[FRnOG] [JOBS] Recherche dev. système Linux et réseau
Bonjour tout le monde ! Je cherche à recruter un/une développeur/développeuse Python orienté système dans mon équipe à Waycom, sur l'agence de Suresnes (92). Idéalement quelqu'un qui bosse depuis au moins 5 ans sous Linux dans le monde pro, qui a des bonnes bases en réseaux IP et qui s'est déjà heurté à des problématiques de production. En gros, les missions sont principalement du développements d'outils d'automatisation, de POCs et de microservices autours des activités de Waycom (opérateur, hébergeur, voip). Ainsi que de l’intégration de produits open-source, et de la discussion avec les utilisateurs internes pour comprendre leurs besoins d'automatisation. Ça inclue aussi des missions de maintenance et d'évolutions des outils existants, majoritairement hébergés sur des clusters Kubernetes dans nos data-centers. Niveau techno, c'est principalement du Python (Django ou Flask), Postgres, InfluxDB, RabbitMQ et du Docker/Kube. (Très peu voir pas de front, la majorité était fait par une autre équipe ou en externe) Voilà le lien de l'annonce complète: https://carrieres.waycom.net/fr/annonce/1666311-developpeur-python-hf-92150-suresnes Si vous êtes intéressés, vous pouvez m'envoyer votre CV par retour de mail. À la semaine prochaine pour ceux qui seront là au FRNOG ! Cordialement, -- Guillaume Genty | WAYCOM Directeur Innovation et Expertise 1 quai Marcel Dassault | 92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Incident Netcenter Bordeaux
Bonjour la liste, Pour info, Incident en cours au Netcenter de Bordeaux depuis un peu moins d'une heure. On a perdu une adduction, toutes nos portes OWF locales (vive la redondance VPLS), et quelques FON... Et Twitter s'enflamme car les liens GP SFR sont down dans le coin. La seule info que l'on a pour l'instant serait un dégât sur une chambre proche du DC. Si jamais quelqu'un d'autre a des infos ! Good luck pour ceux qui sont touchés. -- Guillaume Genty | WAYCOM Directeur Innovation et Expertise 1 quai Marcel Dassault | 92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Question concernant cartefibre.arcep.fr
Le FTTLA est indépendant du FTTH, qui est un process "normalisé". La notion d'OI n'existe que en FTTH, donc SFR ne peut théoriquement pas dire que un immeuble est "raccordé FTTH" si il n'y a que du FTTLA. SFR peut décider ou non de fibrer un immeuble et donc de devenir OI, qu'il existe ou pas du FTTLA.. Par-contre cartefibre est basé sur la concaténation des fichiers équivalents aux IPE que chaque OP doit envoyer à l'Arcep une fois par trimestre. L'arcep les transforme en un seul fichier et les publie à la fois sur le site cartefibre et en opendata: https://www.data.gouv.fr/fr/datasets/le-marche-du-haut-et-tres-haut-debit-fixe-deploiements/ Par-contre c'est tout à fait possible que les infos remontées des OI présentent des erreurs, on sait tous que les données d'un SI ne sont jamais fiables à 100% ! Par exemple, SFR pourrait avoir marqué un immeuble fibré FTTH dans leur SI par erreur. Ou alors Free l'a marqué par erreur dans leur SI, l'a corrigé depuis, mais ça ne sera visible que au trimestre prochain sur le site de l'ARCEP... J'ai même déjà vu des coins en IDF où deux OI indiquaient avoir tous les deux fibrés le même immeuble, à la même adresse, mais avec deux codes IMB à deux coordonnées GPS différentes à deux bouts de l'immeuble ! Après si tu contacte vraiment trop de fois ce problème, tu peux contacter directement l'arcep (cartefi...@arcep.fr) ou le service IPE de l'OI concerné si tu es opérateur commercial FTTH ! -- Guillaume Genty | WAYCOM Directeur Innovation et Expertise 1 quai Marcel Dassault | 92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 23/12/2021 à 09:38, David Ponzone a écrit : ATTENTION : Ce courriel provient de l'extérieur du groupe ADISTA. Ne cliquez pas sur les liens ou n'ouvrez pas les pièces jointes à moins de connaître l'expéditeur et de savoir que le contenu est sûr. Adresse qui déconne (qui ne devrait pas être en vert sur cartefibre): 2 place gambetta 75020 Adresse qui prouve qu’on peut avoir SFR comme OI, le FTTLA, mais aussi les autres en FTTH (dont SFR): 15 rue Ferdinand Fabre 75015 Adresse qui prouve que si un immeuble n’est pas connecté FTTH (il ne l’est pas, à cause d’un locataire du RDC qui bloque l’adduction depuis 2/3 ans), mais que le FTTLA est dispo, il n’apparait pas en vert sur cartefibre: 12 rue Jeanne Hachette, 75015 Donc en résumé, c’est un gros bordel. Concernant le raccordement FTTH d’un immeuble déjà FTTLA, je pense que le process c’est: -l’OI envoie une proposition de raccordement FTTH au syndic -le syndic accepte (ou non) -si l’immeuble est raccordé, SFR flippe et ouvre l’immeuble aussi en FTTH -sinon, SFR reste en FTTLA et se fait pas chier Ce que j’arrive pas à deviner, c’est ce qu’il se passe si SFR FTTLA est l’OI. Ont-ils obligation de raccorder en FTTH aussi pour permettre aux autres de venir, ou peuvent-ils rester en monopole en FTTLA à cette adresse. Ca ressemblerait bien à ce qu’il se passe sur ma première adresse. Le 22 déc. 2021 à 23:25, Nicolas CORBEL a écrit : Si il y en a plein, ce serait peut-être intéressant de donner un exemple histoire qu'on puisse comprendre. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN
A ce niveau là, on est plus proche du EVPN que du routage classique... (Ça marche avec du BGP dans lequel tu annonces les IPs et les MACs de tes machines dans chaque vxlan, en disant sur quel HV elles sont) Tu couple ça avec du VXLAN (un par client) dans lequel tu peux faire soir du RFC1918, ou au pire router direct les IPs publiques. Une fois que tu as les deux en place, tu n'a plus trop de problème d'étanchéité entre tes clients ! Et pour le routeur, tu as des stack de routage VXLAN<->"reste du monte" qui existent en soft (vmware edge gateway) ou en hard (cisco asr9k par exemple). -- Guillaume Genty | WAYCOM Directeur Innovation et Expertise 1 quai Marcel Dassault | 92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 30/09/2020 à 11:46, David Ponzone a écrit : Ok ça revient au même que le modèle avec une VM de routage, sauf que là, c’est l’HV qui route. J’avoue que je n’ai jamais considéré ce modèle. Pour moi l’HV est pas là pour router. Par contre, l’avantage est que c’est plus facile au niveau de l’HV de scripter l’ajout de l’annonce BGP d’un /32 quand une VM est détectée comme up (en fonction d’un CMDB/IIMAP). C’est à un truc comme ça que tu penses ? Le 30 sept. 2020 à 11:40, Wallace a écrit : Ouh là non c'est l'hyperviseur qui fait du ebgp pas les vms, ça serait le bordel et ça consommerait pas mal de ressources pour pas grand chose. Le 30/09/2020 à 10:57, David Ponzone a écrit : Le 30 sept. 2020 à 10:11, Wallace mailto:wall...@morkitu.org>> a écrit : Je valide c'est LA bonne méthode. Et tu peux même pousser plus loin en mettant du eBGP entre la machine et le routeur. Oui bien entendu, mais ça marche pas quand tu contrôles pas la VM. Raison pour laquelle il y a probablement pas mal de monde qui met une VM de routage devant les VM clients, mais ça rend alors la migration d’une VM entre 2 HV moins trivial (puisque l’IGP n’allant pas jusqu’à la VM, il y a forcément une conf en dur qqpart pour savoir vers quelle VM de routage il faut router l’IP publique de la VM). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console
On avait ça avant justement avant, on est en train de les remplacer par des 1841 avec HWIC-8A. La raison principale est de pouvoir mettre une HWIC ADSL ou HWIC 3G directement dedans pour avoir un WAN dédié sans équipement supplémentaire. (Ou dans ton cas, utiliser le second slot pour mettre une autre HWIC 8A si tu as besoin de plus de densité) De plus, les AS2511 sont en AUI et les adaptateurs AUI <=> Ethernet RJ45 sont une denrée rare, et t'obligent à racker l'équipement à l'envers si tu veux que ta baie ferme encore... Et autre point positif avec les 1841/2811 c'est que ils supportent le SSH ! Tu peux accéder à une line en utilisant "ssh login:X@hostname" où X est le numéro de ta line. Cordialement, -- Guillaume Genty | WAYCOM Directeur Innovation et Expertise 1 quai Marcel Dassault | 92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 01/07/2020 à 15:37, Jerome Lien a écrit : je viens de tombé sur un as2511-rj, cela me semble un bon compromis pour éviter la nué du câble comme tu as fais remarqué Le mer. 1 juil. 2020 à 14:28, Guillaume Genty (Waycom) a écrit : Oui tu as tout ce qu'il te faut, par-contre attends toi à une nuée de câbles qui vont sortir de ton cisco Perso j'ai fini par favoriser les 1841 avec des HWIC-8A, à raison de 1 routeur par baie cœur. Tu peux même mettre une hwic-1ge-sfp dans le second slot si jamais ton DC est "fiber-only". Après si tes 32 équipements sont dans la même baie ou si tu as une baie remplie de patchs rj45, ta solution fera l'affaire ! Cordialement, -- Guillaume Genty | WAYCOM Directeur Innovation et Expertise 1 quai Marcel Dassault | 92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 01/07/2020 à 13:29, Jerome Lien a écrit : Hello, je déterre presque un sujet, mais comme cisco n'est absolument pas mon dada. pouvez me confirmer qu'avec la liste suivante j'ai bien tout pour me monter un serveur de console rs232 ? *CISCO2811* *NM-32A=* *HWIC-4ESW* merci :-) Le ven. 3 avr. 2020 à 10:11, Sébastien 65 a écrit : Bonjour, Bon... la nuit porte conseil ! Sur mon test je suis connecté sur le port console de mon terminal server. Donc le escape-character dans line vty 0 4 ne fonctionnera pas C'est 100 fois mieux quand line con 0 ressemble à ça : line con 0 transport output all escape-character 5 Merci @ tous De : frnog-requ...@frnog.org de la part de Filipe Gaspar Envoyé : vendredi 3 avril 2020 09:19 À : Benjamin Collet Cc : frnog@frnog.org Objet : Re: [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console Bonjour, Pour ma part, clavier FR, si tu ne changes pas le caractère d'échapement, je m'en suis toujours sorti une de ses deux méthodes : 1) CTRL + 6 2) CTRL + 6 puis x Filipe Le ven. 3 avr. 2020 à 08:45, Benjamin Collet a écrit : Salut, On Tue, Jan 28, 2020 at 06:11:17PM +, Michel Py wrote: Xavier Beaudouin a écrit : J'ai très souvent (trop?) utilisé des AS2511RJ (j'en ai encore un dans ma cave)... Quasi indestructible... Bon par contre c'est du telnet io 20XX avec XX numero du port serie... C'est sale mais ça m'as souvent aidé :) Le 2600 / 2800 c'est exactement la même chose, telnet sur 20xx. Pour les AS2511RJ je ne sais pas, mais pour les 2600/2800 tu peux faire du SSH pour ton port rotary (même en 12.4 d'il y a 10 ans), c'est un peu moins cleartext que du Telnet :) ++ -- Benjamin Collet --- Liste de diffusion du FRnOG https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C3f1e6482978b4b8b8cd908d7d79f73b2%7C84df9e7fe9f640afb435%7C1%7C0%7C637214952139816507sdata=Iqgy6%2FsAV%2F%2FsQyz4XastMJnAS9DjD7B1rYRZgzt16wA%3Dreserved=0 --- Liste de diffusion du FRnOG https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C3f1e6482978b4b8b8cd908d7d79f73b2%7C84df9e7fe9f640afb435%7C1%7C0%7C637214952139816507sdata=Iqgy6%2FsAV%2F%2FsQyz4XastMJnAS9DjD7B1rYRZgzt16wA%3Dreserved=0 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console
Oui tu as tout ce qu'il te faut, par-contre attends toi à une nuée de câbles qui vont sortir de ton cisco Perso j'ai fini par favoriser les 1841 avec des HWIC-8A, à raison de 1 routeur par baie cœur. Tu peux même mettre une hwic-1ge-sfp dans le second slot si jamais ton DC est "fiber-only". Après si tes 32 équipements sont dans la même baie ou si tu as une baie remplie de patchs rj45, ta solution fera l'affaire ! Cordialement, -- Guillaume Genty | WAYCOM Directeur Innovation et Expertise 1 quai Marcel Dassault | 92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 01/07/2020 à 13:29, Jerome Lien a écrit : Hello, je déterre presque un sujet, mais comme cisco n'est absolument pas mon dada. pouvez me confirmer qu'avec la liste suivante j'ai bien tout pour me monter un serveur de console rs232 ? *CISCO2811* *NM-32A=* *HWIC-4ESW* merci :-) Le ven. 3 avr. 2020 à 10:11, Sébastien 65 a écrit : Bonjour, Bon... la nuit porte conseil ! Sur mon test je suis connecté sur le port console de mon terminal server. Donc le escape-character dans line vty 0 4 ne fonctionnera pas C'est 100 fois mieux quand line con 0 ressemble à ça : line con 0 transport output all escape-character 5 Merci @ tous De : frnog-requ...@frnog.org de la part de Filipe Gaspar Envoyé : vendredi 3 avril 2020 09:19 À : Benjamin Collet Cc : frnog@frnog.org Objet : Re: [FRnOG] RE: [FRnoG] [TECH] Cisco comme server console Bonjour, Pour ma part, clavier FR, si tu ne changes pas le caractère d'échapement, je m'en suis toujours sorti une de ses deux méthodes : 1) CTRL + 6 2) CTRL + 6 puis x Filipe Le ven. 3 avr. 2020 à 08:45, Benjamin Collet a écrit : Salut, On Tue, Jan 28, 2020 at 06:11:17PM +, Michel Py wrote: Xavier Beaudouin a écrit : J'ai très souvent (trop?) utilisé des AS2511RJ (j'en ai encore un dans ma cave)... Quasi indestructible... Bon par contre c'est du telnet io 20XX avec XX numero du port serie... C'est sale mais ça m'as souvent aidé :) Le 2600 / 2800 c'est exactement la même chose, telnet sur 20xx. Pour les AS2511RJ je ne sais pas, mais pour les 2600/2800 tu peux faire du SSH pour ton port rotary (même en 12.4 d'il y a 10 ans), c'est un peu moins cleartext que du Telnet :) ++ -- Benjamin Collet --- Liste de diffusion du FRnOG https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C3f1e6482978b4b8b8cd908d7d79f73b2%7C84df9e7fe9f640afb435%7C1%7C0%7C637214952139816507sdata=Iqgy6%2FsAV%2F%2FsQyz4XastMJnAS9DjD7B1rYRZgzt16wA%3Dreserved=0 --- Liste de diffusion du FRnOG https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C3f1e6482978b4b8b8cd908d7d79f73b2%7C84df9e7fe9f640afb435%7C1%7C0%7C637214952139816507sdata=Iqgy6%2FsAV%2F%2FsQyz4XastMJnAS9DjD7B1rYRZgzt16wA%3Dreserved=0 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bastion SSH et HTTP(S)
Pour de l'accès SSH via du HTTPS, à une période j'avais creusé du côté de tmate qui a une version web de leur client que tu peux héberger chez toi. J'avais fait un POC y'a quelques temps qui représentait un SI où tu sélectionnait le routeur, ça lancait un tmate en arrière plan et ça te donnait une URL pour avoir la console, et un lien si tu préférait te connecter avec un client cli (côté client tu n'est pas obligé d'avoir tmate en local, un simple client ssh suffit) Et ils ont aussi des features d'enregistrement des sessions... https://tmate.io/ -- Guillaume Genty | WAYCOM Directeur Innovation et Expertise 1 quai Marcel Dassault | 92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 02/06/2020 à 11:39, Alain Bieuzent a écrit : Dante (https://www.inet.no/dante/) fait le job. Le 02/06/2020 11:36, « Dominique Rousseau » a écrit : Le Tue, Jun 02, 2020 at 11:30:47AM +0200, Jean-Ronan Bourdonnay [jr.bourdon...@gmail.com] a écrit: [...] > > Pour HTTP(S), est-ce qu'un proxy ferait l'affaire ? par exemple Squid ? > En "simple", tu peux utiliser la fonction de proxy SOCKS d'OpenSSH. ( avec un truc genre FoxyProxy dans Firefox, ca s'active/desactive facilement ) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WebService WebOp OWF
Bonjour Rémy, Perso je profite du confinement pour les développements de fond, et je viens donc d'attaquer l'interfacage de notre SI avec le ticketing du SAV Orange, et pour avoir passé mon jeudi dernier à extraire des sdl d'un fichier word, je te confirme malheureusement que rien n'a changé à ce niveau... :( Et je ne parle pas des incohérences de casse entre les fichiers wsdl et xsd, qui doit très bien marcher sur un windows mais ne fonctionne pas sur un linux/unix à moins d'aller corriger les noms à l'intérieur des fichiers xsd ! Mais bon après les API en SOAP sont pas les pires... Tu as déjà eu l'occasion de voir leurs applis basé sur des échanges de fichiers CSV sur des FTP ? Mais ça fonctionne encore étonnamment bien en 2020 ! Il y a bien des nouvelles API (Éligibilité et eBLC par exemple) qui fonctionne en JSON avec des trucs qui sentent bien le web 3.0, mais ça ne concerne que les nouvelles applications, et les anciennes applications sont loin d'être migrées... Après je me met à la place d'Orange, en voyant la quantité d'applications interconnectés entre elles et le volume qui les traverse, je peux comprendre pourquoi la migrations est aussi longue... En tout cas, bon courage à toi aussi ! Cordialement, -- Guillaume Genty | WAYCOM Directeur Innovation et Expertise 1 quai Marcel Dassault | 92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 20/04/2020 à 08:01, Remi Desgrange a écrit : Bonjour, Je dois me remettre sur le sujet de l'interaction avec OWF via webservice. La dernière fois que j'ai touché à ça, c’était v4. Le site WebOp était difficilement utilisable, et le WSDL des webservices était donné dans un fichier Word (oui oui...). Avec la v5 promis tout allait changer. C'est vrais ce mensonge ? Faut-t-il toujours passer par son commercial et attendre 8 mois avant d'avoir accès au service ? Les docs sont-t-elles toujours éparpillés dans webop ? Cordialement/Best Regards, Rémi Desgrange --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vérifier que le trafic IPsec est bien autorisé
C'est marrant comme coïncidence ! J'ai le même problème de mon côté... Je viens de passer une bonne heure à débugger le client VPN IPSec d'un administratif de chez nous, pour avoir fini par trouver que certains paquets n'arrivent pas ! C'est justement du FTTH Orange grand public avec Livebox (J'ai testé avec un partage de connexion 4G, c'est monté tout de suite) La phase 1 monte bien en NAT-T (UDP ports 500 puis 4500) mais impossible de monter la phase 2. Une fois descendu dans le débug, les trames de setup SA de la phase 2 n'arrivent jamais en face, alors que les keepalive de la phase 1 passent sans problème au même moment. Sauf que comme la première phase passe bien, aucun indicateur d'erreur sur l'UI du client VPN qui indique juste que la connexion a réussi... Franchement c'est tellement tordu comme problème, j'ai des doutes que ça soit volontaire de la part d'Orange ! Quelqu'un d'autre a déjà eu ces symptômes ? -- Guillaume Genty | WAYCOM Directeur Innovation et Expertise 1 quai Marcel Dassault | 92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 16/03/2020 à 18:09, Jonathan Leroy - Inikup via frnog a écrit : Le lun. 16 mars 2020 à 18:00, David Ponzone a écrit : Ben tu prends une trace sur tes ports egress. Ah oui au fait, le routeur est une Livebox. :D Je cherchais une solution plus simple que de monter un tunnel IPsec moi-même juste pour vérifier que le trafic passe bien. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Chairman Pai Launches the Keep Americans Connected Pledge
Une annonce européenne à peu près similaire côté RIPE: https://labs.ripe.net/Members/job_snijders/dont-terminate-peoples-internet-connections C'est sur un blog d'un de leur membre mais relayé sur les réseaux sociaux officiels du RIPE. -- Guillaume Genty | WAYCOM Directeur Innovation et Expertise 1 quai Marcel Dassault | 92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 16/03/2020 à 14:44, Stephane Bortzmeyer a écrit : Tiens, c'est mignon, ça : https://www.fcc.gov/document/chairman-pai-launches-keep-americans-connected-pledge (1) not terminate service to any residential or small business customers because of their inability to pay their bills due to the disruptions caused by the coronavirus pandemic; (2) waive any late fees that any residential or small business customers incur because of their economic circumstances related to the coronavirus pandemic; and (3) open its Wi-Fi hotspots to any American who needs them. Un truc équivalent en France ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Donne un tiroir optique rackable (sur Lyon)
De ce que j'ai déjà utilisé en pratique, tu n'a pas trop de différence de sucres (ou manchons si tu préfère) entre mono-mode ou multi-mode. (OM/OS) Juste que c'est plus joli que la couleur du connecteur corresponde à la couleur de la jarretière ;) Par-contre l'angle de polissage (UPC/APC) est important dans ton coupleur. Il faut qu'il soit le même que le connecteur mâle. En pratique, tu peux brancher une fibre APC dans un connecteur UPC, mais tu aura de la perte (genre, beaucoup). Par-contre une fibre UPC dans un connecteur APC va abîmer ton (tes?) connecteur(s) ! Cordialement, -- Guillaume Genty | WAYCOM Directeur Innovation et Expertise 1 quai Marcel Dassault | 92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 26/02/2020 à 13:47, Toussaint OTTAVI a écrit : Le 25/02/2020 à 22:09, Michel Py a écrit : Pas vraiment, en effet. C'est une boite en métal avec trois manchons d'accouplement. https://www.fs.com/fr/products/48494.html Un peu hors sujet, mais cela m'évoque une question concernant les manchons d'accouplement : il se vend des manchons OM1, OM2, OM3, OM3, OS2/UPC, OS2/APC, avec chacun leur couleur d'identification spécifique. Ceci étant, il me semble que ce sont tous les mêmes et qu'il n'y a rien d'actif à l'intérieur. Juste un réceptacle en plastique et un manchon cylindrique qui se charge d'aligner les férules des deux connecteurs. D'où ma question : Y a t-il des différences structurelles et techniques entre ces différents modèles de manchons de couleurs différentes ? Ou bien la couleur ne sert-elle qu'à identifier le type de fibre et le type de connecteur qui se trouvent de l'autre coté (le plus souvent, à l'intérieur du tiroir, donc, invisibles) ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Admin Outofband or not
Hello, Si tu veux quelques conseils en OOB que on a identifié au fil du temps chez nous: - Avoir les consoles de tous les équipements critiques en OOB (genre pour avoir le rommon cisco qui reboot pas) - Éviter au max le L2 ou L3 entre la prod et l'OOB. (un broadcast storm pourrait te planter ton routeur OOB) - Pour les équipements avec un port de management L3 IP (genre ASR) mettre un bête switch premier prix pour ne pas utiliser le L2 de prod - Si tu met des restrictions IP, prévoit une VM de rebond à l'extérieur de ton réseau, elle même accessible depuis n'importe quelle IP - Des connexions grand public 4G ou de l'ADSL (pour les sites où ça ne captent pas) sont largement suffisantes, par-contre prévoit un tunnel qui remonte sur ta VM de rebond - Supervise tes équipements de OOB !!! Je pense même que c'est le point le plus important de la liste ! Avec tout ça, tu devrais être tranquille un moment... -- Guillaume Genty | WAYCOM Directeur Innovation et Expertise 1 quai Marcel Dassault | 92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 15/01/2020 à 13:00, FAGART, Thomas a écrit : Bonjour la liste, Suite à des incidents récents un peu durailles sur nos réseaux, on se repose un peu la question de plus développer notre réseau out of band. Finalement nous sommes un peu jeune là-dessus, on a fait quelques tentatives listées ci-dessous : -Outofband « interconnecté » avec l'IGP via de l'ADSL Tiers + VPN sur des pops importants -Outofband en mode console only sur des sites de transmission critiques via de la 3G/4G Tiers + VPN Les difficultés qu'on a rencontrées ou qui me viennent en tête sont les suivantes : -Comme l'outofband n'était pas considéré comme critique, la sup ne l'était pas nécessairement non plus et le jour où on en besoin, ben ça ne fonctionne plus -> surtout une question de process -L'outofband passant par du tiers en L3 c'est aussi bien souvent une fenêtre sur des pops importants et des équipements importants qu'il est plus compliqué de sécuriser Du coup mes questions : -Comment faites-vous chez vous ? (si c'est pas indiscret :) ) -Quels sont vos conseils ? Merci Thomas -- Les donnees et renseignements contenus dans ce message sont personnels, confidentiels et secrets. Toute publication, utilisation ou diffusion, meme partielle, doit etre autorisee. Si vous n'etes pas le bon destinataire, nous vous demandons de ne pas lire, copier, utiliser ou divulguer cette communication. Nous vous prions de notifier cette erreur a l'expediteur et d'effacer immediatement cette communication de votre systeme. Any data and information contained in this electronic mail is personal, confidential and secret. Any total or partial publication, use or distribution must be authorized. If you are not the right addressee, we ask you not to read, copy, use or disclose this communication. Please notify this error to the sender and erase at once this communication from your system. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux
Dans ce cas il faut mieux le faire comme une route:
ip route 192.0.2.1 255.255.255.255 Null0
Et ce que tu cherche à faire a un nom: le RTBH
("Remotely-Triggered Black Hole")
Et je te conseille ce super article sur le sujet:
https://packetlife.net/blog/2009/jul/6/remotely-triggered-black-hole-rtbh-routing/
Cdlt,
Guillaume
--
Guillaume Genty | WAYCOM
Directeur Innovation et Expertise
1 quai Marcel Dassault | 92150 Suresnes, FRANCE
T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
gge...@waycom.net | www.waycom.net
Le 19/12/2019 à 19:37, Paul Rolland (ポール・ロラン) a écrit :
Hello,
On Thu, 19 Dec 2019 19:33:31 +0100
Fabien H wrote:
@Paul : A mon avis, la condition c'est une route directly Connected
Truc a la con :
interface loopback 192021
ip addr 192.0.2.1 255.255.255.255
Et tu routes vers cette adresse
Possible que ca ne charge pas trop le CPU sur un routeur recent...
Paul
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [MISC] VoIP, tests des numéros d'urgence
Personne n'a encore pensé à normaliser un numéro d'urgence "de test" ? Chez nous sur nos trunks SIP on est en train de mettre en place un numéro d'urgence factice, le 199, qui te renvoie sur un IVR qui t'annonce ta localisation détectée ainsi que le numéro appelant de l'appel. Comme ça plus besoin de tester les vrais centres, après nous on a des contrôles derrière quand on importe des PDAAU avec des changement de ND, mais ça évite de devoir les appeler pour chaque nouveau client livré. Surtout que en France on adore les numéros d'urgences, j'ai même l'impression que on est un des pays à en avoir le plus d'après ce que je vois ailleurs... Donc on est plus à un près ! Il pourrait être normalisé par l'ARCEP et intercepté par chaque opérateur, comme pour le 3179... Voilà, si l'idée intéresse d'autres opérateurs, hésitez pas à vous en inspirer ! Cdlt, Guillaume -- Guillaume Genty | WAYCOM Directeur Technique Adjoint 1 quai Marcel Dassault | F-92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 27/11/2019 à 17:13, Alexis Prodhomme a écrit : Le 27/11/2019 à 00:52, Michel Py a écrit : Pour info, ici c'est obligatoire de tester. Souvent, le fournisseur de demande de le faire juste après avoir configuré un tronc. Et en France, ça devrait être systématique aussi. Ça prend littéralement 20 secondes à partir du moment ou le discours du testeur est réfléchi à l'avance. De mon ancienne courte expérience chez l'agrume, des salariés avaient été condamnés parce que les pompiers s'étaient déplacés sur le site du siège au lieu du site distant. L'appel depuis le site distant tombait sur les casernes du site principal. La personne qui avait besoin de secours sur le site distant est décédée à cause de cette erreur. Les techniciens qui prennent le risque d'économiser 20 secondes vivent dangereusement :) Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] qinq termination
Bonjour Nicolas, Attention aux bridge-group, qui sont pas trop faits pour faire du QinQ mais juste du L3, je ne suis pas étonné que ça ne marche pas... Si c'est pas indiscret, tu as quoi comme PE de livraison pour ton tronc Covage ? Si ton matos te le permet (genre ASR ou gros Catalyst L3 je crois) tu devrais regarder du côté du bridge-domain et du service-instance, c'est exactement fait pour ça ! Exemple avec les S-VLAN 100 et 200 interface GigabitEthernet1/2/3 [...] service instance 100 ethernet encapsulation dot1q 100 rewrite ingress tag pop 1 symmetric bridge-domain 10 service instance 200 ethernet encapsulation dot1q 200 rewrite ingress tag pop 1 symmetric bridge-domain 10 Tu peux même ajouter une interface "BDI10" pour faire du L3 sur ton PE. Sinon, si c'est pas supporté et que tu n'a pas besoin de faire du L3, tu peux essayer de faire des trucs un peu plus moches à base de boucles de xconnect entre les deux interfaces... Cordialement, -- Guillaume Genty | WAYCOM Directeur Technique Adjoint 1 quai Marcel Dassault | F-92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 12/11/2019 à 16:24, nicolas d a écrit : Bonjour la liste, Je sors du lurkage pour poser une petite question tech. J'ai actuellement 2 sites à interconnecter en niveau 2 avec transparence aux vlans. Ces 2 sites me sont livrés en qinq(par Covage) avec s-vlan sur ma collecte. Je me fait des noeuds au cerveau pour comprendre comment je dois utiliser ce s-vlan... J'ai un bête routeur cisco au pop et j'en ai déduit la conf suivante: interface gig0/0.S-vlansite1 encapsulation dot1q S-vlansite1 bridge-group 1 interface gig0/0.S-vlansite2 encapsulation dot1q S-vlansite2 bridge-group 1 avec une ip sur l'interface BVI je peux bien tester ma connectivité de site à site. Mais... si je veux pouvoir faire joujou avec les vlans clients et que j'ajoute un second-dot1Q any sur chaque subinterface par exemple patatra je n'ai plus de connectivité. Problème de compréhension ? de mtu? Merci de vos avis éclairés! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Panne nationale EIT
Pour être allé regarder les commentaires de down detector sur les différentes pages, c'est surtout des gens qui se plaignent de plus avoir de réseau SFR/Orange/Bouygues chez leur opérateur virtuel, qui pourrais être chez EIT. Après on dirais quand même qu'il y a aussi eu une petite panne régionale chez SFR en même temps, pas mal de gens parlent de problèmes dans l'ouest de la France... Et sur la page Orange, ça parle surtout de latence sur le réseau fixe vers des serveurs de jeux ^^ (down detector ne sépare pas le fixe et le mobile...) Par-contre je me demande si avec EIT en vrac, peut-être que les téléphones spamment un peu trop les HLR des opérateurs partenaires, au point de faire lagguer l'auth des autres clients du réseau, non ? Et côté Twitter, ça a effectivement l'air d'être centralisé sur les opérateurs virtuels ! -- Guillaume Genty | WAYCOM Directeur Technique Adjoint 1 quai Marcel Dassault | F-92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 28/10/2019 à 18:40, David Ponzone a écrit : Le 28 oct. 2019 à 18:35, Julien RICHER a écrit : Avez-vous des confirmations de pannes hors EIT ? Perso, j’ai aucune carte SIM injoignable sur Orange. Je suis un peu surpris par l’ampleur de la panne. EIT dépend des 3 autres, donc un incident Orange ou SFR va les impacter, mais je vois mal le rapport entre un incident national Orange et SFR. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps
J'utilise toujours la solution 1, j'ai jamais été fan de la seconde. Par-contre je parle bien de 1 Gbps half-duplex, en gros le speed test fait par le client quand il se fait livrer son lien pour voir si il a le début que le commercial lui a vendu. Je ne sais pas si il tiens 1 Gbps full-duplex (2 Gbps quoi...) Et je crois que c'est supporté officiellement vu que c'est la série conseillée par leur avant-vente quand on avait évoqué notre besoin. Fin 2018 j'avais noté dans un CR interne un test à 900-950 Mbps/s sur un speedtest public derrière ce modèle en LAB. (avec du NAT mais sans PPPoE ce test, j'avoue) Cordialement, -- Guillaume Genty | WAYCOM Directeur Technique Adjoint 1 quai Marcel Dassault | F-92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 25/10/2019 à 03:42, Michel Py a écrit : Guillaume Genty a écrit : Actuellement on met un Cisco sur chaque lien (FTTH principalement) pour faire un simple NAT est c'est carrément over-kill Tu arrives à obtenir 1Gbps avec un ? Est-ce que tu fais : [ancienne méthode] inte g0/0 ip nat inside inte g0/1 ip nat outside ip nat inside source list toto interface g0/1 overload ou [nouvelle méthode] inte g0/0 ip nat enable inte g0/1 ip nat enable ip nat source list toto interface g0/1 overload La série 1000 je n'ai jamais considéré çà comme étant capable de GigE, mais je peux me tromper. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps
Hello la liste, On a aujourd'hui un gros parc de CPE full Cisco, sauf que les clients veulent de plus en plus de SD-WAN et donc des accès Internet ultra-simplifiés "GP-like". Actuellement on met un Cisco sur chaque lien (FTTH principalement) pour faire un simple NAT est c'est carrément over-kill (y'a même des features MPLS dedans...) mais on n'a pas trouvé moins cher pour que le CPU ne sature pas quand on NAT+PPPoE à 1 Gbps de trafic à travers. Vous avez des idées de CPE simples (NAT, routes statiques, DHCP, PPPoE) pas trop cher et qui tiennent 1 Gbps ? Avec bien sûr support de SSH et SNMP, et un peu de ZTP et/ou console pour pouvoir industrialiser leur déploiement. J'ai déjà commencé une petite liste: - Ubiquiti ER-X ou ERLite-3 (Je crois que ceux là ont toujours SNMP pour l'instant ;) ) - Mikrotik hEX Et si vous avez des retours sur ceux là dans ce cas d'usage, je suis preneur. Merci d'avance ! Cordialement, Guillaume -- Guillaume Genty | WAYCOM Directeur Technique Adjoint 1 quai Marcel Dassault | F-92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ASN USA
Hello la liste, C'est effectivement pas propre d'utiliser le même AS pour deux réseaux distincts, mais dans ce cas tu peux faire comme nous et demander un second AS au RIPE pour ensuite ne l'annoncer qu'aux US. Cordialement, -- Guillaume Genty | WAYCOM Directeur Technique Adjoint 5 quai Marcel Dassault | F-92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 07/11/2018 à 19:18, Pierre Emeriaud a écrit : Le mer. 7 nov. 2018 à 18:50, Hugues Voiturier a écrit : J’ai du mal à voir en quoi ça pose un souci d’utiliser le même AS partout dans le monde. Pour moi c’est même une bonne pratique, m’enfin. oui bonne pratique _si_ tu as un backbone contigu. Allow-as-in c'est juste s'exposer à de potentiels ennuis. --- Liste de diffusion du FRnOG http://www.frnog.org/ wcm_nosign --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Demande info / aide pour le 115
Bonjour Nicolas, Je ne dit pas que SFR n'a aucune erreur dans sa base, mais le schéma d'appel que tu indique (un numéro de jour / un de nuit) n'est plus autorisé depuis quelques temps dans les PDAAU normalisés (plus d'infos: https://www.telecom.gouv.fr/pdaau/ ) Et donc dans le modèle fourni par les préfectures aux opérateurs il ne peut y avoir qu'un seul numéro de routage par numéro court et par zone géographique. Je vient de vérifier dans le dernier PDAAU du 64 (de août 2017) et tous les appels du 115 dans le département sont routés au centre FR640C115 qui n'a qu'un seul numéro indiqué. (qui est bien sûr confidentiel). Sinon, si en dernier recours tu ne parviens pas à avoir de réponse de SFR, tu peux contacter le SIDSIC de la préfecture locale qui ont les contacts des opérateurs, ou en dernier secours le SHFDS à Bercy. Cordialement, -- Guillaume Genty | WAYCOM Directeur Technique Adjoint 5 quai Marcel Dassault | F-92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 22/02/2018 à 13:02, Lamoule a écrit : Bonjour la liste, J'aurai besoin de votre aide pour identifier un contact chez SFR En résumé : le 115 ( numéro d'appel d'urgence pour les sans abris ) n'est pas correctement routé la nuit sur la région de Pau et des gens n'arrivent pas à le joindre et dorment dehors alors que des places sont disponibles en hébergement. En entier Je suis Nicolas, dev indé, mais aussi bénévole à la Croix Rouge où je fais avec d'autres des maraudes la nuit pour porter à manger, à boire, des vêtements et des couvertures aux sans abris de la région. Nous transportons aussi les sdf vers des foyers ou des hotels en fonction des possibilités du 115. Le problème est que SFR n'achemine pas correctement la nuit les appels au 115 sur la région de Pau. Des sdf se retrouvent donc à dormir dehors faute d'avoir pu joindre le 115 alors que des hébergements sont disponibles. Point technique : à partir d'une certaine heure le numéro vers lequel est routé le 115 change : il y a un 115 jour à un endroit et un 115 nuit à un autre. Cela fonctionne bien le jour mais pas la nuit. Le problème vient de SFR et non du 115 car en étant au local du 115 nuit aucun des appels faits avec des portables SFR n'ont été acheminés au standard alors que ceux fait 1 m à côté avec un portable Orange ont bien été reçus. Le 115 essaye de son côté de faire remonter l'info mais cela fait plus de 1 mois maintenant alors je tente ma chance à titre perso par d'autres voies. Je ne sais pas si vous avez des contacts à me donner ou à qui transmettre ce message qui seraient à même de corriger ce problème à priori simple mais je lance une bouteille à la mer. Contactez moi si besoin de plus d'info ou besoin de faire des tests Bonne fin de semaine Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SIG / Carto
Si tu est tout seul ou quelques personnes à écrire dedans (pas besoin de gestion de droits) tu peux monter un serveur PostGIS (basé sur PostgreSQL) et taper directement dedans avec QGIS. Et pour les exports / accès RO tu peux monter un GeoServer avec de l'intégration de OSM à l'affichage. C'est sûrement pas la meilleure solution, mais c'est la plus simple à monter en full open-source. Ensuite les imports/exports peuvent se faire directement à coup de copier/coller dans QGIS. Ou tu peux aussi les automatiser avec des outils en cli et les faire directement sur le serveur où tu as ton postgis. J'ai un script shell comme ça chez nous qui prends le PIT fourni par FT en .zip et l'importe dans les tables qui vont bien du serveur de DB. Cordialement, -- Guillaume Genty | WAYCOM Directeur Technique Adjoint 5 quai Marcel Dassault | F-92150 Suresnes, FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net Le 30/10/2017 à 10:32, Sébastien Lesimple a écrit : Si tu veux du Google like, t'as toujours Geoportail. Zero feature mais ça importe/exporte du KMZ... Seb. Le 29/10/2017 à 22:57, Jeremy a écrit : QGIS avec un serveur WMS pour les devices client et webui. Importation KMZ possible par conversion (y a des tuto en ligne). Jérémy Le 29/10/2017 à 22:54, Fabien VINCENT (FrNOG) a écrit : Hello la liste, Vous utilisez quoi comme soft de SIG pour la carto de déploiement de fibre optique ?? Je recherche quelque chose de simple, webui si possible, et autre que Google Earth mais qui sait importer/exporter du KMZ ;) Merci d'avance pour vos feedbacks ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
