[FRnOG] [JOBS] ITS Integra recherche un.e Technicien.ne Datacenter !
Bonjour à tous, Nous recherchons (ITS INTEGRA / AS8723) à renforcer notre équipe datacenter basée à La Courneuve avec une nouvelle recrue. Passionnée et motivée, la personne sera en charge de la logistique, de l'installation et de l'urbanisation de nos services directement au sein de nos datacenters en région parisienne. Elle devra avoir une bonne maîtrise du hardware mais aussi être très soigneuse sur le câblage (/nous sommes extrêmement regardant sur la qualité du câblage !!/) Les déploiements (systèmes d'exploitation et autres appliances réseau et sécurité) sur nos différents Cloud font aussi parti du quotidien. L'équipe est sympa et l'ambiance joviale, pour avoir plus d'info, vous pouvez consulter l'offre d'emploi : https://itsgroup.csod.com/ux/ats/careersite/7/home/requisition/609?c=itsgroup N'hésitez pas à postuler directement en répondant à cet email ou à me poser des questions si nécessaire. A bientôt ! Thierry smime.p7s Description: Signature cryptographique S/MIME
[FRnOG] [TECH] Cisco ASR920 : HSRP et IPSLA
Bonjour à tous, On se pose de vraies questions sur le fonctionnement des routeurs Cisco ASR 920, c'est pas cher, c'est cool, mais du coup, on ne sait pas trop si cela peut répondre à notre besoin. 1) IP SLA + HSRP/VRRP Est-ce que vous avez déjà mis en place des Cisco ASR 920 avec du VRRP ou HSRP + IP SLA pour basculer les priorités en cas de coupure d'un lien (ou tout autre évènement similaire) ? Les docs ou datasheets ne semblent pas claires pour des habitués d'IOS/Catalyst ou NX-OS (BDI au lieu de SVI...). Il semble que cela soit supporté, mais nous n'avons pas trouvé de directives de configuration répondant à notre besoin. Notre besoin fonctionnel est le suivant : Site-A Switch L3 avec routes statiques via la VIP HSRP-A || ASR920-A-1==(BackToBack-L3)==ASR920-A-2 <<== VIP HSRP Site-A || || (interco-fibre1) (interco-fibre2) || || ASR920-B-1==(BackToBack-L3)==ASR920-B-2 <<== VIP HSRP Site-B || Firewall avec routes statiques via la VIP HSRP-B Site-B Deux sites, deux intercos L3 entre chaque, portées par les ASR920, un FW ou un switch L3 à chaque bout qui ne fait pas d'OSPF, d'où les VIPs HSRP. Il faut pouvoir basculer la VIP si le lien nominal tombe. Donc faire du tracking / ip sla selon la terminologie Cisco. 2) MODELE(S) POUR 4x10g = Le besoin est élémentaire : 10G partout, un peu d'OSPF entre les ASR avec moins de 50 réseaux sur chaque site. Pas besoin de BFD. Il faut donc 3-4 ports 10G au moins à cause du B2B. Avez-vous une expérience sur ces ASR 920 d'entrée de gamme dans un scénario simple comme celui-ci ? stabilité, fiabilité, modèles à éviter ou recommander... La cli semble vraiment spécifique. Nous pourrions prendre des switchs L3, mais le prix est un élément important. D'avance merci pour vos retours sur ces équipements CIsco ASR 920 A bientôt. Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] [BIZ] Sales TATA Communications
Bonjour, +1 !! Merci d'avance Thierry Le 24/03/2020 à 17:26, David CHANIAL a écrit : Bonjour à tous, Je recherche les coordonnées d’un Sales TATA Communications. Mon cher et tendre Stéphane Solari étant parti pour Oracle… Je ne sais plus qui contacter :) Si jamais quelqu’un peut me mettre en relation, ce serait top :) Merci d’avance, Cordialement, — David CHANIAL --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [ALERT] Incident "peut-être" national chez COLT
Bonjour, Je confirme que c'est revenu depuis ~12h30. On verra bien l'explication dans le RCA. @+ Thierry Le 11/12/2019 à 12:46, Guillaume Denoix a écrit : Bonjour, De notre côté cela semble réglé depuis 10 minutes. Nous avions des problèmes de connectivité avec Orange et SFR. Pas de problème avec Bouygues et Free. Pas d’info officielle encore du support Colt Guillaume Le 11 déc. 2019 à 12:40, Thierry Del-Monte a écrit : Bonjour, Nous subissons des perturbations dans la force. A priori un incident global chez Colt d'après leur support. Avez-vous plus d'information ? Subissez-vous aussi des dégradations ? Bonne journée Thierry smime.p7s Description: Signature cryptographique S/MIME
[FRnOG] [ALERT] Incident "peut-être" national chez COLT
Bonjour, Nous subissons des perturbations dans la force. A priori un incident global chez Colt d'après leur support. Avez-vous plus d'information ? Subissez-vous aussi des dégradations ? Bonne journée Thierry smime.p7s Description: Signature cryptographique S/MIME
[FRnOG] [ALERT] Incident "peut-être" national chez COLT
Bonjour, Nous subissons des perturbations dans la force. A priori un incident global chez Colt d'après leur support. Avez-vous plus d'information ? Subissez-vous aussi des dégradations ? Bonne journée Thierry smime.p7s Description: Signature cryptographique S/MIME
[FRnOG] [JOBS] Offre d'emploi : Technicien(ne) Datacenter chez ITS Integra
Bonjour, Nous recherchons un(e) passionné(e) pour rejoindre notre équipe de gestion de nos datacenters, en CDI à temps plein. Basée à La Courneuve (93), la personne sera en charge de la logistique, de l'installation et de l'urbanisation de nos services directement au sein de datacenters en Île de France. Elle devra maîtriser le hardware évidement, le câblage (qui est la base de tout) ainsi que l'installation de systèmes d'exploitation (Linux, Windows) sur nos Cloud. La fiche de poste détaillée est disponible : https://shareit.integra.fr/file-R2371e21b9fabb1182bb0bee69be49a6e/fiche_poste_technicien_datacenter_27102019.pdf N'hésitez pas à me contacter pour avoir plus d'information ou pour m'envoyer votre CV. Merci Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Poste d'administration multi-niveaux
Bonjour, Merci à tous pour vos échanges et vos idées. Comme je m'y attendais, le sujet est loin d'être simple. La R9-- propose l'utilisation d'un VDI pour accéder à l'internet mais le déconseille pour administrer des Hyperviseurs et des Annuaires. La R9- est a solution la plus sexy (utilisation de poste multi-niveaux) mais peu de solutions sur le marché, l'ANSSI développe Clip-OS depuis 2006 mais en 2019 toujours pas de version utilisable en production et SEDUCS en lisant le PDF je n'ai pas compris ce que cela faisait exactement. La R9 demande d'avoir deux PC physiques différents (/là je vais perdre tous mes ingénieurs .../) S'il y a des personnes de l'ANSSI sur la liste, il serait intéressant qu'ils puissent partager dans les grandes lignes la solution mise en place chez eux. Thierry Le 29/06/2019 à 17:22, Stéphane Rivière a écrit : Le 29/06/2019 à 16:51, Florent CARRÉ a écrit : Bonjour tout le monde, Je plussoie ton approche, y compris l'excellent saltstack. Xen a une empreinte bien plus faible qu'un nux. Enfin, on va pas détailler, suffit d'aller voir sur le site de Qubes ou mater leurs ML... Maintenant, comme tu dis, bon courage... (et n'oublions pas la "cape de zorro" pour taper les credentials, de boucher/briquer tous les ports pour la "femme de chambre", etc...). Sans compter le hardware. Un PC sans hardware certifié, il sert à quoi l'OS ultra sécurisé ? À rester bien au chaud dans un intranet blindé. smime.p7s Description: Signature cryptographique S/MIME
[FRnOG] [TECH] Poste d'administration multi-niveaux
Bonjour à tous, L'ANSSI dans son guide sur l'administration sécurisée de SI (https://www.ssi.gouv.fr/uploads/2015/02/guide_admin_securisee_si_anssi_pa_022_v2.pdf), préconise dans sa recommandation R9 l'utilisation d'un poste d'administration dédié ou à multi-niveaux. Est-ce que l'un de vous a déjà mis en place ou rencontré ce fonctionnement dans son entreprise ? Je suis à la recherche d'un retour d'expérience aussi bien sur la solution choisie que sur son exploitabilité au quotidien (la contrainte me semble très forte pour les sysops et netops). Merci par avance pour votre partage Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [BIZ] bloc d'IP à céder
Bonjour, Les règles du RIPE sont pourtant claires : https://www.ripe.net/manage-ips-and-asns/resource-management/faq/faq-general-resources/can-i-buy-ip-addresses-from-the-ripe-ncc Ainsi que les sanctions pour les contrevenants : https://www.ripe.net/publications/docs/ripe-680#9 Thierry Le 05/08/2017 à 18:35, Francois Demeyer a écrit : Le 5 août 2017 à 18:29, Julien Escarioa écrit : Le 05/08/2017 à 16:22, Arnaud a écrit : Hello, Actuellement en zone RIPE dans les USD $19-23 en volume en fonction du type de range Euh, 40k$ pour un /21. Hum, ça laisse rêveur sur les possibilités de business. Enfin, c'est déjà blindé d'après ce que j'ai vu. Hé, les mecs, ne venez pas pleurer quand les IPs seront tellement chères que vous ne pourrez plus générer de biz, vous serez seuls coupables. Et putain, mettez du v6 ! Julien Quand je parlais de tripot sur les plaques de Taxis
[FRnOG] [JOBS] Offre d'emploi : Manager Réseaux et Sécurité H/F chez ITS INTEGRA
Bonjour, Nous recherchons une personne pour prendre la responsabilité de notre pôle de production Réseau et Sécurité. Une équipe dédiée de 4 à 6 personnes en charge de la réponse aux incidents de sécurité et aux diagnostiques réseau sur le backbone d'ITS Integra (distribué sur plusieurs datacenter en France) et sur les systèmes d'information de nos clients. Le poste est ouvert aux ingénieurs confirmés qui souhaiteraient passer le cap vers un peu plus de management mais sans en avoir jamais eu l'expérience (nous pourrons réaliser l'accompagnement nécessaire). La fiche de poste est accessible: http://www.recrutement-itsgroup.com/liste-des-offres/ingenieur-reseaux-et-securite/manager-reseaux-et-securite-h-f.html Si vous voulez travailler chez un hébergeur/infogéreur, dans une ambiance conviviale (restaurant d'entreprise, Baby Foot, terrain de tennis, Happy Hour ...) et un environnement de travail agréable et intéressant (réseau MPLS, équipement réseau et sécurité de dernière génération, collègues sympas ;-) ...), n'hésitez pas !!! Si vous avez des questions ou si vous voulez m'envoyer votre candidature : tdelmo...@integra.fr Merci ! A+ Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [BIZ] Contact Divop Orange Business Services
Bonjour, Pour Orange Wholesale France, mais j'ai reçu des retours off-liste. Merci encore à tous pour votre aide. A+ Thierry Original Message *Subject: *Re: [FRnOG] [BIZ] Contact Divop Orange Business Services *From: *David Ponzone <david.ponz...@gmail.com> *To: *Thierry Del-Monte <tdelmo...@integra.fr> *Cc: *<frnog-...@frnog.org> *Date: *Mon May 15 2017 08:34:41 GMT+0200 (CEST) Contact OWF ou OBS, parce que c’est les 2 sont quand même un peu antagonistes :) OWF c’est un fournisseur/partenaire, OBS c’est l’ennemi, pour caricaturer. Le 14 mai 2017 à 20:40, Thierry Del-Monte <tdelmo...@integra.fr <mailto:tdelmo...@integra.fr>> a écrit : Bonjour à tous, Je suis à la recherche d'un contact commercial de la DivOp Orange. Si vous pouvez m'aider. Merci beaucoup Thierry smime.p7s Description: Signature cryptographique S/MIME
[FRnOG] [BIZ] Contact Divop Orange Business Services
Bonjour à tous, Je suis à la recherche d'un contact commercial de la DivOp Orange. Si vous pouvez m'aider. Merci beaucoup Thierry smime.p7s Description: Signature cryptographique S/MIME
[FRnOG] [JOBS] Offre d'emploi : Ingénieur réseau / sécurité chez ITS INTEGRA
Bonjour à tous, Dans le cadre de notre développement, nous recherchons un nouveau petit "geek" ou une nouvelle petite "geekette" avec un profil d'ingénieur réseau et sécurité pour rejoindre nos équipes de production. ITS Integra est basée à Boulogne-Billancourt dans le 92. Rattachée à la direction de production, la personne sera en charge du maintien en condition opérationnelle de notre infrastructure réseau et sécurité. Elle doit maitriser le LAN et le WAN (réseau MPLS), et avoir une très bonne connaissance du fonctionnement du réseau d'un opérateur présent sur plusieurs datacenters. Elle aura aussi en charge la sécurité des plateformes avec la gestion des équipements de sécurité (firewall, WAF, Antivirus, Anti-Ddos etc etc). La fiche de poste est disponible : https://shareit.integra.fr/file-Rafe646bd770aeb995399d58c0784ccb0/fiche_poste_administrateur_reseau_production_20151230.pdf N'hésitez pas à me contacter directement et à m'envoyer vos CV : tdelmo...@integra.fr Merci !! Thierry smime.p7s Description: Signature cryptographique S/MIME
[FRnOG] [TECH] Location de matériel WDM ?
Bonjour à tous, Nous allons devoir effectuer un déménagement d'une salle dans un autre datacenter, nous avons des liaisons fibres noires et on utilise des boitiers ADVA pour faire du DWDM. Les boitiers nous appartenant, je souhaite les conserver et les réutiliser sur le futur datacenter, je me demande si vous connaissez des entreprises qui pourraient nous louer ce genre de matériel (qu'importe la marque) pour une durée de 3 ou 6 mois par exemple le temps de notre migration ? Merci pour votre aide A+ Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [BIZ] Choisir mon OS
Le 02/07/2015 08:04, Michel Py a écrit : Frédéric Ollivier a écrit : De toute façon, le seul OS de mecs burnés, c'est OpenBSD ;-) Les mecs burnés, c'est la même chose que les mecs qui en ont (comme l'aurait dit le regretté Serge Ginzburg) ? :P --- Liste de diffusion du FRnOG http://www.frnog.org/ Personne n'a parlé de GNU Hurd ? prévenez-moi quand on trollera pour de vrai !!! Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [ALERT] Problème chez level3 ? avec Free
Merci à tous pour vos retours ! J'avais pas entendu parler sur Frnog et comme en général Frnog est plus rapide que mon outil de ticketing, j'étais vachement surpris !! Bon week-end à tous Thierry Original Message *Subject: *Re: [FRnOG] [ALERT] Problème chez level3 ? avec Free *From: *Jean-Yves Bisiaux j...@efficientip.com *To: *Thierry Del-Monte tdelmo...@integra.fr *Cc: *frnog-al...@frnog.org *Date: *Fri Jun 12 2015 16:39:16 GMT+0200 (CEST) Pour info: http://www.bgpmon.net/massive-route-leak-cause-internet-slowdown/ Best regards / Cordialement -- Jean-Yves Bisiaux Check out EfficientIP DNS Blast: Up to 17million DNS queries per second! http://www.efficientip.com/dns-blast Download IDC 2014 DNS Security survey at http://www.efficientip.com/idc-dns-security-survey Le 12 juin 2015 16:22, Thierry Del-Monte tdelmo...@integra.fr mailto:tdelmo...@integra.fr a écrit : Bonjour à tous, Nous rencontrons des problèmes entre level3 et Free, et certains clients nous remontent des problèmes d'accès depuis la plaque nord américaine utilisant Level3. Nous avons fait le nécessaire en interne (reroutage), et ouvert un incident chez level3. Mais avez-vous les mêmes symptômes ?? Thierry smime.p7s Description: Signature cryptographique S/MIME
[FRnOG] [ALERT] Problème chez level3 ? avec Free
Bonjour à tous, Nous rencontrons des problèmes entre level3 et Free, et certains clients nous remontent des problèmes d'accès depuis la plaque nord américaine utilisant Level3. Nous avons fait le nécessaire en interne (reroutage), et ouvert un incident chez level3. Mais avez-vous les mêmes symptômes ?? Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [BIZ] Solution routeur virtuel
Le 07/05/2015 07:48, David Ponzone a écrit : Ou Mikrotik RouterOS, mais faut oublier ISIS. Le 7 mai 2015 à 07:21, David CHANIAL david.chan...@davixx.fr a écrit : Bonjour Olivier, Le 7 mai 2015 à 07:05, Olivier CALVANO o.calv...@gmail.com a écrit : Alors maintenant je recherche d'autres solutions pour créer des routeurs virtuels sous vmware capable de supporter du bgp/isis/mpbgp/mpls Un Linux + ExaBGP/Bird/Quagga ferais parfaitement l’affaire, notamment si tes besoins sont du genre : « Routes Servers » :) Cordialement, -- David CHANIAL --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour, Tu peux regarder du coté de Brocade qui propose la solution Vyatta qui est très sérieuse et qui fonctionne plutôt bien. Sinon en moins cher, mais j'ai pas encore testé il y a : https://cloudrouter.org/features/ Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Solution repérage/marquage câble
Le 19/04/2015 22:41, Sébastien 65 a écrit : Bonsoir, Je cherche une solution propre afin de repérer les câbles RJ45 fibre. Quel type de matériel de repérage utilisez-vous ? Merci! --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour, J'utilise des étiquettes en format A4 de ce style (qu'on imprime sur de simples imprimantes laser) : http://www.tracamatrix.fr/etiquette-auto-protegee-279/etiquettes-auto-protegees-25-x-29-5-mm-2472.html Elles collent parfaitement au câble (cuivre ou fibre), et sont très lisibles. Pour le repérage, on imprime l'étiquette sur deux lignes (source / destination) avec les infos qu'on veut (en général : N° de Rack / N° de U / Emplacement du Port). Sinon, on utilise aussi des dymo portables mais c'est bien moins pratique et plus lent à éditer. Thierry smime.p7s Description: Signature cryptographique S/MIME
[FRnOG] [JOBS] Offre d'emploi : Technicien(ne) Datacenter / ITS INTEGRA
Bonjour à tous ! Je suis à la recherche d'un(e) technicien(ne) Datacenter pour un poste disponible immédiatement basé sur Interxion-PAR7 (La Courneuve - 93). Expérimenté et avec une solide connaissance de la solution Cisco UCS, il ou elle aura en charge la gestion d'un parc de serveurs distribués sur plusieurs datacenters en région parisienne, ainsi que des intégrations de clients sur nos offres Cloud Computing. La rémunération sera en fonction du profil, de son expérience et de sa formation. La fiche de poste est disponible sur simple demande. N'hésitez pas à me contacter directement et à m'envoyer vos CV : tdelmo...@integra.fr A+ Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Remote console
Chez nous un ATEN SN0108 qui marche correctement avec MLX,CER et TurboIron. Thierry Le 16/09/2014 14:45, Youssef Bengelloun-Zahr a écrit : Salut Jérêmy, 2600 + NM-16/32 derrière une connexion IP raccordé derrière tous type de matos mais principalement du Brocade (MLXe / CER-RT / FCX / VDX / switchs SAN). Par contre, les miens ne me font pas chier ;-) Non, je ne souhaite pas démarrer un nouveau TROLL, merci ! @++ Le 16 septembre 2014 14:27, Jeremy li...@freeheberg.com a écrit : Bonjour les barbus, Question à 2 yens : Vous utilisez quoi en remote console over IP ? J'ai des switch (Brocade) qui font de la merde (pour pas changer) et j'en ai marre de déranger mes hôtes à Paris pour ces conneries. Merci, Jérémy __ FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] ipam-dns-dhcpbind
Le 06/08/2014 08:11, Jerome Lien a écrit : Bonjour à tous, Petit nouveau sur FRnOG et suite au conseil d'un ami, je viens vous demander conseil. Actuellement dans mon entreprise nous utilisons la suite VITALQIP pour la gestion des adresses IP et du serveur BIND (DNS+DHCP) de chez alcatel. Pour remplacer ce produit et partir sur un dns en cluster, j'aimerais connaitre un peu ce que vous utilisez dans vos Enterprise et ce qui est disponible sur le marché opensource/commercial. Différentes solutions commercial m'ont déjà été proposé, EfficientIP, bluecat, solarwinds... Mais elles sont rapidement onéreuse et souvent un peu trop lourde à mon gout. Nos besoins : IPAM + interaction avec le serveur BIND un plus - permet la prise en charge d'un cluster de BIND Interface simple qui permet de ajouter/gérer les ip et les bailles dhcp pour une infrastructure gérant 1500ip +/- sur une 15ene de sous réseaux différents. En vous remerciant d'avance pour vos conseils, jerome lienard --- Liste de diffusion du FRnOG http://www.frnog.org/ EfficientIP répond à de nombreuses problématiques et est très flexible (mais demande un travail dans l'intégration et même du développement en fonction du besoin). Toutefois des solutions Open Source existent et restent assez sexy comme PHPIPAM (http://phpipam.net/), elles méritent selon moi votre intérêt et peut répondre à certains besoins. Thierry smime.p7s Description: Signature cryptographique S/MIME
[FRnOG] [JOBS] Offre d'emploi : Ingénieur réseau / sécurité chez INTEGRA
Bonjour, Pour renforcer le NOC d'Integra https://www.itsintegra.com, je recherche 2 petits geek avec un profil d'ingénieur réseau et sécurité qui souhaiteraient rejoindre un hébergeur web dans une équipe sympa et dans une ambiance conviviale ! Integra est basée à Nanterre dans le 92, au pied du RER A (Nanterre Préfecture). Rattaché au département ingénierie, il sera en charge de l'élaboration, de la mise en oeuvre et de l'évolution des architectures des clients et du backbone. Il doit maitriser le LAN et le WAN (réseau MPLS), et avoir une très bonne connaissance du fonctionnement du réseau d'un opérateur présent sur plusieurs datacenters dont le coeur de métier est la haute-disponibilité. Il aura aussi en charge la sécurité des plateformes avec la gestion de firewall Cisco ASA, Fortigate, Stone Soft, Iptables... La rémunération sera en fonction du profil, de son expérience et de sa formation. La fiche de poste est disponible sur simple demande. N'hésitez pas à me contacter directement et à m'envoyer vos CV : tdelmo...@integra.fr Merci !! Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [ALERT] Completel VOIP
Bonjour, Il y a la perte d'une fibre optique qui a été sectionnée à Aubervilliers. C'est peut-être en relation. Thierry Le 20/03/2014 16:04, OCEANET - Cédric BASSAGET a écrit : Salut la liste, Est-ce que quelqu'un aurait des infos sur un éventuel incident sur la partie VOIP chez completel ? merci Cédric --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [ALERT] Completel VOIP
Je pense que c'est bien le problème de la fibre coupée à Aubervilliers. Voici le retour du support de notre fournisseur : /We are going to finish about 17:00 (ETA)./ Ca devrait plus tarder ;-) Thierry Le 20/03/2014 16:39, Laurent Slysz a écrit : Soucis constaté sur Equinix PA2 (Internet et L2L), RAS chez Interxion5 Laurent -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Thomas Lecomte Envoyé : jeudi 20 mars 2014 16:26 À : Fried Wil Cc : OCEANET - Cédric BASSAGET; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] Completel VOIP On Thu, Mar 20, 2014 at 11:10:51AM -0400, Fried Wil wrote: ça doit être localisé, car aucun soucis sur Lyon. Yep, pas de soucis sur Marseille. smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [ALERT] Ralentissements chez Axione
Le 12/02/2014 20:01, Thomas Mangin a écrit : On 12 Feb 2014, at 17:16, MoncefZID zmon...@manaraway.com wrote: Certaines solutions ont fait et continuent à faire leurs preuves face aux menaces DDoS et le retour sur investissement est mesurable et démontrable. Sur certains sujets de sécurité il est préférable d'investir d'une façon intelligente pour garantir la meilleure protection Je ne casse pas de sucre sur le dos des solutions propriétaires. Certaines sont surement très bonnes. Mais merci de ne pas insinuer que mon travail n'est bon que pour ceux qui font leur boulot mal en ne donnant pas d'argent a un vendeur. En 10 ans, j'ai eu un total de 1 DDOS .. En 1 moins, j'en ai eu en moyenne une par jour ! Ceci dit, j'ai l'infra qui va bien : - RRD pour grapher mes interfaces - AS-STATS pour savoir quel peers me donne mon trafic - NFSEN pour analyser mes flows - Juniper avec FlowSpec configure pour arrêter les DDOS qui ne font pas plusieurs dizaines de Gbs - RTBH avec mes fournisseurs - Une version interne de ExaDDOS .. Mon problème était que les DDOS étaient de 10-15 mns. Quand le traffic était dans la dizaine de Gbs .. tout allait bien. A plusieurs dizaines de Gb, ca commence a faire vraiment mal, entre l'alerte et la configuration de la règle FlowSpec et/ou RTBH, c'était fini ! Il nous fallait donc un outil plus réactif. Au passage, nous allons aussi grossir notre réseau pour pouvoir encaisser plus. J'aime beaucoup quand je peux simplement filtrer le traffic moi-meme. Je suis sur que les vendeurs auront des solutions bien plus finies, et il y a un jour ou je les inviterai a repondre a une appelle d'offre. Aujourd'hui, je n'en ai pas le besoin. Je pourrais aussi garder ma solution en interne et la faire grossir (je connais de BON FAI avec des solutions anti-DDOS sauce maison), mais j'ai decide de prendre le code et de l'ouvrir. La solution maison est pas jolie, alors au passage ca m'aide aussi de faire ce clean up. Au résultat la communauté aura une solution de réponse aux DDOS. Et moi, avec du bol, des contributions qui m'aideront aussi. Thomas Bonsoir, Je trouve que c'est une excellente idée, merci Thomas de penser à la communauté et de réaliser ce partage. Je suis certain que plusieurs d'entre nous suivront de près les avancées de ce projet ! Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?
Le 24/01/2014 19:16, Clement Cavadore a écrit : En ce qui me concerne, je trouve que le plus efficace, ca a toujours été les badges nominatifs qu'on emporte avec nous + biométrie. Au moins, si tu es permanent, tu n'as pas besoin d'intéragir avec les droides a l'entrée, ni à faire la queue s'il y a affluence. Par contre, chaque fois qu'il faut faire des autorisation, c'est presque systématique, et quel que soit le DC: On a rien recu. C'est facheux, quand même... surtout quand tu SAIS que le mail est parti :-) On Fri, 2014-01-24 at 19:11 +0100, Nathan delhaye wrote: Personellement, je n'ai jamais vu de soucis avec les badges nominatifs. Par contre c'est vrai que c'est assez casse-pied de devoir faire deux fois les accès entre PA2 et PA3. Et pour certains ce n'est pas si exceptionnel que ca... Le 24 janv. 2014 18:30, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Fri, Jan 24, 2014, at 15:00, Nathan delhaye wrote: Suffit de demander un accès permanent si vous y allez souvent... Mais meme quand on a le badge permanent, si on gagne pas la lotterie des badges a son propre nom, il faut perdre chaque fois du temps avec le re-enregistrement des empreintes + programmation du badge. Quand on fait partie des hereux gagnants, il reste uniquement la partie entree dans le campus (gere par DRT), et le fait qu'on a quand-meme 50% de chance de devoir attendre derriere X autres personnes qui entrent/sortent du site. Pas exactement probleme de procedure, mais de capacite d'accueil. Par contre ce qui rend les choses penibles c'est le fait de ne pas avoir un acces permanent (deja evoque) ou de ne pas etre client direct, du coup devoir passer par X autre intermediaires avant d'arriver sur une liste d'access. La faute dans ce cas n'est pas toujours du cote du DC. Autre cas exceptionnel (je sais pas si ca evolue les 12 derniers mois), c'est quand on a des choses a faire entre PA2 et PA3, ou chaque site a son propre system d'acces et on peut etre amenes a repeter la procedure chaque fois qu'on change de site (alors que les deux sont a 100m l'un de l'autre et geres par les memes). la procédure consiste a mettre 3 fois sa main sur le détecteur et doit durer moins d'une minute... on peut pas dire que ce soit très contraignant quand même. Sauf quand on y est a 3 ou 4. Ou quand on doit attendre encore X personnes qui sont dans la meme situation. Tout ca parce qu'ils ont que rarement des bagdes a alouer par personne de facon permanente (voir plus haut). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Clément, c'est hasbeen les mails ;-) Maintenant y a le portail web et franchement sur Equinix et Interxion c'est plutôt bien foutu et j'ai jamais eu de problème avec (même si les débuts ont été parfois difficiles maintenant ça roule bien). Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [ALERT] Neo HS ?
Bonjour, Je confirme, nous avons aussi coupé notre session BGP avec Neo SFR avait aussi l'air touché d'après nos clients. Thierry Le 19/09/2013 12:27, Emmanuel Lacour a écrit : On Thu, Sep 19, 2013 at 12:10:31PM +0200, Raphael Mazelier wrote: Suite au problème à TH2, toutes ce qui passait via Néo partait dans le wrap. On a shuté. Le support est non joignable. Il y a t'il des gens qui constate la même chose ? tout pareil ici, j'ai fait un shut sur les sessions Néo également. --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Double alimentation
Bonjour, Moi j'appelle ça des STS, mais je ne suis pas sûr que le nom soit toujours le même en fonction des marques. Par exemple chez APC : http://www.apc.com/products/family/?id=14 Thierry Le 14/09/2013 13:32, Thomas Frezouls a écrit : Salut, Je sais qu’il existe des modules électriques qui permettent de gérer 2 arrivés et de basculer de l’une à l’autre en cas de coupure. Si quelque à compris de quoi je parle et qu’il a des références, je suis preneur ! T.F. --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Ca existe : http://www.teampass.net Et ça marche plutôt pas mal. Thierry Le 23/07/2013 21:47, Christophe Baegert a écrit : Le 23/07/2013 21:10, Florent T. a écrit : Puisque c'est une idée qu'elle est pire, que conseilles tu ? Son propre LastPass ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [ALERT] FranceIX
Bonjour, Idem, nous coupons les sessions BGP (AS8723) Thierry Le 16/07/2013 10:04, Jérémy Martin a écrit : On a 80% de pertes, le site de FranceIX est down. Idem pour tout le monde ? smime.p7s Description: Signature cryptographique S/MIME
[FRnOG] [JOBS] Offre d'emploi : Administrateur(trice) réseau et sécurité
Bonjour à tous, J'aimerai renforcer l'équipe réseau et sécurité d'ITS Integra (http://www.itsintegra.com), je suis donc à la recherche d'un profil souhaitant rejoindre un hébergeur basé en région parisienne (Nanterre - 92). Rattaché à l'équipe réseau et sécurité sous la direction du directeur technique, il sera en charge de l'élaboration, de la mise en œuvre et de l'évolution des architectures des clients et du backbone. De niveau BAC+5, il doit maitriser le LAN et le WAN, et avoir une très bonne connaissance du fonctionnement du réseau d'un opérateur présent sur plusieurs datacenters dont le cœur de métier est la haute-disponibilité. Il aura aussi en charge la sécurité des plateformes avec la gestion de firewall Cisco ASA, Fortigate, Stone Soft, Iptables... La rémunération sera en fonction du profil, de son expérience et de sa formation. Le poste est disponible dès maintenant. N'hésitez pas à me contacter directement : t...@integra.fr Merci ! Thierry smime.p7s Description: Signature cryptographique S/MIME
[FRnOG] [JOBS] Recrute un profil de développeur système et web - ITS INTEGRA
Bonjour, Je vais faire un peu de concurrence au France-IX ;-) Nous recherchons aussi, un profil développeur (H/F) pour accompagner le développement des services d'ITS Integra (hébergeur à haute-disponibilité, infogérance, Cloud Computing etc etc). N'hésitez pas à m'envoyer directement vos CV : tdelmo...@integra.fr Ci-dessous, vous trouverez les détails pour cette offre : Descriptif de la mission Rattaché(e) au Directeur Technique et directement intégré(e) au sein d'une équipe dynamique, motivée et dans l'esprit « start-up », nous recherchons un(e) développeur système et web dans le cadre de l'enrichissement de notre offre de services. Intégré(e) au sein de l'équipe de développement, vous interviendrez sur la conception, la réalisation d'applications web internes ainsi que sur les outils back-office techniques. Passionné et curieux, vous faites preuve d'autonomie dans les activités qui vous sont confiées. En vous basant sur les spécifications des APIs éditeurs, vous aurez à réaliser des interfaces d'automatisation et de provisioning de plateformes et d'architectures Clients au sein de nos infrastructures Cloud. Vous êtes partie prenante des projets et à ce titre vous êtes impliqué(e) tant au niveau de l'analyse, de la conception, du développement, du test, de la validation que de la mise en production. De profil autodidacte à Bac+5, vous disposez d'un minimum de 2 ans d'expérience professionnelle en conception et développement en environnement web, en vous appuyant sur les logiciels et Framework open source et notamment la chaine LAMP. . Vous avez envie d'être confronté(e) à des enjeux de sécurité, de performance et de disponibilité qui vous pousseront à optimiser les applications que vous avez développées : enrichissement de fonctionnalités, automatisation. . Vous êtes rigoureux (se), sensible aux respects des standards de programmation et à la portabilité, la qualité logicielle est au centre de vos préoccupations professionnelles. Vous êtes force de proposition pour l'ensemble des développements. . Ouvert(e) d'esprit et disposant de bonnes qualités relationnelles, votre dynamisme et votre autonomie vous permettent de vous intégrer rapidement à un projet et à une équipe jeune et performante en cours de constitution. Environnement technique Compétences recherchées . Développement orienté objet en PHP5 . Maîtrise du langage SQL : écriture et optimisation de requêtes, . Maitrise d'un ou de plusieurs langages systèmes (Python, Perl, Ruby) . Connaissance d'un ou plusieurs Framework PHP (notamment de _Symfony2_) . Outils de développement collaboratif (SVN, Eclipse, Chiliproject,...) . XHTML, JavaScript, Ajax, XML . Programmation OO et MVC De plus, les compétences suivantes seront appréciées : . Langage C / C++ . LDAP . VMWare . Le shell Unix / Linux (Bash) . DNS . Connaissances du jargon réseau et de leur signification (dhcp, vlan, routage, passerelle...) . Veille technologique Niveau d'étude Autodidacte à Bac+5 Expérience professionnelle dans le domaine 2ansen conception et développement en environnement web Anglais Pas obligatoire mais c'est un plus Merci ! Cordialement, Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Fusion AS
Bonjour à tous, Merci tout d'abord pour vos réponses. Notre plan de migration était donc à peu de chose près correcte, je tenterai de vous faire un petit bilan et un retour d'expérience quand on aura fini, cela pourra peut-être servir à d'autres ! Thierry Le 16/12/2012 22:32, Miguel a écrit : Comme déjà dit 'local-as' est ton ami: il te permettra de gérer ta fusion indépendamment de la disponibilité de tes clients/peers/transits. Lors de cet exercice à chaque fois j'ai vu des temps de réaction allant de l'immédiat à un mois et demi pour 2 transitaires et 4 mois pour un point d'échange... Cette partie reste la plus simple de toute l'opération, tu peux la conduire comme Clément en amont ou la faire au moment ou tu arrives à la migration de tes borders. Le plus difficile étant la fusion de tes IGP ( bonus points si ils sont différents; pas forcément besoin si l'AS absorbé sera un nouveau membre d'une confed), de ton EGP ( phagocitage ou passage par RR de transition), services oMPLS (adhérence IGP/ldp et mp-bgp/iBgp, interoperabilité), sans oublier la mise en conformité des process que va entraîner la prise en charge du nouveau réseau et de son matériel. Pour cette partie la technique va dépendre de trop de variables. Tout ce que je peux conseiller est un audit le plus complet possible et une compréhension maximale des deux réseaux, preparer, preparer, preparer, faire une maintenance d'essai tres cadrée pour valider le plan, il n'y a pas de raison de perdre le moindre paquet si c'est bien réalisé. Selon la complexité du réseau absorbé prépare toi à reviser tous tes fondamentaux, à négocier les nuits avec ta moitié, et à prendre des vacances une fois la fusion complete. M On 14 déc. 2012, at 17:57, Thierry Del-Monte tdelmo...@integra.fr mailto:tdelmo...@integra.fr wrote: Bonjour, Avec les croissances les externes, il est parfois nécessaire de réaliser des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos ? un bout de méthodologie que vous auriez pu appliquer (synchronisation avec les transitaires lors du changement des sessions BGP, les partenaires de peering, changement des objets du RIPE etc etc) ? Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai pas oublier un truc ;-) Merci par avance pour ce partage et pour votre aide. Cordialement, Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Fusion AS
Hello, Déjà c'est long !! il faut retrouver les contrats, prendre contact avec les fournisseurs, faire un peu d'archéologie, comprendre et surtout maitriser l'architecture absorbée (la modifier aussi un peu) Ensuite tu peux passer à la rationalisation de tes transitaires, le choix est plutôt simple car il est le plus souvent uniquement financier (pour moi le choix d'un transitaire est un mélange de perf/cout/confiance/réactivité) Enfin tu finis par la partie intéressante : la partie technique, là on est dedans , c'est une belle aventure à vivre je vous raconterai à la fin (si on y arrive ;) ) Thierry Le 17/12/2012 11:58, Jérôme Nicolle a écrit : Salut Thierry, Le 17/12/12 11:43, Thierry Del-Monte a écrit : Bonjour à tous, Merci tout d'abord pour vos réponses. Notre plan de migration était donc à peu de chose près correcte, je tenterai de vous faire un petit bilan et un retour d'expérience quand on aura fini, cela pourra peut-être servir à d'autres ! Excellente idée ! Pour le coup, petite curiosité, comment avez vous tranché pour la conservation ou le remplacement des transitaires entre 12744 et 8723 ? @+ smime.p7s Description: Signature cryptographique S/MIME
[FRnOG] [TECH] Fusion AS
Bonjour, Avec les croissances les externes, il est parfois nécessaire de réaliser des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos ? un bout de méthodologie que vous auriez pu appliquer (synchronisation avec les transitaires lors du changement des sessions BGP, les partenaires de peering, changement des objets du RIPE etc etc) ? Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai pas oublier un truc ;-) Merci par avance pour ce partage et pour votre aide. Cordialement, Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Templates Cacti MLX/CER
Bonjour, Merci pour ce partage, c'est très sympa !!! Thierry Le 11/10/2012 16:08, Michel Moriniaux a écrit : Bonjour, suite a suggestion de Laurent, voici mes templates cacti pour MLX/CER: CPU (MR et LP) CPU (tout sur un meme graphe - MLX8 only) DRAM (MR) Temperatures (MR et LP) Temperatures (tout sur un meme graphe - MLX8 only) stats optiques (gain/temperature) ipv4 FIB bgp neighbor routes vous pouvez les telecharger ici: http://dl.free.fr/lBuueq1rp (desolé de vous faire voir de la pub, si vous avez un meilleur host je suis preneur) --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [ALERT] Coupure Completel ?
Bonjour, Je confirme de multiples coupures sur les services Completel (plusieurs liaisons toujours down à l'heure actuelle) Apparemment pas encore de déclaration d'incident majeur au niveau de leur support, mais leurs techniciens sont dessus. Thierry Le 05/10/2012 00:35, Fabien V. a écrit : Salut la liste Je sais que c'est un pléonasme, mais pour être sûr, y a des gens ici qui ont constatés une coupure des sessions BGP chez Completel depuis le jeudi 4/10 à 20h / 20h30 et une coupure franche à 22h30 à 22h45 environ ? Merci d'avance --- Fabien VINCENT --- Twitter : beufanet --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Gestions de vos câbles, racks...
Bonjour, On utilise Racktables qui est vraiment un excellent outil (qui gère aussi VM et les bladecenter) Sinon tu peux aussi voir : RackMonkey qui me semble moins élaboré et moins suivi ou encore les softs payants d'Avocent. Pour la gestion des IP tu as phpipam (http://sourceforge.net/projects/phpipam/) qui est assez sexy ! Thierry Le 26/09/2012 11:40, Matthias GOUPIL a écrit : Pour ma part, nous utilisons racktables et il nous convient parfaitement pour ce dont tu cites. Seule chose qui manquerait, serait la gestion du Spare. D'ailleurs si certains ont de bons conseils/outils opensource, je suis preneur! -- Matthias Le 26/09/2012 10:36, Christophe Lucas a écrit : Bonjour, Dans le cadre de gestion de datacenter, quels outils utilisez-vous pour votre gestion de câbles, racks, vlans, IP, ... ? Je pensais instinctivement à racktables, racksmith ou autre solution logicielle non libre. Si vous avez de bons pointeurs ? Je suis preneur de vos retours d'expérience... Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: Signature cryptographique S/MIME
[FRnOG] [BIZ] Gestes de proximité sur Equinix PA2
Bonjour à tous, Je suis à la recherche de prestataires (auto-entrepreneur accepté !) qui pourraient fournir des gestes de proximité, voir plus (ex : rackage, câblage, install de base etc etc) sur le DC Equinix PA2. Si vous avez des contacts, merci par avance. Bonne soirée Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [MISC] Étiquetage des cables en datacenter
Bonjour, On utilise une Dymo classique avec des rubans : Flexible Nylon (réf : s0718100) de 12mm. Cela à l'avantage d'être pas cher, accessible (n'importe quelle boutique spécialisée ou grande surface) comme étiqueteuse donc d'en avoir plusieurs (si plusieurs sites), de bien tenir au câble (même derrière les ventilos). Les patchsee, c'est sympa et assez sexy c'est vrai, mais combien de temps tu mets pour re-câbler un switch 48 ports en urgence qui vient de tomber avec ce système? L'étiquette sur chaque câble reste, pour moi, la solution la plus fiable et la moins onéreuse. Thierry Le 25/06/2012 18:22, Benjamin Abadie a écrit : Le 25 juin 2012 15:24, Benjamin SCHILZbenja...@whd-rs.com a écrit : Bonjour, Vous utilisez/conseillez quoi comme solution d’étiquetage de câbles en datacenter ? (serveurs principalement) Pour le moment on utilise une dymo basique mais ça commence à devenir le bordel en repérage et au bout d'un moment ça se décolle. Je suis tombé par hasard la dessus : http://www.rawrgv.com/images/2012/06/15/ABqEt.jpg Ça semble pas mal mais je n'arrive pas à trouver la machine permettant de le faire... (avec la protection plastique autour de l'étiquette). Merci d'avance, Benjamin Schilz Ca c'est sympa aussi : http://www.ses-sterling.com/pages/f_section_b/b12/b12_04.pdf (1ère page) Benjamin --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME Cryptographic Signature
[FRnOG] [JOBS] recherche : ingé réseau et sécurité / tech datacenter
Bonjour, Je recherche, dans le cadre de l'expansion d'Integra (http://www.integra.fr), deux véritables petit(e)s Geek qui ont un amour profond pour les ordinateurs (et l'Open Source). Les postes sont à pourvoir dès maintenant uniquement en CDI à temps plein. - Un(e) ingénieur(e) réseau et sécurité (Poste basé à Nanterre) Rattaché à l'équipe réseau et sécurité, il sera en charge de l'élaboration, de la mise en œuvre et de l'évolution des architectures des clients et du backbone. De niveau BAC+5, il doit maitriser le LAN et le WAN (tous types d'équipements), et avoir une très bonne connaissance du fonctionnement du réseau d'un hébergeur présent sur plusieurs datacenters dont le cœur de métier est la haute-disponibilité. Il aura aussi en charge la sécurité des plateformes avec la gestion de firewall Cisco, Fortinet, Stone Soft, Iptables... - Un(e) technicien(ne) datacenter (Poste basé à Roissy en France) Présent dans l'enceinte des datacenters, il est en charge de l'intégration réseau (rackage, câblage, configuration LAN etc etc), du déploiement des systèmes d'exploitation et de la gestion des incidents matériels. De niveau BAC+2, il doit avoir une bonne maitrise des principaux OS (Microsoft, Linux, Unix), et une excellente connaissance Hardware. Il doit être force de proposition notamment sur l'optimisation des processus de déploiement automatisé. Merci d'envoyer directement vos CV (et lettres de motivations) à: tdelmo...@integra.fr A bientôt ! Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] Equinix dans le noir ....
PA1 et PA2 sont UP. Notre suite à PA3 est UP aussi, la coupure provient peut-être de la bascule vers les groupes électrogènes suite à la coupure EDF actuelle sur PA3. Thierry Le 04/11/2011 11:09, Clement Cavadore a écrit : On Fri, 2011-11-04 at 11:03 +0100, Renaud RAKOTOMALALA wrote: PA3 et les autres ? Pas moi: sw-std-pa3#sh ver | i upti The system uptime is 375 days 12 hours 31 minutes 29 seconds smime.p7s Description: S/MIME Cryptographic Signature
[FRnOG] retour d'expérience sur Arista ?
Bonjour à tous, Si on sort des offres habituelles, des constructeurs bien connus (C,B,J) pour des switchs top of the rack avec pour attentes principales la performance et la robustesse, je suis tombé sur Arista Network (http://www.aristanetworks.com/en/products/7100series). Avez vous des retours d'expérience sur ce type d'équipement? Merci d'avance pour vos avis !! Thierry smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Re: [FRnOG] retour d'expérience sur Arista ?
C'est vrai que c'est une fonctionnalité sympa, mais à la limite c'est moins les top features que je recherche mais plus que le switch pousse bien (même très bien) et que je puisse compter sur lui (cela inclus les mises à jour de code en ISSU). Après sur le papier j'aime beaucoup leur MLAG par exemple !! Thierry Le 19/05/2011 15:53, Steven Le Roux a écrit : J'avais jeté un oeil aussi, ça fait longtemps que je dois commander un pour tester, parce que je t'avoue que le tcpdump sur les ports du switch, je trouve ça carrément sexy ! 2011/5/19 Thierry Del-Montetdelmo...@integra.fr: Bonjour à tous, Si on sort des offres habituelles, des constructeurs bien connus (C,B,J) pour des switchs top of the rack avec pour attentes principales la performance et la robustesse, je suis tombé sur Arista Network (http://www.aristanetworks.com/en/products/7100series). Avez vous des retours d'expérience sur ce type d'équipement? Merci d'avance pour vos avis !! Thierry smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] La question du vendredi par Michel
Bonjour, Je doute qu'il soit intéressant pour tous les acteurs de peerer avec tout le monde présent sur le point d'échange. Typiquement nous peerrons avec une 50aine-60aine d'acteurs par point d'échange, après pour les opérateurs qui ont une politique de peering open la participation aux routes servers proposés par les points d'échange est très intéressante et super sexy (multiplication des échanges sans besoin de configuration supplémentaire). La question serait aussi de savoir pourquoi certains opérateurs qui annoncent des politiques de peering open ne participent pas aux routes servers. Reste enfin les opérateurs qui ne répondent jamais aux peering requests ... Thierry Le 06/05/2011 17:45, Michel Py a écrit : Jérôme Nicolle a écrit: Ouf ! J'ai cru un moment, en lisant le topic, qu'on aurait droit a du Riguido-bulshitron. Moi? Je ferais jamais çà ;-) Remarque je comprends que tu sois prudent, maintenant que le vendredi on ne peut même plus faire confiance à Stéphane... Michel Py Si je comprends bien, le pic de la figure 4 à 271 montre qu'il y a 271 participants aux IX de Francfort et qu'ils ont en moyenne plus de 100 peers chacun. Ce que j'aimerais bien savoir, c'est la part du trafic qui passe sur des infras mutualisées par rapport au volume écoulé sur des liens privés. Je ne suis pas sur que des statistiques globales seraient intéressantes, quand à avoir des chiffres individuels personne ne te les donnera. J'aurais bien une réponse, mais elle va pas plaire à ton proctologue... Si si vas-y; je suis en train de consolider les chiffres avec les liens postés plus tôt par Dominique et d'autres, mais ça me semble évident que Paris est assez loin derrière Francfort. Ce que j'aimerais bien avoir, c'est le nombre de peers typique. Quand on peere à Paris, est-ce que tout le monde peere avec 100 autres collègues? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] RE: coupure fibre sur Paris
Bonjour, J'ai des problèmes sur des liaisons Cogent et Orange, tout serait donc lié... J'ai ouvert des tickets, le premier qui a des réponses informe les autres :-) Thierry Le 08/04/2011 13:22, Bertrand MAUJEAN a écrit : Bonjour, J'ai aussi un incident sur des services livrés Redbus depuis 12h35 environ. Je pense également qu'il y a un incident en cours dans le coin. Bertrand -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Stephane JAUNE Envoyé : vendredi 8 avril 2011 13:18 À : 'frnog@FRnOG.org' Objet : [FRnOG] coupure fibre sur Paris Hello tt le monde Est-ce que quelqu'un est au courant d'une coupure fibre sur Paris (entre IX2 et Redbus) ? Cdlt --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME Cryptographic Signature
[FRnOG] Contact COLT pour du peering sur FranceIX
Bonjour, Je tente à tout hasard, si jamais une personne avait un contact chez Colt (ou bien une personne du NOC de COLT directement) pour monter une session de peering sur le Franceix, nous essayons sur leur adresse de peering depuis plusieurs jours sans réponse. Merci de votre aide :) Thierry smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Contact COLT pour du peering sur FranceIX
Merci Greg, je vais tenter ça, mais j'avais pensé que l'adresse peer...@colt.net n'était qu'un alias pour ces adresses mais on sait jamais ;) Thierry Le 15/02/2011 20:05, Greg VILLAIN a écrit : On Feb 15, 2011, at 7:51 PM, Thierry Del-Monte wrote: Bonjour, Je tente à tout hasard, si jamais une personne avait un contact chez Colt (ou bien une personne du NOC de COLT directement) pour monter une session de peering sur le Franceix, nous essayons sur leur adresse de peering depuis plusieurs jours sans réponse. Merci de votre aide :) Thierry As-tu essayé les contacts sur leur page PeeringDB ? http://www.peeringdb.com/view.php?asn=8220 C'est le premier endroit avant même le RIPE par lequel je commencerai si j'étais toi. D'ailleurs ils te donnent la page de leur peering policy avec les contacts qui vont bien du IPNMC: http://as8220.net/contacts.php -- Greg VILLAIN --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Vous avez lu la dernière prose d'OVH ?
Le lancement d'une nouvelle offre ADSL me semble plutôt assez bien justifié pour cela, ou alors je ne sais vraiment pas ce qu'il faut. Thierry Le 11/02/2011 00:10, o2switch - Alexandre a écrit : Le 10/02/2011 15:37, Lionel Chamussy a écrit : . En plus vous avez une IP fixe. Vous continuez à payer l'ADSL chez SFR et vous utilisez le réseau Internet chez Ovh. Moi qui pensais que les IPv4 devenaient rares et que le RIPE devait avoir des justifications pour fournir des rangées d'adresse IP... ? Alex, --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Interface Php de gestion Peering
Bonjour, Un jour sur cette même liste, on avait proposé : NocProject (http://redmine.nocproject.org/wiki/noc/Screenshots) qui à l'air de correspondre à la demande. Mais j'ai jamais testé. Thierry Le 15/01/2011 07:46, romuald FREBAULT a écrit : salut, t'as aussi redmine http://www.redmine.org/ qui est très bien, mais c'est du ruby pas du php... au cas où Le 14 janvier 2011 20:41, Nicolas CARTRON cart...@me.com mailto:cart...@me.com a écrit : On Jan 14, 2011, at 7:11 PM, Clement Game wrote: on va me dire, pourquoi reinventer la roue...mais ça doit se coder en 2-2... hum je pense que si Olivier pose la question, c'est sans doute pour éviter de le coder et de le maintenir ! Pour te répondre Olivier, un outil 'souple' genre ticketing dans lequel tu rentres tes peers sous forme de projets, et sur lesquels tu ouvres des tickets en cas de soucis, ça pourrait répondre non ? Par exemple Mantis (http://www.mantisbt.org/) ? -- Nico --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME Cryptographic Signature
[FRnOG] Comparatif Firewall avec gestion centralisée
Bonjour, Je suis à la recherche d'avis et retours d'expériences sur des firewalls avec une gestion centralisée (en plus des fonctionnalités habituelles : OSPF, IPS, VLAN, IPV6, 10GbE, haute dispo, etc etc). Connaissant bien Cisco et Juniper, je me disais que d'autres seraient peut-être envisageable, comme par exemple : - Stone Soft - Paloalto - Vyatta - Netasq Si vous avez des idées sur d'autres marques/modèles, et surtout des retours sur ces équipementiers pour une utilisation en datacenter avec une bande passante de plusieurs Giga, je suis preneur !! Je vous remercie d'avance Thierry smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] L'après PaNAP - Il est temps
Je confirme on attend aussi le route server pour se connecter à Google sur le France-IX. Nous avions tenté pendant plusieurs mois de nous connecter au PANAP mais sans succès, le France-IX est réactif, nous avons décidé de miser sur Equinix et France-IX pour nos politiques de peering, maintenant faut-il encore que les membres présents sur ces points acceptent de peerer (surtout les gros AS)... Thierry Le 23/09/2010 10:48, Christophe Baegert a écrit : Le 23/09/2010 10:41, Dominique Rousseau a écrit : (btw, y'a du monde qui s'y raccorde, au r-s ?) A ma connaissance il n'est pas encore opérationnel. Ensuite, un très gros moteur de recherche aurait prévu de l'utiliser... Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Drop important chez FT
D'après le support FT, l'incident *devrait* être maitrisé maintenant. Vous confirmez aussi? Thierry Le 21/01/2010 12:42, Raphael Maunier a écrit : On Jan 21, 2010, at 12:40 PM, Radu-Adrian Feurdean wrote: On Thu, 21 Jan 2010 12:17:20 +0100, Sylvain Donnetsdon...@ddo.net said: Sans arrière-pensée : je me trompe, ou cela s'était déjà produit plusieurs fois ces dernières semaines (infos pifométriques de ma part, basées sur les appels de mes clients) ? La semine derniere, incident chez TataGlobe impactant notamment l'interco avec FT/OpenTransit. Par contre quand sur mes 4 transitaires, 3 peerent avec FT et le 4-eme *vend a FT* (Opentransit est son client), et que le traffic FT-moi passe quand-meme via celui qui a un probleme, je me reserve quand-meme le loisir de pester aussi sur FT. FT n'achete pas de Transit. Leur status de Tier-1 est presque acqui. Il ne restait qu'un lien avec 701 qui etait un paid peering. A ma connaissance, le passage en peering sans le mot paid etait en cours. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] FT/OpenTransit inaccessible depuis Nerim et Completel (d'autres?)
En transit avec FT pas de problème à relever pour le moment, non plus. Thierry Le 15/01/2010 12:50, Raphael Maunier a écrit : On Jan 15, 2010, at 12:46 PM, Laurent CARON wrote: Bonjour, FT/OpenTransit est down depuis Completel (Normal...) Heu pourquoi normal ? Il y a y a un raison valable pour affirmer que c'est normal ? et Nerim (plus inquietant déja) depuis une quarantaine de minutes. Pour ma part, sur mon port de transit avec OpenTransit, rien de particulier a signaler. Et chez vous ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Recherche fournisseur-fabricant baie
Bonjour, Tu peux essayer minkels ( http://www.minkels.com ) qui propose plusieurs solutions, sinon DELL (je présume aussi HP, IBM etc etc) propose aussi des racks, sachant que dans les DELL tu peux tout aussi bien monter du serveur IBM, HP, Dell etc etc il te faut juste les bons rails. Bon courage Thierry Le 18/09/2009 16:18, Thomas Maurice a écrit : Bonjour, Nous recherchons un fournisseur ou fabricant de baies pour y stocker nos serveurs (dell et hp) et je ne sais pas vers qui m'orienter. J'ai une vague idée de ce que nous souhaitons (porte en verre, des ventilateurs, et les accessoires). Avez vous des idées ? Merci Thomas Maurice
Re: [FRnOG] Administration de pare-feu Cisco ASA 5520
Bonjour, Je confirme les ASA 5510, 5520, 5550 et 5580 peuvent s'administrer via une interface graphique ASDM (beaucoup moins ergonomique et moins pratique que Fwbuilder car par exemple pas possible de regrouper des règles ... ce n'est qu'un exemple parmi beaucoup d'autres) et peuvent aussi bien évidement se gérer en cluster actif/passif et suivant les modèles actif/actif avec même des contextes différents. C'est assez facile à prendre en main, et assez fiable en cas de bascule (les boitiers se partagent les sessions donc en cas de bascule c'est transparent (normalement) ) Thierry Le 29/07/2009 17:39, gu!llaume a écrit : Le 29/7/2009, Simon Morvangar...@zone84.net a écrit: Par ailleurs, ASA ne gère pas de lui même le fait que le slave soit iso au master ? PIX le faisait pourtant. Les firewalls Juniper SSG ont nativement un mode cluster. Ca serait quand meme pas de veine que les ASA ne le fasse pas... gu!llaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Coupure éléctrique a Eq uinix St Denis
Au deuxième étage rien à signaler, mais coupure franche sur le point de peering Equinix et Cogent down à 11h20. Thierry Le 02/07/2009 12:42, Jérémy Martin a écrit : Rah, mes serveurs ont pas appréciés du tout... Va y avoir du support dans l'air... Cordialement, Jérémy Martin Responsable Technique Freeheberg.com Mail : j.mar...@freeheberg.com Web : http://www.freeheberg.com Yacine Kheddache a écrit : On jeu, 2009-07-02 at 12:31 +0200, cam.la...@azerttyu.net wrote: Bonjour On m'informe que le RDC est aussi concerné. Km --- Liste de diffusion du FRnOG http://www.frnog.org/ Je confirme : client en salle de colo claranet (RDC) down pendant 10 mins. OK maintenant. Cordialement, Yacine --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Contact PaNAP
Vous avez essayé celle-ci ? [EMAIL PROTECTED] Thierry Le 20.11.2008 16:12, Splio - Benjamin BILLON a écrit : Je suis preneur aussi, pas de réponse depuis plusieurs semaines. Francois JOMIER a écrit : Bonjour tout le monde, Quelqu'un aurait-il un contact technique pour le PaNAP autre que l'adresse mail indiquée sur le site ? Merci d'avance pour votre aide. François --- Liste de diffusion du FRnOG http://www.frnog.org/