[FRnOG] [TECH] LCP Timeout PPTP

[Eliott Trouillet]

Bonjour la liste,

 

Je ne suis pas habitué à poster ce genre de problème, puisqu’en principe un
peu de recherche sur le web me permet de les résoudre. Mais celui-ci me pose
une colle.

 

Nous avons un site à Paris qui héberge pas mal de nos serveurs, et un accès
distant est souvent nécessaire. Ce dernier se fait au moyen d’un VPN PPTP
(je sais, c’est mal, c’était comment ça quand je suis arrivé, promis, ça va
disparaitre un jour) sur leur firewall cyberoam.

 

A Paris nous avons 3 liens (fibre, VDSL, SDSL), les deux derniers étant en
principe utilisées en backup. On dira que leur ip sont x.x.x.x, y.y.y.y et
z.z.z.z

 

Nous avons 4 développeurs à Brest, et ils ont régulièrement besoin de se
connecter à Paris, pour cela, ils utilisent donc le super-vpn-unsecure, en
se connectant sur la fibre (x.x.x.x). Cela fonctionne, à peu près.

 

En effet, quand une seule personne est connectée, tout se passe bien.
Connexion établie, tout ça, LCP link established, PAP authentification
successful, IPCP ip allocated, c’est génial.

 

Ça se gâte quand une deuxième personne de Brest tente de se connecter sur
x.x.x.x. On a un LCP timeout. Par contre, si il se connecte sur y.y.y.y ou
z.z.z.z, tout fonctionne. Mais rebelotte si deux personnes se connectent sur
y.y.y.y en même temps.

Vu qu’ils sont 4 et qu’on a 3 IP à Paris, la solution temporaire va devoir
le rester.

 

Je précise que seul notre site de Brest a le problème, si plusieurs
personnes se connectent depuis le site de Lyon, aucun soucis.

 

Cela m’amène logiquement à penser que le soucis viens de notre Stormshield
(SN200) sur Brest, ou alors de notre fournisseur. Ce dernier m’as cependant
affirmé (et je ne vois pas de raison pour qu’il nous raconte n’importe quoi)
qu’il ne filtrait rien.

 

Au niveau config sur le Stormshield, j’ai eu un problème initial, j’ai dû
autoriser le protocole GRE (47), car même avec un allow any any, ça passait
pas. Et donc la règle allow GRE doit rester au-dessus, sinon, rebelotte.

 

Niveau schéma ça donnerais quelque chose comme ça :

 

User ==> SN200 ==> MikrotikFAI ==> *l’internet mondial* ==> cyberoam paris
==> Réseau lan paris

 

Si quelqu’un a déjà rencontré ce genre de problème, je suis preneur.

 

PS1 : SN200 last version de l’OS (ça doit être genre 3.2.1 de tête, j’ai pas
d’accès direct à la conf jdoit me connecter sur un pc de là-bas)

PS2 : Vu que notre FAI nous fournis un accès Fibre à Brest avec redondance
Wi-Fi, il nous a pas bridgé le routeur (j’ai pas les détails techniques,
mais je suppose que la manière dont il gère ça l’en empêche), la patte WAN
du Stormshield est donc sur la patte LAN  du mikrotik. Quand on a besoin
d’un forward de port on les appelle et ça passe très bien comme ça. Je
soupçonne fortement que ça ait un lien avec notre problème.

PS3 : Il y a un tunnel IPsec monté entre Brest et une infra louée chez OVH.
Mais les plans d’adressage sont différents entre paris, Brest, et l’infra
OVH.

 

La bise,

 

Eliott T.

 

 

 

 


 

 

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] LCP Timeout PPTP

[David Ponzone]

Cherche pas plus longtemps.
PPTP, c'est la merde.
Le routeur côté client doit le gérer pour le laisser passer (PPTP passthrough), 
et un seul client peut se connecter à une seule IP au même moment, ce qui est 
ton problème:
https://doc.pfsense.org/index.php/What_are_the_limitations_of_PPTP_in_pfSense

Sincèrement, tu commandes un Mikrotik à 50€ et tu migres ça en L2TP/IPsec en 2h.
Ou si tu as un serveur MS, tu migres en SSTP mais bon, c'est si t'es maso.

Le 5 sept. 2017 à 10:08, Eliott Trouillet a écrit :

> Bonjour la liste,
> 
> 
> 
> Je ne suis pas habitué à poster ce genre de problème, puisqu’en principe un
> peu de recherche sur le web me permet de les résoudre. Mais celui-ci me pose
> une colle.
> 
> 
> 
> Nous avons un site à Paris qui héberge pas mal de nos serveurs, et un accès
> distant est souvent nécessaire. Ce dernier se fait au moyen d’un VPN PPTP
> (je sais, c’est mal, c’était comment ça quand je suis arrivé, promis, ça va
> disparaitre un jour) sur leur firewall cyberoam.
> 
> 
> 
> A Paris nous avons 3 liens (fibre, VDSL, SDSL), les deux derniers étant en
> principe utilisées en backup. On dira que leur ip sont x.x.x.x, y.y.y.y et
> z.z.z.z
> 
> 
> 
> Nous avons 4 développeurs à Brest, et ils ont régulièrement besoin de se
> connecter à Paris, pour cela, ils utilisent donc le super-vpn-unsecure, en
> se connectant sur la fibre (x.x.x.x). Cela fonctionne, à peu près.
> 
> 
> 
> En effet, quand une seule personne est connectée, tout se passe bien.
> Connexion établie, tout ça, LCP link established, PAP authentification
> successful, IPCP ip allocated, c’est génial.
> 
> 
> 
> Ça se gâte quand une deuxième personne de Brest tente de se connecter sur
> x.x.x.x. On a un LCP timeout. Par contre, si il se connecte sur y.y.y.y ou
> z.z.z.z, tout fonctionne. Mais rebelotte si deux personnes se connectent sur
> y.y.y.y en même temps.
> 
> Vu qu’ils sont 4 et qu’on a 3 IP à Paris, la solution temporaire va devoir
> le rester.
> 
> 
> 
> Je précise que seul notre site de Brest a le problème, si plusieurs
> personnes se connectent depuis le site de Lyon, aucun soucis.
> 
> 
> 
> Cela m’amène logiquement à penser que le soucis viens de notre Stormshield
> (SN200) sur Brest, ou alors de notre fournisseur. Ce dernier m’as cependant
> affirmé (et je ne vois pas de raison pour qu’il nous raconte n’importe quoi)
> qu’il ne filtrait rien.
> 
> 
> 
> Au niveau config sur le Stormshield, j’ai eu un problème initial, j’ai dû
> autoriser le protocole GRE (47), car même avec un allow any any, ça passait
> pas. Et donc la règle allow GRE doit rester au-dessus, sinon, rebelotte.
> 
> 
> 
> Niveau schéma ça donnerais quelque chose comme ça :
> 
> 
> 
> User ==> SN200 ==> MikrotikFAI ==> *l’internet mondial* ==> cyberoam paris
> ==> Réseau lan paris
> 
> 
> 
> Si quelqu’un a déjà rencontré ce genre de problème, je suis preneur.
> 
> 
> 
> PS1 : SN200 last version de l’OS (ça doit être genre 3.2.1 de tête, j’ai pas
> d’accès direct à la conf jdoit me connecter sur un pc de là-bas)
> 
> PS2 : Vu que notre FAI nous fournis un accès Fibre à Brest avec redondance
> Wi-Fi, il nous a pas bridgé le routeur (j’ai pas les détails techniques,
> mais je suppose que la manière dont il gère ça l’en empêche), la patte WAN
> du Stormshield est donc sur la patte LAN  du mikrotik. Quand on a besoin
> d’un forward de port on les appelle et ça passe très bien comme ça. Je
> soupçonne fortement que ça ait un lien avec notre problème.
> 
> PS3 : Il y a un tunnel IPsec monté entre Brest et une infra louée chez OVH.
> Mais les plans d’adressage sont différents entre paris, Brest, et l’infra
> OVH.
> 
> 
> 
> La bise,
> 
> 
> 
> Eliott T.
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] LCP Timeout PPTP

[Dominique Rousseau]

Le Tue, Sep 05, 2017 at 10:08:51AM +0200, Eliott Trouillet 
[e.trouil...@europrocurement.net] a écrit:
[...]
> 
> Ça se gâte quand une deuxième personne de Brest tente de se connecter sur
> x.x.x.x. On a un LCP timeout. Par contre, si il se connecte sur y.y.y.y ou
> z.z.z.z, tout fonctionne. Mais rebelotte si deux personnes se connectent sur
> y.y.y.y en même temps.

Comme ca, je dirais que le firewall "de Brest" se prend les pieds dans
le NAT du GRE, et qu'il ne sait pas nater 2 sessions GRE differents pour
2 ips "inside" vers la meme ip exterieure.
Donc soit les brestois vont devoir disposer d'une autre techno de VPN,
soit il faut une ip de terminaison par utilisateur (simultané), soit il
faut changer leur firewall :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] LCP Timeout PPTP

[Charles Koprowski]

Bonjour,

Le 5 septembre 2017 à 10:08, Eliott Trouillet <
e.trouil...@europrocurement.net> a écrit :
>
>
> Cela m’amène logiquement à penser que le soucis viens de notre Stormshield
> (SN200) sur Brest, ou alors de notre fournisseur. Ce dernier m’as cependant
> affirmé (et je ne vois pas de raison pour qu’il nous raconte n’importe
> quoi)
> qu’il ne filtrait rien.


J'ai le même genre de problème : impossible de connecter plusieurs postes
derrière un Stormhield vers un même VPN PPTP / GRE.

Malheureusement, je n'ai pas encore eu le temps de remonter le problème au
support.

-- 
Charles Koprowski

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AS number

[Michaël]

Le 2017-09-01 17:34, David Ponzone a écrit :

Tu configures ton AS comme un client qui achète du transit à .


Le 1 sept. 2017 à 17:25, Michaël a écrit :


Bonjour frnog j'espère que tu as passé de bonnes vacances,

J'ai besoin de tes lumières.

J'ai actuellement 2 ports de transit un où je sors avec l'AS et 
l'autre où je sors avec l'AS.


j'ai des plages d'adresses associées à ces 2 AS x.x.x.x pour l'AS 
et y.y.y.y pour l'AS.


Je vais couper le transit de l'AS pour cause de fermeture de DC.

Je souhaite envoyer mes routes par mon autre port de transit mais 
celui-ci a une session avec l'AS. et je ne peux pas utiliser le 
local-as sinon les routes de l'AS ne passeront plus car annoncées 
avec le mauvais AS.


Comment faire sans changer les valeurs dans le RIPE qui sera mon 
ultime recourt pour faire ce que je veux ?


Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Merci pour la réponse,

imaginons que je n'ai qu'un routeur (brocade mlx) pour les deux AS ?

un peu du mal à voir comment configurer cela.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AS number

[Michaël]

Le 2017-09-05 16:32, Michaël a écrit :

Le 2017-09-01 17:34, David Ponzone a écrit :

Tu configures ton AS comme un client qui achète du transit à .


Le 1 sept. 2017 à 17:25, Michaël a écrit :


Bonjour frnog j'espère que tu as passé de bonnes vacances,

J'ai besoin de tes lumières.

J'ai actuellement 2 ports de transit un où je sors avec l'AS et 
l'autre où je sors avec l'AS.


j'ai des plages d'adresses associées à ces 2 AS x.x.x.x pour l'AS 
et y.y.y.y pour l'AS.


Je vais couper le transit de l'AS pour cause de fermeture de DC.

Je souhaite envoyer mes routes par mon autre port de transit mais 
celui-ci a une session avec l'AS. et je ne peux pas utiliser le 
local-as sinon les routes de l'AS ne passeront plus car annoncées 
avec le mauvais AS.


Comment faire sans changer les valeurs dans le RIPE qui sera mon 
ultime recourt pour faire ce que je veux ?


Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Merci pour la réponse,

imaginons que je n'ai qu'un routeur (brocade mlx) pour les deux AS ?

un peu du mal à voir comment configurer cela.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


J'imagine devoir monter une deuxième session avec mon transitaire et 
utiliser le local-as.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AS number

[David Ponzone]

Ceci dit, mettre le RIPE à jour ça prend 5 minutes non ?Sinon, tu utilises une 
VM pour gérer l'AS (avec Quagga/Bird/VyOS/RouterOS/6wind/etc…).

Le 5 sept. 2017 à 16:39, Michaël a écrit :

> Le 2017-09-05 16:32, Michaël a écrit :
>> Le 2017-09-01 17:34, David Ponzone a écrit :
>>> Tu configures ton AS comme un client qui achète du transit à .
>>> Le 1 sept. 2017 à 17:25, Michaël a écrit :
 Bonjour frnog j'espère que tu as passé de bonnes vacances,
 J'ai besoin de tes lumières.
 J'ai actuellement 2 ports de transit un où je sors avec l'AS et 
 l'autre où je sors avec l'AS.
 j'ai des plages d'adresses associées à ces 2 AS x.x.x.x pour l'AS et 
 y.y.y.y pour l'AS.
 Je vais couper le transit de l'AS pour cause de fermeture de DC.
 Je souhaite envoyer mes routes par mon autre port de transit mais celui-ci 
 a une session avec l'AS. et je ne peux pas utiliser le local-as sinon 
 les routes de l'AS ne passeront plus car annoncées avec le mauvais AS.
 Comment faire sans changer les valeurs dans le RIPE qui sera mon ultime 
 recourt pour faire ce que je veux ?
 Merci
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>> Merci pour la réponse,
>> imaginons que je n'ai qu'un routeur (brocade mlx) pour les deux AS ?
>> un peu du mal à voir comment configurer cela.
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> J'imagine devoir monter une deuxième session avec mon transitaire et utiliser 
> le local-as.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AS number

[Clement Cavadore]

On Tue, 2017-09-05 at 16:39 +0200, Michaël wrote:
> > imaginons que je n'ai qu'un routeur (brocade mlx) pour les deux AS ?
> > 
> > un peu du mal à voir comment configurer cela.
>
> J'imagine devoir monter une deuxième session avec mon transitaire et 
> utiliser le local-as.

Et si tu donnais les vrais subnets IP concernés, histoire qu'on sache si
c'est annoncable depuis le même AS en quittant un des transitaires ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AS number

[Michaël]

Le 2017-09-05 16:43, Clement Cavadore a écrit :

On Tue, 2017-09-05 at 16:39 +0200, Michaël wrote:

> imaginons que je n'ai qu'un routeur (brocade mlx) pour les deux AS ?
>
> un peu du mal à voir comment configurer cela.

J'imagine devoir monter une deuxième session avec mon transitaire et
utiliser le local-as.


Et si tu donnais les vrais subnets IP concernés, histoire qu'on sache 
si

c'est annoncable depuis le même AS en quittant un des transitaires ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Je n'ai qu'un transitaire, mais sur 2 pops.

Un pop est relié avec un AS et l'autre avec un autre AS, c'est 
historique.


Aujourd'hui je veux fermer un des pops et donc ramener mon ancien AS sur 
le pop restant.


Je vais poser la question à mon transitaire pour une deuxième session 
sur ce pop.


la mise à jour du RIPE c'est pas long mais n'étend pas super à l'aise 
avec je préfère voir les autres solutions avant.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AS number

[Clement Cavadore]

On Tue, 2017-09-05 at 17:09 +0200, Michaël wrote:
> Je n'ai qu'un transitaire, mais sur 2 pops.
> 
> Un pop est relié avec un AS et l'autre avec un autre AS, c'est 
> historique.

Et donc, quels sont les numéros d'AS et blocs IP de chacun des POPs ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AS number

[Vincent Bernat]

 ❦  5 septembre 2017 16:32 +0200, Michaël  :

> imaginons que je n'ai qu'un routeur (brocade mlx) pour les deux AS ?
>
> un peu du mal à voir comment configurer cela.

Tu ajoutes une route-map qui prepend le second AS sur le bloc d'IP en
question.
-- 
Use self-identifying input.  Allow defaults.  Echo both on output.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re[2]: [FRnOG] [TECH] AS number

[Adrien Blazy]

Ils j
--
Adrien mardi, 05 septembre 2017, 04:32PM +02:00 de Michaël  mich...@domore.fr :

>Le 2017-09-01 17:34, David Ponzone a écrit :
>> Tu configures ton AS comme un client qui achète du transit à .
>> 
>> 
>> Le 1 sept. 2017 à 17:25, Michaël a écrit :
>> 
>>> Bonjour frnog j'espère que tu as passé de bonnes vacances,
>>> 
>>> J'ai besoin de tes lumières.
>>> 
>>> J'ai actuellement 2 ports de transit un où je sors avec l'AS et 
>>> l'autre où je sors avec l'AS.
>>> 
>>> j'ai des plages d'adresses associées à ces 2 AS x.x.x.x pour l'AS 
>>> et y.y.y.y pour l'AS.
>>> 
>>> Je vais couper le transit de l'AS pour cause de fermeture de DC.
>>> 
>>> Je souhaite envoyer mes routes par mon autre port de transit mais 
>>> celui-ci a une session avec l'AS. et je ne peux pas utiliser le 
>>> local-as sinon les routes de l'AS ne passeront plus car annoncées 
>>> avec le mauvais AS.
>>> 
>>> Comment faire sans changer les valeurs dans le RIPE qui sera mon 
>>> ultime recourt pour faire ce que je veux ?
>>> 
>>> Merci
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>>  http://www.frnog.org/
>Merci pour la réponse,
>
>imaginons que je n'ai qu'un routeur (brocade mlx) pour les deux AS ?
>
>un peu du mal à voir comment configurer cela.
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re[3]: [FRnOG] [TECH] AS number

[Adrien Blazy]

Mes excuses pour le précédent mails, c'est parti de mon smartphone qui était 
dans ma poche. 
Cordialement
--
Adrien mardi, 05 septembre 2017, 05:43PM +02:00 de Adrien Blazy  
adrien.bl...@free.fr :

>
>Ils j
>--
>Adrien mardi, 05 septembre 2017, 04:32PM +02:00 de Michaël  mich...@domore.fr :
>
>>Le 2017-09-01 17:34, David Ponzone a écrit :
>>> Tu configures ton AS comme un client qui achète du transit à .
>>> 
>>> 
>>> Le 1 sept. 2017 à 17:25, Michaël a écrit :
>>> 
 Bonjour frnog j'espère que tu as passé de bonnes vacances,
 
 J'ai besoin de tes lumières.
 
 J'ai actuellement 2 ports de transit un où je sors avec l'AS et 
 l'autre où je sors avec l'AS.
 
 j'ai des plages d'adresses associées à ces 2 AS x.x.x.x pour l'AS 
 et y.y.y.y pour l'AS.
 
 Je vais couper le transit de l'AS pour cause de fermeture de DC.
 
 Je souhaite envoyer mes routes par mon autre port de transit mais 
 celui-ci a une session avec l'AS. et je ne peux pas utiliser le 
 local-as sinon les routes de l'AS ne passeront plus car annoncées 
 avec le mauvais AS.
 
 Comment faire sans changer les valeurs dans le RIPE qui sera mon 
 ultime recourt pour faire ce que je veux ?
 
 Merci
 
 
 ---
 Liste de diffusion du FRnOG
  http://www.frnog.org/
>>Merci pour la réponse,
>>
>>imaginons que je n'ai qu'un routeur (brocade mlx) pour les deux AS ?
>>
>>un peu du mal à voir comment configurer cela.
>>
>>
>>---
>>Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

[Jerome Lien]

des personnes utilises http://www.sexigraf.fr/ ? cela semble trés orienté
vsphere mais peut etre d'autres ouvertures ?


Garanti
sans virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le 5 juillet 2017 à 00:55, Julien RICHER  a écrit :

> Vu la nouvelle description tu cherches simplement à faire du
> sflow/netflow/ipfix vers un collecteur ?
>
> Ntop peut être le collecteur, il faut cependant que tes switchs soient
> compatibles sflow/netflow/ipfix pour analyser le trafic lan.
>
>
> Le 30 juin 2017 19:09, "Thin-hinen Hedli"  a
> écrit :
>
> > Pas dans la "conversation publique" mais en échangeant avec une personne
> > après avoir précisé mes besoins.
> >  En effet,  je n'étais pas assez précise sur ma problématique, ce qui
> peut
> > sûrement restreindre les solutions proposées, je vais essayer alors de
> > détailler mon architecture et mes besoins.
> >
> >
> > Mon objectif est de savoir depuis  n'importe quel poste ( si possible),
> ce
> > que reçoit et envoie un poste X , de savoir quel est le  type de flux
> reçu
> > ( vidéo ...)  et sa source ( dans le cas de la vidéo, quelle adresse ip
> > multicast, le port ...). Et encore mieux si je peux avoir certaines
> > statistiques comme le débit du flux( pas primordial).
> > En plus de cette vision globale au niveau des flux, il me faudrait
> > connaître l'état ( en cours d'exécution, arrêté ...) de toutes les
> > applications  et services développés par l'entreprise  en temps réel  sur
> > un poste x depuis un  autre poste  y.
> > Je suis en fait dans le cas d'un LAN totalement fermé où je n'ai pas un
> > point où convergerait tous les flux.
> > Mon architecture est telle que schématisée et je voudrais si possible
> avoir
> > un "superviseur" branché à un des routeurs et que toutes les infos du
> > trafic soient envoyées à ce "superviseur-serveur" pour savoir ce qui se
> > passe sur la machine host  sachant que la plupart de son trafic ne passe
> > naturellement pas par cette machine ni même le routeur (R2) . Est ce que
> > ces solutions proposées engendrent  beaucoup de trafic, peuvent elles
> être
> > source de congestion ?
> >
> > superviseur
> > SW+
> > +   +
> > 
> > +Routeur   R1  +
> > 
> >   +
> >   +
> >   +
> > 
> > +Routeur R2+
> > 
> > +   +
> > SWSW
> > +
> > +
> > host
> >
> >
> > Merci pour tous conseils,
> >
> > Cdt,
> >
> > Thin-Hinen
> >
> >
> > Le 30 juin 2017 à 18:45, David Ponzone  a
> écrit :
> >
> > > Quelqu’un t’avait suggéré ntop pour de la supervision réseau ?
> > >
> > >
> > > > Le 30 juin 2017 à 18:40, Thin-hinen Hedli 
> a
> > > écrit :
> > > >
> > > > Chère liste,
> > > >
> > > > Je vous remercie pour toutes vos réponses, diverses, cela me permet
> > > > d'aiguiller mes recherches et de découvrir plein d'outils !
> > > > Je pense être en bonne voie. Avec les nouvelles demandes de mes chefs
> > je
> > > me
> > > > réoriente sur ntop.
> > > >
> > > > Je me permettrais de revenir vers vous si besoin,
> > > > Bonne soirée à vous !
> > > >
> > > > Le 8 juin 2017 à 23:54, Raphael Mazelier  a
> écrit :
> > > >
> > > >>
> > > >>
> > > >> On 07/06/2017 17:41, Jean-Henri Antunes wrote:
> > > >>
> > > >>> Bonjour a tous,
> > > >>>
> > > >>> ayant débuté sur Nagios, What's UP Gold et un outil maison on a
> testé
> > > un
> > > >>> peu d'autre trucs,  Zabbix, Centreon, shinken, puis on est resté
> sur
> > > >>> Check_mk.
> > > >>>
> > > >>> Check Mk se pose comme bonne alternative... a essayer
> > > >>> y a du graph de l'alerting, on peu y adjoindre nagvis pour des
> cartes
> > > >>> etc...
> > > >>>
> > > >>>
> > > >>>
> > > >> Oui alors attention check_mk c'est plus un ensemble d'outils qui
> > > gravitent
> > > >> autour de nagios plus qu'une solution complète à mon sens.
> > > >> On doit toujours utiliser un core nagios like (nagios, naemon,
> icinga,
> > > >> shinken, ou meme le core light proposé) pour lancer les checks
> générés
> > > par
> > > >> l'auto discover check_mk.
> > > >>
> > > >> Ceci étant check_mk (que je vois comme un framework de check pour
> > nagios
> > > >> like) est extrêmement intéressant. Je l'ai longtemps utilisé avec
> > > succès et
> > > >> plaisir. Livestatus est aussi quasi indispensable à toute gui au
> > dessus
> > > de
> > > >> nagios (ou l'alternative dans icinga2). Je suis beaucoup moins
> > convaincu
> > > >> par la gui mulisites.
> > > >>
> > > >> En revanche pour tout ce qui est graphing je ne me passerai plus de
> > > >> grafana (et donc d'une vraie base tsdb graphites, influxdb ou mieux
> > > >> prometheus). Cela demande certes des agents ou exporters divers, un
> > peu
> > > de
> > > >> temps de setup mais après c'est un bonheur.
> > > >>
> > > >> Ça c'était pour la part

Re: [FRnOG] [TECH] AS number

[Raphael Mazelier]

Je n'ai qu'un transitaire, mais sur 2 pops.

Un pop est relié avec un AS et l'autre avec un autre AS, c'est historique.

Aujourd'hui je veux fermer un des pops et donc ramener mon ancien AS sur
le pop restant.

Je vais poser la question à mon transitaire pour une deuxième session
sur ce pop.

la mise à jour du RIPE c'est pas long mais n'étend pas super à l'aise
avec je préfère voir les autres solutions avant.




Tu as plusieurs options :

- tu garde un seul AS et tu annonces tous tes préfixes via cet AS à ton 
transit (le plus simple / propre). OK il faut que tu demandes à ton 
transit d'accepter ce trafic, et d'updater RIPE. (5min)
- tu décide de garder deux AS, donc dans ce cas ton ancien AS va 
transiter par ton autre AS. Même dans ce cas tu dois prévenir ton 
transit et update la RIPE DB.
- tu bricole et tu demande deux sessions à ton transitaire, ce qu'il 
devrait accepter ou pas fonction de sa flexibilité (deux vlans ?, un 
autre lien ?)



--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] HPE / Comware 7 - API REST

[Clément Guivy]

Bonjour,

Sur les versions récentes de Comware 7, un accès via API REST a été 
ajouté en tant que nouvelle fonctionnalité. Par contre je ne trouve pas 
de documentation là-dessus au delà des commandes à passer sur le switch 
pour l'activer.
Quelqu'un a t-il des exemples d'utilisation de l'API ou tout simplement 
un lien vers la documentation ? Je ne trouve rien sur le site d'HPE.

merci.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HPE / Comware 7 - API REST

[luc le rumeur]

Hello,

J'ai rien trouvé concernant du comware 7.
C'est expliqué ici pour les modèles aruba :
https://h20566.www2.hpe.com/hpsc/doc/public/display?sp4ts.oid=1827663&docLocale=en_US&docId=emr_na-c05068466

Tu as essayé ?

Luc


On Sep 6, 2017 12:20 AM, "Clément Guivy"  wrote:

Bonjour,

Sur les versions récentes de Comware 7, un accès via API REST a été ajouté
en tant que nouvelle fonctionnalité. Par contre je ne trouve pas de
documentation là-dessus au delà des commandes à passer sur le switch pour
l'activer.
Quelqu'un a t-il des exemples d'utilisation de l'API ou tout simplement un
lien vers la documentation ? Je ne trouve rien sur le site d'HPE.
merci.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/