[FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik
Bonjour à tous, Je regarde pour remplacer un routeur/firewall d'agence basé sur un serveur x86 SuperMicro avec un OpenBSD par une solution intégrée comme du Mikrotik. C'est plus pour des besoins de facilitation de maintenance car il n'y a plus de compétence sur place pour troubleshooter ce genre de setup custom, qui, techniquement, fonctionne bien par ailleurs. Il faut que sur place, ça se limite à débrancher et rebrancher le truc si besoin et que tout le reste (upgrade comprises) puissent se faire à distance. L'agence en question est reliée à internet en "fibre" (GP Free, pataper) et on établit un lien IPsec avec le DC. La gamme CCR me semble surdimensionnée pour ce genre de besoin, je regarde donc du côté des RB. Sauf qu'entre les 1100, 2100 et 3100 (et leur multiples variations), je suis un peu perdu, surtout que j'ai lu sur la liste que la gamme 2011 était trop limitée en CPU pour router plus de 100Mb/s. A votre avis, je vais direct sur du 3100 ? Je prends aussi les suggestions pour d'autres crèmeries tant que ca match le besoin et que le tarif n'est pas délirant. Merci pour vos conseils avisés. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik
Hello, On 29/03/2018 15:13, Olivier Lange wrote: > Je te confirme. Oublie les 2011 pour du 100Mbps. Passe sur au minimum > un 3011 ou si tu veux être tranquille un RB1100AHx4 Merci pour le conseil. Ah que j'aime ces gammes où un 1100 est plus "puissant" qu'un 2011... -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik
On 29/03/2018 15:13, Olivier Lange wrote: > Je te confirme. Oublie les 2011 pour du 100Mbps. Passe sur au minimum un > 3011 ou si tu veux être tranquille un RB1100AHx4 Sur tes conseils, je suis parti sur un RB110AHx4 qui tourne actuellement en lab. Ça fait parfaitement le job comme routeur d'agence. Les tests en VPN (L2TP) sont OK, on est limités par la bande passante du transit (1G) sans impact notable sur le CPU. Il me reste à tester l'IPsec site à site mais ça devrait tourner pareil. C'est une bonne bête, merci ! A+ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
On 26/02/2015 17:07, Samuel Thibault wrote: > Il y a aussi au moins Kazar je pense. Ouais mais Kazar est opérateur IP et annonce ses blocs, Opdop non. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Adresses ipv4 PI
On 26/02/2015 17:04, Romain GUICHARD wrote: > Le 26 février 2015 17:01, Clement Cavadore a écrit : > >> On Thu, 2015-02-26 at 16:58 +0100, Romain GUICHARD wrote: D'autre part les blocs PI ne se vendent pas, seuls des blocs alloués de taille /22 ou supérieur peuvent actuellement se négocier, et pour cela il faut être un LIR. >>> J'ai du rater un truc, mais y'a pas une contradiction ? >>> D'un coté le RIPE ne distribue plus de PI depuis 2010 et de l'autre, si >>> vous êtes LIR, vous pouvez espérer obtenir un /22. Il sort d'où ce /22 ? >> Ils ne distribuent plus de PI, mais sont toujours capables de faire des >> alloc PA de taille /22 aux nouveaux LIRs (et aux LIRs existants qui >> n'ont pas eu d'alloc depuis 2010). >> > Mais finalement si on alloue un PA à un LIR, pour lui, ça ne fait aucune > différence que ce soit un PA ou un PI ? > La différence ne se fait que pour une entreprise n'ayant pas la status de > LIR et devant passer par un opérateur pour gérer ses IP. Techniquement (du point de vue de BGP), non. Administrativement c'est un peu différent et ca ne coûte pas le même prix. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Option IP Fixe sur Fibre Pro Orange
On 24/03/2015 07:00, Nicolas S. wrote: >> La livebox, du moment que tu ne souhaites pas conserver la téléphonie >> elle peut retourner directement chez l’expéditeur, après si une conf >> PPPoE pas loin du standard c'est de la "bidouille", OK. > > non c'est un chouia plus complexe si tu veux la TV par exemple... ce > qui peut justement servir quand tu as envie de l'avoir pour la salle > de pause le midi ^^ > > le terme bidouille c'est que si tu as un souci un jour sur ta ligne, > tu as intérêt à la rebrancher avant d'appeler le support sinon ils ne > te feront rien... L'astuce consiste à "émuler" le serveur PPPoE d'Orange sur le routeur qui remplace la livebox pour l'accès internet et mapper correctement les VLAN IDs ET leur priorité. Testé pour la téléphonie, ça fonctionne nickel. Pas de TV pour tester la partie TV mais plein de gens semblent l'avoir fait avec succès. Les détails de la config en privé pour ceux que ça intéresse (et éviter la pollution de la liste). Le jour ou t'as un souci, tu rebranches l'ONT sur la livebox le temps du diagnostic... -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga
On 02/04/2015 21:14, Antoine Durant wrote:
> Bonsoir, Merci pour les retours d'expérience ! Je constate que beaucoup
> d'entre vous me déconseille cette machine à cause de son processeur trop
> faible :( Donc voici les processeurs que je peux monter, lequel selon est le
> plus approprié ? Pentium® B915CCore™ i3-2115CXeon® E3 1105CXeon® E5 1125C
> (Sandy Bridge Gladden) Pentium® B925CCore™ i3-3115CXeon® E3 1105v2Xeon® E3
> 1125v2 Concernant mes transitaires, j'ai deux interfaces à 100Mb. Je suis un
> peux surpris sur les réponses, car il y a deux ans environ pas mal de monde
> parlé d'un ALLNET ayant un proc Intel ATOM N270, 1.60 GHz
>
Pour ma part, je tourne sur ceci pour mes routeurs BGP :
core01:~# uname -a
OpenBSD core01.priv.icilalune.net X.Y GENERIC.MP#ZZZ i386
core01:~# sysctl -a | grep hw.model
hw.model=Intel(R) Atom(TM) CPU D525 @ 1.80GHz ("GenuineIntel" 686-class)
Il y a environ ~350MB de ram occupée sur chaque nœud de la paire (chacun
reçoit une full view + l'iBGP entre eux).
Aucun souci de perf constaté quand aux updates BGP, par contre, j'ai un
trafic IP de boulangerie.
--
Simon
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [MISC] Cas d'école
Tu souhaites que ton opérateur mette cette configuration en place pour toi ou tu veux la mettre toi même en place par dessus la connectivité fournie par cet opérateur ? Dans le premier cas, ton fournisseurs doit être en mesure de comprendre ton besoin si cela fait partie des services qu'il fournit, sinon changer de crèmerie, peut-être. Dans le deuxième cas, à part faire joujou avec des tunnels, je ne vois pas... -- Simon On 08/04/2015 17:07, Julien Breviere wrote: > Bonjour à toutes et tous, > > Je voudrais savoir quels aspects techniques peuvent s’opposer (y compris > règlement « intérieur » opérateur décalé) > à la mise en place d’une configuration MPLS ou VPLS entre deux sites A et B : > > A est chez opérateur X fibre 100 Mbps > B est chez opérateur X fibre 40 Mbps > > A se fait router par X : 1 bloc opérateur PA (/28) 1 bloc PI > (/24) > B se fait router par X : 1 bloc opérateur PA (/32) > > A possede ‘n’ blocs LAN RFC1918 (10/8, 172.20/16 et 192.168/16) > B possede ‘1’ bloc LAN RFC1918 (10.x.y/23) > > L’idée est que A et B soient reliés en MPLS par un jeu de configuration > sur les différents routeurs (CustomerEdge) et (ProviderEdge) > Que lorsque B ping un des blocs LAN de A, cela passe par le MPLS/VPLS > (l’idée sous-jacente étant d’éviter IPSec pour faire passer de la VoIP > Cisco) > En option (à priori cela semble est un ‘problème de sécurité’) : Que > lorsque B ping le bloc PI de A (/24) cela passe également par le MPLS/VPLS > Que lorsque A ping le bloc LAN de B, cela passe par le MPLS/VPLS (evidemment) > Et enfin que lorsque A ou B souhaitent atteindre des destinations *autres* > que leurs LANs respectifs et/ou le PI de A, cela passe par leur « sortie > internet » respectives (100Mbps ou 40Mbps) > > Sachant que tout, passant jusqu’à l’opérateur X par le tuyau, soit de 100, > soit de 40, l’activité du lien/config MPLS/VPLS empiète sur la bande > passante/le traffic du lien complet ; > Et que donc si un transfert LAN_A<>LAN_B est en cours à une vitesse de 20 > Mbps, il reste alors 80 Mbps d’un coté et 20 Mbps de l’autre pour de > l’accès « autre internet ». > > > Merci pour vos réponses, avec par avance mes excuses si je n’ai pas posté > sur la bonne liste/sous-liste. > > J’ai pour le moment de très très gros soucis de compréhension avec mon > opérateur X et j’essaye donc de trouver le moyen qu’il m’entende avec > toute information ou aide disponible. > > > > Cordialement, > > > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] envoi de mails depuis OBS
On 11/05/2015 15:41, Oceanet - Cédric BASSAGET wrote: > je suis partagé entre le doute et la consternation ! En même temps... si les mails en provenance de boites externes aux FAI sortaient principalement par le SMTP du fournisseur de boite au lettre, ça me semblerait plus logique. Les FAI ont pris l'habitude (je ne sais pas pour quelle raison historique) de fournir un SMTP ouvert à leur clients mais ça ne tombe pas forcément sous le sens. A+ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] envoi de mails depuis OBS
On 11/05/2015 17:22, Xavier Beaudouin wrote: > C'est con mais les pratiques ont changées à cause des parasites Il y a parasite et parasite :). Je préfère pour ma part sortir par le SMTP de mon domaine mail (le mien), et en TLS de surcroît. Ce n'est pas une conséquence du spam... -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Recherche prestataire VoIP
Bonjour à tous, Ceci est un appât à commerciaux. Je cherche à mettre en concurrence différents prestataires pour un projet de téléphonie IP de PME sur une base d'offre similaire à ce que peut proposer OVH, par exemple, en terme de features et de prix. Merci d'avance pour vos contacts en privé et désolé pour le bruit de fond. A+ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Serveur root DNS G
On 15/05/2015 14:36, Bensay 1 wrote: > Pas maître ce serveur ? > (Présent au sein de root-servers.net ou j'ai rater quelque chose ? Il n'est pas maître, mais il est autoritair... ahem! il fait autorité. https://twitter.com/bortzmeyer/status/156124321813770242 -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Raccordement fibre pavillon
On 19/05/2015 17:29, Julien (JaXX) Banchet wrote: > je ferais une conf propre pour les krotik si qq'un en veut un à l'occas' J'avais également promis une conf propre pour linux il y a quelque temps mais... pas eu le temps de nettoyer encore (et je n'ai pas testé la TV comme Julien...). Néanmoins, il y a un truc un peu pénible sous linux lié au fait d'avoir a faire tourner un serveur pppoe : en fonction de la session pppoe qui s'établit en premier, ppp0 et ppp1 vont désigner la connexion wan et la connexion vers la livebox ou inversement. Visiblement, quel que soit le nom que l'on donne à l'interface ppp dans /etc/network/interfaces (debian likes), les interfaces sont toujours créees avec des numéro incrémentaux. Il y aurait une option pour forcer ce numéro, mais je n'ai pas eu le temps de creuser. Du coup, ce setup, en cas de reboot, il a tendance à ne pas retomber en marche automatiquement : si la livebox "récupère" l'interface ppp0 sur le routeur, alors qu'on s'attendait à ce que ca soit l'interface wan, et bien les règle de NAT sortant marchent un peu moins bien... L'autre piste serait de faire tourner pppoe-server dans un container, et ainsi isoler sa stack réseau complètement. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On 11/06/2015 12:21, Christophe Casalegno (Digital Network) wrote: > Certains en GlusterFS en local (en général des lots de 12 à 24 disques > RAID + LSI Cachecade) Pour des clusters de quelle taille max ? Quelle stabilité sur le long terme ? -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On 11/06/2015 16:25, Christophe Casalegno (Digital Network) wrote: >> On 11/06/2015 12:21, Christophe Casalegno (Digital Network) wrote: >>> >> Certains en GlusterFS en local (en général des lots de 12 à 24 disques >>> >> RAID + LSI Cachecade) >> > Pour des clusters de quelle taille max ? Quelle stabilité sur le long >> > terme ? > En terme de quoi ? d'espace disque ? En terme de nombre de noeux dans le cluster GlusterFS A+ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
C'est pour un usage strictement interne et privé, derrière les IPs publiques "légalement" utilisables, on est bien d'accord ? On 25/06/2015 10:09, Stephane Bortzmeyer wrote: > https://wiki.ubuntu.com/FanNetworking > > "If using the 10.0.0.0/8 address space for the fan is impractical, > other possibilities exist. The IANA IPv4 Address Space Registry > (http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml) > specifies /8 address space assignments. If you decide you don’t need > to communicate with one of these network blocks, you can use it > instead of the 10.0.0.0/8 block used in this document. For instance, > you might be willing to give up access to Ford Motor Company > (19.0.0.0/8) or Halliburton (34.0.0.0/8). The Future Use range > (240.0.0.0/8 through 255.0.0.0/8) is a particularly good set of IP > addresses you might use, because most routers won't route it; however, > some OSes, such as Windows, won't use it." > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
On 25/06/2015 10:39, David Ponzone wrote: > Zut, moi qui voulais m’auto-approprier le 240/4 et l’annoncer, je peux pas ? Dans le cas de "Fan network" (quel nom ridicule...), le réseau ainsi approprié n'est pas annoncé. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
On 25/06/2015 10:35, Stephane Bortzmeyer wrote: >> > C'est pour un usage strictement interne et privé, derrière les IPs >> > publiques "légalement" utilisables, on est bien d'accord ? > Mais cela empêche toute communication avec les boîtes qui ont > l'allocation légitime, et cela va faire des cauchemars à déboguer. Depuis ces IPs ? On parle des connexions sortantes depuis les containers vers le monde extérieur. Oh, bin avec une couche de NAT/PAT supplémentaire ou de proxies, ça va l'faire :) > Les > cinglés d'IPv4 sont prêts à toutes les horreurs pour éviter la > solution simple de passer à IPv6 (on n'est pas vendredi ?) On est bien d'accord :) D'autant que l'écrasante majorité de ces containers massifs n'ont pas vraiement besoin de communiquer en v4. Ils peuvent utilement être derrière un reverse proxy qui leur cause en v6. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SDN chez Google
On 25/06/2015 11:47, David Ponzone wrote: > Je me pose des questions sur la stabilité long-terme d’un réseau géré par du > code « intelligent » . Faut pas voir ça comme du code "intelligent", ou de l'IA ou je ne sais quoi. Le but n'est pas forcément que le réseau prennent des décisions à la place de l'humain mais plutôt d'arrêter d'aller (re)configurer chaque switch l'un après l'autre. Puppet/Chef for networks, quoi. C'est pas "nouveau", ce genre de chose est industrialisé chez beaucoup de "gros" depuis longtemps, mais chacun à sa sauce. La densification VM/Containers fait que c'est d'un coup utile à bcp plus d'acteurs et que ça se standardise. Je pense pas qu'on puisse qualifier ça de code "intelligent", ou alors, BGP aussi est "intelligent". --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
On 25/06/2015 13:59, Gautier AVRIL wrote: > Aucun rapport, Faudra qu'on m'explique comment je peux communiquer avec, > disons, 8.8.8.8 si j'ai choisi 8.0.0.0/8 comme réseau. Coupure protocolaire en utilisant un proxy. Évidemment, ca sera a configurer protocole par protocole, mais tu peux décider que tous les flux sortant HTTP & FTP (par exemple) passent par un proxy, donc même pour contacter une IP qui "semble" être sur ton subnet, tu passe par le proxy, qui lui est sur un subnet "propre". On parle des flux applicatifs, pour le ping ou le dns, oui, c'est plutôt mort. Après, on a les conséquences des horreurs qu'on met en place. Je sais que certains vont réussir à arguer qu'on augmente la sécurité de la DMZ en question en forçant ce passage par ce proxy... Mais tu as raison, ça n'est pas le NAT habituel des CPE que Michel suggérait. + --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
On 25/06/2015 14:25, Michel Luczak wrote: >> On 25 Jun 2015, at 12:34, Stephane Bortzmeyer wrote: >> > >> > « Quelle est votre adresse IP ? » « 192.168.1.2 » « ... » >> > >>> >> Mais en IPv6, il va falloir oublier. >> > >> > La technique ci-dessus marche en IPv6. > On te transférera les appels de madame Michu qui essaye de lire une IPv6 par > téléphone alors (et qui a déjà du mal à lire une IPv4 sans se planter) ;) Surtout que dans le cas du troubleshoot par le FAI, en général, l'accès à Internet n'est pas possible pour visiter http://www.ripe.net/ ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
Le 26 juin 2015 12:40:54 CEST, Damien Fleuriot a écrit : >Je trouve ça très réducteur, le propos sur le NAT. > >Avoir des machines en full IPv6 routable, c'est les exposer sur le net, >et >devoir les firewaller une par une. >C'est chiant à maintenir, très chiant. > >Avoir du NAT (ou des reverse proxies), ça permet de coller un firewall >en >coupure, seul à avoir une IP routable, seul sur lequel un jeu de règles >doit être maintenu. Si t'as un firewall en coupure, je vois pas pourquoi tu as besoin de nat pour protéger toutes les machines derrière avec un ruleset unique. -- Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choisir mon OS
On 01/07/2015 09:34, Agone wrote: > pour ma part après de multiples essais, j'utilise Ubuntu LTS, Je ne peux que conseiller la même chose. Si le matériel est correctement supporté par la dernière LTS, au moins, tu n'as aucune surprise "en prod". Après, pour bidouiller des trucs, il reste KVM/Virtualbox/Docker pour ne pas pourrir son système de base. ++ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Choisir mon OS
On 03/07/2015 22:09, Barthélemy Vessemont wrote: > Qui lit encore les Subject Les filtres du MDA du destinataire : Le tagging correct fait partie des d'usages de la mailing liste : http://sympa.frnog.org/wss/info/frnog/ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de redirection mail
On 07/07/2015 17:52, Wallace wrote: > J'ai du mal à voir le service utile qui est proposé derrière cette > redirection sans doute qu'une précision sur l'utilité pourrait permettre > de mieux comprendre et mieux t'orienter. J'aimerais bien aussi avoir l'avis de l'OP sur ce point. Je milite actuellement à $JOB pour qu'on arrête de fournir ce genre de redirection. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] - A vendre (bientôt) Catalyst WS-C6509-NEB-A
On 08/07/2015 16:11, Enguerrand Pinot de la Perche wrote: > Les écoles privées ne financent pas l'achat de ce genre de matériel destinés > aux associations et donc aux projets "alternatifs" des étudiants. Pour le coup, Laurent évoque à mon avis plutôt les matériel destinés au réseau de prod de l'université ou des labos de TP, pas des associations étudiantes. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] cisco 2960 deux vlan et une box adsl
On 21/07/2015 22:19, Sebastien Lecomte wrote: > pour reprendre l'archi, on parle là de NATer le réseau 192.168.2.0/24 > vers une 192.168.1.X qui sera elle meme reNATée via la box lors de la > sortie sur internet Dis autrement : on monte une archi plutôt crado qui va être moyennement maintenable sur le long terme et qui nécessite un équipement supplémentaire alors que peut-être il suffirait de chercher à remplacer la box par un truc "maîtrisé". -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] DSP 59
On 25/07/2015 11:05, Lunar wrote: > Clement Cavadore: >> On Thu, 2015-07-23 at 21:13 +0200, David Ponzone wrote: >>> Woman ? >>> >>> Je kif! C'est quoi comme protocole ? >> Un truc incompréhensible, aux instabilités et réactions aléatoires >> chroniques :-)) >> >> (désolé on n'est pas encore vendredi, mais c'est tout comme... :p) > Vendredi ou pas, c'est pénible de lire des propos sexistes. > Yep, on est pas sortis de l'auberge sur ce plan là... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Cherche Hébergement
Et puis quand on veut maîtriser son routage, il ne reste plus trop d'options (dans ces segments de prix, l'infogérance de l'ensemble de l'infra peut s'apparenter à une location de machine, mais c'est plus tellement le même prix). Prendre une baie et y mettre des machines qu'on possède reste acceptable d'un point de vue coût. Je n'ai pas encore trouvé la solution magique pour louer des machines chez OVH (ou Online, ...) tout en gardant la maîtrise du réseau, des annonces, etc... peut-être un CloudBGP multihébergeur pour bientôt :) A+ On 27/07/2015 18:35, David Ponzone wrote: > C’est un vieux débat, un peu comme pourquoi louer une voiture plutôt que > l’acheter. > > Le 27 juil. 2015 à 17:57, Régis M a écrit : > >>> Par contre par rapport a ce thread, je comprends toujours pas pourquoi >> certains continuent a LOUER du serveur sachant qu'un achat de >serveur (et >> amortissement sur 3 ou 5 ans) fait le même prix. >> Pour changer tous les 6 mois et ne pas avoir besoin de gérer la maintenance >> hardware... J'ai abandonné le serveur acheté il y a 5 ans, et j'en suis >> très content j'ai des serveurs chez OVH, online, ikoula (vm)... et je >> peux mieux répartir les coûts/charge/incidents/besoins... >> >> >> Le 15 juillet 2015 09:12, Xavier Beaudouin a écrit : >> >>> Hello, >>> >>> Je vais prêcher ma paroisse, mais sachez qu'il n'y a pas que OVH et Online sur le marché FR :) >>> Je dirais pareil :D >>> Il y en a plein d'autres, entr'autres ikoula, digicube, firstheberg, netissime, etc... >>> (...) >>> En ce qui nous concerne, on a récupéré 3-4 grosses infras HA de chez OVH ou Online, et nos clients sont plutôt contents, après il y a des coics, notamment sur les produits de masse, mais ça c'est le data des FAI et gros hébergeurs :) >>> Ouais. Je dirais même plus des artisants des fois font un travail mieux >>> que certains produits industriel. >>> >>> Par contre par rapport a ce thread, je comprends toujours pas pourquoi >>> certains continuent a LOUER du serveur sachant qu'un achat de serveur (et >>> amortissement sur 3 ou 5 ans) fait le même prix. >>> >>> Surtout qu'avec une infra "complexe", des fois il faut se baser sur des >>> choses customs. >>> >>> Voila... voila... >>> >>> Xavier >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: VRF et PPP
On 29/07/2015 14:14, David Ponzone wrote: > Pour moi le Radius, c’est critique, ça a rien à faire sur une interface de > management. Ouais, tout dépend du use case, quoi, comme d'hab. Si le radius est là pour alimenter des accès PPP distants, oui, c'est de la prod. Si c'est pour contrôler les accès au management via ladite interface, c'est tout à fait valable de vouloir l'attaquer par là. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fibre dans la pampa francaise (ex: Le super proxy chinois on y vient?)
On 25/08/2015 09:57, Raphael Jacquot wrote: > On 08/24/2015 08:27 PM, Jérôme Nicolle wrote: > >> Sérieux, t'as déjà fait tomber en marche du multicast inter-AS destiné à >> des des accès collectés (donc débits et latences très hétérogènes) ? > > nulle part j'ai parlé d'acces collectés ! > Certes, mais tu as parlé de petits opérateurs associatifs et on en connaît pas beaucoup qui dégroupent. Même les associatifs qui déploient des solutions sans fil se reposent in-fine sur un accès fixe d'un opérateur plus gros, ce qui revient un peu au même, en terme de difficulté, qu'un accès collecté, je pense. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Stage SysAdmin
Hello, On 01/09/2015 14:56, Alain Bieuzent wrote: > Ne pensez vous pas que répondre sur la mailing liste tel que vous venez > de le faire s'apparente a de l'humiliation ? l > Le même mail en privé n'aurait il pas eu les mêmes effets ? Baaah, Philippe est le BDFL de la liste. Il faut bien évangéliser... Ceci dit, une semaine de ban m'aurait semblé suffisant, vu le volume que poste Jérôme sur la liste. Apparté : je trouve que par ailleurs Jérôme contribue en général de façon très qualitative sur la liste, avec un ton certes un peu décalé le plus souvent mais qui ne me gène pas plus que ça. Je ne trouve pas qu'il soit particulièrement coutumier des messages de ce type (sur le fond), du coup la sanction me parait un poil sévère. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Contact Illiad/Online
Bonjour à tous, Quelqu'un aurait t'il dans son carnet, un contact chez Online/Illiad capable de répondre à des questions de faisabilité technique incluant les offres de housing et de serveur dédiés. Merci d'avance ! -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 25.0 - BETA
On 11/09/2015 12:39, Grégory Chaudemanche wrote: > Je pense utile de réfléchir à élargir la liste aux futurs professionnels. Je ne comprend pas : - la liste n'est pas limitée, quiconque peut s'inscrire ; - quel contenu voudriez vous proposer qui ne soit pas déjà présent dans les contributions actuelles ? Les conversation que l'on peut suivre actuellement sur FRnOG valent déjà leur pesant de cacahuètes, comparés à ce qu'on entends dans certains (pas tous, je précise) cours magistraux. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free Mobile : un « antispam voix » pour bloquer les appels non sollicités
On 07/10/2015 10:34, Raphael Jacquot wrote: > > Il semble logique que, dès lors qu'on active un systeme d'antispam, > les appels anonymes soient bloqués direct... > > Si tu veux que tes appels passent, il va falloir indiquer au nom de > qui tu passes tes appels, histoire que l'abonné puisse choisir ou pas > de les accepter. On est d'accord. Ça fait belle lurette que sur mes lignes, les appels provenant d'un numéro masqué partent directement vers la messagerie. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre de stage - Habiteo
On 08/10/2015 11:59, Joël DEREFINKO wrote: > C'est déjà compliqué de trouver un admin en CDI qui ait une ouverture > technologique aussi large (oui parce que ceux qui l'ont sont déjà en poste :) > ), bon courage quand même... Ou alors, il faut préciser dans l'offre qu'il est permis d'échouer dans la mise en place de tout ce beau programme. Bin oui, le stagiaire est la pour apprendre... -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bouquin pour se former sur l'automatisation réseau
On 05/11/2015 16:09, Jean-Yves LENHOF wrote: > Je profite du thread pour demander comment traitez-vous au niveau > méthodes ces aspects d'automatisation ? (Cycle de vie des rôles qu'ils > soient sous Ansible, Puppet, Chef, etc...). Les méthodologies que l'on applique à tout code source, je pense. - Git - Branches par environnement, par exemple - Jenkins (ou autre) ou post-commit hook pour déployer -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] switch OS open source ?
On 06/11/2015 12:38, Alarig Le Lay wrote: > On Fri Nov 6 12:09:10 2015, Vincent JARDIN wrote: >> > Tu utiliseras sous Linux ton OVS, iptables (firewall, NAT), VXLAN, brctl, >> > etc... tes scripts Python (ex/ Openstack/Neutron), ou autres de management. >> > Tout en utilisant ton Linux, tu auras une performance intéressante pour les >> > paquets de 64 bytes (160Mpps...200Mpps, plus bientôt) et une une ultra low >> > latency (2..5us). >> > >> > Différences: >> > - ASCI, switch HW => beaucoup de ports, souvent il manque des fonctions >> > Linux (essaye de faire un iptables/NAT). > Pourquoi est-ce que l’on voudrait faire du NAT et de l’iptables sur un > switch ? C’est à mettre en place sur un routeur ça. Et sur un très gros switch, du genre Catalyst 6500, ça semble plus pertinent ?. Switch, routeur... en fonction de la densité des ports, on fini par s'y perdre :) -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Arrêt du RTC
Je n'ai pas vu le mail en question mais : On 09/12/2015 15:08, slesim...@laposte.net wrote: > 2018 arret de construction de nouveaux acces Analogiques; Si ça concerne aussi le GP, ça veut dire que si l'on s'installe en rase campagne dans un lieu jamais équipé en cuivre, ils tirent une fibre ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC]Hotspot
On 15/12/2015 15:58, David Ponzone wrote: > Le fait que les enfants ne puissent pas entrer dans un sex-shop ou consommer > de l'alcool, c'est une sorte d'automatisme, qui repose sur la peur qu'a le > commerçant d'avoir des grosses emmerdes. Le commerçant du net devrait avoir > la même trouille. > Tant qu'on aura pas régler ce problème, entre autres, on aura un problème. L'automatisme devrait peser sur les parents, non ? Ils devraient avoir la trouille de n'arriver à donner à leur enfants les clés pour comprendre ce monde. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le pare-feu du geek barbu
On 04/01/2016 11:55, Xavier Beaudouin wrote: >> > C'est typiquement le genre de raisons pour laquelle il faut classifier >> > les préfixes de ton feed BGP avec des communautés, et documenter toutes >> > ces communautés quelque part. Ce qui est valable pour TON réseau ne >> > l'est pas forcément pour celui des gens qui pourraient être tentés >> > d'utiliser ton feed. > Je m'incruste dans le thread, comme ça, mais ne serait-il pas mieux qu'une > communauté de gens sympa et barbus entretiennent le smilblick comme l'AS112 > par exemple. Je ne sais pas si les gens sympas doivent forcément être barbus (ou barbues) pour participer, mais il suffit que Michel mette ses différents parsers et injecteurs sur un github (ou autre) et on verra si les pull-requests ont de la barbe. A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] À faire en France ?
On 06/02/2016 09:31, David Ponzone wrote: > C'est l'Amérique ? Tu veux dire que tu as 10h de plus à tirer à cause du > décalage horaire ? Non, plutôt 10 ans de plus, je pense :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] NATv6 dans Linux
Le 09/10/2012 00:12, Raphaël Maunier a écrit : > Mouais, un peu facile de généraliser ! > > Les très gros gaspillent, OUI, les très petits Aussi car souvent ont besoin > d'un /27 mais ont un /24 pour des raisons de routage. Et très franchement, > j'en connais plein dans ce cas ! > Tu préfères quoi entre avoir un /24 pour des raisons de routage même si c'est un peu trop large au début, ou alors commencer à annoncer des /25, /26, /27 dans la DFZ ? Ou alors c'est "trop petit pour avoir le droit à l'indépendance" ? Bon, [Misc] maintenant, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage des /24 et annonce d'un bout de PA (pseudo-PI)
Le 19/10/2012 10:54, Julien VAUBOURG a écrit : > Le 19/10/2012 01:27, Sylvain Vallerot a écrit : >> [...] >>> Ainsi, il n'y aurait plus besoin d'avoir un accord de transit avec >>> le LIR, ce qui offre une plus grande indépendance au FAI. >> >> En fait cette question est décorrélée de la précédente. Si le LIR >> annonce son bloc PA (qui contient celui du FAI) alors il se crée une >> dépendance entre le FAI et le LIR opérateur. Mais que le FAI annonce >> ou non son /24 (par exemple est une question différente). > > En fait cette notion d'absence d'accord de transit dans le cas que je > décris me paraissait promordiale. Toi, comme Radu-Adrian plus loin, > affirmaient donc que peu importe qui annonce les IP, il faut établir > un contrat de transit avec le LIR. Si le LIR est lui même un transitaire, oui. Car il annonce ses PAs lui-même généralement. Si le LIR n'est pas transitaire, ses "morceaux de PA" sont de fait indépendant (mais je n'ai pas eu besoin de plus d'une seule main pour compter les LIR dans ce cas en france. Un seul doigt, en fait). > > J'avais compris que l'intérêt d'annoncer soit-même « ses » IP c'était > justement de se les faire router directement et de ne pas avoir à > passer par le LIR. Ce qui apporterait une plus grande indépendance au > FAI, puisqu'il n'y aurait plus vraiment de sources de conflits avec le > LIR (qui auraient pour conséquence de devoir en changer, et donc de > renuméroter ses lignes). Cf. plus haut. "LIR Transitaire"+ assignation PA = dépendant "LIR Transitaire" + assignation PI* = indépendant "LIR Sans activité de routage" + assignation PA = indépendant "LIR Sans activité de routage" + assignation PI* = cher et finalement sans intérêt *mais de toute façon PI = fini, puisque last /8. Donc comme disait Sylvain, si tu veux l'indépendance au niveau des annonces et du routage, soit du demande du PA a un LIR non opérateur IP, soit du devient LIR toi même. C'est une question de choix, de besoin, de stratégie et de moyens. > > Du coup, sur le terrain de l'indépendance vis-à-vis du LIR sur un mode > PA, il n'y aurait pas une grande différence à faire ses annonces > soit-même sur le grand Internet ? À part peut-être pouvoir être > multi-homé ? Multi-homé pour les destination qui accepterons ton préfixe, donc finalement, même pas. Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage des /24 et annonce d'un bout de PA (pseudo-PI)
Le 19/10/2012 12:11, Julien VAUBOURG a écrit : > Le 19/10/2012 11:57, Simon Morvan a écrit : >> Le 19/10/2012 10:54, Julien VAUBOURG a écrit : >>> [...] >>> En fait cette notion d'absence d'accord de transit dans le cas que je >>> décris me paraissait promordiale. Toi, comme Radu-Adrian plus loin, >>> affirmaient donc que peu importe qui annonce les IP, il faut établir >>> un contrat de transit avec le LIR. >> Si le LIR est lui même un transitaire, oui. Car il annonce ses PAs >> lui-même généralement. >> Si le LIR n'est pas transitaire, ses "morceaux de PA" sont de fait >> indépendant (mais je n'ai pas eu besoin de plus d'une seule main pour >> compter les LIR dans ce cas en france. Un seul doigt, en fait). > > Ha ok, et puisqu'un LIR non-transitaire n'annonce pas son PA, il n'y a > même pas de notion de more-specific, puisque tous les bouts sont > annoncés séparément. Du coup, plus aucun problème, même avec un /24, > puisque ça serait la limite pour ne pas être filtré. C'est ça. Jusqu'au /24, jusqu'a ce que l'épuisement du dernier /8 ne fasse éventuellement bouger les lignes (et les prix de la RAM). > Et avec un objet route dans la base du RIPE, aucun problème non plus > en ce qui concerne la corrspondance IP-AS qui pourrait être checkée. > J'ai bon ? Je ne suis pas expert de la RIPE DB. On peut déclarer des objets route et route6 quand un objet moins spécifique existe et qu'il correspond a une allocation PA ? J'imaginais que c'était vérifié par le RIPE. > Donc un LIR qui fournit du transit ne peut pas offrir cette option, > sauf s'il possède un autre PA qu'il réserve pour ça et qu'il n'annonce > pas. Sinon on a bien "pas de contrat de transit == problèmes en > perspective pour le FAI presque assurés" ? Il me semble que dans les "usages" côté RIPE, une organisation qui a des activités de routage IP se doit d'annoncer toutes ses allocations et de préférence agrégées. > J'imagine que tu penses à Opdop ? C'est vraiment le seul à proposer ça ? Effectivement et oui, je crois. En tout cas, personne ici ne s'est manifesté pour dire "moi aussi". A+ Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage des /24 et annonce d'un bout de PA (pseudo-PI)
Le 19/10/2012 13:45, Julien VAUBOURG a écrit : >>> Donc un LIR qui fournit du transit ne peut pas offrir cette option, >>> sauf s'il possède un autre PA qu'il réserve pour ça et qu'il n'annonce >>> pas. Sinon on a bien "pas de contrat de transit == problèmes en >>> perspective pour le FAI presque assurés" ? >> Il me semble que dans les "usages" côté RIPE, une organisation qui a des >> activités de routage IP se doit d'annoncer toutes ses allocations et de >> préférence agrégées. > > Si c'est le cas, ça ruine un peu tout mon résumé. Parce que, d'après > les réponses précédentes, ça signifie une double-annonce et donc des > ennuis de routage en perspective si on a pas de lien de transit avec > le LIR (et encore une fois un FAI qui condamme ses abonnés). Et > effectivement le A de PA tenderait à laisser penser que c'est pas > possible de faire des annonces séparées. Au final, c'est possible > concrétement ou pas ? C'est le sens du A de PA, conceptuellement différencié du PI pour limiter la taille de la DFZ. > *Question fondamentale* : Avec votre expérience des FAI, pensez-vous > qu'il soit inconscient, ou non, de monter un FAI en partant sur la > base d'un bout de PA annoncé soit-même sur Internet, sans lien de > transit avec le LIR ? Formulé autrement, quel est le risque d'être > ignoré par un bout du réseau ? Tu devrais peut-être prendre la question autrement. As-tu 150€/mois de budget pour le poste "adressage" de ton FAI ? Un /22 ça se consomme vite quand on fait de la fourniture d'accès... -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le bal est ouvert : c'est parti pour les offres de rachat d'adresses IP
Le 25/10/2012 09:25, PAGES Vincent a écrit : > Je me permets de vous rappeler que si vous n'avez pas fait de nouvelles > demande d'allocation auprès du RIPE, il vous est encore possible de récupérer > un /22 si vous pouvez le justifier. Si c'est une première demande et qu'on a une activité IP, c'est pas bien sorcier à justifier. > En ce qui me concerne, j'ai plusieurs clients qui ne peuvent plus obtenir de > PI auprès du RIPE et faire du BGP sans devoir essayer de devenir LIR auprès du > RIPE. Cad: > * payer les 1800€ annuels (ca augmente en 2013, les gros LIR ont réussi à > faire voter les nouveaux tarifs pour que ca baisse pr tlm sauf les > petits...ils sont forts forts forts non ?) Pas assez de petits pour voter ? Manque de mobilisation de la part de ces derniers ? Je n'étais pas encore LIR au moment du vote... donc pas accès au cénacle. > * demander d'abord des IPv6 et les annoncer Non, avoir une allocation (même pas besoin de demander un assignment et encore moins de l'annoncer) et dans la foulée, la demande de /22 passe. > * espérer qu'il reste encore des IPv4 pour avoir tout au mieux un /22 Au rythme actuel, je dirais 1 an. Mais dans 6 mois ça va sûrement changer. > Pour des non initiés au RIPE, un parcours complexe et aucune assurance d'avoir > des IPv4. "complexe", j'ai l'impression que c'est ce qui est systématiquement agité comme argument anxiogène. Honêtement, si on bosse de près ou de loin avec un bout de réseau IP, même si on est qu'un simple petit hosteur, le RIPE est quand même l'administration la mieux documentée que j'ai croisée. Suffit de lire. (sans mauvais jeu de mot) > Pour ceux qui ont vu le site web avant mes modifs d'hier, vous ne pourrez pas > me dire que 1500€ / an le /24, soit 0,48€ l'IP par mois soit excessif quand on > regarde le tarif des opérateurs :D sachant que je permets aux clients de > l'annoncer via n'importe quel transitaire. Euh 1500€ pour un /24 ca reste plus cher que 1800€ pour un /22 hein. J'imagine que tu ne paye pas la facture du transitaire à la place du client. En plus jouer à louer/acheter des bouts de PA ou PI qu'on annonce hors des policies du RIPE sans avoir aucun contrôle sur les politique de filtrage des autres AS, je pense qu'au quotidien ca devient plus "cher" à maintenir que d'avoir un LIR et une PA "propre" (et "en propre"). S'il y a un besoin légitime d'IPv4, le seul conseil est de devenir LIR. Sinon, c'est IPv6 le conseil. Dans tous les cas, le marché gris qui arrive va être casse-pieds, à mon avis. My .2$ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le bal est ouvert : c'est parti pour les offres de rachat d'adresses IP
Le 25/10/2012 11:50, Xavier Beaudouin a écrit : > Heu... Quand tu es small ca change pas... 1800 -> 1800 : CQFD. Oui, mais xtra-small augmente : 1200 => 1800. Ca reste cependant un meilleur calcul qu'un /24 moisi à 1500 -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le bal est ouvert : c'est parti pour les offres de rachat d'adresses IP
Le 25/10/2012 13:34, Vincent PAGES a écrit : > Supposons qu'une entreprise X cherche à obtenir ses propres adresses > IP parce qu'elle n'est plus satisfaite de son SEUL transitaire, ou > parce qu'elle a besoin de venir sur un GIX et de faire du BGP. * > Provider Indépendant en V4 c'est mort Seule solution actuelle, je vous > l'accorde: * Devenir LIR => Prendre du temps à faire le dossier (= > temps = argent) Non! Devenir membre LIR du RIPE et faire la demande de son ASN et ses IP, ça prend 4 jours. > Bref, je ne dis pas que j'offre une solution à mes clients qui résoud la > crise IPv4 / IPv6 loin de là. Mais j'ai pu et je peux leur fournir un /24 > * routable via n'importe quel transitaire > * non spammé par d'anciens propriétaires peu scrupuleux > * disponible de suite Donc il s'agit d'allocations PA et ton organisation derrière ne propose aucun service de niveau 3 ? Si c'est le cas, c'est peut-être une activité "légitime", cependant je trouve que du point de vue du client "nouvel entrant" ça n'est pas du tout rentable aujourd'hui. > Alors oui ce service a un prix. Mais je le garantis bloqué. On en > reparle dans 1 an quand tous ceux qui sont gavés d'IP feront une jolie > culbute. "Les promesses n'engagent..." etc. Pas de boule de cristal ici. >> Quand au Ripe il me semble singulièrement manquer de clairvoyance sur >> ce coup-là, probablement trop occupé à développer de nouveaux joujoux >> que personne ne lui a demandé. > Certes...alors question, qui parmi ceux qui répondent à ce feed sont > prêt à sous louer une partie de leur allocation pour que des nouveaux > acteurs d'internet puisse proposer des services IPv4 via les > transitaires qu'ils auront choisi ? Il n'y a pas suffisamment de LIR qui ne soient pas par ailleurs transitaires ou n'aient aucune activité IP pour justifier de ne pas annoncer leur PA en un seul morceau. Ceux qui sont dans cette catégorie sont "prêt à sous-louer", encore que la terminologie est douteuse. Les autres ne sont pas censés le faire. Les assignemnts qu'ils font sont liés à une fourniture de transit. Du coup, cette location que tu proposes à la découpe n'est pas exempte de risque de "non-routabilité" comme l'est un véritable bloc PA obtenu en qualité de LIR. Je rejoints Sylvain sur le besoin criant de décoréler plus clairement les deux, mais en l'état il est difficile pour un LIR par ailleurs transitaire d'assigner des ressources réellement indépendantes à un client : il n'y a plus de PI et les PA ne sont pas "découpables" dans son cas. > Puisqu'on parle de Rezopole, on recherche actuellement ce genre de > prestataire qui voudrait jouer le jeu pour aider des entreprises qui ne > pourront plus avoir d'IPs. Ca n'est peut-etre que moi, mais je ne trouve pas que cela soit un jeu... -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Routeurs BGP : Conseil de topologie
Bonjour à tous, Je sais que le sujet est passé plusieurs fois sans forcément être le principal intérêt du thread à chaque fois. La problématique concerne la mise en place de deux routeur BGP dans une configuration assez simple et classique. Il y aura deux fournisseurs de transit IP et donc deux sessions BGP. Je prévois donc d'en terminer une sur chaque routeur. Ces deux routeur serviront de default gw (très probablement un master/slave en CARP) pour l'infrastructure derrière. La question qui se pose : est-il pertinent/souhaitable/découragé de mettre en place un lien direct back-to-back entre les deux routeurs ou faut-il mieux se reposer sur le L2 qu'ils ont en commun pour servir de default gw au LAN ? Question subsidiaire : quel est l'apport de demander, aux transitaires, la possibilité de mettre en place deux sessions BGP, soit une par routeur. Un réel intérêt en terme de HA par rapport à la complexité induite ? Merci d'avance, -- Simon Morvan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
Re-Bonsoir, Le 29/10/2012 20:33, Manuel Guesdon a écrit : > > Donc tu veux avoir Transit1 sur routeur1 et Transit2 sur routeur2 ? > Avec du carp sur le lan. > Si oui et si je ne suis pas trop fatigué, sans lien entre tes 2 routeurs: > - en sortie tu passeras sur un transit OU sur l'autre mais tu ne pourras pas > choisir. A priori, un iBGP entre les deux routeur règle ce problème. La question est plus entre lien dédié back-to-back ou vlan dédié via le switch coté LAN. Radu et Jérôme divergent sur ce point sans que je ne puisse trop comprendre les pros & cons. > - en entrée, si tes 2 routeurs annoncent ton prefixe, le transit sur le > routeur qui est carp slave t'enverra des packets dont ton routeur ne saura > pas quoi faire vu que son interface carp est slave donc 'down'. > Ca me parait un peu moyen comme config. Pourquoi ? L'interface CARP est certes down, donc l'IP "de service" est portée par l'autre routeur mais ça n'empêche pas le slave d'avoir une IP "physique" dans le même subnet pour router des paquets vers le LAN. > Le mieux sans doute, sans ajout de matériel: > - monte une session avec chaque transitaire sur chacun de tes routeurs > - met de l'ospf pour annoncer entre tes routeurs le prefix de ton lan. > Le routeur dont le carp est UP annoncera en OSPF les prefixes, l'autre dont le > carp est down ne le fera pas mais saura qu'il faut passer par le 1er pour > envoyer les packets à destination du lan Comme "l'utilisateur" côté LAN c'est surtout la couche FW avant d'atteindre les frontaux, je me demande si ça ne va justement pas se régler à coup d'OSPF entre les deux routeur et le cluster de FW -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
Le 29/10/2012 20:21, Radu-Adrian Feurdean a écrit : > On Mon, Oct 29, 2012, at 06:11 PM, Simon Morvan wrote: > >> > La question qui se pose : est-il pertinent/souhaitable/découragé de >> > mettre en place un lien direct back-to-back entre les deux routeurs ou >> > faut-il mieux se reposer sur le L2 qu'ils ont en commun pour servir de >> > default gw au LAN ? > Defaut GW via sur le L2 commun, et de > preference une back-to-back pour l'IBGP. Mais selon tes > pretentions/situation, un VLAN dedie peut le faire aussi. > Justement, j'ai ce qu'il faut en interfaces pour le faire en back-to-back. Mais quels sont les pros/cons entre un câble direct ou un vlan dédié ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
Le 29/10/2012 21:08, Manuel Guesdon a écrit : > On Mon, 29 Oct 2012 19:42:58 + > Thomas Mangin wrote: >> | On 29 Oct 2012, at 19:33, Manuel Guesdon wrote: >> | >> | > son interface carp est slave donc 'down'. >> | >> | Je n utilise pas carp .. je suis donc curieux : l interface est vraiment >> down ou c est seulement la MAC de l IP de service qui n'est pas annonce >> comme avec HSRP/VRRP ? > En fait la mac annoncée que ce soit sur l'une ou l'autre des machines sera > 00:00:5e:00:01:xx. xx etant le vhid que tu as indiqué à la config. > La mac ne change pas lors de la bascule, c'est simplement que le master > l'annonce et le slave non. > Par contre je ne sais plus si l'interface est vraiment marqué down ou si elle > est simplement vue comme tel par ospf & co. l'interface carp étant une 'vrai > interface' nommée carpXX que l'ont monte au dessus d'autre chose (un vlan, > une véritable nic, etc). L'interface carpXX est UP mais en mode BACKUP donc ne répond pas aux sollicitations ARP : carp107: flags=8843 mtu 1500 lladdr 00:00:5e:00:01:6b priority: 0 carp: BACKUP carpdev vlan107 vhid 107 advbase 1 advskew 100 groups: carp inet6 fe80::200:5eff:fe00:16b%carp107 prefixlen 64 scopeid 0x14 inet SNIP netmask 0xfff8 broadcast SNIP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie
Le 02/11/2012 16:07, Rémi Laurent a écrit : > À noter que le filtering PF sur les border routers avec deux (ou plus) > sessions avec des transitaires ou peering c'est particulièrement > périlleux. Probablement. Et je garde ma paire de firewall OpenBSD existante en aval des routeurs. Merci à tous pour les différents pointeurs. Je vais continuer d'étudier tout cela. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 05/11/2012 13:58, Kavé Salamatian a écrit : >> Les meetings FRnOG sont annonces ici, et l'inscription est libre. Les >> > RIPE-meetings sont generalement annoncesau fin des meetings "n-1" (la >> > prochaine, RIPE 66 a Dublin, 13-17 mai 2013). >> > Les "cartels" d'operateurs c'est par contre autre chose, et partout >> > pareil. La participations aux reunions publiques ou uniquement ceux du >> > "cartel" c'est plutot question de politique interne. > En effet. Mais encore faudrait il que je connaisse des gens dans le milieu > des opérateurs français. Je n'en connais point et il y'a rien de plus triste > que de se trouver dans une conf tout seul dans son coin :-). Bah non. Tu t'inscris puis tu viens. Pas besoin de connaitre quelqu'un. Une fois les conf' passées, la bière permettra les connaissances... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 06/11/2012 10:18, Samuel Thibault a écrit : > Raphaël Jacquot, le Tue 06 Nov 2012 06:09:57 +0100, a écrit : >> je crois que le monsieur peut se faire payer une mission sur paris >> pour la journée, ca doit encore pouvoir passer > On rame déjà pour trouver 150€ pour avoir 2 personnes pour encadrer > un TP sur machine de 35 débutants en programmation. > > Vraiment, ya plus de sous. Nan mais sinon, une "journée de congé", hein. FRnOG c'est sympa aussi en mode "perso" --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 06/11/2012 16:54, Samuel Thibault a écrit : > Simon Morvan, le Tue 06 Nov 2012 16:46:31 +0100, a écrit : >> Le 06/11/2012 10:18, Samuel Thibault a écrit : >>> Raphaël Jacquot, le Tue 06 Nov 2012 06:09:57 +0100, a écrit : >>>> je crois que le monsieur peut se faire payer une mission sur paris >>>> pour la journée, ca doit encore pouvoir passer >>> On rame déjà pour trouver 150€ pour avoir 2 personnes pour encadrer >>> un TP sur machine de 35 débutants en programmation. >>> >>> Vraiment, ya plus de sous. >> Nan mais sinon, une "journée de congé", hein. FRnOG c'est sympa aussi en >> mode "perso" > Oh, ça oui, bien sûr. Je rappelle simplement la suggestion initiale: > > « > Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et > même les écoles prennent en considération les réunions d'opérateurs > et qu'ils se déplacent pour parler aux gens plutôt que de parler > régulation sans en vraiment comprendre les mécanismes . ( bref à > rajouter à vos budgets 2013 ) > » > > trouver un budget institutionnel > pour ça. Mmmpfff. FRnOG c'est gratuit. L'A/R TGV depuis n'importe quelle ville universitaire de france c'est quoi ? 100€? 200€ max? Tu parles d'un "budget institutionnel". Une lettre de mission, une note de frais et c'est emballé sur le compte du labo. On me fera pas croire que les labos de recherche n'ont déjà plus besoin de "finir leur budget" en fin d'année. Je n'y crois pas. Le manque de temps, peut-être... --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] Re: [FRnOG] Changement de FAI ou VPN ?
Le 06/11/2012 16:56, Gaël a écrit : > David Ramahefason : je ne comprends pas le dénigrement de ton message ! Mince ! FRnOG n'a pas (encore) de panel pour tester les FAI grand public ? Est-ce que machin est meilleur que truc ? Est-ce qu'un VPN de perlimpimpin va enlarger mon pipe ? On a pas encore de boule de cristal non plus ici... Il y aura autant de réponse que d'expérience utilisateur sur chacun des offres et des FAI. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Je saisis pas la question de respect mutuel. Concernant les relations institutionnels vs. privé, on a quand même quasi systématiquement un talk de Stéphane que je classe tout de même plutôt dans la catégorie "Universitaire" que "Opérateur privé". Et puis, il n'y a pas de filtrage a l'inscription aux réunion FRnOG ! Dans la même veine, la rétrospective avec Louis Pouzin de la fois passée se range également plutôt dans cette même catégorie. Conseil : propose un sujet de talk à Philippe... -- Simon. Le 06/11/2012 21:35, Kavé Salamatian a écrit : > La question n'est pas financière. C'est une question de respect mutuel. > > Comme je l'ai dit je vais parfois au NANOG. A peu près dans toutes les > réunions il y'a plusieurs talks d'universitaires et de chercheurs rattachés à > des opérateurs ou autres, et les opérationels vont aussi parfois aux confs > réseaux: SIGCOMM en particulier. C'est par ce biais que des contacts se > nouent et que des relations se font. > > Sur les dix dernières années d'archive, il y'a eu en tout 4 ou 5 talks de > chercheurs. Pourtant il y'a une recherche riche et active en France. Et > d'autre part, je ne pense pas avoir vu beaucoup de représentant d'opérateurs > aux confs réseaux. Par exemple savait vous que l'une des principales conf > réseaux CoNext à lieu en décembre à Cannes? Lesquels d'entre vous ont une > collaboration avec des universitaires ? Dans mon cas j'ai largement fait ma > recherche avec des données venant d'AT&T, de SPRINT, de China Telecom, du > IIJ, mais je n'ai jamais eu de contact avec les opérateurs Français (en > dehors des gens de la recherche d'Orange qui ont eu même parfois des > difficultés à accéder à des données opérationnelles). > > Je pense qu'il faut mettre en place plus de passerelle, et ces passerelles ne > se mettent pas en place en disant au gens venez en touriste vous verrez ... > > A+ > > Kv > > > Le 6 nov. 2012 à 17:10, Samuel Thibault a > écrit : > >> Simon Morvan, le Tue 06 Nov 2012 17:00:49 +0100, a écrit : >>> Mmmpfff. FRnOG c'est gratuit. L'A/R TGV depuis n'importe quelle ville >>> universitaire de france c'est quoi ? 100€? 200€ max? >> Oui, et je disais que déjà 150€ c'est galère à trouver. >> >>> Tu parles d'un >>> "budget institutionnel". >>> Une lettre de mission, une note de frais et c'est emballé sur le compte >>> du labo. On me fera pas croire que les labos de recherche n'ont déjà >>> plus besoin de "finir leur budget" en fin d'année. Je n'y crois pas. >> Et pourtant... Sur la partie enseignement, c'est vraiment plus que >> ric-rac, cf ci-dessus. Sur la partie recherche (ce qui n'est donc >> plus ce dont on parlait, et on me ferait reproche de mettre ça sur >> un budget recherche alors que ce n'est pas ma recherche, mais mon >> enseignement), les réductions de budgets sont systématiques, que ce >> soit de l'université, du CNRS, ou des écoles. Le genre de solution >> qu'on a, c'est caser ça dans un projet de recherche vaguement en >> rapport, et baragouiner un truc pour justifier un truc tiré par les >> cheveux. >> >> Il ne faut donc pas s'étonner que les enseignants ne font pas l'effort >> de se déplacer pour prendre contact avec la réalité, il n'y a >> vraiment rien pour en faciliter la tâche, au contraire. >> >> Samuel >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 06/11/2012 21:35, Kavé Salamatian a écrit : > Par exemple savait vous que l'une des principales conf réseaux CoNext à lieu > en décembre à Cannes? Standard registration: not an ACM/SIGCOMM member : USD 725. Philippe ? On sera sur ce genre de tarif quand FRnOG sera payant ? :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 07/11/2012 10:57, Kavé Salamatian a écrit : >> et voudrait qu'on l'invite aux réunions d'opérateurs, avec papier >> glacé pour l'invitation, qu'on lui paie le voyage et l'hôtel, et qu'on >> lui donne les données Netflow en sortant. > Ne m'invitez pas moi, invitez les gens de l'équipe Planete de l'INRIA à > Grenoble qui sont des spécialiste reconnus dans le domaine de la privacy > (Claude Casteluccia, Dali Kaafar), invitez Timur Friedman du LIP6 qui dirige > depuis plusieurs années la principale plateforme de future Internet (onelab > puis openlab), invitez Thomas Bonald de Telecom Paris Tech qui l'un des > spécialiste des mécanismes de contrôle de congestion, invitez Renata Teixeira > du LIP6 qui est spécialiste de monitoring BGP. Et je suis sur que même en les > invitant avec du papier glacé vous y gagnerez largement. Je comprends la remarque de Stéphane sur la papier glacé maintenant ? Vous pouvez pas vous inviter tous seuls non ? C'est OPEN ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 07/11/2012 12:17, Simon Morvan a écrit : > maintenant ? Le ? est des trop. Reconnaissons comme Radu l'exprime assez régulièrement très bien que le "niveau minimal" qu'évoque Kavé, c'est juste le niveau 0 et que la solution n'est pas bureaucratique mais technique. A ce moment la le thread peut devenir "RPKI, enjeu de cyberstratégie" et, peut-être, devenir un poil plus intéressant et "in charte". Et ptet même repassez dans [TECH], tiens. Ca sera mon dernier point, d'ailleurs. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Session BGP down
Le 07/11/2012 15:52, Jérémy Martin a écrit : > FRnOG : Le FRench Network Operators Group (FRnOG) est un groupe > d'échange d'informations qui rassemble des personnes intéressées par > les domaines de la sécurité, la recherche et >>> le fonctionnement > d'Internet en France <<< Certes, mais le thread aurait du basculer sur misc bien plus tôt. La pierre jetée sur Jérémy, bien sûr, mais également sur ses vilipendeurs qui auraient pu retagguer au passage et éviter bcp de bruit. Revenir de la pause midi avec 25 mails [ALERT] juste pour ça ? ... Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE : [FRnOG] [TECH] Brocade / Foundry et route-map
Le 07/11/2012 16:59, Alexandre Guillaume a écrit : > Pour être franc, le côté redondance me passe au dessus, ce sont des > équipements médicaux qui doivent faire une remontée auprès d'un prestataire > qui loue ses dédiés chez OVH. Peer avec Octave directement ? -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Transit Hurricane ou Neo ?
Le 30/11/2012 11:12, Pierre-Yves Maunier a écrit : > Prends en que 2, voir 3. Ca me rapelle un "pick 2", cette phrase ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] SFP pour switchs HP ProCurve
Bonjour à tous, (et meilleurs vœux) J'aimerais avoir un retour d'expérience de personnes qui utilisent des SFP non-HP dans des switchs HP. Une marque particulière à conseiller ? Des choses à connaitre vis-à-vis de la garantie constructeur ? Actuellement le besoin est sur du SFP pour fibre monomode "courte" distance (on sort pas du DC) et les switchs concernés sont des ProCurve 2510G-24 (J9279A). Il me semblait, de tête, que les switch HP étaient pénibles sur la reconnaissance des optiques "compatibles". Merci d'avance. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche IP
Le RIPE a mis en place un marketplace pour cela, non ? Le 22/01/2013 17:05, Jérémy Martin a écrit : > Bon, apparemment, y en a qui font les autistes sur la liste :) > > Donc en gros, on cherche un opérateur, broker, entreprise, > particulier, geek ou homme tout simplement qui accepterais de nous > donner / vendre : > - Des informations concernant quelqu'un qui vend des IPv4 > - Les coordonnées d'un broker > - Le prix qu'il me propose pour un /21 ou un /22. > > Je ne communiquerais évidemment pas de proposition de prix d'achat ici. > Merci d'éviter les troll, on est pas vendredi. > > Cordialement, > Jérémy Martin > > Le 22/01/2013 16:43, Jérémy Martin a écrit : >> Bonjour, >> >> Je lance une bouteille à la mer comme d'autres ont pu le faire ici... >> Nous, petit hébergeur en croissance qui essaye de faire des choses dans >> le Nord : >> >> On cherche des IPv4... >> >> On a un petit budget qu'on a établit selon les bruits de couloir qu'on a >> pu capter à gauche à droite... Dans l'idéal, on voudrais un /22 ou /21. >> >> Merci pour vos retours, ou vos pistes ! >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche IP
Le 22/01/2013 17:21, Radu-Adrian Feurdean a écrit : > On Tue, Jan 22, 2013, at 17:15, Simon Morvan wrote: >> Le RIPE a mis en place un marketplace pour cela, non ? > Avantage : faut etre LIR pour ca (avec un /22 gratuit en bonus) > Desavantage : il faut etre LIR pour ca (j'ai pu comprendre que certains > ne veulement tout simplement pas). > > Pour beneficier du "RIPE listing serivce" il faut en plus avoir la > demande pre-approuvee par RIPE NCC. Rien de mechant pour ceux qui sont > prets a faire les choses proprement. J'imagine que Jeremy a déjà requesté son last /22 et qu'il est donc déjà membre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Agregation de liens internet
C'est compliant avec la charte, ça ?! Le 23/01/2013 17:36, Didier Clapier a écrit : > [snip] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RFC 6820: Address Resolution Problems in Large Data Center Network
Jimmy Thrasibule wrote: >Le plus souvent dans les data center, on possède un inventaire des >adresses physiques de chaque machine. > >Ne serait-il pas imaginable de créer une sorte de serveur DNS pour les >adresses physiques ? > > >Jimmy > > > >--- >Liste de diffusion du FRnOG >http://www.frnog.org/ Une table/un cache ARP partagé entre tous les switchs d'un même L2 ? On risque pas d'avoir une énorme latence quand CARP, VRRP, ... basculent ? -- Simon Morvan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] firewall sur routeur Quagga ??
Le 31/01/2013 15:44, Christophe Baegert a écrit : > Le 31/01/2013 15:41, Antoine Durant a écrit : >> Donc en gros pas de firewall sur un routeur, mais quelle protection >> est-il possible de mettre en place sans forcément plomber le serveur ? > > Si, le firewall c'est bon sans le conntrack, mais c'est moins pratique, > forcément... Cela dit, avec conntrack (sous linux, ou 'keep state' sous pf/openbsd) c'est pénible en cas de routage asymétrique (non rare dans un contexte de routeur BGP). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] firewall sur routeur Quagga ??
Le 31/01/2013 18:11, Antoine Durant a écrit : > Est-ce qu'un modprobe -r ou un blacklist (/etc/modprobe.d/blacklist.conf) du > ip_conntrack est pas une meilleure idée ? Sûrement, mais Radu est du genre... radical :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ICMP / IPv4 / IPv6 / Orange / ...
"Jérôme Nicolle" wrote: >Le 09/02/2013 14:12, Jérémie Marguerie a écrit : >> Je profite de l'actualité pour ressortir un sujet sur l'ICMP. >> Filtrer l'ICMP, une sécurité[1] ? >> >> [1] "Intel Network Card (82574L) Packet of Death" >> >http://isc.sans.edu/diary/Intel+Network+Card+%2882574L%29+Packet+of+Death/15109 >> > >Dans la mesure ou n'importe quel paquet de n'importe quel protocole >portant une valeur donnée à un ofset donné va déclencher le bug, l'ICMP >n'a encore une fois rien à voir avec le problème. > >Il se trouve que ping étant disponible partout, c'est le plus simple >pour générer un tel paquet. Mais après tout, on devrait pouvoir le >générer avec à peu près n'importe quel serveur applicatif (dont le >protocole permet de placer des données à cet ofset). > >Bon, maintenant que la faille est bien connue, on peut parier que les >fping et hping3 vont tourner à fond chez quelques anonymes. /me va >remplacer son routeur perso, justement équipé de ces chips Intel. Visiblement, tous les chipsets ne sont pad impactés. Le tien est réellement vulnérable après des tests ? Si oui, tu peux nous dire quel est le fabricant/le modele de la carte ? -- Simon Morvan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche solution logiciel Gestion Support Technique et Monitoring d'infrastructure
Fabrice wrote: >Request Tracker ? «+1» Testé et approuvé chez nous depuis quelques années déjà. Même les "intervenants" du helpdesk peuvent (quasiment) tout traiter par mail. C'est pratique quand ça n'est pas leur activité principale. > > >Le 11 février 2013 20:41, Zoran Lukenic a >écrit : > >> Bonsoir, >> J'utilise un soft depuis quelques années qui marche super bien. >Spiceworks! >> Très bon soft gratuit qui fait du management de parc informatique, >> helpdesk, inventaire logiciel, topologie réseau ( il détecte quel >serveur >> est branché sur quelle prise du switches ) et monitoring. >> >> Bien que excellent il a des limites. Le monitoring n'est pas du >niveau de >> nagios. Le portail helpdesk côté client est rigide et quelques >incohérence >> quand on gère beaucoup de serveur dispatche sur plusieurs domaines. >> >> À tester absolument. >> >> Si non y'a les classique centreon ou nagios brute. Plus dur à mettre >en >> place mais une vrai turie au niveau monitoring. Et pour le helpdesk >y'a >> GLPI qui a fait ces prouvent depuis des années. >> >> >> - Zoran Lukenic - >> >> Le 11 févr. 2013 à 20:32, "Constantin Pougnand" < >> constantin.pougn...@wanadoo.fr> a écrit : >> >> > Salut, >> > >> > Tu peux regarder du côté de HP IMC, pour 'Intelligent Manager >Center' >> [1]. >> > >> > Ca te permet de faire du monitoring et tu as un plugin (nommé SOM) >qui >> te permet de faire du help desk. >> > >> > Tu peux en télécharger une version trial de 60 jours, tous plugins >> compris, pour tester le produit. >> > >> > J'ai personnellement testé le produit, voici quelques retours en >vrac : >> > >> > Installation: >> > Vraiment painfull. Le produit peut normalement s'installer sur du >Linux, >> mais après plusieurs essais infructueux, impossible de le faire >> fonctionner, malgré le fait de tester avec différents type de >database en >> backend (MySQL, Oracle...). Le support HP ne peut bien sûr t'aider >que si >> tu as acheté le soft. >> > Je l'ai donc installé sur du Windows... Prévoir une machine solide, >car >> le soft est dev en Java, attend toi à une *lourde* consommation >mémoire. >> > >> > Côté monitoring : >> > Plutot bien fait. Mecanisme d'auto-discovery, on rentre une >communauté >> SNMP, un range IP, et c'est parti. >> > Le soft peut te générer lui même une topologie en fonction des >infos >> qu'ils t'as récupéré via SNMP, ce qui est plutôt pas mal fait. >> > Pas essayé de faire du monitoring de service. >> > >> > Côté helpdesk: >> > Ca marche. Mais les interfaces et procédures à suivre sont plutot >> contraignantes. Les process ne sont pas très fluides. >> > >> > Voila en vrac quelques retours, je pourrais préciser en cas de >questions. >> > >> > Regards, >> > >> > Constantin >> > >> > [1] >> >http://h17007.www1.hp.com/us/en/products/network-management/IMC_ES_Platform/ >> > >> > Le 11/02/2013 14:17, Yoann THOMAS a écrit : >> >> Bonjour à tous, >> >> >> >> Je suis actuellement à la recherche d'une solution logiciel de >gestion >> de >> >> service client, helpdesk ainsi que du monitoring d'infrastructure. >> >> Actuellement nous fonctionnons sur un mixe de soft développé en >interne >> et >> >> des solution OpenSource pour le monitoring et je me pose la >question au >> vu >> >> du temps d'administration et de développement que cela nécessite, >si une >> >> solution propriétaire ne pourrait pas correspondre à notre besoin. >> >> >> >> Merci à vous tous pour votre retour d’expérience. >> >> >> >> Cdt, >> >> >> >> Yoann >> >> >> >> --- >> >> Liste de diffusion du FRnOG >> >> http://www.frnog.org/ >> >> >> > >> > >> > --- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > >--- >Liste de diffusion du FRnOG >http://www.frnog.org/ -- Simon Morvan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] - Offre OBS CE2O et obligatoin d'être "opérateur"
Le 26/02/2013 15:17, Olivier Kerfant a écrit : > La question : > Combien cela coûte t'il de devenir opérateur? Un recommandé. http://www.arcep.fr/fileadmin/reprise/dossiers/licences/form-dec-auto-gnl.doc > OKF > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de > Bruno CAVROS / SKIWEBCENTER > Envoyé : mardi 26 février 2013 15:06 > À : 'Laurent CARON'; frnog@frnog.org > Objet : RE: [FRnOG] [MISC] - Offre OBS CE2O et obligatoin d'être "opérateur" > > Bonjour, > > La DIVOP FT oblige la présentation de la L33-1 à l'ouverture du comptes et > comme l'offre CE2O est une "offre de gros" au sens de l'ARCEP elle est > réservée aux opérateurs. > > Cordialement > > B CAVROS > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de > Laurent CARON > Envoyé : mardi 26 février 2013 14:57 > À : frnog@frnog.org > Objet : [FRnOG] [MISC] - Offre OBS CE2O et obligatoin d'être "opérateur" > > Bonjour, > > Actuellement en pleine réflexion, j'étudie la possibilité de: > - installer un "tronc" CE2O (en giga ethernet) dans un DC (iliad DC2) > - installer des "feuilles" CE2O (en 100Mb ethernet) dans mes sites distants. > > Mon commercial OBS ne "peut pas" me vendre de CE2O en direct car il faut > "être opérateur", CAD avoir une licence à l'ARCEP. > > Avez vous (sans être opérateur au sens ARCEP du terme) déjà commandé des > CE2O pour vos (ceux de votre entreprise) besoins ? > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] - France-ix en region
Le 01/03/2013 18:26, Vincent Gillet a écrit : > Cette offre est destinée à apporter ce point d'échange dans des villes où > France-ix n'a pas d'intéret à s'installer ou pas d'interco avec un IX local. Tu n'apportes pas l'IX dans la ville. Tu apportes le client à Paris. Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Email du RIPE
Le 25/03/2013 12:14, Fréderic a écrit : > De nombreux groupes se retrouvent dans ce cas, et il a été décidé de > créer un RIR communautaire qui ne reconnait pas l'autorité de l'icann etc... Sources ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Trunk SIP ou lien T2
Paul Rolland wrote: >Bonjour, > >On Fri, 24 May 2013 15:37:42 +0200 >Laurent CARON wrote: > >> Nous avons fait le choix suivant: >> - Conserver un T2 au siège social >> - Conserver un (ou plusieurs) T0 dans nos agences de province >> pour les appels entrants et les appels de secours (pompiers, police, >...) >> - Trunks SIP pour les appels sortants >> >> Les appels entrants sont restés chez FT suite à de mauvaises >expériences >> chez des opérateurs alternatifs (Completel) pour la portabilité. > >Interessant, mais du coup, comment fais-tu les choses suivantes : >- numero presente a ton correspond lors des appels sortants : ton >presta > SIP sait les forcer dans la sig. pour que les rappels se fassent bien > sur ton T2 ? > - gestion de la mobilite des utilisateurs : un des interets de >SIP/Centrex, c'est a mon sens (en dehors du cout des comm.) de >permettre >a chacun des employes d'utiliser un SIPPhone, y compris en >itinerance... >Du coup, comment est-ce compatible pour la reception des appels avec le > cote "appels entrants restes chez FT" ? > Un vpn pour que les sipphones parlent a l'ipbx qui réceptionne l'entrant via les t0. c'est comme ca qu'on fait -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Trunk SIP ou lien T2
Network Info Haillicourt wrote: > > >On fait même du vpn avec des teléphones ( cisco les autres je sais pas Avec du aastra également. Du coup le télétravailleur dispose du même confort, a l'usage, que ses collègues "au siège" -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Choix d’un LIR pour AS dans un cadre associatif
Le 02/06/2013 13:32, Xavier Beaudouin a écrit : > Hello, > > Le 31 mai 2013 à 21:08, Eric ROLLAND a écrit : > > (...) > >> Router soit même son trafic, devenir indépendant, gérer ses ressources >> c'est devenir opérateur (Licence Arcep, ASNumber, RipeDB, etc).. > Je ne vois pas pourquoi le fait d'avoir un AS oblige d'avoir une licence > arcep. > > Tu peux avoir un AS, 2 routeurs dans une salle machine (ou pas), et ne pas > avoir > un réseau qui sort de ta baie. Oui, mais dans le cas présent c'est pour FAImaison, donc c'est bien un fournisseurs d'accès (déjà en service, d'ailleurs). -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Filtrage IP : Drop silencieux ou retour ICMP ?
Bonjour à tous, Petit sondage du vendredi : Dans le cas général, sur des équipements filtrants niveau 3-4, lorque vous filtrez vous avez plutôt tendance à dropper silencieusement ou a envoyer un ICMP port-unreachable ? Je privilégiais plutôt le deuxième, pour que l'emetteur timeout plus rapidement et évite de retenter mais finalement, en cas de flood (ce soir c'est une tempête de RST), ca devient contre productif, voire source de DDoS si l'adresse en face est spoofée. Qu'en pensez vous ? -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Au bord du suicide
Price, speed... avec cogent tu as juste l'upgrade comme option. mais c'est quand même dingue que cogent ne propose pas un minimum de communautés bgp pour ce cas. c'est bon a savoir en tout cas... "Raphaël Maunier - Jaguar Network" wrote: >Ceci étant, ce n'est pas faute de t'avoir prévenu depuis plus d'1 an. >Tu as des d/dos régulièrement, et je t'avais déjà conseillé sur ce >point et pas plus tard qu'en début d'année. > >Je le répète : L'opérateur n'est pas la pour palier le manque >d'infrastructure de ses clients (gratuitement) > >Le null route reste la "seule option" qui doit être proposée de base >par tes opérateurs. >Tu as choisi tes opérateurs en connaissance de cause :) > > >Envoyé de mon iPhone > >Le 18 juin 2013 à 19:48, Pierre-Yves Maunier a >écrit : > >> Hello, >> >> Un vlan sur France-IX vers Neo ou Jaguar, du transit chez eux, un >tunnel >> gre avec leur TMS c'est pas très compliqué, en attendant de tirer une >fibre >> correctement. >> >> France-IX, Neo et Jaguar sont des gens réactifs, ça peut aller très >vite, >> bon à voir les frais de setup après. >> >> Bon courage. >> >> On Tuesday, June 18, 2013, Jérémy Martin wrote: >> >>> Bonjour, >>> >>> Bon, je vais être pessimiste, mais je pense que ce message sera peut >être >>> un prélude à la mort annoncé d'un opérateur / hébergeur local qui >essaye de >>> tirer son épingle du jeu et qui le paye très cher. >>> >>> Nous sommes sous le coup d'attaques de type Amplification DNS, >>> généralement supérieure à 2 Gb/s depuis plusieurs semaines. Et >depuis cet >>> après midi, c'est la farandole puisque c'est un /22 entier qui est >visé >>> avec une rotation aléatoire des IP cible. >>> >>> Aucune solution rapide à l'horizon, on parle bien d'upgrader sur du >10G >>> Cogent mais ça va prendre du temps. >>> Neo et Jaguar me proposent des solutions de Transit IP protégé via >arbor >>> avec tunnel GRE mais c'est relativement complexe à mettre en place, >et >>> surtout ça ne pourra se faire que sous 24/72h le temps de remuer >tout le >>> monde. >>> >>> Je suis au bord du suicide... Bonne nuit :( >>> >>> -- >>> Cordialement, >>> Jérémy Martin >>> Directeur Technique FirstHeberg.com >>> >>> Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) >>> Standard Services Généraux :09 72 125 539 (tarif local) >>> Standard Support : 08 92 494 490 (0.34€ / mn) >>> Mail : j.martin AT techcrea.fr >>> Web : http://www.firstheberg.com >>> >>> __ >>> FreeHeberg.com : Osez l'hébergement gratuit de qualité >professionnelle ! >>> PHP + Mysql + Espace 2 à 20 Go >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> -- >> Pierre-Yves Maunier >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > >--- >Liste de diffusion du FRnOG >http://www.frnog.org/ -- Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Passer LIR
Et quelle "autorité" peut déterminer que le RIPE (et autres RIR) n'ont pas "autorité" sur le sujet. Au moins ils essayent d'organiser un peu la jungle. La neutralité d'internet risque aussi d'être menacée si la coordination globale n'est plus assurée... M'enfin bon... Le 20/06/2013 14:30, Frédéric a écrit : > Bonjour > > je vous invite à lire ceci: > > > > > > > > > > > ropa.eu/legislation_summaries/information_society/internet/si0012_fr.htm > > > en droit européen et français le ripe et consort... n'ont semble t-il > pour le moment aucune légitimité (sauf celle qu'on semble vouloir leur > donner), et leur politique d'obliger unilittéralement d'avoir un > contrat sur des ressources qui en avaient pas, serait assimilable à un > abus. > > le danger de la hiérarchisation des adresses est un véritable danger > pour la neutralité de l'Internet. > > a+ > > > > > Le 2013-06-20 12:39, Sylvain Vallerot a écrit : >> On 20/06/2013 11:20, fatiha boudj wrote: >>> Bonjour >>> >>> >>> Nous nous posons la question de devenir LIR pour disposer d'adresses >>> IPV6. >>> >>> Si nous faisons une demande aupres du RIPE pour devenir LIR , >>> y a t il un risque pour nous soyons obligés de restituer notre >>> /24 actuel. >> >> >> Bonjour, >> >> Les adresses ne sont jamais acquises, c'est un principe de base qui >> devrait être à l'esprit de chacun (surtout ceux qui prétendent en >> vendre). >> >> Pour autant il n'y a pas de motif à priori à ce que le Ripe vous demande >> de rendre un espace qui a été assigné en réponse à des besoins si >> ceux-ci >> sont toujours d'actualité. Que ce soit pour du PI ou du PA. >> >> Le fait de devenir LIR vous permet de répondre à des besoins >> supplémentaires >> d'adresses, et pas forcément pour vous mais peut-être pour vos >> clients. Donc >> il n'y a pas à remettre en cause à priori votre /24 du fait que vous >> deveniez >> LIR et obteniez une allocation d'un /22. Cette allocation /22 devra >> d'ailleurs >> être sollicitée sur la base d'un premier besoin d'assignation, qui >> n'aura >> pas de rapport avec votre /24 actuel à priori. >> >> Dans un souci de cohérence, je vous recommande toutefois de vous >> assurer que >> les demandes d'assignations que vous ferez sur le /22 seront bien >> compatibles >> dans leurs justifications, avec les explications que vous aviez fournies >> pour le /24 par le passé. >> >> Bien cordialement, >> S. Vallerot >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Faisabilité d'une portabilité
C'est un peu HS pour tech mais je pense que certains ont déjà eu le cas. (et c'est ni suffisamment politique ni suffisamment troll pour misc@) Peut-on effectuer une portabilité sortante d'un numéro fixe FT vers un opérateur alternatif sans résilier la ligne physique ni l'ADSL Orange présent sur cette ligne ? Y a-t-il des contrainte contractuelles "pénibles" lorsque la ligne est englobée dans des bundles de type offre Open Pro ? C'est un peu en désespoir de cause car Orange ne souhaite évidemment pas nous renseigner objectivement... Merci d'avance et désolé encore pour ce mail passablement HS... -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Faisabilité d'une portabilité
Merci à tous pour les réponses reçues. J'en déduis qu'en cas de dégroupage total d'une ligne FT, la portabilité du numéro d'appel n'est possible que vers l'opérateur qui à la charge des fréquences ADSL ? C'est bizarre, je pensais qu'on pouvait par exemple avoir une ligne en dégroupage total (avec un opérateur ADSL alternatif) ou en équivalent de dégroupage total chez Orange et porter le numéro d'appel vers un opérateur complètement différent de FT ou de l'opérateur ADSL. Le 04/07/2013 15:12, Simon Morvan a écrit : > C'est un peu HS pour tech mais je pense que certains ont déjà eu le cas. > (et c'est ni suffisamment politique ni suffisamment troll pour misc@) > > Peut-on effectuer une portabilité sortante d'un numéro fixe FT vers un > opérateur alternatif sans résilier la ligne physique ni l'ADSL Orange > présent sur cette ligne ? > > Y a-t-il des contrainte contractuelles "pénibles" lorsque la ligne est > englobée dans des bundles de type offre Open Pro ? > > C'est un peu en désespoir de cause car Orange ne souhaite évidemment pas > nous renseigner objectivement... > > Merci d'avance et désolé encore pour ce mail passablement HS... > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherch de stage!
T'as pas une offre pour lui ? Ça pourra l'occuper un peu... :) Le 05/07/2013 10:24, Gaëtan Allart a écrit : > Trolldi démarre sur les chapeaux de roues… > > Le 5 juil. 2013 à 10:22, J34n K3v1n a écrit : > >> Bonjoure, >> >> Voilà l'année scolair et terminer et du cou je me suis di que je pourré fer >> un stage quelque part en aout aprés mé vacances parske j'aurai du temps. >> J'aimeré bien faire un stage chez un opérateur sérieu un hebergeur ou dans >> le cloud mais je crois que le cloud français il est pas pré encore, numerj >> et cloudwhat ça sera qu'en 2014 ou 2015 non? >> >> Je cherch a paris, un stage pas payé (mais si vous voulé me payé je seré >> content) ou eventuelment a roubaix parce que jé de famille la bas mé bon a >> roubaix y a rien d'interessent je pense! >> Mon oncle m'a dis que chez un opérateur (incomplettel je croi?) les >> stagiaires y faisait presque tout alors j'aimeré bien y allé mais je conné >> personne :( >> >> Merci et bonne journé, >> >> -- >> >> @jeank3vin sur tweeter >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Faisabilité d'une portabilité
Le 05/07/2013 11:27, Cengiz U. a écrit : > Tu as pensé à la pré-sélection ? #oldies Le projet concerne principalement les flux d'appels entrant. Donc ça ne va pas matcher la problématique je pense... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le Marais
TL;DR: droit de réaction aux propos de Kavé. Vous pouvez rester concentrés sur autre chose si votre temps est précieux ;) Le 9 juil. 2013 à 00:02, Kavé Salamatian a écrit : > c'est quoi ce discours ultra-libéral. C'est parce qu'on est complexé parce > qu'on a vécu sa jeunesse dans un pays communiste qu'on doit propager sans > aucune retenue n'importe quelle position ultra-libérale. Je ne discuterai pas > sur le fond du problème mais il des phrases qui sont inacceptables ! Et j'imagine que tu considère avoir, toi, la légitimité pour tenir ce genre de propos nauséeux sur les origines d'un colistier et ses prétendues conséquences sur son opinion ? >> On Mon, Jul 8, 2013, at 18:13, frederic wrote: >> >>> Mais aussi d'un modèle gratuit à un modèle payant, >> >> Bienvenue dans LaVie.com ! > > > Non. C'est pas lavie.com ! tout n'est pas payant dans le monde. Il y'a aussi > des services au public qui doivent rester gratuit. Tu voudrais payer une > milice privée pour t'assurer la sécurité ? Va voir un pays du tiers monde et > tu verras si c'est juste mourir de faim parce qu'on pas d'argent pour payer > un exploiteur quelconque. L'humanité s'est battu pendant des siècles pour que > certaines choses ne soient pas payantes. Rien n'est gratuit, ou alors donnes un exemple. Les problèmes de choix gouvernance sont une tout autre chose. Le RIPE n'est pas parfait, certes, mais on a tout de même droit à une certaine transparence et une certaine ouverture qui exclut d'en parler comme un "exploiteur quelconque". >>> Si nous refusons, nous serions supprimés de leur base, dont nous avions >> >> Alors que chez les autres, tu risques meme la prison Je trouve pas >> mal le deal….. > > C'est qui les autres ? les gauchistes avec des couteaux entre les dents ? > C'est quoi ce deal ? tu avance ou tu crève ? Non c'est la suite de la métaphore filée tout au long de sa réponse que tu n'as pas pris le temps de lire ou que tu n'as pas voulu comprendre. > Ne peut on pas discuter sereinement sur cette liste sans faire le troll ou > faire dans le populisme d'extrême droite ? À priori, à te lire, je dirais non. En prenant en compte d'autres formes inacceptables de discours, évidemment. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
Le 11/09/2013 10:39, Nicolas V a écrit : > Est ce que vous avez déjà mis en place ou auriez des idées de techno (moins > couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) qui > permettraient de réaliser une encapsulation layer 2 ? Nous on fait du GRE over IPSec. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Fibre Dark & desserte interne
Hello la liste, Est-ce que les opérateurs firbre dark "pro" peuvent desservir un client en utilisant les fibres de l'immeuble posées par un opérateur "grand public" (orange, sfr, free...). Il y a des fibre surnuméraires entre le local et le branchement d'égout, ca éviterait de devoir tirer une nouvelle fibre a travers l'immeuble... C'est sur Paris, si ca a de l'importance. NB: Il n'y a pas de jugement de valeur dans les qualificatifs "pro" et "grand public", c'est juste pour planter le décor. A+ -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fibre Dark & desserte interne
Le 11/10/2013 10:32, Yann Dufour a écrit : > De plus, les coûts d'une desserte interne, par rapport à celui de > l'adduction d'un bâtiment, sont, en général, moins conséquents ! C'est sur, cela dit si l'opérateur est déjà sous le trottoir, ca fait plus beaucoup de boulot. Et il y a un facteur a ne pas négliger : la pénibilité du dialogue avec la copropriété pour passer ladite fibre (vécu avec les interventions de FT qui sont sans cesse repoussées car la copro refuse le mode de pose des fibres prévu par FT). Merci pour le retour, cela dit ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fibre Dark & desserte interne
Dans notre cas, c'est Orange qui les a posés, mais je ne sais pas a qui la propritété en revient. Le 11/10/2013 10:37, Régis M a écrit : > T'es sûr que les fibres jusque l'immeuble appartiennent bien à > orange,sfr,etc... et pas plûtot à l'immeuble/syndic ? > > Régis.. > > > Le 11 octobre 2013 10:32, Yann Dufour <mailto:yann.duf...@gmail.com>> a écrit : > > Bonjour, > > AMHA, je pense que les opérateur de fibre noire imposent une desserte > interne dédiée pour des raisons de périmètre de responsabilité > (sinon quand > ça va *bip* il y aura des beaux ping pong...). > > De plus, les coûts d'une desserte interne, par rapport à celui de > l'adduction d'un bâtiment, sont, en général, moins conséquents ! > > My 2 cents, > Yann > > > Le 11 octobre 2013 10:02, Simon Morvan <mailto:gar...@zone84.net>> a écrit : > > > Hello la liste, > > > > Est-ce que les opérateurs firbre dark "pro" peuvent desservir un > client > > en utilisant les fibres de l'immeuble posées par un opérateur "grand > > public" (orange, sfr, free...). > > > > Il y a des fibre surnuméraires entre le local et le branchement > d'égout, > > ca éviterait de devoir tirer une nouvelle fibre a travers > l'immeuble... > > > > C'est sur Paris, si ca a de l'importance. > > > > NB: Il n'y a pas de jugement de valeur dans les qualificatifs > "pro" et > > "grand public", c'est juste pour planter le décor. > > > > A+ > > > > -- > > Simon > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fibre Dark & desserte interne
Le 11/10/2013 10:39, Clement Cavadore a écrit : > AMHA, le problème qu'il risque d'avoir se situera surement plus au > niveau du syndic qui pourrait tenir le discours suivant: "il y a déjà > une desserte fibre dans l'immeuble, utilisez la, on autorisera pas un > cable supplémentaire". Dans ce cas, et s'il n'est pas possible d'utiliser les fibres surnumméraires (prévues quand meme pour etre dégroupées, hein...), j'espère que le montant des frais d'installation demandés par les opérateurs dark sera suffisant pour qu'il prennent a leur charges ces négociations... :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Consultant openbsd
Le 30/10/2013 10:02, Cédric a écrit : > En fait pour être plus concis, on rencontre des problèmes de timeout (?) > sur le traffic entrant / sortant lorsqu'un active PF sur nous routeurs BGP. > Nous n'avons pas réussi à voir d'ou venait le problème. Dès qu'on désactive > PF tout fonctionne a merveille. Le trafic assymétrique ? Ca ne serait pas très étonnant sur un routeur BGP... Solutions : stateful en mode "sloppy" (mais jamais réussi a le faire marcher ici) ou alors passer en stateless. Un avis de barbu ? -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Interco BGP sur subnet RFC1918 : on en est arrivé là ?
Le 20/11/2013 14:54, Raphael Maunier a écrit : > +1 > > On 20 Nov 2013, at 14:53, Clement Cavadore wrote: > >> Perso, je n'accepte déjà pas de RFC1918 dans mon IGP, alors sur un >> subnet d'interco avec l'extérieur, c'est juste no way ! >> >> On Wed, 2013-11-20 at 14:47 +0100, Jérôme Nicolle wrote: >>> j'ai pas l'intention de voir du RFC1918 dans le traceroute d'un de mes >>> réseaux. >>> J'ai tendance à penser comme vous trois, mais j'aimerais tout de même connaître vos raisons. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Encapsulation BGP
Salut, Le 02/02/2014 14:57, Jérémy Martin a écrit : > Salut les geek, > > Bon, j'ai un opérateur qui s'occupe du transport L2 d'un uplink BGP, > et celui ci semble s'amuser à faire de la QoS au niveau des paquets > SSH (et FTP). > Comme il ne veut rien entendre et persiste à me dire que c'est chez > nous (ou chez notre transitaire) que se situe le problème, on essaye > de trouver des solutions. Protocole de test ? > > Là on a imaginé de faire deux choses pour tester : > 1) Faire un Vlan entre mon transitaire et mon routeur pour tester. > 2) Si ça marche pas, on va tester de faire une encapsulation GRE au > niveau de la session BGP C'est tout le traffic, plutot que la session BGP, qu'il faudrait encapsuler pour rendre opaque le lien. Mais en GRE, ca va rester très transparent. Tu peux ajouter une couche d'IPSec, mais faut pas avoir des Gbit/s de traffic. Après, gaffe à la MTU avec ce genre de setup. > De votre point de vue, vous pensez que ça peut fonctionner ? Je fais pas mal de lan2lan du pauvre en GRE over IPSec, mais c'est pour du traffic interne à la boite, pas le transit BGP. Et le "gain" de l'économie d'un vraie dark se paie en tuning lié au problèmes de MTU ou à la perte de visibilité sur l'état du lien (la connectivité tombe mais la conf IPsec/GRE ne fait pas tomber l'interface). -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Peering / net / web ...
Le 04/02/2014 14:35, Raphael Maunier a écrit : > Je vais expliquer à ma fille de 06 ans : ça rame, mais tu sais il faut > continuer le combat contre les méchants et ça va ramer encore Tu peux lui expliquer pourquoi ça rame, à défaut de lui expliquer pourquoi il faut se battre. Ceci dit, les ingénieurs que nous sommes ont une position privilégiée parce qu'il savent comment cela fonctionne techniquement, et c'est quelque chose qui sera utile à ta fille pour son avenir, plus que de savoir qu'en ajoutant 10€, ca rame plus. (meme si au final, tu payes). (et tu devrais padder un zéro de plus, ta fille à de bonnes chances d'avoir besoin d'un nombre à trois chiffres). ;) -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Peering / net / web ...
Le 04/02/2014 16:48, technicien hahd a écrit : > Mais pour revenir à Internet, il se trouve que le succès de la chose repose > sur la gratuité et le logiciel libre. Internet s'est développé en parallèle > du > logiciel libre et repose majoritairement sur des logiciels libres. Le web > n'aurait jamais connus son essor si il avait été payant et propriétaire. Pas d'accord. L'essor et la réussite a reposé/repose sur la disponibilité d'implémentations libres et surtout sur une collaboration des acteurs. La gratuité non. Je pense que c'est un point sur lequel je suis d'accord avec Raphaël : Il n'y a rien de gratuit. Les logiciels libres ne sont pas gratuits. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Peering / net / web ...
Le 05/02/2014 12:42, Sylvain Vallerot a écrit : > quand j'utilise icedove c'est 820 kB. s/hB/MB/ ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Accès haut débit pour une villa à Nice ?
Le 28/02/2014 12:01, Thibaut MARTIN a écrit : > Piste qui à l'air pas mal, Numéricable, même si les 30Mbit/s sont > utopique. C'est une observation locale à Nice ? J'ai pu tester une connexion de ce type sur Angers, j’étais bien à 28-29Mb/s. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
