from:"Rostan Nawer KEZAL via frnog"

Re: [FRnOG] [TECH] IPAM

2023-07-28 Par sujet Rostan Nawer KEZAL via frnog

Merci pour les retours ! Ca match ce que je recherche :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPAM

2023-07-28 Par sujet Rostan Nawer KEZAL via frnog

Hello,
Je suis dans la même recherche du coup je me permet de pop ici, est-ce que
l'un de vous a déjà intégré son IPAM as-code ? Avec du terraform ?
L'idée c'est de pouvoir utiliser l'IPAM comme datasource dans mon
infra-as-code, et de faire les insertions as code aussi.


Nawer

Le ven. 28 juil. 2023 à 10:41, Jerome Lien  a écrit :

> Salut,
>
> on utilise le produit de chez efficientIP, ipam, serveur dns et serveur
> dhcp (donc peut etre plus que ce que tu désires). Ca fonctionne, pas jolie,
> mais trés stable.
>
> ,jerome
>
> Le jeu. 27 juil. 2023 à 22:35, Michaël BLANDIN 
> a écrit :
>
> > Pas cité et sans doute peu connu, j'ai utilisé durant quelques années
> > gestioip (https://www.gestioip.net/) avant de basculer sur Netbox.
> > Simplicité du premier mais quasi plus de mises à jour de son développeur.
> > Le second reste très actif, mais n'est pas qu'un simple IPAM
> >
> > Le jeu. 27 juil. 2023 à 21:11, Tomas Chmiel  a
> > écrit :
> >
> > > Bonsoir.
> > >
> > > Je pencherais soit pour PHPIpam, soit pour Netbox.
> > > En fonction de ce que tu recherches et de ton infra, si tu veux faire
> > juste
> > > de la simple gestion d'adressage PHPIpam te suffira, si tu veux du plus
> > > lourd alors va pour Netbox.
> > > Comme les confrères l'ont dit, ils sont tous les deux open-source et
> > > faciles d'installation et d'intégration.
> > >
> > > --
> > > Tomas Chmiel
> > >
> > > Sent from a mobile device
> > >
> > > Le jeu. 27 juil. 2023, 20:52, Adam BREVET  a
> > écrit
> > > :
> > >
> > > > Bonsoir,
> > > >
> > > > Nous utilisons PHPIpam  (https://phpipam.net/).
> > > > Open-source, simple et efficace. L'API est assez pratique.
> > > >
> > > > Cordialement
> > > >
> > > > On Thu, 27 Jul 2023 at 20:20, stephane Miguel <
> sorichcan...@gmail.com>
> > > > wrote:
> > > >
> > > > > Efficient ip pour ma part
> > > > >
> > > > >
> > > > > Le jeu. 27 juil. 2023 à 20:13, pothuau  a
> écrit :
> > > > >
> > > > > > Bonjour à tous,
> > > > > >
> > > > > > Je suis à la recherche d'un IPAM afin de pouvoir gérer
> l'adressage
> > IP
> > > > de
> > > > > > manière plus efficace.
> > > > > > J'ai besoin de rentrer l'adressage par projet/client.
> > > > > > Qu'est ce que vous pouvez me conseiller ? Je suis ouvert aux
> > > solutions
> > > > > > payantes ou gratuites.
> > > > > >
> > > > > > Merci à tous,
> > > > > >
> > > > > > Pierre
> > > > > >
> > > > > > ---
> > > > > > Liste de diffusion du FRnOG
> > > > > > http://www.frnog.org/
> > > > > >
> > > > >
> > > > > ---
> > > > > Liste de diffusion du FRnOG
> > > > > http://www.frnog.org/
> > > > >
> > > >
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
--

Nawer KEZAL

Network Engineer

| rostan.ke...@adevinta.com  
| FSM Paris, 85 rue du Faubourg Saint-Martin, 75010 Paris
| Découvrez leboncoin Groupe  !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

2023-06-27 Par sujet Rostan Nawer KEZAL via frnog

Hello,

Je pop de nulle part parce que c'est exactement le sujet sur lequel je
travaille là maintenant tout de suite.
En terme de complexité certaines infra peuvent avoir l'air simple, surtout
lorsqu'on parle de webapp.
Je pense que c'est un raccourci qui peut être dangereux, beaucoup d'éditeur
ont migré leurs compute sur du public cloud avec des infrastructure as code
complexe et des relations entres les espaces de ces providers complexes
également.
Avoir un front dual-stack ça veut dire savoir gérer de la v6 dans le
backend et là, on demande a des dev de comprendre des problématiques
network.

Peut-être que nous, jean des réseaux, on a raté cette transmission de
compétences aux dev ?

Conclusion de ce que je veux dire : Si la v6 est absente de votre roadmap
il y a un problème, si vous l'avez prévu et que c'est long, c'est normal.



Je retourne écrire mes machins d'ipv6 moi, bonne journée,
++

Le mar. 27 juin 2023 à 10:57, Xavier Beaudouin via frnog 
a écrit :

> Hello Stéphane,
>
> >> Et je me trompe aussi sans doute sur l'attention que Stephane porte
> >> sur les difficultés de mises en œuvre de l'IPv6…
> >
> > IPv6, c'est comme les enfants. Avec le recul (genre quand c'est en
> > prod' depuis plus de dix ans), on a oublié les difficultés et on ne se
> > souvient que des bons moments.
>
> Difficultés ? Où ça ? D'ajouter une ip a un serveur et une gateway ?
> De laisser passer un peu d'ICMP ? (qu'on devrai faire aussi en IPv4
> pour le pMTUd ?).
>
> De lire des docs ? Voire même mettre un  dans une zone DNS ?
>
> Alors en 2000 lors de l'expé 6bone, j'veux bien que ça soit difficile
> mais en 2023 n'être pas foutus capable de sortir un service en IPv6
> natif et se casser les pieds a déployer NAT, PAT, etc...
>
> Alors oui (là aussi je troll) on ne trouve peu de documentations pour
> faire de l'IPv6 avec docker, mais il faudrait faire le métier de
> sysadmin : gérer l'infra et la déployer correctement. Pas juste un
> click sur une interface et laisser le trucs se débrouiller tout seul.
>
> En 2023, avoir au moins :
> - des DNS dual stack
> - un service web dual stack (coucou les impots...)
> - au moins UN mx dual stack
> - au moins un relay smtp dual stack
>
> C'est le minimum. Que vos backends soient en IPv4 ce n'est pas le
> problème, les front doivent être en dual.
>
> Aller je laisse trolldi en avance continuer...
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
--

Rostan KEZAL

Network Engineer

| rostan.ke...@adevinta.com  
| FSM Paris, 85 rue du Faubourg Saint-Martin, 75010 Paris
| Découvrez leboncoin Groupe  !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Réseau mobile Orange HS

2023-05-30 Par sujet Rostan Nawer KEZAL via frnog

Hello,

Même constat par ici, il s'agirait d'un incident voix et data sur le
mobile, et internet. Un machin généralisé quoi


++

Le mar. 30 mai 2023 à 15:18, Jeremy  a écrit :

> Bonjour,
>
> J'ai de nombreux signalement d'échecs d'appels sur le réseau Orange/Sosh
> depuis une demie heure vers toute destination (y compris orange).
> Downdetector montre un gros pic de signalement de panne.
>
> Des infos / observations de l'incident ?
>
> Merci,
> Jérémy
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
--

Rostan KEZAL

Network Engineer

| rostan.ke...@adevinta.com  
| FSM Paris, 85 rue du Faubourg Saint-Martin, 75010 Paris
| Découvrez leboncoin Groupe  !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

2023-03-29 Par sujet Rostan Nawer KEZAL via frnog

Hello,

On a les mêmes problématiques chez nous parfois, et on a un HAProxy qui est
servis au travers d'un VPN.
Si jamais ca peut donner des idées :)



++

Le mer. 29 mars 2023 à 16:40,  a écrit :

> Salut,
>
> Comme suggéré par d'autres, tu peux faire du split tunnel et ajuster les
> routes du trafic des clients VPN. Ca se fait aussi bien dans les VPN
> classiques (Ikev2, Wireguard et autre OpenVPN) qu'avec ceux des
> fabricants de FW.
>
> Avec des appliances VPN avec une interface web de type IPDiva (si il
> existe encore) ou Pulse Secure (mais un peu cher) ca se fait bien aussi.
>
> Une autre solution peut aussi être de proposer aux salariés ayant besoin
> de cet accès un serveur de rebond (faire du RDP dans une session RDP
> marche pas trop mal). Tout dépend des besoins et du contexte réseau.
>
> Cordialement
>
> Le 29/03/2023 à 14:41, DUVERGIER Claude a écrit :
> > Bonjour la liste,
> >
> > Certains de nos clients limitent les accès a leur SI (site en
> > préproduction, backoffice web, serveur FTP, etc.) par adresse IPv4.
> >
> > On leur communique donc nos adresses IP publiques (celles pour l'accès à
> > Internet), il les autorisent et voilà.
> >
> > Sauf qu'avec le télétravail, le staff qui travaille depuis leur
> > connexion Internet personnelle n'utilisent pas l'une des adresse IP
> > autorisée et sont donc bloqués.
> >
> > On a bien un service VPN qui permet aux collaborateurs en télétravail
> > d’accéder au LAN et SI de la société, mais il est configuré pour ne pas
> > recevoir le trafic réseau "autres" (celui qui irait sur Internet) :
> > l'idée étant que l'employé qui veut se mater une vidéo musicale en fond
> > ou se faire un film en streaming pendant sa pause n'utilise pas
> > inutilement la bande passante du service VPN.
> >
> > Historiquement le problème ne concernait que l'accès HTTP : on a donc
> > installé un proxy web (Squid) en interne (accessible en VPN) que
> > l'employé peut utiliser. Le trafic passe donc de son ordinateur au
> > serveur proxy via le tunnel VPN, et après ce serveur accède au SI du
> > client via une adresse autorisée.
> >
> > Mais avec le temps, se pose la question de l'accès à un serveur FTP,
> > puis en SSH, puis en RDP, etc.
> >
> > J'ai l'impression que pour chaque protocole je vais devoir installer un
> > nouveau serveur intermédiaire. Et que tant qu'à faire dans ce cas là,
> > autant leur configurer une session utilisateur sur un Ubuntu (accessible
> > en bureau à distance) qui utilise une des adresses IPs publiques
> > autorisée et ça fonctionnera pour tout les protocoles.
> > Mais bon, le RDP c'est peu pratique pour l'utilisateur.
> >
> > Vous avez une façon de faire pour ces cas là ? Une solution technique
> > (tel qu'un proxy TCP ou un genre de logiciel bastion qui gère plein de
> > protocole) ? Ou alors reconfigurer le VPN pour qu'il accepte tout le
> > trafic et puis c'est marre ?
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
--

Rostan KEZAL

Network Engineer

| rostan.ke...@adevinta.com  
| FSM Paris, 85 rue du Faubourg Saint-Martin, 75010 Paris
| Découvrez leboncoin Groupe  !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution SD-WAN Cloud ?

2023-01-04 Par sujet Rostan Nawer KEZAL via frnog

Salut !

Par ici j'ai déjà pas mal utilisé du VyOS pour faire ça. L'édition Rolling
release est pas mal. Je sais que t'as pas mal de partisans de DanOS aussi,
les deux ont l'air assez bien fait.
VyOS c'est le nouveau Vyatta, ça se pop sur des instances EC2, ou des
instances Scaleway tranquillement.

++ ! :)


Le mer. 4 janv. 2023 à 09:10, Lucas Viallon  a
écrit :

> Bonjour,
>
> Je cherche une solution qui pourrait s'installer sur une instance d'un
> cloud public et qui permettrait de raccorder le réseau privée interne des
> instances a des sites distants via SD-WAN
>
> quelqu'un a déjà réalisé cela ?
>
> Bon j'ai pas encore défini coté sites distant quel type de routeur j'allais
> mettre mais cela sera lié
>
> merci
> Lucas
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
--

Rostan KEZAL

Network Engineer

| rostan.ke...@adevinta.com  
| FSM Paris, 85 rue du Faubourg Saint-Martin, 75010 Paris
| Découvrez leboncoin Groupe  !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPAM

Re: [FRnOG] [TECH] IPAM

Re: [FRnOG] Re: [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

Re: [FRnOG] [ALERT] Réseau mobile Orange HS

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

Re: [FRnOG] [MISC] Solution SD-WAN Cloud ?

6 matches

Site Navigation

Mail list logo

Footer information