Re: [FRnOG] [BIZ] Cherche Hébergement
Je vais prêcher ma paroisse, mais sachez qu'il n'y a pas que OVH et Online sur le marché FR :) Il y en a plein d'autres, entr'autres ikoula, digicube, firstheberg, netissime, etc... Certains ont leur propre DC (comme nous), d'autres utilisent des DC mutualisés. Certains pourront vous faire du low-cost, du HA, ou du medium, mais le vrai avantage, c'est la disponibilité des supports respectifs qui sont en général plus réactifs (Ex: chez nous, le N1 à N3 est sur le même plateau, à 10 mètres des salles pour intervenir si besoin). En ce qui nous concerne, on a récupéré 3-4 grosses infras HA de chez OVH ou Online, et nos clients sont plutôt contents, après il y a des coics, notamment sur les produits de masse, mais ça c'est le data des FAI et gros hébergeurs :) Jérémy Le 14/07/2015 21:50, Eric ROLLAND a écrit : Le 14/07/2015 18:31, Teh 'SpyKeeR' a écrit : Pareil pour moi. Je gères deux serveurs pour une association a base d'ESXi, pfsense en frontal avec deux vps chacun derrière. Comme dit plus haut : la console online.net est conviviale, facile a prendre en main. Bonne fête nat toutes et tous, Non, c'est pas vrai avec Safari (à jour). Mais à part ca, Octave comme Arnaud font de belles infras, mais pas pour les mêmes choses. Cordialement, Eric ROLLAND AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 Info réseau : @NocArtefact https://twitter.com/NocArtefact - NOC Artewan https://noc.artewan.net/ *artefact *Communication Interactive www.artefact.fr http://www.artefact.fr *artewan* Opérateur de réseaux et de services www.artewan.fr http://www.artewan.fr*arteone* Datacenter, Informatique Services IT www.arteone.fr http://www.arteone.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] A deux qui ont une petite salle ...
Bonjour, Demain, il fera plus de 35°c à l'ombre sur presque tout le pays. Les gros datacenter ne sont que très rarement impactés par ces températures extrêmes. Cependant, dans les petites salles informatique climatisés avec un split mural par exemple, il peut arriver que l'entretient n'ai pas été réalisé convenablement (du coup, le groupe ext est dégueulasse). Sachez que groupe extérieur sale + 35°c à l'ombre = mise en sécurité du groupe presque garantie, surtout si vous êtes chargé à + de 60% en puissance calorifique. Si votre groupe tombe en surchauffe, et que votre mainteneur ne peut pas se déplacer (ils vont courir cette semaine), pensez à simplement arroser votre groupe extérieur avec un simple tuyau d'arrosage, après l'avoir nettoyé le cas échéant. Il fera à nouveau du froid au bout de quelques minutes. C'est la technique du frigo africain (canette de soda dans une chaussette mouillée, qu'on passe par la fenêtre pour la refroidir). En espérant que ce petit conseil en aidera certain ! Sur ce, bon courage aux mainteneurs de clim ! Jérémy __ FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! PHP + Mysql + Espace 2 � 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] A deux qui ont une petite salle ...
Il fait déjà chaud ici ^^ Le 30/06/2015 14:39, Bensay 1 a écrit : En effet à deux c'est toujours mieux :) A+ Benjamin L Le 30 juin 2015 à 14:38, Frédéric GANDER fgan...@corp.free.fr a écrit : - Mail original - De: Jeremy li...@freeheberg.com À: frnog-tech frnog-t...@frnog.org Envoyé: Mardi 30 Juin 2015 14:28:12 Objet: [FRnOG] [TECH] A deux qui ont une petite salle ... Bonjour, Demain, il fera plus de 35°c à l'ombre sur presque tout le pays. Les gros datacenter ne sont que très rarement impactés par ces températures extrêmes. oui ils ont déjà investit dans : http://www.gardena.com/fr/gestion-eau/arrosage-enterre/ ;) A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Switch 10G
Salut les barbus, Bon je sais que la question a déjà été posée des dizaines de fois mais mon ** de moteur de recherche thunderbird fait de la merde. Je cherche à remplacer mes switch 10G que j'ai sur Paris actuellement (Brocade FCX624). L'objectif est d'augmenter la densité. Pas grand chose dans le cahier des charges, en quelques points : 1) Avoir plus de 4x10G et au minimum 12x1G SFP 2) Etre en 1U 3) Etre à moins de 3000 € HT 4) Avoir du cli 5) Avoir un OS costaux qui sait faire de la QoS/ACL/Rate-limit de manière très fine. On m'a parlé du Nexus 3064 mais il est plutôt cher même s'il répond bien au besoin. Si quelqu'un ici a déjà bossé avec la perle rare ou connais l'info qu'il me manque, merci ! Jérémy __ FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! PHP + Mysql + Espace 2 � 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Un peu de matos à vendre
Bonjour, Je vends un peu de matos (en plusieurs phases)... Là, j'ai un lot de : 2 x Cisco 3560G-48-TS-S (mono alim) en bon état Si quelqu'un veut me faire une offre, mailez moi en privé, sinon, ça partira sur Ebay. On peut expédier en France par chrono. Jérémy __ FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! PHP + Mysql + Espace 2 � 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Coupure de connexion SSH
Pourquoi ce mail atterrit sur la boite JOBS ? ... Jérémy Le 21/05/2015 13:36, Mehdi BADAOUI a écrit : Bonjour la liste, J'ai deux serveurs reliés à un même Vlan, le Vlan est connecté à un routeur Nexus. Un des deux serveurs a des coupures fréquentes de connexion ssh et pas le deuxième. Je précise que les deux serveurs ne passe pas par un FireWall. Résultat d'un Ping d'une machine X vers le serveur en question. Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Délai d'attente de la demande dépassé. Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps=1 ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Réponse de 192.168.130.5 : octets=32 temps1ms TTL=63 Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Des idées pour ce genre de problème s'il vous plait?? Merci d'avance pour votre aide Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration Fibre SFR
D'ailleurs, j'ai 2-3 Huawei de SFR qui trainent ici parce que fin de contrat SFR et ils n'ont pas voulu les récupérer. Vous savez comment on les reset ceux là ? J'ai pas trouvé de notice ... Jérémy Le 16/04/2015 10:40, Raphael Mazelier a écrit : Exactement pour toutes ces raisons il me semble. Oui et surtout pour faire point de démarcation. C'est un grand classique, avant on faisait ça systématiquement sur des RAD, maintenant SFR deploie du Huawei. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Thermomètre IP
On a développé des cartes autonomes en RJ45 avec une trame SNMP et un accès web derrière. L'actualisation est instantanée. Ces cartes peuvent supporter jusqu'à 8 sondes déportées (jusqu'à 20 Mètres). On les fabriques à la demande avec un auto entrepreneur électronicien. C'est en prod depuis plusieurs années sans aucun soucis. Alimenté avec un bloc 9V indépendant. Au niveau du cout, on est à moins de 400 € pour cet outils. Pièce, main d’œuvre et livraison incluse. En principe, on ne fournit pas mais bon, vu que ça marche bien, on s'est toujours dit qu'on allait commercialiser. Si ça t’intéresse, mail moi, je te ferais une photo pour que tu vois à quoi ça ressemble. Jérémy Le 11/04/2015 21:53, SD76 a écrit : Bonjour, Je suis à la recherche d'un thermomètre IP pour un petit local technique. Ceux que j'ai pû trouver sont très chère pour mon besoin. Je peux m'adapter à la façons de collecter les données (SNMP, HTTP,...) Avez-vous des références inférieur à 100€ ? Dans le pire des cas, je me retournerai sur une sonde en USB. Si vous avez également des conseils, je suis preneur. Merci, sd --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Administrateur système et réseaux
Bonjour, La société Techcréa Solutions, créée en 2010, et ayant pour activité l’hébergement de données à Valenciennes, recrute un administrateur systèmes et réseaux dans le cadre de son développement. Constituée d’une équipe de 6 collaborateurs, la société commercialise, via sa marque commerciale Firstheberg, les serveurs d’hébergement de Serveurs dédiés, VPS, hébergement mutualisé dans son centre d’hébergement situé à Valenciennes. La société commercialise également sous le nom Techcréa Solutions, la fibre optique à Valenciennes à destination des professionnels. Le Poste Poste à pourvoir en CDI – 35h hebdomadaire + astreintes Le candidat aura pour missions, le développement des outils internes de la société, le support technique et la maintenance des différentes offres d’hébergement, le développement des projets en cours et l’amélioration de l’existant. Le Profil Vous êtes titulaire d’un Bac + 3 minimum orienté Systèmes et Réseaux et disposez d’une expérience solide de 2 à 5 ans (idéalement dans le domaine de l’hébergement web). Vous êtes dynamique, curieux, motivé et vous êtes capable d’évoluer en équipe, vous contribuerez à la croissance de l’entreprise. Il est demandé au candidat d’être, en plus, force de proposition. Compétences requises Compétences système : Bash linux, Debian, PXE/Netboot, Proxmox, Plateforme LAMP Compétences développement : PHP, PERL + Python, API REST, SVN/GIT Compétences réseau : Cisco CCNA, BGP, OSPF, VLAN Apprécié : Cisco CCNP – Télécom - Windows server Rémunération Selon profil – Primes astreintes + vacances Contact Vous vous reconnaissez dans ce profil ? Rejoignez-nous en nous faisant parvenir votre CV + Lettre de motivation sur j...@techcrea.fr __ FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! PHP + Mysql + Espace 2 � 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] On en parle ?
Bonjour, Vu que le débat s'engage en off mais pas en public, je lance la première pierre dans la mare. Que pensez vous de ce que notre cher premier ministre a proposé comme prjet de loi sur la surveillance généralisée sous couvert de recherche des terroristes ? Pour ceux qui ont ratés le coche : http://www.nextinpact.com/news/93509-projet-loi-sur-renseignement-tous-points-noirs-denonces-par-cnil.htm Et pour ceux qui veulent un peu de lecture, voilà le courrier que j'ai envoyé ce jour à notre député local. On en parle autour d'une bière demain ? Depuis quelques années, je dirige la société Techcréa Solutions SARL à Valenciennes, en plein cœur de votre circonscription. Nous sommes spécialisés dans l’exploitation de réseaux fibre optique sur le secteur de Valenciennes, et exploitons un Datacenter composé de plusieurs milliers de serveurs informatiques dédiés aux entreprises et aux particuliers. Je me permets de vous adresser ce courrier ce jour pour vous exprimer ma profonde inquiétude quant au projet de loi sur le renseignement intérieur et la surveillance d’Internet, projet de loi résultant des récents attentats commis en France. En tant qu’opérateur de réseaux de télécommunication, notre devoir consiste à interconnecter les réseaux et les services dédiés aux entreprises et particuliers vers la France, ou le monde entier. Cette exploitation des réseaux est par nature totalement neutre et nous garantissons la totale confidentialité des échanges informatiques. Cette confidentialité s’impose d’elle-même car elle est exigée par nos clients et partenaires, qui nous font confiance quant à notre neutralité vis-à-vis des tiers pouvant nuire à ces données informatiques, en violant par exemple le secret des affaires, ou le secret professionnel tel que ceux d’un avocat, ou d’un médecin. Paradoxalement, le projet de loi sur le renseignement intérieur et la surveillance d’internet abroge l’obligation de neutralité Net et veut imposer la surveillance systématique des échanges informatiques, par la pose de « boites noires » au sein des réseaux. En tant qu’opérateur, nous avons le sentiment que cette première pierre n’est que le début d’une surveillance généralisée, à mi-chemin entre un « big brother » à l’Américaine ou à une utopie dictatoriale, tel que celle de l’excellent ouvrage /1984/, de George Orwell. L’un des seul Etat à avoir mis en place ce type de pratique ne sont autre que les Etats Unis. Nommé le « Patriot Act », Celui-ci a eu des effets désastreux au niveau de l’économie numérique des États-Unis. Rares sont les projets de construction de Datacenter aux USA, ceux-ci s’exportant désormais au Canada ou au Mexique afin de toucher le marché Américain, et d’échapper à cette obligation légale en place sur le territoire américain. L’opérateur et hébergeur « OVH », en est la preuve vivante, puisque celui-ci a décidé il y a plusieurs années de construire le plus grand Datacenter neutre au monde au Canada, pour les raisons évoquées plus tôt. C’est un casse-tête logistique et administratif, mais celui-ci était obligatoire afin de garantir une bonne neutralité et confidentialité des données. Outre le risque économique de voir s’exporter les sociétés numériques du territoire français, il s’agit ici également d’un vrai risque Technologique. Imaginez une « boite noire », détournée de son usage premier, et renvoyant l’ensemble des données informatiques qu’elle capte à un tiers, ennemie de l’état, sans qu’aucun contrôle ne puisse être réalisé sur celui-ci. Ce serait alors l’ensemble de nos secrets, nos conversations, nos échanges, nos données économiques, qui seraient éparpillées aux 4 vents. Enfin, il est nécessaire de rappeler que la mise en œuvre technique d’un tel dispositif est très tendancieux et ajoute un risque systémique d’effondrement des réseaux non négligeable, en rajoutant des technologies non testées, ni éprouvées, dans les cœurs de réseaux parfois vieillissant et qui ne disposent pas de ressources suffisantes pour opérer une telle surveillance. Quid du cout économique très important pour les opérateurs ? Oui, M. Le Député, nous, opérateurs, sommes profondément inquiets de ce projet de loi, qui est d’autant plus compliqué techniquement à mettre en œuvre, que dangereux économiquement. Aussi, je vous saurais gré de faire preuve de la plus grande prudence à cet égard, et de bien vouloir questionner notre gouvernement au sujet de ces inquiétudes sérieuses qui mettent en péril tout un pan de notre économie. Je conclurais par une simple question M. le Député : Que penseriez-vous si je vous informais que l’ensemble de vos données personnelles, bancaires, de santé ou financières pouvaient être scrutées par une tierce personne, sans qu’un juge n’ait été mandaté pour l’autoriser, et sans que vous ne puissiez rien y faire ? M. le Député, je n’ai pas peur des terroristes. Je suis
Re: [FRnOG] [MISC] On en parle ?
Je pense que nous aurons tous intérêt à coopérer au moins dans l'administratif pour expliquer que on va essayer. Il est toujours plus simple de se retrancher ensuite derrière une impossibilité technique ou financière pour réaliser la réquisition. Ca évite de se prendre 3 ou 5 ans dans la figure (je ne sais plus combien). Ceci dis, c'est maintenant qu'il faut faire comprendre que ça ne se fait pas. On est pas en Chine ni aux USA, enfin là on entre plus dans un enjeu politique qu'autre chose. Pour parler plus technique, on sent tous venir le port mirroir sur un coeur de réseau avec un boitier faisant du DPI comme un porc derrière. Ca sera probablement l'avènement du tout SSL à mon avis. Reste que le débat technico-politique est important, et que c'est le moment de l'avoir, car quand il sera voté, il sera trop tard. Ce qui me fait vraiment peur, c'est de voir que les partis politiques n'ont plus de limites ici. Autant à gauche qu'à droite, ils veulent leur moyen de contrôle à tout prix. On y a déjà échapé en 2004 avec la LCEN, et encore dernièrement avec les dernières lois de programmation militaire. Mais là, c'est la première (et rare) fois que j'ai peur d'exercer mon métier. Dans un sens, l'opérateur tiendra la cross de l'arme pendant que le politique appuiera sur la gachette. Jérémy Le 19/03/2015 19:54, Christophe a écrit : Le 19/03/2015 19:44, Raphaël Stehli a écrit : Ne pas coopérer à une réquisition est une infraction pénale. Trahir son pays par contre ne l'est plus depuis la suppression du crime de haute trahison par Sarkozy. Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Riot blackliste nos prefix et AS
Bonsoir, Pour ceux que ça interesse, Riot avait blacklisté notre AS en raison d'attaques qui sortait de notre réseau en 2013 (Avant qu'on mette des sondes de détection automatique). Après échanges avec eux, ils ont décidés de whitelister notre réseau. Merci à ceux qui nous ont aidés à entamer un dialogue avec eux. Jérémy Le 04/03/2015 16:36, Jeremy a écrit : Bonjour, Depuis plusieurs mois, on a constaté que notre AS et l'ensemble de nos prefix IPv4 (ainsi que les AS de nos clients) sont blacklistés chez RIOT, l'éditeur du jeu League Of Legend. Bon, hormis le fait que ça permet d'améliorer la productivité entre midi (...), ça nous embarasse un peu car Riot ne répond pas sur leur mail de support AS, et j'ai aucune autre voie pour essayer de trouver une solution dans l'immédiat. Est ce que quelqu'un ici a le même soucis ? Avez vous des contacts chez l'éditeur pour faire débloquer la situation ? Merci ! Cordialement, Jérémy AS197922 __ FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! PHP + Mysql + Espace 2 � 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Commercial TATA
Merci à tous, je rentre en contact avec Stéphane dès ce jour. Le 05/03/2015 17:14, Jeremy a écrit : Bonjour, Quelqu'un aurait-il un contact de commercial chez TATA à partager ? Merci ! Jérémy __ FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! PHP + Mysql + Espace 2 � 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Commercial TATA
Bonjour, Quelqu'un aurait-il un contact de commercial chez TATA à partager ? Merci ! Jérémy __ FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! PHP + Mysql + Espace 2 � 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Riot blackliste nos prefix et AS
Bonjour, Depuis plusieurs mois, on a constaté que notre AS et l'ensemble de nos prefix IPv4 (ainsi que les AS de nos clients) sont blacklistés chez RIOT, l'éditeur du jeu League Of Legend. Bon, hormis le fait que ça permet d'améliorer la productivité entre midi (...), ça nous embarasse un peu car Riot ne répond pas sur leur mail de support AS, et j'ai aucune autre voie pour essayer de trouver une solution dans l'immédiat. Est ce que quelqu'un ici a le même soucis ? Avez vous des contacts chez l'éditeur pour faire débloquer la situation ? Merci ! Cordialement, Jérémy AS197922 __ FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! PHP + Mysql + Espace 2 � 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Riot blackliste nos prefix et AS
C'est une excellente question, j'ai tendance à dire non mais plus rien ne me surprend maintenant ... En tout cas, le support grand public Riot nous a sorti Raison de sécurité, sans plus de précisions... On a un AS 16Bit en réserve, mais ça me les briserais vraiment de déployer cet AS rien que pour eux (lol quoi). On m'a transmis un contact chez Riot mais j'ai pas beaucoup d'espoir, on va tenter par là. Si d'autres on des idées ou des contacts (pas forcément direct), surtout n'hésitez pas ! Jérémy Le 04/03/2015 17:08, Xavier Beaudouin a écrit : Hello Jéremy, Est-ce parce que vous avez un AS32bits ? Et que RIOT ont de vieux routeurs ? Xavier - Mail original - De: Jeremy li...@freeheberg.com À: frnog-tech frnog-t...@frnog.org Envoyé: Mercredi 4 Mars 2015 16:36:49 Objet: [FRnOG] [TECH] Riot blackliste nos prefix et AS Bonjour, Depuis plusieurs mois, on a constaté que notre AS et l'ensemble de nos prefix IPv4 (ainsi que les AS de nos clients) sont blacklistés chez RIOT, l'éditeur du jeu League Of Legend. Bon, hormis le fait que ça permet d'améliorer la productivité entre midi (...), ça nous embarasse un peu car Riot ne répond pas sur leur mail de support AS, et j'ai aucune autre voie pour essayer de trouver une solution dans l'immédiat. Est ce que quelqu'un ici a le même soucis ? Avez vous des contacts chez l'éditeur pour faire débloquer la situation ? Merci ! Cordialement, Jérémy AS197922 __ FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! PHP + Mysql + Espace 2 � 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DDoS / analyse de traffic
Si tes uplink sont saturés, bloquer les IP entrantes ne sert à rien. Le blackhole BGP permet de sauver ton réseau, mais l'attaquant a de toute façon gagné. Il faut donc systématiquement augmenter la taille des tuyaux. Seulement là, tu peux envisager d'allumer une machine à laver... Jérémy Le 27/02/2015 13:57, cedric lamouche a écrit : pourquoi su ton ip ? c'est les ip rentrantes que tu cherches à bloquer avant d'atteindre la cible potentiellement chez toi. cédric Le 27/02/2015 13:51, Raphael Maunier a écrit : Si tu dois faire un blackhole sur ton ip, l’attaquant a gagné. Raphael On 27 Feb 2015, at 00:31, cedric lamouche cedric.lamou...@ac-clermont.fr wrote: salut, tu peux regarder du coté de chez Border6 une société française basée sur Lille. Ils ont developpé une solution logicielle embarqué dans une appliance sous linux qui gère toute la partie BGP avec une détection d'attaque DDOS. L'appli embarquée apprends pendant plusieurs jours le trafic dit normal sur ton infra et lors de trafic anormal peut prendre la décision de black listée des ips en les envoyant vers un black hole BGP. http://www.border6.com/ Cordialement Cédric Lamouche --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DDoS / analyse de traffic
Prend une licence chez Wanguard va :) Cf. Ma conf au frnog y a 2 ans (dailymotion). Jérémy Le 26/02/2015 17:06, Christopher Johnson a écrit : Bonjour, Depuis plusieurs mois j'ai constaté une recrudescence des attaques DDoS sur notre résaux. Nous avons déjà mis plusieurs solutions en places dont un blackhole BGP. Le problème ce situe au niveau de la détection des attaques. Pouvez vous me conseiller un bon software pour analyser le trafique via un port SAPN ? Cordialement, --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Adresses ipv4 PI
Bonjour, Une discussion dans ma société a été d'acheter des adresses IP n'appartenant pas à un opérateur pour avoir davantage de liberté sur d'éventuelles modifications dans l'avenir. On serait sur une plage intérieure à un /24. Du à la pénurie des adresses ipv4, est-il difficile aujourd'hui de ce voir attribuer ce genre d'adresse ip? Je vois qu'il est demandé de fournir un document pour justifier une telle demande. Je souhaite savoir également par quel organisme/société RIR sur Paris pouvons-nous passer pour acheter des adresses ipv4 publiques PI afin qu'elle gère la partie administrative et demande au RIPE. OBS ne le permet pas. Cordialement, Jérémy. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Fournisseur serveurs
Bonjour, On a régulièrement des commandes de serveurs constructeur, et cherchons en continue des revendeurs ou intégrateurs pouvant nous proposer leurs cotations. J'ai actuellement une demande en cours et si ça vous tente, n'hésitez pas à m'envoyer un mail. Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! PHP + Mysql + Espace 2 � 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Amsix
Bonjour, Je souhaite être présent sur AMSIX pour mon AS197922 à un cout plus faible que mon transitaire mais nous cherchons un revendeur capable d'encaisser quelques piquantes attaques pour nous. On peut notamment mettre à disposition un switch L3 dédié à notre session pour que nous puissions gérer nos règles de filtrage directement. Est ce quelqu'un sur la liste sait faire ça à un cout pas déconnant ? :) Merci ! Jérémy __ FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! PHP + Mysql + Espace 2 � 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment
Chez nous, on amène une paire fibre de notre coeur de réseau vers le batiment, on pose un switch mutualisé, on tire une paire de fibre vers chaque client à partir de ce switch (qu'on pose en partie commune ou chez un client qui a dans ce cas une remise pour le dédommagement de temps et d'espace), et on tire 1 vlan entre chaque routeur posé chez le client et le cœur de réseau chez nous pour bien compartimenter chaque client. Coté switch, un simple switch double alim peut aller, avec un onduleur. Coté routeur, on bosse avec des petits routeurs Zyxel chez l'abonné. Monomode entre coeur de réseau et switch batiment. Multimode entre switch batiment et routeur abonné. On amène 1Gb/s de capa vers le batiment qu'on provisionne sur notre infra, et on vend max 100Mb/s par client, soit au maximum 10 clients sur le switch bâtiment. Simple, pas de configuration barbare, et ça marche du tonnerre. Tu peux faire une alternative avec un spanning tree pour faire une double adduction fibre sur ton switch batiment, voire un metro ring si ce switch fait du L3+. Jérémy Le 11/01/2015 14:39, Denis Fondras a écrit : Bonjour, Je me pose une question dans le cadre de la fourniture d'un service FTTB à plusieurs entreprises (4) dans un même bâtiment (réunissant 7 sociétés) concernant la démarcation. Je pense à plusieurs solutions : 1- raccorder 4 fibres, une par entreprise, avec chacune son routeur de démarcation sur sa fibre. 2- raccorder 1 fibre sur un switch et fournir 4 routeurs de démarcation branchés sur le switch. 3- raccorder 1 fibre sur un routeur et dédier un port par client sur le routeur. Le 1 a pour avantage d'avoir un service dédié de bout en bout sans SPOF. Par contre en terme d'occupation des fibres ce n'est pas le plus avantageux. Et si une autre société signe chez moi, ça occasionne quelques travaux. Selon vous, quelle est la meilleure solution (économiquement, en terme de gestion et de qualité de service) ? Merci, Denis --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Réseau SFR / TDF coupé à Nantes
Salut les barbus, Petite info pour les mecs en astreinte qui ne l'ont peut être pas vu avec leur boucles, mais un câble SFR (et donc les IRU présents dessus tel que celui de TDF) sont hors service depuis maintenant plus de 40 heures en raison d'un vol de cable sur le domaine SNCF à 5km de Nantes (début incident jeudi 25 décembre à 17h10). L'incident impacte apparemment fortement la signalisation SNCF également depuis le vol. D'après ce que je comprend du noc, SFR a beaucoup de mal à mobiliser ses prestataires et les équipes de la SNCF pour réparer, notamment en raison des congés ainsi qu'à cause des conditions climatiques... Je vais commencer à croire en un dieu quelconque pour que ma sécurisation ne tombe pas en même temps... Jérémy __ FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! PHP + Mysql + Espace 2 � 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Remote console
Bonjour les barbus, Question à 2 yens : Vous utilisez quoi en remote console over IP ? J'ai des switch (Brocade) qui font de la merde (pour pas changer) et j'en ai marre de déranger mes hôtes à Paris pour ces conneries. Merci, Jérémy __ FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! PHP + Mysql + Espace 2 � 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Remote console
J'suis radin mais pas à ce point là :p Ceci dis, c'est un bon trip de labo ! J'ai retenu certaines références via vos retours par mail, merci beaucoup à tous ! Bon, on va faire tiédir la CB maintenant :) Bonne soirée/nuit à tous, Jérémy Le 17/09/2014 00:11, Pierre Colombier a écrit : La solution du pauvre. une rhaspbery pi, un ou des hub usb Des cables usb/rs232 ensuite ssh sur le machin et screen /dev/ttyUSBx baudrate Ok, ça fait moche dans une baie, mais c'est pas cher... :o) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Un remplaçant a ma Sup720-3BXL ?
Salut Fred, Je suis curieux, pourquoi avoir écarté d'office Brocade ? Dans la gamme des chassis, le MLXe-4 ou MLXe-8 (ou MLX si conso électrique pas importante) peut très bien faire l'affaire non ? Voire même une gamme Netiron avec un CER + carte 10G ? Perso, jamais été emmerdé sur ces gammes là. Bon après, chacun son expérience sur chaque matériel. Sur les FCX en switching, c'est une autre affaire. Et accessoirement le support est en carton. Hormis ça, le prix reste un argument de poids sur cette marque. Le 30/08/2014 11:18, Frederic Dhieux a écrit : Bonjour Olivier, Je me suis posé la même problématique il y a un peu plus d'un an. On était déjà en 2x1G sur de nombreux ports de transits mais il nous fallait passer sur du 10G pour simplifier les choses et éviter les N agrégats sur le réseau, notamment en DWDM. Après avoir fait le tour des prix pour upgrader les châssis, cartes de sup, ajouter des cartes 10G j'ai vite décidé qu'à ce prix là autant partir sur une solution de nouvelle génération plutôt que de s'entêter sur du matos vieillissant en claquant des coût d'upgrade massifs. Du coup je ne saurais trop te conseiller de passer directement à l'ASR9001 qui est pour moi le meilleur produit pour ce besoin tant que tu n'as pas trop de ports à mettre sur ton coeur. La puissance de traitement est importante, tu peux voir très loin avec ce produit (plus qu'avec un châssis et les cartes les moins chères). En face chez Juniper tu trouveras également de bons produits, mais comme discuté dans un autre thread il faut taper au dessus du MX80 pour avoir un produit aux capacités équivalentes. Les axes d'étude chez nous étaient les suivants si le détail intéresse : - Les 7600/6500 sont vieillissants et plus sujet à des pannes - Leur consommation électrique est double par rapport à un ASR9001 (sur certains PoP ça n'est pas négligeable) - L'encombrement également est important - Le coût des cartes 10G et des cartes de sup pour upgrader est de plusieurs 10aines de KEuros, là où un ASR9001 se touche bien en dessous de 50K (je tape large pour éviter le débat des prix). - Passer d'un coeur de réseau broké à un coeur neuf et avec support 2 concurrents ont émergé (Brocade a très vite été écarté malgré un prix très attractif) : Cisco : + Continuité avec le parc en full Cisco + l'ASR est un routeur mature très bon + IOS XR se rapproche de ce qui se fait chez Juniper et marque une évolution notable par rapport à IOS + Performances + Stabilité - La CLI est quand même un vrai cran en dessous de Juniper - Moins de fonctionnalités, notamment de Cluster/vchassis - Prix plus élevé que son concurrent Juniper : + La CLI + Très à la mode chez les opérateurs, beaucoup de transitaires sont sous Juniper + Prix - Historiquement j'ai vu plus de bugs et d'incidents impliquant du Juniper (annonce BGP qui fait crasher le routeur, comportement incohérent entre routing et forwarding), même si ça reste rare - Le MX80 qui est l'équivalent en format de l'ASR9001 est loin d'en avoir les performances, il faut taper du MX240 pour commencer à parler et c'est plus un routeur compact, le prix n'est plus intéressant à ce moment là - le M104 nous a été présenté comme la solution mais il n'était pas encore vraiment sorti chez des clients, hors de question de prendre du matériel non éprouvé - Intégration dans un parc full Cisco, normalement ça se passe bien, mais la vie des fois... La conclusion : - L'ASR9001 était le produit idéal pour une bonne partie de nos sites et s'est imposé de lui même, ça compensait le prix des châssis plus chers sur les sites principaux - On a fait des tests matériels avec les 2 fabricants qui ont montré que les 2 se comportaient bien en lab - Le temps de négociation a été très (trop) long, beaucoup plus que prévu, mais on a eu des prix intéressant (bonne période, mise en concurrence) - Commercialement c'est compliqué avec les 2 parties, entre l'ego, la soif de vendre, les méthodes, les partenaires, etc. - On n'a pas payé plus cher au final la solution Cisco par rapport à Juniper. Une meilleure négo d'une part et aussi le fait que l'ASR9001 était tout simplement le meilleur sur son segment à tous les niveaux (qualité, perfs, prix) Maintenant les conditions dépendent beaucoup de ce qu'on cherche et des interlocuteurs commerciaux en face. Egalement du temps que tu as pour travailler la partie commerciale. Techniquement si le budget est un souci, ou que tu veux des fonctionnalités ou que tu veux suivre la mode, Juniper est devant. Si tu axes en priorité sur les perfs et la stabilité dans la continuité de ce que tu avais au détriment du confort d'utilisation (CLI) et de quelques fonctionnalités, Cisco pour moi représente un meilleur choix. Sur du chassis compact 2U, je pense que là il n'y pas photo entre les 2 et que l'ASR9001 n'a pas de rival au niveau, sur du châssis à cartes, la différence de prix fait plus réfléchir à perfs équivalentes. J'ai
[FRnOG] [BIZ] Recherche prestataire ingenierie réseau
Bonjour, Dans le cadre du changement de marque de deux routeurs de salle utilisant OSPF, nous cherchons un prestataire (freelance ou SSII) capable de nous accompagner dans l'étude, la compréhension et la rédaction de la future configuration OSPF qui sera transféré d'un OS Cisco vers Brocade. La prestation doit avoir lieu d'ici 1 à 2 mois, et a pour but d'homogénéiser le parc de routeurs vers un full Brocade. Ceux qui peuvent proposer ce type de prestation de manière intelligente (en s'adaptant au niveau technique de l'interlocuteur), et sachant maitriser le cout de son intervention sont appelés à me répondre en privé pour en discuter. Merci par avance, Cordialement, Jérémy __ FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! PHP + Mysql + Espace 2 � 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch brocade fcx
Ou alors, quelqu'un sait il ou je peux acheter ces jarretières à paris ? Merci. Jérémy Le 04/08/2014 00:52, Jeremy a écrit : Bon, suite aux échanges avec le support Brocade, j'ai deux ultimes tests à faire : 1) Changer les optiques 2) Changer les jarretières. Si ça ne change rien, Brocade va faire une RMA. Pour les optiques, Alturna m'a envoyé 2 optiques modifiés vendredi en express avec un coding différent (1 bit qui se balade apparemment). Pour les jarretières, je n'en ai pas en stock en spare. Est ce que quelqu'un pourrait me dépanner de 2 jarretières de type : SC/PC - LC/PC de 10M monomode sur Equinix PA2/PA3 ? Ca serais super cool à vous ! Merci, et à bientôt pour de nouvelles aventures avec Brocade minus ! Jérémy Le 30/07/2014 21:53, Jeremy a écrit : Salut les barbus, Je cherche un coup de main pour configurer des saloperie de switch brocade FCX qui me bouffent la vie depuis quelques jours. Le concept de stacking qui pourrait être séduisant sur le papier est incompréhensible. J'ai une carte 4x10G qui semble reconnu comme des ports 1G comme le suggère cette réponse du cli : equinix-val59-10G#sh media ethernet 1/1/1 Port 1/1/1: Type : 1G M-LX(SFP) Vendor: BrocadeVersion: 1.0 Part# : 10G-SFPP-LR+-SOSerial#: SOP131L2340 equinix-val59-10G#sh media ethernet 1/1/4 Port 1/1/4: Type : 1G M-LX(SFP) Vendor: BrocadeVersion: 1.0 Part# : 10G-SFPP-LR+-SOSerial#: SOP131L2339 D'ailleurs, mes optiques sont sur 1/2/1 et 1/2/4, je ne comprend pas pourquoi il les voit sur 1/1/1 et 1/1/4. Encore un coup du stack unit 1 ? Bref, si quelqu'un a déjà eu à faire à ces bêtes là, ou qui veux une bonne bière la semaine prochaine lorsque je vais repasser à paris, ça serais très sympa. Merci et bonne soirée, Jérémy __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch brocade fcx
Bon, suite aux échanges avec le support Brocade, j'ai deux ultimes tests à faire : 1) Changer les optiques 2) Changer les jarretières. Si ça ne change rien, Brocade va faire une RMA. Pour les optiques, Alturna m'a envoyé 2 optiques modifiés vendredi en express avec un coding différent (1 bit qui se balade apparemment). Pour les jarretières, je n'en ai pas en stock en spare. Est ce que quelqu'un pourrait me dépanner de 2 jarretières de type : SC/PC - LC/PC de 10M monomode sur Equinix PA2/PA3 ? Ca serais super cool à vous ! Merci, et à bientôt pour de nouvelles aventures avec Brocade minus ! Jérémy Le 30/07/2014 21:53, Jeremy a écrit : Salut les barbus, Je cherche un coup de main pour configurer des saloperie de switch brocade FCX qui me bouffent la vie depuis quelques jours. Le concept de stacking qui pourrait être séduisant sur le papier est incompréhensible. J'ai une carte 4x10G qui semble reconnu comme des ports 1G comme le suggère cette réponse du cli : equinix-val59-10G#sh media ethernet 1/1/1 Port 1/1/1: Type : 1G M-LX(SFP) Vendor: BrocadeVersion: 1.0 Part# : 10G-SFPP-LR+-SOSerial#: SOP131L2340 equinix-val59-10G#sh media ethernet 1/1/4 Port 1/1/4: Type : 1G M-LX(SFP) Vendor: BrocadeVersion: 1.0 Part# : 10G-SFPP-LR+-SOSerial#: SOP131L2339 D'ailleurs, mes optiques sont sur 1/2/1 et 1/2/4, je ne comprend pas pourquoi il les voit sur 1/1/1 et 1/1/4. Encore un coup du stack unit 1 ? Bref, si quelqu'un a déjà eu à faire à ces bêtes là, ou qui veux une bonne bière la semaine prochaine lorsque je vais repasser à paris, ça serais très sympa. Merci et bonne soirée, Jérémy __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Switch brocade fcx
Salut les barbus, Je cherche un coup de main pour configurer des saloperie de switch brocade FCX qui me bouffent la vie depuis quelques jours. Le concept de stacking qui pourrait être séduisant sur le papier est incompréhensible. J'ai une carte 4x10G qui semble reconnu comme des ports 1G comme le suggère cette réponse du cli : equinix-val59-10G#sh media ethernet 1/1/1 Port 1/1/1: Type : 1G M-LX(SFP) Vendor: BrocadeVersion: 1.0 Part# : 10G-SFPP-LR+-SOSerial#: SOP131L2340 equinix-val59-10G#sh media ethernet 1/1/4 Port 1/1/4: Type : 1G M-LX(SFP) Vendor: BrocadeVersion: 1.0 Part# : 10G-SFPP-LR+-SOSerial#: SOP131L2339 D'ailleurs, mes optiques sont sur 1/2/1 et 1/2/4, je ne comprend pas pourquoi il les voit sur 1/1/1 et 1/1/4. Encore un coup du stack unit 1 ? Bref, si quelqu'un a déjà eu à faire à ces bêtes là, ou qui veux une bonne bière la semaine prochaine lorsque je vais repasser à paris, ça serais très sympa. Merci et bonne soirée, Jérémy __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch brocade fcx
Salut Olivier, Merci pour ta réponse. Cependant, sur le FCX 624, il n'y a pas de SFP 1G. Il n'y a qu'une carte 4x10G que j'ai rajouté. Du coup, ça élude aussi le problème de licence qu'on m'a remonté, ça n'existe pas sur le FCX. C'est ça qui est dingue, on a l'impression que la carte est reconnue comme une carte 10G mais que les ports sont reconnu comme des ports 1G. Je creuse depuis 2 jours, mais je n'avance pas pour l'instant. Comme d'hab, le support Brocade fait la carpe. Le 30/07/2014 22:13, Olivier Benghozi a écrit : Les ports de stack sur les 4x10G par défaut sont les 1 et 2. Donc x/2/1 et x/2/2. Ceci dit, on lit ici que tu as inséré tes optiques sur le bandeau de 4x1GE du haut au lieu des 4x10GE juste en dessous. Le 30 juil. 2014 à 21:53, Jeremy li...@freeheberg.com a écrit : Salut les barbus, Je cherche un coup de main pour configurer des saloperie de switch brocade FCX qui me bouffent la vie depuis quelques jours. Le concept de stacking qui pourrait être séduisant sur le papier est incompréhensible. J'ai une carte 4x10G qui semble reconnu comme des ports 1G comme le suggère cette réponse du cli : equinix-val59-10G#sh media ethernet 1/1/1 Port 1/1/1: Type : 1G M-LX(SFP) Vendor: BrocadeVersion: 1.0 Part# : 10G-SFPP-LR+-SOSerial#: SOP131L2340 equinix-val59-10G#sh media ethernet 1/1/4 Port 1/1/4: Type : 1G M-LX(SFP) Vendor: BrocadeVersion: 1.0 Part# : 10G-SFPP-LR+-SOSerial#: SOP131L2339 D'ailleurs, mes optiques sont sur 1/2/1 et 1/2/4, je ne comprend pas pourquoi il les voit sur 1/1/1 et 1/1/4. Encore un coup du stack unit 1 ? Bref, si quelqu'un a déjà eu à faire à ces bêtes là, ou qui veux une bonne bière la semaine prochaine lorsque je vais repasser à paris, ça serais très sympa. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch brocade fcx
Le transitaire en face est Ielo, même optique (Solid optic 10G, même référence). J'ai changé l'optique, idem chez Ielo, pas de changement. Je viens enfin de réussir à ouvrir un case chez Brocade, j'attend de voir maintenant. Pour répondre au mail précédent : FCX624 Switch#sh ver Copyright (c) 1996-2013 Brocade Communications Systems, Inc. UNIT 1: compiled on May 10 2013 at 16:48:26 labeled as FCXS07300f (5370497 bytes) from Primary ./os/FCXS07300f.bin SW: Version 07.3.00fT7f1 Boot-Monitor Image size = 370555, Version:07.3.02T7f5 (grz07302) HW: Stackable FCX624 == UNIT 1: SL 1: FCX-24G 24-port Management Module Serial #: BGF3309K003 License: BASE_SOFT_PACKAGE (LID: dihIIFOmFFI) P-ENGINE 0: type DB10, rev 01 == UNIT 1: SL 2: FCX-4XG 4-port 10G Module (4-SFP+) == 800 MHz Power PC processor 8544E (version 0021/0023) 400 MHz bus 65536 KB flash memory 512 MB DRAM STACKID 1 system uptime is 1 hours 12 minutes 34 seconds The system : started=warm start reloaded=by reload FCX624 Switch#show module Module Status Ports Starting MAC U1:M1 FCX-24G 24-port Management ModuleOK 24 748e.f87d.xx U1:M2 FCX-4XG 4-port 10G Module (4-SFP+) OK 4748e.f87d.xx Merci pour les différents retours ! Jérémy Le 31/07/2014 00:18, Olivier Benghozi a écrit : Pas de problème d'interop selon marque/modèle du SFP+ ? Pas d'autre pour tester? Le 30 juil. 2014 à 23:19, Frederic Dhieux frede...@syn.fr a écrit : Salut, show module ? show version ? (tant qu'à faire du support Brocade, autant avoir les infos) Frederic Le 30/07/14 22:18, Jeremy a écrit : Salut Olivier, Merci pour ta réponse. Cependant, sur le FCX 624, il n'y a pas de SFP 1G. Il n'y a qu'une carte 4x10G que j'ai rajouté. Du coup, ça élude aussi le problème de licence qu'on m'a remonté, ça n'existe pas sur le FCX. C'est ça qui est dingue, on a l'impression que la carte est reconnue comme une carte 10G mais que les ports sont reconnu comme des ports 1G. Je creuse depuis 2 jours, mais je n'avance pas pour l'instant. Comme d'hab, le support Brocade fait la carpe. Le 30/07/2014 22:13, Olivier Benghozi a écrit : Les ports de stack sur les 4x10G par défaut sont les 1 et 2. Donc x/2/1 et x/2/2. Ceci dit, on lit ici que tu as inséré tes optiques sur le bandeau de 4x1GE du haut au lieu des 4x10GE juste en dessous. Le 30 juil. 2014 à 21:53, Jeremy li...@freeheberg.com a écrit : Salut les barbus, Je cherche un coup de main pour configurer des saloperie de switch brocade FCX qui me bouffent la vie depuis quelques jours. Le concept de stacking qui pourrait être séduisant sur le papier est incompréhensible. J'ai une carte 4x10G qui semble reconnu comme des ports 1G comme le suggère cette réponse du cli : equinix-val59-10G#sh media ethernet 1/1/1 Port 1/1/1: Type : 1G M-LX(SFP) Vendor: BrocadeVersion: 1.0 Part# : 10G-SFPP-LR+-SOSerial#: SOP131L2340 equinix-val59-10G#sh media ethernet 1/1/4 Port 1/1/4: Type : 1G M-LX(SFP) Vendor: BrocadeVersion: 1.0 Part# : 10G-SFPP-LR+-SOSerial#: SOP131L2339 D'ailleurs, mes optiques sont sur 1/2/1 et 1/2/4, je ne comprend pas pourquoi il les voit sur 1/1/1 et 1/1/4. Encore un coup du stack unit 1 ? Bref, si quelqu'un a déjà eu à faire à ces bêtes là, ou qui veux une bonne bière la semaine prochaine lorsque je vais repasser à paris, ça serais très sympa. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] cable optique
Bonjour, Je suis à la recherche d'un fournisseur pouvant me préparer 250 Mètres de cables optique 72FO, si possible, pré-connecté. Merci de me contacter en privé. Cordialement, Jérémy Martin 03 66 72 03 42 j.mar...@techcrea.fr __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Onduleurs Self Protect occasions
Bonjour, Je dispose d'un lot d'onduleurs Self-Protect neufs qui sortent d'un distributeur qui a déposé le bilan. Dans le lot, il y a : Cyclone 60K TW33 x 2 Cyclone 40K TW33 x 2 Cyclone 30K TW33 x 1 Cyclone 20K TW33 x 3 Cyclone 10K TW33 x 2 Cyclone 20K TW31 x 1 Cyclone 15K TW31 x 1 Cyclone 10K TW31 x 1 Cyclone 6K RT11-31 x 2 Storm 1500 R2 x 16 Storm 1500 T2 x 2 Storm 1125 R2 x 1 Storm 1125 T2 x 2 Mistral 1200 x 5 Mistral 1600 x 4 Mistral 1800 x 2 J'insiste sur le fait que les onduleurs sont neufs, dont la plupart encore sous leur blister, et dans leur caisse d'importation. Le distributeur ayant déposé le bilan, la garantie est à gérer en direct avec la société mère en Asie. Si un modèle vous intéresse, faites une proposition par mail. Les appareils sont à retirer dans le Nord près de Valenciennes. Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Serveurs
Bonjour, Y a t-il des mecs qui vendent des serveurs neufs ici ? J'ai un devis signé, il me faut 3 belles machines au plus offrant. Merci. Jérémy __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] SIP Trunk
Bonjour, Suite aux nouveaux exploits de notre fournisseur SIP à trois lettres, on souhaite migrer tout le parc SIP / MGCP actuel sur notre propre infra qui est à créer. Du fait, je cherche : - Un prestataire de service capable de nous conseiller / monter cette infra SIP / MGBP avec provisionning distant, etc... - Un prestataire SIP Trunk pas cher ;) Merci pour vos retours par mail, Jérémy Martin 03 66 72 03 42 (heuu... attendez quelques heures pour appeler...) j.mar...@techcrea.fr __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Un bon NAS ?
Bonjour les sys-admin, Bon, liste d'entraide et de débat oblige, et même si on est pas vendredi, je suis en train de regarder ce qu'il se fait comme bon matos en NAS réseau 8 baie. Y a du Syno, Qtap, Lenovo ou même Thecus sur le marché, j'ai pas encore frappé à la porte de Dell ou HP qui vont mettre 3 plombes à me répondre. Vous utilisez quoi ? Le besoin est simple : 8 baie, RAID 10, 2x1Gb/s, SATA, si possible avec du SNMP, bon débits. Prix cible : entre 1500 et 3000 € HT. Merci pour vos retours ! Cordialement, Jérémy __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Un bon NAS ?
Le 29/04/2014 15:30, Adrien Pestel a écrit : Bonjour, Vu les caractéristiques j'en déduis que ce n'est pas pour un service critique (disques de spare, double contrôleur ?) ? C'est de la prod, mais ce qui est critique, c'est le backup, ça y a pas de soucis. Coté prod, on peut se permettre 24h de coupure en cas de panne hardware le temps de changer la pièce. Pour les débits cela ne veut pas dire grand chose en l'état. Le workload attendu, c'est du séquentiel, random, lecture, écriture ? Beaucoup d'écriture de petits fichiers (-200Ko). IO par seconde attendu ? Impossible à déterminer, on parle de +1000 fichiers par heure. NFS, iSCSI ou les deux ? Plutôt NFS je pense. Les VM sont sur de l'hyperV derrière. Y a pas de prérequis ici, on s'adapte. NetApp pour un truc sérieux. Sinon Synology pour la maison. QNAP poubelle. Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Colocation Paris
Bonjour, Je cherche 1U pour poser un switch à Paris, ailleurs qu'à TH2 (attendez vendredi svp pour le troll svp...), avec un peu de place dans un tiroir optique local pour 2-3 rocade interne. Je cherche notamment sur Equinix PA2-PA3 mais c'est pas fixe. Merci d'avance ! Jérémy __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Routeurs cisco
Bonjour à tous, J'utilise depuis plusieurs années des switch 3560 en tant que routeurs OSPF pour mes salles. Mais la croissance venant, depuis qu'on a démarré 1500 routes statiques sur chaque équipements (2), on a de gros bagots à chaque fois qu'on rajoute une route. J'ai jamais été vraiment satisfait de Cisco car au niveau spect techniques, on est souvent loin de ce que c'est sensé tenir, mais soit. Après avoir prit contact avec un Broker, on me propose des Cisco 2811 avec une carte 24 ports en remplacement. Sur le papier, ça semble pas mal, mais mon budget étant assez court (env 1000 € / routeur), est ce pour vous un bon choix ? Je sais pas ce qui se fait en Brocade par exemple, est ce que quelqu'un a des infos ? Merci pour le coup de pouce ! Cordialement, Jérémy __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs cisco
Je ne peux pas communiquer sur le nombre de machines en services ici. Ce que je peux dire, c'est que les routes statiques correspondent aux IPFailOver que nous proposons en location avec routage sur IP ou sur MAC. De ce fait, et de par notre activité, nous routons les IP en /32 puisque nous ne proposons pas de blocs à la location. Jérémy Le 24/02/2014 18:07, Michel Py a écrit : Jeremy a écrit: depuis qu'on a démarré 1500 routes statiques sur chaque équipements (2), on a de gros bagots à chaque fois qu'on rajoute une route. J'aimerais bien savoir comment tu en arrives à autant de routes. Combien de serveurs tu héberges ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs cisco
Non Michel, Quand tu as un client qui te loue 200 IP et que ce client veux que ces IP soient routable à la volée en /32 et qu'on puisse les bouger d'un serveur à l'autre via notre API interne, tu n'as pas beaucoup d'autre choix que d'utiliser OSPF qui remplit très bien ce rôle. Alors oui, il y a d'autres protocoles qui permettent de faire ça, mais à notre échelle, OSPF fait bien le taf, on est purement face à un problème hardware ici. Jérémy Le 24/02/2014 20:37, Michel Py a écrit : Jeremy a écrit: Ce que je peux dire, c'est que les routes statiques correspondent aux IPFailOver que nous proposons en location avec routage sur IP ou sur MAC. Router 1500 /32 statiques à l'intérieur d'une salle c'est un problème d'architecture. Avec un réseau conçu correctement t'aurais pas besoin de ça. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs cisco
Le 24/02/2014 21:28, Radu-Adrian Feurdean a écrit : On Mon, Feb 24, 2014, at 20:43, Jeremy wrote: Quand tu as un client qui te loue 200 IP et que ce client veux que ces Wow ! A 200 IPs, le client merite presque son /24 (pour etre precis un /25+/26+/30), et son propre gateway. sauf s'il fait de choses pas propres, qui font que le cote dynamique est essentiel Les clients et les technos de routages, tu sais ... Ca fait rarement bon ménage... Bref :( IP soient routable à la volée en /32 et qu'on puisse les bouger d'un serveur à l'autre via notre API interne, tu n'as pas beaucoup d'autre choix que d'utiliser OSPF qui remplit très bien ce rôle. Alors oui, il y a d'autres protocoles qui permettent de faire ça, mais à notre échelle, OSPF fait bien le taf, on est purement face à un problème hardware ici. C'est quoi qui t'empeche d'utiliser du BGP ? La (manque de) licence IPServices sur tes 3560 ? Oui, ça en autre chose, mais aussi le fait qu'à mes yeux, OSPF me semblait le bon compromis entre le routage dynamique et des switch. Sauf que j'ai pas pu anticiper comme je l'aurais voulu à l'époque la table de routage, et je me retrouve piégé aujourd'hui. J'assume l'erreur, je manque d'expérience à ce niveau là, maintenant, je cherche des solutions :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Question de vocabulaire
2013/9/8 Frédéric Perrod frede...@perrod.org: Le 08/09/2013 00:40, Michel Py a écrit : Merci à tous pour vos précisions, chiffrement. Question moins innocente mais néanmoins pertinente: les ingénieurs et techniciens qui massacrent la langue Française sur les listes du FRnOG, on les appelle comment? Des massacreurs ? Michel. Du moment qu'on reste à l'abri de l'orthographe SMS de Jean-Kevin, ne peut-on pas considérer que la liste FRnOG soit un lieu de tolérance? Et pourquoi pas un lieu de référence plutôt ? Jeremy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] IPv6 entre clients Free (Was: Auto hébergement
2013/7/5 Fleuriot Damien m...@my.gd: On Jul 1, 2013, at 4:03 PM, Stephane Bortzmeyer bortzme...@nic.fr wrote: On Mon, Jul 01, 2013 at 03:50:45PM +0200, Stephane Bortzmeyer bortzme...@nic.fr wrote a message of 15 lines which said: Testé aussi avec des adresses quelconques trouvées par un collègue en utilisant Google (moi, je ne sais pas m'en servir). Elles marchent toutes. Bon, en creusant davantage, il y a bien des adresses IPv6 chez Free (dans le 2a01:e00::/26) qui sont joignables depuis l'extérieur de Free mais pas depuis Free :-( Le traceroute stoppe immédiatement après la Freebox. Reste plus qu'à trouver le « pattern » commun à ces adresses... Allez comme on est trolldi, le pattern commun c'est Free. Apparemment, c'est un bug du noyau 3.6 utilisé sur les passerelles 6RD... Jérémy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] IPv6 entre clients Free (Was: Auto hébergement
Le 5 juil. 2013 19:08, Florent Fourcot fr...@flo.fourcot.fr a écrit : Apparemment, c'est un bug du noyau 3.6 utilisé sur les passerelles 6RD... Un lien vers le bug ? Récemment je n'ai vu passer qu'un problème de filtrage anti-spoofing un peu trop violent. Il ne devrait cependant pas concerner la version 3.6, car il a été introduit en janvier. Lien vers la correction : http://marc.info/?l=linux-netdevm=137236597304787w=2 Non, je n'ai pas plus d'informations... et je ne suis pas sûr que free souhaite en donner plus :-) Jeremy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Auto hébergement
2013/7/1 MulX m...@aplu.fr 2013/7/1 Solarus sola...@ultrawaves.fr Mais j'ai quand même du mal à imager un SOA derrière une Freebox. Surtout si il est accessible en IPv6, parce que depuis hier ou avant hier les abonnés Free ne peuvent plus se parler via leur IPv6.. Ca fait un moment que l'IPv6 entre abonnés free ne passe pas... je l'ai constaté il y a près d'un an et demi déjà. Jérémy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Re: IPv6 entre clients Free (Was: Auto hébergement
On Mon, Jul 1, 2013 at 3:37 PM, Stephane Bortzmeyer bortzme...@nic.frwrote: On Mon, Jul 01, 2013 at 02:37:52PM +0200, MulX m...@aplu.fr wrote a message of 34 lines which said: Chez moi ça fonctionnais encore très bien en début de semaine dernière, maintenant ça ne passe plus la révolution. Ça marche, entre mon accès Free à Paris 15 et un autre à Paris 19. FUD ? Problème temporaire ? 43 packets transmitted, 43 received, 0% packet loss, time 42065ms rtt min/avg/max/mdev = 24.508/26.134/47.536/3.421 ms Je suis sur Lyon, et ça ne fonctionne pas vers plein d'IPv6 free, nous venons de refaire un essai... non, pas du FUD Môssieur ! :-) Jérémy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Problème Level3?
Salut à tous, Quelqu'un aurait t'il des problèmes avec Level3 sur Paris? Depuis quelques heures le nombre de route que je reçois change (actuellement 150K!) et je n'arrive pas a joindre un client sur paris qui est fourni par Level3... Merci d'avance Jeremy SPIESSER --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Problème Level3?
Cette fois la session est tombé puis UP à nouveau, ça semble remonter en effet: 212.73.205.201 4 3356 158222 46 6580703200 00:17:32 418224 Le 07/10/2012 17:26, Laurent Cima a écrit : C'est en train de remonter. A priori c'est le même problème de RR que celui de Jeudi. Le 07/10/2012 17:17, Sylvain Donnet a écrit : Oui, problème Level 3 depuis 16h15 environ. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jeremy SPIESSER Envoyé : dimanche 7 octobre 2012 17:10 À : frnog@frnog.org Objet : [FRnOG] [ALERT] Problème Level3? Salut à tous, Quelqu'un aurait t'il des problèmes avec Level3 sur Paris? Depuis quelques heures le nombre de route que je reçois change (actuellement 150K!) et je n'arrive pas a joindre un client sur paris qui est fourni par Level3... Merci d'avance Jeremy SPIESSER --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Problème Level3?
Pour moi j'ai eu 2 interruptions: de 13h 35 à 14h26 (session BGP UP mais entre 4 et 60K routes reçu...) et de 16h12 à 17h15 (ou cette fois la session est resté en OpenSent de 17h12 à 17h15) Le 07/10/2012 21:34, Sylvain Donnet a écrit : Pour moi, le problème a été de 16h12 à 16h52 -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Radu-Adrian Feurdean Envoyé : dimanche 7 octobre 2012 19:46 À : Jeremy SPIESSER Cc : frnog@frnog.org Objet : Re: [FRnOG] [ALERT] Problème Level3? On Sun, Oct 7, 2012, at 05:09 PM, Jeremy SPIESSER wrote: Quelqu'un aurait t'il des problèmes avec Level3 sur Paris? Depuis quasiment un mois, avec Level Trois et dans une moindre messure avec Level Crossing. Depuis quelques heures le nombre de route que je reçois change (actuellement 150K!) et je n'arrive pas a joindre un client sur paris qui est fourni par Level3... Et tous les soirs entre 21h et 23h, ca marche comment L3 chez vous ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ICMP / IPv4 / IPv6 / Orange / ...
2012/6/15 Guillaume Barrot guillaume.bar...@gmail.com: Comme Orangina rouge : pc que !. Et puis dans la vision obscurantiste de la securite, l'ICMP c'est le mal, donc voila. Ceci dit, ton petit mail va surement leur faire combler un oublis pour ICMPv6, qui devrait être filtré comme tout le monde ! (De toutes façons la MTU vaut TOUJOURS 1500, non ?) Bon trolledi a tous. :D En ipv6, sans icmpv6, il n'y a plus grand chose qui fonctionne : l'équivalent de l'ARP en ipv4 fait partie d'icmpv6 (NDP) par exemple... http://en.wikipedia.org/wiki/Neighbor_Discovery_Protocol Jérémy --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Bonjour, Ce qui serait intéressant dans ton cas, c'est de mettre une sonde SECURACTIVE sur ton site principal et des IPANEMA sur tes sites. L'IPANEMA te permettra de lisser ton flux si tu arrives à saturation du lien en privilégiant un certain trafic et pas un autre... tu peux également avoir les graffes de saturation des liens et refiler une interface au helpdesk comme tu en parles. La sonde SECURATIVE sera plus pour toi et ton équipe d'admins (avec les remontés par mails comme tu le demandes) : gros boulot de classement des flux mais tu sauras d'où vient une panne : si elle est réseau / cliente / serveur / applicatif - un vrai bonheur de pouvoir répondre à la question : c'est lent - et cela de façon formelle. Une sonde de ce type bien paramétré, et tu réponds à tout ! Le nagios c'est très bien en tous cas ! mais il est vrai que tuner nagios pour répondre au contraintes de bande passante, saturation, mails, graff etc... tu y passeras bcp plus de temps homme et que d'acheter une sonde... En espérant t'avoir aidé. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Baudin Maxime Envoyé : lundi 11 juin 2012 15:50 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL Bonjour, Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur a priori). J'explique peut-être un peu plus : J'ai, disons, un peu plus de 300 sites distants et un site principal Le site principal fournit du service numérique aux sites distants (Essentiellement des applications via un portail WEB) Le site principal a une connexion Gigabit loin d'être saturée. Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type particuliers. Chaque site distant est autonome dans le choix de l'opérateur et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la nuit, c'est...comme ça). Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas activé pour le moment) Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais également de coupures ou autres problèmes imprévus. - Nous travaillons sur la mesure de performance sur la chaine applicative dans le datacenter mais nous manquons cruellement d'informations sur ce qui est hors de ce périmètre. - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours désagréable pour eux. - De même, nos gars ont l'impression de perdre leur temps pour un déplacement consistant parfois à lancer un simple speedmeter Notre supervision actuelle comprend un nagios en mode binaire : le site distant répond / ou pas. Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a aucune garantie de débit ? Nous pourrions grapher les débits et, constater une saturation lorsqu'un graphe est plat, indépendamment du débit constaté ? En ce cas comment remonter une alerte ? Mettre en place un speedmater like, régulier, pour notre infrastructure est-il, par exemple, une idée à creuser ? - le problème est que c'est une mesure échantillonnée, qui a en plus un impact direct sur la saturation de la ligne. Bien entendu se posera la question de lier ce monitoring à un outils permettant d'avoir des vues claires, pour notre équipe de helpdesk par exemple et nos équipes de terrain également. Je fais donc appel à votre expérience pour m'ouvrir les yeux Cordialement, Maxime --- Liste de diffusion du FRnOG http://www.frnog.org/ - This message and any attachments are confidential and intended solely for the addressees. If you receive this message in error, please delete it and immediately notify the sender. If the reader of this message is not the intended recipient, you are hereby notified that any unauthorized use, copying or dissemination is prohibited. E-mails are susceptible to alteration. Neither LOREAL nor any of its subsidiaries or affiliates shall be liable for the message if altered, changed or falsified. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le jour où internet a changé
2012/6/9 Julien Richer jul...@ywigo.fr: Pour finir sur Free, l'ADSL est en 6rd car les DSLAMv2 ne sont pas dualstack, mais les v3 sont peut être déjà en déploiement (pour une compatibilité VDSL2 par exemple ?). Et sur Fibre c'est de l'IPv6 natif (autant commencer un déploiement correctement). Free/fibre = pas natif l'IPv6... Je branche mon pc sur le convertisseur et ni SLAAC, ni dhcpv6... Peut-être que les équipements sont compatibles, mais la dual stack pas activée ? Jérémy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks
On Mon, Mar 26, 2012 at 5:53 PM, Michel Py mic...@arneill-py.sacramento.ca.us wrote: C'est bien ce qui a servi à imposer aux gros eyballs de packager des filtres parentaux, non ? Il y a des filtres parentaux obligatoires, en France ? Pas obligatoires, désactivables, et surtout payants... Jérémy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks
On Mon, Mar 26, 2012 at 6:14 PM, Michel Py mic...@arneill-py.sacramento.ca.us wrote: Jeremy Monnet a écrit: Pas obligatoires, désactivables, et surtout payants... Tu payes si tu ne t'en sers pas ? Heureusement pas :-) Ceci dit, je viens de vérifier, ca fait partie des rubriques sécurité, où l'antivirus est payant (mais payant pas chez bouygues par exemple), mais le contrôle parental gratuit en fait (free, orange, bouygues, je n'ai pas regardé les autres). Jérémy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Netflow
Le 21/03/2012 20:55, Sylvain Donnet a écrit : Nfdump + nfsen (avec son plugin PortTracker). Nfdump + nfsen et as-stat pour les graphs vers tes ISP c'est sympa :) -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérémy Martin Envoyé : mercredi 21 mars 2012 18:23 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Netflow Bonjour, Juste une rapide question pour avoir un retour d'expérience. Vous utilisez quoi comme outils pour faire du netflow et voir ce qui passe dans vos routeurs ? Y a des outils libre qui existent ? On se tate entre plusieurs techno, et je sais pas trop quoi choisir. J'aimerais bien un truc gratuit pour démarrer mais bon ... Merci pour vos retours ! -- Cordialement, Jérémy Martin __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
2012/1/22 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net: Il y en a une deuxieme qui arrive naturellement : qui est le *createur* ? De memoire, dans la plupart des legislations, la creation dans le cadre d'un travail salarie est attribue a l'employeur et non pas a l'employe. Encore de memoire, c'est exactement ce que font les ayant-droits (les artistes sont des salaries ou similaire). Dans le code de la propriété intellectuelle (= en France, bien que les accords qui y mènent soient internationaux), il y a 3 cas dans le droit d'auteur (qui définissent les règles d'applications des droits moraux et patrimoniaux) : - les ouevres de l'esprit en général (livre, photo, cinéma, musqiue) dont les droits moraux (incessibles et inalliénables) sont à l'*auteur*. Quand vous voyez les photos dans un journal, ou un texte, l'auteur est cité nominativement (sauf si l'auteur désire le contraire, on pense à un pamphlet dans une dictature par exemple). En aucun cas une photo n'est la propriété de l'employeur, au mieux l'employeur obtient tout ou partie des droits pour la publication et la reproduction - le logiciel, qui *peut* être la propriété de l'entreprise (oui, les développeurs sont les parents pauvres du droit d'auteur) - les base de données, dont je n'ai jamais compris le fonctionnement, n'ayant pas eu affaire. Ce qui distingue le droit d'auteur à la française du copyright, c'est qu'outre-atlantique il est autorisé de céder les droits moraux. Les ayants-droits, ce sont ceux qui ont les droits de distribution, les descendants qui récupèrent les droits jusqu'à 70 ans après la mort du dernier auteur, bref tous ceux qui se gavent sur le dos des artistes. Jérémy --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Fibre entre 2 bureaux
Merci pour vos retours complets. Je vais aviser. A+ JS -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jérôme Nicolle Envoyé : mardi 17 janvier 2012 11:53 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Fibre entre 2 bureaux Le 17/01/12 05:29, Michel Py a écrit : Jeremy SPY Je pense donc tirer une fibre deux brins LC/LC multimode entre les deux. - Est-ce une bonne idée ? Non, une monomode est plus adaptée. 1. Installer plus que 2 brins; la fibre ce n'est pas la partie la plus chère. Tout à fait. Les câbles courant font au moins 6 brins et plus souvent 12. Je recommande un câble de type mini-breakout, gaine LSOH 8mm, armature textile, structure libre, fibres G.652d ou G.657a sur-gainées 900µ, connectorisées directement en SC-PC. C'est ce qu'on utilise en datacenter, ça marche très bien en chemins de câble dans des bâtiments tertiaires et, contrairement à de la jarretière, il n'y a pas besoin de la gainer tout du long. 2. Compare les prix avec du single-mode, plus cher mais c'est ce que je mettrais. 200 mètres en multimode ça te limite à 1Gbit à moins que tu mettes de la fibre 50/125 OM3 (de couleur aqua, pas orange) qui n'est pas tellement répandue (et pas forcément moins chère). C'est qu'une question de temps avant que tu n'aies besoin de 10Gbit. C'est tout vu : l'OM3 est au moins deux fois plus chère que de la G.657a au détail. Quant aux optiques, en SFP gigabit, multi et mono valent moins de 50€ de toute façon. Jeremy, tu peux commander directement un câble préparé, connectorisé et protégé à tes dimensions, et ainsi le faire mettre en place par n'importe quel électricien (ou bricoleur). Il te faudra idéalement une paire de tiroirs 1U pour terminer le câble de part et d'autre, mais des platines murales existent aussi si tu n'as pas d'armoire propre en place. Préfère une connectique SC sur la rocade, la LC est un peu moins pratique surtout si tu utilises du simplex. Tu commandera des jarretières SC-LC avec pour connecter tes optiques sur le panneau. Ne prends pas du SC-APC, le SC-PC suffit. Tu peux aussi prendre une paire d’atténuateurs de 3 ou 5dB si tu comptes allumer en 10G ou avec des optiques pas chères qui ne se régulent pas forcement bien à faible niveau. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Fibre entre 2 bureaux
Bonsoir, Aujourd'hui je suis face à un nouveau défi, et je requiers vos conseils avisés : Je dois relier (réseau) un bureau à un autre (dans le même bâtiment). J'ai besoin d'environ 200M de câble pour aller de l'un à l'autre. De chaque côté j'ai des Cisco type WS-C2960S-24PS-L avec les GBIC qui vont bien (GLC-SX-MM). Je pense donc tirer une fibre deux brins LC/LC multimode entre les deux. - Est-ce une bonne idée ? - Combien pour les 200 mètre de fibre + la presta de câblage ? - Un câbleur à me conseiller ? (je ne compte pas tirer la fibre moi-même) Merci à vous JS --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Offre ingénieur réseau à consonance système
2012/1/10 Michel Py mic...@arneill-py.sacramento.ca.us: Jérôme Nicolle a écrit: de façon plus pragmatique, Outlook est un vrai problème. Mouais et bien moi j'utilise Outlook par choix et je trouve que ceux qui disent que c'est un problème ils feraient mieux de balayer devant leur porte, parce que les quotes de porc, le top post, le HTML, les trolls non tagués, les signatures au kilomètre, etc j'en vois autant avec le logiciel libre. Mettez un bémol, les mecs. Si Exchange / Outlook est le standard en Entreprise, il y a une raison. C'est cher donc c'est bien ? Librement, Jérémy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Offre ingénieur réseau à consonance système
2012/1/10 Damien Fleuriot m...@my.gd: Mouais et bien moi j'utilise Outlook par choix et je trouve que ceux qui disent que c'est un problème ils feraient mieux de balayer devant leur porte, parce que les quotes de porc, le top post, le HTML, les trolls non tagués, les signatures au kilomètre, etc j'en vois autant avec le logiciel libre. Mettez un bémol, les mecs. Si Exchange / Outlook est le standard en Entreprise, il y a une raison. C'est cher donc c'est bien ? C'est pas du tout son propos. Son propos c'est: ça marche donc c'est bien. Des solutions qui fonctionnent, il y en a beaucoup. Le plus de Microsoft (et c'est facturé cher je trouve, d'où ma réflexion) c'est l'intégration. Librement, Jérémy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Site FRANCEIX down ?
Bonjour, Le site de FRANCEIX est dans les choux depuis hier soir. Une idée ? JS --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Câblage FO TH2 vers bureaux
Bonjour, Je souhaite relier via FO une de nos baies de TH2 à nos bureaux juste à côté. Est-ce possible ? Qui recommanderiez-vous comme presta ? Merci, Jeremy. --- Liste de diffusion du FRnOG http://www.frnog.org/
