[FRnOG] [MISC] Contact Equinix PA2

[Sebastien Maillet]

Bonjour à tous, 

Je suis confronté à un problème à priori simple mais qui traine en longueur.
J'ai besoin d'une âme charitable coté Equinix PA2 (un technicien de maintenance 
par exemple) qui pourrait m'aider à  identifier la MMR dans laquelle arrive un 
câble sur la base d'une référence câble Equinix.
Quelqu'un peut il m'aider ? C'est assez urgent ☹ 

Merci !!!

Sebastien




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] Re : [FRnOG] [TECH] Juniper Q-in-Q tunnel dans EVPN/VXLAN

[Sebastien Maillet]

Sinon, en fonction de l'implémentation du qinq sur ton équipement tu peux avoir 
des surprises si l'ethertype utilisé est 88a8 au lieu du 8100 (tag Vlan).
Certains équipements ne reconnaissent pas l'ethertype 88a8 et du coup ne savent 
pas lire le tag Vlan juste derrière.
Pas sûr que ça vienne de ça mais ça vaut le coup de l'avoir en tête et vérifier 
ce point.
Sébastien

 Message original 
Objet : Re: [FRnOG] [TECH] Juniper Q-in-Q tunnel dans EVPN/VXLAN
De : Michel Hostettler
À : Olivier FRUQUET
Cc : Jugurta Yennek ,frnog-tech

J'me lance !
Vous êtes déclaré en jumbo frame ?
Michel

- Mail original -
De: "Olivier FRUQUET" 
À: "Jugurta Yennek" 
Cc: "frnog-tech" 
Envoyé: Jeudi 6 Septembre 2018 18:28:37
Objet: Re: [FRnOG] [TECH] Juniper Q-in-Q tunnel dans EVPN/VXLAN

Hello !
Yes MTU à 9216 sur toutes les interfaces.

Olivier

Le jeu. 6 sept. 2018 à 18:20, Jugurta Yennek  a écrit :

> Hello Olivier,
>
> A tout hasard tu es good au niveau MTU sur tout le chemin ?
>
> Jugurta
>
>
> On 06/09/2018 17:32, Olivier FRUQUET wrote:
> > Bonjour à tous,
> >
> > J'ai un petit souci dans une configuration EVPN VXLAN avec Juniper,
> j'aurai
> > besoin d'un avis de pros !
> > Nous avons une IP fabric composée de deux routeurs MX204 en guise de
> coeur,
> > 2 QFX5110 en rôle de Provider Edges et 2 petits EX2300 en CPE chez le
> > client.
> > Le but est de relier via une fibre noire le site 1 et le site 2 du client
> > avec tous ses vlans à l'intérieur d'un tunnel VXLAN, de manière
> > transparente, sans avoir besoin de déclarer au préalable les vlans du
> > client justement...
> > On s'est tournés vers le Q-in-Q encapsulé dans du VXLAN (je partais sur
> > l'idée que mes QFX matcheraient le S-VLAN 1001 avec tous les vlans du
> > client à l'intérieur pour envoyer sur un VXLAN VNI 1001), mais ça ne
> marche
> > pas ... on a suivi la doc de Juniper :
> >
> https://www.juniper.net/documentation/en_US/junos/topics/topic-map/evpn-vxlan-flexible-vlan-tag.html
> > ,
> > en vain.
> > Toute la partie BGP marche bien, quand je tag simple l'uplink de mon CE
> > vers le QFX en 1001 ça marche bien, par contre quand j'envoie du Q-in-Q
> > depuis le CE il n'y a plus rien qui passe ! J'ai utilisé le pattern N°3
> de
> > la documentation Juniper.
> >
> > Si quelqu'un l'a déjà fait ou aurait une idée je suis preneur..!
> > Merci !
> > Olivier
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re : [FRnOG][MISC] Thèse Pro: Le SDN est-il le future des réseaux ?

[Sebastien Maillet]

Bonjour,
Je plussoie ;)
Bon WE.
Sebastien

 Message original 
Objet : Re: [FRnOG] [MISC] Thèse Pro: Le SDN est-il le future des réseaux ?
De : François Laperruque
À : David Ponzone
Cc : frnog-m...@frnog.org

Salut les amis,

Pour avoir des infos sur du SDN, je vous conseille de vous tourner vers
Marc Bruyere et Rémy Lapeyrade...
http://www.touix.net/fr/content/journ%C3%A9e-du-28-juin-ag-et-d%C3%A9monstration-du-tousix-au-laas-cnrs

A+

Le 17/08/2018 09:35, David Ponzone a écrit :
> Pour moi, c’est essentiellement la séparation du control-plane et
> data-plane.
> https://en.m.wikipedia.org/wiki/Software-defined_networking
>
> Après il est clair que c’est (devenu) un mot fourre-tout.
> Personne fait de SDN sur la liste ?
>
> Sur le fond, un hébergeur comme OVH qui permet à ses clients de tout
> commander en ligne en quelques minutes, c’est du « SDN » ou pas ?
>
> David Ponzone
>


--
FAI associatif [Viviers Fibre]
http://viviers-fibre.net
https://yunohost.viviers-fibre.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Ingénieur Avant-Vente IP/MPLS chez Covage Rueil/Amiens

[Sebastien Maillet]

Bonjour à tous,

Nous recherchons un Ingénieur avant-vente IP/MPLS dans le cadre du remplacement 
d'un collègue qui a évolué vers un rôle d'architecte réseau (en interne ;o) ).
Le poste est basé sur Rueil Malmaison (éventuellement sur Amiens).

Le descriptif du job est dispo sous :
http://covage.sitederecrutement.com//consulteroffre.asp?idannonce=88===

L'équipe est plutôt jeune (et sympa, si, si)  et est composée de 5 avant-ventes 
qui se partagent différentes régions.
Le profil recherché est technique (sans être expert) avec un bon relationnel et 
qui peut s'interfacer avec nos amis les commerciaux, les archi réseau, les 
responsables technique de région, l'équipe de production (surtout pour les 
offres sur mesure) et évidemment nos clients.
Une première expérience de 2 à 3 ans dans un environnement technique (archi, 
support, iav) peut suffire. Un profil débutant pourrait aussi convenir. Le 
diplôme m'importe peu.

Le panel de technologies/services est assez étendu (Transmission, GPON, 
IP/MPLS, IP transit, Ethernet, routage) et la gamme de constructeurs aussi 
(Infinera, Adva, Cisco, Huawei, Nokia, Ericsson, Calix, RAD, Raisecom).

Les sujets couverts sont assez large :
- étude de cout pour déployer un backbone régional (IRU/loc 
fibre, lien de backhaul, matériel à déployer, planning)
- présentation des services aux clients
   - formation des commerciaux sur les offres Covage
   - constitution de dossiers OSM pour passation à l'équipe support
- réponse aux appels d'offre (public et privé)

Le package est variable en fonction du profil et se situe dans la fourchette 
[36-45]K + 10% de variable + intéressement/participation

SI vous êtes intéressé, il faut postuler en ligne.
Pour les questions : 
sebastien.mail...@covage.com (le mieux est 
d'utiliser linkedin)

Merci !
Sebastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] RE: switch OS open source ?

[Sebastien Maillet]

Bonjour, 

Oui, tu peux regarder du côté de:
> http://www.penguincomputing.com/products/network-switches/
> http://www.qct.io/Product/Networking/Bare-Metal-Switch-c77c75c159
> http://www.edge-core.com/prodCat.asp?c=1

Sinon, jeter un œil aussi à ce lien pour la partie OS:
http://opennetlinux.org/

J'ai commencé à m'y intesser mais n'ai pas encore eu le temps de tester/valider.
Ce sera chose faite pour S1 2016 normalement.
Si tu avances dans ton projet et que tu as la possibilité de partager ton 
expérience, je suis preneur.

Merci.

Sebastien 




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Nicolas Parpandet
Envoyé : vendredi 6 novembre 2015 09:27
À : Frnog misc
Objet : [FRnOG] [MISC] switch OS open source ?


Hello,

Existe t'il une plateforme de switch, basée sur de l'open source (bsd ou linux) 
?
On trouve des routeurs, des pare-feux, pour la partie switch cela ne semble pas 
évident.

A+

Nicolas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] offres d'emplois: Architecte IP/MPLS

[Sebastien Maillet]

Bonjour à tous, 

Je suis à la recherche d'un Architecte IP/MPLS pour venir renforcer l'équipe 
réseaux de Covage.
Covage est un Opérateur d'infrastructure évoluant dans le domaine des Réseaux 
d'initiative publique (fibre optique essentiellement).
Il y a pas mal de projets sympa en cours, notamment autour de l'évolution de 
notre backbone MPLS et de nos réseaux FTTH en GPON. 
L'environnement matériel est le suivant: Cisco ASR 9000, 7600, 4500, ME3400, 
Ericsson/Redback Smart Edge, RAD ETX, Calix (GPON), Adva FSP et Infinera.
Le poste est basé à Rueil Malmaison et est à pourvoir rapidement.

Le descriptif est ci-après: 

Rattaché(e) au Directeur Réseaux, il/elle est le garant des ingénieries de 
services et des réseaux IP/MPLS/FTTH de Covage. 

Descriptif de poste :

Il/elle aura en charge d’étudier, de définir et de proposer les évolutions du 
réseau de données du groupe Covage dans le respect des objectifs de 
disponibilité et des objectifs stratégiques de l’entreprise.

Principales missions:

-   Concevoir et optimiser l’ingénierie du backbone MPLS ainsi que les 
services clients associés
-   Former l’équipe opérationnelle lors de l’implémentation de nouveaux 
services
-   Assurer le support niveau 3 lors d’escalades opérationnelles
-   Assurer la veille technologique afin d’identifier de nouveaux produits 
et/ou protocoles
-   Concevoir et faire évoluer l’architecture FTTH résidentiel du groupe 
Covage
-   Tester et valider les solutions des équipementiers Telecom et les 
nouveaux services
-   Analyser l’existant et faire des recommandations stratégiques 
-   Etre en support de l’Ingénieur Avant-Vente pour la validation de 
solutions techniques à destination des clients Covage
-   Etre en support du Chef de Projet Déploiement lors de la mise en 
service d’infrastructures de cœur de réseau


Qualités requises :

Maitrise des protocoles réseaux tels que : IPv4/v6, BGP, ISIS/OSPF, MPLS, 
EoMPLS, GPON, QoS, SPT, etc. 
Capacité rédactionnelle et aisance orale lors de présentations au NOC, au 
management et à l’équipe Réseaux
Forte autonomie dans la gestion des projets qui lui seront confiés
Appétence pour les nouvelles technologies 
Capacité à appréhender les problématiques technique et apporter des solutions 
innovantes
Savoir activer l’écosystème des distributeurs/équipementiers Telecom pour 
élaborer de nouvelles solutions
Esprit de synthèse pour appréhender l’organisation du réseau de manière globale 
et prendre du recul
Goût du service client, esprit d’initiative et sens de l’intérêt général


Lettre de motivation et CV à envoyer à sebastien.mail...@covage.com.


Merci !!

Sebastien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Bagotage Covage région nantaise

[Sebastien Maillet]

Bonjour, 

Nous n'avons aucune alarme actuellement sur cette partie de notre réseau.
Merci de bien vouloir ouvrir un ticket auprès de notre NOC si le problème 
persiste.

Cdt, 
Sébastien Maillet 


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Jordan Grossemy
Envoyé : mercredi 17 septembre 2014 10:15
À : frnog-al...@frnog.org
Objet : [FRnOG] [ALERT] Bagotage Covage région nantaise

Bonjour,

Covage semble avoir quelques problèmes sur la région nantaise.

Ça bagote pas mal pour nous depuis ce matin.

On est seul ?


Jordan


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] matériel SPIRENT Test Center

[Sebastien Maillet]

Bonjour à tous,

Je cherche du matériel de test SPIRENT d'occasion.
J'aurais besoin de tout ou partie de ces éléments :

-  1 x MSA-1001b Carte 2 port 10G Multi-MSA Host

-  2x Xen-4001a

-  1x Châssis SPT-2000a

Pourriez vous me contacter en message privé si vous avez ce type de matériel 
disponible  ou connaissez une société capable de répondre à mon besoin ?

Merci et bon week-end pour ceux qui travaillent :o)

Sébastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Ralentissements chez Axione

[Sebastien Maillet]

Il y a une coupure fibre entre marcoussis et ponthevrard sur cofiroute.
Pas certain que ce soit lié mais ca s'est produit vers 15h00 ...


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
OCEANET - Cédric BASSAGET
Envoyé : mercredi 12 février 2014 16:41
À : frnog@frnog.org
Objet : Re: [FRnOG] [ALERT] Ralentissements chez Axione

Incident généralisé chez Axione :

n°425598 : Incident Coupure de service - TRANSIT IP AXIONE [Mercredi 12 février 
2014]

Les lenteurs sont liées à la saturation du lien du secours.
Nous n'avons pour le moment pas de délais de rétablissement.

CédricLe 12/02/2014 16:33, Claude GUELLEC a écrit :


 Bonjour,

   

 Nous constatons de forts ralentissements en ce moment chez Axione

   

 Quelqu'un aurait des infos ?

   

 Merci

   

 Cordialement

   

 Claude Guellec

 IZZYCOM

   


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] LAN2LAN explication(s)

[Sebastien Maillet]

Ouuu, M Cavros ce n'est pas bien de médire de cette manière sur Covage.

Pour information 99% des services bande passante fournis par Covage sont en 
niveau 2 (VLAN ou EoMPLS) et nous avons à ce jour plus de 3000 services de ce 
type. Nous sommes présents à TH2, Global Switch et bientôt Equinix (PA2).
Nous fournissons différentes options de livraison en fonction des besoins 
clients (transparence aux VLANs, livraison par port, etc.).

Concernant les tarifs du 100 Mbps, je crois que nous sommes autour des 650 
Euros/mois en livraison local et 950 Euros/mois en livraison nationale (à 
affiner avec la partie commerciale).

Antoine, ne connaissant pas la localisation de la seconde extrémité je ne sais 
pas vous dire si Covage a de la capacité fibre. Cette information nous aiderait.

Merci.
Cdt, 
Sébastien


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Eric ROLLAND
Envoyé : mercredi 9 octobre 2013 22:54
À : Bruno CAVROS / SKIWEBCENTER
Cc : frnog@frnog.org; antoine.duran...@yahoo.fr
Objet : Re: [FRnOG] [TECH] LAN2LAN explication(s)

Le 09/10/13 22:30, Bruno CAVROS / SKIWEBCENTER a écrit :
 Oué non covage bof, chacun son métier, ici au début il leur a fallut plus de 
 24 mois pour réussir à configurer un niveau2.. ils n'avaient pas le niveau 
 pour configurer une vrf mpls...

 Apres des gens comme Interoute, Neo, level3 etc ils sauront vous fournir ce 
 service mais tout dépends le lieu.



Bonsoir Bruno, la liste,
J'ai entendu plutot du bien de Covage, par différents canaux, mais n'ai aucun 
avis objectif ne bossant pas avec eux.
La question d'Antoine étant un peu touffue et ne précisant pas le lieu tout en 
citant Axione, me suis dit que je pouvais le renseigner.
Interoute, néo, L3 et consorts sont présents dans les métropoles, mais quasi 
absents des RIP de province.
Tout dépend de la capillarité attendue en province. D’ailleurs Antoine, le 
second point est en province ?
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères 
Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital 
de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom 
FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07

*artefact
*Communication Interactive
www.artefact.fr http://www.artefact.fr*artewan*
Opérateur de réseaux et de services
www.artewan.fr http://www.artewan.fr  *arteone*
Datacenter, Informatique  Services IT
www.arteone.fr http://www.arteone.fr

Découvrez aussi Artechnopole http://www.artechnopole.fr, l'espace IT de 
la Corrèze


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Serveur DHCP et base SQL

[Sebastien Maillet]

Merci aux nombreuses personnes nous ayant répondu.
Nous allons partir sur une solution en Opensource pour le moment.
Nous la testerons (nombreuses modif de la base + rafales requêtes DHCP) pour en 
évaluer la robustesse.
Si cela ne nous convient pas, nous regarderons avec attention Efficient IP :o)

Merci.

Cdt, 
Sébastien
 

-Message d'origine-
De : Raphaël Maunier [mailto:raphael.maun...@jaguar-network.com] 
Envoyé : vendredi 30 novembre 2012 08:45
À : Sebastien Maillet
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Serveur DHCP et base SQL

Te prend pas la tête, tu dois contacter Efficient IP :)

-- 
Raphaël Maunier

Sent from my iPad

On 30 nov. 2012, at 08:39, Sebastien Maillet sebastien.mail...@covage.com 
wrote:

 Bonjour à tous,
 
 J'espère ne pas me tromper de catégorie de sujet pour cette demande.
 
 Je vous sollicite car j'aimerais avoir le retour des sachants sur un projet 
 autour du DHCP sur lequel nous travaillons en ce moment.
 Il s'agit de la mise en place d'un serveur DHCP nous permettant de 
 centraliser et mieux contrôler l'affectation d'adresse IP de management de 
 nos équipements CPE.
 Nous avons en région 1 à 6 subnets de management (1 par PE), à chaque fois 
 qu'un nouveau CPE serait introduit sur le réseau il effectuerait une requête 
 DHCP qui serait redirigée vers le serveur DHCP via du DHCP relais. L'adresse 
 IP attribuée au CPE par le serveur DHCP serait connue à l'avance grâce à une 
 pré-affectation basée sur l'adresse MAC du CPE.
 Jusque là, rien que du classique.
 
 La difficulté est que je souhaiterais (peut être bien naïvement :o) ) que le 
 serveur DHCP, lorsqu'il reçoit une requête d'attribution d'adresse,  puisse 
 interroger une base de donnée de type SQL pour déterminer qu'elle adresse IP 
 affecter en fonction de l'adresse MAC du CPE. La corrélation adresse IP - 
 adresse MAC serait donc gérée dans la base de donnée. Si vous connaissez une 
 solution en OpenSource fonctionnant de cette manière ca m'aiderait beaucoup.
 
 Nous avons trouvé des solutions, mais celles-ci fonctionnent sur une gestion 
 des adresses IP vs adresse MAC à travers un fichier texte.
 Etant donné les nombreuses modifications/ajouts prévu il me semble plus saint 
 de travailler sur une base de donnée que sur un fichier texte.
 
 J'espère avoir été assez clair dans mes explications.
 
 Merci d'avance à celles et ceux qui pourrons éclairer ma lanterne sur ce 
 sujet.
 
 Cdt,
 Sébastien
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Serveur DHCP et base SQL

[Sebastien Maillet]

J'oubliais :
http://code.google.com/p/staticdhcpd/
C'est la solution sur laquelle nous travaillons pour le moment.

Cdt, 
Sébastien 



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Sebastien Maillet
Envoyé : lundi 3 décembre 2012 09:01
À : Raphaël Maunier
Cc : frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Serveur DHCP et base SQL

Merci aux nombreuses personnes nous ayant répondu.
Nous allons partir sur une solution en Opensource pour le moment.
Nous la testerons (nombreuses modif de la base + rafales requêtes DHCP) pour en 
évaluer la robustesse.
Si cela ne nous convient pas, nous regarderons avec attention Efficient IP :o)

Merci.

Cdt, 
Sébastien
 

-Message d'origine-
De : Raphaël Maunier [mailto:raphael.maun...@jaguar-network.com] 
Envoyé : vendredi 30 novembre 2012 08:45
À : Sebastien Maillet
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Serveur DHCP et base SQL

Te prend pas la tête, tu dois contacter Efficient IP :)

-- 
Raphaël Maunier

Sent from my iPad

On 30 nov. 2012, at 08:39, Sebastien Maillet sebastien.mail...@covage.com 
wrote:

 Bonjour à tous,
 
 J'espère ne pas me tromper de catégorie de sujet pour cette demande.
 
 Je vous sollicite car j'aimerais avoir le retour des sachants sur un projet 
 autour du DHCP sur lequel nous travaillons en ce moment.
 Il s'agit de la mise en place d'un serveur DHCP nous permettant de 
 centraliser et mieux contrôler l'affectation d'adresse IP de management de 
 nos équipements CPE.
 Nous avons en région 1 à 6 subnets de management (1 par PE), à chaque fois 
 qu'un nouveau CPE serait introduit sur le réseau il effectuerait une requête 
 DHCP qui serait redirigée vers le serveur DHCP via du DHCP relais. L'adresse 
 IP attribuée au CPE par le serveur DHCP serait connue à l'avance grâce à une 
 pré-affectation basée sur l'adresse MAC du CPE.
 Jusque là, rien que du classique.
 
 La difficulté est que je souhaiterais (peut être bien naïvement :o) ) que le 
 serveur DHCP, lorsqu'il reçoit une requête d'attribution d'adresse,  puisse 
 interroger une base de donnée de type SQL pour déterminer qu'elle adresse IP 
 affecter en fonction de l'adresse MAC du CPE. La corrélation adresse IP - 
 adresse MAC serait donc gérée dans la base de donnée. Si vous connaissez une 
 solution en OpenSource fonctionnant de cette manière ca m'aiderait beaucoup.
 
 Nous avons trouvé des solutions, mais celles-ci fonctionnent sur une gestion 
 des adresses IP vs adresse MAC à travers un fichier texte.
 Etant donné les nombreuses modifications/ajouts prévu il me semble plus saint 
 de travailler sur une base de donnée que sur un fichier texte.
 
 J'espère avoir été assez clair dans mes explications.
 
 Merci d'avance à celles et ceux qui pourrons éclairer ma lanterne sur ce 
 sujet.
 
 Cdt,
 Sébastien
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Serveur DHCP et base SQL

[Sebastien Maillet]

Bonjour à tous,

J'espère ne pas me tromper de catégorie de sujet pour cette demande.

Je vous sollicite car j'aimerais avoir le retour des sachants sur un projet 
autour du DHCP sur lequel nous travaillons en ce moment.
Il s'agit de la mise en place d'un serveur DHCP nous permettant de centraliser 
et mieux contrôler l'affectation d'adresse IP de management de nos équipements 
CPE.
Nous avons en région 1 à 6 subnets de management (1 par PE), à chaque fois 
qu'un nouveau CPE serait introduit sur le réseau il effectuerait une requête 
DHCP qui serait redirigée vers le serveur DHCP via du DHCP relais. L'adresse IP 
attribuée au CPE par le serveur DHCP serait connue à l'avance grâce à une 
pré-affectation basée sur l'adresse MAC du CPE.
Jusque là, rien que du classique.

La difficulté est que je souhaiterais (peut être bien naïvement :o) ) que le 
serveur DHCP, lorsqu'il reçoit une requête d'attribution d'adresse,  puisse 
interroger une base de donnée de type SQL pour déterminer qu'elle adresse IP 
affecter en fonction de l'adresse MAC du CPE. La corrélation adresse IP - 
adresse MAC serait donc gérée dans la base de donnée. Si vous connaissez une 
solution en OpenSource fonctionnant de cette manière ca m'aiderait beaucoup.

Nous avons trouvé des solutions, mais celles-ci fonctionnent sur une gestion 
des adresses IP vs adresse MAC à travers un fichier texte.
Etant donné les nombreuses modifications/ajouts prévu il me semble plus saint 
de travailler sur une base de donnée que sur un fichier texte.

J'espère avoir été assez clair dans mes explications.

Merci d'avance à celles et ceux qui pourrons éclairer ma lanterne sur ce sujet.

Cdt,
Sébastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Offre d'emploi - Covage

[Sebastien Maillet]

Bonjour,

nous recrutons un ingénieur avant vente transmission.
Les informations relatives à ce poste se trouvent dans le mail ci après.
Pour plus d'informations, merci de me contacter.

Sebastien


Descriptif du poste:

L'ingénieur avant-vente transmission est en relation étroite avec les équipes 
commerciales et techniques ainsi qu'avec les acteurs externes à la société 
(constructeurs/fournisseurs et clients).

Il participe en collaboration avec les commerciaux, à l'élaboration des 
propositions techniques et financières. Il doit analyser les besoins du client 
puis concevoir la solution la plus adaptée avec, si besoin, le support des 
services techniques Covage (constitution des offres techniques et ingénierie - 
réponses aux cahiers des charges – estimation des coûts pour le calcul de 
rentabilité de l’offre - présentation et soutenance en clientèle).

Enfin, il assiste les commerciaux lors des différentes phases de négociation et 
peut être amené à superviser le démarrage du projet. Il est dans tous les cas 
responsable du transfert d’information vers le Service Delivery Covage 
(ingénierie détaillée, coûts, délais et engagements clients à respecter).


Expérience et compétences requises:

De formation Bac + 5 avec 3 ans d’expérience en temps qu’ingénieur avant-vente 
dans les infrastructures télécom chez un opérateur ; vous avez de solides 
connaissances théoriques et pratiques en transmission optiques DWDM (Infinera 
et ADVA). Vous avez également de bonnes notions sur les réseaux IP ainsi que 
sur les infrastructures télécom fibre optique et hébergement datacenter


Covage en quelques mots:

Covage apporte les solutions Très Haut Débit pour accompagner ses clients dans 
les mutations du monde numérique, au travers de partenariat avec les 
collectivités territoriales pour le développement et l'exploitation de Réseaux 
d'Initiative Publique.

L'expertise de Covage, à travers sa large palette de services de bande 
passante, de connectivité optique et d'hébergement, offre à l'ensemble des 
opérateurs et fournisseurs d'accès la fiabilité et la pérennité de la fibre 
optique.www.covage.comhttp://www.covage.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre d'emploi - Covage

[Sebastien Maillet]

Désolé pour le hijack.
C'est bien ce réseau:
http://www.covage.com/page/les-r%C3%A9seaux-14.html?type=2
Concernant la domiciliation c'est a Rueil Malmaison.
Le salaire 42 Ke + 10% selon objectifs.

Sebastien

- Message d'origine -
De : Jérôme Nicolle jer...@ceriz.fr
À : frnog@frnog.org frnog@frnog.org; Sebastien Maillet
Envoyé : Thu Jul 19 00:04:48 2012
Objet : Re: [FRnOG] [JOBS] Offre d'emploi - Covage

Le 18/07/2012 23:11, Sebastien Maillet a écrit :
 Bonjour,

C'est pas bien d'hijacker les threads :@

 nous recrutons un ingénieur avant vente transmission.
 Les informations relatives à ce poste se trouvent dans le mail ci après.
 Pour plus d'informations, merci de me contacter.

Précision : c'est pour vendre de ce réseau là :
http://www.covage.com/page/les-r%C3%A9seaux-14.html?type=2

Seb  précise la domiciliation et le salaire, tant qu'à faire ;)


-- 
Jérôme Nicolle
06 19 31 27 14



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Le FTTH, une impasse ?

[Sebastien Maillet]

Je me permets juste de réagir sur 
Entièrement d'accord, si les DSP étaient réellement neutres ;)
Covage est un opérateur de DSP qui est réellement neutre.
D'ailleurs, il me semble que c'est le seul dans ce cas.
Les autres opérateurs sont soit liés à un historique, soit ils font de la 
marque blanche. 
Covage est une vrai alternative dans la cas du FTTH.



-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de 
Christophe Lucas
Envoyé : vendredi 7 octobre 2011 09:03
À : frnog@FRnOG.org
Objet : Re: [FRnOG] Le FTTH, une impasse ?

Le 07/10/2011 08:27, Guillaume Barrot a écrit :
 C'est un excellent sujet de Trolldi !

[...]

 Sur l'utilisation du 100mbit/s par client, je me rappelle mon premier
 xdsl en 1998 : 512kbit/s soit 10 fois plus que mon rtc. Et a l'epoque
 deja c'etait mais qui peut avoir besoin de ca ???.
 Puis Napster est apparu et on a vite compris

 Je pense que la taille du tuyau fait l'offre dans ce cas, ou plus
 generalement ouvre des possibilites techniques sur lesquels s'appuient
 les professionnels du web.
 Sans xdsl, les sites en flash par exemple aurait-il connu la meme
 histoire ? Dailymotion over RTC, faut surement etre TRES patient !

 Donc entre la tele en 1080p pour toutes les chaines, le jeu video en
 streaming, les sites web plein de video, le jeu en ligne, la domotique
 ... Je suis sur qu'on arrivera a les remplir les 100mbits, a tord ou a
 raison.

Alors là entièrement d'accord ! Les usages se créent en fonction de ce 
dont on dispose.


 Le fond du sujet, c'est de savoir si, a l'instar des reseaux ferres et
 electriques, l'infra internet boucle locale ne fait pas partie de la
 gestion du territoire et ne devrait-elle etre confiee a une entitee
 neutre, autre que l'operateur historique.
 Pour l'electricite il y a RTE et EDF par exemple, pourquoi avoir tout
 laisse a FT sur la boucle locale ?
 Les DSPs existent d'ailleurs pour ca.
 Cela aurait permis un acces egal a la boucle locale pour tous, sans
 avoir un operateur privilegie par sa main mise sur le dernier kilometre ...

Entièrement d'accord, si les DSP étaient réellement neutres ;) SFR 
collectivités (et d'autres) en détenant pas mal.
Mais je rejoins pleinement l'idée d'un opérateur/acteur neutre.
Maintenant FT, on(actionnariat de l'état) leur donne la 
gestion/~propriété~ de la boucle locale, bah ils la prennent (comme 
dirait Coluche), ils auraient tort de se priver et l'utilise comme un 
acteur privé. C'est ce que j'en conclus avec les informations dont je 
dispose, s'il me manque des billes je serais heureux d'en disposer.

Désolé c'est trolldi.

Cordialement,
-- 
 Christophe
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Gestion Identification Usagers

[Sebastien Maillet]

Merci Bastien.
En fait la solution technique du portail d'authentification n'est pas tellement 
mon inquiétude, de plus je préférerais une solution OpenSource si elle existe.
Il s'agit plus de savoir quoi faire lors d'une réquisition judiciaire ciblant 
une adresse ip publique alors que nous faisons du NAT. Dans ce cas nous ne 
pourrons donner qu'un groupe d'utilisateurs et pas l'utilisateur ayant commis 
une infraction. Dans ce est ce suffisant vis a vis de la réquisition ? (Il 
semblerait que oui si j'en crois certaines reponses).

Merci :)
Sebastien


De : Bastien Migette bastien.mige...@gmail.com
À : Sebastien Maillet; frnog@FRnOG.org frnog@FRnOG.org
Envoyé : Tue Oct 04 19:39:09 2011
Objet : RE: [FRnOG] Gestion Identification Usagers

Bonjour Sebastien,

Tu as la solution Cisco Nac Guest Server, ou bien plus récemment Identity 
Service Engine, qui permets de gérer les utilisateurs de type guest et de leur 
envoyer un mot de passe via SMS/MAIL, et qui permets d’être provisionné en tant 
que base LDAP pour un server AAA comme ACS par exemple.

D’autres constructeurs ont aussi certainement ce genre de solutions, mais je 
n’en connais pas.


@+
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of 
Sebastien Maillet
Sent: Tuesday, October 04, 2011 18:39
To: frnog@FRnOG.org
Subject: [FRnOG] Gestion Identification Usagers

Bonjour,

Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une 
vraie mine d’information !

Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de 
réponse claire pour le moment.
Je cherche à mettre en place un réseau d’accès Internet « gratuit » type WIFI 
où les utilisateurs ne sont pas identifiés à l’avance.
Ils doivent donc faire une demande d’accès à travers un portail captif, ils 
laissent leur nom/prénom/adresse et un code d’accès leur est ensuite communiqué 
(par mail ou par SMS).

Le problème qui se pose est que nous souhaitons leur fournir des adresses ip 
privées.
En effet, si nous recevons une réquisition de la part de la gendarmerie nous 
demandant l’identification d’un usager à partir d’une adresse IP publique, ca 
va être compliqué … Nous serons capable de donner le groupe d’utilisateurs 
ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les 
loggs NAT il nous sera impossible d’identifier l’utilisateur recherché.
Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des 
précisions sur les sessions montées à partir des adresses privées, ce qui nous 
permettrait d’affiner la recherche, mais il semblerait que cela ne soit pas 
légal.

Avez-vous déjà rencontré ce type de problème et l’avez-vous résolu ?
(mise à part en mettant de l’adressage publique bien sur :o) )

Merci pour vos retours.

Sebastien

Re: [FRnOG] Gestion Identification Usagers

[Sebastien Maillet]

Merci Christophe.
Pour l'archi globale du reseau nous avons bien concu la solution et je ne 
m'inquiete pas pour ca. Concernant le nombre d'utlisateurs max simultanes, il 
sera entre 1000 et 2000. Nous serons aussi en mesure de localiser précisément 
chaque utilisateur.
Si je reçois une réquisition a partir d'une adresse ip publique, je pourrais 
donc idemtifier tous les usagers etant nate derrière l'adresse ip publique. Il 
se peut qu'il y ait jusqu'a 100 utilisateurs ... Cela posera t il un problème 
aux autorités publiques ? Enfin pourront ils nous embeter ou bien serons nous 
en conformite ?
Merci.
Sebastien


De : Christophe ckuczyn...@gmail.com
À : Sebastien Maillet
Cc : frnog@FRnOG.org frnog@FRnOG.org
Envoyé : Tue Oct 04 20:08:37 2011
Objet : Re: [FRnOG] Gestion Identification Usagers

Salut,

il y a quand même des questions structurantes sur ce type de déploiement:

- Combien de hotspots comptes tu déployer ?
- Combien de site auront un hotspot (est ce un déploiement pour couvrir 
plusieurs jardins publiques dans une ville ou bien c'est juste un accès wifi à 
l'accueil d'une société pour les visiteurs ?)
- Combien d'utilisateurs simultanés penses tu avoir ? 5, 20 , 200 ?

etc...

Si tu utilises de l'adressage privée il te faudra au minimum logger la 
correspondance IP privée/login + date/heure au niveau portail captif, ainsi que 
IP privée/IP pub + date/heure sur l'équipement qui va faire le NAT et faire ta 
corrélation (si ce sont des équipements différents)

En terme d'obligation légale bien souvent on te donne une IP avec une heure à 
laquelle elle a commit un délit très rarement le port source, et toi tu 
devras répondre QUI et où (localisation du hotspot)...

Christophe


On 04/10/2011 18:39, Sebastien Maillet wrote:
Bonjour,

Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une 
vraie mine d’information !

Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de 
réponse claire pour le moment.
Je cherche à mettre en place un réseau d’accès Internet « gratuit » type WIFI 
où les utilisateurs ne sont pas identifiés à l’avance.
Ils doivent donc faire une demande d’accès à travers un portail captif, ils 
laissent leur nom/prénom/adresse et un code d’accès leur est ensuite communiqué 
(par mail ou par SMS).

Le problème qui se pose est que nous souhaitons leur fournir des adresses ip 
privées.
En effet, si nous recevons une réquisition de la part de la gendarmerie nous 
demandant l’identification d’un usager à partir d’une adresse IP publique, ca 
va être compliqué … Nous serons capable de donner le groupe d’utilisateurs 
ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les 
loggs NAT il nous sera impossible d’identifier l’utilisateur recherché.
Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des 
précisions sur les sessions montées à partir des adresses privées, ce qui nous 
permettrait d’affiner la recherche, mais il semblerait que cela ne soit pas 
légal.

Avez-vous déjà rencontré ce type de problème et l’avez-vous résolu ?
(mise à part en mettant de l’adressage publique bien sur :o) )

Merci pour vos retours.

Sebastien

Re: [FRnOG] Gestion Identification Usagers

[Sebastien Maillet]

Merci Abou.
Ca m'interesse !
Ucopia permet il de logger les ports source lors de l'operation de natage ?
Sebastien


De : abou.andi...@gmail.com abou.andi...@gmail.com
À : Christophe ckuczyn...@gmail.com
Cc : Sebastien Maillet; frnog@FRnOG.org frnog@frnog.org
Envoyé : Wed Oct 05 00:27:11 2011
Objet : Re: [FRnOG] Gestion Identification Usagers

Bonjour,

Je commence par me présenter. Je suis actuellement en dernière année d'une 
formation d'ingénieur Réseaux et Télécoms à Télécom Bretagne en alternance.
Etant sur cette mliste depuis quelques mois (depuis la journée IPV6 WG day sur 
Paris), j'apprends beaucoup de choses sur tous les plans.

Je me permets de réagir sur un sujet où j'ai des idées. J'ai déjà travaillé sur 
le matériel Ucopia.

En effet, ce produit peut répondre à ta demande. Tu peux gérer le profil des 
utilisateurs, définir les services auxquels ils ont accès (autorisations 
possibles sur une plage horaires).

Il existe 5 modèles comme nous pouvons le voir sur le tableau ci-dessous:



Tu peux avoir les journaux des évènements :
- des sessions utilisateurs : nom, prénom, @IP, heure de connexion/déconnexion, 
services autorisés...,
- du trafic, des url.
Tout ceci est stocké dans une base de données SQL et il est possible d'exporter 
les journaux.


Ce produit est bien et facile à administrer. Je ne fais pas de la pub et ne 
doute pas qu'il existe sûrement d'autres solutions qui peuvent répondre à tes 
besoins.

Espérant que cela puisse t'aider.
Bonne recherche.

Cordialement,
Abou Ndiaye

Le 4 octobre 2011 20:08, Christophe 
ckuczyn...@gmail.commailto:ckuczyn...@gmail.com a écrit :
Salut,

il y a quand même des questions structurantes sur ce type de déploiement:

- Combien de hotspots comptes tu déployer ?
- Combien de site auront un hotspot (est ce un déploiement pour couvrir 
plusieurs jardins publiques dans une ville ou bien c'est juste un accès wifi à 
l'accueil d'une société pour les visiteurs ?)
- Combien d'utilisateurs simultanés penses tu avoir ? 5, 20 , 200 ?

etc...

Si tu utilises de l'adressage privée il te faudra au minimum logger la 
correspondance IP privée/login + date/heure au niveau portail captif, ainsi que 
IP privée/IP pub + date/heure sur l'équipement qui va faire le NAT et faire ta 
corrélation (si ce sont des équipements différents)

En terme d'obligation légale bien souvent on te donne une IP avec une heure à 
laquelle elle a commit un délit très rarement le port source, et toi tu 
devras répondre QUI et où (localisation du hotspot)...

Christophe



On 04/10/2011 18:39, Sebastien Maillet wrote:
Bonjour,

Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une 
vraie mine d’information !

Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de 
réponse claire pour le moment.
Je cherche à mettre en place un réseau d’accès Internet « gratuit » type WIFI 
où les utilisateurs ne sont pas identifiés à l’avance.
Ils doivent donc faire une demande d’accès à travers un portail captif, ils 
laissent leur nom/prénom/adresse et un code d’accès leur est ensuite communiqué 
(par mail ou par SMS).

Le problème qui se pose est que nous souhaitons leur fournir des adresses ip 
privées.
En effet, si nous recevons une réquisition de la part de la gendarmerie nous 
demandant l’identification d’un usager à partir d’une adresse IP publique, ca 
va être compliqué … Nous serons capable de donner le groupe d’utilisateurs 
ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les 
loggs NAT il nous sera impossible d’identifier l’utilisateur recherché.
Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des 
précisions sur les sessions montées à partir des adresses privées, ce qui nous 
permettrait d’affiner la recherche, mais il semblerait que cela ne soit pas 
légal.

Avez-vous déjà rencontré ce type de problème et l’avez-vous résolu ?
(mise à part en mettant de l’adressage publique bien sur :o) )

Merci pour vos retours.

Sebastien




--
Cordialement,

Abou NDIAYE
Apprenti Télécom Bretagne
Formation d'Ingénieur en Partenariat
abou.ndi...@telecom-bretagne.eumailto:abou.ndi...@telecom-bretagne.eu

Re: [FRnOG] Gestion Identification Usagers

[Sebastien Maillet]

Merci Pascal.
Donc en résumé un simple log ip/user/quand suffit vis a vis de autorités. 
Même si lors d'une requisition nous leur communiquons une liste de 50 
utilisateurs ?
Aussi, nous limiterons les acces a http/https.

Sebastien

- Message d'origine -
De : syru...@gmail.com syru...@gmail.com
À : Sebastien Maillet
Cc : frnog@FRnOG.org frnog@frnog.org
Envoyé : Wed Oct 05 06:09:51 2011
Objet : Re: [FRnOG] Gestion Identification Usagers

Le 4 octobre 2011 18:39, Sebastien Maillet
sebastien.mail...@covage.com a écrit :
 Bonjour,

 Je cherche à mettre en place un réseau d’accès Internet « gratuit » type
 WIFI où les utilisateurs ne sont pas identifiés à l’avance.

 Ils doivent donc faire une demande d’accès à travers un portail captif, ils
 laissent leur nom/prénom/adresse et un code d’accès leur est ensuite
 communiqué (par mail ou par SMS).

La solution sms est la meilleure car les opérateurs de téléphonie mobile
ont la vraie identité dans la plus part des cas, sauf des cartes prépayées
réglées en espèces, oui oui c'est possible, mais cela n'est plus ton problème.

Le mail aussi, mais après si la personne remplit de fausses infos, c'est aussi
le problème de la personne qui fait une fausse déclaration.
Ici à FFW, dans le formulaire, il y a une certification sur l'honneur
de l'exactitude
des infos.

 Le problème qui se pose est que nous souhaitons leur fournir des adresses ip
 privées.

Tout est dit :)

En effet, en mode NAT, il va être nécessaire de logguer plus que les sessions
mais aussi les usages, restreindre les usages, ex: laisser que
http/https et logguer
cela.
Cette technique nous gène à FFW car même si le log n'est regardé que
lors de demandes,
cela est une intrusion dans la vie privée des utilisateurs.
Nous avons juste besoin de savoir où a été l'utilisateur, et non pas
ce qu'il a fait.
C'est pour cela que nous expérimentons actuellement et cela depuis
presque 6 mois
l'usage d'ip publiques pour les nomades en wifi. Ils s'identifient
toujours sur le portail
captif, mais seul le log ip/user/quand nous suffit et convient très
bien en cas de
requêtes.

Cdt,

--
Pascal Rullier
Fédération France Wireless
.+-yם*'v�Q�ᡶ��0~�肊�

Re: [FRnOG] Gestion Identification Usagers

[Sebastien Maillet]

Ok, merci Julien.
Ca me rassure, a priori pas besoin de mettre de solution trop intrusive alors.
Sebastien


De : julien bonnaud julien.bonn...@clermont-universite.fr
À : Sebastien Maillet
Cc : 'ckuczyn...@gmail.com' ckuczyn...@gmail.com; 'frnog@FRnOG.org' 
frnog@FRnOG.org
Envoyé : Wed Oct 05 08:45:54 2011
Objet : Re: [FRnOG] Gestion Identification Usagers

Bonjour Sébastien,

Pour les solution libre il y a Kanet qui a l'air intéressant car très flexible.
Pour les autorités je ne pense pas que ça soit bloquant, nous avons déjà eu le 
cas est nous n'avons pas été embêté.

++
Julien
Le 5 oct. 2011 à 08:34, Sebastien Maillet a écrit :

Merci Christophe.
Pour l'archi globale du reseau nous avons bien concu la solution et je ne 
m'inquiete pas pour ca. Concernant le nombre d'utlisateurs max simultanes, il 
sera entre 1000 et 2000. Nous serons aussi en mesure de localiser précisément 
chaque utilisateur.
Si je reçois une réquisition a partir d'une adresse ip publique, je pourrais 
donc idemtifier tous les usagers etant nate derrière l'adresse ip publique. Il 
se peut qu'il y ait jusqu'a 100 utilisateurs ... Cela posera t il un problème 
aux autorités publiques ? Enfin pourront ils nous embeter ou bien serons nous 
en conformite ?
Merci.
Sebastien


De : Christophe ckuczyn...@gmail.commailto:ckuczyn...@gmail.com
À : Sebastien Maillet
Cc : frnog@FRnOG.orgmailto:frnog@FRnOG.org 
frnog@FRnOG.orgmailto:frnog@FRnOG.org
Envoyé : Tue Oct 04 20:08:37 2011
Objet : Re: [FRnOG] Gestion Identification Usagers

Salut,

il y a quand même des questions structurantes sur ce type de déploiement:

- Combien de hotspots comptes tu déployer ?
- Combien de site auront un hotspot (est ce un déploiement pour couvrir 
plusieurs jardins publiques dans une ville ou bien c'est juste un accès wifi à 
l'accueil d'une société pour les visiteurs ?)
- Combien d'utilisateurs simultanés penses tu avoir ? 5, 20 , 200 ?

etc...

Si tu utilises de l'adressage privée il te faudra au minimum logger la 
correspondance IP privée/login + date/heure au niveau portail captif, ainsi que 
IP privée/IP pub + date/heure sur l'équipement qui va faire le NAT et faire ta 
corrélation (si ce sont des équipements différents)

En terme d'obligation légale bien souvent on te donne une IP avec une heure à 
laquelle elle a commit un délit très rarement le port source, et toi tu 
devras répondre QUI et où (localisation du hotspot)...

Christophe


On 04/10/2011 18:39, Sebastien Maillet wrote:
Bonjour,

Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une 
vraie mine d’information !

Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de 
réponse claire pour le moment.
Je cherche à mettre en place un réseau d’accès Internet « gratuit » type WIFI 
où les utilisateurs ne sont pas identifiés à l’avance.
Ils doivent donc faire une demande d’accès à travers un portail captif, ils 
laissent leur nom/prénom/adresse et un code d’accès leur est ensuite communiqué 
(par mail ou par SMS).

Le problème qui se pose est que nous souhaitons leur fournir des adresses ip 
privées.
En effet, si nous recevons une réquisition de la part de la gendarmerie nous 
demandant l’identification d’un usager à partir d’une adresse IP publique, ca 
va être compliqué … Nous serons capable de donner le groupe d’utilisateurs 
ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les 
loggs NAT il nous sera impossible d’identifier l’utilisateur recherché.
Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des 
précisions sur les sessions montées à partir des adresses privées, ce qui nous 
permettrait d’affiner la recherche, mais il semblerait que cela ne soit pas 
légal.

Avez-vous déjà rencontré ce type de problème et l’avez-vous résolu ?
(mise à part en mettant de l’adressage publique bien sur :o) )

Merci pour vos retours.

Sebastien

Re: [FRnOG] Gestion Identification Usagers

[Sebastien Maillet]

Nous avons un acces inband decorelle de l'acces publique, donc a priori pas de 
problème pour limiter en http/https


- Message d'origine -
De : Raphaël Jacquot sxp...@sxpert.org
À : Sebastien Maillet
Cc : Liste FRnoG frnog@FRnOG.org
Envoyé : Wed Oct 05 08:48:51 2011
Objet : Re: [FRnOG] Gestion Identification Usagers


On 5 oct. 2011, at 08:46, Sebastien Maillet wrote:

 Merci Pascal.
 Donc en résumé un simple log ip/user/quand suffit vis a vis de autorités. 
 Même si lors d'une requisition nous leur communiquons une liste de 50 
 utilisateurs ?

oui

 Aussi, nous limiterons les acces a http/https.

et l'admin réseau qu'a besoin de ssh, la tout de suite ou maintenant ??
il doit d'abord monter un http tunnel ??

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Gestion Identification Usagers

[Sebastien Maillet]

Bonjour,
Merci pour ce retour. Je vais les appeler et voir ce qu'ils me repondent. Je 
posterai la synthese de l'echange.
Sebastien


De : MM mm...@palpix.com
À : Sebastien Maillet
Cc : 'bastien.mige...@gmail.com' bastien.mige...@gmail.com; 'frnog@FRnOG.org' 
frnog@FRnOG.org
Envoyé : Wed Oct 05 09:46:57 2011
Objet : Re: [FRnOG] Gestion Identification Usagers

Bonjour,


Le mieux est d'appeler l'OCLCTIC - qui pourra répondre à vos questions.
O.C.L.T.I.C
101 rue des Trois Fontanot
92000 Nanterre
Tél : 01.49.27.49.27

La dernière fois que je l'ai fait - pour un petit hotel - ils m'avaient 
confirmé que nous devions être en mesure d'identifier la personne se connectant 
sur un site en fonction d'une heure et d'une adresse IP. Et en me précisant les 
peines encourues.
Lorsque je lui ai demandé comment ils faisaient pour les McDO - et quelles 
avaient été les peines qu'ils avaient encourues - j'ai juste eu comme réponse 
que leurs installations n'étaient pas conformes (C'était un bon exemple, 
l'affaire de la rumeur sur un des blogs Jdd sur Sarko/Jouano/Biolay avait 
poussé les enquêteurs à chercher l'identité d'une personne étant intervenu 
depuis le McDO des Champs Elysées - ils ont depuis arrêté l'enquête...).

N'hésitez pas à poster le retour qu'ils vous feront :)


Mathieu


Le 5 oct. 2011 à 08:23, Sebastien Maillet a écrit :

Merci Bastien.
En fait la solution technique du portail d'authentification n'est pas tellement 
mon inquiétude, de plus je préférerais une solution OpenSource si elle existe.
Il s'agit plus de savoir quoi faire lors d'une réquisition judiciaire ciblant 
une adresse ip publique alors que nous faisons du NAT. Dans ce cas nous ne 
pourrons donner qu'un groupe d'utilisateurs et pas l'utilisateur ayant commis 
une infraction. Dans ce est ce suffisant vis a vis de la réquisition ? (Il 
semblerait que oui si j'en crois certaines reponses).

Merci :)
Sebastien

Re: [FRnOG] RE: Gestion Identification Usagers

[Sebastien Maillet]

Merci pour ce retour.
Je regarderai alcasar semaine prochaine je pense.
Sebastien


De : Michel GAUDET michel.gau...@mines-paristech.fr
À : GONCALVES Benoît benoit.goncal...@supinfo.com
Cc : Sebastien Maillet; frnog@FRnOG.org frnog@FRnOG.org
Envoyé : Wed Oct 05 09:21:20 2011
Objet : Re: [FRnOG] RE: Gestion Identification Usagers

Bonjour !

Le 04/10/2011 19:05, GONCALVES Benoît a écrit :
Bonjour Sébastien,

Je l’ai déjà mis en place avec un UCOPIA :
http://www.ucopia.com/index.php/fr/solutions/ucopia-express

La solution s’utilise sur le LAN, avec un adressage privé. Les invités sont 
placés dans un VLAN invité qui communique avec l’UCOPIA, celui-ci s’occupe de 
gérer le NAT entre internet et votre VLAN invité.
L’ucopia à un portail captif, son intérêt est qu’il garde les sessions qui ont 
été effectuées par vos invités, les sites, heures…etc.

Si tu à d’autres questions n’hésite pas.

Cordialement,
Benoit GONCALVES.
Du côté libre vous pourriez regarder ALCASAR : http://www.alcasar.info/
Portail captif : Application Libre pour le Contrôle d'Accès Sécurisé et 
Authentifié au Réseau.
Presque tout est dit.
Je l'utilise dans mon établissement depuis 3 ans pour gérer mes accès invités 
sans aucun problème
C'est un projet TRES actif et avec une équipe de développement extrêmement 
réactive et de bonne volonté.

Cordialement.


De : owner-fr...@frnog.orgmailto:owner-fr...@frnog.org 
[mailto:owner-fr...@frnog.org] De la part de Sebastien Maillet
Envoyé : mardi 4 octobre 2011 18:39
À : frnog@FRnOG.orgmailto:frnog@FRnOG.org
Objet : [FRnOG] Gestion Identification Usagers

Bonjour,

Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une 
vraie mine d’information !

Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de 
réponse claire pour le moment.
Je cherche à mettre en place un réseau d’accès Internet « gratuit » type WIFI 
où les utilisateurs ne sont pas identifiés à l’avance.
Ils doivent donc faire une demande d’accès à travers un portail captif, ils 
laissent leur nom/prénom/adresse et un code d’accès leur est ensuite communiqué 
(par mail ou par SMS).

Le problème qui se pose est que nous souhaitons leur fournir des adresses ip 
privées.
En effet, si nous recevons une réquisition de la part de la gendarmerie nous 
demandant l’identification d’un usager à partir d’une adresse IP publique, ca 
va être compliqué … Nous serons capable de donner le groupe d’utilisateurs 
ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les 
loggs NAT il nous sera impossible d’identifier l’utilisateur recherché.
Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des 
précisions sur les sessions montées à partir des adresses privées, ce qui nous 
permettrait d’affiner la recherche, mais il semblerait que cela ne soit pas 
légal.

Avez-vous déjà rencontré ce type de problème et l’avez-vous résolu ?
(mise à part en mettant de l’adressage publique bien sur :o) )

Merci pour vos retours.

Sebastien



--
Michel GAUDET
Centre de Calcul et des Systèmes d'Information
Ecole Nationale Supérieure des Mines de Paris
60-62, Boulevard Saint Michel
75272 PARIS cedex 06 FRANCE
Tel  : 01.40.51.92.03  Fax : 01.40.51.93 01
mail : michel.gau...@mines-paristech.frmailto:michel.gau...@mines-paristech.fr