Re: [FRnOG] [TECH] Clavier non fonctionnel au démarrage d'un HP Proliant DL360 gen7

2024-03-11 Par sujet Jérôme Nicolle 

David,

Le 11/03/2024 à 15:11, David Ponzone a écrit :

Plutôt pour FRSAG je pense ?


Plutôt la poubelle hein. Un Gen7 c'est compliqué d'en justifier la 
consommation pour des perfs à la hauteur d'un SBC moderne.


@+

--
Jérôme Nicolle
+33 6 19 31 27 14
+590 690 22 87 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Clavier non fonctionnel au démarrage d'un HP Proliant DL360 gen7

2024-03-11 Par sujet David Ponzone 
Plutôt pour FRSAG je pense ?

David

> Le 11 mars 2024 à 15:04, nblesgaz  a écrit :
> 
> Bonjour à tous,
> 
> J'ai récemment fait l’acquisition d'un hp proliant dl360 gen7 via lbc. Il est 
> dans un très bon état, néanmoins, lorsque je veux accéder au bios de la 
> machine, pas de clavier, on dirait que l'usb est désactivé dans le bios... 
> J'ai beau appuyer sur des touches, il ne se passe rien. Par contre, une fois 
> que l'os de l'ancien propriétaire est démarré, le clavier fonctionne.
> 
> J'ai essayé plusieurs ports de la machine, de changer de clavier, de 
> débrancher la pile de bios pendant 30 min, démarrer le serveur avec 
> interrupteur 6 du sw1 pour vider la NVRAM, mais rien, j'ai toujours le 
> problème.
> 
> Les forums sur Google sont assez succincts, donc à chaque fois la discussion 
> tourne en boucle. Et RAS dans les journaux de Ilo.Donc je me sens dépassé. Je 
> suis débutant en hardware de ce genre de serveur donc s'il y a des personnes 
> qui connaissent ce problème ou cette machine, je suis preneur.
> 
> BIOS : P68
> 
> Bon lundi !
> 
> Noah
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Clavier non fonctionnel au démarrage d'un HP Proliant DL360 gen7

2024-03-11 Par sujet nblesgaz 

Bonjour à tous,

J'ai récemment fait l’acquisition d'un hp proliant dl360 gen7 via lbc. 
Il est dans un très bon état, néanmoins, lorsque je veux accéder au bios 
de la machine, pas de clavier, on dirait que l'usb est désactivé dans le 
bios... J'ai beau appuyer sur des touches, il ne se passe rien. Par 
contre, une fois que l'os de l'ancien propriétaire est démarré, le 
clavier fonctionne.


J'ai essayé plusieurs ports de la machine, de changer de clavier, de 
débrancher la pile de bios pendant 30 min, démarrer le serveur avec 
interrupteur 6 du sw1 pour vider la NVRAM, mais rien, j'ai toujours le 
problème.


Les forums sur Google sont assez succincts, donc à chaque fois la 
discussion tourne en boucle. Et RAS dans les journaux de Ilo.Donc je me 
sens dépassé. Je suis débutant en hardware de ce genre de serveur donc 
s'il y a des personnes qui connaissent ce problème ou cette machine, je 
suis preneur.


BIOS : P68

Bon lundi !

Noah


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Wireguard et DPD ?

2024-03-11 Par sujet Benoit Chesneau 
Il y a un script pour cela:
https://github.com/WireGuard/wireguard-tools/blob/master/contrib/reresolve-dns/reresolve-dns.sh

et un wiki:
https://wiki.archlinux.org/title/WireGuard#Endpoint_with_changing_IP

Benoît

On Monday, March 11th, 2024 at 09:32, Toussaint OTTAVI  
wrote:

> Salut la liste,
> 
> Des sites distants montent des VPN Wireguard vers un hub central, défini
> par un FQDN. L'adresse IP du hub change. L'enregistrement DNS
> correspondant est mis à jour. Mais sur les sites distants, Wireguard
> reste "accroché" à l'ancienne IP, il ne fait jamais de nouvelle
> résolution DNS, il ne s'aperçoit pas que son remote ne répond plus, et
> ne re-négocie jamais son tunnel. La seule solution est de redémarrer
> Wireguard (pour peu que l'on ait encore accès au site).
> 
> En fouillant dans la doc de Wireguard, je ne trouve pas de fonction
> "Dead Peer Detection", qui aurait permis de réinitialiser un tunnel qui
> ne répond plus. Certes, le DPD en général n'a jamais été une science
> exacte :-) Mais dans Wireguard, apparemment, c'est déterministe : il n'y
> en a pas :-)
> 
> J'ai raté un truc ?
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Wireguard et DPD ?

2024-03-11 Par sujet Xavier Beaudouin via frnog 
Hello

> Il existe des projets comme tailscale ou wg-dynamic -ce dernier semble à
> l'arrêt-. Tu peux poser la question sur la liste
> https://lists.zx2c4.com/mailman/listinfo/wireguard

Vis a vis de tailscale, il y a une forte dépendance a AWS... ou faut installer
headscale quelque part.

Par contre si tailscale est pas mal comme projet, la performance du tunnel est
carrément en dessous de WG. En gros n'espère pas dépasser les 100MBps avec 
Tailscale
alors que taper à 900Mbps se fait très facilement avec WG.

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Wireguard et DPD ?

2024-03-11 Par sujet Daniel via frnog 

Bonjour

Le 11/03/2024 à 09:32, Toussaint OTTAVI a écrit :

Salut la liste,

Des sites distants montent des VPN Wireguard vers un hub central, 
défini par un FQDN. L'adresse IP du hub change. L'enregistrement DNS 
correspondant est mis à jour. Mais sur les sites distants, Wireguard 
reste "accroché" à l'ancienne IP, il ne fait jamais de nouvelle 
résolution DNS, il ne s'aperçoit pas que son remote ne répond plus, et 
ne re-négocie jamais son tunnel. La seule solution est de redémarrer 
Wireguard  (pour peu que l'on ait encore accès au site).


En fouillant dans la doc de Wireguard, je ne trouve pas de fonction 
"Dead Peer Detection", qui aurait permis de réinitialiser un tunnel 
qui ne répond plus. Certes, le DPD en général n'a jamais été une 
science exacte :-) Mais dans Wireguard, apparemment, c'est 
déterministe : il n'y en a pas  :-)


J'ai raté un truc ?



Non, wg fait la recherche DNS au lancement puis plus rien. Même en 
utilisant un service DNS dynamique il faut redémarrer le serveur ou client.


Il existe des projets comme tailscale ou wg-dynamic -ce dernier semble à 
l'arrêt-. Tu peux poser la question sur la liste 
https://lists.zx2c4.com/mailman/listinfo/wireguard


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Wireguard et DPD ?

2024-03-11 Par sujet Julien Escario 

Le 11/03/2024 à 09:32, Toussaint OTTAVI a écrit :

Salut la liste,


Bonjour,

Des sites distants montent des VPN Wireguard vers un hub central, défini 
par un FQDN. L'adresse IP du hub change. L'enregistrement DNS 
correspondant est mis à jour. Mais sur les sites distants, Wireguard 
reste "accroché" à l'ancienne IP, il ne fait jamais de nouvelle 
résolution DNS, il ne s'aperçoit pas que son remote ne répond plus, et 
ne re-négocie jamais son tunnel. La seule solution est de redémarrer 
Wireguard  (pour peu que l'on ait encore accès au site).


Wireguard ne retente pas de résolution DNS tant que le tunnel est monté. 
Je me souviens m'être heurté à cette limitation dans une vie antérieure.
J'avais lu qu'au démarrage du tunnel, WG fait sa résolution et ouvre le 
socket de connexion vers l'adresse IP elle-même.


En fouillant dans la doc de Wireguard, je ne trouve pas de fonction 
"Dead Peer Detection", qui aurait permis de réinitialiser un tunnel qui 
ne répond plus. Certes, le DPD en général n'a jamais été une science 
exacte :-) Mais dans Wireguard, apparemment, c'est déterministe : il n'y 
en a pas  :-)


WG a vraiment une volonté de rester hyper centré sur le montage du 
tunnel. Mon avis étant que c'était pour pouvoir être intégré rapidement 
dans le kernel (ce qui a bien boosté son adoption d'ailleurs).


La solution trouvée à l'époque était de monitorer + restart du tunnel en 
cas d'indispo du peer (*). Jamais trouvé de mécanisme interne.

Peut être que des solutions packagées sont apparues des 2 dernières années.

Julien

* : trop tôt pour les trolls mais pour le coup, ca se fait bien avec 
systemd ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Wireguard et DPD ?

2024-03-11 Par sujet David Ponzone 
T’as rien raté, mais t’as pas cherché longtemps :)

https://tailscale.com/kb/1122/wireguard-dynamic-ip 



> Le 11 mars 2024 à 09:32, Toussaint OTTAVI  a écrit :
> 
> Salut la liste,
> 
> Des sites distants montent des VPN Wireguard vers un hub central, défini par 
> un FQDN. L'adresse IP du hub change. L'enregistrement DNS correspondant est 
> mis à jour. Mais sur les sites distants, Wireguard reste "accroché" à 
> l'ancienne IP, il ne fait jamais de nouvelle résolution DNS, il ne s'aperçoit 
> pas que son remote ne répond plus, et ne re-négocie jamais son tunnel. La 
> seule solution est de redémarrer Wireguard  (pour peu que l'on ait encore 
> accès au site).
> 
> En fouillant dans la doc de Wireguard, je ne trouve pas de fonction "Dead 
> Peer Detection", qui aurait permis de réinitialiser un tunnel qui ne répond 
> plus. Certes, le DPD en général n'a jamais été une science exacte :-) Mais 
> dans Wireguard, apparemment, c'est déterministe : il n'y en a pas  :-)
> 
> J'ai raté un truc ?
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Single Pair Ethernet

2024-03-11 Par sujet Dominique Rousseau 
Le Fri, Mar 08, 2024 at 07:36:38PM +0100, Fabien Sirjean 
[fsirj...@eddie.fdn.fr] a écrit:
> Bonjour la liste,
> 
> J'ai récemment entendu parler pour la première fois de Single Pair Ethernet
> (10BASE-T1S / 10BASE-T1L), dont les specs ont l'air prometteuses (notamment
> en environnement industriel) :
> 
>  - 10 Mbps sur une seule paire de cuivre, avec des standards en cours de
> travail pour monter à 10G voire plus ?
>  - Distance jusqu'à 1 km
>  - PoE (ou plutôt PoDL) jusqu'à 50W
> 
> Alors, poudre verte ou bien véritable intérêt ? Des retours d'expérience en
> la matière ?

Sans les 50W, c'est ce que le réseau téléphonique fait depuis longtemps,
non ? pour l'alimentation des combinés, et le débit de 10Mbps en *DSL.
Donc pourquoi pas une normalisation IEEE d'un truc plus "ethernet".

Les standards pour aller plus loin auront surement des contraintes
conséquentes sur le cablage, et ils feraient sans doute mieux de
réfléchir à des connecteurs combinant de l'optique et du cuivre pour
l'alimentation...


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Wireguard et DPD ?

2024-03-11 Par sujet Toussaint OTTAVI 

Salut la liste,

Des sites distants montent des VPN Wireguard vers un hub central, défini 
par un FQDN. L'adresse IP du hub change. L'enregistrement DNS 
correspondant est mis à jour. Mais sur les sites distants, Wireguard 
reste "accroché" à l'ancienne IP, il ne fait jamais de nouvelle 
résolution DNS, il ne s'aperçoit pas que son remote ne répond plus, et 
ne re-négocie jamais son tunnel. La seule solution est de redémarrer 
Wireguard  (pour peu que l'on ait encore accès au site).


En fouillant dans la doc de Wireguard, je ne trouve pas de fonction 
"Dead Peer Detection", qui aurait permis de réinitialiser un tunnel qui 
ne répond plus. Certes, le DPD en général n'a jamais été une science 
exacte :-) Mais dans Wireguard, apparemment, c'est déterministe : il n'y 
en a pas  :-)


J'ai raté un truc ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/