
> > siege CPE port xe-0/1/3 ***;"
> > set interfaces xe-0/0/0 mtu 9216
> > set interfaces xe-0/0/0 flexible-vlan-tagging
> > set interfaces xe-0/0/0 encapsulation extended-vlan-bridge
> > set interfaces xe-0/0/0 unit 1001 vlan-id 1001
> >
> > Ensuite j'ai la conf suivante pour VXLAN :
> >
> > set vlans VLAN1001_CUST_QINQ interface xe-0/0/0.1001
> > set vlans VLAN1001_CUST_QINQ vlan-id 1001
> > set vlans VLAN1001_CUST_QINQ vxlan vni 1001
> > set vlans VLAN1001_CUST_QINQ vxlan ingress-node-replication
> >
> > set protocols evpn encapsulation vxlan
> > set protocols evpn extended-vni-list all
> > set protocols evpn multicast-mode ingress-replication
> > set protocols l2-learning decapsulate-accept-inner-vlan
> >
> > En me tagguant en 1001 un switch quelconque directement au cul d'un
> > QFX, j'arrive à pinguer de l'autre côté, donc je suppose que la couche
> > EVPN fonctionne bien, je n'ai pas testé du coup le flood and learn
> > multicast.
> >
> > J'ai essayé aussi avec le pattern 4 en pop and push mais pas mieux ...
> > La conf des ports de chaque EX2300 :
> >
> > set interfaces xe-0/1/2 description "*** Liaison vers coeur client
> > siege ***"
> > set interfaces xe-0/1/2 flexible-vlan-tagging
> > set interfaces xe-0/1/2 mtu 9216
> > set interfaces xe-0/1/2 encapsulation extended-vlan-bridge
> > set interfaces xe-0/1/2 unit 1001 vlan-id-list 1-4092
> > set interfaces xe-0/1/2 unit 1001 input-vlan-map push
> > set interfaces xe-0/1/2 unit 1001 output-vlan-map pop
> >
> > set interfaces xe-0/1/3 description "*** Liaison FON vers QFX spine1
> > ***"
> > set interfaces xe-0/1/3 flexible-vlan-tagging
> > set interfaces xe-0/1/3 mtu 9216
> > set interfaces xe-0/1/3 encapsulation flexible-ethernet-services
> > set interfaces xe-0/1/3 unit 1001 encapsulation vlan-bridge
> > set interfaces xe-0/1/3 unit 1001 vlan-id 1001
> >
> > J'ai testé tellement de choses que je me paume un peu, pour ça que j'ai
> > besoin d'un oeil extérieur :)
> >
> > Merci !
> > A plus
> > Olivier
> >
> > Le jeu. 6 sept. 2018 à 23:19, Fabien VINCENT (FrNOG)
> >  a écrit :
> >
> > Le 2018-09-06 19:51, Sebastien Maillet a écrit :
> > Sinon, en fonction de l'implémentation du qinq sur ton équipement tu
> > peux avoir des surprises si l'ethertype utilisé est 88a8 au lieu du
> > 8100 (tag Vlan).
> > Certains équipements ne reconnaissent pas l'ethertype 88a8 et du coup
> > ne savent pas lire le tag Vlan juste derrière.
> > Pas sûr que ça vienne de ça mais ça vaut le coup de l'avoir en tête et
> > vérifier ce point.
> > Sébastien
> >
> >  Message original 
> > Objet : Re: [FRnOG] [TECH] Juniper Q-in-Q tunnel dans EVPN/VXLAN
> > De : Michel Hostettler
> > À : Olivier FRUQUET
> > Cc : Jugurta Yennek ,frnog-tech
> >
> > J'me lance !
> > Vous êtes déclaré en jumbo frame ?
> > Michel
> >
> > - Mail original -
> > De: "Olivier FRUQUET" 
> > À: "Jugurta Yennek" 
> > Cc: "frnog-tech" 
> > Envoyé: Jeudi 6 Septembre 2018 18:28:37
> > Objet: Re: [FRnOG] [TECH] Juniper Q-in-Q tunnel dans EVPN/VXLAN
> >
> > Hello !
> > Yes MTU à 9216 sur toutes les interfaces.
> >
> > Olivier
> >
> > Le jeu. 6 sept. 2018 à 18:20, Jugurta Yennek  a
> > écrit :
> >
> > Hello Olivier,
> >
> > A tout hasa

Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement

2018-09-01 Par sujet Guillaume Barrot 
Le ven. 31 août 2018 à 11:12, Alex Martino  a
écrit :

> Faire de la décision basé sur latence, jitter, packet-loss et
> reconnaissance
> d'application au niveau L7 pour faire du TE, c'est certainement possible,
> mais je doute beaucoup que grand monde y arrive, avec des effectifs
> réduits.
>

Ah ben tu peux faire de l'EEM + NBAR + PBR + TE, mais y a aussi des moyens
plus simples de se faire mal quand on est sadomaso.
La vraie question est plutot : ok, on a eu l'idée, mais en fait, est-ce que
ça a un intérêt quelconque ?
J'ai quand même vu des gars qui sur du SD-WAN envoyaient le trafic
"critique" via un lien type SDSL 8M vers un site central (HQ de la boite).
Problème, le trafic critique en question était ... Office 365. Alors
envoyer sur une 8M débit garanti, un trafic fondamentalement best-effort et
qui de toutes façons va finir sur du best-effort traditionnel ... non,
vraiment, je ne vois pas, non...


> Certainement d'accord que c'est pas une solution magique, mais finalement
> ça
> fait déjà longtemps que des PME/TPE font de l'IPSec pour connecter des
> sites
> distants. Si en plus on peut prendre en compte des problèmes réels de
> réseau
> et influencer le sens du trafic, je pense que le produit à une valeur.
>

Il y a quelques années, je bossais pour une boite multinationale, siége en
Suisse, avec des dizaines d'agences dans le monde.
En Suisse, ils avaient un MPLS VPN via l'opérateur national, moyennant un
second trou du cul.
A l'international, ils avaient des liens à la con d'opérateurs locaux, avec
un Cisco 8xx en DMVPN vers de l'ASR1000 en central en Suisse (2 sites).
Y avait même de la VoIP qui transitait là dessus.

Devinez :
1) combien de temps on mettait à configurer un 8xx avant de l'envoyer sur
site (hint : ça se compte en sec)
2) sur quels liens on avait statistiquement le moins de problème (hint :
c'est quand même vachement stable le DSL dans le monde, en fait ...)
3) comment on fait pour mettre un lien de backup sur un 8xx qui tourne
DMVPN, et ce, sans avoir le moindre problème (hint : nat interface sur
chaque WAN, et zou, problème réglé)

Une boite comme ça, le gain du SDWAN serait *uniquement* de pouvoir agréger
les bandes passantes des liens WAN en nominal. Ca va pas chercher bien loin
quand même...
Une simple recherche Google et on trouve des dizaines de ressources
opensource sur MPTCP, donc qu'on aille pas me faire croire que ça coûte
cher en R&D la fonctionnalité d'agrégation (ou le scheduler :
http://progmp.net/), ça ne serait pas des masses crédibles...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Destockage

2018-09-01 Par sujet Guillaume Barrot 
>
> Je l'ai vu venir de loin, celui-là :-D
>
> Michel.
>

La preuve que le Stroh ne rend pas aveugle donc :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fortigate et traceroute : la honte

2018-09-01 Par sujet Guillaume Barrot 
" Et du coup ça sert à quoi le fait de pouvoir rajouter un serveur Radius ou
LDAP et de choisir avec quel authentification s'appuyer dans les setting de
User Manager d'un pfsense ?"

Alors comme ça, je dirai, que si tu veux certifier tes activités (ISO,
PCI-DSS, etc.), n'avoir qu'une seule source d'authentification simplifie
grandement la chose.
N sources = N process de gestion des entrées-sorties, des upgrades et
revocation de droits à faire valider ...

Alors on m'a déjà sorti "ouais mais avec un Ansible tu peux automatiser les
créations, modifications, suppression de comptes", mais le mec qui sort ça
aime probablement bricoler un batteur à oeuf avec une perceuse et des
meches à betons soudées.
Oui on peut le faire, mais bon, Radius et LDAP ont juste été inventé pour
ça à la base, c'est con de devoir systématiquement réinventer la poudre
sous pretexte qu'un lead dev a décidé que c'était pas critique comme
besoin...

"Le seul truc qui m'a manqué un jour c'est que le projet de console
centralisé n'a jamais vu le jour"

Juste le NOGO de base pour faire de la sécu managée pour un service
provider quoi.
Du coup, oui, ça manque un tout petit peu...

Le sam. 1 sept. 2018 à 00:15, Guillaume Tournat  a
écrit :

> Transparent, c’est du forwarding L2
>
>
> > Le 31 août 2018 à 21:53, David Ponzone  a
> écrit :
> >
> > Tu peux faire le nat ailleurs mais garder le forti en routage.
> Transparent, ça veut dire bridge hein ?
> >
> > David Ponzone
> >
> >
> >
> > Le 31 août 2018 à 21:42, Michel Py 
> a écrit :
> >
> >>>> Michel Py a écrit :
> >>>> En plus, le fortigate est en mode transparent
> >>
> >>> Radu-Adrian Feurdean a écrit :
> >>> Ah ! Et tu fais confiance a ce genre de modes de fonctionnement  (que
> ca soit chez Forti ou chez quelqu'un d'autre) ?
> >>
> >> Ca marche très bien avec d'autres vendeurs. Il y a pas mal de
> situations ou tu as besoin de faire NAT ailleurs, j'ai un cas ou un VRF
> utilise l'adresse publique globale, ou alors NAT est dans le load-balancer.
> >>
> >>> AMHA, tu dois faire des choses "fancy" avec ton Forti.
> >>
> >> Non justement, config complètement de base, a part le mode transparent
> et la wire-pair.
> >>
> >> Michel.
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fortigate et traceroute : la honte

2018-08-30 Par sujet Guillaume Barrot 
29.surewest.net - 0 |   51 |   51 |1 |
>   1 |   13 |1 |
> | 204.154.217.20 - 0 |   51 |   51 |2 |
> 2 |   14 |2 |
> | 204.154.217.245- 0 |   51 |   51 |2 |
> 2 |   14 |2 |
> | 204.154.217.196- 0 |   51 |   51 |2 |
> 4 |   41 |2 |
> | sjo-b21-link.telia.net - 0 |   51 |   51 |6 |
>   9 |   16 |   11 |
> | nyk-bb4-link.telia.net - 0 |   51 |   51 |   75 |
>  75 |   77 |   76 |
> | prs-bb4-link.telia.net - 0 |   51 |   51 |  143 |
> 143 |  158 |  143 |
> | prs-b5-link.telia.net  - 0 |   51 |   51 |  146 |
> 146 |  158 |  146 |
> | lostoasis-ic-310624-prs-b5.c.telia.net - 0 |   51 |   51 |  147 |
> 147 |  158 |  147 |
> | No response from host- 100 |   11 |0 |0 |
> 0 |0 |0 |
> | No response from host- 100 |   11 |0 |0 |
> 0 |0 |0 |
> | No response from host- 100 |   11 |0 |0 |
> 0 |0 |0 |
> | sdv-plurimedia.customers-sfr-str.ielo.net  - 0 |   51 |   51 |  152 |
> 153 |  158 |  153 |
> | craftix.gasmi.net  - 0 |   51 |   51 |  152 |
> 152 |  153 |  153 |
>
> ||__|__|__|__|__|__|
>
>
> > Oliver Varenne a écrit :
> > A mon avis, (Michel confirmera ou infirmera), le problème n'est pas tant
> la gravité de la chose, mais
> > surement le fait qu'il a du passer plusieurs heures/jours à chercher
> pourquoi il avait des "*" comme
> > tu dis, pour se rendre compte qu'il a perdu beaucoup de temps sur une
> connerie... Et le pire dans ce
> > genre de cas, c'est que quand la connerie est désactivable via une
> option, tu te dis "j'ai appris quelque
> > chose", mais quand c'est imposé, tu te sens vraiment floué par des
> décisions qui semblent arbitraires.
>
> Je sais même pas combien d'heures/hommes on a perdu avec cette connerie
> mais c'est en centaines. J'ai un ingé et un fournisseur qui se sont cassé
> la tête pendant des jours à chercher un problème là ou il n'y était pas,
> parce qu'ils ont fait trop confiance au tracert et qu'ils se sont pas
> rendus compte que le Fortigate bouffait la ligne du hop qu'ils étaient en
> train de troubleshooter. Quand on a enlevé le Fortigate et obtenu un
> traceroute qui marchait çà leur a immédiatement montré ou était le problème.
>
> > Soyons honnêtes, dans ce genre de cas ça devrait être sous forme
> d'option:
> > - limiter les paquets à 1 par seconde pour protéger blablablablabla :
> oui/non
>
> Oui, mais en plus 1 PPS en 2018 c'est débile. Ils auraient mis 10 PPS je
> m'en serais pas aperçu, et 100 PPS çà aurait pas tué leur machin non plus.
>
> Plomber les outils de l'ingé qui cherche un problème, c'est grave. Me
> faire perdre encore plus de temps pour essayer de m'expliquer que c'est pas
> leur faute, c'est pire. Payer des vrais gros sous en plus du temps perdu
> pour avoir le privilège de tous ces emmerdements, faut être con. J'ai été
> con, mea culpa, je le referai plus.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement

2018-08-30 Par sujet Guillaume Barrot 
> On Thu, 30 Aug 2018 13:29:51 +0200
> Jérôme Nicolle  wrote:
> >| 'tention, le SD-WAN n'est pas du "SDN" ;-)
>

Ah ben si, totalement même.
Après c'est pas de bol si tous les constructeurs Verso, Velocloud and co,
eux, ne l'ont pas compris et on fait juste une interface HTML5 pour
provisionner du PBR over DMVPN.

>L'idée était de séparer le controlplane du dataplane et d'avoir une
> interface/API normalisée/standardisée (exemple OpenFlow) pour que le
>controlplane pilote le dataplane.

Attention aux approximations grossières.
A part dans le niveau 2 ethernet (qui est merdique pour cette raison), le
control plane EST TOUJOURS séparé du dataplane (c'est une fonction
autonome, même s'il passe dans le Dataplane, mais comme n'importe quel
trafic en fait). On appelle même ça un protocole de routage. Et il pilote,
tant bien que mal, le dataplane.

Le "problème" c'est qu'il n'est pas centralisé (c'était le but ...) et
donc, d'un point de vue configuration "cétrocompliké".
Le vrai problème par contre c'est que la métrique est fixe, relativement
pauvre, absolument pas dynamique (tu peux pas changer la métrique OSPF d'un
lien en fonction du résultat d'une sonde IPSLA par exemple, à moins de
faire un script EEM pour faire ça ... ah merde, ça s'appelait "performance
routing" chez Cisco, avant que la BU ne soit renommée en "software defined
wan" ...) et surtout incohérente par nature, vu qu'elle est locale (tu peux
donc mettre "ospf cost 1000" d'un coté d'un lien et "ospf cost 10" de
l'autre coté, et ça fonctionne quand même).

Du coup, on a surtout voulu séparer le management plane du control plane,
mais aussi permettre de contredire ce que le control plane "routage" aurait
pu calculer.
Exemple type : "alors normalement, le chemin le plus court vers cette
destination, c'est par eth0, mais comme tu viens de xxx, et qu'en plus t'es
du flux de backup et qu'il est 14h30, alors passe plutot par eth1, c'est
plus long, mais je t'emmerde bien cordialement".

Et, oui, on est tous bien d'accord que 1) c'est de l'optim de WAN à la
marge vu les prix actuels des ports 100G, 2) on aurait probablement pu
faire des extensions à BGP pour faire ça en décentralisé et 3) un bon
ansible en central, et ton management plane est un sujet de l'année passée.

Reste donc l'agrégation de liens avec du MPTCP over DMVPN.
Or donc, Orange sortit ses offres FTTE, et franchement, plus personne ne
trouva un seul cas où on aurait à déployer un boitier d'extrémité avec
licences and co, et des concentrateurs en central à prix d'or, là où, le
100M symétrique tombe à quelques centaines d'€/mois (donc dans 3 ans, on
sera à 1000M/100€, et sujet clos).

Mais bon, si y en a que ça amuse d'agréger un LTE, 2 VDSL, et 1 SDSL au
rabais, et croire que "wouho j'ai niqué le gamme" en claquant plus que
150€ dans mes 4 connections, au lieu de 300€ chez Tartenpion Telecom pour
un débit garanti avec SLA, and co, et tout cela pour le prix modique de
location du boitier à 175€/mois  atta, reviens ?!"

Donc, pignolage^1000.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement

2018-08-29 Par sujet Guillaume Barrot 
Il dit qu'il a plus de genoux ...

Le mer. 29 août 2018 à 20:06, Olivier Tirat 
a écrit :

> Le SD-WAN peut être un moyen de construire ses propres architectures
> correspondant à ses propres besoins indépendamment d'un opérateur.
>

Il dit qu'il voit pas le rapport.

Tu t'appelles "Tartenpion BTP", tu as 50 sites en France et marre de te
faire sodomiser avec du gravier par l'opérateur du coin ?
Qu'est ce qui t'empêche de te déclarer à l'Arcep (si tu sais pas faire, y a
des délégataires de DSP qui ont une offre de conseil sur le sujet
semble-t-il), de prendre des lambda chez "le gros fournisseur de pipe" de
ton choix, de monter tes portes de collectes, de prendre tes liens dans les
DIVOP etc. le tout sans jamais évoquer le sujet SDWAN ?
Réponse, rien. En dehors éventuellement de recruter des mecs compétents
pour faire ça en fait.

Ah merde, le problème est là : SDWan c'est troquer la compétence contre du
shinning marketing à paillettes. "Atta je vais pas payer des connards à X
k€ par an alors que dans 01net j'ai vu qu'on pouvait monter un Wan en
clicodrome ?!".

Je plussois Jérôme : le SDWan nait de l'abandon de la compétence au profit
du Bullshit par pas mal d'opérateurs.

Je bemolerai à peine sur l'International, parce que franchement, ajouter un
portail Vue.js sur un DMVPN on a connu des révolutions technologiques plus
poussées quand même.

Le titre même est une insulte : SDWan = Software Defined. Parce genre quand
ça fait 20 ans que ton SI pousse les confs sur tes équipements en TR69,
c'était pas déjà du Software Defined ?
Pignolage^1000.

>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Thèse Pro: Le SDN est-il le future des réseaux ?

2018-08-18 Par sujet Guillaume Barrot 
Faut admettre que c'est le truc le plus rigolo quand tu fais du conseil sur
le sujet : poser la question "mais quels problèmes essayez vous de régler
avec du SDN ?".

En général, y a un projet SDN parce que le terme est en première page de
01Net, du coup le CODIR lors d'un COPIL a décidé que "woussa me ferez un
SDN".

À part du gros GAFA qui a des vrais problèmes d'optim de routes (coucou
Twitch) la majorité des projets sont voués à l'échec car il n'y a pas de
problèmes à régler...

Le sam. 18 août 2018 à 12:32, Stéphane Rivière  a écrit :

> > +1 ; c'est une solution qui cherche un problème.
>
> Et s'il n'y a pas de solution, c'est qu'il n'y a pas de problème
> (C) Les Shadoks
>
> Un bon tuto pour comprendre la logique du SDN :
> https://www.youtube.com/watch?v=rDwj_i6hWe4
>
> Bien suivre la section Firewall (appelé "Passoires" dans ce cours).
> Mais également la notation en base 4.
>
> Ah, j'oubliais; le cours de perfectionnement est ici.
> https://www.youtube.com/watch?v=6hwwImq-Mlk
>
> > Un petit coup de write erase et on se retrouve avec un routeur tout a
> fait ordinaire (et qui a probablement la license crypto) ou un superbe
> chassis pour des cacahouètes.
>
> Faut avouer que faire ses courses sur ebay, même pour des trucs pas
> vieux du tout, c'est bon pour le poil (ici c'est plus modestement du
> laptop pro récent, des petits serveurs récents, de la radio pmr pro
> motorola et un peu de bidules en 1U (switchs, routeurs...).
>
> --
> Stéphane Rivière
> Ile d'Oléron - France
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

2018-08-16 Par sujet Guillaume Barrot 
"Mais à te lire j'ai la très nette impression que tu cherche le dev qui
sait tout faire
mais que tu ne veux pas non plus le former a apprendre les choses qu'il ne
connais pas.
Ce qui est un mal assez français il me semble."

Eh eh, perdu ;)
Au contraire, perso, j'ai du bol j'ai un super associé qui dev super bien
ET qui comprend bien la couche réseau. Et le top : il est ultra curieux. Et
autonome.

Mais on en trouve finalement pas mal en France des comme ça. Et ils sont
chers, certes, mais pas tant que ça. En tous cas, à côté d'un "business
developper" , d'un "IOT and Big Data evangelist" ou autre "chef de projet
transverse", c'est même gratuit.

Le problème c'est dans certaines boîtes (Junisco) on a pensé qu'on pouvait
prendre du dev a pas cher à Mumbai, et que ça allait bien faire le job. Ok
ils ont pas une bille en réseau, mais c'est un super centre de service, les
mecs sont interchangeables parce qu'on a mis un million de dollars dans une
super GED, donc ils vont documenter, et du coup, tout va aller bien mieux
qu'avec nos barbus à sandales qui râlent, qui coûtent chers et qui ont des
revendications.

La règle est pourtant super simple : la compétence se paye et des fois
l'argent n'est pas la monnaie attendue.

Conclusion : qualité du code en chute libre chez Junisco, bugs en pagailles
parce qu'on essaye à chaque fois de rajouter des features sans supprimer
les vieilles (coucou le marketing qui dirige tout) etc...

Le jeu. 16 août 2018 à 09:13, Xavier Beaudouin  a écrit :

> Hello Guillaume (et la liste),
>
> > " Pour le troll: Pour ISO, c'est malheureux... il suffirait de remplacer
> par
> > une couche de transport local (fe80::) IPv6 et ça deviendrait plus
> simple."
> > Et trouvez des dev C qui comprennent IPv6 : le défi ultime !
>
> Wow... Entre les dev qui ont du mal a coder en C sur l'ISO (bon oky)
> et ceux
> qui ont aussi des pb en IPv6... Je sens qu'on un bel avenir... autant
> revenir au
> cobol peut-être ?
>
> Après si ces dev ont des problèmes, c'est peut-être que le processus de
> recrutement
> ou, dans le cas d'un projet opensource, que la communauté n'as pas assez
> de gens
> compétents ?
>
> Si sur l'ISO, je peux comprendre qu'on a quelques difficultés a comprendre
> le biniou,
> sur des protocoles réseaux, j'ai plutôt peur de la qualité du code sur
> lequel tout
> est basé. Est-ce que nos fondations sur du sable ?
>
> Après y a aussi de la formation qui peux être donnée a ces développeurs,
> c'est pour
> leur bien et celui du projet (opensource ou pas).
>
> Mais à te lire j'ai la très nette impression que tu cherche le dev qui
> sait tout faire
> mais que tu ne veux pas non plus le former a apprendre les choses qu'il ne
> connais pas.
> Ce qui est un mal assez français il me semble.
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

2018-08-15 Par sujet Guillaume Barrot 
" Pour le troll: Pour ISO, c'est malheureux... il suffirait de remplacer
par
une couche de transport local  (fe80::) IPv6 et ça deviendrait plus simple."

Et trouvez des dev C qui comprennent IPv6 : le défi ultime !
J'ai connu des quetes AD&D qui partaient moins bien, mais franchement, ça
se compte sur les doigts de la main.

Le mer. 15 août 2018 à 20:45, Vincent Jardin  a écrit :

> Floodez
>   https://github.com/FRRouting/frr/issues
> de vos retours sur la doc de ISIS, d'interop, d'usage, de perf, et ça
> évoluera vite.
>
> @+
>   Vincent
>
> Pour le troll: Pour ISO, c'est malheureux... il suffirait de remplacer par
> une couche de transport local  (fe80::) IPv6 et ça deviendrait plus simple.
>
>
>
>

-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

2018-08-15 Par sujet Guillaume Barrot 
De l'aveu même de plusieurs sources coté fournisseurs (Vincent confirmera),
ISIS en général, c'est compliqué car
1) c'est de l'ISO en dessous, et trouver des devs C qui comprennent l'IP
c'est pas simple, alors qui comprennent l'ISO ...
2) ramené aux nombres de réseaux existants dans le monde, c'est le
protocole IGP probablement le moins déployé _ je sais, moi le premier,
j'allais dire "putain mais tous les SPs..." mais en fait, déjà c'est pas
tous les SPs ou toutes les grosses boites GAFA and co, ensuite, même si
c'était le cas, ça ne représente qu'un %age très faible des réseaux et des
équipements dans le monde. Toutes les industries, les banques, etc
c'est de l'OSPF, ou de l'EIGRP "parce que Cisco ils ont dit que ..." _ donc
le plus complexe à tester en conditions réelles
3) du coup, s'amuser à tester les interops entre équipements là dessus,
c'est aussi du défi ...
4) faut faire les tests de nonreg sur un proto supplémentaire = cher,
compliqué (surtout qu'encore une fois c'est de l'ISO)
5) pas mal d'équipementier achètent clef en main une stack déjà toute faite
(ex : ZebOS, 6windgate, etc.) du coup, si y a un bug, tout le monde se le
prend.

Donc perso, j'adhère, c'est de loin mon proto favori, mais c'est aussi le
moins bien implémenté en général, sauf si vous avez des vieux VAX en
Decnet, là oui, c'est propre...
A priori, coté FRR c'est plus que correctement implémenté.
J'attendrai juste un code un peu plus souple pour pouvoir créer des TLVs
customs si on a envie (ah ah ah ...), genre on supprime isis_tlds.c +.h, et
on les remplace par un directory isis_tlds.d avec un couple ".c" ".h" *par*
tld, et un include à la racine ?
Même remarque pour BGP d'ailleurs ... Je dis ça, je dis rien :D


Le mer. 15 août 2018 à 08:11, Xavier Beaudouin  a écrit :

> Hello,
>
> (...)
>
> > Il y a un autre truc que je pourrais tester si c'était dispo sur ma
> plate-forme
> > : EIGRP. Ennui de taille : la plate-forme en question c'est pfsense ;-)
> > J'ai installé le module FRR pour pfsense mais il a pas EIGRP. J'ai mis
> RIPv2 (je
> > sais, quelle horreur) pour apprendre les routes internes.
>
> Disons que dans un réseau que j'ai repris, j'ai vu de l'EIGRP, avec
> quelques coup de
> pute venant du protocole, j'ai été très content de virer ça pour y coller
> de l'OSPF.
> Ok OSPF c'est sale, mais y avais pas d'IS-IS sur les autres équipements.
>
> En parlant d'IS-IS c'est trop souvent le proto ouvert qui manque un peu
> partout. Qui
> a les même avantages que EIGRP sans trop les emmerdes. Donc quitte a virer
> de l'OSPF
> et du RIP, autant passer en IS-IS.
>
>
> > Y'à plusieurs trucs pas clairs sur FRR/pfsense : aucun écran pour
> configurer
> > RIP, routed est dispo comme module (faudrait au moins dire que FRR c'est
> > mieux), les routes RIP apprises par routed ne sont pas visibles, les
> routes RIP
> > apprises par FRR le sont mais elles apparaissent comme "Kernel routes".
>
> L'implementation sur pfsense m'as fait mal à la tête et surtout trop
> limitée avec le
> cliquodrome. Resultat j'ai mis un Edge Router X devant : plus de pb.
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Automation: Ansible et ses alternatives

2018-08-14 Par sujet Guillaume Barrot 
https://github.com/ansible/awx

1) c'est la version upstream de tower
2) c'est gratuit
3) l'API est gratuite aussi

et pour la partie réseau, ce doc est assez clair sur ce qu'il y a et qui
fonctionne (ou plutot sur ce qui ne fonctionne pas, malgré les dires des
fournisseurs).

https://docs.ansible.com/ansible/latest/network/user_guide/platform_index.html

Le mar. 14 août 2018 à 22:07, Jean-Yves LENHOF  a
écrit :

>
>
> Le 14/08/2018 à 15:53, Sabri Boukari a écrit :
> > Dernier petit détail...
> > Salt et plus efficace sur windows vs ansible...
> > pour ansible il y un backend a installé un espece de backdoor qui permet
> la
> > connexion et l'exécution des commandes shell sur windows.
> > comme cygwin
> >
> > Est Salt peut fonctionner en mode agent serveur et en mode standalone,
> d'ou
> > le principe * Master, slave dans salt stack.
> >
> > Ce n'est pas le cas pour ansible.
> > Un mode agent, serveur n'est pas aussi mauvais que ça donc tout dépend du
> > besoin et surtout de l'objectif à long terme.
> > Perso, je n'ai jamais étais convaincu des solus qui vive pendant 6 mois
> et
> > on les rejette aprés
>
> Hello,
>
> 6 mois tu y vas un peu fort
> Ansible existe depuis 2012 (Salt Slack existe depuis 2011 j'ai regardé)
> Perso depuis que j'ai essayé Ansible je ne peux plus m'en passer... et
> le fait que RedHat est mis du pognon pour racheter AnsibleWorks a ajouté
> pas mal de crédibilité à la solution (quelqu'un m'a dit que RedHat avait
> cherché à racheter Puppet il y a qq années, mais cela n'avait pas
> abouti comme chez AnsibleWorks il y avait plusieurs anciens de chez
> RedHat cela a du aider au rapprochement)
>
> Après il existe pas mal de solution alternatives (Puppet, Chef, Juju,
> Salt Slack, CfEngine, cdist, ), à toi de te faire ton idée...
>
> Pourquoi pour moi il est l'un des meilleurs outils :
> - Facilité d'utilisation
> - Communauté importante
> - RedHat
> - Pas mal de modules pour VMWARE, AWS, Azure, GCP
> - Des modules pour le réseau (Cisco, Cumulus, A10, F5, Aruba, DellOs,
> FortiOS, Netscaler, Infoblox)
>
> Le seul moin c'est la scalabilité et la rapidité avec pas mal de
> serveurs (mais j'ai fait tourné des choses sur 1000 serveurs et en
> ajoutant un peu de CPU et RAM sur le controlleur ça fonctionnait même si
> cela mettait un peu de temps à faire le job)  mais ça a l'air de bouger
> en ce moment sur le sujet avec une branche de test pour utiliser des
> thread plutôt que des forks, et l'intégration d'une partie du travail
> fait par l'équipe de Mitogen.
>
> Pour moi c'est l'outil dans sa catégorie (je mets kubernetes à part) qui
> fait le plus actuellement pour s'ouvrir aux autres besoins, et comme je
> suis sur FRNog je lance un troll... je le souligne de plus en plus les
> gens du réseau vont devoir arrêter de vouloir tout gérer à la main, et
> gérer de façon plus industrielle les configurations que ce soit au
> niveau LoadBalancer, Firewall, Switchs, Routeurs, outil de DDI...
>
> JYL
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Femtocell / Picocell pour les appels d'urgence en zone isolée ?

2018-08-10 Par sujet Guillaume Barrot 
Question con, mais ne serait-il pas plus simple que l'ARCEP impose à
Orange, opérateur 1) historique 2) dominant 3) financé depuis des années
par une situation invraisemblable de récupération d'investissements de
l'état 4) qui démonte les cabines téléphoniques (qui pouvait servir à
passer des appels d'urgence dans tous les cas) sous prétexte que le mobile
passe partout, une couverture à 100% du *territoire* (et non de la
population) en minima en 1/2G ?

Je veux bien qu'on fasse le boulot des autres, mais perso, je fais pas des
milliards d'euro de bénéfices tout en possédant un réseau copper en mode
rente payé par l'état...

Le ven. 10 août 2018 à 10:51, Toussaint OTTAVI  a
écrit :

>
>
> Le 10/08/2018 à 10:16, Richard Klein a écrit :
> >
> > il te restera le problème de comment autoriser les utilisateurs à se
> > connecter sur ton openbts.
> > Le mode imsi catcher autorise tous les mobiles à se connecter mais si
> > le mobile interdit le roaming celui-ci pourra t il se connecter?
>
> Là, on commence à entrer vraiment dans le domaine... Je pars du principe
> que tous les mobiles de tous les pays du monde autorisent le roaming sur
> tous les opérateurs pour les appels d'urgence. Je suppose donc que
> n'importe quel téléphone mobile pourrait "roamer" sur mon réseau "privé"
> pour ces mêmes appels d'urgence. Cela reste cependant une hypothèse
> totalement gratuite. Et je ne me suis pas encore inscrit sur les
> communautés de gurus d'OpenBTS. J'en suis simplement à un tour d'horizon
> pour évaluer la faisabilité globale...
>
> > Sur ce type de problématique il faudrait plus avoir des bornes
> > "d'autoroute" avec des signalements des localisations.
>
> Là où il y a des points fixes, comme un refuge avec une alimentation
> électrique existante, j'ai effectivement une solution à base d'une borne
> d'urgence (une grosse boite en acier avec un bouton rouge contenant un
> téléphone analogique) couplée à un téléphone satellite Iridium avec une
> interface PSTN. C'est simple à installer et à maintenir.
>
> Ici, je cherche une solution pour les endroits fréquentés par le public,
> dans des zones isolées et encaissées. Y placer une borne serait bien
> trop contraignant, aussi bien au niveau de l'alimentation électrique à
> créer que des liaisons radio pour en sortir. Sachant que tout le monde
> aujourd'hui a un téléphone portable, l'idée est de placer une micro-BTS
> sur un point haut, alimentée en solaire, et avec un uplink IP par
> faisceau. L'utilisation limitée, strictement pour des appels d'urgence,
> et essentiellement en saison estivale, permet d'envisager le solaire
> comme source d'alimentation.
>
>
> >
> > Prévoir aussi une bonne zone blanche hors juridiction de l'ARCEP pour
> > éviter les papiers :-)
> >
>
> Tu peux venir chez nous. Une option juridiquement possible en ce
> Vendredi est que notre île déclare son indépendance :-D :-D :-D
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

2018-08-09 Par sujet Guillaume Barrot 
Encore une fois, si tu l'utilises juste en Route Reflector, pas de soucis,
mais si tu as du DPDK, dans lequel tu vas restocker tous les états de ton
Linux, dont la table de routage, tu dimensionnes pas pareil (et c'est pas
juste "ah ben x2, vu que DPDK aussi recopie les données", ça serait trop
simple).
Et désolé, je déploie plus dans ce mode là qu'en mode RR (une fois que t'en
as posé 2/3, c'est pas le genre de truc que tu t'amuses à déployer tous les
jours).


Le mer. 8 août 2018 à 10:42, Hugues Voiturier  a
écrit :

> Oui mais tu comprends, si tu mets pas 50x plus que nécessaire, t’es un
> salaud qui sait gérer ses ressources... Visiblement certains ont des prix
> sur la RAM... :P
>
> Sent from my iPad Pro
>
> > On 8 Aug 2018, at 10:24, Arnaud Launay  wrote:
> >
> > Le Tue, Jul 31, 2018 at 11:36:14PM +0200, Guillaume Barrot a écrit:
> >> Pour la RAM empiriquement je prévois 16Go par Full Route (1
> >> million de routes v4)
> >
> > Heu... ?
> >
> > Sur un quagga chargé ici:
> > - 2 full routes
> > - 2 ibgp full
> > - du peering
> >
> > Et le tout doublé avec l'ipv6 (on va dire que c'est négligeable,
> > avec ~ 55000 routes par full).
> >
> > -> Ca donne ça:
> >
> > qua3 ~ # LANG=C free
> >  totalusedfree  shared  buff/cache
>  available
> > Mem:4054532 1893528  862148 660 1298856
>  1872752
> > Swap:   2298864   0 2298864
> >
> >
> > Donc je dirais, 1Go par full à tout casser... Prévoir 30% de plus
> > (il n'y a "que" ~700k routes v4 actuellement) pour le million
> > (sans vrf), donc allez, 1,5Go par full pour garder de la marge.
> >
> >Arnaud.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Onduleur rackable

2018-08-09 Par sujet Guillaume Barrot 
Si tu en es à prendre du matériel neuf, ça coutera pas plus cher de prendre
des switchs à double alim (Juniper EX4200 broké ou 4300 neuf par exemple,
Dell S3124/S3148, etc...).
"Plus c'est simple, moins ça fout la merde"

Le jeu. 9 août 2018 à 09:12, Pierre LANCASTRE 
a écrit :

> Bonjour,
>
> Sinon il y a les 3750-X que tu peux mettre en stack, avec redondance
> électrique via le cable stack
>
>
> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-un-stack-de-3750-x-avec-stackpower/?gclid=CIDcsf2z39wCFQIKGwodPicG1A&gclsrc=ds&dclid=CM_CwP2z39wCFccSGwodcv4O2w
>
> Je ne connais pas bien la gamme Cisco, ils ont peut être des modèles plus
> récents avec le même genre de feature,
>
> ++
>
> Pierre
>
>
>
> Le jeu. 9 août 2018 à 09:03, Sébastien 65  a écrit :
>
> > Ok... Donc en fait pour éviter d'avoir un reboot des switch, il faut
> > utiliser le RPS avec une alim sur EDF et l'autre sur Onduleur. Sur le
> > Switch (3750) n'utiliser que le branchement RPS et ne pas utiliser l'alim
> > AC...
> >
> >
> > Problème est qu'il y a un SPOF si le RPS meurt...
> >
> >
> > Autre solution pertinente de Michel "ic" est de prendre du switch
> > 4948-10GE avec double alim... Inconvénient est qu'il ne gère pas de stack
> > donc il faut dupliquer la configuration sur le second switch pour avoir
> un
> > minimum fault-tolerance.
> >
> >
> > Sébastien
> >
> > 
> > De : Michel Py 
> > Envoyé : mercredi 8 août 2018 20:51:26
> > À : Sébastien 65; 'Michel 'ic' Luczak'
> > Cc : Alain Bieuzent; frnog@frnog.org; Ducassou Laurent
> > Objet : RE: [FRnOG] [TECH] Onduleur rackable
> >
> >
> > Exactement comme décrivait l’autre Michel : AC tombe, çà passe sur DC,
> > quand L’AC revient çà reboute.
> >
> >
> >
> > From: Sébastien 65 [mailto:sebastien...@live.fr]
> > Sent: Wednesday, August 08, 2018 11:10 AM
> > To: Michel Py; 'Michel 'ic' Luczak'
> > Cc: Alain Bieuzent; frnog@frnog.org; Ducassou Laurent
> > Subject: RE: [FRnOG] [TECH] Onduleur rackable
> >
> >
> >
> > Michel toi aussi tu as eu des problèmes avec un RPS2300 ?
> >
> >
> >
> > C'est dommage, le bouzin me tenté bien :p
> >
> >
> >
> > Si c'est le cas je vais devoir laisser tomber le RPS...
> >
> > 
> >
> > De : Michel Py 
> > Envoyé : mercredi 8 août 2018 18:29:35
> > À : 'Michel 'ic' Luczak'; Sébastien 65
> > Cc : Alain Bieuzent; frnog@frnog.org; Ducassou Laurent
> > Objet : RE: [FRnOG] [TECH] Onduleur rackable
> >
> >
> >
> > > Michel 'ic' Luczak a écrit :
> > > Très mauvaise expérience perso avec les RPS sur les 3750G. La rebascule
> > sur l’alim AC nécessite un redémarrage
> > > (je ne sais pas si c’est du à une version précise ou pas, mais la doc
> en
> > parle bien en tout cas)
> >
> > +1
> >
> > RPS DC sur catalyst : a éviter.
> >
> > Michel.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

2018-08-01 Par sujet Guillaume Barrot 
" > Hugues Voiturier a écrit :
> Pour rester dans des proportions réalistes (on n’a pas tous uniquement
des VM à 16Go de RAM),
Oui, il y a des gens avec trop de sous ici :P"

Ah ben désolé de ne pas m'inscrire dans la tradition séculaire du Frnog en
montant des infras en bois de cagette, hein ! :D
Sinon, petit correctif, mais je ne déploie pas de FRR hors contexte DPDK,
donc forcément, niveau RAM, DPDK consomme aussi, et par le jeu des
réplications d'états on double facilement la quantité de RAM.
Après effectivement, je ne commande que des barettes 16Go, et je prefère
prévoir large sur mes routeurs softs, car la RAM ne sert pas que à stocker
la full route.

La douce soirée,

Le mer. 1 août 2018 à 06:46, Michel Py 
a écrit :

> > Hugues Voiturier a écrit :
> > Pour rester dans des proportions réalistes (on n’a pas tous uniquement
> des VM à 16Go de RAM),
>
> Oui, il y a des gens avec trop de sous ici :P
>
> > j’ai une machine avec deux Full, 885Mo d’occupés. J’ai mis 2Go, pas trop
> inquiet.
>
> Merci, çà semble raisonnable.
>
> Le truc qui me chagrine un peu dans le biniou, c'est que j'avais
> l'intention de mettre et FRR et le RPKI validator dans la même machine
> physique (pour commencer); tout le monde me dit que le validator de chez
> RIPE il est sympa et il marche, mais les mêmes disent aussi qu'il est basé
> sur Java et que question d'économiser la mémoire c'est pas top.
>
> 
> Entre deux maux, il faut choisir le moindre. Utiliser Java, ou laisser les
> détournements de préfixes dans la DFZ ?
> Hmm, choix difficile ;-)
> 
>
> Michel.
>
>

-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

2018-07-31 Par sujet Guillaume Barrot 
Salut Michel,

Ubuntu est la plateforme de référence dans les tests de FRR. Je te confirme
c'est stable, y compris quand on upgrade. Si pas déjà fait, jette un oeil à
MAAS et Juju (notamment Google Juju + DPDK), ça devrait finir de te
convaincre.

Pour la RAM empiriquement je prévois 16Go par Full Route (1 million de
routes v4) dans une VRF (overhead de ~20%). Ça tourne sûrement dans moins
en réalité mais en 2018 je ne sais plus approvisionner de la RAM en dessous
de 16Go perso. Si tu n'es pas au taquet financièrement n'hésite pas à
partir sur 2 x 32 Go en RDIMM. Fuir les barrettes LRDIMM (64Go par ex) qui
ont une latence quasiment dix fois supérieure selon les marques.
Évidemment, pas de UDIMM mais là encore, on est en 2018.
Si tu as deux procs, n'hésite pas à prendre 4 x 16Go repartis sur
l'ensemble des canaux pour maximiser la perf en RAM.

Je laisse Vincent ou Bortzman répondre sur RPKI, pas assez de recul la
dessus.

À+

Le mar. 31 juil. 2018 à 19:01, Michel Py 
a écrit :

> > Vincent Jardin a écrit :
> > FRRouting est la suite logique avec une communauté qui est ouverte à
> tous
> > types de contributions, donc plus large. Nous voulons juste que ça
> avance
> > vite, même s'il y a des risques. Pour l'instant FRRouting trace ,)
>
> Merci à tous ceux qui ont répondu, j'étais sur la même longueur d'onde
> aussi.
>
> Vincent,
>
> - Est-ce qu'il y a un OS préféré ou est-ce que c'est vraiment agnostique ?
> Je penche pour CentOS parce que c'est celui que je connais le mieux mais je
> suis minable avec tous.
>
> - Combien de mémoire pour 2 full feeds avec 2 millions de routes chacun et
> Origin Validation ? (je prévois pour le futur ;-)
>
> - Tu vois des problèmes particuliers à faire tourner un validateur RPKI
> sur la même machine (serveur de routes, pas pour pousser du paquet).
>
> - Quel validateur RPKI ? A priori je me tourne vers celui de RIPE parce
> que c'est celui qui a la peinture la plus sèche, mais j'écoute les avis.
>
> Merci,
>
> Michel.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mauritius Telecom et la sécurité

2018-07-26 Par sujet Guillaume Barrot 
" In the meantime, I gather your main concern is protecting your computer
systems behind the MT owned equipment. I suggest that you consider
installation of a physical Firewall to protect your network. "

Celle là, elle est collector. A imprimer et encadrer !

Le jeu. 26 juil. 2018 à 16:42, Guillaume Robier  a
écrit :

> Bonjour la liste,
>
> Voici un long échange avec Mauritius Tel sur les fameux ONT HG8245 ou
> Quand la sécurité pour Mauritius Tel est accessoire sur les box pro.
> Pensez à informer les PME à Maurice qu'il faut investir dans des vraie
> FireWall !
>
> "
>
>
> Dear Mr Guillaume,
>
> We have taken up with our engineers. Unfortunately, changing the default
> admin username and password (telecomadmin/admintelecom) is not feasible at
> the moment . We have initiated actions to upgrade our Network Management
> System to give us the possibility to change the username and password.
>
>
>
> In the meantime, I gather your main concern is protecting your computer
> systems behind the MT owned equipment. I suggest that you consider
> installation of a physical Firewall to protect your network.
>
> Please contact us if you need any further help.
>
>
>
> Thanks and kind regards,
>
> "
>
> Cordialement,
>
> Guillaume Robier
> tel. 07 70 80 56 30
> @ : guilla...@robier.org
> guillaume.rob...@hotmail.fr
>
> 
> Ce message et ses pièces jointes peuvent contenir des informations
> confidentielles ou privilégiées et ne doivent donc
> pas être diffuses, exploites ou copies sans autorisation. Si vous avez
> reçu ce message par erreur, veuillez le signaler
> a l’expéditeur et le détruire ainsi que les pièces jointes. Les messages
> électroniques étant susceptibles d’altération,
> Je décline toute responsabilité si ce message a été altéré, déformé ou
> falsifié. Merci.
>
> This message and its attachments may contain confidential or privileged
> information that may be protected by law;
> they should not be distributed, used or copied without authorisation.
> If you have received this email in error, please notify the sender and
> delete this message and its attachments.
> As emails may be altered, i'm not liable for messages that have been
> modified, changed or falsified.
> Thank you.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Incident Covage à Marseille hier, +30 ms sur les pings Corse-Continent aujourd'hui

2018-07-24 Par sujet Guillaume Barrot 
" Concernant le prix : dans le DC d'Ajaccio, je paye 200 € les 10 mbits/s
de transit Covage non secouru. A vous de me dire si c'est cher ou pas :-D"

20€/mbit, le weekend à la fistinière est offert à ce prix là, non ?


Le ven. 20 juil. 2018 à 17:31,  a écrit :

> De la ressource il y en a depuis l'Italie en passant par la Sardaigne,
> l'arrivée se fait à Porto Vecchio c'est le chemin beaucoup moins chère
> emprunté par les opérateurs degroupeurs (et orange est client IRU pour
> une paire si je ne m'abuse). Renseigne toi coté Interoute par exemple.
>
> Sinon via ton fournisseur à 9k€/mois le lamda 10G pour faire moins de
> 300 kms c'est quand même bien du *(*)** selon mon avis ;)
>
> Si tu payes ce prix pour uniquement un lambda pendant 15 ans tu auras
> payé plus que ce qu'a coûté l'achat des 3 paires à Alcatel ;) .. de plus
> le câble est sans répéteurs dans la partie sous-marine, son espérance de
> vie est donc longue.
>
> Bon week-end.
>
> Bruno
>
>
>
>
>
>
>
>
> Le 2018-07-20 16:21, David Ponzone a écrit :
> > Euh ouais mais acheter un lien non-secouru et un lien secouru, c’est
> > pas la même chose.
> > La question est de savoir si tu paies cher ton lien non-secouru et de
> > savoir s’ils sont capables de te vendre un secouru.
> > Pour rappel, une réparation sur un lien sous-marin, ça peut prendre
> > des jours/semaines/mois.
> >
> > Visiblement entre le continent et la Corse, on est face à une
> > situation de resources rares côté FO, donc tu n’as pas forcément le
> > choix.
> > Est-ce que cette situation est normale, probablement pas vu la
> > proximité de l’île.
> > J’imagine qu’Orange a de la capa à vendre, mais ça doit être des IRU
> > donc ça va pas t’intéresser.
> >
> >> Le 20 juil. 2018 à 15:23, Toussaint OTTAVI  a
> >> écrit :
> >>
> >>
> >> Le 20/07/2018 à 14:36, br...@skiwebcenter.fr a écrit :
> >>>
> >>> Pour l'heure c'est toi qui paye en tant que client covage et
> >>> contribuable ;) le tracés fait 260 kms entre la plage de menton et la
> >>> plage de Bastia.
> >>>
> >>
> >> Ben justement, habituellement, ni moi ni mes clients ne rechignons sur
> >> le prix quand la qualité de service est au rendez-vous. Mais là,
> >> j'estime que je paye bien trop cher par rapport à ce que j'ai,
> >> d'autant plus pour un service déjà subventionné par la DSP.
> >>
> >> Sans même parler latence ni SLA, on compare nos prix de transit dans
> >> nos DC respectifs ? ;-)
> >>
> >>
> >>> Parcontre si le cable reste coupé en mer 20 jours tu fait comment ?
> >>
> >> Moi, je fais comme quand je suis coupé 5 minutes, ou 4 heures, ou 3
> >> jours, et je fais comme il me semble que tout opérateur bien plus gros
> >> que moi devrait faire : rien du tout ! Tout est redondé, automatique,
> >> avec des équipements en double, des liens en technologie différente,
> >> chez des opérateurs différents, de préférence utilisant des transits
> >> différents. Tout çà coûte un bras et demi à mon entreprise, et à mes
> >> clients. Payer tout en double, pour se protéger du non-respect de
> >> leurs engagements par des fournisseurs divers et variés (pas que
> >> télécom, d'ailleurs), ou de la légèreté de quelques décisionnaires,
> >> passés et présents. C'est un choix.
> >>
> >> Mais quand en plus, mes impôts servent à financer des réseaux publics
> >> censés résorber les difficultés liées à l'insularité (le "fourre-tout"
> >> local), que l'on donne les marchés systématiquement aux moins-disants,
> >> en se basant uniquement sur des sécurités juridiques et jamais sur de
> >> vrais critères techniques, et que, par voie de conséquence, le service
> >> rendu est de piètre qualité, çà me fait un peu sortir de mes gonds...
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Collecte de données par l'ARCEP

2018-07-20 Par sujet Guillaume Barrot 
Comment on fait si on a pas Excel, l'Arcep nous payé la licence ?

Le mar. 17 juil. 2018 à 22:43, Jérôme Nicolle  a écrit :

> Plop,
>
> Pour ceux qui surveillent leurs boîtes à SPAM, vous avez du voir passer
> deux demandes différentes de l'ARCEP pour remplir des fichiers excel de
> collecte d'information.
>
> Il y a actuellement (de ce que j'en ai vu) deux collectes :
> - l'observatoire, un truc tout neuf avec un extranet pour DL et UL le
> fichier pourri, qui vient de "Observatoire Marches"
> 
> - Le plus traditionnel fichier "approfondi" trimestriel provenant de
> "Collecte Informations" 
>
> Alors de ce que j'en ai compris, les deux sont obligatoires, impérieux,
> urgents et potentiellement passibles de flagellation si soumis en retard
> (date limite le 31/07).
>
> Grosso merdo, ils demandent les métriques de vos nombres de
> lignes/abonnés, des volumes de minutes/SMS/Mo échangés, et des valeurs
> associées.
>
> J'ai perdu à peu près trois heures a essayer de répondre correctement au
> nouveau formulaire, mais c'était impossible tellement il est mal branlé.
>
> Du coup, j'aimerais vous inviter à une conduite commune :
> - Si vous ne les remplissiez pas : répondez "pas le temps pour vos
> conneries sur des formats désuets pas automatisables"
> - Si vous en remplissiez un mais pas l'autre : "Vous avez déjà les infos
> du premier, démerdez vous pour synchroniser vos services"
> - Si vous voulez remplir les deux quand même : "OK on joue le jeu, mais
> merci de passer au 21ème siècle au prochain trimestre" - "d'ailleurs les
> données éco de l'observatoire, allez vous faire cuire le cul, c'est pas
> extractible sur une base trimestrielle, bande de noobs"
>
> Bon, l'adaptation est libre, mais l'idée est là.
>
> J'aimerais qu'on arrive à signifier que si les 4 OCEN ont largement de
> quoi payer quelqu'un pour remplir leurs merdes, nous nabots-pérateurs
> avons autre chose à foutre que de subir des process désuets non
> automatisables.
>
> À mon avis, l'ARCEP est en train de partir en couille et risque de tuer
> tous les opérateurs régionaux/spécialisés. Il va être temps de vous
> sortir les doigts du cul pour survivre : ces conneries de questionnaires
> ne sont qu'un symptôme manifestant leur incapacité à comprendre notre
> marché.
>
> @+
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-27 Par sujet Guillaume Barrot 
Franchement, si c'est pour faire du signature based, Clam/Clamwin ou l'AV
embarqué de Windows font suffisament bien (comprendre mal) le job, pas
besoin de passer 2 ans sur le sujet.
Après si on veut vraiment sécuriser le truc, vu les attaques bien merdiques
qu'on voit maintenant, il faut passer sur des solutions bien plus avancés,
avec du sandboxing, etc...

A priori la solution qui a le vent en poupe sur le sujet, c'est Sentinel
One (gagne les marchés bancaires, institutionnels, etc...) qui s'intègre
avec Fortinet justement, ou Palo Alto.
Bon c'est vraiment du truc de grand comptes, faut avouer, mais voilà, c'est
très avancé comme solution.

Le mer. 27 juin 2018 à 14:05, Michael Bazy  a
écrit :

> Vu de ma fenêtre, dès lors qu'on ne fait que du signature-based, c'est
> insuffisant pour un AV (et 2 AVs, ça rajoute quand même de la complexité
> dans le traitement, notamment sur les possibilités de faux-positifs,
> d'exclusions de répertoire pour éviter qu'ils ne se détectent l'un l'autre,
> etc). La nouvelle génération d'AVs de poste fait de l'analyse
> comportementale pour bloquer les activités processus trop louches (ROP, nop
> sleds, etc...).
>
> Si je m'arrête aux AVs des éditeurs de Firewall, c'est ce que font
> Stormshield & Palo, c'est inclus dans le Sandblast Agent de Check Point, et
> ça devrait venir à terme dans FortiClient.
> Si je ne m'y arrête pas, c'est également ce que font la plupart des
> solutions AV modernes, dont Symantec, SentinelOne, et c'est peut-être aussi
> comme ça que fonctionnait un des modules de MalwareBytes il y a quelques
> années).
>
> Soit dit en passant, j'avais entendu une rumeur comme quoi c'était parti
> d'un travail conjoint en open source entre des universités françaises et
> américaines, mais j'ai jamais trouvé de source fiable corroborant ce dire.
>
> Michael
> +33628781171
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Michel Py
> Envoyé : mardi 26 juin 2018 23:54
> À : David Ponzone ;
> samuel.gaiani-porq...@infiniteconnection.fr
> Cc : Xavier Beaudouin ; frnog 
> Objet : RE: [FRnOG] [TECH] Solutions firewall NGN
>
> > David Ponzone a écrit :
> > Par exemple, un simple Forticlient fait-il le job, même sans Fortigate ?
>
> Justement, c'est l'exemple de ce qu'il ne faut pas faire. Il faut _et_ le
> pare-feu _et_ l'antivirus sur le PC, et préférablement pas du même
> constructeur, ce qui augmente les chances d'intercepter le virus.
>
> > Il serait donc peut-être intéressant d’établir une liste des solutions
> AV Endpoint sérieuses ?
>
> Le seul qui ne m'aie pas trop enquiquiné est Symantec Endpoint.
> McAffee j'évite comme la peste.
> Kaspersky je peux pas (c'est pas cachère avec mon gouvernement).
>
> J'étais un fan de Malwarebytes (j'étais un des premiers adopteurs j'ai la
> license à vie), mais récemment ils ont complètement pété les plombs. Non
> seulement c'est cher pour la solution Entreprise (plus cher que Symantec)
> et en plus maintenant çà plante; ça fait plusieurs machines récemment (y
> compris une installation fraiche) ou j'ai du l'enlever).
>
> Michel.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-21 Par sujet Guillaume Barrot 
" CheckPoint étant plus facile à administrer"

Ultra subjectif comme argument.

Si tu as sous la main un ingé secu qui a été formé au bon grain de
Checkpoint depuis 20 ans, ok.
Perso, des mecs compétents sur Fortinet, j'en trouve au moins autant.

Encore une fois, si tu es une banque bourrée de thunes, ton choix ne sera
pas le même que l'ETI du coin, et encore plus différent que le choix d'un
Service Provider.
J'ai fait un AO pour choisir du Firewall NGN en contexte SP il y a 3 ans,
le *seul* constructeur qui a très officiellement refusé de répondre, car il
n'avait pas les technos adéquates c'etait Checkpoint.
Même Cisco, qui pourtant arrivait en 2016 avec des firewalls ne supportant
que 1000 VLANs, a répondu. C'est dire.

Donc Checkpoint a surement un marché, très très orienté sur la sécurité
avancée.
On me parle des fois encore de l'interface de Checkpoint, qui serait une
référence sur le sujet.
Perso je la trouve trop riche, trop confuse, et ingérable pour un gars
n'ayant pas un lourd passé sur la techno.
A comparer avec l'interface d'un PaloAlto beaucoup plus intuitive, et plus
riche en information concrète, ou celle d'un Fortinet qui est vraiment
"neuneu proof", malgré des lacunes sur certaines fonctionnalités pour
lesquelles il faut repasser en CLI (CLI assez zarbi par ailleurs).

Pour de la revente de sécurité en mode "firewall as a service", il n'y a
pas photo, Fortinet en vDOM est loin devant, surtout pour l'aspect prix,
Palo Alto loin devant pour l'aspect features/usages (l'API est top), malgré
un prix ultra élevé.
Et les deux sont vraiment très sympas en VM, avec comme bemol un prix élevé
sans vraiment d'explication logique (la palme pour Fortinet ou une VM est
plus chere qu'un boitier à perf equivalente, alors que sur la VM tu es
censé revenir moins cher à Fortinet, vu que tu prends pas le hardware ...) .
Dans les deux cas, si tu as des bases en admin firewall, la prise en main
c'est quelques jours (2-3 max, à moins d'être vraiment particulierement
mauvais, ou de mauvaise foi)

Le ven. 25 mai 2018 à 06:20, Fabrice  a écrit :

> Bonjour,
>
> Pas forcement d'accord avec toi Guillaume, sur le long terme le CheckPoint
> étant plus facile à administrer tu t'y retrouveras en masse salariale ;).
>
> Fabrice
>
> Le 24 mai 2018 à 23:40, Guillaume Barrot  a
> écrit :
>
>> Si tu souhaites garder tes deux reins, vite donc Checkpoint de ta liste...
>>
>> Le mer. 23 mai 2018 à 16:41, LE PROVOST Guillaume <
>> guillaume.leprov...@cotesdarmor.fr> a écrit :
>>
>> > Bonjour à tous,
>> >
>> > Je m'engage dans une démarche de remplacement des firewalls de ma boite.
>> >
>> > Un premier travail m'amène à la short-list suivante :
>> > CHECKPOINT
>> > PALOALTO
>> > STORMSHIELD
>> >
>> > Notre configuration cible devra avoir les capacités suivantes :
>> >
>> > -  Cluster de 2 équipements à minima en mode actif / passif
>> >
>> > -  Accès internet jusqu'à 500 Mb/s
>> >
>> > -  8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces
>> > SFP en complément)
>> >
>> > -  Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif,
>> > Filtrage d'URL (avec authentification utilisateur)
>> >
>> > -  Module Sandboxing en option
>> >
>> > -  Console d'administration centralisée si indispensable pour la
>> > conservation des traces
>> >
>> > -  Possibilité de fonctionner en mode proxy ou non
>> >
>> > Avez-vous des retours d'expérience à fournir concernant ces 3 solutions
>> ?
>> >
>> > Quels équipements conseilleriez-vous ?
>> >
>> > Merci d'avance pour vos retours avisés.
>> >
>> > Cordialement.
>> >
>> > Guillaume.
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-05-24 Par sujet Guillaume Barrot 
Si tu souhaites garder tes deux reins, vite donc Checkpoint de ta liste...

Le mer. 23 mai 2018 à 16:41, LE PROVOST Guillaume <
guillaume.leprov...@cotesdarmor.fr> a écrit :

> Bonjour à tous,
>
> Je m'engage dans une démarche de remplacement des firewalls de ma boite.
>
> Un premier travail m'amène à la short-list suivante :
> CHECKPOINT
> PALOALTO
> STORMSHIELD
>
> Notre configuration cible devra avoir les capacités suivantes :
>
> -  Cluster de 2 équipements à minima en mode actif / passif
>
> -  Accès internet jusqu'à 500 Mb/s
>
> -  8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces
> SFP en complément)
>
> -  Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif,
> Filtrage d'URL (avec authentification utilisateur)
>
> -  Module Sandboxing en option
>
> -  Console d'administration centralisée si indispensable pour la
> conservation des traces
>
> -  Possibilité de fonctionner en mode proxy ou non
>
> Avez-vous des retours d'expérience à fournir concernant ces 3 solutions ?
>
> Quels équipements conseilleriez-vous ?
>
> Merci d'avance pour vos retours avisés.
>
> Cordialement.
>
> Guillaume.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Acorus Networks : On recrute !

2018-05-24 Par sujet Guillaume Barrot 
Le jeu. 24 mai 2018 à 14:08, Thierry Wehr  a écrit :

> 
> Et la maitrise parfaite de l'anglais n'est pas obligatoire ?
> 


Nan par contre faut parler créole réunionnais couramment, et savoir digérer
les rougails saucisses.

>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Quand c'est pas le jour (14/05) !

2018-05-16 Par sujet Guillaume Barrot 
https://france3-regions.francetvinfo.fr/auvergne-rhone-alpes/savoie/albertville/15-000-foyers-reseau-mobile-maurienne-apres-explosion-du-pont-albertin-1475147.html

Quand tu comprends que les nodeB de la Maurienne sont en pendulaire sur une
unique fibre qui passait par ce pont ...

2018-05-15 19:33 GMT+02:00 Xavier ROCA :

> https://www.ledauphine.com/savoie/2018/05/14/faits-divers
>
>
>
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne Nationale voix Orange : quand le service client est magique

2018-05-16 Par sujet Guillaume Barrot 
de la TCAM pour router des n° de tel, le truc le plus statique du monde, et
pour le flux le moins consommateur en ressource de forwarding 
Nan, mais on peut surement aussi envoyer un coursier avec une clef usb à
chaque nouvelle regle de porta, chez chaque opérateur du monde, ça coutera
surement aussi cher...

Ce genre d'info est actuellement mis à jour à base d'envoi de fichier txt
sur un serveur à la con, une fois toutes les X heures.
Si déjà on passe sur une mécanique de type (L)DAP avec une synchro en
https/json, ou un truc du genre, on est 1000 fois mieux que le système
actuel.

Le 16 mai 2018 à 08:37, Raphaël Jacquot  a écrit :

>
>
> On 15/05/2018 19:28, Michel Py wrote:
>
> Pas grand-chose aujourd'hui si c'est de la RAM, mais si c'est de la TCAM
>> çà coute la peau du postérieur.
>> Un bit de TCAM çà prend 12 à 14 transistors si je comprends bien, au lieu
>> de 6 pour de la SRAM et 3 pour de la DRAM.
>>
>
> soit 1200 milliards environ
>
> étant donné qu'on en est a environ 20 milliards actuellement, il manque
> encore 2 ordres de grandeur, ou alors il va falloir optimiser comment on
> stocke les infos dans la TCAM
>
>
>
> -------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering SIP (was Problème interco orange)

2018-05-16 Par sujet Guillaume Barrot 
Sinon, il reste LISP.
On prend l'e164 en EID, et une @IPv6 en RLOC (ça ne marchera que pour la
VoIP) ou bien l'adresse SS7 (pour le legacy).

C'est un système à base de mapping, donc de la grosse DB, et là, c'est
quand même carrément statique le bordel (on swappe pas de n° de tel tous
les jours, et les IPv6 pour 99% des besoins non plus, vu que de
l'extérieur, l'IPv6 sera surement celle du PxTR et non celle du device
final, donc un truc stable dans le temps).

Backend sur une base repliquée / shardée type MongoDB, un truc du genre, et
ça doit pouvoir scaller des milliards de mapping.

Et puis pour une fois qu'on pourrait trouver une application concrète à ce
protocole :D

Le 16 mai 2018 à 18:27, Guillaume Barrot  a
écrit :

> D'où mon analogie à EVPN. On summarise pas les @Macs. Depuis les
> portabilités de n°, on ne peut plus summariser les routes SS7 non plus :).
> Bref, c'est bien du routage de "/32" pour n millions de clients, mais ça
> reste ultra statique.
>
> Le 15 mai 2018 à 20:18, David Ponzone  a écrit :
>
>> Ce qui me dérange, c’est que vous semblez oublier qu’une plage de numéros
>> client c’est par exemple un /36 dans ton exemple (ZABPQMCD), mais il arrive
>> souvent qu’un numéro ait été sorti pour une ligne analogique (fax) donc ton
>> /36 devient 9 /40.
>> Difficile d’évaluer le nombre de routes que ça représente, probablement
>> gérable entre opérateurs petits, mais si un SFR ou Free se pointe, ça va
>> faire mal (les particuliers ont tous un /40, et rien à aggréger).
>>
>> J’ai raté un truc ?
>>
>> On 15 mai 2018 20:07 +0200, Alexis Lameire ,
>> wrote:
>> > Hello frnog,
>> >
>> > Je ne suis pas un spécialiste voix, mais je suis aussi convaincu qu'il
>> y a
>> > des choses a faire avec une extensions à BGP. Je vais rajouter my 2
>> cent au
>> > schmilblick
>> >
>> > qu'est ce qui fait que BGP c'est le bien :
>> > * l'aggrégation des prefix
>> > * l'algo dee routage déjà tout fait
>> > * la responsabilité du routage laissé à chaque acteurs de la boucle
>> > * l'ouverture a d'autre protocole.
>> >
>> > Déjà premier truc dont je suis pas d'accord, la RFC sur l'EVPN me semble
>> > pas trop adapté, j’aurais tendance à me basé sur l'extension vpnv4.
>> >
>> > On a besoin en premier lieux de définir des zones cloisonnées de
>> routages,
>> > avec un numéro d'identification par pays. Dans ce cadre la, le country
>> code
>> > peut être utiliser.
>> > Ensuite chaque entité à besoin d'être identifié à la fois de façon
>> globale
>> > et de façon locale. L'identité sur internet me semble être un numéro
>> d'AS
>> > enregistrer auprès d'un RIR il n'y a pas à tortiller mille an. Par
>> contre
>> > d'un point de vue local cela dépend de l'entité administrative locale.
>> Dans
>> > le cadre de la france, l'ARCEP. On pourrait par exemple concevoir le
>> numéro
>> > d'enregistrement auprès de l'ARCEP comme une bonne variable
>> > d'identification. Mais il s'agit d'un champ de taille fixe dépendant du
>> > pays.
>> >
>> > Le second élément à prendre en compte est l’agrégation. Nous avons un
>> > soucis avec tous les plan de numérotation c'est qu'ils sont conçu en
>> base
>> > 10 et non dans une puissance de 2. Il faut donc trouver un codage
>> > intelligent. Je propose de coder les routes et les masques en
>> > BCD[1]
>> >
>> > ainsi la EZABPQ 011234 se code avec :
>> > un prefix binaire représenté en hexa : 01:12:34:00:00
>> > un masque binaire représenté en hexa : FF:FF:FF:00:00
>> >
>> > On peut ainsi employer la notation CIDR en 01:12:34:00:00/24 les routes
>> > spécifique étant en /40
>> >
>> > Il faut maintenant fournir les services d'un serveur de route auprès des
>> > différents opérateur. Un bon serveur de route se doit :
>> > * de vérifier la validité de ses membres : on peut ici utiliser RPKI, il
>> > faut simplement héberger les clef au niveau de l'APNF ou avoir une
>> > procédure auprès de l'iX pour vérifier la validité du peer.
>> > * de vérifier les bogon : comme certains transitaire vont vérifier les
>> > bases des RIR, la ressource de numérotion peut être vérifié auprès de
>> > l'APNF.
>> > * de vérifier la sécurité des annonce : on a une RFC qui est récente :
>> > BGPSEC
>> >
>> >

Re: [FRnOG] [MISC] Peering SIP (was Problème interco orange)

2018-05-16 Par sujet Guillaume Barrot 
voix. Pour gérer l'interco sur l'IX et
> éviter
> > le L2 il faudra aussi prévoir une interco BGP classique sur le routeur en
> > aval du I-SBC pour redistribuer les routes pour joindre les SBC des
> copain.
> > Mais rien de bien complexe.
> >
> > Enfin, d'un point de vue facturation, ayant dans les annonces BGP le
> numero
> > d'enregistrement auprès de l'APNF il est facile de mettre ça dans les CDR
> > pour se refacturer entre copain. On pourrait même concevoir que l'IX
> > fournisse la liste des adresse de facturation de ses membre pour
> simplifier
> > les choses voir pour les plus petit prenne en charge la refacturation
> > contre quelques % des sommes dues.
> >
> > C'était un long pavé, mais je veux bien vos avis :)
> > Cordialement
> > Alexis Lameire
> >
> > [1] https://fr.wikipedia.org/wiki/D%C3%A9cimal_cod%C3%A9_binaire
> >
> > Le 15 mai 2018 à 19:05, Xavier ROCA  a écrit :
> >
> > > Pour ceux que cela intéresse voilà la com d'OVH
> > >
> > > http://mj.ovh.com/lnk/AAOQIBAAARZrylAAAFlmiY0AAP
> iDvlwAFihtAAVMlQBa-
> > > wUyiluYDoEjRGWTTD_qsQggRAABHT4/1/cV-o3neJSH8uzaDa7FERdQ/
> > > aHR0cDovL21qLm92aC5jb20vbmwyLzVyN2wvMTJvaXQuaHRtbD9tPUFBQUFB
> > > QU9RSUJBQUFSWnJ5bEFBQUZsbWlZMEFBUGlEdmx3QUZpaHRBQVZNbFFCYS13
> > > VXlpbHVZRG9FalJHV1RURF9xc1FnZ1JBQUJIVDQmYj1hMGNhNzI2OCZlPTlk
> > > Mjg3NTA3JmVtYWlsPW92aEBzZGkuZnI
> > >
> > > Même si ce n'est pas super réglementaire certains on bien compris que
> > > l'échange strictement privé a une part de bon sens.
> > > Mais apparemment SFR n'a pas traité tout le monde de la même manière
> > > aujourd'hui donc ca reste du SFR...
> > >
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur d'authentification

2018-05-16 Par sujet Guillaume Barrot 
https://www.open.com.au/radiator/

Radius / Tacacs+ dev par une boite australienne.
C'est en PERL, donc "open source" (dans le sens on peut voir le
code/modifier/editer, pas "c'est gratuit")
Le prix est ridiculement bas. C'est utilisé par plein de gros opérateurs
dans le monde car PERL c'est bien gentil quand on veut faire des trucs un
peu sioux (genre ajouter de l'info dans un accounting pour enrichir un
CDR).

Backend multiple, dont des bases SQL, du LDAP, etc...

Le 16 mai 2018 à 17:15, Mathieu Codomier  a écrit :

> J'ai appliqué la configuration et reboot les lifesize et il y a toujours
> un gap de qualité important de qualité vidéo sur la room virtuelle entre
> sur les lifesize par rapport au polycom.
>
>
> [image: image.png]
>
>
>
> *Mathieu CODOMIER*System & Network Engineer
> *Nintendo European Research & Development*
>
> 128 Rue de Rivoli 75001 Paris, France
> <https://maps.google.com/?q=128+Rue+de+Rivoli+75001+Paris,+France&entry=gmail&source=g>
> W : +33 1 53 30 03 65
> W : +33 6 11 65 63 69
>
>
>
> On Wed, May 16, 2018 at 2:42 PM Stephane Branchoux <
> stephane.branch...@univ-perp.fr> wrote:
>
>> Bonjour,
>>
>> Pour la connexion aux équipements réseau, j'utilise freeradius sous
>> Linux ( avec backend openldap) depuis de nombreuses années .
>>
>> La gestion des mots de passe devrait s'effectuer coté annuaire.
>>
>> Sinon, il y a Cisco ISE qui doit répondre à beaucoup de ces points . La
>> partie Tacacs dans Cisco ISE est payante, je garde donc encore
>> Freeradius pour cette fonctionnalité.
>>
>> Cordialement,
>>
>> Le 15/05/2018 à 06:55, marcel.durega...@yahoo.fr a écrit :
>> > Bonjour la liste,
>> >
>> > Auriez-vous des conseils concernant un serveur d'authentification radius
>> > (si il fait tacacs en plus, c'est un avantage) pour l'authentification
>> > d'utilisateurs sur des devices (typiquement switch, routeurs cisco, cpe
>> > divers, etc), qui puisse:
>> >
>> > - g�rer des groupes d'utilisateurs
>> > - g�rer 'simplement' les attributs radius (on n'a pas que du cisco,
>> mais
>> > plusieurs fabricants)
>> > - permettre de forcer une politique de mots de passe (min 12
>> caract�res,
>> > avec chiffres, caract�res sp�ciaux, etc...)
>> > - permettre de d�finir une dur�e (on veut que les credentials ne
>> durent
>> > que 3mois, et qu'on doive d�finir un nouveau mdp ensuite)
>> > - le must (mais j'ai peur que ce soit propre � tacacs), qui permettre
>> de
>> > changer le mdp � la vol�e en se logguant sur la CLI cisco. p.e on se
>> > connecte � un router cisco avec nos credentials, le serveur radius
>> donne
>> > son ack, mais impose le changement de mdp car il a expir� (le
>> supplicant
>> > est forc� de changer son mdp, via l'interface de l'authenticator)
>> > - si possible pas sous windows, mais si le produit est vraiment bien, ok
>> > pour du windows.
>> > - le module de billing (typique � radius) n'a aucune importance pour
>> nous.
>> >
>> >
>> > L'ex ACS de cisco �tait bien, mais bien trop complet (et complexe)
>> pour
>> > ce simple besoin, et trop cher.
>> > On ne cherche pas forc�ment du free, une solution payante (mais pas
>> > exorbitante) est possible.
>> >
>> > Merci d'avance,
>> >
>> >
>> > --
>> > Marcel
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>> --
>> Stephane BRANCHOUX
>> Centre de Ressources Informatiques de l'Université de Perpignan.
>> Systèmes/Réseaux - RSSI
>> mailto:stephane.branch...@univ-perp.fr
>> 04 68 66 21 24 / 07 60 73 38 42
>>
>>
>>


-- 
Cordialement,

Guillaume BARROT

Re: [FRnOG] [MISC] Panne Nationale voix Orange : quand le service client est magique

2018-05-15 Par sujet Guillaume Barrot 
Ben tous les opérateurs ont bien une DB avec l'ensemble de leurs clients,
numéro de tél etc, non ?
Ah ben oui au hasard, ça s'appelle un HLR/HSS dans le monde mobile. Tu as
les MSC aussi qui ont la vue de l'intégralité de la table de routage voix
...

Nan, bon, bref, ça se fait, c'est pas un pb technique, par contre aucune
norme n'a jamais pensé à ce que ça puisse 1) sortir du réseau d'un
opérateur 2) être ultra dynamique (nan mais un envoi de CSV et un délai de
porta en 7j, ça ira bien à tout le monde)

Le 15 mai 2018 à 18:56, David Ponzone  a écrit :

> Bon, ok, ça prendrait combien de RAM 10 millions de route ?
>
>
> On 15 mai 2018 18:54 +0200, Guillaume Barrot ,
> wrote:
>
> PS1 : Nan mais ça a coupé, mais OSEF, j'étais pas impacté (je vends pas de
> voix, je suis pas fou).
> PS2 : #ahahahjaipasdeciscojesuispasfounonplus
>
> Le 15 mai 2018 à 18:49, David Ponzone  a écrit :
>
>> PS: t’étais tellement coupé du monde que t’as pas lu tes mails du jour ?
>> PS2: va falloir sérieusement upgrader les routeurs, parce qu’on a déjà du
>> mal avec 600k routes :) #balancetonCisco6500
>>
>> On 15 mai 2018 18:43 +0200, Guillaume Barrot ,
>> wrote:
>>
>> Reçu ce jour d'un opérateur dont je citerai le nom à propos de la panne
>> chez Orange
>>
>> "*Des solutions de contournement ont été mises en place hier soir mais la
>> panne s'est reproduite ce matin dans les mêmes conditions*."
>>
>> Voilà, donc comment dire ... si la panne s'est reproduite dans les mêmes
>> conditions ET que ça a a encore merdé ... c'est que les solutions de
>> contournement, en fait, elles contournaient pas grand chose en fait ?
>> Merci au service client de cet opérateur de nous confirmer qu'ils
>> comprennent absolument pas comment ils ont gaulés la voix sur leur réseau,
>> et que bon en fait, l'archi c'est "on a un contrat chez Orange,
>> normalement
>> ça marche".
>> Grand moment de lolitude absolue.
>>
>> PS : y en a qui seraient intéressés par monter un "IX" mais orienté voix ?
>> PS2 : y en a qui seraient intéressés par faire une RFC pour annoncer des
>> SDA via une extension BGP ? (@Nico, si tu m'entends ...)
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne Nationale voix Orange : quand le service client est magique

2018-05-15 Par sujet Guillaume Barrot 
PS1 : Nan mais ça a coupé, mais OSEF, j'étais pas impacté (je vends pas de
voix, je suis pas fou).
PS2 : #ahahahjaipasdeciscojesuispasfounonplus

Le 15 mai 2018 à 18:49, David Ponzone  a écrit :

> PS: t’étais tellement coupé du monde que t’as pas lu tes mails du jour ?
> PS2: va falloir sérieusement upgrader les routeurs, parce qu’on a déjà du
> mal avec 600k routes :) #balancetonCisco6500
>
> On 15 mai 2018 18:43 +0200, Guillaume Barrot ,
> wrote:
>
> Reçu ce jour d'un opérateur dont je citerai le nom à propos de la panne
> chez Orange
>
> "*Des solutions de contournement ont été mises en place hier soir mais la
> panne s'est reproduite ce matin dans les mêmes conditions*."
>
> Voilà, donc comment dire ... si la panne s'est reproduite dans les mêmes
> conditions ET que ça a a encore merdé ... c'est que les solutions de
> contournement, en fait, elles contournaient pas grand chose en fait ?
> Merci au service client de cet opérateur de nous confirmer qu'ils
> comprennent absolument pas comment ils ont gaulés la voix sur leur réseau,
> et que bon en fait, l'archi c'est "on a un contrat chez Orange, normalement
> ça marche".
> Grand moment de lolitude absolue.
>
> PS : y en a qui seraient intéressés par monter un "IX" mais orienté voix ?
> PS2 : y en a qui seraient intéressés par faire une RFC pour annoncer des
> SDA via une extension BGP ? (@Nico, si tu m'entends ...)
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering SIP (was Problème interco orange)

2018-05-15 Par sujet Guillaume Barrot 
Le dataplane ça peut surement être un Freeswitch ou un ensemble de
Freeswitch hébergés à Paris sur une infra type IX (pour le RTP, à moins
qu'on fasse les fifous avec RTP proxy obligatoire et du transcodage dans
tous les sens ? ahhh oui, fouette moi avec une pelle, casse moi la bouche
bad boy ...).

Mais bon le control plane de cette merdasse de VoIP ça reste de l'envoi de
fichier de CSV ?
Juste, on est en 2018. On sait router des @IPs, des @Macs ... faudrait peut
être penser à moderniser le control plane VoIP.
A mon avis, on fait copier coller de la RFC EVPN, un petit control-h pour
swapper "@mac" par "numero de téléphone" et le tour est joué...

Le 15 mai 2018 à 16:31, Raphael Jacquot  a écrit :

> On 05/15/2018 10:24 AM, boite frnog wrote:
>
> > Pourquoi ne pas faire du peering SIP, suivant le modèle du France XI (un
> > France SIPIX ?) ? Est-ce que cette question a déjà été soulevée et si oui
> > quels ont été les freins ?
> >
> > Par modèle j'entends à la fois technique, mais aussi associatif.
> >
> > C'est à dire un SBC centralisé joignable en interco IP sur TH2 permettant
> > le routage entre opérateurs, mais aussi la proxyfication du RTP et
> pourquoi
> > pas un nouveau modèle de billing.
>
> troll du mardi:
>
> pourquoi ne pas faire ca directement chez Thales, dans les locaux de la
> PNIJ, ca simplifierai plein de choses ;-)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Panne Nationale voix Orange : quand le service client est magique

2018-05-15 Par sujet Guillaume Barrot 
Reçu ce jour d'un opérateur dont je citerai le nom à propos de la panne
chez Orange

"*Des solutions de contournement ont été mises en place hier soir mais la
panne s'est reproduite ce matin dans les mêmes conditions*."

Voilà, donc comment dire ... si la panne s'est reproduite dans les mêmes
conditions ET que ça a a encore merdé ... c'est que les solutions de
contournement, en fait, elles contournaient pas grand chose en fait ?
Merci au service client de cet opérateur de nous confirmer qu'ils
comprennent absolument pas comment ils ont gaulés la voix sur leur réseau,
et que bon en fait, l'archi c'est "on a un contrat chez Orange, normalement
ça marche".
Grand moment de lolitude absolue.

PS : y en a qui seraient intéressés par monter un "IX" mais orienté voix ?
PS2 : y en a qui seraient intéressés par faire une RFC pour annoncer des
SDA via une extension BGP ? (@Nico, si tu m'entends ...)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Association ResEl - Demande de matériel

2018-05-02 Par sujet Guillaume Barrot 
+1 pour Dell.

Tu pourras même prendre de la gamme ON (Open Networking) pour avoir
l'immense joie de faire du réseau tout en debugguant de la Debian.
Treve de plaisanterie, pour un réseau étudiant, ça me parait très
intéressant de creuser cette techno, c'est ultra formateur.
Et pour le coup, si tu pars sur Openswitch, y a 0 cout de licence quoi
qu'il arrive.

Le 2 mai 2018 à 16:15, Arnaud GRANAL  a écrit :

> Salut,
>
> Dell a des operations de sponsorship qui rentrent dans ce cadre
> (utilisation commerciale, mais ils font cadeau).
>
> Sur ce portail https://dell.versaic.com/ tu peux demander
>
> Je te conseille de parler a Cisco egalement, car Cisco offre de tres tres
> deep discount pour l'education (vu que tu seras coince avec leur matos).
>
> Arnaud.
>
> 2018-04-29 18:58 GMT+03:00 Clément COURTEL <
> clement.cour...@imt-atlantique.net>:
>
> > Bonjour,
> >
> > Le ResEl est une association de loi 1901 déclarée comme opérateur depuis
> > 2015. Le ResEl (pour Réseau des Elèves) existe depuis 1995 à l'école
> > Télécom Bretagne (ex ENSTB et désormais IMT Atlantique). Elle est gérée
> par
> > des étudiants, futurs ingénieurs en réseaux et télécoms, en soif de
> > technique. Nous sommes attachés à maintenir la neutralité du web et à
> faire
> > la promotion de logiciels libres à l'école. Nous fournissons également
> > plusieurs services sur les campus de Brest et de Rennes (TV sur IP,
> > indexeur FTP, liste de diffusion pour les autres clubs/associations de
> > l'école, sites  web, ...).
> >
> > La fusion des écoles de Télécom Bretagne et des Mines de Nantes nous
> > oblige à couvrir un nouveau campus en entier, constitué de 700 nouvelles
> > chambres d'étudiants. Ce campus nous fera atteindre un total de plus de
> > 1400 adhérents répartis entre Brest, Rennes et Nantes. Ce projet à un
> coût
> > financier et matériel très lourd pour notre association. C'est pourquoi
> > nous avons besoin de vous !
> >
> > En effet, nous sommes à la recherche d'équipements réseaux et systèmes
> > pour apporter notre réseau associatif aux étudiants Nantais et ainsi leur
> > faire découvrir un intérêt pour les réseaux et les sauver de leur maigre
> > connexion internet dont ils sont victimes (env. 6 Mbps par utilisateur).
> >
> > Dans l'idéal, nous sommes à la recherche de :
> >
> > - Serveurs (Dell PowerEdge, ou équivalent)
> >
> > - Switchs d'accès : 48/24 ports, avec/sans PoE, 1Gbe
> >
> > - Switch de coeur : dans l'idéal modulable
> >
> > - AP Wifi : unifi, hp, aruba
> >
> > - Onduleurs
> >
> >
> > Nous pouvons nous déplacer dans toute la France et verser une contre
> > partie (bières de la région, argent, datalove).
> >
> > Pour nous contacter, vous pouvez utiliser l'adresse gestion[arobazz]
> > resel.fr
> >
> >
> > Cordialement,
> >
> >
> > Clément Courtel,
> >
> > 1A IMT Atlantique Brest,
> >
> > Secrétaire ResEl, admin sys' dévoué
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

2018-04-26 Par sujet Guillaume Barrot 
Le 25 avril 2018 à 07:50, Raphaël Jacquot  a écrit :

>
> aux US la mode est d'escorter le mec hors de la boite a la seconde ou il
> est viré, pas de pb de préavis comme ca
>
>
Vécu en France en 2011. Je bossais chez un opérateur. J'ai démissionné, et
j'ai dit "je pars chez Iliad" à 11h du matin. J'ai eu quelques heures pour
débarrasser toutes mes affaires, and co. True story.
En Suisse, en 2012, je suis arrivé au boulot pour une réunion à 9h.
Intercepté dans le couloir par mon chef, j'ai rendu badge et PC, et je suis
rentré chez moi => préavis payé non effectué.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] "Chef, j'ai glissé"

2018-04-24 Par sujet Guillaume Barrot 
https://www.ledauphine.com/france-monde/2018/04/24/juste-avant-son-licenciement-il-bloque-le-systeme-informatique-de-son-entreprise

Franchement, c'est beau.
Ça pause tellement de questions sans réponses...

À commencer par "le DSI et le RSSI de cette boîte ont ils bien été virés
pour fautes ?" (À défaut, le DG évidemment)

Nan parce que ne pas restreindre ses accès "prod" a un mec en procédure de
licenciement... Faut être joueur.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Référence produit "montant arrière de baie" de zone mutualisée Equinix

2018-04-24 Par sujet Guillaume Barrot 
(WTF)^2 ?!

Le mar. 24 avr. 2018 à 21:19, Clement Cavadore  a
écrit :

>
> Tiens, ça faisait longtemps :-)
>
> On Tue, 2018-04-24 at 19:18 +, Ludovic LACOSTE wrote:
> > Continue à te taper la tete contre les mur, tu te rappelles de moi ?
> > je pause une question, je veux une réponse dorénavant, jeune  collabo,
> > je veux une réponse ?
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org  De la part de
> > Clement Cavadore
> > Envoyé : mardi 24 avril 2018 19:52
> > À : frnog@frnog.org
> > Objet : [FRnOG] [BIZ] Référence produit "montant arrière de baie" de
> > zone mutualisée Equinix
> >
> > Bonjour la liste,
> >
> > Je me retrouve face à un problème à se taper la tête contre les murs:
> > J'ai un client qui dispose d'un rack en zone mutualisée chez Equinix
> > PA2 Cette baie dispose de montants à l'avant avant sur toute la
> > hauteur, mais n'a pas de montants arriere sur toute la hauteur:
> > Chaque U nécessitant des montants arrières doit se voir installer une
> > sorte d'équerre, comme sur les photo ci-après:
> > https://pbs.twimg.com/media/DbkKm0kW0AE_UJX.jpg
> > https://pbs.twimg.com/media/DbkOKHhX0AIS2J1.jpg
> >
> >
> > J'essaie de me les faire fournir par leurs servicedesk (j'ai même
> > voulu les acheter, bien que j'estime qu'il est plutôt de leur
> > responsabilité de fournir à leurs clients des baies avec tous les U
> > utilisables sans surcoût, mais bon...), mais on me répond qu'ils n'ont
> > pas ca en stock, et qu'il faut que je les leur envoie.
> >
> > Du coup, plutot que de continuer de perdre mon temps en échanges
> > stériles avec leurs services, j'aimerais savoir si quelqu'un se situe
> > dans la même zone (De mémoire, Room6, au 2e étage à PA2), et a déjà eu
> > le cas. Si oui, et si vous connaissez la référence constructeur de ces
> > équerres, ainsi que où les sourcer, je suis preneur.
> >
> >
> > Merci d'avance pour votre aide !
> > --
> > Clément Cavadore
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SD-WAN

2018-04-20 Par sujet Guillaume Barrot 
Bah faut venir nous présenter ça au Frnog !
Ca marche sur Vmware ?

Le 20 avril 2018 à 10:22, Laurent  a écrit :

> > Bonjour,
> >
> > J'ecris juste pour vous dire que je vous aime. Ca fait maintenant 8 ans
> > que je développe un logiciel qui emule AWS et qui est beaucoup plus
> > puissant qu'Openstack mais tous mes prospects font l'erreur de partir sur
> > Openstack et passent plusieurs années avant de se rendre compte de la
> > réalité. Je commençais à penser que j'étais fou mais grâce à vous je sais
> > que je ne suis pas seul à avoir un regard critique sur Openstack :).
> >
>
> L.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SD-WAN

2018-04-20 Par sujet Guillaume Barrot 
Ca s'upgrade Openstack 
Moi je pensais que c'était un truc fire and forget, et au bout de 3 ans, tu
mettais le feu pour repartir sur une base saine.

Le 20 avril 2018 à 10:02, Raphael Maunier  a écrit :

> +1
>
> Openstack, ou l'usine à gaz ou il est quasi impossible de faire des
> montées de versions sans avoir 40 dev et 200 machines dispo pour faire la
> bascule.
>
>
> > On 20 Apr 2018, at 09:58, Guillaume Barrot 
> wrote:
> >
> > Enfin vu les fails massifs sur les déploiement Openstack, une meilleure
> > techno aurait pu être prise en exemple :D
> >
> > Le 13 avril 2018 à 21:44, Philippe Bourcier  a
> écrit :
> >
> >>
> >> Bonsoir,
> >>
> >> Ne manque-t-il pas un point d'interop/interconnexion entre les
> >>> solutions? Les offres actuelles ressemblent à des nouveaux silos
> >>> verrouillés sur UN vendeur.
> >>>
> >>
> >> En même temps ça suit une certaine logique...
> >> Après la cloud jail, la network cloud jail.
> >>
> >> Est-ce qu'il va falloir attendre le OpenStack du SD-WAN ou est-ce qu'un
> >> acteur va voir un intérêt à cet interop/interco entre "jails" ? La
> réponse
> >> dans 2-3 ans...
> >>
> >>
> >> Cordialement,
> >> --
> >> Philippe Bourcier
> >> web : http://sysctl.org/
> >> blog : https://www.linkedin.com/today/author/philippebourcier
> >>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> >
> > --
> > Cordialement,
> >
> > Guillaume BARROT
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SD-WAN

2018-04-20 Par sujet Guillaume Barrot 
Enfin vu les fails massifs sur les déploiement Openstack, une meilleure
techno aurait pu être prise en exemple :D

Le 13 avril 2018 à 21:44, Philippe Bourcier  a écrit :

>
> Bonsoir,
>
> Ne manque-t-il pas un point d'interop/interconnexion entre les
>> solutions? Les offres actuelles ressemblent à des nouveaux silos
>> verrouillés sur UN vendeur.
>>
>
> En même temps ça suit une certaine logique...
> Après la cloud jail, la network cloud jail.
>
> Est-ce qu'il va falloir attendre le OpenStack du SD-WAN ou est-ce qu'un
> acteur va voir un intérêt à cet interop/interco entre "jails" ? La réponse
> dans 2-3 ans...
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
>
> -------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAS en logiciel libre

2018-04-20 Par sujet Guillaume Barrot 
>
> Tu ferais quoi à la place de iSCSI, sachant que la majorité de
> l'utilisation viendra de VMWare ?
>

Pour VMware, déjà je fais du VSAN FF, parce que je suis pas un micro-pénis.
Ensuite, pour du besoin de grosses volumétries SATA à la con, je prends de
la baie Dell SCvxxx à pas cher du tout avec support et GTR1J sur les
pièces, comme ça, c'est propre, ça tourne.
Prix encore plus bas que du fais maison, dans 99,99% des cas.

Si tu veux faire ça sur un FreeNAS, fais du NFSv3 à la con, réseau privé
non routé, ça suffit laargement, et ça juste marche.


> > Parce que faire du cache sur des disques avec une latence de plusieurs
> ms, ça n'a absolument aucun intéret.
> Et pour le log ?
>

Encore pire, le log te donne tes perfs en écriture. Les IO sont commités
dans le log (ie l'OS fait répondre à l'IO write dès que la donnée est posée
sur le log), donc vue de l'extérieure, ta perf en write = ta perf en log.
Ensuite, tu flushes les données sur le pool toutes les ~15 sec max. Sachant
que ton pool est lui même très lent (RAIDZ2 = pénalité de 6 en write,
disque 4To SATA > ~100 IOPS max), si ton log est déjà lent à la lecture des
données (en terme de latence j'entends), tu risques de saturer ton log
entre deux temps de flush. Et là, c'est le drame.



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAS en logiciel libre

2018-04-18 Par sujet Guillaume Barrot 
l'iSCSI sur ZFS c'est un truc un peu "étrange" (enfin pas pour ceux qui
font du Netapp) : tu créé un fichier, et tu le présentes en mode bloc via
un mécanisme target géré en software par l'OS.
Du coup, peu d'intérêt aux cartes offload, qui _ en général _ ne vont pas
être prise en compte par le target software en mode offload.

" Log / accéleration : pour l'instant je vais utiliser des disques 10K SAS
(parce que je les ai en stock)."

Honnetement, tu peux pas acheter 4 SSD Samsung de 128Go ???
Parce que faire du cache sur des disques avec une latence de plusieurs ms,
ça n'a absolument aucun intéret.

Pense à bien optimiser le choix du controlleur SAS (mode HBA bien entendu).
Le firmware est ultra important, ainsi qu'un paramètre spécifique : le
Queue Depth (sur toute la chaine d'IO : carte réseau, controlleur SAS,
disque ...).
Un lien pas mal pour comprendre l'intéret :
http://frankdenneman.nl/2009/03/04/increasing-the-queue-depth/

Il est tunable coté ZFS (
https://docs.oracle.com/cd/E36784_01/html/E36845/chapterzfs-5.html) au
niveau des disques (disque par disque, ou par vdev).

Bonne lecture,

Le 19 avril 2018 à 00:00, Michel Py  a
écrit :

> > Guillaume Barrot a écrit :
> > @Michel : il faut que tu commences par te documenter sur ZFS.
>
> J'avais compris !
>
>
> > Perso j'utilise ça en prod depuis plus de 10 ans, et c'est vraiment top.
>
> Tu n'es pas le premier à me le dire, c'est bien pourquoi quand j'ai ouvert
> ce fil je demandais s'il y avait des alternatives valables.
>
>
> > Les histoires de RAM ECC and co, ça fait partie de la mythologie des
> Linuxiens sur ZFS
>
> De toute façon, dans un serveur, je ne mets que de la RAM ECC.
>
>
> > La seule vérité : RTFM. Et faire des tests.
>
> C'est exactement ce que je fais. Bon j'ai bien lu la base, pas de Raid
> hardware, NIC Chelsio, controlleur SAS LSI.
> Voici ma bécane de test :
> HP G8 avec 2 processeurs.
> 70 disques de 2 Téras. Pour mon test c'est des SATA 7200 rpm.
> Carte SAS LSI.
> Log / accéleration : pour l'instant je vais utiliser des disques 10K SAS
> (parce que je les ai en stock).
> Pour la carte réseau je me demande si la T580-LP-CR vaut la différence de
> prix par  rapport à la T580-SO-CR, qu'est-ce que tu en penses ? Je vais
> faire du iSCSI target, est-ce que l'offload de cette carte fait quelque
> chose ?
>
> Merci pour tes commentaires.
>
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAS en logiciel libre

2018-04-18 Par sujet Guillaume Barrot 
@Michel : il faut que tu commences par te documenter sur ZFS. Perso
j'utilise ça en prod depuis plus de 10 ans, et c'est vraiment top. Mais
faut passer un peu de temps pour vraiment comprendre ce qu'on fait.
De loin la meilleure plateforme est Solaris, mais bon, voilà ... Oracle
quoi. Par contre j'insiste, ça s'installe sans acheter de licence, un
simple download sur le site, et c'est UP. Et c'est la distro obligatoire
pour vraiment comprendre ZFS avant d'aller s'amuser avec en prod.
Mais quand même avoir un Dtrace, c'est quand même bien pratique quand on
veut analyser finement ce qu'il se passe.

Les histoires de RAM ECC and co, ça fait partie de la mythologie des
Linuxiens sur ZFS (le vrai pingouinou va detester ZFS parce que "CDDL c'est
pas GPLv3" et donc va forcément vénérer BTRFS même si le file system est en
dev depuis 10 ans sans avancée majeure. Bref de la guerre de boutonneux,
rien de factuel).
La seule vérité : RTFM. Et faire des tests. Bien choisir ses SSD par
exemple, savoir dimensionner son LOG etc...
ZFS va nativement prendre tout l'espace dispo en RAM pour cacher les IO
writes (utile notamment sur les petits IO, genre Set_Attr, Get_attr) avant
d'écrire dans le log (ou sur le pool s'il n'y a pas de log). Donc oui un
système sur ZFS, ça se size en RAM, et mieux vaut prendre de la RAM qui va
bien si on veut pas avoir de corruption fantome lors de write. Et ça se
tune, donc pareil, faut comprendre ce qu'on fait.

Le must read :
https://docs.oracle.com/cd/E26919_01/html/E25822/zfsover-1.html
Le blog de Roch Bourbonnais chez Oracle est très utile si tu veux tuner (il
est basé dans les locaux ex Sun à Grenoble > parle français et très sympa)
: https://blogs.oracle.com/author/roch-bourbonnais

FreeNas, c'est sympa, parce que graphique, simple, rapide, efficace. Ca
tient en prod. Pas plus tard que vendredi encore, un déploiement client sur
32Go acceléré (2 x 400Go SSD en cache et log).
Seul soucis : les disques sont arrivés avec un formatage protegé level 2,
et c'est pas reconnu par FreeB, donc obligé de reformater tout ça ... et
sur 20 disques 2To SATA, c'est long.
Si la CLI te suffit, un FreeBSD natif est bien pratique aussi, et au même
niveau qu'un freenas pour du pur NAS. (par contre si tu veux la
compatibilité VAAI, un serveur S3 ou autre, ça sera à la main, alors que
c'est intégré à FreeNAS)

Nexenta : un projet communautaire à la base (toujours dispo) et aussi un
produit commercial maintenant. A mon avis, la solution la plus avancée, et
documentée.

Solaris, si tu cherches pas à avoir du support, c'est jouable. Avec un
simple Napp-it, tu as une mini interface graphique assez pratique. M'enfin
la CLI est quand même 100 fois plus puissante.

Enfin, tu as Ubuntu qui supporte officiellement ZFS, mais par contre faire
l'install du root pool, c'est encore à la main. Mais ça se fait.
Un tuto bien sympa sur Mobutu : http://kbdone.com/zfs-basics/

A noter que tu as des constructeurs, dont Oracle, qui fabriquent et vendent
des NAS Entreprise sur la base de ZFS (Solaris pour Oracle, Linux pour les
autres, genre Aberdeen)


Le 17 avril 2018 à 17:43, Jean-Yves LENHOF  a
écrit :

> Le 2018-04-17 15:13, Xavier Claude a écrit :
>
>> On Tue, Apr 17, 2018 at 12:05:59PM +0200, Phil Regnauld wrote:
>>
>>> Antonin BOLLIN (contact) writes:
>>> > Bonjour,
>>> >
>>> > N'oubliez pas btrfs qui sera de mon point de vue plus performant qu'un
>>> zfs avec déduplication car la déduplication fera inexorablement chuter les
>>> performances sur le zfs.
>>>
>>> btrfs est "deprecated":
>>>
>>> https://lwn.net/Articles/729488/
>>>
>>
>> Uniquement chez Red Hat qui n'a pas les développeurs pour gérer le
>> support de ce filesystem. Il est toujours développé chez Facebook ou
>> Suse.
>>
>> Xavier.
>>
>
> Tjs développé mais pas production ready !
>
> Cdlt,
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] US-CERT: Alert (TA18-106A) Russian State-Sponsored Cyber Actors Targeting Network Infrastructure Devices

2018-04-18 Par sujet Guillaume Barrot 
Je parierai sur le fait que les Fidji sont plutot cool sur le sujet.
Le Vatican aussi.

Par contre, je trouve délirant qu'un organisme de sécurité, charger de
faire des annonces factuelles sur des failles ou des attaques, parle de
"State-Sponsored". A moins que la Russie n'ait commencé par un communiqué
de presse disant "bonjour c'est le Kremlin, on vous annonce qu'on va vous
bourriner vos races, mais c'est assumé", je pense que c'est tout sauf
factuel comme annonce.

Le 17 avril 2018 à 19:01, Michel Py  a
écrit :

> > Raphael Jacquot a écrit :
> > c'est étrange, ils ont pas l'air d'expliquer que la CIA fait exactement
> la même chose...
>
> Et la NSA, la DGSE, le Mossad, la Corée du Nord.. Ca serait plus rapide de
> trouver les pays qui ne font pas ce genre de chose.
>
> Michel.
>
>
> -------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Annonces BGP pour IPv6 de SFINX

2018-04-18 Par sujet Guillaume Barrot 
Je pense que la réponse vient de là : https://www.sfinx.fr/ ==> RENATERIX.

Historiquement, les premiers déploiements v6 en France ont été fait sur
Renater.
Du coup, les premieres attributions d'IPv6 à certains des membres sur
Renater doivent dater de 1996 ou proche, et quand on voit les membres du
SFINX, je pense que certains ne se sont pas gênés pour déployer massivement
du v6 depuis 1996.

Sur FranceIX ce sont des entreprises commerciales, donc qui ont déployées
du v6 quand ça a commencer à être utile (ou quand ça pouvait faire un effet
de com' pour certains), donc plus tardivement (~2003 pour Nerim, 2007 pour
Free typiquement).
C'est surtout coté FAI que l'IPv6 a été déployé, beaucoup moins coté grosse
entreprises, jusqu'à récemment.  Du coup, ils ont attribués uniquement ce
dont ils avaient besoin, souvent 1 x /32 par AS, là où coté SFINX on doit
trouver des AS avec de multiples /32.

Tu dois avoir exactement la même proportion de v6 sur GEANT que sur RENATER
je pense, mais à vérifier.


Le 18 avril 2018 à 11:54, Johanna Ullrich  a
écrit :

> Bonjour!
>
>
>
> Pour mes recherches, j'étudie actuellement l'annonce de BGP pour IPv6.
>
> En conséquence, je compte sur les données du Routing Information Service
> de RIPE.
>
> (Https://www.ripe.net/analyse/internet-measurements/routing-
> information-service-ris/ris-raw-data<https://www.ripe.net/
> analyse/internet-measurements/routing-information-service-ris/ris-raw-data
> >).
>
>
>
> Je ne sais pas pour quelle raison, mais les membres de SFINX semblent
> annoncer beaucoup plus de préfixes que les autres.
>
> Pendant que j'ai trouvé moins de 50 /32 préfixes pour les autres Internet
> Exchange Point, je vois presque 900 /32 pour SFINX.
>
>
>
> Je me demande s'il y a une raison spécifique, par exemple, en ce qui
> concerne l'agrégation ou les réglementation.
>
> Dans l'attente de votre réponse.
>
>
>
> Cordialement de Vienne,
>
> Johanna Ullrich
>
>
>
> Dr. Johanna Ullrich
> Senior Researcher
> http://www.sba-research.org/
>
> Identifizierung gemäß § 14 UGB
>  Firmenname: SBA Research gGmbH
>  Firmensitz: Favoritenstraße 16, 1040 Wien
>  Firmenbuchnummer: 345659y
>  Firmenbuchgericht: Handelsgericht Wien
>  DVR-Nummer: 4012257
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

2018-04-18 Par sujet Guillaume Barrot 
J'en suis pas si sur.

Pour l'avoir vécu, en 2008, c'était "vite vite vite faut déployer du DSlite
parce qu'on a plus de v4" chez BetonTel et que le mec qui gérait la
relation avec le RIPE (et qui voulait faire aboutir le projet IPv6)
annoncait que le RIPE ne voulait rien entendre.
Pendant 1 an, on a avancé à marche forcée pour sortir du v6 natif partout +
DSlite/CGN pour conserver la connectivité v4.

Echec total parce que finalement le RIPE nous a filé 3 x /10 et donc, "ah
ben y a plus besoin, on dépriorise" et paf.
Le RIPE aurait joué le jeu en disant qu'il y avait plus de v4, on aurait eu
le premier FAI en v6 natif, v4 en overlay (et franchement, pour Madame
Michu, ça suffisait).

La direction des boites pareilles ne comprend absolument rien à la
technique. Ils dirigent au dashboard à smiley. Tu leur dis "c'est Smiley
rouge" ils y vont la tete baissée.
Et bon, si tu fais les plus gros FAI et grosses structures en France, t'as
fait 95% du boulot.

Le 18 avril 2018 à 22:07, Michel Py  a
écrit :

> > Guillaume Barrot
> > Dans l'absolu, si on dit "au 31 décembre 2022, on coupe l'IPv4 sur le
> net" en
> > concertation avec les plus gros fournisseurs d'OS, toutes les boites du
> monde
> > trouverait le temps et l'argent pour migrer rapidement bizarrement.
>
> On est pas trolldi pourtant. Tu sais ce qui arriverait si on essayait çà :
> un nouveau marché : "Nous, on ne coupe pas IPv4, venez chez nous".
> Faudrait être fou pour être dans le bateau IPv6 only, raison pour laquelle
> personne qui a envie de garder leurs clients ne joue.
>
> Michel.
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question BGP IX

2018-04-18 Par sujet Guillaume Barrot 
Financierement le transit est quasi au même prix de revient que sur un IX
(ramené au Mbit), sauf cas exceptionnels (genre ceux qui ont des besoins de
100G partout dans le monde).

Gain technique : latence, connexion directe (et backup via le transit) pour
certains AS (gain non négligeable si on a 90% de son trafic vers
Dailymotion et Youtube...)
Gain financier : à calculer
Gain mixte : pouvoir toucher d'autre transitaires pas forcément dispo sur
site, via les offres de types "vlan privés"


Le 18 avril 2018 à 21:09, Michel Py  a
écrit :

> > Sébastien a écrit :
> > Et du coup je me demandais si il y avait un intérêt (pour un petit
> > client comme nous avec un seul AS et dans le future 2x 1Gbps) a se
> > "connecter" à un IX genre France-IX ou dans notre cas BNIX ? est-ce que
> > ce genre de chose est plutôt réservé a de plus gros profile ? est-ce que
> > c'est simplement hyper compliqué et déconseillé ?
>
> Moi je vois çà comme une affaire de gros sous. Comment est-ce que ton
> transit t'es facturé ? 95% tile ?
>
> Pairer çà veut dire : le trafic avec tes pairs est gratuit, mais il faut
> payer pour être dans l'IX.
> En d'autres termes : combien de transit est-ce que tu économiserais si tu
> étais dans un IX.
> Si le cout d'être dans l'IX compense ce que tu économiserais sur le
> transit, vas-y.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

2018-04-18 Par sujet Guillaume Barrot 
Ouais enfin 


Comment dire ... si on debogonise les bogons, ça fait de la place.
Et je n'ose parler du 44/8 ou du 56/8 ... bref.

A mon avis, l'IPv6 natif, sans une action vraiment coup de point (genre
plus d'IPv4 sur les DNS racines, plus de résolution A, filtrage de
l'ethertype 0x0800 sur les IX), dans 20 ans on en parlera encore comme
d'une légende.
Dans l'absolu, si on dit "au 31 décembre 2022, on coupe l'IPv4 sur le net"
en concertation avec les plus gros fournisseurs d'OS, toutes les boites du
monde trouverait le temps et l'argent pour migrer rapidement bizarrement.


Le 18 avril 2018 à 21:22, Michel Py  a
écrit :

> > Joffrey Fontaine a écrit :
> > Hello, mais je crois qu'à un moment, certains en ont abusé (on ne se
> poser pas la question de
> > disponibilité des ips) Dans l'université ou je bosse, on a un /16.
> Toutes les imprimantes ont
> > une ip publique ! c'est en train de changer, mais historiquement on
> vient de loin ..
>
> Oui il y a eu des abus de tous cotés, mais quand tu voies la quantité de
> travail nécessaire à re-numéroter pour allers vers des adresses RFC1918,
> c'est bien quand t'as rien de mieux à faire, ce qui n'est pas le cas de
> tout le monde.
>
>
> > Radu-Adrian Feurdean a écrit :
> > Resultat final : business as usual
>
> Et çà le sera encore dans 2 ans quand les ressources dont tu parles se
> seront taries.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

Re: [FRnOG] [BIZ] SD-WAN

2018-04-12 Par sujet Guillaume Barrot 
Table ronde du Frnog 30.
Je sais c'est pas en ligne
Mais du coup ça peut motiver Philippe à nous mettre ça sur le site :)

Le jeu. 12 avr. 2018 à 11:37, David Ponzone  a
écrit :

> De mon point de vue, le SD-WAN n'est pas une techno mais un résultat qu'on
> peut atteindre avec différents types de technos existantes.
>
>
> Le 12 avr. 2018 à 11:01, EL ASRI Reda a écrit :
>
> > Hello la team,
> >
> > Je travaille actuellement sur le sujet du SD-WAN et aimerai avoir vos
> impressions sur cette nouvelle technologie ?
> >
> > Si vous souhaitez avoir plus de précision , je propose ce genre de
> solution aux entreprises :) qui souhaite baisser les cours associés au WAN
> ( en tirant profite de l'internet) et surtout en quête de :
> >
> >
> > -  Visibilité applicative
> >
> > -  Gestion des perfs /application
> >
> > -  Gestion de plusieurs accès WAN en mode actif-actif
> >
> >
> > 
> > Ce message et les pièces qui y sont éventuellement jointes sont
> exclusivement transmis a l'intention des personnes physiques ou morales
> auxquelles ils sont destinés. Si vous avez reçu ce message par erreur,
> merci d'en avertir immédiatement Hub One par téléphone ou par courrier
> électronique de retour à l'expéditeur et de supprimer toute copie de ce
> message. Par ailleurs, il vous est notifié que toute divulgation,
> reproduction, distribution ou utilisation quelconque de tout ou partie de
> ce message (y compris de ses éventuelles pièces jointes) et des
> informations qui y sont contenues est interdite. Internet ne permettant pas
> d'assurer l'intégrité de ce message, Hub One et l'expéditeur déclinent
> toute responsabilité au cas où il aurait été intercepté ou modifié par
> quiconque.
> > 
> > This message and any possible attachments are transmitted for the
> exclusive use of the intended recipient(s). Should you receive this message
> by mistake, please notify Hub One or the sender at once by telephone or
> return e-mail and delete it from your system. Moreover, any form of
> reproduction dissemination, copying, disclosure, modification, distribution
> and/or use of this message - or part of its contents, as well as its
> possible attachments by any unauthorized person or legal entity, is
> strictly prohibited. The nature of the Internet means that the integrity of
> this message cannot be guaranteed. Hub One and the sender therefore
> disclaim any liability whatsoever in the event of this message having been
> intercepted and/or altered.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Contact TDF - TERAWAY

2018-04-10 Par sujet Guillaume Barrot 
Hello

On cherche à joindre TDF pour leur acheter de la lambda.
Malheureusement leur site est pauvre en contact et 0 réponses sur le mail
de contact et via le formulaire du site.

Quelqu'un aurait-il un contact (région Rhone Alpes idéalement) ?

Merci d'avance,

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet Guillaume Barrot 
Le 6 avril 2018 à 17:04, Michel Py  a
écrit :

> Je continue à préférer l'ancien système : le stanby devient active
> (problème avec celui qui était active). Tu veux te connecter à celui qui a
> un problème, pas de chance maintenant c'est l'autre qui a l'IP fantome. Pas
> glop, une IP par routeur plus la fantome. Bien plus simple.
>

Ouais enfin entre temps Dieu a inventé la loopback, ou le port de
management dédié. "Il vit que cela était bon, et il alla trouver une
solution aux problèmes des putains de 6500 qui pullulent encore trop chez
les SPs sans le sou. C'était le 27em jour."

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L33 et RGPD : des dispositions particulières à prendre ?

2018-04-06 Par sujet Guillaume Barrot 
Ca serait bien du coup, de demande à https://twitter.com/ericfreyss de
venir au prochain FRnog nous donner le point de vue de la Gendarmerie à ce
sujet...

Le 6 avril 2018 à 13:46, David Ponzone  a écrit :

> Il faudrait aussi aligner l'information auprès des forces de l'ordre en
> France, qui régulièrement demandent l'identification d'un utilisateur avec
> des éléments datant d'il y a plus de 2 ans.
> C'est quand même délicat de devoir leur répondre que c'est pas possible :)
>
> Le 6 avr. 2018 à 13:37, Solarus a écrit :
>
> >
> >
> > Le 2018-04-06 à 10:52, Jérôme Nicolle a écrit :
> >> Bonjour,
> >>
> >> En tant qu'opérateurs, on a une obligation de capacité à identifier nos
> >> utilisateurs et une obligation de conserver les logs pendant une
> >> certaine durée.
> >>
> >> On a survolé le sujet grâce à Alec au FRnOG 28, mais qu'est ce que cela
> >> impose ou implique vis à vis du RGPD ?
> >>
> > Salut Jérôme.
> >
> > La RGPD s'applique aux acteurs privés dans les collectes à finalité
> > privée, pas aux obligations légales relatives à l'exercice de l'autorité
> > publique.
> > Dans le détail c'est un peu plus complexe, il y a toute un combat autour
> > de l'arrêt Télé 2 et de l'article 6 du RGPD.
> >
> > En l'état rien ne remet en cause la collecte des éléments demandés par
> > loi, dans le délai imposé par la loi (et strictement ces éléments là).
> > Un recours porté par la Quadrature du Net essaye d'obtenir l'alignement
> > de la loi française sur le droit européen (conservation d'1 an au lieu
> > de 2) mais ça n'est pas encore fait.
> >
> > Cordialement
> > Solarus
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet Guillaume Barrot 
Techniquement, c'est plutot que tu n'as plus besoin d'IP sur réelle, car tu
peux répondre directement par la virtuelle (p-arp).
En théorie en tous cas, et sur Linux, après chez Cisco ... autre paire de
manches.

Le 6 avril 2018 à 09:17, David Ponzone  a écrit :

> Mea culpa, effectivement on peut maintenant avoir l'IP virtuelle identique
> à une des IP réelles.
> Les docs de Cisco sont très mal écrites à ce niveau. C'était mieux avant.
>
> Le 6 avr. 2018 à 06:05, Cédric Houzé a écrit :
>
> > Hello la liste,
> >
> > Sur le papier, VRRPv3 semble ne plus nécessiter de définir une IP
> > spécifique pour la virtuelle.
> >
> > Ça a l'air bien expliqué ici :
> > https://www.randco.fr/blog/2012/2045/
> >
> > En réalité, l'important est qu'il y ait une adresse MAC virtuelle qui
> soit
> > définie.
> > En cas de bascule, la MAC utilisée par la table ARP doit rester la même
> > pour ne pas avoir d'interruption de service le temps que la table ARP
> soit
> > refreshée.
> >
> > C'est expliqué au chapitre  8.1.2
> > <https://tools.ietf.org/html/rfc5798#section-8.1.2>. "Host ARP
> Requests",
> > ici :
> >
> > https://tools.ietf.org/html/rfc5798
> >
> >
> >
> > Pour éviter une blague en prod, je te recommande de vérifier la MAC
> address
> > table en face de chaque interface histoire de voir si tu as bien 3
> adresses
> > MAC en tout ; 2 physiques et 1 virtuelle.
> > Dans l'idéal, un petit test de bascule devrait valider l'ensemble :)
> >
> >
> > Cordialement,
> > Cédric Houzé.
> >
> >
> >
> > Le jeu. 5 avr. 2018 à 23:27, Eric LECLERC  a
> écrit :
> >
> >> Bonsoir,
> >> je me lance pour ma première réponse dans la mailing list :)
> >> De ce que j'en comprends, il faut déjà activer la feature vrrpv3 sur le
> >> Nexus (jusque là c'est classique).
> >> Ensuite dans l'interface on configure le groupe vrrpv3 et on définit les
> >> IP dans les familles d'adresses.
> >> En IPv4, il y a la primaire et la secondaire. La primaire sert
> uniquement
> >> de next hop, tous les paquets qui sont directement adressés à cette
> adresse
> >> sont droppés. Il faut donc utiliser l'adresse secondaire lorsque l'on
> veut
> >> causer directement à l'équipement.
> >> En IPv6, il faut configurer une adresse globale ET une adresse
> link-local
> >> qui servira de next-hop pour les hôtes.
> >> Par ailleurs il faut désactiver le vrrpv2 sur l'interface. Voici le
> >> template de conf trouvé dans le guide des Nexus 3000 :
> >>
> >> interface Vlan20
> >> vrrpv3 10 address-family ipv4
> >> timers advertise 1000
> >> priority 100
> >> preempt
> >> match-address
> >> no vrrpv2
> >> address 20.1.1.1 primary
> >> address 20.1.1.5 secondary
> >> vrrpv3 10 address-family ipv6
> >> timers advertise 1000
> >> priority 100
> >> preempt
> >> match-address
> >> no vrrpv2
> >> address fe80::1 primary
> >> address 2011::5
> >>
> >> En espérant que ça t'aidera, et ci-dessous le petit lien qui va bien :
> >>
> >>
> >> https://www.cisco.com/c/en/us/td/docs/switches/datacenter/
> nexus3000/sw/unicast/602_u1_1/l3_nx-os/l3_vrrp.html#pgfId-1208513
> >>
> >> Cordialement,
> >>
> >> LECLERC Eric
> >>
> >> Mobile +33 6 95 07 88 59
> >>
> >> er.lecler...@gmail.com
> >>
> >> Le 5 avril 2018 à 22:58, Michel Py 
> a
> >> écrit :
> >>
> >>>> David Ponzone a écrit :
> >>>> Je sais pas sur un Nexus mais chez Cisco, j'ai toujours configuré une
> >>> IP réelle par routeur, et une IP virtuelle flottante.
> >>>> Donc si tu as R routeurs, tu as tout le temps besoin de R+1 adresses
> IP.
> >>>> Je ne dis pas qu'il n'est pas possible que l'IP virtuelle soit
> >>> identique à une des IP réelles, mais cela me semble risquer.
> >>>
> >>> Je plussoie. Une addresse pour chaque switch/routeur plus l'addresse
> >>> fantome, qui est servie par celui des deux qui est "ACTIVE" (en termes
> de
> >>> HSRP, pas VRRP).
> >>> Je me suis laissé dire que VRPP et HSRP c'était très proche...
> >>>
> >>> Michel.
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur SIP spécifique trunks

2018-04-05 Par sujet Guillaume Barrot 
" serveur de trunks" ?
Un SBC ?

Si oui, un Freeswitch fera le job farpaitement.

Le 4 avril 2018 à 11:23, Julien Escario  a écrit
:

> Bonjour,
> Nous commençons à avoir pas mal d'iPBX ici et là et on se pose la question
> de
> disposer d'un serveur de trunks.
> L'idée étant d'avoir des trunks assez velus venant d'opés X ou Y arrivant
> sur
> une seule et même machine assez basique (et redondée) qui s'occupe de
> redistribuer les canaux aux différents iPBX qui ont toutes les features
> utiles.
>
> Du coup, je cherche un iPBX (à moins que ce ne soit un softswitch) qui
> ferait le
> 'routage' des appels entrants/sortants et qui n'a pas du tout besoin de
> fonctionnalités de transfert d'appel, répondeur et tout le toutim.
> En revanche, j'ai besoin qu'il puisse fournir des trunks SIP en
> paramétrant X
> canaux pour telle IP ou telle session identifiée.
>
> Est-ce que vous avez des noms de soft (de préférence open-source par
> idéologie)
> qui font *bien* ce genre de taf ?
>
> Merci,
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

2018-04-05 Par sujet Guillaume Barrot 
J'oubliais un autre point mais draw.io permet d'importer les icons packs de
visio, notamment ceux du site visio café.
Gros gain de temps là aussi.

Le 5 avril 2018 à 18:32, Guillaume Barrot  a
écrit :

> Draw.io + Flaticons pour les packs d'icons.
>
> Vu qu'on utilise Jira/Confluence, Draw.io a l'avantage d'être nativement
> intégré ce qui represente un énorme gain de temps au quotidien.
> Idem pour la partie bureautique (on est sur Gsuite), intégration native
> avec docs, sheet, etc.
>
> Le 5 avril 2018 à 17:38, Felix Defrance  a écrit :
>
>>
>> Le 04/04/2018 à 12:13, Stéphane Rivière a écrit :
>> >>> Perso j'utilise Dia (http://dia-installer.de/) depuis longtemps
>> >>> c'est pas parfait mais ça marche.
>> >
>> > +1000 fait des schémas assez complexes, avec des FH, du wifi, des
>> > installs VOIP, etc... avec le bon set de symboles, c'est efficace et
>> > super beau...
>> >
>> > Idem Dia pour faire les implantations de baie (faces avant et
>> > arrière), jusqu'au réglettes de prises, on trouve tous les modèles,
>> > j'ai mes templates 42U et ça donne un résultat qui tue... (plateaux,
>> > switchs, routeurs, sontrôleurs d'alims, serveurs, réglettes de prises,
>> > etc...)
>> >
>> > Et puis avec les graduations de U, ça permet de gagner un temps fou le
>> > jour où on "popule" la baie...
>> >
>> > Sinon, pour tout ce qui est TGBT ondulé & Co, rien trouvé de mieux
>> > qu'un autre soft libre, Kicad... Pas du tout prévu à l'origine pour ça
>> > (soft de design électronique), créé tous mes symboles (inters diffs,
>> > disj. magnéto-thermiques, etc... et ça roule... J'en connais même qui
>> > font de l'hydraulique ou du pneumatique avec :)
>> >
>>
>> @stéphane, c'est presque alléchant ! La dernière fois que j'ai ouvert
>> dia pour designer des baies, le rendu était assez moche..
>>
>> Si tes templates 42U sont libre de droits, je suis preneur ;)
>>
>> Sinon chez moi pour les schémas c'est asciio + ditaa stencils
>>
>> http://ditaa.sourceforge.net/
>>
>> Autre chose que j'ai testé rapidement en remplacement de racktables,
>> Ralph-NG
>>
>> http://ralph-ng.readthedocs.io/en/latest/
>>
>>
>> --
>> Félix Defrance
>> PGP: 0x0F04DC57
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

2018-04-05 Par sujet Guillaume Barrot 
Draw.io + Flaticons pour les packs d'icons.

Vu qu'on utilise Jira/Confluence, Draw.io a l'avantage d'être nativement
intégré ce qui represente un énorme gain de temps au quotidien.
Idem pour la partie bureautique (on est sur Gsuite), intégration native
avec docs, sheet, etc.

Le 5 avril 2018 à 17:38, Felix Defrance  a écrit :

>
> Le 04/04/2018 à 12:13, Stéphane Rivière a écrit :
> >>> Perso j'utilise Dia (http://dia-installer.de/) depuis longtemps
> >>> c'est pas parfait mais ça marche.
> >
> > +1000 fait des schémas assez complexes, avec des FH, du wifi, des
> > installs VOIP, etc... avec le bon set de symboles, c'est efficace et
> > super beau...
> >
> > Idem Dia pour faire les implantations de baie (faces avant et
> > arrière), jusqu'au réglettes de prises, on trouve tous les modèles,
> > j'ai mes templates 42U et ça donne un résultat qui tue... (plateaux,
> > switchs, routeurs, sontrôleurs d'alims, serveurs, réglettes de prises,
> > etc...)
> >
> > Et puis avec les graduations de U, ça permet de gagner un temps fou le
> > jour où on "popule" la baie...
> >
> > Sinon, pour tout ce qui est TGBT ondulé & Co, rien trouvé de mieux
> > qu'un autre soft libre, Kicad... Pas du tout prévu à l'origine pour ça
> > (soft de design électronique), créé tous mes symboles (inters diffs,
> > disj. magnéto-thermiques, etc... et ça roule... J'en connais même qui
> > font de l'hydraulique ou du pneumatique avec :)
> >
>
> @stéphane, c'est presque alléchant ! La dernière fois que j'ai ouvert
> dia pour designer des baies, le rendu était assez moche..
>
> Si tes templates 42U sont libre de droits, je suis preneur ;)
>
> Sinon chez moi pour les schémas c'est asciio + ditaa stencils
>
> http://ditaa.sourceforge.net/
>
> Autre chose que j'ai testé rapidement en remplacement de racktables,
> Ralph-NG
>
> http://ralph-ng.readthedocs.io/en/latest/
>
>
> --
> Félix Defrance
> PGP: 0x0F04DC57
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp

2018-03-29 Par sujet Guillaume Barrot 
Sinon, un Edge Core ou Dell base Broadcom avec de l'IPinfusion, ça doit le
faire aussi (cf le Linx)

Le 29 mars 2018 à 22:43, Raphael Mazelier  a écrit :

> On 29/03/2018 20:21, Guillaume Barrot wrote:
>
>> Avant de te répondre dans le détail, comment arrives-tu à 4 fullview ? Tu
>> fais de la DFZ dans des VRF ?
>> Tu as besoin de combien de ports / type ?
>>
>>
>>
> Meme question : pourquoi avoir autant de full (et meme besoin de full tout
> court, tu es SP ?). Pour le reste Arista : the new kid on the block, pas
> parfait mais pour du simple ca fait très bien le taf.
>
> --
> Raphael Mazelier
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp

2018-03-29 Par sujet Guillaume Barrot 
Avant de te répondre dans le détail, comment arrives-tu à 4 fullview ? Tu
fais de la DFZ dans des VRF ?
Tu as besoin de combien de ports / type ?

Le 28 mars 2018 à 20:04, Alexandre DERUMIER  a écrit :

> Bonjour,
>
> quelqu'un aurait-il un retour d'experience sur les arista 7280R (ou R2),
>
> comme routeur bgp edge avec 4 fullview bgp ?
>
> (Surtout au niveau cpu, nombre de routes (apparement 1million -> 2millions
> (R2))
>
> Fiabilité, stabilité (bug, ralentissements ou autres ...)
>
> Merci D'avance.
>
> Cordialement,
>
> Alexandre
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AMD EPYC 128 PCIe lanes

2018-03-28 Par sujet Guillaume Barrot 
PS : aux dernières nouvelles, c'est 128 lanes PCI. Mais Gen3 uniquement
bridé par le code, c'est à dire que dès que la Gen4 est UP, ils suffiraient
de mettre à jour les firmwares des CM pour avoir 128 lanes PCIe4.0.
J'attends de voir.

Le 28 mars 2018 à 15:51, Guillaume Barrot  a
écrit :

> 0 cartes en prod sur de la marque générique, toutes les cartes denses en
> PCI sont des cartes dédiées au mining, donc des PCI 1x en pagaille.
>
> Si 6 slots PCI 16x te suffisent, il y a Dell R7425 qui a un riser dédié 6
> x 16x (MP pour que je te fasse une quote).
> J'ai un point prévu sur le sujet pour avoir du matos de test, et
> bizarrement devine avec quel soft ? :)
>
> Faudrait voir avec Supermicro, Quanta ou Lanher s'ils ont du 8 x 16x mono
> proc ou du 16 x 16x dual proc dans le pipe, mais bon courage, j'ai eu
> aucune réponse de mon coté.
> Après le form factor en 16 x 16x, ça doit être assez ... déroutant :)
>
> Le 28 mars 2018 à 12:09, Kavé Salamatian 
> a écrit :
>
>> Tiens on a quelque chose comme ca chez les partenaires de l’académie des
>> sciences en Chine. Mais on a une fait une carte maison. On y plugs des
>> cartes Tilera  et/ou Intel.  J’attends aussi de voir des serveurs
>> commerciaux, même si je ne suis pas sur que ca revienne moins que nos
>> cartes maison …
>>
>> A+
>>
>> Kv
>>
>> > Le 28 mars 2018 à 11:43, Vincent JARDIN  a
>> écrit :
>> >
>> > Qui connaît un fournisseur de serveurs "production ready" avec des EPYC
>> et 7~8 slots en PCIe gen3 afin de stresser leurs fameuses 128 PCIe Gen3
>> lanes?
>> >
>> > J'attends d'en obtenir 300 Mpps à 500 Mpps en routage si de tels
>> serveurs existent:
>> >  - y mettre 7 cartes 100Gbps de Mellanox,
>> >  - pousser notre vRouter,
>> >  - stresser avec un tgen à la hauter.
>> >
>> > merci,
>> >  Vincent
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AMD EPYC 128 PCIe lanes

2018-03-28 Par sujet Guillaume Barrot 
0 cartes en prod sur de la marque générique, toutes les cartes denses en
PCI sont des cartes dédiées au mining, donc des PCI 1x en pagaille.

Si 6 slots PCI 16x te suffisent, il y a Dell R7425 qui a un riser dédié 6 x
16x (MP pour que je te fasse une quote).
J'ai un point prévu sur le sujet pour avoir du matos de test, et
bizarrement devine avec quel soft ? :)

Faudrait voir avec Supermicro, Quanta ou Lanher s'ils ont du 8 x 16x mono
proc ou du 16 x 16x dual proc dans le pipe, mais bon courage, j'ai eu
aucune réponse de mon coté.
Après le form factor en 16 x 16x, ça doit être assez ... déroutant :)

Le 28 mars 2018 à 12:09, Kavé Salamatian  a
écrit :

> Tiens on a quelque chose comme ca chez les partenaires de l’académie des
> sciences en Chine. Mais on a une fait une carte maison. On y plugs des
> cartes Tilera  et/ou Intel.  J’attends aussi de voir des serveurs
> commerciaux, même si je ne suis pas sur que ca revienne moins que nos
> cartes maison …
>
> A+
>
> Kv
>
> > Le 28 mars 2018 à 11:43, Vincent JARDIN  a
> écrit :
> >
> > Qui connaît un fournisseur de serveurs "production ready" avec des EPYC
> et 7~8 slots en PCIe gen3 afin de stresser leurs fameuses 128 PCIe Gen3
> lanes?
> >
> > J'attends d'en obtenir 300 Mpps à 500 Mpps en routage si de tels
> serveurs existent:
> >  - y mettre 7 cartes 100Gbps de Mellanox,
> >  - pousser notre vRouter,
> >  - stresser avec un tgen à la hauter.
> >
> > merci,
> >  Vincent
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

2018-03-27 Par sujet Guillaume Barrot 
Si tu veux une solution alternative à faire des travaux lourds dans ta
salle, tu peux regarder les racks Schneider (APC) Smart Bunker FX
<http://www.apc.com/salestools/SNEL-9ZWJ3W/SNEL-9ZWJ3W_R0_FR.pdf>

En gros, tu as une baie totalement étanche, avec clim inrow intégrée, et tu
peux lui ajouter un bloc onduler par rack.
Tu as aussi, en option, sécurité incendie, contrôle d'accès, alarmes
environnementales, caméras, etc

Sur des petits besoins (quelques baies) c'est souvent moins cher que de
faire les travaux dans la salle.
Et l'avantage, c'est que si jamais tu déménages dans X années, la baie elle
suit, alors que les travaux effectués sont à fonds perdus.

Par contre, c'est sur, c'est pas le prix d'un rack au broke, mais un
commercial chez Schneider saura te sortir un tarif en fonction de tes
besoins précis (rien que pour la clim, y a 3 options avec 3 perfs et 3 prix
différents, donc faut passer par un gars qui connait).

Le 15 mars 2018 à 16:59, Jerome Lien  a écrit :

> Bonjour à tous,
>
> nous avons actuellement une bonne vieille salle serveur que nous souhaitons
> déplacer dans de nouveaux locaux. Nous avons donc une nouvelle pièce
> suffisamment grande pour accueillir nos 4 racks ainsi que deux groupes de
> froids. C'est déjà une grande évolution par rapport à l'existante !!
> Ma question se porte surtout sur le coût d'une telle opération. Si certain
> d'entre vous on des budgets sur un projet ressemblant je serais très
> curieux de pouvoir les comparer.
>
> dans la pratique il y aura :
> > 4 racks info (6kw pour l'elec )
> > 2 groupes de refroidissement pour la redondance (30Kw chacun)
> > 2 onduleurs pour la redondance (salle séparé, chacun 50Kva)
> > on possède déjà les 2 groupes et les deux TGBT pour alimenter tout le
> monde
>
> La salle fait environ 8*8 m en carrelage sans faux planché pour l'instant.
>
> je suis aussi preneur de tous conseils et des choses à ne pas
> faire/inutile.
>
> bonne journée, jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis sur Mikrotik CRS317-1G-16S+RM

2018-03-27 Par sujet Guillaume Barrot 
Juste une question, mais vos relevés en prod sont ils cohérents avec les
tests de perf de Mikrotik ?

(https://mikrotik.com/product/crs317_1g_16s_rm#fndtn-testresults)

Parce que si j'en crois cette page, c'est tout sauf line rate comme
équipement.
Du coup si le besoin c'est réellement du full 10G ... c'est peut être pas
le bon plan.

Y a une différence de budget évidemment, mais sinon, en 18 x 10G (enfin
10/25G pour le coup, et linerate) y a ça :

http://www.mellanox.com/blog/2017/11/mellanox-sn2010-the-best-hyperconverged-infrastructure-switch/

c'est pas le même prix, c'est sur, mais bon, ça tient vraiment la perf par
contre.

Le 27 mars 2018 à 17:44, Guillaume Esnault  a écrit :

> Bonjour à tous,
> Nous en avons une dizaine de déployé. Pas de SwOS (Trop limité). Nous
> en sommes très content, surtout depuis la maj. 6.41 de Router0S.Ça sait
> presque tout faire et c'est administrable par ssh. Cpdt, le truc est
> touffu et un peu abscons.
> Enfin, c'est pas cher du tout.
> Le mardi 27 mars 2018 à 17:29 +0200, Julien Escario a écrit :
> > Le 27/03/2018 à 17:10, Frank ALEXIS a écrit :
> > > Bonjour à vous, les experts LAN/WAN, dont je bois les emails avec
> > > plaisir (pas de truc tordus hein !),
> > >
> > > J'aimerai avoir vos avis sur ce Mikrotik CRS317-1G-16S+RM
> >
> > Je n'ai qu'une première impression à te fournir puisqu'on vient d'en
> > déployer un
> > pour de l'interco entre noeuds de stockage. Ca fait quelques semaines
> > qu'il
> > tournait en lab.
> > A priori, il faut impérativement le passer en SwOS. D'ailleurs, j'ai
> > réussi à
> > péter sa partie RouterOS dans l'opération, jamais pu le faire
> > redémarrer avec ça
> > mais je n'ai pas creuser.
> >
> > Sinon, ca tient la route, latence tout à fait dans la norme, quasi-
> > invisible par
> > rapport à la latence en SFP+ coax direct.
> >
> > La redondance d'alim fonctionne bien, je l'ai triturée dans tous les
> > sens.
> >
> > En terme de fonctionnalités, il ne faut en attendre la lune et
> > typiquement swOS,
> > c'est le genre de firmware que je ne mettrais pas en direct
> > accessible sur le
> > net (http only :-( ).
> > Donc typiquement à n'accéder qu'au travers d'un VPN ou en direct sur
> > le LAN.
> >
> > Julien
> --
> Guillaume Esnault
> Mobile: +33 688 226 902
> Fixe: +33 290 096 224
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SFP+ Solid Optics vs Sandstone

2018-03-27 Par sujet Guillaume Barrot 
" Sérieusement, si je te posais la question de combien tu en programmes par
mois, c'est pour essayer de déterminer si c'est pas se décarcasser
inutilement quand FS les programme tout aussi bien"

En fait, on ne raisonne pas comme ça.
On fait un stock d'optiques "standards" > 1G SR, 1G LR, 10G SR, 10G LR,
twinax.
Quand on part en inter chez un client, on se pose pas la question de
l'équipement en face, on charge les optiques (ou celles de spare si c'est
un incident), le prog, et une fois sur place, on flash les optiques en
fonction de ce qu'on a ...

Autre intérêt, c'est d'utiliser exactement le firmware qui te convient.
Ex chez Dell, on a un truc genre 7 ou 8 firmware référencés. Certains sont
adaptés à tel gamme de switch, d'autre à une autre gamme, d'autre aux
cartes 10G Intel, ou Mellanox, etc
Bref, on a fait des tests, et on sait d'expérience que tel firmware est
plus stable / plus adapté à tel usage. Pour autant on fait pas / on ne
maintient pas des stocks d'optiques avec toutes les combinatoires.

Et enfin, quand tu peux flasher une optique un coup en 10G LR, le lendemain
en FC 8G LR, et ben tu es content de ne pas avoir à gérer en parallèle un
stock d'optique FC.
Idem pour la gestion du spare WDM. Tu achetes un spare WDM tunnable, et tu
changes le channel une fois sur site, en fonction de l'optique qui a
cramée, le temps de réappro la bonne optique codée en dur.

Honnetement, vu le prix du prog, c'est juste s'acheter de la tranquillité
et ne pas s'emmerder une fois sur le terrain, ou en gestion de stock de
spare.

Le 27 mars 2018 à 02:17, Michel Py  a
écrit :

> >> Michel Py a écrit :
> >> Combien d'optiques tu programmes par mois ? Bon c'est vrai que pour la
> gestion
> >> des spares quand tu as besoin de 50 différents je comprends que çà soit
> tentant.
>
> > Guillaume Barrot a écrit :
> > https://www.flexoptix.net/en/
> > RTFM Michel !
>
> RTFM ? Un vendredi ? :P
>
> Sérieusement, si je te posais la question de combien tu en programmes par
> mois, c'est pour essayer de déterminer si c'est pas se décarcasser
> inutilement quand FS les programme tout aussi bien et probablement mieux
> que moi. Pour avoir fait dans le passé la bidouille du raspi avec une
> twingig (çà marchait), j'y avais quand même passé pas mal de temps.
>
>
> > Emmanuel Halbwachs a écrit :
> > Reste que le FiberStore était mieux centré et nettement moins cher. ;-)
>
> Précisément, çà sert à quoi de se décarcasser quand FS est proche :P
>
> Michel.
>
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Naitways (hébergeur, opérateur, infogéreur, intégrateur) recherche des administrateurs/trices Systèmes & Réseaux

2018-03-26 Par sujet Guillaume Barrot 
"La société (drivée par la technique) met l'accent sur le bien-être au
travail et la bonne humeur ; bureaux climatisés, grand espace de travail,
terrasse, double écrans 2K, laptop musclé, frigo américain avec sodas /
glaces, baby-foot."

Et télétravail ?


Le lun. 26 mars 2018 à 18:34, Riwan BODEREAU  a
écrit :

> Bonjour la liste,
>
>
> On sollicite une nouvelle fois FRnoG, puisque notre dernière recherche par
> ce biais s'était soldée par un succès. (coucou Maximilien :) )
>
> Notre société (jeune, dynamique, en croissance) basée à
> Issy-Les-Moulineaux recherche des administrateurs/trices réseaux et
> systèmes (orientés GNU/Linux et « hébergement »).
> On ne fait pas dans le volume mais plutôt le sur-mesure et le besoin
> atypique. Le pool de clients est large et valorisant (marques de luxes,
> agences de pub, sociétés de transport, broadcasters, bankers)
>
> Une précédente expérience serait top, sachant qu'on fait dans le :
>
>   *   IaaS / PaaS avec nos propres stacks de virtu VMWare
>   *   CaaS avec notre infra Kubernetes en prod, compatible Cloud Provider
>   *   Haute-Dispo (opérateur = anycast // CDN // on aime HAProxy), S3 on
> premise
>   *   DevOps : Ansible, Docker, CoreDNS...
>   *   Monitoring via Influx + Grafana/ELK
>
> On exploite nos propres infras hébergées en salle blanche dans des DC
> carrier neutral, notre propre AS (57119) et on aime la R&D.
>
> La société (drivée par la technique) met l'accent sur le bien-être au
> travail et la bonne humeur ; bureaux climatisés, grand espace de travail,
> terrasse, double écrans 2K, laptop musclé, frigo américain avec sodas /
> glaces, baby-foot.
> La proximité avec les autres équipes de l'infra et l'intégration
> permettent de se sortir la tête du guidon et de découvrir de nouvelles
> façons de travailler au détour d'un coup de main.
>
>
> Les offres sont ici :
> Admin réseaux : https://www.naitways.com/recrutement#5142
>
> Admin linux : https://www.naitways.com/recrutement#5145
>
> Et un petit peu de déconne par là :
> https://twitter.com/naitways
>
> Intéressé(e) ? Ping nous avec un CV sur j...@naitways.com
>
> Merci et bonne journée !
>
>
> Riwan Bodereau
> Ingénieur Systèmes, Réseaux et Sécurité
>
> Naitways
> 20 rue Rouget de Lisle, 92130 Issy-Les-Moulineaux
> www.naitways.com
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution IPTV

2018-03-26 Par sujet Guillaume Barrot 
Je me suis posé la même question, j'ai pas trouvé de solutions qui me
conviennent (en multicast quoi).

Du coup, je me pose la question de pourquoi personne n'a pense à monter une
offre d'IPTV as a Service (et pas une saloperie de trucs en streaming, un
vrai service en multicast avec un peering BGP, PIM et MSDP) ... surtout que
le truc chiant c'est surtout la partie contractuelle avec les ayant droits,
alors si on pouvait mutualiser ça ... genre je sais pas, l'AOTA par exemple
?

Le lun. 26 mars 2018 à 19:11, David Ponzone  a
écrit :

> Hey les gars, ça picole au boulot là ? :)
>
> Je vous dis que je cherche un truc qu'on peut limite commander en ligne,
> on reçoit la box, on paie tous les mois et basta, et vous me sortez les
> usines à gaz à API, dev custom, intégration aux petits oignons, et boitiers
> rackables pour encoder/décoder/etc….. genre, si t'as pas 100k abonnés GP,
> les mecs ils te rappellent même pas ? :)
>
> Mea culpa, j'ai dû mal m'exprimer, comme d'habitude :)
>
>
> Le 26 mars 2018 à 18:56, Xavier ROCA a écrit :
>
> > C'est possible que ce soient eux, ils y étaient me semble-t-il.
> >
> > Sinon il y avait aussi un des fournisseurs de l'Agrume-> Tucano (avec
> Api et autres éléments de la chaine de prod)
> > http://alphanetworks.be/
> > Autres
> > Wyplay.com qui propose une partie du service
> >
> >
> > -Message d'origine-
> > De : Jonathan Leroy [mailto:jonat...@unsigned.inikup.com]
> > Envoyé : lundi 26 mars 2018 18:41
> > À : Xavier ROCA 
> > Cc : David Ponzone ; frnog-tech <
> frnog-t...@frnog.org>
> > Objet : Re: [FRnOG] [TECH] Solution IPTV
> >
> > Le 26 mars 2018 à 18:20, Xavier ROCA  a écrit :
> >> Faudrait que je remette en tête le nom, je vais aller parcourir la
> >> liste des exposants si je la retrouve.
> >
> > ENENSYS ?
> >
> > --
> > Jonathan Leroy.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SFP+ Solid Optics vs Sandstone

2018-03-23 Par sujet Guillaume Barrot 
" Combien d'optiques tu programmes par mois ? Bon c'est vrai que pour la
gestion des spares quand tu as besoin de 50 différents je comprends que çà
soit tentant."



https://www.flexoptix.net/en/

Comme ça, tu te poseras même plus la question, j'ai envie de dire.

" T'as une photo d'écran ? il y a plusieurs SFP "OTDR" ? (sur mon tektro
fibermaster j'ai 850 MM, 1310 MM, 1310 SM, 1550 SM; est-ce qu'il faut 4 SFP
OTDR en plus du programmateur ?)"

RTFM Michel !
https://www.flexoptix.net/en/flexbox-series-configure-universal-transceivers.html?395=1356&co8534=
https://www.flexoptix.net/en/blog/2016/10/flexbox-distance-analyzer-microotdr-transceiver/
https://www.flexoptix.net/en/blog/2016/10/flexbox-power-meter-light-source/

Je vais quand même pas devoir te tenir la main comme ça tout le temps, si ?
Ton niveau de Stroh doit être trop bas ...

Le 21 mars 2018 à 03:53, Michel Py  a
écrit :

> > Guillaume Barrot a écrit :
> > Autrement, avoir des SFP "blanc" et les coder au moment de
> l'installation,
> > en fonction de l'équipement qu'on a en face, c'est justement magique.
> > Sachant que le programmateur tourne aussi sans PC (directement sur un
> smartphone).
>
> Combien d'optiques tu programmes par mois ? Bon c'est vrai que pour la
> gestion des spares quand tu as besoin de 50 différents je comprends que çà
> soit tentant.
>
> > Et enfin, cerise sur le râteau, le programmateur sert aussi d'injecteur
> de réflecto pour valider les fibres.
>
> T'as une photo d'écran ? il y a plusieurs SFP "OTDR" ? (sur mon tektro
> fibermaster j'ai 850 MM, 1310 MM, 1310 SM, 1550 SM; est-ce qu'il faut 4 SFP
> OTDR en plus du programmateur ?)
>
> Michel.
>
>


-- 
Cordialement,

Guillaume BARROT

Re: [FRnOG] [TECH] Bridge SDSL basique ou carte SDSL PCI

2018-03-23 Par sujet Guillaume Barrot 
rackable, alimentation un peu plus sérieuse.
Mais sinon, en effet, ça change rien au sujet de fond qui est "comment pour
pas cher, dégagé cet équipement supplémentaire qui ne sert à rien".

Le 23 mars 2018 à 16:44, David Ponzone  a écrit :

> Ok.
>
> Ca change quoi de passer sur RAD ou OneAccess, si ce n'est que c'est plus
> cher ? :)
>
>
> Le 23 mars 2018 à 16:42, Guillaume Barrot a écrit :
>
> Je change pas la carte, je swap le routeur entier via UPS.
> Pour ce que ça coute...
>
> Personne n'a de retour d'exp sur Rad ou OneAccess ???
> Genre les ASMI-54 de chez RAD qu'on a sur les CELAN Orange ?
>
> Le 23 mars 2018 à 16:36, David Ponzone  a écrit :
>
>> Et franchement, tu préfères intervenir sur site pour changer une carte
>> PCI qu'envoyer une autre Cisco pour que le client fasse le remplacement ?
>>
>>
>> Le 23 mars 2018 à 16:29, Guillaume Barrot a écrit :
>>
>> " L'idée du SFP VDSL de Proscend, si ça marche, est géniale, mais il y a
>> peut-être une raison s'ils n'ont pas le même en G.SHDSLbis "
>>
>> Globalement, le sujet est toujours le même > upload élevé = puissance
>> élevée à l'émission = power = chaleur. Et dans un SFP ça rentre moyen.
>>
>> Même probleme en DOCSIS, on trouve pas de module SFP (à ma connaissance)
>> qui font modem DOCSIS, alors qu'on les trouve en MOCA (
>> http://www.microchip.com/design-centers/data-and-video-tran
>> sceivers/products/sub-systems/sfp-module-gigabit-ethernet-over-coax2).
>> Et à priori, c'est bien uniquement des pbs de consommation.
>>
>> Bref, vu que je veux sortir du 8xx, la quete sera longue et hardue :)
>>
>> Le 23 mars 2018 à 15:00, David Ponzone  a écrit
>> :
>>
>>> Attention, le 878 ne fait pas de PTM.
>>> C'est un peu délicat comme choix en 2018 :)
>>>
>>> Je me rends compte maintenant que Guillaume voulait justement sortir du
>>> mode Cisco 8XX du broke :)
>>> Mais sincèrement, trouver moins cher et aussi fiable, ça va être
>>> compliqué.
>>> L'idée du SFP VDSL de Proscend, si ça marche, est géniale, mais il y a
>>> peut-être une raison s'ils n'ont pas le même en G.SHDSLbis ?
>>>
>>> Le 23 mars 2018 à 14:44, Jugurta Yennek a écrit :
>>>
>>> > Cisco 878 ou 888EA
>>> >
>>> > ++
>>> >
>>> > Jugurta
>>> >
>>> >
>>> > On 23/03/2018 13:41, Guillaume Barrot wrote:
>>> >> Salut la liste,
>>> >>
>>> >> Pour remplacer le déploiement en mode "Cisco 8xx du broke", on
>>> cherche à
>>> >> approvisionner de petits modem SDSL bridge, les plus basiques
>>> possibles OU
>>> >> BIEN sous format carte PCIe (Notre routeur étant basé sur une archi
>>> de type
>>> >> PC ayant un slot PCIe 1/2 largeur), voire encore sous forme de SFP
>>> base T
>>> >> (ex : http://www.proscend.com/en-gb/product/vdsl2/180t.html mais en
>>> SDSL).
>>> >>
>>> >> Le but est d'avoir un équipement le plus basique possible (uniquement
>>> la
>>> >> couche modem, pas la partie protocolaire > PPP etc.) et donc le moins
>>> cher
>>> >> possible.
>>> >> Il faut que ce soit aussi pas trop cher à l'entretien, donc on essaye
>>> de
>>> >> privilégier 1) du matos neuf et garanti 2) un truc le plus intégré
>>> possible
>>> >> (s'il peut ne pas avoir d'alim externe, on est preneur, par exemple)
>>> >>
>>> >> Avez vous des idées de pistes pour chercher un équipement de ce type,
>>> ou à
>>> >> minima des constructeurs à contacter, ou inversement des solutions à
>>> fuir ?
>>> >>
>>> >> Merci de vos retours,
>>> >>
>>> >> G.
>>> >>
>>> >> ---
>>> >> Liste de diffusion du FRnOG
>>> >> http://www.frnog.org/
>>> >
>>> >
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>>
>>
>> --
>> Cordialement,
>>
>> Guillaume BARROT
>>
>>
>>
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>
>
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bridge SDSL basique ou carte SDSL PCI

2018-03-23 Par sujet Guillaume Barrot 
Je change pas la carte, je swap le routeur entier via UPS.
Pour ce que ça coute...

Personne n'a de retour d'exp sur Rad ou OneAccess ???
Genre les ASMI-54 de chez RAD qu'on a sur les CELAN Orange ?

Le 23 mars 2018 à 16:36, David Ponzone  a écrit :

> Et franchement, tu préfères intervenir sur site pour changer une carte PCI
> qu'envoyer une autre Cisco pour que le client fasse le remplacement ?
>
>
> Le 23 mars 2018 à 16:29, Guillaume Barrot a écrit :
>
> " L'idée du SFP VDSL de Proscend, si ça marche, est géniale, mais il y a
> peut-être une raison s'ils n'ont pas le même en G.SHDSLbis "
>
> Globalement, le sujet est toujours le même > upload élevé = puissance
> élevée à l'émission = power = chaleur. Et dans un SFP ça rentre moyen.
>
> Même probleme en DOCSIS, on trouve pas de module SFP (à ma connaissance)
> qui font modem DOCSIS, alors qu'on les trouve en MOCA (
> http://www.microchip.com/design-centers/data-and-video-
> transceivers/products/sub-systems/sfp-module-gigabit-ethernet-over-coax2).
> Et à priori, c'est bien uniquement des pbs de consommation.
>
> Bref, vu que je veux sortir du 8xx, la quete sera longue et hardue :)
>
> Le 23 mars 2018 à 15:00, David Ponzone  a écrit :
>
>> Attention, le 878 ne fait pas de PTM.
>> C'est un peu délicat comme choix en 2018 :)
>>
>> Je me rends compte maintenant que Guillaume voulait justement sortir du
>> mode Cisco 8XX du broke :)
>> Mais sincèrement, trouver moins cher et aussi fiable, ça va être
>> compliqué.
>> L'idée du SFP VDSL de Proscend, si ça marche, est géniale, mais il y a
>> peut-être une raison s'ils n'ont pas le même en G.SHDSLbis ?
>>
>> Le 23 mars 2018 à 14:44, Jugurta Yennek a écrit :
>>
>> > Cisco 878 ou 888EA
>> >
>> > ++
>> >
>> > Jugurta
>> >
>> >
>> > On 23/03/2018 13:41, Guillaume Barrot wrote:
>> >> Salut la liste,
>> >>
>> >> Pour remplacer le déploiement en mode "Cisco 8xx du broke", on cherche
>> à
>> >> approvisionner de petits modem SDSL bridge, les plus basiques
>> possibles OU
>> >> BIEN sous format carte PCIe (Notre routeur étant basé sur une archi de
>> type
>> >> PC ayant un slot PCIe 1/2 largeur), voire encore sous forme de SFP
>> base T
>> >> (ex : http://www.proscend.com/en-gb/product/vdsl2/180t.html mais en
>> SDSL).
>> >>
>> >> Le but est d'avoir un équipement le plus basique possible (uniquement
>> la
>> >> couche modem, pas la partie protocolaire > PPP etc.) et donc le moins
>> cher
>> >> possible.
>> >> Il faut que ce soit aussi pas trop cher à l'entretien, donc on essaye
>> de
>> >> privilégier 1) du matos neuf et garanti 2) un truc le plus intégré
>> possible
>> >> (s'il peut ne pas avoir d'alim externe, on est preneur, par exemple)
>> >>
>> >> Avez vous des idées de pistes pour chercher un équipement de ce type,
>> ou à
>> >> minima des constructeurs à contacter, ou inversement des solutions à
>> fuir ?
>> >>
>> >> Merci de vos retours,
>> >>
>> >> G.
>> >>
>> >> ---
>> >> Liste de diffusion du FRnOG
>> >> http://www.frnog.org/
>> >
>> >
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>
>
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bridge SDSL basique ou carte SDSL PCI

2018-03-23 Par sujet Guillaume Barrot 
" L'idée du SFP VDSL de Proscend, si ça marche, est géniale, mais il y a
peut-être une raison s'ils n'ont pas le même en G.SHDSLbis "

Globalement, le sujet est toujours le même > upload élevé = puissance
élevée à l'émission = power = chaleur. Et dans un SFP ça rentre moyen.

Même probleme en DOCSIS, on trouve pas de module SFP (à ma connaissance)
qui font modem DOCSIS, alors qu'on les trouve en MOCA (
http://www.microchip.com/design-centers/data-and-video-transceivers/products/sub-systems/sfp-module-gigabit-ethernet-over-coax2).
Et à priori, c'est bien uniquement des pbs de consommation.

Bref, vu que je veux sortir du 8xx, la quete sera longue et hardue :)

Le 23 mars 2018 à 15:00, David Ponzone  a écrit :

> Attention, le 878 ne fait pas de PTM.
> C'est un peu délicat comme choix en 2018 :)
>
> Je me rends compte maintenant que Guillaume voulait justement sortir du
> mode Cisco 8XX du broke :)
> Mais sincèrement, trouver moins cher et aussi fiable, ça va être compliqué.
> L'idée du SFP VDSL de Proscend, si ça marche, est géniale, mais il y a
> peut-être une raison s'ils n'ont pas le même en G.SHDSLbis ?
>
> Le 23 mars 2018 à 14:44, Jugurta Yennek a écrit :
>
> > Cisco 878 ou 888EA
> >
> > ++
> >
> > Jugurta
> >
> >
> > On 23/03/2018 13:41, Guillaume Barrot wrote:
> >> Salut la liste,
> >>
> >> Pour remplacer le déploiement en mode "Cisco 8xx du broke", on cherche à
> >> approvisionner de petits modem SDSL bridge, les plus basiques possibles
> OU
> >> BIEN sous format carte PCIe (Notre routeur étant basé sur une archi de
> type
> >> PC ayant un slot PCIe 1/2 largeur), voire encore sous forme de SFP base
> T
> >> (ex : http://www.proscend.com/en-gb/product/vdsl2/180t.html mais en
> SDSL).
> >>
> >> Le but est d'avoir un équipement le plus basique possible (uniquement la
> >> couche modem, pas la partie protocolaire > PPP etc.) et donc le moins
> cher
> >> possible.
> >> Il faut que ce soit aussi pas trop cher à l'entretien, donc on essaye de
> >> privilégier 1) du matos neuf et garanti 2) un truc le plus intégré
> possible
> >> (s'il peut ne pas avoir d'alim externe, on est preneur, par exemple)
> >>
> >> Avez vous des idées de pistes pour chercher un équipement de ce type,
> ou à
> >> minima des constructeurs à contacter, ou inversement des solutions à
> fuir ?
> >>
> >> Merci de vos retours,
> >>
> >> G.
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Bridge SDSL basique ou carte SDSL PCI

2018-03-23 Par sujet Guillaume Barrot 
Salut la liste,

Pour remplacer le déploiement en mode "Cisco 8xx du broke", on cherche à
approvisionner de petits modem SDSL bridge, les plus basiques possibles OU
BIEN sous format carte PCIe (Notre routeur étant basé sur une archi de type
PC ayant un slot PCIe 1/2 largeur), voire encore sous forme de SFP base T
(ex : http://www.proscend.com/en-gb/product/vdsl2/180t.html mais en SDSL).

Le but est d'avoir un équipement le plus basique possible (uniquement la
couche modem, pas la partie protocolaire > PPP etc.) et donc le moins cher
possible.
Il faut que ce soit aussi pas trop cher à l'entretien, donc on essaye de
privilégier 1) du matos neuf et garanti 2) un truc le plus intégré possible
(s'il peut ne pas avoir d'alim externe, on est preneur, par exemple)

Avez vous des idées de pistes pour chercher un équipement de ce type, ou à
minima des constructeurs à contacter, ou inversement des solutions à fuir ?

Merci de vos retours,

G.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SFP+ Solid Optics vs Sandstone

2018-03-20 Par sujet Guillaume Barrot 
On prend du Flexoptics en passant par Packetgear.
Gros intéret de pouvoir reprogrammer les optiques à la volée (y compris les
twinax).

Truc con, mais les SFP+ sont aussi des SFP8 ou 16G FC, il suffit de changer
le code.
Et ça, c'est quand même très sympa.

Autrement, avoir des SFP "blanc" et les coder au moment de l'installation,
en fonction de l'équipement qu'on a en face, c'est justement magique.
Sachant que le programmateur tourne aussi sans PC (directement sur un
smartphone).

Et enfin, cerise sur le râteau, le programmateur sert aussi d'injecteur de
réflecto pour valider les fibres.

Voilà donc super validation sur cette techno.

Le 20 mars 2018 à 11:50, laurent dupuy  a écrit :

> Bonjour,
>
> Je rajoute ma petite pierre à l'édifice, nous avons à jongler avec les sfp
> dés lors nous regardons les sfp programmables.
>
> Ci-dessous les produit que nous avons croisés :
> - https://www.flexoptix.net (le programmateur est un peu cher)
> -
> https://www.reveltronics.com/en/products/revelprog-is-
> serial-memory-programmer-usb
> (qui a un module pour la reprogrammation des sfp)
> - https://sfptotal.com/ (en cours d'évaluation)
>
> Pour l'instant nous sommes en phase de test, je pourrais en dire plus dans
> quelques mois.
>
> Bonne journée,
>
> 2018-03-20 11:41 GMT+01:00 Emmanuel DECAEN :
>
> > Bonjour,
> >
> > Le 20/03/2018 à 11:25, Michel KOENIG a écrit :
> > > Je travaille beaucoup avec des switch HPE et j'utilise exclusivement
> des
> > Gbics HPE
> > > La concurrence propose couramment du Gbic compatible
> > >
> > > Quel argument pour ou contre les Gbics compatibles ?
> > > Des expériences heureuses ou malheureuses ?
> >
> > Aujourd'hui aucun soucis avec les SFP+ du constructeur ou les
> > compatibles (Intel, FS, etc.).
> >
> > Par contre, je commande toujours quelques exemplaires du constructeur,
> > pour qu'en cas de problème, je puisse tester avec les SFP+ certifiés.
> > Cela permet, entre autres, d'éviter que le support du constructeur ne
> > soit amené à me dire : "le problème vient de l'utilisation d'un SFP+
> tiers"
> >
> > Pour les compatibles, je demande toujours à minima une garantie
> > commerciale d'un an, et j'achète quelques exemplaires en plus.
> >
> > En conclusion: expérience positive :-)
> > --
> > *Emmanuel DECAEN
> >
> > *
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Automatisation des comparaisons de "show ... blah blah"

2018-03-19 Par sujet Guillaume Barrot 
Ansible + Git ?

Le 19 mars 2018 22:11, "Fabien VINCENT (FrNOG)"  a
écrit :

> Le 2018-03-19 11:10, marc celier a écrit :
>
> > Bonjour,
> >
> > Nous devons mener une maintenance sur l'ensemble du reseau, ce qui
> implique un nombre important d'equipements. avant et apres la maintenance
> nous devons executer un nombre important de commandes "show" et realiser
> des comparaisons visuels pour detecter un eventuel changement ou
> dysfonctionnement. c'est pas Top car on peut toujours manquer une info
> critique a cause de la masse de donnees a comparer.
> >
> > J'imagine qu'il y a des outils comme Ansible ou la commande diff qui
> pourrait etre un debut de piste, mais n'ayant jamais travaille avec ces
> outils je n'ai pas une claire vision de la solution globale. si vous avez
> deja mis en place quelque chose de similaire pouvez vous s'il vous plait
> partager votre experience et pistes en la matiere (environnement Juniper et
> Arista)
> >
> > - execution des commandes show
> > - comparaison des commandes show
> > -generation d'un rapport sur les differences
> >
> > Je vous remercie par avance.
>
> Pourquoi ne pas regarder du côté de streaming telemetry avec Pipeline
> (gRPC) ? Pourquoi ne pas utiliser l'API JSON-RPC d'Arista ? Suivant les
> protocoles il y a aussi OpenBMP. Côté receiver, tu as Pipeline ou pmacct
> qui fait le café avec des dumps de rib bgp par exemple. Tout est
> possible (suivi la release que tu tournes, le bling bling c'est surtout
> sur les versions .0 ou un train qui n'a pas d'EMR)
>
> Bref, y a de quoi faire et sinon napalm doit pouvoir te le faire de
> manière très simple et automatisé. Et je suis sur qu'il existe déjà
> beaucoup de choses que tu recherches dedans.
>
> Sinon old mais toujours efficace : snmp si l'oid existe et est standard.
>
>
> C'est un peu broadcast mon output, mais en même temps, ca dépend des
> diff que tu veux faire et des CPU de tes équipements. Si tu as une
> machine à laver ou un aspirateur, tu pourras pas get les mêmes choses
> sans que ton control plane fasse "ouf" à la fin du show. Idem sur snmp
> ;)
>
> PS : attention les show run sur Arista, c'est un show run complet qui
> est exécuté par la FastCli python avant de te retourner le show run int
> machin/truc, mais en json/rpc ca fait moins mal et les CPU des Arista
> généralement sont pas ceux d'antan ;)
>
> --
> FABIEN VINCENT
> _@beufanet_
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SFP+ Solid Optics vs Sandstone

2018-03-19 Par sujet Guillaume Barrot 
"On a eu de bons échos sur Solid Optics."

Effectivement, lancé correctement dans un précipice métallique (n'importe
quelle poubelle cylindrique en acier fera l'affaire), le son est pas mal,
la réverbération est plutôt bonne, et on peut des fois entendre la
répercussion pendant plusieurs minutes.
Et c'est mérité.

Le 19 mars 2018 16:05, "Fabien H"  a écrit :

> Bonjour,
>
> nous souhaitons nous équiper en SFP+ 10G monomode pour du SW Cisco. On a eu
> de bons échos sur Solid Optics.
>
> Est-ce que certains d'entre vous utilisent du Sandstone ? Si oui, en êtes
> vous contents ?
>
> PS: On cherche aussi du SFP+ 10G Cuivre, et pour l'instant on n'a pas trop
> d'idée..
>
> Merci !
> Fabien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] FRnOG 30.0 - RC1

2018-03-15 Par sujet Guillaume Barrot 
À quand un "RFC Update" au FRnog sur le mode de feu les IX Update ?

Ça permettrait en prime de sanctuariser une intervention du Bortz à chaise
meeting ! Et comme c'est un plaisir chaque fois renouvellé ...

Le 15 mars 2018 13:38, "Vincent Jardin"  a écrit :

> En marge de ce troll, je trouve intéressant d'encourager les
> implémentations des RFC afin d'en faire avancer les usages. Ensuite, à
> partir des implémentations on peut élaborer pour faire encore plus avancer
> les standards.
>
> A demain,
>  Vincent
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Qualité de service IP

2018-03-13 Par sujet Guillaume Barrot 
Le 13 mars 2018 15:14, "David Ponzone"  a écrit :


La dépense IT dans la TPE française, c'est…comment dire….un goulot
d'étranglement ?


"La France, tiers monde de l'informatique"

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Qualité de service IP

2018-03-13 Par sujet Guillaume Barrot 
+1.

Ne pas faire de QOS sur des liens backbones ou on sait qu'on ajouter de la
capacité dès qu'on aura une alerte d'utilisation à 80% de BP, ça se
comprend.

Ne pas faire de QOS sur des liens PE-CE qui vont *par définition* saturer
(le client achetant un prix, il prend la bande passante qui rentre dans son
budget, pas celle dont il a réellement besoin, donc ça sature), et prendre
le risque de dropper des flux voix quand le flux de backup passe ... c'est
juste complètement débile.

Bref, que la QOS ne soit plus forcément déployée partout, ok, mais penser
qu'on peut s'en passer partout ...

Le 13 mars 2018 à 10:23, Thierry Chich  a
écrit :

> Bonjour,
>
>
>
> Le mercredi 7 mars 2018, 18:47:23 CET Michel Py a écrit :
> > > David Ponzone a écrit :
> > > Moi je pense que ça se résume en un acronyme qui est très à la mode sur
> > > FRnOG: KISS.
> > > Quand tu QoS, tu KISS pas.
> > > Quand tu QoS, c'est souvent pour faire des économies de bouts de
> > > chandelle.
> > > Donc risquer de se taper des problèmes pour économiser quelques € /
> mois ?
> >
> > +1
> >
> > Le problème de QOS, c'est que çà ne marche jamais longtemps, avec un
> > (relativement) nouveau empêcheur de tourner en rond : blufferbloat. Les
> > économies je voudrais bien voir aussi, car çà ne compte généralement pas
> MON
> > temps à essayer d'ajuster tous les réglages. La QOS, c'est une fenêtre
> très
> > étroite quand tu as _juste_ un peu moins de BP que nécessaire; si la BP
> est
> > très insuffisante çà ne marche pas.
> >
>
> Ce n'est pas du tout mon ressenti. Il y a des réseaux qui sont toujours
> saturés, et sur
> lesquels on veut que certaines personnes puissent travailler correctement,
> ne serait-ce
> que ceux qui doivent prendre la main sur les équipements en cas de souci.
> Sans QoS, c'est
> impossible.
>
> Le problème de la QoS, c'est quand les demandes deviennent excessives. Le
> QoS ne peut
> pas faire que tout marche mieux. Ca peut faire que quelque chose
> d'important continue à
> fonctionner au dépend du reste.
>
> Et sur le fond, si la QoS n'a pas la cote, c'est peut-être tout simplement
> qu'on ne peut
> l'appliquer que quand on a la maîtrise (au moins contractuelle) de tout
> les points de
> saturation. On est rarement dans cette position.
>
>
> > AMHA QOS c'est bon pour gagner du temps, pas pour sauver de l'argent.
> >
> > Michel.
> >
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Qualité de service IP

2018-03-13 Par sujet Guillaume Barrot 
Le 8 mars 2018 à 18:08, Michel Py  a
écrit :

>
> C'est rassurant de voir que çà existe encore chez toi. Il y a quelques
> années j'enseignais les réseaux à l'Université de Californie pour les
> adultes, cursus mort et enterré depuis longtemps faute de demande.
>

Fait une formation sur la blockchain, l'IOT, l'IA ou le Big Data à la
limite (encore que ça fait déjà très has been sur 01Net), t'auras des gens
intéressés.
C'est malheureux de voir que le travail de base est maintenant très
foireux, faute de trouver de bons ingé réseaux et système, mais alors par
contre au dessus ça se pignole sur des contextes fumeux à s'en péter les
deux poignets.
Y a qu'à voir le niveau de discussion des DSI (ou de leurs chefs quand ils
pensent qu'ils font encore de la technique).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience BGP sur vm

2018-03-07 Par sujet Guillaume Barrot 
+1.
Sinon deporter la redondance sur la couche virtu en dessous (Fault
tolerance par ex), mais dans ce cas, pas de SRIOV.

Pour du traf <1G, les solutions quagga/frr suffisent, mais attention les
débits dépendent totalement des tailles de paquets (dataplane non prédictif)
Au dela de 1G, il faut absolument du dataplane non basique linux (DPDK
typiquement) et faire attention aux cartes réseaux utilisées (attention aux
limitation de VMxnet3, dépendance à la version de l'hyperviseur par ex).

+1 pour 6wind Turborouter.

++

Le 2 mars 2018 à 09:51, Pierre Emeriaud  a écrit :

> Le 2 mars 2018 à 08:43, Guillaume LAPOUGE  a écrit :
>
> > Nous avons actuellement des routeurs ASR 1002 en cluster, et je voudrais
> avoir des retours d'expérience sur la mise en place de vm en HA pour gérer
> des annonces BGP.
>
> Don't.
>
> BGP est un protocole qui gère déjà suffisamment bien la redondance.
> Pas besoin de rajouter de la complexité avec des vm qui peuvent
> basculer, ou pire, un split brain. Au lieu d'avoir une vm active qui
> peut se déplacer d'un hv vers un autre, utilise deux vm actives
> 'master'.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Mini PC

2018-02-28 Par sujet Guillaume Barrot 
https://www.supermicro.com/products/system/Compact/

Tu trouveras sûrement ton bonheur là dedans.

Le 28 févr. 2018 16:22, "Michel Py"  a
écrit :

> > Joël DEREFINKO a écrit :
> > Jette un œil à la gamme "industrielle" de Shuttle :
> http://www.shuttle.eu/fr/produits/slim/
> > J'utilise pour ma part un DS61 (ancienne gamme) depuis 4 ans comme
> gateway/firewall/router, hyper stable sous
> > Linux, peu bruyant, fonctionne 24/7 dans mon salon sans déranger
> personne. Je l'ai choisi parce que c'est un
> > des rares modèles à offrir 2 ports Ethernet dans un format aussi compact.
>
> +1.
>
> C'est pas donné, mais çà bronche pas. Sur le mien je tourne Untangle plus
> quelques processus accessoires, c'est plus que suffisant.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

2018-01-31 Par sujet Guillaume Barrot 
Pour résumer c'est globalement ça.

Si tu veux pas passer devant un juge, tu loggues à minima les @macs.

Si tu veux pas prendre le risque qu'on te dise "vous avez rien à vous
reprocher, mais pour l'enquête on saisit le matériel" alors tu prends une
solution du marché.

Le 1 févr. 2018 00:55, "Nicolas Vigier"  a écrit :

> On Thu, 01 Feb 2018, Guillaume Barrot wrote:
>
> > Uniquement pour te dédouaner facilement en cas de contrôle/réquisition.
> > Quand on te menace de saisir l'intégralité de tes équipements, c'est
> > toujours cool de montrer pate blanche et d'avoir l'info complète en moins
> > de deux minutes. Ca décrispe la situation.
>
> Ok, donc pour résumer, si ta priorité c'est "te dédouaner facilement"
> et faire plaisir à la police en collectant pour eux des infos que tu
> n'es pas obligé de collecter, que la simplicité de connexion n'est pas
> importante et que tu n'as aucun problème à fliquer tes utilisateurs
> plus que necessaire, alors il existe des constructeurs qui proposent
> des solutions.
>
> Si par contre tu veux juste respecter la loi, un simple wifi ouvert est
> suffisant. Eventuelement avec un log des adresses MAC/addresses IP
> attribuées si tu veux respecter la loi francaise malgré la contradiction
> avec le droit européen.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

2018-01-31 Par sujet Guillaume Barrot 
Uniquement pour te dédouaner facilement en cas de contrôle/réquisition.
Quand on te menace de saisir l'intégralité de tes équipements, c'est
toujours cool de montrer pate blanche et d'avoir l'info complète en moins
de deux minutes. Ca décrispe la situation.

Le 1 février 2018 à 00:07, Nicolas Vigier  a écrit :

> On Wed, 31 Jan 2018, Guillaume Barrot wrote:
>
> > " Si tu veux pas te mouiller, tu achètes un portal captif qui est aligné
> > sur la législation (Ucopia ou autre), et ton client est peinard"
> >
> > +1.
> > Tu as des constructeurs qui ont des gammes "hospitality" clef en main,
> avec
> > la machine pour créer les comptes et sortir ça sous forme de petite
> > étiquette, envoi du mdp par sms, etc etc.
>
> D'après ce que je lis dans le guide de netCommons, il n'y a aucune
> obligation de demander aux utilisateurs de s'identifier. Dans ce cas,
> pourquoi mettre un portail captif et obliger les gens à créer des
> comptes ?
>
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Panne OVH

2018-01-31 Par sujet Guillaume Barrot 
Hu hu hu.
La notion d'agréable est bien étrange chez les Bortzmeyer ...

Moi je propose plutot de relire des RFCs chelou.
La en ce moment, je rigole en lisant des trucs qui disent qu'on peut
transporter de l'ethernet sur du PPP.
C'est vraiment sympathique ça !

Le 31 janvier 2018 à 22:11, Stephane Bortzmeyer  a écrit
:

> On Wed, Jan 31, 2018 at 09:48:21PM +0100,
>  Guillaume Barrot  wrote
>  a message of 99 lines which said:
>
> > Je mets les deux chez deux AS différents, hébergés tous les deux à TH2,
> > j'ai bon ?
> > Zonemaster il teste aussi que les deux DNS sont pas sur la même réglette
> > électrique ?
>
> Je sens une certaine tension. Ne faudrait-il pas, pour se détendre,
> faire quelque chose d'agréable ? (Par exemple essayer un transfert
> d'un inetnum legacy entre ARIN et RIPE.)
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Acorus Networks : On recrute !

2018-01-31 Par sujet Guillaume Barrot 
" Nous recherchons deux développeurs Full Stack"

Et l'écriture inclusive bordel ?
Tu vas pas me dire qu'UNE dev, ça te plairait pas !

Le 26 janvier 2018 à 17:51, Raphael Maunier  a écrit :

> nan, nan
>
> Y a pas de “bonne à tout faire”.
>
> Je pourrais lancer un troll, mais pas envie la ^^
>
> > On 26 Jan 2018, at 17:45, Ludovic LACOSTE 
> wrote:
> >
> > Full Stack Developer
> > C'est un nouveau terme de marketeu pour pas dire devops ou admin sys ou
> bonne à tout faire du dev ?
> > Je dis ça, je dis rien, ça y ressemble
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Raphael Maunier
> > Envoyé : vendredi 26 janvier 2018 17:42
> > À : Romain 
> > Cc : frnog-j...@frnog.org
> > Objet : Re: [FRnOG] [JOBS] Acorus Networks : On recrute !
> >
> > Seul les esprits mal tournés auront trouvé la typo :)
> >
> > Bref, combien ici, j’veux des noms ^^
> >
> >
> >
> >> On 26 Jan 2018, at 17:27, Romain  wrote:
> >>
> >> Laraval :-D
> >> Heureusement que c'est vendredi ;-)
> >>
> >> Le 26 janvier 2018 à 17:15, Raphael Maunier  <mailto:raph...@maunier.net>> a écrit :
> >>
> >> Hello la Liste,
> >>
> >> Nous recherchons deux développeurs Full Stack : UN profil pluTOT
> orienté backend et un profil pluTOT orienté frontend).
> >>
> >> Nous avons besoin d’un bac + 22 avec au moins 35 années d’expérience
> >>
> >> Bon en fait non, Le détail complet de l’annonce est ici :
> http://acorus.net/Fullstack_Developer.pdf <http://acorus.net/Fullstack_
> Developer.pdf> . Nous cherchons des personnes qui savent travailler en
> autonomie et nous encourageons le home office
> >>
> >> Si vous avez besoin de plus d’infoS, email sur j...@acorus.net  j...@acorus.net> ( si vous m’envoyez un mail directement, le délai de
> réponse risque d’être … bref )
> >>
> >> Encore une fois, le niveau d’étude on s’en contrefiche, on valide les
> compétences et après go ( oui oui il y aura un test technique ).
> >>
> >> Raphael
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/ <http://www.frnog.org/>
> >>
> >>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Panne OVH

2018-01-31 Par sujet Guillaume Barrot 
Je viens de tilter, mais ça veut aussi dire que tous les gens qui prennent
leur domaine disons chez Gandi, et qui le laisse sur les 2 DNS de Gandi,
ils sont moins sécurisés que ceux qui le prennent chez Gandi, et qui
l'héberge sur 1) une VM à 2 balles chez OVH pour le primaire et 2) une VM à
2 balles chez AWS pour le secondaire ?

VRAIMENT 

Le 31 janvier 2018 à 21:48, Guillaume Barrot  a
écrit :

> "- ne mettez pas tous les serveurs de noms dans le même AS,"
>
> Pas con.
> Je mets les deux chez deux AS différents, hébergés tous les deux à TH2,
> j'ai bon ?
> Zonemaster il teste aussi que les deux DNS sont pas sur la même réglette
> électrique ?
>
> C'est surtout pas normal qu'un simple incident hardware chez OVH impact
> autant de service derrière
> Enfin non, vu le prix, c'est normal. La qualité se paye.
>
>
> Le 29 janvier 2018 à 12:07, Stephane Bortzmeyer  a
> écrit :
>
>> On Mon, Jan 29, 2018 at 12:02:15PM +0100,
>>  Xavier ROCA  wrote
>>  a message of 31 lines which said:
>>
>> > injoignable DNS
>>
>> Excellente occasion de rappeler les bonnes pratiques DNS :
>>
>> - ne mettez pas tous les serveurs de noms dans le même AS,
>>
>> - utilisez Zonemaster, qui teste précisement cela.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Panne OVH

2018-01-31 Par sujet Guillaume Barrot 
"- ne mettez pas tous les serveurs de noms dans le même AS,"

Pas con.
Je mets les deux chez deux AS différents, hébergés tous les deux à TH2,
j'ai bon ?
Zonemaster il teste aussi que les deux DNS sont pas sur la même réglette
électrique ?

C'est surtout pas normal qu'un simple incident hardware chez OVH impact
autant de service derrière
Enfin non, vu le prix, c'est normal. La qualité se paye.


Le 29 janvier 2018 à 12:07, Stephane Bortzmeyer  a écrit
:

> On Mon, Jan 29, 2018 at 12:02:15PM +0100,
>  Xavier ROCA  wrote
>  a message of 31 lines which said:
>
> > injoignable DNS
>
> Excellente occasion de rappeler les bonnes pratiques DNS :
>
> - ne mettez pas tous les serveurs de noms dans le même AS,
>
> - utilisez Zonemaster, qui teste précisement cela.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

2018-01-31 Par sujet Guillaume Barrot 
 "Mon premier problème se porte sur le choix des routeurs. J'ai eu diverses
propositions notamment avec du Cisco et Juniper, cependant je me demande si
ce n'est pas surdimensionné pour ce type de besoin."

Prends 2 x ASR chez le premier broker venu, ça suffira bien, et au moins tu
auras la doc en ligne pour faire globalement tout et n'importe quoi.
2 x ASR1001 pour 1G de transit (vu que tes clients ont besoin de 10M
chacun, ça suffira bien en capacité max), tu vas taper dans les 1000/1500€
pièce grand max.
Si besoin ça tiendra la full route, mais bon, je pense que 2 liens chez un
transitaire unique, avec annonce d'une default, ça suffira bien pour
commencer.

Par contre si demain t'as besoin de faire d'autre trucs un peu touchy, ben
tu pourras, c'est une des plateformes les plus riches en feature (c'est le
7200 des années 2010 quoi).

Après, le matos c'est le sujet ultra simple.
Le choix du transitaire là, par contre...

Le 30 janvier 2018 à 10:11, Xtrin  a écrit :

> Salut à tous,
>
> Nouveau sur la mailing list, je me permet de vous poser ma problématique
> et quelques questions :)
>
> Contexte :
> - Je loue 2 baies en datacenter et je fais du housing au U pour mes
> clients de proximité.
> - Chaque client possède aujourd'hui son propre routeur avec son propre
> abonnement de transit IP en étant branché directement à l'opérateur.
> - Tous, laissent gérer la full view à l'opérateur et gèrent le minimum.
>
> Problématiques :
> - Mes clients me demandent depuis quelques mois une offre revendeur afin
> que je gère directement le transit IP à leur place et qu'ils puissent
> s'abstraire dans certains cas de leur routeur.
> - En effet, mes clients se connaissent et pour la majorité sont obligés
> (ie. opérateur) de souscrire à minima du 50mo pour un besoin réel de 10
> voir 20mo.
>
> Solution envisagée:
> - Acquérir un cluster de routeur (devant à court terme - 6 mois - pouvoir
> gérer en nominale et bascule 350mo de transit et à moyen terme - 3 ans -
> pouvoir gérer 2Go de transit)
> - Acquérir un lien transit principale (X mo fixe) et un lien de transit de
> secours (X mo burstable)
> - Louer X IPs à l'opérateur nominal
> - Brancher directement mes clients sur ces nouveaux routeurs afin de
> pouvoir mutualisé au plus juste et donc de coller plus strictement au
> besoin client
>
> Mon premier problème se porte sur le choix des routeurs. J'ai eu diverses
> propositions notamment avec du Cisco et Juniper, cependant je me demande si
> ce n'est pas surdimensionné pour ce type de besoin.
> En parcourant les archives de la mailing, j'ai pu voir les routeurs
> MikroTik et Ubiquiti. Cependant, je n'ai pas de retours d'expériences sur
> ces équipements.
> J'ai également monté un PoC avec OpenBSD, carp, openpgpd, et opnospfd,
> mais QUID de la maintenabilité etc?
>
> Y a-t-il parmi la liste de diffusion des personnes pouvant me faire un
> retour d'expérience sur ces équipements ? Ou pouvant éventuellement me
> diriger vers d'autres gammes ? Routeur maison (OpenBSD, BSD Router project)
> ?
>
> Également le second point est la partie haute disponibilité, auriez-vous
> des retours d'expériences sur les clusters actif / actif et | ou actif
> /passif pour ce type de projet ? Les pros, les cons ?
>
> Dernière question, d'un point de vue opérationnel, quels sont les
> avantages dans ce contexte envisagé d'apprendre ou pas la full view ?
> (charge routeur, impacts en cas de bascule -ie actif/passif, etc.)
>
> Merci par avance !
>
> xtrin
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

2018-01-31 Par sujet Guillaume Barrot 
" Si tu veux pas te mouiller, tu achètes un portal captif qui est aligné
sur la législation (Ucopia ou autre), et ton client est peinard"

+1.
Tu as des constructeurs qui ont des gammes "hospitality" clef en main, avec
la machine pour créer les comptes et sortir ça sous forme de petite
étiquette, envoi du mdp par sms, etc etc.

" Hadopi :
- Obligation de mettre en place un filtrage applicatif pour empêcher
streaming, torrent etc"

Non.
L'HADOPI oblige uniquement, en cas de réquisition, à couper l'accès d'une
personne clairement identifiée, et qui a déjà reçu ses deux courriers (par
recommandé bien entendu, sinon c'est pas valable, comme pour les
infractions au code de la route :) ).
La beauté de la chose, c'est que la sanction est censé être globale, donc
n'importe quelle opérateur, dans la logique, devrait avoir accès à une base
centralisée dans laquelle il pourrait savoir s'il a le droit de fournir un
accès à une personne sanctionnée.
Heureusement, ils n'ont pas pensé à mettre ça en place, ça aurait
probablement été censuré par la CEJ en moins d'une semaine.

"technologiquement, le CGNAT[0] est à conseiller pour ce type de solutions
car ça permet d'historiser les attributions des adresses IP privées + ports
de translations sans impacter les performances du NAT"

Si le client veut un réseau purement de confort, et fait accepter une
charte informatique pour se dédouaner des éventuels protocoles qui ne
fonctionneront pas ou des limitations en nb de ports ouverts en // par
device, je dis +1.
Sinon, c'est contractuellement casse gueule.

Ex : CGN, 1 x IP partagé entre 100 devices = (65535 - 1024) / 100 = 645
ports simultanés par device =  645 flux simultanés.
Certains sites "web 2.0" utilisent déjà des iframes dans tous les sens* et
il n'est pas rare de voir une page web qui ouvre jusqu'à 200 connexions par
page (mais si, vous savez bien : l'image là, elle est chez tel CDN, la
vidéo là, elle est chez tel CDN). En moyenne, on avait fait des tests il y
a quelques années, et on avait une moyenne de 20/25 connexions par web page
(la majorité étant à 1/2, et les gros consommateurs genre Facebook,
Instagram and co montant jusqu'à 2/300). Un webmail standard, c'est déjà 30
sessions en // en général.
* sur une page récente, je suis tombé sur un iframe d'iframe d'iframe, bref
un site qui appelait un contenu d'un autre site lui meme appelant du
contenu sur un autre site etc. Sympa en terme de bruit de fonds.

Un bon doc là dessus :
https://tools.ietf.org/html/draft-nishizuka-cgn-deployment-considerations-01
(je suis d'ailleurs super déçu de ne pas en trouver une trace sur le blog
de notre Bortzmeyer national...)

Bref, techniquement, 0 soucis.
Administrativement parlant / contractuellement, ça mérite juste d'y passer
plus que les "nan mais y a pas de sujet" habituels.



Le 31 janvier 2018 à 17:33, Nicolas Vigier  a écrit
:

> On Mon, 29 Jan 2018, Florent Bautista wrote:
>
> > Bonjour à tous,
> >
> > Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné que
> > ce n'est pas du technique réseau pur.
> >
> > Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un
> > camping, en France.
>
> netCommons et La Quadrature du net viennent de publier un guide sur ce
> sujet:
> https://www.netcommons.eu/sites/default/files/2018-01-
> 29-guide_internet_en_libre_acces.pdf
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Youtube cassé en v4 chez Free

2018-01-22 Par sujet Guillaume Barrot 
Ouais.
A l'époque on cherchait plusieurs /10 chez Bytel et 1 x /16 à 650k€ c'est
pas pareil que 1 x /10 à 44M€, alors si en plus tu parles de 4-5 x /10 ...
mais au final y a que Rani et Arnaud qui pourraient nous dire le pourquoi
du comment :)



Le 22 janvier 2018 à 20:01, Hugues VOITURIER  a
écrit :

> Mouais, acheter un /16 n'implique pas de changer d’AS, je doute que ce
> soit la motivation de la chose…
>
> On 22 Jan 2018, at 19:59, Guillaume Barrot 
> wrote:
>
> Après, que Online y ait vu un coté positif est totalement possible.
> Probable même.
>
>
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Youtube cassé en v4 chez Free

2018-01-22 Par sujet Guillaume Barrot 
Vu le timing, à l'époque on avait le même pb de dispos d'IPv4 pour le
déploiement des box chez Bytel, donc je pencherai pour le "chacun chez
soit" poussé par Free.
Après, que Online y ait vu un coté positif est totalement possible.
Probable même.

Le 22 janvier 2018 à 19:57, Hugues VOITURIER  a
écrit :

> On ne sait pas :-)
>
> Mais la politique de peering de free ne semblait pas en accord avec celle
> d’Online vu le changement de ce coté !
>
> On 22 Jan 2018, at 19:56, Guillaume Barrot 
> wrote:
>
> Une sombre histoire comme quoi Free voulait récuperer ses IP pour déployer
> ses box, plutot, non ?
>
>
>
> Le 22 janvier 2018 à 19:49, r...@futomaki.net  a écrit
> :
>
>> Ça fait longtemps qu'online et free ont des réseaux complément séparé.
>> Une sombre histoire comme quoi online n'était pas totalement satisfait...
>>
>> Sent from my Mobile
>>
>>
>>  Original Message 
>> Subject: Re: [FRnOG] [TECH] Youtube cassé en v4 chez Free
>> From: Hugues VOITURIER
>> To: Nathan delhaye
>> CC: Yannis Aribaud ,frnog-t...@frnog.org
>>
>>
>> C’est étonnant, Online et Free ne sont plus le même AS et j’ai pas de
>> souci coté Online ici.
>>
>> > On 22 Jan 2018, at 19:06, Nathan delhaye wrote:
>> >
>> > Hello,
>> >
>> > Je confirme, j'ai un VPN qui sort par chez Online et je sent dans les
>> > traceroutes depuis 17h30/18h comme une vielle odeur de flap/peering
>> bouché
>> > entre Online et Google.
>> >
>> > C'est pourtant très étonnant, ceci n'est jamais arrivé par le passé!
>> >
>> > Ha? Non on me soufle dans l'oreille que je suis mauvaise langue :
>> > https://twitter.com/freereseau
>> >
>> > Le 22 janvier 2018 à 18:43, Hugues VOITURIER a
>> > écrit :
>> >
>> >> Vu qu’il n’y a aucun retour de panne sur twitter, je pense que c’est un
>> >> cas isolé, ça râle vite généralement.
>> >>
>> >> Ptet que tu peux demander à Atlas ?
>> >>
>> >> Hugues
>> >>
>> >>> On 22 Jan 2018, at 18:34, Yannis Aribaud wrote:
>> >>>
>> >>> Bonjour,
>> >>>
>> >>> Il semblerait que Youtube ne soit plus joignable en IPv4 depuis Free
>> >> alors que ça répond bien en IPv6.
>> >>>
>> >>> Host Loss% Snt Last Avg Best Wrst StDev
>> >>> 1. 192.168.1.254 0.0% 77 0.3 0.2 0.2 0.4 0.0
>> >>> 2. 194.149.164.56 0.0% 77 30.1 35.9 28.4 74.1 8.1
>> >>> 3. 78.254.249.102 0.0% 77 29.0 32.8 28.6 65.8 8.1
>> >>> 4. ???
>> >>>
>> >>> Une perturbation dans la force ?
>> >>> Avez vous remarqué quelque chose de similaire ailleurs ?
>> >>>
>> >>> Cordialement,
>> >>> --
>> >>> Yannis Aribaud
>> >>>
>> >>> ---
>> >>> Liste de diffusion du FRnOG
>> >>> http://www.frnog.org/
>> >>
>> >>
>> >> ---
>> >> Liste de diffusion du FRnOG
>> >> http://www.frnog.org/
>> >>
>> >
>> >
>> >
>> > --
>> > Nathan Delhaye
>> > 06 69 27 64 25
>> > 0805 696 494
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>
>
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Youtube cassé en v4 chez Free

2018-01-22 Par sujet Guillaume Barrot 
Une sombre histoire comme quoi Free voulait récuperer ses IP pour déployer
ses box, plutot, non ?



Le 22 janvier 2018 à 19:49, r...@futomaki.net  a écrit :

> Ça fait longtemps qu'online et free ont des réseaux complément séparé. Une
> sombre histoire comme quoi online n'était pas totalement satisfait...
>
> Sent from my Mobile
>
>
>  Original Message 
> Subject: Re: [FRnOG] [TECH] Youtube cassé en v4 chez Free
> From: Hugues VOITURIER
> To: Nathan delhaye
> CC: Yannis Aribaud ,frnog-t...@frnog.org
>
>
> C’est étonnant, Online et Free ne sont plus le même AS et j’ai pas de
> souci coté Online ici.
>
> > On 22 Jan 2018, at 19:06, Nathan delhaye wrote:
> >
> > Hello,
> >
> > Je confirme, j'ai un VPN qui sort par chez Online et je sent dans les
> > traceroutes depuis 17h30/18h comme une vielle odeur de flap/peering
> bouché
> > entre Online et Google.
> >
> > C'est pourtant très étonnant, ceci n'est jamais arrivé par le passé!
> >
> > Ha? Non on me soufle dans l'oreille que je suis mauvaise langue :
> > https://twitter.com/freereseau
> >
> > Le 22 janvier 2018 à 18:43, Hugues VOITURIER a
> > écrit :
> >
> >> Vu qu’il n’y a aucun retour de panne sur twitter, je pense que c’est un
> >> cas isolé, ça râle vite généralement.
> >>
> >> Ptet que tu peux demander à Atlas ?
> >>
> >> Hugues
> >>
> >>> On 22 Jan 2018, at 18:34, Yannis Aribaud wrote:
> >>>
> >>> Bonjour,
> >>>
> >>> Il semblerait que Youtube ne soit plus joignable en IPv4 depuis Free
> >> alors que ça répond bien en IPv6.
> >>>
> >>> Host Loss% Snt Last Avg Best Wrst StDev
> >>> 1. 192.168.1.254 0.0% 77 0.3 0.2 0.2 0.4 0.0
> >>> 2. 194.149.164.56 0.0% 77 30.1 35.9 28.4 74.1 8.1
> >>> 3. 78.254.249.102 0.0% 77 29.0 32.8 28.6 65.8 8.1
> >>> 4. ???
> >>>
> >>> Une perturbation dans la force ?
> >>> Avez vous remarqué quelque chose de similaire ailleurs ?
> >>>
> >>> Cordialement,
> >>> --
> >>> Yannis Aribaud
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> >
> > --
> > Nathan Delhaye
> > 06 69 27 64 25
> > 0805 696 494
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche Nouveau CPE

2018-01-19 Par sujet Guillaume Barrot 
En parlant de Mikrotik, vous passez par qui pour de l'achat ?
Y a qui de sérieux pour des quantités de quelques dizaines par an ?

Le 19 janvier 2018 à 14:59, Steeve BEAUVAIS - Société Serinya Telecom <
steeve.beauv...@serinyatelecom.fr> a écrit :

> Ça en fait du chouilla :)
> J'en retiens que Mikrotik est une vraie alternative à étudier.
>
> Merci à tous en tout cas pour votre retour.
>
> Cordialement,
>
> [image:
> http://www.serinyatelecom.fr/signatures/signature-steeve-
> beauvais-serinya-telecom.jpg]
>
>
> <http://www.serinyatelecom.fr/signatures/evenement-serinyatelecom.php>
>
> Le 18 janvier 2018 à 15:39, David Ponzone  a
> écrit
> :
>
> > Ou le RB3011, un chouilla moins de patate, une seul alim, mais un
> chouilla
> > moins cher aussi.
> >
> >
> > Le 18 janv. 2018 à 15:18, Kevin Thiou a écrit :
> >
> > RB1100AHx4, testé en loadbalancing PCC sur deux fibre 1G ca fonctionne
> > parfaitement bien.
> >
> > Le 18 janvier 2018 à 15:13, Steeve BEAUVAIS - Société Serinya Telecom <
> > steeve.beauv...@serinyatelecom.fr> a écrit :
> >
> > Merci pour vos retours!
> >
> >
> > Ali, je cherche pour des accès optique soit en infra propre soit CEE
> >
> > Orange.
> >
> >
> > Cordialement,
> >
> >
> > [image:
> >
> > http://www.serinyatelecom.fr/signatures/signature-steeve-
> >
> > beauvais-serinya-telecom.jpg]
> >
> >
> >
> > <http://www.serinyatelecom.fr/signatures/evenement-serinyatelecom.php>
> >
> >
> > Le 18 janvier 2018 à 11:54, Ali D  a écrit :
> >
> >
> > Bonjour,
> >
> >
> > Tu cherches un CPE qui supporte quels types d'accès?
> >
> >
> > Cdt
> >
> >
> > Ali Dj
> >
> >
> > Le 18 janvier 2018 à 11:24, Steeve BEAUVAIS - Société Serinya Telecom <
> >
> > steeve.beauv...@serinyatelecom.fr> a écrit :
> >
> >
> > Bonjour la liste,
> >
> >
> > Je vous souhaite mes meilleurs voeux pour cette année 2018.
> >
> > Je suis actuellement à la recherche d'un modèle de CPE qui supporte
> >
> > 1Gbps
> >
> > avec QoS sur 1U à moins de 800€, nous avons l'habitude actuellement de
> >
> > travailler avec Cisco.
> >
> >
> > Connaitriez vous un équipement qui pourrais correspondra à ce besoin?
> >
> > Merci à tous
> >
> >
> > Cordialement,
> >
> > Steeve Beauvais
> >
> > Service Infrastructure
> >
> > Serinya Telecom
> >
> >
> >
> >
> > <http://www.serinyatelecom.fr/signatures/evenement-serinyatelecom.php>
> >
> >
> > ---
> >
> > Liste de diffusion du FRnOG
> >
> > http://www.frnog.org/
> >
> >
> >
> >
> >
> > ---
> >
> > Liste de diffusion du FRnOG
> >
> > http://www.frnog.org/
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade 100FX vers 1000SX

2018-01-18 Par sujet Guillaume Barrot 
Attention si c'est des vieux connecteurs ST, tu as toutes les chances
d'avoir de l'OM1 en 62.5µm.
Ne surtout pas la mixer avec des jarretieres OM2/3/4 qui elles sont en
50µm, sinon c'est perte de paquets garanties à la première connectique.

En dehors de ça, 850nm doit pouvoir passer mais la BP est de 200Mhz.km donc
l'attenuation est très forte (3 dB/km sans épissure).

Le 18 janvier 2018 à 18:36, Michel Py 
a écrit :

> > David Ponzone a écrit :
> > tu m'as coupé l'herbe sous le pied, mais je vois chez FS et Enterasource
> des SFP SX MM sur 1310nm et
> > sur 2km https://www.enterasource.com/cisco-1000base-sx-sfp-1310nm-
> 2km-w-o-dom-multi-mode-duplex-lc
>
> > Clement Cavadore a écrit :
> > Je ne savais pas qu'il existait des "SFP 1000BaseSX en 1310 pour 2km sur
> MMF", l'équivalent giga
> > du 100FX, quoi. Est-ce normalisé, ou est-ce un bricolage constructeur ?
>
> Ca n'existe pas, et ce n'est pas normalisé. Si c'est du SX, c'est 850nm
> pas 1310. Le lien au-dessus, c'est de la foutaise.
>
> Ce qui marche, c'est du 1000base-LX/LH (1310nm) avec une jarretière de
> conditionnement de mode. J'ai de la fibre MM antique (pre-OM1) et je passe
> du 1000-LX/LH sur 750m. A 2 kilomètres j'ai pas essayé, c'est pas garanti,
> mais il y a des chances que çà marche.
>
> Aussi, je passe du 10Gbase-LX4 à 450 mètres sur la même fibre (au lieu des
> 300m).
>
> https://www.fs.com/products/12622.html
> https://www.fs.com/c/mode-conditioning-cables-384
>
> Attention les jarretières de conditionnement de mode se sont pas
> symétriques, il y a un coté "équipement" et un coté "fibre".
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Orange Caraibes / non distribution SMS

2018-01-16 Par sujet Guillaume Barrot 
Clairement je pense que "Orange Caraibe" c'est du fixe only, mais que sur
le mobile c'est géré par Orange France, avec juste des profils particuliers
sur le HLR.
Je les vois pas deployer un coeur mobile dédié (HLR, S/GGSN, PCRF and co)
pour aussi peu de gens.

Du coup, à mon avis, c'était trop pete-couilles de gérer des indicatifs
différents sur les MSC, et donc ils ont du tout béner en +33, et juste
gérer la partie data à part via un APN dédié, et la partie voix via les
remontées de loc d'un éventuel HLRv local.

Mais bon, y a que Orange pour confirmer ça, donc on aura sans doute jamais
l'info :D

Le 16 janvier 2018 à 11:03, Joël DEREFINKO  a
écrit :

> Bonjour,
>
>
>
> Effectivement, un collègue Réunionnais me dit la même chose (pas de
> préfixe pour le mobile réunionnais, mais préfixe pour le fixe).
>
> Vu le symptôme (SMS OK en +33, KO en +590), cela me semble l’explication
> la plus probable.
>
>
>
> Joël
>
>
>
>
>
> *De :* Guillaume Barrot [mailto:guillaume.bar...@gmail.com]
> *Envoyé :* mardi 16 janvier 2018 01:40
> *À :* Joël DEREFINKO
> *Cc :* frnog-tech (frnog-t...@frnog.org)
> *Objet :* Re: [FRnOG] [TECH] RE: Orange Caraibes / non distribution SMS
>
>
>
> Pour moi l'indicatif +590 n'est déployé que pour les n0 de fixes
> géolocalisé.
>
>
>
> Pour joindre la belle famille sur portable à PaP, on a toujours du
> utiliser l'indicatif national +33.
>
>
>
> My 2 cents,
>
>
>
> Le 15 janv. 2018 17:05, "Joël DEREFINKO"  a
> écrit :
>
> Petite mise à jour :
>
> Il semblerait que le problème vienne du formatage du MSISDN :
> - avec l'indicatif FR (+33) tout fonctionne
> - avec l'indicatif Guadeloupe (+590) les SMS semblent bloqués sur le SMSC
> de Orange Caraïbes.
>
> L'info a été remontée à SAP, à suivre...
>
> Joël
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Joël DEREFINKO
> Envoyé : lundi 15 janvier 2018 11:54
> À : frnog-tech (frnog-t...@frnog.org)
> Objet : [FRnOG] [TECH] Orange Caraibes / non distribution SMS
>
> Bonjour la liste,
>
> Nous envoyons nos SMS via la plateforme de SAP Mobile Services.
>
> Nous rencontrons depuis une dizaine de jours des soucis de distribution
> vers les mobiles Orange Caraïbes (en l'occurrence en Guadeloupe).
> Les SMS sont bien traités par SAP et remis au SMSC de Orange Caraïbes,
> mais ne semblent jamais délivrés sur le mobile.
>
> Nous sommes évidemment passés par le support SAP, qui se heurte au silence
> de Orange Caraïbes.
>
> Dans ce cas précis, l'envoi est fait avec l'indicatif de la Guadeloupe
> (+5906x).
> Je n'ai pour l'instant pas moyen de faire des tests d'envoi en utilisant
> un numéro non-préfixé, mais de mon point de vue cela devrait « toujours »
> fonctionner, avec ou sans l'indicatif.
>
> Avez-vous été confrontés à des soucis de ce type (non livraison de SMS)
> dans les DOM-TOM ?
> Une idée ?
>
> Cordialement,
> Joël
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Orange Caraibes / non distribution SMS

2018-01-15 Par sujet Guillaume Barrot 
Pour moi l'indicatif +590 n'est déployé que pour les n0 de fixes
géolocalisé.

Pour joindre la belle famille sur portable à PaP, on a toujours du utiliser
l'indicatif national +33.

My 2 cents,

Le 15 janv. 2018 17:05, "Joël DEREFINKO"  a
écrit :

> Petite mise à jour :
>
> Il semblerait que le problème vienne du formatage du MSISDN :
> - avec l'indicatif FR (+33) tout fonctionne
> - avec l'indicatif Guadeloupe (+590) les SMS semblent bloqués sur le SMSC
> de Orange Caraïbes.
>
> L'info a été remontée à SAP, à suivre...
>
> Joël
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Joël DEREFINKO
> Envoyé : lundi 15 janvier 2018 11:54
> À : frnog-tech (frnog-t...@frnog.org)
> Objet : [FRnOG] [TECH] Orange Caraibes / non distribution SMS
>
> Bonjour la liste,
>
> Nous envoyons nos SMS via la plateforme de SAP Mobile Services.
>
> Nous rencontrons depuis une dizaine de jours des soucis de distribution
> vers les mobiles Orange Caraïbes (en l'occurrence en Guadeloupe).
> Les SMS sont bien traités par SAP et remis au SMSC de Orange Caraïbes,
> mais ne semblent jamais délivrés sur le mobile.
>
> Nous sommes évidemment passés par le support SAP, qui se heurte au silence
> de Orange Caraïbes.
>
> Dans ce cas précis, l'envoi est fait avec l'indicatif de la Guadeloupe
> (+5906x).
> Je n'ai pour l'instant pas moyen de faire des tests d'envoi en utilisant
> un numéro non-préfixé, mais de mon point de vue cela devrait « toujours »
> fonctionner, avec ou sans l'indicatif.
>
> Avez-vous été confrontés à des soucis de ce type (non livraison de SMS)
> dans les DOM-TOM ?
> Une idée ?
>
> Cordialement,
> Joël
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

<    1   2   3   4   5   6   7   >