Bonjour Messiers,
Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour
3 reelement utile.
Nous avons actuellement un peakflow pour la visibilité (qui fonctionne
parfaitement) et nous voudrions nettoyer le trafic sans blackhole.
Le type d'attaque à nettoyer serait :
Bonjour tous,
Merci pour vos rponses ! a m'aiguille beaucoup sur le choix faire.
La BP grer est d'environ 10mb/s symtrique. Pour vous reprsenter globalement
l'archi, on pense tablir une interco directe avec un oprateur tlcom sur ce
switch. Le FW nous permettra de grer ces accs, le switch
Bonjour à tous,
Quel IOS utilisez-vous/conseillez-vous sur cette machine ?
Mon but est de terminer des liaisons DSL.
J'utilise actuellement du 124-25 qui fonctionne très bien mais qui n'a pas
toutes les OID SNMP dont j'aurais besoin.
J'ai aussi testé du 151-4 qui possède une base SNMP plus à
Bonjour,
ici on utilise la solution Arbor avec leur TMS et c'est pas mal du tout.
Pour plus de détails, en off list.
Cordialement,
Salim
Le 14/10/2013 13:53, pierre a écrit :
Bonjour Messiers,
Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour
3 reelement utile.
Bonsoir,
Arbor est hors de prix.
Pour tout ce qui est attaques applicatives, on a testé les solutions
Juniper ISG, et Fortinet, ça marche pas mal mais au delà de 1G, il n'y a
pas grand chose. Cependant, tu peux splitter ton trafic et le faire
passer dans plusieurs boitiers.
Ce sont au final
On Oct 14, 2013, at 8:38 PM, Jérémy Martin li...@freeheberg.com wrote:
Bonsoir,
Salut,
Arbor est hors de prix.
On dira : Je n'ai pas les moyens de me le payer.
Pour tout ce qui est attaques applicatives, on a testé les solutions Juniper
ISG, et Fortinet, ça marche pas mal mais au delà
Faudra m'expliquer avec des mots simples en quoi une solution de type UTM
peut empecher un tuyau de se remplir jusqu'à étouffement du trafic ...
Arbor est hors de prix?
Soit, mais en même temps c'est justement une solution opérateur qui se
place en amont.
Acheter de l'Arbor quand on ne maitrise
Comme je l'explique en privé, c'est clairement trop cherpour notre
bourse. Attention, je ne dénigre pas, c'est une super bécane bien huilée
qui fonctionne et fait son taf, avec des barbu qui répondent au
téléphone derrière.
Mais quand tu as la possibilité d'avoir un opérateur Tier-2 comme
A priori ça ne t'a pas empêche d'en vendre jusqu'à y a pas si longtemps. Y
avait même le beau logo Arbor dans les offres sur ton site.
Donc soit il y a un manque d'honnêteté dans cette réponse, soit tu vendais
du rêve, n'empêche que pour moi ça sent la rancœur tenace et la démarche
pas super
La L33 permet à n'importe qui de devenir opérateur, et je trouve que
c'est la meilleure chose qui existe pour notre métier. La diversité est
la force de l'internet, et je souhaites de tout mon cœur que nos
confrères qui lisent ces lignes ne pensent pas comme toi et soient tout
aussi choqué que
On 14/10/2013 21:00, Raphael Maunier wrote:
Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne compare
pas du bricolage ( qui fonctionne dans une certaine limite ) à des solutions
pro pour les opérateurs.
C'est quoi la différence entre bricolage et solution pro ?
Le
Dans le thread où Jérémy parlait de son suicide, Philippe Bourcier avait
brièvement parlé de http://www.packetdam.com/
Est-ce que quelqu'un a un retour d'expérience sur le produit ?
Concernant Arbor, celui doit obligatoirement se trouvé sur le réseau de
l'opérateur ? Dans le cas d'un hébergeur ne
On Oct 14, 2013, at 10:21 PM, Jack alexandre.bruyel...@gmail.com wrote:
On 14/10/2013 21:00, Raphael Maunier wrote:
Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne
compare pas du bricolage ( qui fonctionne dans une certaine limite ) à des
solutions pro pour les
Le 14 oct. 2013 à 22:21, Jack alexandre.bruyel...@gmail.com a écrit :
On 14/10/2013 21:00, Raphael Maunier wrote:
Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne
compare pas du bricolage ( qui fonctionne dans une certaine limite ) à des
solutions pro pour les
Les transitaires le proposent de plus en plus en option pour un prix
forfaitaire mensuel fixe (genre 750 Euros / mois)
Ca se voit beaucoup sur les Tier-2, j'en ai vu chez un seul Tier-1 (pour
le moment). C'est clair que pour un petit hébergeur, c'est hors sujet de
penser claquer une fortune dans
Bonsoir,
Le 14 oct. 2013 à 22:44, Kavé Salamatian a écrit :
Le 14 oct. 2013 à 22:21, Jack alexandre.bruyel...@gmail.com a écrit :
On 14/10/2013 21:00, Raphael Maunier wrote:
Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne
compare pas du bricolage ( qui fonctionne
Désolé Kavé,
Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
plusieurs centaines de giga.
Tu es resté trop longtemps en université avec de la RD ou te la validation
théorique.
Dans la vrai vie, celle qui fait vraiment tourner Internet, tu ne peux pas
mettre en péril
Heu ... Je n ai pas de barbe ... Même plus de cheveux sur la tête :) !
Notre solution est positionnée pour être partagée entre plusieurs clients
attachés à une infrastructure réseau dimensionnée en conséquence. Je pense que
des opérateurs et hébergeurs ont pu démontrer récemment qu ils
Le 14 oct. 2013 à 22:57, Raphael Maunier raph...@maunier.net a écrit :
Désolé Kavé,
Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
plusieurs centaines de giga.
Tu es resté trop longtemps en université avec de la RD ou te la validation
théorique.
Même si c'est
J'ai croisé hier des panneaux et des affiches ARBOR...
http://arborcollective.com/
Ah ce n'est pas une filiale ? dommage ;)
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Texier, Matthieu
Envoyé : lundi 14 octobre 2013 23:16
À : Jérémy
Le 14 oct. 2013 à 23:22, Guillaume Barrot guillaume.bar...@gmail.com a écrit :
Argument valable pour un truc que tu peux monter en ligne de code sur un Pc
du coin. Exemple : Apache. Pas de soucis une communauté saura se former pour
maintenir ta solution et le bricolage du début deviendra le
On Oct 14, 2013, at 10:57 PM, Raphael Maunier raph...@maunier.net wrote:
Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
plusieurs centaines de giga.
Tu es resté trop longtemps en université avec de la RD ou te la validation
théorique.
Seul toi a la science
Le 10/14/13 10:44 PM, Kavé Salamatian a écrit :
La différence c'est qu'on peut pas craner sur le montant du cheque à 6
chiffre qu'on a payé pour sa solution pro, et puis tout le monde à oublié le
credo de l'ingénieur qui est de trouver la solution la moins couteuse qui
répond au besoin …
+1
C'est aussi mon propos.
Kavé
Le 14 oct. 2013 à 23:32, Frederic Dhieux frede...@syn.fr a écrit :
Le 10/14/13 10:44 PM, Kavé Salamatian a écrit :
La différence c'est qu'on peut pas craner sur le montant du cheque à 6
chiffre qu'on a payé pour sa solution pro, et puis tout le monde à
Intention louable, mais comme Saint Thomas, je ne vois que ce que je vois
tourner en lab. Si ça scalle le N x 10G sur du cpu du marché et que c'est
déployable sans avoir à maintenir une équipe de 20 devops dans la boîte, la
je serai vraiment surpris.
Maintenant si ça marche, mea culpa, lancez
On Oct 14, 2013, at 11:21 PM, Kavé Salamatian kave.salamat...@univ-savoie.fr
wrote:
Le 14 oct. 2013 à 22:57, Raphael Maunier raph...@maunier.net a écrit :
Désolé Kavé,
Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec
plusieurs centaines de giga.
Tu es resté
Bonsoir Jeremy,
J'ai fait tourner mon réseau avec des solutions open source pendant des années,
et on peut des fois s'en sortir sans un boitier hors de prix, je l'ai fait, tu
l'as fait et d'autres aussi.
je suis content que tu ai réussi a t'en sortir dans ton cas spécifique sans
lâcher un
Le 14/10/2013 23:28, Kavé Salamatian a écrit :
Le 14 oct. 2013 à 23:22, Guillaume Barrot guillaume.bar...@gmail.com a
écrit :
Argument valable pour un truc que tu peux monter en ligne de code sur un Pc
du coin. Exemple : Apache. Pas de soucis une communauté saura se former pour
maintenir
On appelle cela l'expérience, un jour peut-être , tu comprendras.
Raphael
On Oct 14, 2013, at 11:28 PM, Raphael Jacquot sxp...@sxpert.org wrote:
On Oct 14, 2013, at 10:57 PM, Raphael Maunier raph...@maunier.net wrote:
Mais sauf erreur de ma part, tu n'as jamais eu à opérer un
Le 14 oct. 2013 à 23:37, Guillaume Barrot guillaume.bar...@gmail.com a écrit :
Intention louable, mais comme Saint Thomas, je ne vois que ce que je vois
tourner en lab. Si ça scalle le N x 10G sur du cpu du marché et que c'est
déployable sans avoir à maintenir une équipe de 20 devops dans
Je peux pas balancer papier sur la liste.
Si des personnes intéressées qu'il me contactent.
Kavé
Le 14 oct. 2013 à 23:39, Michael Hallgren m.hallg...@free.fr a écrit :
Le 14/10/2013 23:28, Kavé Salamatian a écrit :
Le 14 oct. 2013 à 23:22, Guillaume Barrot guillaume.bar...@gmail.com a
Bonsoir,
DDOS oui mais de quoi parlons nous ?
Syn flood est un DDOS et un FPGA peut le contrer ..
Slow loris est un DDOS et il faut une CPU (je crois)..
Tout cela pour dire qu'en fonction des tuyaux (taille) et des fonctions DDOS
que l'on veut mettre en oeuvre, la solution PC open Source peut
Salim,
Attention, loin de moi l'idée de vouloir imposer quoi que ce soit, je
suis là en simple présentateur. Je dis voilà, je sais faire ça pour ce
type d'attaques, et c'était le but de ma présentation. Si tu comprends
autre chose, j'en suis désolé.
Et attention, je ne travaille pas en
On 14/10/2013 23:38, Raphael Maunier wrote:
Je veux bien voir 100G avec des PC du Bird ...
Bird, c'est surtout fait pour gérer une table de routage, faire des
sessions BGP, du RA, du OSPF, du RIP etc
Si tu veux faire du routage (router les paquets, au sens propre) sur un
PC, regarde plutôt du
Le 14/10/2013 23:46, Kavé Salamatian a écrit :
Je peux pas balancer papier sur la liste.
Si des personnes intéressées qu'il me contactent.
C'est fait : m...@xalto.net. Merci, avec plaisir.
mh
Kavé
Le 14 oct. 2013 à 23:39, Michael Hallgren m.hallg...@free.fr a écrit :
Le 14/10/2013
On Oct 14, 2013, at 11:42 PM, Raphael Maunier raph...@maunier.net wrote:
On appelle cela l'expérience, un jour peut-être , tu comprendras.
Raphael
non, on appelle ça prendre les autres pour des cons, avec un melon de la taille
de la Géode , point barre.
Raphaël
signature.asc
Il faut juste comprendre que la méthode universitaire n'est pas du tout
applicable dans notre monde. La méthode universitaire, ou tu passes 6 mois
avant de commencer à valider un bout de solution qui sera en beta pendant 2
ans, ce n'est juste pas possible.
C'est quoi la méthode
Ah bah, on va faire un truc simple
Je vais voir avec les gens que je connais pour organiser un lab grandeur nature
avec du ddos reel.
Je vais trouver une salle, faire venir des constructeurs comme Juniper, Cisco,
Fortinet and cie, trouver des serveurs pour faire la solution software.
On met
Le 14 oct. 2013 à 23:49, Jack alexandre.bruyel...@gmail.com a écrit :
On 14/10/2013 23:38, Raphael Maunier wrote:
Je veux bien voir 100G avec des PC du Bird ...
Bird, c'est surtout fait pour gérer une table de routage, faire des
sessions BGP, du RA, du OSPF, du RIP etc
Si tu veux faire
Ce n'est pas ce qui se passait au CCC et dans d'autres endroits à l'époque
?
Le Mon, 14 Oct 2013 23:59:13 +0200, Raphael Maunier raph...@maunier.net
a écrit:
Ah bah, on va faire un truc simple
Je vais voir avec les gens que je connais pour organiser un lab grandeur
nature avec du ddos
Ca ne répond pas forcément au débat et à tous les cas, mais c'est
toujours très intéressant à faire (si toi et d'autres avez le temps à
consacrer à monter un tel lab).
Je pense que l'apport de la communauté universitaire pour les solutions
softwares serait d'ailleurs très intéressant également
Le 2013-10-14 23:21, Kavé Salamatian a écrit :
Le 14 oct. 2013 à 22:57, Raphael Maunier raph...@maunier.net a écrit
:
Pour ce qui l'ont fait tourner , pas juste pour faire mumuse, mais
pour protéger des centaines de clients, tu comprends bien vite que les
solutions commerciales sont
Le 2013-10-14 23:22, Guillaume Barrot a écrit :
La seule boîte qui a (à ma connaissance) bossé sur une solution maison
digne de ce nom, c'est OVH avec Tilera. Faut voir le budget que met OVH
dans la RD, tout le monde ne peut pas se le permettre ...
Pas sur à 100% à en voir :
On Mon, 14 Oct 2013 23:43:03 +0200, Kavé Salamatian
kave.salamat...@univ-savoie.fr said:
Kavé C'est du Tilera. on fait du 15 Gbps en snortlike avec 2000
Kavé rules avec un proc Tilera. Ca scale jusqu'à 30 Gbps sur carte
Kavé 2 Proc Tilera. Pas assez de budget pour acheter deux
Guillaume Barrot a écrit:
Intention louable, mais comme Saint Thomas, je ne vois
que ce que je vois tourner en lab.
Saint Thomas doit se retourner dans sa tombe. Moi aussi, j'ai un coté Saint
Thomas. Il est un peu plus raide que le tien, d'ailleurs; je ne me fie pas au
truc qui tourne en
45 matches
Mail list logo