Re: [FRnOG] [TECH] Automation: Ansible et ses alternatives
Bonjour, Il me semble que les deux approches les plus crédibles sont Ansible et Salt avec Napalm. Dans les deux cas, pour moi, le point crucial c'est comment ces outils s'interface avec les équipements. En utilisant certains modules, tu utiliseras en fait la CLI. Ceux qui ont connu Rancid donc le module Expect savent que ce n'est pas hyper fiable. Je pense qu'il vaudrait mieux se baser sur des modules qui s'interfacent via API (YANG) si tu démarres. Matthieu Matthieu MICHAUD 2018-08-14 14:47 GMT+02:00 Steeve BEAUVAIS - Société Serinya Telecom < steeve.beauv...@serinyatelecom.fr>: > Bonjour, > > Je suis actuellement en train d'étudier Ansible afin d'automatiser > certaines tâches sur plusieurs types de devices du genre Cisco (IOS et IOS > XE) Huawei (Campus et CE), KVM et divers serveurs linux. > > Je me suis penché au premier abord sur Ansible. Outils très puissant y'a > pas à dire, mais le hic (car il y a toujours un hic) c'est l'API dispo sur > la version tower qui coûte un voire 2 bras. > Les autres fonctionnalités comme le dashboard etc ne m'intéressent pas, > uniquement les playbooks et l'API > > Utilisez-vous autre chose ou si vous utilisez Ansible de quelle manière? > J'ai pu voir rapidement qu'il y avait Rudder et Puppet mais j'ai pas > l'impression qu'ils soient aussi puissants. > > Merci beaucoup par avance pour vos retours la liste :) > > Cordialement, > Steeve Beauvais > > > <http://www.serinyatelecom.fr/signatures/evenement-serinyatelecom.php> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] retours sur pare-feu Forcepoint
à éviter sur la partie routage dynamique. Matthieu MICHAUD 2018-08-09 0:03 GMT+02:00 Michel Py : > Bonjour à tous, > > Est-ce ce qu'il y en a parmi vous qui utilisent les pare-feu Forcepoint ? > des retours ? > > Merci > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Mise à jour MS massive depuis 9h30
Windows 10 release 1803 ? On Mon 14 May 2018 at 10:37, Olivier Lange <olang...@gmail.com> wrote: > On a ressenti pareil, un gros soucis de perte de paquet au niveau > d'alphalink. > > Par contre, aussi des soucis d'appels sortant et entrant, qui touche a > priori OVH et Alphalink. Une souci global? > > Le 14 mai 2018 à 10:34, Francois Prems <prems.franc...@gmail.com> a écrit > : > > > Alors je dirais plutôt que les gens sont rentrés de vacances et ont > allumé > > leur PC ce matin à 9h30 :o) > > > > Pour ce qui nous concerne, nous en avons eu des prémices mercredi matin > > avec un joli pic aux heures de bureau matinales > > > > François > > > > Le 14 mai 2018 à 10:29, Régis M <regis-fr...@tornad.net> a écrit : > > > > > Ca colle pile avec le début des pertes de paquets chez un de nos > > opérateurs > > > et d'un paquet d'emmerdes chez nous... :) > > > > > > Merci de l'info. > > > > > > Régis > > > > > > Le 14 mai 2018 à 10:20, David Ponzone <david.ponz...@gmail.com> a > écrit > > : > > > > > > > Apparemment, une grosse mise à jour Microsoft a commencé vers 9h30. > > > > Elle serait particulièrement intense. > > > > > > > > > > > > --- > > > > Liste de diffusion du FRnOG > > > > http://www.frnog.org/ > > > > > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Hébergement en Chine
Bonjour, Pour avoir travaillé sur des serveurs à Beijing / cn-north-1 depuis la France, j'ai eu l'impression qu'ils étaient de l'autre coté du GFW. Mais c'est qu'une impression basée sur les mille emmerdes d'un pipeline CD/CI qui dépendaient d'objets hors Chine... Comment peut-on affirmer que l'on se trouve de l'un ou de l'autre coté du GFW ? Je veux dire formellement... on peut le voir dans la topologie de la DFZ ? Matthieu Matthieu MICHAUD 2017-12-12 9:32 GMT+01:00 Univ-Savoie <kave.salamat...@univ-smb.fr>: > Bonjour > > Il ne faut pas oublier que ces serveurs (ainsi que tous ce qui a déjà été > proposé) ne sont pas strictement dans le réseau chinois mainland. Ils sont > à l’extérieur du GFW (Great FireWall) ou pour les intimes « le calamar > Franco-Croatian », en transliteration chinois le Fa Ke Yu. En quelque > sorte ces services sont dans des espèces d’excroissance vers l’intérieur de > l’internet mondial. Donc pour accéder les clients en chine il faut passer > le pare-feu et tous ses ralentissements et chinoiseries diverses et > variées. > > La seule solution d’être réellement présent dans le réseau mainland (c’est > à dire à l’intérieur du calamar) reste un chaperon chinois qui sera invité > à boire le thé avec le parti si vous ne vous comportez pas bien ( en > particulier si vous utilisez un VPN ou une encryption que le gouvernement > m’aime pas, ou si vous ne voulez pas donner toute information utile au > parti). > > bien cordialement > > Kavé Salamatian > > On 12 Dec 2017 at 08:53 +0100, Matthieu Michaud <matth...@nxdomain.fr>, > wrote: > > https://aws.amazon.com/blogs/aws/now-open-aws-china-ningxia-region/ > > On Thu 7 Dec 2017 at 13:00, Nicolas Girardi <n.gira...@gmail.com> wrote: > > Bonjour, > > La législation chinoise impose aux sociétés (depuis avril 2016) qui gèrent > de la données clientes chinoise d’héberger en Chine mainland. C’est pour > cette raison que je migre mes infra de HK vers CN. > > Concernant les offres cloud : > - Alibabacloud —> très bien pour du IaaS (je l’utilise) pas top pour du > conteneur. > - Amazon CN —> tous les Services ne sont pas disponibles (route53 par > exemple) mais globalement pour de l’EC2 et ECS ça marche bien (je > l’utilise) > > Nicolas Girardi. > > Le 7 déc. 2017 à 12:28, Matthieu Michaud <matth...@nxdomain.fr> a écrit > > : > > > https://www.amazonaws.cn/en/ > > Matthieu MICHAUD > > 2017-12-07 9:54 GMT+01:00 Emmanuel DECAEN <emmanuel.dec...@xsalto.com>: > > Bonjour, > > Certains de nos clients français souhaitent héberger du site vitrine et > catalogue pour leur clientèle Asiatique et particulièrement Chinoise. > Nous prévoyons de partir sur de la VM ou du dédié, avec un aspect fort > sur la fiabilité et disponibilité pour l'infrastructure (serveur, > réseau, opérateurs). > > Il y a quelques temps, j'avais suivi un échange, ici même, sur les > différentes possibilités afin de répondre à ce besoin. > > Pour résumer les échanges: > - délicat et complexe d'héberger directement en Chine (licence ICP, > support Chinois) > - préférer un hébergement à Hong Kong plutôt qu'à Singapour ou au Japon > > Est-ce toujours d'actualité ? > > Dans les pistes à Hong Kong, il y a entre autres: AlibabaCloud (Aliyun), > Outscale, Rackspace, Softlayer, Internap, Servers.com > > Avez-vous des prestataires à recommander/éviter ? > > Si vous fournissez ce type de service, vous pouvez également me > contacter directement. > > Merci. > -- > > *Emmanuel DECAEN* > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > -- > Matthieu MICHAUD > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Hébergement en Chine
Bonjour, Ce n'est pas pour du transit mais pour un site vitrine. Je pense qu'en fait c'est plutot sur frsag que frnog qu'il faudrait en discuter (d'ou le cc). Je ne connais pas l'offre d'outscale dans le détails mais je doute fort qu'elle couvre le même scope technique qu'une région AWS. Cependant, comme cela a été précisé, Beijing / cn-north-1 n'est pas n'importe quelle région AWS. Elle propose très peu de services managés. On arrive à faire pas mal de chose quand même. Mais, il s'agit d'une partition à part. Alors il faut pas mal adapter les architectures et implémentations. Exemple parmi tant d'autres à la source de beaucoup de problème: pas de sts:assumeRole en cross partition ! L'annonce de la nouvelle région et des services managés disponibles à l'ouverture remet en question le débat sur le scope. Il pourrait se débattre en ayant une idée plus précise du besoin exprimé dans le message initial. Je sais seulement qu'il nécessaire de faire de l'IaC puisque terraform a été mis comme exigence. Mais faut-il faire du CD ? du CI ? Matthieu Matthieu MICHAUD 2017-12-12 9:29 GMT+01:00 Sébastien Lesimple < sebastien.lesim...@iguanetel.fr>: > Salut! > > Il faudra m'expliquer l'interet d'enrichir encore un peu plus Amazon > (enfin son artenaire chinois) sur un produit qui est disponible à > l'identique chez un Français... > > Je ne parle que pour ce que je connais mais tu as le produit à iso > périmètre technique, avec les API et toute la machine de guerre > Cisco/Netapp chez Outscale, à un tarif certainement plus efficace et du > support en France par des Français. > (Et je ne parle pas de la souveraineté). > > Si c'est pour du "Transit" plus proche du client, c'est un faux > argument, ChinaTelecom fournis un service à HongKong et China mainland > parfaitement efficace et de toutes façons, c'est le seul fournisseur qui > puisse répondre au besoin. > > Je ne vois absolument pas l’intérêt d'aller se fourrer dans les pattes > d'Amazon/Ningxia... > > Seb. > > Le 12/12/2017 à 08:52, Matthieu Michaud a écrit : > > https://aws.amazon.com/blogs/aws/now-open-aws-china-ningxia-region/ > > > > On Thu 7 Dec 2017 at 13:00, Nicolas Girardi <n.gira...@gmail.com> wrote: > > > >> Bonjour, > >> > >> La législation chinoise impose aux sociétés (depuis avril 2016) qui > gèrent > >> de la données clientes chinoise d’héberger en Chine mainland. C’est pour > >> cette raison que je migre mes infra de HK vers CN. > >> > >> Concernant les offres cloud : > >> - Alibabacloud —> très bien pour du IaaS (je l’utilise) pas top pour du > >> conteneur. > >> - Amazon CN —> tous les Services ne sont pas disponibles (route53 par > >> exemple) mais globalement pour de l’EC2 et ECS ça marche bien (je > l’utilise) > >> > >> Nicolas Girardi. > >> > >>> Le 7 déc. 2017 à 12:28, Matthieu Michaud <matth...@nxdomain.fr> a > écrit > >> : > >>> https://www.amazonaws.cn/en/ > >>> > >>> Matthieu MICHAUD > >>> > >>> 2017-12-07 9:54 GMT+01:00 Emmanuel DECAEN <emmanuel.dec...@xsalto.com > >: > >>> > >>>> Bonjour, > >>>> > >>>> Certains de nos clients français souhaitent héberger du site vitrine > et > >>>> catalogue pour leur clientèle Asiatique et particulièrement Chinoise. > >>>> Nous prévoyons de partir sur de la VM ou du dédié, avec un aspect fort > >>>> sur la fiabilité et disponibilité pour l'infrastructure (serveur, > >>>> réseau, opérateurs). > >>>> > >>>> Il y a quelques temps, j'avais suivi un échange, ici même, sur les > >>>> différentes possibilités afin de répondre à ce besoin. > >>>> > >>>> Pour résumer les échanges: > >>>> - délicat et complexe d'héberger directement en Chine (licence ICP, > >>>> support Chinois) > >>>> - préférer un hébergement à Hong Kong plutôt qu'à Singapour ou au > Japon > >>>> > >>>> Est-ce toujours d'actualité ? > >>>> > >>>> Dans les pistes à Hong Kong, il y a entre autres: AlibabaCloud > (Aliyun), > >>>> Outscale, Rackspace, Softlayer, Internap, Servers.com > >>>> > >>>> Avez-vous des prestataires à recommander/éviter ? > >>>> > >>>> Si vous fournissez ce type de service, vous pouvez également me > >>>> contacter directement. > >>>> > >>>> Merci. > >>>> -- > >>>> > >>>> *Emmanuel DECAEN* > >>>> > >>>> > >>>> --- > >>>> Liste de diffusion du FRnOG > >>>> http://www.frnog.org/ > >>>> > >>> --- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Hébergement en Chine
https://aws.amazon.com/blogs/aws/now-open-aws-china-ningxia-region/ On Thu 7 Dec 2017 at 13:00, Nicolas Girardi <n.gira...@gmail.com> wrote: > Bonjour, > > La législation chinoise impose aux sociétés (depuis avril 2016) qui gèrent > de la données clientes chinoise d’héberger en Chine mainland. C’est pour > cette raison que je migre mes infra de HK vers CN. > > Concernant les offres cloud : > - Alibabacloud —> très bien pour du IaaS (je l’utilise) pas top pour du > conteneur. > - Amazon CN —> tous les Services ne sont pas disponibles (route53 par > exemple) mais globalement pour de l’EC2 et ECS ça marche bien (je l’utilise) > > Nicolas Girardi. > > > Le 7 déc. 2017 à 12:28, Matthieu Michaud <matth...@nxdomain.fr> a écrit > : > > > > https://www.amazonaws.cn/en/ > > > > Matthieu MICHAUD > > > > 2017-12-07 9:54 GMT+01:00 Emmanuel DECAEN <emmanuel.dec...@xsalto.com>: > > > >> Bonjour, > >> > >> Certains de nos clients français souhaitent héberger du site vitrine et > >> catalogue pour leur clientèle Asiatique et particulièrement Chinoise. > >> Nous prévoyons de partir sur de la VM ou du dédié, avec un aspect fort > >> sur la fiabilité et disponibilité pour l'infrastructure (serveur, > >> réseau, opérateurs). > >> > >> Il y a quelques temps, j'avais suivi un échange, ici même, sur les > >> différentes possibilités afin de répondre à ce besoin. > >> > >> Pour résumer les échanges: > >> - délicat et complexe d'héberger directement en Chine (licence ICP, > >> support Chinois) > >> - préférer un hébergement à Hong Kong plutôt qu'à Singapour ou au Japon > >> > >> Est-ce toujours d'actualité ? > >> > >> Dans les pistes à Hong Kong, il y a entre autres: AlibabaCloud (Aliyun), > >> Outscale, Rackspace, Softlayer, Internap, Servers.com > >> > >> Avez-vous des prestataires à recommander/éviter ? > >> > >> Si vous fournissez ce type de service, vous pouvez également me > >> contacter directement. > >> > >> Merci. > >> -- > >> > >> *Emmanuel DECAEN* > >> > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Hébergement en Chine
https://www.amazonaws.cn/en/ Matthieu MICHAUD 2017-12-07 9:54 GMT+01:00 Emmanuel DECAEN <emmanuel.dec...@xsalto.com>: > Bonjour, > > Certains de nos clients français souhaitent héberger du site vitrine et > catalogue pour leur clientèle Asiatique et particulièrement Chinoise. > Nous prévoyons de partir sur de la VM ou du dédié, avec un aspect fort > sur la fiabilité et disponibilité pour l'infrastructure (serveur, > réseau, opérateurs). > > Il y a quelques temps, j'avais suivi un échange, ici même, sur les > différentes possibilités afin de répondre à ce besoin. > > Pour résumer les échanges: > - délicat et complexe d'héberger directement en Chine (licence ICP, > support Chinois) > - préférer un hébergement à Hong Kong plutôt qu'à Singapour ou au Japon > > Est-ce toujours d'actualité ? > > Dans les pistes à Hong Kong, il y a entre autres: AlibabaCloud (Aliyun), > Outscale, Rackspace, Softlayer, Internap, Servers.com > > Avez-vous des prestataires à recommander/éviter ? > > Si vous fournissez ce type de service, vous pouvez également me > contacter directement. > > Merci. > -- > > *Emmanuel DECAEN* > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Accès internet pour une PME
David, je suis pleinement conscient et accepte ce niveau de service. Il s'agit d'une TPE qui peut vivre sans internet pendant 48h. 2016-08-12 16:18 GMT+02:00 MM <mm...@palpix.com>: > Comme avec toute les GTI/GTR, il faut aussi regarder les pénalités > appliquées en cas de non respect ainsi que la réputation du fournisseur. > Quand la pénalité maximale est un mois d’abonnement, et qu’on paye 50€ … > > Mathieu > > > Le 12 août 2016 à 16:05, David Ponzone <david.ponz...@gmail.com> a > écrit : > > > > Ouais enfin, j'ai un client avec un accès orange "Pro" qui vient de se > taper une coupure de 48h. > > Il faut voir quelles exigences on a niveau qualité. > > > > David Ponzone > > > ------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Accès internet pour une PME
Bonjour, C'est officiellement supporté et documenté l'accès orange pro sans livebox ? La dernière fois que j'ai regardé, il y avait un grand floue à ce sujet mais ça avait été suffisamment reverse pour compter dessus. J'ai tourné sur un SRX 220 pendant des mois sans gros soucis (IP only). J'ai la même question qu'Artur: connaissez vous des offres alternatives dans les 100 EUR HT / mois. Idéalement j'aurais aimé prendre Nerim mais : http://www.silicon.fr/cyril-de-metz-nerim-orange-refuse-lacces-aux-infrastructures-fibres-116855.html . Cordialement, 2016-08-12 15:02 GMT+02:00 Paul Birnbaum <p...@birnbaum.io>: > Bonjour, > > Autre option 1 abo orange pro sans téléphone avec un routeur à la place de > la livebox et un trunk sip ovh/ippi/nerim/ Et des postes Ip. > > Question débit avec un Edgerouter 5lite d'ubiquiti j'ai 900Mbps en > descendant et 300Mbps en up. > > > Cordialement > Paul > > Envoyé de mon iPhone > > > Le 11 août 2016 à 16:15, David Ponzone <david.ponz...@gmail.com> a > écrit : > > > > Ça reste du GPON. > > > > David Ponzone > > > > > > > >> Le 11 août 2016 à 15:59, Michel 'ic' Luczak <li...@benappy.com> a > écrit : > >> > >> > >>> On 11 Aug 2016, at 12:22, David Ponzone <david.ponz...@gmail.com> > wrote: > >>> > >>> 100mbps symétrique pas sur le papier seulement, ça met déjà > hors-course les offers GPOM perso/pro. > >> > >> il peut prendre du 500/200 et le brider à 100/100 :) > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Appliances d'occasion
Bonjour, Je recherche des appliances d'occasion, pas que du facile à trouver : - Juniper (SRX 1400, MAG 2600) - Arkoon gamme fast360 (PS-4 idéalement) - Stormshield SN300 - F5 BigIP 2000 - BlueCoat (ProxySG S200, CAS S400, SV800) - FireEye NX900 - SourceFire (idéalement 7100) - OpNET ARX 2200 Si jamais vous avez de ces produits ou équivalents en revente, prendre contact hors liste svp. Par avance, merci. -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] FR-NIC-MNT / 192.93.0.0/16
Probleme résolu ! J'ai sorti quelques réseaux du marais et pas mal appris sur l'historique des allocations IP. Je tenais à remercier publiquement les 2 personnes de l'AFNIC qui m'ont aidé (Stéphane et Jean-Philippe). C'est un exemple de coopération qui prouve que FRNoG sert à autre chose que troller ;-) 2015-09-21 16:21 GMT+02:00 Stephane Bortzmeyer <bortzme...@nic.fr>: > On Fri, Sep 18, 2015 at 05:52:31PM +0200, > Matthieu Michaud <matth...@nxdomain.fr> wrote > a message of 18 lines which said: > >> Les moyens conventionnels ont déjà été épuisés. > > Il faut alors passer aux moyens non conventionnels : > > - le courrier électronique : supp...@nic.fr > - une visite (avec les bières) : > <https://www.afnic.fr/fr/l-afnic-en-bref/comment-venir-a-l-afnic-16.html> > > -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] FR-NIC-MNT / 192.93.0.0/16
Le choix a été vite fait : bière artisanal. 2015-09-29 14:40 GMT+02:00 Yohann QUINTON <yohann.quin...@awedia.com>: > Hello, > > Plutôt supp...@nic.fr ou la visite avec les bières du coup ? Les deux ? > > -- > Yohann > > > Le 29/09/2015 14:38, Matthieu Michaud a écrit : >> >> Probleme résolu ! J'ai sorti quelques réseaux du marais et pas mal >> appris sur l'historique des allocations IP. >> Je tenais à remercier publiquement les 2 personnes de l'AFNIC qui >> m'ont aidé (Stéphane et Jean-Philippe). >> C'est un exemple de coopération qui prouve que FRNoG sert à autre >> chose que troller ;-) >> >> 2015-09-21 16:21 GMT+02:00 Stephane Bortzmeyer <bortzme...@nic.fr>: >>> >>> On Fri, Sep 18, 2015 at 05:52:31PM +0200, >>> Matthieu Michaud <matth...@nxdomain.fr> wrote >>> a message of 18 lines which said: >>> >>>> Les moyens conventionnels ont déjà été épuisés. >>> >>> Il faut alors passer aux moyens non conventionnels : >>> >>> - le courrier électronique : supp...@nic.fr >>> - une visite (avec les bières) : >>> >>> <https://www.afnic.fr/fr/l-afnic-en-bref/comment-venir-a-l-afnic-16.html> >>> >>> >> >> > -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] FR-NIC-MNT / 192.93.0.0/16
Bonjour, Je cherche désespérément à rentrer en contact avec FR-NIC-MNT au sujet de 192.93.0.0/16. Les moyens conventionnels ont déjà été épuisés. Si une âme charitable pouvait me venir en aide je lui en serais très reconnaissant ! -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] Re: [FRnOG] [MISC] FR-NIC-MNT / 192.93.0.0/16
Et vu le tiens, j'écris à toute ta famille ? ;-) 2015-09-18 17:54 GMT+02:00 Clement Cavadore <clem...@cavadore.net>: > > Vu le nom de domaine de ton e-mail, normal que l'AFNIC ne réponde > pas :-)) > > > Plus sérieusement: J'imagine que les lecteurs abonnés à la liste et > étant chez l'AFNIC sauront te répondre... > > Bon courage quoi qu'il en soit ! > > -- > Clément Cavadore > > On Fri, 2015-09-18 at 17:52 +0200, Matthieu Michaud wrote: >> Bonjour, >> >> Je cherche désespérément à rentrer en contact avec FR-NIC-MNT au sujet >> de 192.93.0.0/16. >> Les moyens conventionnels ont déjà été épuisés. >> Si une âme charitable pouvait me venir en aide je lui en serais très >> reconnaissant ! >> > > -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Accès en location à du matériel Cisco
Pour de l’émulation, testé et approuvé = http://virl.cisco.com/. 2015-02-06 15:20 GMT+01:00 David Ponzone david.ponz...@gmail.com: A ma connaissance, GNS3 est un peu en retard en ce qui concerne le switching: http://www.gns3.net/new-gns3-faq/ Sauf erreur de ma part, tu peux te faire une conf de 6503/SUP32GE-3B en occase pour environ 1500€ je pense. Le 6 févr. 2015 à 15:07, Denis Fondras xx...@ledeuns.net a écrit : Bonjour, Merci à tous pour vos réponses. Si tu souhaite seulement du Cisco, il y a les labs SAAS de Cisco: https://learningnetworkstore.cisco.com/cisco-learning-labs Ca peut être une idée effectivement s'il ne s'agit pas de versions bridées pour bachotter exclusivement un module de la certification. Pas besoin de louer, il y a la communauté: http://www.gns3.net Mon besoin est très simple (à mon sens) : valider la configuration d'un 6500 avant mise en prod. Je n'ai pas envie de le faire sur celui qui tourne ici, le risque de perturbation est un peu trop élevé à mon goût :o Et non, je n'ai pas tout le spare pour répliquer en 1:1 l'existant (je sais c'est mal(c)). J'ai besoin d'un 6500 (WS-SUP32-GE-3B), 1 routeur type 7200 et un OpenBSD/Linux. J'ai fait le tour de pas mal d'émulateur et à chaque fois les fonctionnalités dont j'ai besoin (storm-control par ex.) ne sont pas supportées ou la configuration doit être adaptée (ça limite un peu l'aspect validation) Je n'ai pas besoin de perf mais uniquement de fonctionnalités. Si GNS3 peut émuler ça, ça veut dire que je suis passé à côté quand j'ai testé et je retesterai avec plaisir :) Denis --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Retours d’expérience sur FabricPath Cisco
Bonjour Salim, Tes leafs, c'est des FEX ? Il y aurait quoi autour ? Ou serait implémenté le routage ? Salutations, 2014-10-10 9:59 GMT+02:00 Salim Gasmi sa...@sdv.fr: Bonjour à tous, Je cherche à avoir des retours d’expériences sur la version propriétaire Cisco de TRILL qu'est FabricPath. Sur le papier, ca a l'air bien, en lab avec du nexus 5500 ça semble marcher, mais avant d'aller plus loin je suis preneur de vos retours pour m’éviter de mauvaises surprises lors de la mise en prod (style la version XXX de NexusOS est bugée, ou ) Je compte déployer une archi super simple avec une dizaine de leafs et deux spines sur des nexus 5548. Merci d'avance. Salim --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers
Je sais pas si on en a déjà parlé ici mais MS le fait en BGP d'après ce que j'ai pu comprendre. Source http://datatracker.ietf.org/doc/draft-lapukhov-bgp-sdn/ 2014-09-05 21:14 GMT+02:00 Stephane Bortzmeyer bortzme...@nic.fr: On Thu, Aug 28, 2014 at 03:53:55PM +0200, Vincent Bernat ber...@luffy.cx wrote a message of 33 lines which said: Annoncer les /32 et /128 en OSPF ? Pas bête mais inhabituel. Qui fait cela ? Plutôt en BGP qui permet de mieux compartimentaliser et filtrer. Je ne pense pas que ce soit si inhabituel que ça. Je ne le fais pas encore de mon côté, mais c'est dans les cartons. Ah au fait, j'ai modifié mon article pour mentionner cette possibilité (qui n'était apparemment pas dans le RFC). Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Philippe Bourcier, la fibre au bureau
Ce thread, c'est du très grand FRNOG. Merci aux ignorants et aux imbéciles pour la franche rigolade. À leurs décharge, l'article ne détaille pas grand chose. Il ne dit pas que les terminaux sont raccordés en fibre optique. Je peux vous affirmer qu'ils ne le sont pas. La seule chose intéressante que je retiens de cette article c'est qu'une personne, dans un cas particulier, à réussi à construire un LAN en dépensant grâce à un choix un peu opposé à l'habitude : amener des switch au plus proche des postes de travail. 2014-08-19 10:48 GMT+02:00 Sebastien Lesimple slesim...@laposte.net: Le 19/08/2014 10:29, Raphaël Jacquot a écrit : On 19.08.2014 10:00, Pierre Colombier wrote: A ma connaissance, le 10G cuivre, nécessite du câble 6e ou 7, rapidement coûteux et surtout volumineux dans des bâtiments importants. Par ailleurs, c'est encore très cher, très energivore et même si c'est prévu pour 100m en pratique, tout les échos que j'en ai disent que ça commence à souffrir au delà de 20m. Bref, c'est bon pour des interconnexions dans la même salle machine voir la même baie mais c'est tout. En tout cas si ça fonctionne bien quelque part, je n'en ai pour le moment que des échos négatifs. nous venons de faire installer 200 de nouvelles prises en CAT7 certifiées 10G dans un batiment, pour un cout d'environ 30 k€, soit 150€ la prise. le cable type livraison d'appartement est a environ 25 cents du m, soit 25€ pour 100m contre près de 100€ pour le cable cuivre seul (98c du m nous a dit le fournisseur) 25€ la carte, 48€ les 2 sfp, reste le cout du port du switch en face (il existe un produit netgear a environ 1k€ les 24 ports (40€ le port), mais on va me dire surement que c'est un truc de roumain ;-) Raphael Non non, mais j'ai vu des Roumains et des Bulgares faire avec la meme chose avec du SGSW-24240 (en IPv6 s'il vous plait!) a environs 600 euro les 24 ports... Après c'est pas le truc ultra cher et monstrueusement efficace à router le Nain Ternet au grand complet mais ca fait ce qu'on lui demande, cad modestement commuter un LAN IPv6 (voir du MAN) full FO avec Classes de Services et VLAN, sans que ça tombe en carafe tous les 4 matins. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Philippe Bourcier, la fibre au bureau
802.1x, donc tous les switchs ont la même config - Téléphonie en DECT (parceque juste ça marche) : donc bornes filaires PoE, câblage en faux-plafond (la galère) - WiFi avec bornes filaires juste à côté des bornes DECT (pour ne pas faire tirer trop de cuivre) - dans les salles de brassage, des stacks de 3750X (avec 24 x SFP et 2 x 10G) et un 2960S PoE pour les différentes bornes - bien entendu, chaque brin d'un même PoD est branché sur un 3750X différent - au RDC toutes les sorties 2 x 10G des 3750X arrivent sur deux Nexus 5548 - bien entendu, chaque paire uplink d'un même 3750X est branchée sur un Nexus différent - 2 darks uplink du bâtiment partent à St Denis (routeurs et serveurs) en 10G (ER) chacune sur des chemins géographiques différents et empruntent un chemin différent aussi au sein du bâtiment au départ (la galère aussi, avec un faux-plafond à 12m à l'entrée du bâtiment) comme à l'arrivée - il n'y a donc pas de salle machine dans les bureaux, uniquement du L2 et aucune clim, juste des extracteurs - cerise sur le gâteau, pour les déménagements, modifs de plateaux, on a laissé 10m de fibre sous chaque PoD, donc fini le recâblage courant-faible pour les réorganisations de plateaux J'espère avoir répondu à toutes les questions... Pour info, le prix d'un switch 2960C est quasiment le même qu'une réglette passive alu avec 8 ports cuivre et la main d'oeuvre pour les câbler. En cuivre on aurait été obligé de faire 3 salles de brassage par étage (problème des 100 mètres), ce qui a un coût réel et un coût caché (disposer de moins de mètres carrés sur les plateaux). Les 180K€ d'éco sont vraiment un minima évalués uniquement sur la partie devis, sans compter ce genre de coûts cachés un peu plus difficiles à évaluer. Voilà donc ma solution FTTD. Cisco ayant un peu diffusé le concept à certains de ses clients, un d'eux, une très grosse banque a choisi de déployer exactement la même chose (sans le BiDi), mais en mettant les switchs carrément dans le faux-plancher (avec quelques protections adaptées). Ils ont déployé cela sur des centaines de milliers de mètres carrés (ie: grands immeubles), mais contrairement à nous, ils ont quand même quelques problèmes de surchauffe des switchs... les PoD-racks étant quand même plus adaptés que le faux-plancher. On leur à fait visiter notre installation l'an dernier (et ils ont pris beaucoup de notes :)). Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch supermicro
Dans HP networking, il faut bien distinguer l'ex gamme procurve de l'ex gamme H3C dont l'OS s'appele Comware. Toi tu parles de l'ex gamme procurve (grosso modo HP Networking E et V -series maintenant). Mon experience sur cette gamme est aussi mauvaise, faut par leur en demander beaucoup et j'ai pu voir des choses similaires ! Par contre, l'ex gamme H3C, rien à voir. On arrive à faire tomber en marche voir meme en prod des fritures assez sympa (L3VPN, L2VPN, clustering de switch = IRF...). J'ai retrouvé quelques vieilles docs sur du ProCurve. Si ça peut aider à limiter la casse avec ceux qui doivent faire avec... https://dl.dropboxusercontent.com/u/100254277/ProCurve-and-Cisco-STP-Interoperability.pdf https://dl.dropboxusercontent.com/u/100254277/ProCurve_Cisco_Interop_HH_2008_12_04_full.pdf --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch supermicro
Tu parles de quelles gamme et quelle OS ? Il y avait un pdf jadis qui tournait faisant etat precisemment de l'interop cisco/procurve et il y'en avait bien. Il etait ecrit par un ccie et relevait des mauvais comportements des deux côtés. Il faut pas croire que c'est tout le temps la faute de !(cisco)... Concernant l'interop cisco/comware, je n'ai jamais rencontré de pb. On Jan 6, 2014 7:58 PM, Raphael Maunier raph...@maunier.net wrote: On 06 Jan 2014, at 19:52, Matthieu Michaud matth...@nxdomain.fr wrote: Pour la maison pourquoi pas :) Mais très franchement , pour ma cave, j’ai acheté un Cisco2960G au broke pour une bouchée de pain c'est bien mal connaitre ces produits. l'ex-gamme 3com est pas si mal que ça en pratique. Testé et pas validé ! Pb avec du mstp à l'époque et c'était même avec des châssis. Bref, pour un Switch dans une baie pas connecté à une archi spanning-tree 2014/1/6 Raphael Maunier raph...@maunier.net Fonctions d'administration IMC - Intelligent Management Center interface de ligne de commande limitée navigateur Web Pour la maison pourquoi pas :) Mais très franchement , pour ma cave, j’ai acheté un Cisco2960G au broke pour une bouchée de pain Apres HP pourra se vanter d’être le deuxième équipementier L2, c’est normal car lorsque tu as commandé une imprimante tu as un switch en goodies :) On 06 Jan 2014, at 14:17, Yohann QUINTON yohann.quin...@awedia.com wrote: Hello, http://www8.hp.com/fr/fr/products/networking-switches/product-detail.html?oid=4177649#!tab=specs Même combat ? -- Yohann Awedia Le 06/01/2014 15:01, Raphael Maunier a écrit : On 06 Jan 2014, at 13:56, Frédéric GANDER fgan...@corp.free.fr wrote: baaa si les équipementiers était de bon vendeurs de ram j'aurais moins d'erreur ecc sur la ram de mes linecard ;) de nos jours les switch d'aggregation l2 d'entrée de gamme chez beaucoup de constructeurs sont basés sur des chipset de société comme marvell ou broadcom qui font aussi des cartes réseau ;) et les procédés techniques utilisés pour graver les cpu des pc sont largement plus avancés que ceux utilisés pour faire les asic / np des routeurs Osef du hw au final, ce qui importe c’est le soft. Je ne suis pas persuadé qu’ils puissent faire un code qui tourne sans 40k bugs et surtout d’avoir les experts au noc pour te répondre en cas de soucis. Dire que qu'un pc c'est de la merde c'est un peut facile un pc peut router et manipuler (tunneler/ encapsuler / filtrer etc) 60gbit/s de trafic sans broncher. certain routeur je ne suis pas sur … Tss, je n’ai PAS dis que c’était de la merde. J’ai dis, un fabricant/vendeur de PC n’est pas un équipementier réseau. A l’heure du SDN et des routeurs/switch virtuels dans ton environnement Claude, je sais très bien que ça fonctionne. D’ailleurs pour des infra en dessous du 10G, les routeurs virtuels comme Juniper ( et meme cisco à ce qu’on m’a dit) sont tres largement plus économique/performante que les solutions HW. bref pour chaque usage il y a plusieurs solutions et elles sont pas forcement mauvaises. un switch simple supermicro de base peut être tout aussi bien que de brancher tes ports sur un routeur de 200 port qui plante car trop complexe Mouais, franchement meme si je suis Juniper :) Quand y a pas de budget, je préfère orienter les mecs sur du cisco au broke genre 2960/3560. Ca juste marche ! - Mail original - De: Raphaël Maunier raph...@maunier.net À: Frédéric GANDER fgan...@corp.free.fr Cc: frnog-tech frnog-t...@frnog.org, Jérémy Martin li...@freeheberg.com Envoyé: Lundi 6 Janvier 2014 13:36:24 Objet: Re: [FRnOG] [TECH] Switch supermicro Envoyé de mon iPad Le 6 janv. 2014 à 13:31, Frédéric GANDER fgan...@corp.free.fr a écrit : - Mail original - De: Raphael Maunier raph...@maunier.net À: Jérémy Martin li...@freeheberg.com Cc: frnog-tech frnog-t...@frnog.org Envoyé: Lundi 6 Janvier 2014 12:18:45 Objet: Re: [FRnOG] [TECH] Switch supermicro Salut Jérémy, Avec les nombreux pb que tu as pu avoir, tu es encore à regarder les équipementiers dont métier premier n’est pas le réseau ? Tu as encore envie d’essuyer des bugs à répétition ? Un support qui ne maitrise pas le layer-2 ? baa juniper heim c'était pas les spécialistes du l2 non plus ;) il y a une courbe d'apprentissage plus ou moins longue C'est justement pour cela que j'en parle ! Quand j'ai pris de l'EX au début du L2 chez Juniper, la peinture n'était clairement pas fraîche. Je dirais même qu'il y en avait même pas ! Ensuite Juniper vient du réseau et même si le matos était radioactif, lorsque tu contactais le NOC, le mec en face il comprenait et était en mesure de dire : Ouais bon ok, on merde ( encore ) Avec un mec qui vend des barrettes de ram et des cpu, comment dire je doute du niveau d'expertise
Re: [FRnOG] [TECH] Solutions pour chiffrement d'un L2 gigabit
... qui serait en fait de la revente de box mistral d'après ce que j'ai entendu dire : http://www.mistralsolutions.com/hs-solutions/data-encryption.html Mais néanmoins solide puisque seuls l'OTAN, la NSA et les chient noix sont capables d'accéder au contenu ! 2013/6/11 Surya ARBY arbysu...@yahoo.fr Pour ce genre de trucs, l'armée (et également en banque sur les salles de marchés pour le chiffrement téléphonique des lignes analogiques) utilisait des boitiers chiffrants Thales. cdlt, De : Pascal Rullier pas...@rullier.net À : frnog@frnog.org Envoyé le : Mardi 11 juin 2013 11h16 Objet : Re: [FRnOG] [TECH] Solutions pour chiffrement d'un L2 gigabit Le 2013-06-11 10:52, Christophe Baegert a écrit : Bonjour, Le 11/06/2013 10:42, Rémi Laurent a écrit : Le problème c'est que je dois faire passer au moins un VLAN étendu dans lequel se trouve quelques serveurs, sinon oui, un VPN classique aurait été mon premier choix. Ce genre de choses peut-être ? http://www.senetas-europe.com/encryptor_div/layer2.html intéressant mais quand on parle chiffrement, on parle sécurité. Si les solutions sont des solutions proprio, qui me garantit que les données qui circulent chiffrées ne sont vues que par moi ? et non pas aussi par d'autres entités comme ceux qui m'ont vendu le matériel ? Est on bien sur que la datasheet du matos fait bien ce qu'elle dit et pas plus ? Cela me fait penser à l'affaire en cours M$ et armée française. http://www.franceinfo.fr/high-tech/nouveau-monde/un-contrat-armee-microsoft-qui-enerve-962963-2013-04-24 Cdlt, -- Pascal Rullier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Représentation d'allocations IP
Le look et l'ergonomie sont bien foutus. Mais je trouve qu'il manque pas mal de fonctionnalités dans phpipam pour que je puisse le qualifier de convaincant. Je dirais plutôt très prometteur. Je l'utilise depuis peu et, par exemple, j'aurais aimé pouvoir: - importer mes sous-réseaux via un fichier externe (csv ou autre) - idem pour les exports (en xml par exemple, pour integration avec un DNS/DHCP..) - importer mes allocations en une fois dans plusieurs sous-réseaux (on doit faire sous-réseaux par sous-réseaux pour l'instant - créer des pool d'adresses On doit pouvoir faire ça direct dans le backend MySQL en bricolant un peu mais il faut y passer un peu de temps... Des demandes de dev existent sur la page projet SF, j'espère que ça arrivera prochainement :-) 2013/1/24 Frederic Dhieux frede...@syn.fr Le 1/24/13 11:07 AM, Emmanuel Thierry a écrit : Le 24 janv. 2013 à 08:09, Jérôme Nicolle a écrit : Le 23/01/13 15:21, Emmanuel Thierry a écrit : Bonjour, Je m'intéresse aux allocations IP. Dans le cas où vous avez à visualiser graphiquement vos allocations, quel format utilisez-vous ? Une représentation style Hilbert curve [http://en.wikipedia.org/wiki/Hilbert_curve] (vu sur xkcd...) ? une représentation linéaire ? autre chose ? La Hilbert est bien en v4, mais difficile à utiliser en v6. Finalement sur tous les IPAM, t'as des camemberts et des arborescences, c'est globalement suffisant. Ok, je ne connais pas trop ce qui existe, tu as un outil open-source à suggérer ? Merci. phpipam est assez convaincant par rapport à tout ce que j'ai vu : http://sourceforge.net/projects/phpipam/ Manque une représentation plus visuelle de la répartition des allocations je trouve, j'avais ça sur un outil que j'avais fait développer en interne dans une ancienne boîte, mais c'est pas public malheureusement et je n'ai pas vraiment retrouvé ça ailleurs. Frederic --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gestions de vos câbles, racks...
2012/9/26 Christophe Lucas christo...@clucas.fr Le 26/09/2012 11:59, Thierry Del-Monte a écrit : Bonjour, On utilise Racktables qui est vraiment un excellent outil (qui gère aussi VM et les bladecenter) C'est en effet un super logiciel. Avec un peut racksmith ca serait encore plus génial :) Sinon tu peux aussi voir : RackMonkey qui me semble moins élaboré et moins suivi ou encore les softs payants d'Avocent. Rackmonkey. Super, mais marche pas top sur autre chose que IE. Merci pour vos réponses en tous cas ... Quelqu'un a essayé http://kb.nocproject.org/display/SITE/NOC ? -- Matthieu MICHAUD --- Liste de diffusion du FRnOG http://www.frnog.org/