Re: [FRnOG] [MISC] ISO Passerelle IPSec

[Michel Py]

> Kevin CHAILLY a écrit :
> Non, je suis allergique, mon médecin m'a interdit Fortinet

C'est fou le nombre de lecteurs de cette liste qui ont le même toubib :P

> Après, il m'a dit 5 fruits et légumes par jour. Du coup je me suis mis à la 
> sangria.

Farpaitement.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Filtre en ferrite sur RJ45

[Michel Py]

> Sébastien 65 a écrit :
> Je pense que le fait de lui avoir donné de la hauteur arrange beaucoup le 
> truc.

Zut, pas de magie noire. Olivier aurait pu te le dire :P
J'espère que çà va faire taire ceux qui disent que j'emmerde la liste avec Don 
Camillo depuis des années.

Cà serait bien cool si tu faisais des tests systématiques. Avec le câble STP 
avec le blindage connecté d'un coté, des deux, avec du câble non-blindé, etc.

> Nous allons observer quelque temps puis rebrancher la masse avec un 
> connecteur RJ45 UBNT TC et voir si le symptôme persiste

Ah ouai ouai

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: Re : RE: [FRnOG][MISC] Cherche matériel Wifi, chipset AR9271

[Michel Py]

> Rémy Grünblatt a écrit :
> Tu penses quoi d'avoir quelque chose d'un peu plus récent, genre sur du 
> 802.11 ac?

Je plussoie Rémy sur ce coup-là.


Tu ne devrais pas dépendre du matos de musée.



> Xavier Lecluse a écrit :
> En revanche, pour en profiter convenablement, il faut pouvoir disposer de 
> plusieurs
> antennes côté émission et réception (je dis peut-être une bêtise ?).

Oui. J'ai cette clé USB avec 1 antenne en 802.11ac
https://www.amazon.com/dp/B00UZRVY12/ref=asc_df_B00UZRVY12/

Ca juste marche.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

[Michel Py]

A lire (en anglais, malheureusement)
https://www.internetgovernance.org/2019/02/20/report-on-ipv6-get-ready-for-a-mixed-internet-world/

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Combien de NMS différents chez ubnt

[Michel Py]

> Philippe ASTIER a écrit :
> Vous avez vu les deux derniers switchs Mikrotik ?
> Le prix des switchs 10 Gb/s vient de s’effondrer ! Le 24 x SPF+ et 2 x QSFP à 
> $500 avec double alim...
> https://mikrotik.com/product/crs326_24s_2q_rm 
> 
> https://mikrotik.com/product/crs312_4c_8xg_rm 
> 

Sympa.

> Raphaël Jacquot écrit :
> t'as du louper celui la alors
> https://www.ui.com/edgemax/edgeswitch-16-xg/
> mais oui, un bon switch 10/40G, ca manque (mais rien ne dit que c'est pas en 
> préparation)

J'ai aussi besoin d'un truc genre Catalyst 9410. Pas cette année ni la 
prochaine.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

[Michel Py]

> Cécile Morange a écrit :
> Pour relever le défi, le public (ma classe) n'a jamais vu IPv6 ni BGP...

Rien de surprenant. Pour IPv6, comme le dirait Nicolas tout le monde s'en fout.
Pour ce qui est de BGP, çà reste un animal très rare dans la nature. Même si 
sur cette liste beaucoup (relativement) de gens font du BGP et souvent avec 
leurs petits camarades, tout le monde n'a pas besoin d'être dans la DFZ, et 
presque personne ne va laisser un débutant toucher de toute façon. Besoin de 
formation limité, çà s'apprend sur le terrain.

> Pourquoi IPv6 n'est pas implémenté ? (Que ce soit sur les box grand public, 
> en entreprises, chez les opérateurs...)

Parce qu'il est impossible de remplacer IPv4.

Parce que pour plusieurs gros opérateurs, la rareté de l'IPv4 n'est pas un 
problème, mais une bénédiction. Ils en ont le monopole, assez pour survivre, 
c'est un cadeau des dieux : çà met une barrière d'entrée pour les nouveaux 
arrivants.

Parce que pour la plupart des entreprises, IPv6 c'est un paratonnerre à 
emmerdes. C'est au-delà des excuses pour ne pas le faire, c'est carrément non.
J'ai déjà une usine à gaz a gérer, je ne vais pas doubler la complexité de mon 
réseau pour un machin qui ne me sert strictement à rien.

> A votre niveau, avez-vous implémenté IPv6 ?

Oui, il y a 20 ans; j'étais sur le 6bone. Je l'ai enseigné aussi, à 
l'université de Californie, à peu près à la même époque.
Mais plus maintenant.


> Les acteurs de l'internet ont-ils pris conscience des problèmes avec IPv4 ? 
> Sont-ils préparés à la pénurie d'IPv4 ?

Oui et oui. C'est une des raisons pour lesquelles on n'en a plus, d'ailleurs. 
Tout le monde en a demandé plus que nécessaire, avec des raisons plus ou moins 
bidon, pour en avoir de réserve pour plus tard. On appelait çà jouer à 
l'épicier. Allez hop je donne 16 IPs à l'aDSL "pro" parce qu'il me demande une 
IP statique, merci ma bonne madame RIR pour le /18.


> Que pensez-vous de l'utilisation du CG-Nat par les opérateurs ?

Pour ceux qui n'ont pas joué à l'épicier, çà va devenir nécessaire.


> Les médias reflètent-il bien la vision des acteurs du réseau ? (Je pense à 
> cet article, qui avait fait grand débat :
> https://www.lemagit.fr/actualites/252468059/Penurie-IPv4-comment-lInternet-europeen-sombre-dans-les-magouilles)

A part le langage inflammatoire "presse à scandale", c'est à peu près correct. 
Ca fait dans le sensationnel mais bon.
 

> Que pensez-vous de la revente d'IPv4 ? C'est un business comme un autre, ou à 
> la limite de la légalité ?

C'est tout a fait légal, toutes les RIR le proposent. Est-ce que c'est moral 
c'est une autre histoire, revendre pour des millions quelque chose qu'on a eu 
gratuitement comme récemment 44/8 çà pose des questions, mais c'est tout a fait 
légal. C'est mieux que çà se fasse au grand jour, çà se ferait sous le manteau 
de toute façon.

J'ai acheté des IPv4 chez Hilco l'année dernière. La géolocalisation n'est pas 
à jour dans certains cas, mais çà ne me gène pas.
A $20 par IPv4, çà reste une très petite partie comparé à l'infra qui va 
derrière.

Le problème d'IPv6, c'est que c'est une solution à un problème qui n'existe pas 
vraiment. Est-ce que le manque d'IPv4 est un problème pour certains ? Oui. 
Est-ce que c'est un problème pour moi ? Non. Pas de problème ==> CQFD. Le 
business de l'Internet, c'est pas pour les bisounours.

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

[Jean-Francois Billaud]

On 05/09/2019 16:45, Raphael Jacquot wrote:

> On 9/5/19 4:41 PM, Xavier Claude wrote:
>> Personnellement, et malheureusement, le champ IP, je le vois plus
>> souvent stocké dans un varchar(15) que dans un champ dédié.
> 
> suffit d'agrandir a 40

~$ echo -n fe80:1234:1234:1234:1234:1234:1234:1234%eth0 | wc -c
44

JFB

-- 
La loi de Moore, c'est le doublement du nombre de bits dans un octet
tous les 18 mois.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Remplacement Smartedge SE600

[Radu-Adrian Feurdean]

On Thu, Sep 5, 2019, at 17:27, Kevin Thiou wrote:
> C'est pareil pour un ASR ?

Oui et non.
En theorie, oui. En pratique, pour des versions jusqu'au 16.6 au moins, la 
licence est purement "declarative" (not enforced). Apres, je ne sais pas.

Pour revenir a la question initiale, en fonction de ton buget il y a Huawei 
NE40-M2 (low budget) ou Nokia/ALU avec la carte qui va bien (high budget). Ou 
bien-sur Junip, mais pas d'avis de mon cote a ce niveau la.

Nokia c'est un monde apart.
Huawei c'est du cisco-like (clie traduite en chinois et apres de retour en 
anglais => doliprane obligatoire), mais la partie LAC/LNS se configure un peu 
differement (de facon beaucoup plus simple que sur cisco).
Cisco, je le trouve abominablement cher, sauf peut-etre en full refurb.
Les cartes 4x10G refurb pour le SE c'etait OK il y a encore 2-3 ans, mais de 
nos jours faut penser a passer a autre chose.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Remplacement Smartedge SE600

[Kevin Thiou]

Merci pour la réponse,

je ne connais plus trop les gammes cisco, je sais que pour faire la
fonction LNS chez juniper j'ai besoin d'une licence qui coûte très chère.

C'est pareil pour un ASR ?

Le jeu. 5 sept. 2019 à 17:07, Christophe LUCAS 
a écrit :

> Salut,
>
> ASR1004/ASR1006 ESP40
>
> ++Christophe
>
> - Mail original -
> De: "Kevin Thiou" 
> À: "frnog-tech" 
> Envoyé: Jeudi 5 Septembre 2019 16:17:03
> Objet: [FRnOG] [TECH] Remplacement Smartedge SE600
>
> Bonjour,
>
> je commence à réfléchir au remplacement de mes routeurs Ericsson SmartEdge
> SE600.
> Ils font bien le travail que je leur demande (LNS), le principal problème
> est la bande passante.
>
> Etant donné que je n'ai que des interfaces 1Gbps dessus, je suis obligé de
> multiplié les LAG.
> Il existe des cartes 10G en refurbished, j'y pense c'est pour comparer les
> couts/risque/possibilité d'évolution
>
> Quelles modèle de routeur de remplacement me suggéreriez vous ?
>
> Il me faut :
> - 3 ports 10Gbps minimum
> - capacité de gérer 20Gbps de trafic au moins
> - forcément double alim
> - pas forcément double carte de management
>
> Je ne donne pas le matériel auquel je pense pour ne pas aiguiller les
> réponses.
>
> Merci
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] Yahooo / Verizon a des gros soucis DNS

[Stephane Bortzmeyer]

On Thu, Sep 05, 2019 at 09:42:20AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 14 lines which said:

> Comme vous avez vu si vous regardez la file d'attente de vos serveurs
> de messagerie, Verizon a de gros soucis DNS depuis au moins 0620
> UTC.

Réparation complète vers 1350 UTC.

% check-soa yahoo.com
ns1.yahoo.com.
68.180.131.16: OK: 2019090503
2001:4998:130::1001: OK: 2019090503
ns2.yahoo.com.
68.142.255.16: OK: 2019090503
2001:4998:140::1002: OK: 2019090503
ns3.yahoo.com.
2406:8600:f03f:1f8::1003: OK: 2019090503
27.123.42.42: OK: 2019090503
ns4.yahoo.com.
98.138.11.157: OK: 2019090503
ns5.yahoo.com.
119.160.253.83: OK: 2019090503


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Remplacement Smartedge SE600

[Christophe LUCAS]

Salut,

ASR1004/ASR1006 ESP40 

++Christophe

- Mail original -
De: "Kevin Thiou" 
À: "frnog-tech" 
Envoyé: Jeudi 5 Septembre 2019 16:17:03
Objet: [FRnOG] [TECH] Remplacement Smartedge SE600

Bonjour,

je commence à réfléchir au remplacement de mes routeurs Ericsson SmartEdge
SE600.
Ils font bien le travail que je leur demande (LNS), le principal problème
est la bande passante.

Etant donné que je n'ai que des interfaces 1Gbps dessus, je suis obligé de
multiplié les LAG.
Il existe des cartes 10G en refurbished, j'y pense c'est pour comparer les
couts/risque/possibilité d'évolution

Quelles modèle de routeur de remplacement me suggéreriez vous ?

Il me faut :
- 3 ports 10Gbps minimum
- capacité de gérer 20Gbps de trafic au moins
- forcément double alim
- pas forcément double carte de management

Je ne donne pas le matériel auquel je pense pour ne pas aiguiller les
réponses.

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

[Raphael Jacquot]

On 9/5/19 4:41 PM, Xavier Claude wrote:
> Personnellement, et malheureusement, le champ IP, je le vois plus
> souvent stocké dans un varchar(15) que dans un champ dédié.

suffit d'agrandir a 40

Raph


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

[Xavier Claude]

On Thu, Sep 05, 2019 at 02:20:38PM +0200, Stephane Bortzmeyer wrote:
> On Thu, Sep 05, 2019 at 01:34:19PM +0200,
>  Nicolas DEFFAYET  wrote 
>  a message of 195 lines which said:
> 
> > L'IPv6 demande parfois des changements très profonds dans un système
> > d'information. Un exemple: dans la base SQL le champ pour stocker
> > l'adresse IP n'est pas adapté pour l'adresse IPv6, il faut modifier
> > la table dans la base de donnée.
> 
> C'est une affirmation générale, ou bien l'observation d'un cas qui se
> produit parfois dans certaines organisations ? Parce que PostgreSQL a
> le type INET (adresse IP) depuis au moins dix ans, probablement bien
> plus. Évidemment, si le DBA a mis l'adresse IP dans un champ INTEGER,
> ça ne marchera pas, mais j'espère que tous les DBA ne font pas de
> bếtises comme ça.

Personnellement, et malheureusement, le champ IP, je le vois plus
souvent stocké dans un varchar(15) que dans un champ dédié.

> > Ensuite il y a la problématique du dual-stack IPv4-IPv6. Le bon sens
> > veut que l'on tente d'abord une connection en IPv6 puis en cas
> > d'échec on failback en IPv4. Le souci c'est que si le réseau IPv6
> > est défaillant, le failback introduit une certaine latence vu que
> > l'on attend un timeout avant de basculer.
> 
> Ceci dit, ce problème a une solution depuis longtemps (RFC 6555, avril
> 2012) et qui est effectivement mise en œuvre dans Safari, Firefox,
> etc.

Comme pour beaucoup de problème en IPv6, il y a des solutions mais à
part quelques soft répandu, il y a beaucoup de problème. Cas pratique
que j'ai vécu chez moi quand ma connexion IPv6 était cassé, les images
twitter ne se chargeaient plus dans l'application Android (les images
sont disponible en IPv6 mais le texte...). 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] SFR déboires fibre noire - Kosc cas isolé ?

[Rodrigue ESTEVE]

Bonjour à tous,

Un premier post sur cette liste que je suis depuis de nombreuses années pour 
recueillir vos retours sur le sujet fibre noire de SFR.
Je recherche des exemples de mauvaise gestion d'incidents, de retards de 
livraison ou encore de situations ubuesques ayant eu des impacts sur votre 
business.

Côte Kosc, voilà quelques exemples parmi une très longue liste de non-respect 
des engagements de SFR sur la fibre noire :
- des livraisons très en retard
- des tickets avec un temps de résolution supérieur à 5 jours
- des liens qui n'ont fonctionné qu'après 3 interventions
- des valeurs d'atténuation loin des règles de l'art
- ...

L’idée est de documenter ce que Kosc a rencontré dans les prochains jours ici : 
https://twitter.com/KoscTelecom/status/1169529522515001345?s=20

Merci pour vos contributions
Rodrigue

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Remplacement Smartedge SE600

[Kevin Thiou]

Bonjour,

je commence à réfléchir au remplacement de mes routeurs Ericsson SmartEdge
SE600.
Ils font bien le travail que je leur demande (LNS), le principal problème
est la bande passante.

Etant donné que je n'ai que des interfaces 1Gbps dessus, je suis obligé de
multiplié les LAG.
Il existe des cartes 10G en refurbished, j'y pense c'est pour comparer les
couts/risque/possibilité d'évolution

Quelles modèle de routeur de remplacement me suggéreriez vous ?

Il me faut :
- 3 ports 10Gbps minimum
- capacité de gérer 20Gbps de trafic au moins
- forcément double alim
- pas forcément double carte de management

Je ne donne pas le matériel auquel je pense pour ne pas aiguiller les
réponses.

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] Yahooo / Verizon a des gros soucis DNS

[Stephane Bortzmeyer]

On Thu, Sep 05, 2019 at 09:42:20AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 14 lines which said:

> Comme vous avez vu si vous regardez la file d'attente de vos
> serveurs de messagerie, Verizon a de gros soucis DNS

Notez aussi que BGP fait des trucs. L'un des serveurs est
ns2.yahoo.com / 68.142.255.16, et le préfixe a été retiré ce matin
(, regardez
l'activité vers 0600 UTC).

Pas étonnant que le serveur DNS ne réponde plus depuis...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Re: [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

[Stephane Bortzmeyer]

On Thu, Sep 05, 2019 at 03:01:36PM +0200,
 Raphael Jacquot  wrote 
 a message of 14 lines which said:

> > Je cherche une photo d'autruche sur Wikimedia Commons.
> 
> c'est cadeau ;-)
> 
> https://commons.wikimedia.org/wiki/File:Autruche.jpg

Ben non, ça ne colle pas au sujet. Plutôt :

https://commons.wikimedia.org/wiki/File:Ostriches-head-in-sand2.jpg


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [SPAM] Re: [FRnOG] [MISC] ISO Passerelle IPSec

[David Ponzone]

Ah y a eu une baisse de prix en 2019 ? Parce que fin 2018 c’était 1675$, et ces 
gens ont tendance à bosser avec une conversion US/€ à 1:1, sauf quand ça les 
arrange de changer.


> Le 5 sept. 2019 à 14:47, Guillaume Tournat  a écrit :
> 
> si c'est juste pour faire du vpn, le premier modèle FortiGate-VM00 suffit 
> (1vcpu/1GB ram). sans les services IPS/AV/WF/AC.
> 
> la fonction VPN (IPsec/SSL) n'est pas soumise à licence.  et là, c'est 1250 
> EUR HT prix public. c'est cadeau :-)
> 
> 
> Le 05/09/2019 à 14:42, Kevin CHAILLY | Service Technique a écrit :
>> Non, je suis allergique, mon médecin m'a interdit Fortinet 
>> 
>> Après, il m'a dit 5 fruits et légumes par jour. Du coup je me suis mis à la 
>> sangria.
>> 
>> Prix public 1800 Dollars, ça fait cher l'octet.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

[Raphael Jacquot]

On 9/5/19 11:35 AM, Stephane Bortzmeyer wrote:

> Je cherche une photo d'autruche sur Wikimedia Commons.

c'est cadeau ;-)

https://commons.wikimedia.org/wiki/File:Autruche.jpg


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [SPAM] Re: [FRnOG] [MISC] ISO Passerelle IPSec

[ivanov]

Hello,

Peut être quelque chose de moins onéreux et de tout aussi efficient, 
une simple VM Linux ou BSD avec strongswan d'installé: 
https://www.strongswan.org/
Ce dernier est utilisé sur Pfsense et Opnsense.

"Non, je suis allergique, mon médecin m'a interdit Fortinet" -> Nous
devons avoir le même :)

Bonne journée,

Ivan

On 05/09/2019 14:42, Kevin CHAILLY | Service Technique wrote:
> Non, je suis allergique, mon médecin m'a interdit Fortinet 
>
> Après, il m'a dit 5 fruits et légumes par jour. Du coup je me suis mis à la 
> sangria.
>
> Prix public 1800 Dollars, ça fait cher l'octet.
>
> -Message d'origine-
> De : David Ponzone  
> Envoyé : jeudi 5 septembre 2019 13:50
> À : Kevin CHAILLY | Service Technique 
> Cc : Dominique Rousseau ; frnog-m...@frnog.org; SIMANCAS 
> Hugo 
> Objet : [SPAM] Re: [FRnOG] [MISC] ISO Passerelle IPSec
>
>> Sophos, Fortinet
> Forti t’as vu les prix en VM ? :)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [SPAM] Re: [FRnOG] [MISC] ISO Passerelle IPSec

[Guillaume Tournat]

si c'est juste pour faire du vpn, le premier modèle FortiGate-VM00 
suffit (1vcpu/1GB ram). sans les services IPS/AV/WF/AC.


la fonction VPN (IPsec/SSL) n'est pas soumise à licence.  et là, c'est 
1250 EUR HT prix public. c'est cadeau :-)



Le 05/09/2019 à 14:42, Kevin CHAILLY | Service Technique a écrit :

Non, je suis allergique, mon médecin m'a interdit Fortinet 

Après, il m'a dit 5 fruits et légumes par jour. Du coup je me suis mis à la 
sangria.

Prix public 1800 Dollars, ça fait cher l'octet.

-Message d'origine-
De : David Ponzone 
Envoyé : jeudi 5 septembre 2019 13:50
À : Kevin CHAILLY | Service Technique 
Cc : Dominique Rousseau ; frnog-m...@frnog.org; SIMANCAS Hugo 

Objet : [SPAM] Re: [FRnOG] [MISC] ISO Passerelle IPSec


Sophos, Fortinet

Forti t’as vu les prix en VM ? :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [SPAM] Re: [FRnOG] [MISC] ISO Passerelle IPSec

[Kevin CHAILLY | Service Technique]

Non, je suis allergique, mon médecin m'a interdit Fortinet 

Après, il m'a dit 5 fruits et légumes par jour. Du coup je me suis mis à la 
sangria.

Prix public 1800 Dollars, ça fait cher l'octet.

-Message d'origine-
De : David Ponzone  
Envoyé : jeudi 5 septembre 2019 13:50
À : Kevin CHAILLY | Service Technique 
Cc : Dominique Rousseau ; frnog-m...@frnog.org; SIMANCAS 
Hugo 
Objet : [SPAM] Re: [FRnOG] [MISC] ISO Passerelle IPSec

> 
> Sophos, Fortinet

Forti t’as vu les prix en VM ? :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

[Jean Théry]

Le 05/09/2019 à 14:21, Denis Fondras a écrit :
> On Thu, Sep 05, 2019 at 01:34:19PM +0200, Nicolas DEFFAYET wrote:
>> Dans beaucoup d'entreprises, les DSI refusent de déployer l'IPv6 tout
>> simplement parce que en IPv6 on met des adresses uniques publiques
>> partout. En IPv6, il y a plus de NAT donc on ne peut pas utiliser le
>> NAT pour soit se cacher soit gérer d'une façon pseudo-flexible un
>> adressage IP.
>>
> Ce n'est pas ce que tu as voulu écrire j'espère.
> Sinon c'est du chouette FUD et ça craint pour un "consultant expert IPv6" :)
>
> On Thu, 2019-09-05 at 09:02 +, Cécile wrote:
>>   *   Pourquoi IPv6 n'est pas implémenté ? (Que ce soit sur les box
>> grand public, en entreprises, chez les opérateurs...)
>>
> Ce que j'entend chez les clients :
> - pas besoin
> - trop compliqué / différent d'IPv4
> - mon matos/logiciel ne supporte pas / mon fournisseur ne maitrise pas.
>
> La liste complète est là : https://ipv6excuses.com/
>
> On Thu, 2019-09-05 at 09:02 +, Cécile wrote:
>>   *   A votre niveau, avez-vous implémenté IPv6 ?
>>
> Oui, dual-stack depuis 2003 (merci Nerim), tous les services que je met en 
> place
> fonctionnent sur IPv6 (only ou avec une compatibilité IPvLegacy). Je fournis 
> un
> /48 à tous mes clients.

Merci le 6bone aussi avant ça.

>
> On Thu, 2019-09-05 at 09:02 +, Cécile wrote:
>>   *   Les acteurs de l'internet ont-ils pris conscience des problèmes
>> avec IPv4 ? Sont-ils préparés à la pénurie d'IPv4 ?
>>
> Je crois que le mantra c'est "Jusqu'ici tout va bien" :)
>
> Pour le reste, je rejoins Nicolas Deffayet.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

[Denis Fondras]

On Thu, Sep 05, 2019 at 01:34:19PM +0200, Nicolas DEFFAYET wrote:
> Dans beaucoup d'entreprises, les DSI refusent de déployer l'IPv6 tout
> simplement parce que en IPv6 on met des adresses uniques publiques
> partout. En IPv6, il y a plus de NAT donc on ne peut pas utiliser le
> NAT pour soit se cacher soit gérer d'une façon pseudo-flexible un
> adressage IP.
> 

Ce n'est pas ce que tu as voulu écrire j'espère.
Sinon c'est du chouette FUD et ça craint pour un "consultant expert IPv6" :)

On Thu, 2019-09-05 at 09:02 +, Cécile wrote:
>   *   Pourquoi IPv6 n'est pas implémenté ? (Que ce soit sur les box
> grand public, en entreprises, chez les opérateurs...)
>

Ce que j'entend chez les clients :
- pas besoin
- trop compliqué / différent d'IPv4
- mon matos/logiciel ne supporte pas / mon fournisseur ne maitrise pas.

La liste complète est là : https://ipv6excuses.com/

On Thu, 2019-09-05 at 09:02 +, Cécile wrote:
>   *   A votre niveau, avez-vous implémenté IPv6 ?
>

Oui, dual-stack depuis 2003 (merci Nerim), tous les services que je met en place
fonctionnent sur IPv6 (only ou avec une compatibilité IPvLegacy). Je fournis un
/48 à tous mes clients.

On Thu, 2019-09-05 at 09:02 +, Cécile wrote:
>   *   Les acteurs de l'internet ont-ils pris conscience des problèmes
> avec IPv4 ? Sont-ils préparés à la pénurie d'IPv4 ?
> 

Je crois que le mantra c'est "Jusqu'ici tout va bien" :)

Pour le reste, je rejoins Nicolas Deffayet.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

[Stephane Bortzmeyer]

On Thu, Sep 05, 2019 at 01:34:19PM +0200,
 Nicolas DEFFAYET  wrote 
 a message of 195 lines which said:

> L'IPv6 demande parfois des changements très profonds dans un système
> d'information. Un exemple: dans la base SQL le champ pour stocker
> l'adresse IP n'est pas adapté pour l'adresse IPv6, il faut modifier
> la table dans la base de donnée.

C'est une affirmation générale, ou bien l'observation d'un cas qui se
produit parfois dans certaines organisations ? Parce que PostgreSQL a
le type INET (adresse IP) depuis au moins dix ans, probablement bien
plus. Évidemment, si le DBA a mis l'adresse IP dans un champ INTEGER,
ça ne marchera pas, mais j'espère que tous les DBA ne font pas de
bếtises comme ça.

> Ensuite il y a la problématique du dual-stack IPv4-IPv6. Le bon sens
> veut que l'on tente d'abord une connection en IPv6 puis en cas
> d'échec on failback en IPv4. Le souci c'est que si le réseau IPv6
> est défaillant, le failback introduit une certaine latence vu que
> l'on attend un timeout avant de basculer.

Ceci dit, ce problème a une solution depuis longtemps (RFC 6555, avril
2012) et qui est effectivement mise en œuvre dans Safari, Firefox,
etc.

> Dans beaucoup d'entreprises, les DSI refusent de déployer l'IPv6
> tout simplement parce que en IPv6 on met des adresses uniques
> publiques partout. En IPv6, il y a plus de NAT

« il n'y a plus » ou bien « il y a plus [davantage] » ? :-) Le NAT
existe en IPv6, si on veut (RFC 6296).

> donc on ne peut pas utiliser le NAT pour soit se cacher

Ce qui serait une idée idiote mais, oui, beaucoup de gens y croient.

> les fournisseurs d'accès justifient le non déploiement de l'IPv6 par
> le fait que les fournisseurs de contenus ne proposent pas de contenu
> accessible en IPv6.

Google et Faceboook ne sont en effet pas des fournisseurs de contenu
importants :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ISO Passerelle IPSec

[David Ponzone]

> 
> Sophos, Fortinet

Forti t’as vu les prix en VM ? :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ISO Passerelle IPSec

[Kevin CHAILLY | Service Technique]

Bonjour,

VyOS en base Pingouinx,

PfSense ou OpnSense sur base BSD

En appliance virtuelle, bcp de vendeurs commencent a le faire

Sophos, Fortinet,


Personnellement, je conseille PfSense ou OpnSense les interco avec vendeurs 
tiers en IPsec se sont toujours bien passées, et le diagnostic est bien concu.

Kévin

Obtén l'Outlook per a l'Android




On Thu, Sep 5, 2019 at 10:27 AM +0200, "SIMANCAS Hugo" 
mailto:hugo.siman...@data-expertise.com>> 
wrote:


+1
Surtout si tu veux rajouter des ajouts sexy comme les VTI, IPS...vachement plus 
simple a maintenir et mettre à jour

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Dominique Rousseau
Envoyé : mercredi 4 septembre 2019 18:04
À : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] ISO Passerelle IPSec

Le Wed, Sep 04, 2019 at 05:53:34PM +0200, Lucas Viallon 
[lucas.vial...@gmail.com] a écrit:
> Bonjour,
>
> Je continue dans mes questions ;=) je dois mettre en place une
> connexion IPSec pour un client,

Regarde si $VENDEUR correspondant à l'extrémité de ton client n'a pas une 
"virtual appliance". Ça t'evitera probablement les poignées de cheveux 
demandées en tribut quand tu cherches à faire de l'interopérabilité ipsec :)


--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

[Nicolas DEFFAYET]

On Thu, 2019-09-05 at 09:02 +, Cécile wrote:

Hello Cécile !

> 
> Comme vous avez pu voir sur Twitter pour ceux qui me suivent, pour
> les cours (Je suis en 2ème année de BTS SIO SISR, en alternance) je
> dois faire un exposé en rapport avec l'informatique en général. Je me
> suis donc mis au défi de présenter la « fin » d'IPv4 et les
> conséquences sur les entreprises et opérateurs. Pour relever le défi,
> le public (ma classe) n'a jamais vu IPv6 ni BGP...

C'est un très bon sujet :)

> 
> J'ai donc besoin de vous pour compléter tous les retours d'expérience
> que j'ai eue, surtout sur les points suivants :
> 
>   *   Pourquoi IPv6 n'est pas implémenté ? (Que ce soit sur les box
> grand public, en entreprises, chez les opérateurs...)

Cela va faire bondir certaines personnes, mais dans les fait tout le
monde s'en fout de l'IPv6, c'est malheureusement la dernière roue du
carosse. C'est la raison n°1 du pourquoi l'IPv6 n'est pas implémenté
pour faire cours.

Pour beaucoup de personnes IPv6 n'apporte pas de revenus
supplémentaires mais est une charge de travail supplémentaire, donc
pourquoi le déployer ?

L'IPv6 demande parfois des changements très profonds dans un système
d'information. Un exemple: dans la base SQL le champ pour stocker
l'adresse IP n'est pas adapté pour l'adresse IPv6, il faut modifier la
table dans la base de donnée.

Ensuite il y a la problématique du dual-stack IPv4-IPv6. Le bon sens
veut que l'on tente d'abord une connection en IPv6 puis en cas d'échec
on failback en IPv4. Le souci c'est que si le réseau IPv6 est
défaillant, le failback introduit une certaine latence vu que l'on
attend un timeout avant de basculer.

Dans beaucoup d'entreprises, les DSI refusent de déployer l'IPv6 tout
simplement parce que en IPv6 on met des adresses uniques publiques
partout. En IPv6, il y a plus de NAT donc on ne peut pas utiliser le
NAT pour soit se cacher soit gérer d'une façon pseudo-flexible un
adressage IP.

On ne peut pas contacter par mail en IPv6 l'ARCEP qui soutiennent
portant le déploiement de l'IPv6:
$ host -t MX arcep.fr
arcep.fr mail is handled by 5 baal-2-arcep.mind-techno.fr.
arcep.fr mail is handled by 5 baal-1-arcep.mind-techno.fr.
$ host baal-2-arcep.mind-techno.fr
baal-2-arcep.mind-techno.fr has address 195.6.23.74
$ host baal-1-arcep.mind-techno.fr
baal-1-arcep.mind-techno.fr has address 195.6.23.73

Le fisc français nous impose d'avoir Internet pour déclarer nos impots.
Hors, il est impossible de déclarer ses impots en IPv6 !

Si on veut faire un achat sur Amazon ou sur Ebay en IPv6, c'est
impossible car leurs sites Web ne sont pas accessible en IPv6.

La personne qui veut faire un don pour aider au développement de l'IPv6
ne peut pas le faire en IPv6, Paypal et la quasi totalité des sites Web
des banques ne sont pas accessibles en IPv6.

Et le développeur qui veut commit un patch pour le support IPv6 sur
Github en IPv6, ne peut pas le publier car Github n'est pas accessible
en IPv6.

A mes yeux, le diagnostic est très simple, temps que les fournisseurs
de contenus ne font pas d'efforts pour proposer leurs services en IPv6,
le déploiement de l'IPv6 n'avancera pas.

Depuis plus de 10 ans, c'est toujours le même discours: les
fournisseurs de contenus justifient le non déploiement de l'IPv6 par le
fait que les fournisseurs d'accès ne fournissent pas des accès IPv6 et
les fournisseurs d'accès justifient le non déploiement de l'IPv6 par le
fait que les fournisseurs de contenus ne proposent pas de contenu
accessible en IPv6. Bref, c'est le chat qui se mord la queue.

Encore actuellement de nombreux protocoles ne supportent pas IPv6. Un
exemple, il suffit d'essayer d'utiliser ipmitool en IPv6.

Le meilleur pour la fin: je ne compte plus les objets connectés qui ne
supportent pas l'IPv6 ! Pourtant l'IPv6 est justement fait pour pouvoir
adresser un très grand nombres de d'équipements en IP

>   *   A votre niveau, avez-vous implémenté IPv6 ?

Dans mon entreprise et à la maison, j'ai été en dual-stack IPv4-IPv6
dès 2002, l'année dernière j'ai retiré l'IPv4 partout ou je pouvais
pour être en IPv6 only. J'ai été un des pionner en France à déployer de
l'IPv6 en 2002. J'avais même accompagné SFR dans leur expérimentation
IPv6 il y a plus de 10 ans.

Le passage de dual-stack IPv4-IPv6 vers IPv6 only a été une très bonne
expérience. Cela permet aussi de voir que certaines choses ne marchent
pas sans configurer une adresse IPv4.

Certains produits sont vendus comme IPv6 ready mais en pratique ils ne
sont pas utilisables dans un environnement IPv6 only, quelques
exemples:
- Téléphone IP SNOM 821: Pas de support de route par défaut en static
et en SLAAC donc impossible de provisionner le téléphone en IPv6 only
si le serveur de provisionning n'est pas dans le même LAN.
- Téléphone IP Cisco IP 8851: le firmware mis d'usine ne supporte pas
le provisionning IPv6, lorsque on sort le téléphone de sa boite, il
n'est pas utilisable sur un réseau IPv6 only. Il faut mettre à jour le
téléphone avec 

[TECH] RE: [FRnOG] [TECH] Dans la série "des remises malheureuses" : l'épisode outlook.com et consorts

[Benjamin BILLON]

"AS" pour "AntiSpam", le numéro y'a qu'eux qui savent.

--
Benjamin Billon

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of François 
Otho
Sent: jeudi 5 septembre 2019 11:08
To: frnog-tech 
Subject: [FRnOG] [TECH] Dans la série "des remises malheureuses" : l'épisode 
outlook.com et consorts


Nous avons depuis hier après midi à partir de 17h des emails qui bloquent vers 
@***.outlook.com avec la raison suivante :

said: 451 4.7.500 Server busy. Please try again later from [51.91.10.194]. 
(AS77713322) [MR2FRA01FT001.eop-fra01.prod.protection.outlook.com] (in reply to 
end of DATA command))


la chaine "AS77713322" recherchée sur microsoft.com indique : 0 Results for 
"AS77713322"

En avez-vous ? 

D'avance merci aux répondants.

Francois Otho 
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : RE: [FRnOG][MISC] Cherche matériel Wifi, chipset AR9271

[Xavier Lecluse]

Hello,

> Je sais que le vieux, c'est "éprouvé", mais tu utilises quelles 
> caractéristiques du chipset, exactement?

Pour être tout à fait honnête, je ne sais pas te répondre sur ce point. Sur cet 
aspect, je me place du côté "utilisateur" et non comme "acteur" du projet.
En revanche, je vois quelques points des principes du 802.11ac qui pourraient 
être difficilement applicables, voire handicapants, dans l'usage particulier 
qu'on fait du matériel.

> Tu penses quoi d'avoir quelque chose d'un peu plus récent, genre sur du 
> 802.11 ac?

Si je ne dis pas de bêtises, les principaux intérêts/apports du 802.11ac sont :
- Une largeur de canal plus grande (jusqu'à 160MHz)
- L’agrégation de canaux plus nombreux qu'en 802.11n
- et davantage de canaux disponibles dans la bande de 5-6GHz comparé au 2.4GHz 
(pratique pour en agréger davantage donc)

A mon sens, tout ceci converge vers un avantage principal : plus de débit (==> 
donc un bitrate potentiellement plus élevé pour de la transmission vidéo).

En revanche, pour en profiter convenablement, il faut pouvoir disposer de 
plusieurs antennes côté émission et réception (je dis peut-être une bêtise ?).
Autant placer 3 ou 4 antennes (voire plus) sur une station au sol est largement 
envisageable, en placer autant sur un "avion" en mousse d'un ou deux mètres 
d'envergure s'avère tout de suite beaucoup plus compliqué voire impossible, 
sans compter qu'il va falloir éviter de trop perturber le signal/canal utilisé 
pour le contrôle de l'appareil.

Dans notre cas, ce n'est pas tant le débit qui va être intéressant, mais la 
sensibilité en réception (associée à de bonnes antennes au sol, directives de 
préférence), la résistance au bruit ou la capacité à corriger les erreurs 
(peut-être que le 802.11ac aide en ce sens ?).

Pour cet usage, on préfèrera privilégier un débit moindre (mais néanmoins 
suffisant pour garantir la réception d'un flux vidéo numérique) et une portée 
plus élevée, à une très bonne qualité d'image qui ne serait reçue qu'à quelques 
dizaines de mètres tout au plus.

La résolution vidéo reste faible dans notre usage (du 1280x720 avec 30img/s 
suffit dans 90% des cas), la partie HD étant généralement directement 
enregistrée à bord de l'appareil, mais pas exploitée directement au sol.


Mais ma connaissance de la norme 802.11ac se cantonne à ce que j'ai pu lire ça 
et là, je ne suis pas connaisseur dans le domaine et il y a peut-être des 
avantages que je ne saurai déceler.

Xavier


- Mail original -
De: "Rémy Grünblatt" 
À: "Xavier Lecluse" , "Tosmish" 
Cc: "Michel Py" , "Frnog misc" 

Envoyé: Jeudi 5 Septembre 2019 11:47:11
Objet: Re: Re : RE: [FRnOG][MISC] Cherche matériel Wifi, chipset AR9271

Coin,

Tu penses quoi d'avoir quelque chose d'un peu plus récent, genre sur du
802.11 ac?

Je sais que le vieux, c'est "éprouvé", mais tu utilises quelles
caractéristiques du chipset, exactement?  Si c'est pour bombarder avec
un débit de transmission fixé, tu peux sûrement faire ça avec d'autres
choses.

Rémy

On 05/09/2019 09:20, Xavier Lecluse wrote:
> A voir le truc collé à la colle chaude et à lire les commentaires des 
> utilisateurs sur la chauffe du module (ou son in-opérabilité après quelques 
> heures), soit c'est une mauvaise copie, soit ce que vend zsecurity n'est déjà 
> pas terrible non plus...
>
> Ce ne serait pas la première fois qu'un site mette sa marque sur une clé 
> chinoise générique avec un prix d'appel assez bas.
>
> Même si le prix est intéressant à première vue, je passe mon chemin.
>
> Xavier
>
> - Mail original -
> De: "Tosmish" 
> À: "Xavier Lecluse" 
> Cc: "Michel Py" , "Frnog misc" 
> 
> Envoyé: Jeudi 5 Septembre 2019 08:50:37
> Objet: Re: Re : RE: [FRnOG][MISC] Cherche matériel Wifi, chipset AR9271
>
> https://fr.aliexpress.com/item/32642224170.html
>
> La même en moins chère ;)
>
>
> Sent with ProtonMail Secure Email.
>
> ‐‐‐ Original Message ‐‐‐
> On Wednesday 4 September 2019 23:27, Xavier Lecluse  wrote:
>
>> Je ne connaissais pas effectivement.
>> La sensibilité annoncée en réception à l'air pas mal.
>> Par contre je n'ai vu aucune indication de puissance.
>>
>> 17$, c'est plutôt bon marché, mais en ajoutant la tva et le port, on tombe 
>> autour de 27$, et à ce prix là, autant partir sur une alfa.
>>
>> D'ailleurs, ils se font plaisir sur le tarif de l' Alfa AWUS036NHA
>> ==>54$ !
>>
>> Merci quand même pour le tuyau. Ça peut faire une solution de secours si je 
>> ne trouve rien d'autre.
>>
>> Xavier
>>
>>  Mail d'origine -
>> De: Michel Py mic...@arneill-py.sacramento.ca.us
>> À: Xavier Lecluse zeb...@free.fr, Frnog misc frnog-m...@frnog.org
>> Envoyé: Wed, 04 Sep 2019 21:43:04 +0200 (CEST)
>> Objet: RE: [FRnOG] [MISC] Cherche matériel Wifi, chipset AR9271
>>
>> T'as vu çà ?
>> https://zsecurity.org/product/atheros-ar9271-2-4-ghz-usb-wifi-wireless-adapter/
>>
>> -Original Message-
>> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
>> Xavier Lecluse

Re: [FRnOG] [MISC] Combien de NMS différents chez ubnt

[David Ponzone]

> Le 5 sept. 2019 à 11:28, Philippe ASTIER  a 
> écrit :
> 
> Vous avez vu les deux derniers switchs Mikrotik ?
> 
> Le prix des switchs 10 Gb/s vient de s’effondrer ! Le 24 x SPF+ et 2 x QSFP à 
> $500 avec double alim...
> 
> https://mikrotik.com/product/crs326_24s_2q_rm 
> 
> https://mikrotik.com/product/crs312_4c_8xg_rm 
> 
Oui et il est même plutôt à 340€ à l’achat….
Un volontaire pour tester sur de la prod ? :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Dans la série "des remises malheureuses" : l'épisode outlook.com et consorts

[François Otho]

Nous avons depuis hier après midi à partir de 17h des emails qui bloquent vers 
@***.outlook.com avec la raison suivante :

said: 451 4.7.500 Server busy. Please try again later from [51.91.10.194]. 
(AS77713322) [MR2FRA01FT001.eop-fra01.prod.protection.outlook.com] (in reply to 
end of DATA command))


la chaine "AS77713322" recherchée sur microsoft.com indique : 0 Results for 
"AS77713322"

En avez-vous ? 

D'avance merci aux répondants.

Francois Otho 
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

[Stephane Bortzmeyer]

On Thu, Sep 05, 2019 at 09:02:04AM +,
 Cécile  wrote 
 a message of 59 lines which said:

>   *   Pourquoi IPv6 n'est pas implémenté ?

Il est implémenté mais pas forcément activé. (Par exemple, la plupart
des petits boitiers ont Linux dedans, donc IPv6 depuis quinze ans.)

> (Que ce soit sur les box grand public,

Justement, la Livebox et la Freebox ont IPv6 donc on ne peut pas dire
que ça ne soit pas présent.

>   *   A votre niveau, avez-vous implémenté IPv6 ?

Il y a juste dix ans en production...

>   *   Les acteurs de l'internet ont-ils pris conscience des
>   problèmes avec IPv4 ?

Je cherche une photo d'autruche sur Wikimedia Commons.

>   *   Que pensez-vous de l'utilisation du CG-Nat par les
>   *   opérateurs ?

Empiler des hacks sur des hacks, c'est rarement une bonne
stratégie. Le seul avantage est que ça embête
Hadopi. (Surtout que personne ne tient compte du RFC
6302.)

>   *   Que pensez-vous de la revente d'IPv4 ? C'est un business comme
>   *   un autre, ou à la limite de la légalité ?

Je trouve ça beurk. En même temps, je suis un libriste hippie
idéaliste qui ne connait pas le monde réel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Combien de NMS différents chez ubnt

[Philippe ASTIER]

Vous avez vu les deux derniers switchs Mikrotik ?

Le prix des switchs 10 Gb/s vient de s’effondrer ! Le 24 x SPF+ et 2 x QSFP à 
$500 avec double alim...

https://mikrotik.com/product/crs326_24s_2q_rm
https://mikrotik.com/product/crs312_4c_8xg_rm

> Le 5 sept. 2019 à 09:19, Raphaël Jacquot  a écrit :
> 
> 
> 
> Le 04/09/2019 à 19:59, Michel Py a écrit :
> 
>> Ca serait impossible pour moi; leur plus gros switch il n'a 2 ports 10G, je 
>> ne vais nulle part avec çà. Il me faut un gros châssis pour mon coeur de 
>> réseau et quelque chose genre Nexus N3064PQ avec 48x 10G pour mes TOR.
> 
> t'as du louper celui la alors
> https://www.ui.com/edgemax/edgeswitch-16-xg/ 
> 
> mais oui, un bon switch 10/40G, ca manque (mais rien ne dit que c'est pas en 
> préparation)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 



signature.asc
Description: Message signed with OpenPGP

[FRnOG] Re: Re: [TECH] Yhaoo KC

[Stephane Bortzmeyer]

On Thu, Sep 05, 2019 at 10:10:31AM +0200,
 François Otho  wrote 
 a message of 19 lines which said:

> Le souci concerne plutôt les envois vers @yahoo.fr que @yahoo.com
> (mais on envoie moins de mails vers yahoo.com ... ^^)

Parce que la délégation de yahoo.fr n'a pas ns4.yahoo.com, qui est
justement le seul serveur de l'ensemble qui marche.

% dig @d.nic.fr NS yahoo.fr   
...
;; AUTHORITY SECTION:
yahoo.fr.   172800 IN NS ns5.yahoo.com.
yahoo.fr.   172800 IN NS ns1.yahoo.com.
yahoo.fr.   172800 IN NS ns2.yahoo.com.
yahoo.fr.   172800 IN NS ns7.yahoo.com.
yahoo.fr.   172800 IN NS ns3.yahoo.com.

% dig @d.gtld-servers.net NS yahoo.com
...
;; AUTHORITY SECTION:
yahoo.com.  172800 IN NS ns1.yahoo.com.
yahoo.com.  172800 IN NS ns5.yahoo.com.
yahoo.com.  172800 IN NS ns2.yahoo.com.
yahoo.com.  172800 IN NS ns3.yahoo.com.
yahoo.com.  172800 IN NS ns4.yahoo.com.

% check-soa yahoo.com
ns1.yahoo.com.
2001:4998:130::1001: ERROR: read udp 
[2001:67c:1348:7::86:133]:37353->[2001:4998:130::1001]:53: i/o timeout
68.180.131.16: ERROR: read udp 10.10.86.133:53257->68.180.131.16:53: 
i/o timeout
ns2.yahoo.com.
68.142.255.16: ERROR: read udp 10.10.86.133:36514->68.142.255.16:53: 
i/o timeout
2001:4998:140::1002: ERROR: read udp 
[2001:67c:1348:7::86:133]:49616->[2001:4998:140::1002]:53: i/o timeout
ns3.yahoo.com.
2406:8600:f03f:1f8::1003: ERROR: read udp 
[2001:67c:1348:7::86:133]:59035->[2406:8600:f03f:1f8::1003]:53: i/o timeout
27.123.42.42: ERROR: read udp 10.10.86.133:60161->27.123.42.42:53: i/o 
timeout
ns4.yahoo.com.
98.138.11.157: OK: 2019090502
ns5.yahoo.com.
119.160.253.83: ERROR: read udp 10.10.86.133:47363->119.160.253.83:53: 
i/o timeout


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] KVM IP

[Bernard Joseph]

Salut,

D'accord avec tous les avis précédents sur les KVM IP...
Cependant, nous avons un site où nous n'avons pas le choix.
Toute la zone de production est administrée via KVM IP (environ 80 KVM).
Je ne sais pas trop quel sont tes besoins mais si c'est pour le même
cas que nous, je partage l'info.

Le parc entier est en VERTIV (anciennement AVOCENT).
Voici les références utilisées, testées et approuvées, ça tourne en
prod depuis des mois :
- HMX5100T (transmetteurs)
- HMX5100R (récepteurs)
- TBR02 (bridge pour les équipements legacy qui sont encore en VGA et
qui doivent avoir 1 port clavier et 1 port souris séparés)
- HMXAMGR24 (24 nodes, il faut acheter une licence pour avoir plus)
Il y a aussi une référence double écran que nous avons testé aussi, ça
fonctionne tout aussi bien mais c'est assez bourrin, en gros ça se
comporte un peu comme si on mettait 2x HMX5100T ou 2x HMX5100R.

Toute l'administration est centralisée via le manager (groupes
d'utilisateurs, différents profils possibles VIEW
ONLY/SHARED/EXCLUSIVE, etc...).
Sinon un HMX5100T peut aussi fonctionner en point à point avec un
HMX5100R sans manager.

Pour le côté fiabilité ça fonctionne plutôt bien par contre le moindre
petit problème au niveau réseau se ressent tout de suite.
Par exemple si à un moment un goulot d’étranglement sature, ça se
traduit tout de suite par des écrans noirs intempestifs, faut donc que
le réseau soit correctement dimensionné.
Les différents paramétrages de compression et autres (ex : frame
skipping) permettent de bien gérer ces problèmes si jamais le réseau
est un peu juste.

Par ailleurs, j'ai encore un stock d'occasion assez important des
anciens AVOCENT que nous avons remplacés par ceux cités ci-dessus si
jamais ça t'intéresse, à voir en privé :
- HMX 1070 (récepteurs)
- HMIQSHDI (transmetteur)
 - 2 Managers AVOCENT (dont je ne sais plus la réf de tête)
avec la documentation refaite en français

Bonnes recherches :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

[Cécile]

Hello la liste !


Je vous lis depuis un moment, même si je ne comprends pas tout ce que vous 
dites (mais j'essaye d'apprendre !), c'est à mon tour de vous demander de 
l'aide:


Comme vous avez pu voir sur Twitter pour ceux qui me suivent, pour les cours 
(Je suis en 2ème année de BTS SIO SISR, en alternance) je dois faire un exposé 
en rapport avec l'informatique en général. Je me suis donc mis au défi de 
présenter la « fin » d'IPv4 et les conséquences sur les entreprises et 
opérateurs. Pour relever le défi, le public (ma classe) n'a jamais vu IPv6 ni 
BGP...

Mon plan actuel est le suivant :

  *   Introduction: Comment fonctionne internet ? (Ici j'explique le BGP, les 
AS, le RIPE...)
  *   Quels problèmes se posent actuellement avec IPv4?
  *   La solution: IPv6...
  *   ...Mais une solution non exploitée
  *   Quels sont les éléments qui empêchent cette transition ?
  *   Retour d'expérience

J'ai donc besoin de vous pour compléter tous les retours d'expérience que j'ai 
eue, surtout sur les points suivants :

  *   Pourquoi IPv6 n'est pas implémenté ? (Que ce soit sur les box grand 
public, en entreprises, chez les opérateurs...)
  *   A votre niveau, avez-vous implémenté IPv6 ?
  *   Les acteurs de l'internet ont-ils pris conscience des problèmes avec IPv4 
? Sont-ils préparés à la pénurie d'IPv4 ?
  *   Que pensez-vous de l'utilisation du CG-Nat par les opérateurs ?
  *   Les médias reflètent-il bien la vision des acteurs du réseau ? (Je pense 
à cet article, qui avait fait grand débat : 
https://www.lemagit.fr/actualites/252468059/Penurie-IPv4-comment-lInternet-europeen-sombre-dans-les-magouilles)
  *   Que pensez-vous de la revente d'IPv4 ? C'est un business comme un autre, 
ou à la limite de la légalité ?

Si vous avez des commentaires, des retours d'expériences, et un avis à donner 
en plus des questions, n'hésitez pas !



Merci d'avance pour vos réponses, et au plaisir de discuter avec vous au FRnOG !



Cécile MORANGE

@AtaxyaNetwork


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] KVM IP

[Albin Suplisson]

Hello,
de notre côté on est en train de migrer sur des KVM Spider de chez
Lantronix, les collègues en sont contents, ils sont bien plus fluides et
efficaces que nos très vieux KVM adder. Je n'ai pas eu de retours négatifs
dessus ni de remontées de bug/problèmes (pour l'instant).
https://www.lantronix.com/products/lantronix-spider/

Le jeu. 5 sept. 2019 à 09:10, Yannick Palanque 
a écrit :

> Le 04/09/2019 22:33, Richard Klein a écrit :
> > Bonsoir a tous,
> >
> > Avez vous des retours d'expérience sur des KVM IP ?
>
> Très satisfait de ADDERLink ipeps :
> https://www.adder.com/en/kvm-solutions/adderlink-ipeps
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Yhaoo KC

[François Otho]

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Sylvain sbu" 
> Cc: "frnog-tech" 
> Envoyé: Jeudi 5 Septembre 2019 09:42:52
> Objet: [FRnOG] Re: [TECH] Yhaoo KC
> 
> On Thu, Sep 05, 2019 at 08:40:23AM +0200,
>  Sylvain sbu  wrote
>  a message of 19 lines which said:
> 
> > Depuis ce matin plus de yahoo c'est pareil chez vous?
> 
> Les serveurs DNS de Verizon déconnent plein tube, oui.
> 

Je confirme de mon côté.

Le souci concerne plutôt les envois vers @yahoo.fr que @yahoo.com (mais on 
envoie moins de mails vers yahoo.com ... ^^)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] ISO Passerelle IPSec

[SIMANCAS Hugo]

+1
Surtout si tu veux rajouter des ajouts sexy comme les VTI, IPS...vachement plus 
simple a maintenir et mettre à jour

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Dominique 
Rousseau
Envoyé : mercredi 4 septembre 2019 18:04
À : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] ISO Passerelle IPSec

Le Wed, Sep 04, 2019 at 05:53:34PM +0200, Lucas Viallon 
[lucas.vial...@gmail.com] a écrit:
> Bonjour,
> 
> Je continue dans mes questions ;=) je dois mettre en place une 
> connexion IPSec pour un client,

Regarde si $VENDEUR correspondant à l'extrémité de ton client n'a pas une 
"virtual appliance". Ça t'evitera probablement les poignées de cheveux 
demandées en tribut quand tu cherches à faire de l'interopérabilité ipsec :)


--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Yhaoo KC

[Stephane Bortzmeyer]

On Thu, Sep 05, 2019 at 08:40:23AM +0200,
 Sylvain sbu  wrote 
 a message of 19 lines which said:

> Depuis ce matin plus de yahoo c'est pareil chez vous?

Les serveurs DNS de Verizon déconnent plein tube, oui.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Yahooo / Verizon a des gros soucis DNS

[Stephane Bortzmeyer]

Comme vous avez vu si vous regardez la file d'attente de vos serveurs
de messagerie, Verizon a de gros soucis DNS depuis au moins 0620
UTC. Cela se traduit par l'impossibilité de résoudre des noms comme
yahoo.com, yahoo.fr, verizonmedia.com, huffingtonpost.com, etc.

% blaeu-resolve -r 100 -q MX yahoo.com
[ERROR: SERVFAIL] : 65 occurrences 
[1 mta5.am0.yahoodns.net. 1 mta6.am0.yahoodns.net. 1 mta7.am0.yahoodns.net.] : 
4 occurrences 
Test #22743203 done at 2019-09-05T07:06:51Z


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : RE: [FRnOG][MISC] Cherche matériel Wifi, chipset AR9271

[Xavier Lecluse]

A voir le truc collé à la colle chaude et à lire les commentaires des 
utilisateurs sur la chauffe du module (ou son in-opérabilité après quelques 
heures), soit c'est une mauvaise copie, soit ce que vend zsecurity n'est déjà 
pas terrible non plus...

Ce ne serait pas la première fois qu'un site mette sa marque sur une clé 
chinoise générique avec un prix d'appel assez bas.

Même si le prix est intéressant à première vue, je passe mon chemin.

Xavier

- Mail original -
De: "Tosmish" 
À: "Xavier Lecluse" 
Cc: "Michel Py" , "Frnog misc" 

Envoyé: Jeudi 5 Septembre 2019 08:50:37
Objet: Re: Re : RE: [FRnOG][MISC] Cherche matériel Wifi, chipset AR9271

https://fr.aliexpress.com/item/32642224170.html

La même en moins chère ;)


Sent with ProtonMail Secure Email.

‐‐‐ Original Message ‐‐‐
On Wednesday 4 September 2019 23:27, Xavier Lecluse  wrote:

> Je ne connaissais pas effectivement.
> La sensibilité annoncée en réception à l'air pas mal.
> Par contre je n'ai vu aucune indication de puissance.
>
> 17$, c'est plutôt bon marché, mais en ajoutant la tva et le port, on tombe 
> autour de 27$, et à ce prix là, autant partir sur une alfa.
>
> D'ailleurs, ils se font plaisir sur le tarif de l' Alfa AWUS036NHA
> ==>54$ !
>
> Merci quand même pour le tuyau. Ça peut faire une solution de secours si je 
> ne trouve rien d'autre.
>
> Xavier
>
>  Mail d'origine -
> De: Michel Py mic...@arneill-py.sacramento.ca.us
> À: Xavier Lecluse zeb...@free.fr, Frnog misc frnog-m...@frnog.org
> Envoyé: Wed, 04 Sep 2019 21:43:04 +0200 (CEST)
> Objet: RE: [FRnOG] [MISC] Cherche matériel Wifi, chipset AR9271
>
> T'as vu çà ?
> https://zsecurity.org/product/atheros-ar9271-2-4-ghz-usb-wifi-wireless-adapter/
>
> -Original Message-
> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
> Xavier Lecluse
> Sent: Tuesday, September 03, 2019 2:28 AM
> To: Frnog misc
> Subject: [FRnOG] [MISC] Cherche matériel Wifi, chipset AR9271
>
> Bonjour la liste,
>
> Pour un projet perso, je cherche un peu de (vieux ?) matos WiFi équipé du 
> chipset Atheros AR9271.
>
> On retrouve ce chipset dans les équipements suivants (liste non exhaustive) :
>
> -   Clé USB TP-Link TL-WN722 v1 (la v1 uniquement car v2 et v3 sont en 
> chipset Realtek)
>
> -   Ubiquiti Wifistation et Wifistation ext (==> clairement à privilégier 
> dans mon cas, pour la puissance et le form factor)
>
> -   Alfa AWUS036NHA (pas la version NH, mais bien NHA, que l'on trouve encore 
> sur certains sites, au pire, si je ne trouve pas les modèles précédents)
> Et de nombreux autres plus ou moins adaptés à mon projet 
> (https://wikidevi.com/wiki/Atheros_AR9271)
>
> Pour ceux qui se poseraient la question, non ce n'est pas pour faire de 
> l'injection ou du promiscuous, mais pour de la transmission vidéo entre des 
> rPi
>
> Si certains d'entre vous ont ça dans leur(s) stock/bazar/cartons, et que 
> vous êtes disposés à vous en séparer, ça m'intéresse.
> Je précise, je ne cherche pas du gratuit (même si c'est tout à fait 
> bienvenu), je peux participer financièrement/houblonnement/saucissonnement, 
> dans la limite du raisonnable :)
>
> Habitant en Normandie, de l'envoi de colis est à envisager
>
> A vot' bon cœur messieurs dames.
> Merci
>
> Xavier
>
>
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
>
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Combien de NMS différents chez ubnt

[Raphaël Jacquot]

Le 04/09/2019 à 19:59, Michel Py a écrit :


Ca serait impossible pour moi; leur plus gros switch il n'a 2 ports 10G, je ne 
vais nulle part avec çà. Il me faut un gros châssis pour mon coeur de réseau et 
quelque chose genre Nexus N3064PQ avec 48x 10G pour mes TOR.



t'as du louper celui la alors
https://www.ui.com/edgemax/edgeswitch-16-xg/
mais oui, un bon switch 10/40G, ca manque (mais rien ne dit que c'est 
pas en préparation)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] KVM IP

[Yannick Palanque]

Le 04/09/2019 22:33, Richard Klein a écrit :
> Bonsoir a tous,
> 
> Avez vous des retours d'expérience sur des KVM IP ?

Très satisfait de ADDERLink ipeps :
https://www.adder.com/en/kvm-solutions/adderlink-ipeps



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] KVM IP

[Xavier Beaudouin]

Salut,


> Salut,
> personnellement, ça fait longtemps que je n'en utilise plus et que pour le 
> même
> rôle j'exploite l'ipmi et ses équivalents.

Clairement les IPMI de certains constructeurs sont largement plus pratique que 
les
kvm over ip qui marchent selon les envies...

:)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Yhaoo KC

[Alexandre DERUMIER]

dig www.yahoo.com

; <<>> DiG 9.14.4 <<>> www.yahoo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 3741
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.yahoo.com. IN  A

;; Query time: 1 msec
;; SERVER: 10.59.10.24#53(10.59.10.24)
;; WHEN: jeu. sept. 05 08:51:34 CEST 2019
;; MSG SIZE  rcvd: 42


oups ^_^


- Mail original -
De: "Sylvain sbu" 
À: "frnog-tech" 
Envoyé: Jeudi 5 Septembre 2019 08:40:23
Objet: [FRnOG] [TECH] Yhaoo KC

Bonjour, 

Depuis ce matin plus de yahoo c'est pareil chez vous? 
(c plus ce que c'était mai bon) 

SBU 



 
Garanti 
sans virus. www.avast.com 

 
<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2> 

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : RE: [FRnOG][MISC] Cherche matériel Wifi, chipset AR9271

[Tosmish]

https://fr.aliexpress.com/item/32642224170.html

La même en moins chère ;)


Sent with ProtonMail Secure Email.

‐‐‐ Original Message ‐‐‐
On Wednesday 4 September 2019 23:27, Xavier Lecluse  wrote:

> Je ne connaissais pas effectivement.
> La sensibilité annoncée en réception à l'air pas mal.
> Par contre je n'ai vu aucune indication de puissance.
>
> 17$, c'est plutôt bon marché, mais en ajoutant la tva et le port, on tombe 
> autour de 27$, et à ce prix là, autant partir sur une alfa.
>
> D'ailleurs, ils se font plaisir sur le tarif de l' Alfa AWUS036NHA
> ==>54$ !
>
> Merci quand même pour le tuyau. Ça peut faire une solution de secours si je 
> ne trouve rien d'autre.
>
> Xavier
>
>  Mail d'origine -
> De: Michel Py mic...@arneill-py.sacramento.ca.us
> À: Xavier Lecluse zeb...@free.fr, Frnog misc frnog-m...@frnog.org
> Envoyé: Wed, 04 Sep 2019 21:43:04 +0200 (CEST)
> Objet: RE: [FRnOG] [MISC] Cherche matériel Wifi, chipset AR9271
>
> T'as vu çà ?
> https://zsecurity.org/product/atheros-ar9271-2-4-ghz-usb-wifi-wireless-adapter/
>
> -Original Message-
> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
> Xavier Lecluse
> Sent: Tuesday, September 03, 2019 2:28 AM
> To: Frnog misc
> Subject: [FRnOG] [MISC] Cherche matériel Wifi, chipset AR9271
>
> Bonjour la liste,
>
> Pour un projet perso, je cherche un peu de (vieux ?) matos WiFi équipé du 
> chipset Atheros AR9271.
>
> On retrouve ce chipset dans les équipements suivants (liste non exhaustive) :
>
> -   Clé USB TP-Link TL-WN722 v1 (la v1 uniquement car v2 et v3 sont en 
> chipset Realtek)
>
> -   Ubiquiti Wifistation et Wifistation ext (==> clairement à privilégier 
> dans mon cas, pour la puissance et le form factor)
>
> -   Alfa AWUS036NHA (pas la version NH, mais bien NHA, que l'on trouve encore 
> sur certains sites, au pire, si je ne trouve pas les modèles précédents)
> Et de nombreux autres plus ou moins adaptés à mon projet 
> (https://wikidevi.com/wiki/Atheros_AR9271)
>
> Pour ceux qui se poseraient la question, non ce n'est pas pour faire de 
> l'injection ou du promiscuous, mais pour de la transmission vidéo entre des 
> rPi
>
> Si certains d'entre vous ont ça dans leur(s) stock/bazar/cartons, et que 
> vous êtes disposés à vous en séparer, ça m'intéresse.
> Je précise, je ne cherche pas du gratuit (même si c'est tout à fait 
> bienvenu), je peux participer financièrement/houblonnement/saucissonnement, 
> dans la limite du raisonnable :)
>
> Habitant en Normandie, de l'envoi de colis est à envisager
>
> A vot' bon cœur messieurs dames.
> Merci
>
> Xavier
>
>
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
>
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Yhaoo KC

[Sylvain sbu]

Bonjour,

Depuis ce matin plus de yahoo c'est pareil chez vous?
(c plus ce que c'était mai bon)

SBU



Garanti
sans virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] KVM IP

[Yves-Gaël Chény]

Salut,
personnellement, ça fait longtemps que je n'en utilise plus et que pour le même 
rôle j'exploite l'ipmi et ses équivalents.

Bonne journée !



4 sept. 2019 à 22:33 de varicap@gmail.com:

> Bonsoir a tous,
>
> Avez vous des retours d'expérience sur des KVM IP ?
> J'avais ce type de produit a l'époque :
> https://www.cdiscount.com/informatique/cables-connectiques/gardian-kvm-ip-combo-vga-usb-ps2-usb-virtual-med/f-1072027-vis6038013151239.html
>
> J'avais aussi des Raritans multi-ports et multi bug ...
>
> Il y a aussi blackbock qui propose ce produit :
> https://www.blackbox.com/en-us/store/Detail.aspx/Wizard-IP-IP-Gateway---Quad-Session-DVI-I-USB/ACR2005A
> le tarif est a plus de 2000dollars :
> https://www.amazon.com/Black-Box-ACR2005A-SERVSWITCH-WIZARD/dp/B00EHCB9CA
>
> Bref utilisez-vous des produits dans un budget de 500euros (mono
> port/ecran/clavier/souris)
>
> Merci de vos REX
>
> Richard
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/