Re: [FRnOG] Re: [MISC] Le jour où internet a changé

2012-06-11 Par sujet Jérôme Nicolle
Le 09/06/12 17:30, Stephane Bortzmeyer a écrit :
 On Sat, Jun 09, 2012 at 04:07:06PM +0200,
  Julien Richer jul...@ywigo.fr wrote 
  a message of 35 lines which said:
 
 Pour la qualification du natif, qui est d'accord pour prendre le MTU
 comme mesure ?
 
 Moi. Car c'est ce qui est important du point de vue *pratique* (sites
 bogués qui filtrent l'ICMP packet-too-big, etc)... Le reste est plutôt
 de l'esthétique.

Dans ce cas autant faire les choses bien du premier coup et passer pour
l'occasion à des MTU plus élevés

http://staff.psc.edu/mathis/MTU/


-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Le jour où internet a changé

2012-06-11 Par sujet Guillaume Barrot
Sur les backbones, je ne vois plus aucun interet a conserver une MTU a 1500.
9000 ou 9216 suivant les constructeurs, et plus aucun probleme dans le
backbone, que ce soit IPv6, MPLS, LISP etc.

Par contre sur le lien PE-CE, la question reste entière, notamment dans le
cas d'interco de Datacenter, qui plus est quand il y a du storage a faire
passer.



Le 11 juin 2012 11:07, Jérôme Nicolle jer...@ceriz.fr a écrit :

 Le 09/06/12 17:30, Stephane Bortzmeyer a écrit :
  On Sat, Jun 09, 2012 at 04:07:06PM +0200,
   Julien Richer jul...@ywigo.fr wrote
   a message of 35 lines which said:
 
  Pour la qualification du natif, qui est d'accord pour prendre le MTU
  comme mesure ?
 
  Moi. Car c'est ce qui est important du point de vue *pratique* (sites
  bogués qui filtrent l'ICMP packet-too-big, etc)... Le reste est plutôt
  de l'esthétique.

 Dans ce cas autant faire les choses bien du premier coup et passer pour
 l'occasion à des MTU plus élevés

 http://staff.psc.edu/mathis/MTU/


 --
 Jérôme Nicolle
 06 19 31 27 14


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] SFR

2012-06-11 Par sujet fret fret
Bonjour,

Je viens d'observer une coupure sur plusieurs liens T2 SFR dans le sud de
la france, a Fos/Mer plus précisement,
quelqu'un rencontre t'il egalement des soucis ?
SFR indique un incident regionnal, quelqu'un aurait il plus d'infos ?

Cdlt,

Jérome

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] SFR

2012-06-11 Par sujet Andrea SCIABBARRASI


Salut,

Pour nous gros dysfonctionnement sur Montpellier.
Nos lignes 4 T0 SFR sont down.
Après discussion avec un technicien, il confirme qu'il y a aussi des 
problèmes sur un DSLAM dans le 34.


Cdtl,

Andrea

Le 11/06/2012 15:02, fret fret a écrit :

Bonjour,

Je viens d'observer une coupure sur plusieurs liens T2 SFR dans le sud de
la france, a Fos/Mer plus précisement,
quelqu'un rencontre t'il egalement des soucis ?
SFR indique un incident regionnal, quelqu'un aurait il plus d'infos ?

Cdlt,

Jérome

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-11 Par sujet Baudin Maxime
Bonjour,

Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un 
moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le 
volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur 
a priori).

J'explique peut-être un peu plus :

J'ai, disons, un peu plus de 300 sites distants et un site principal

Le site principal fournit du service numérique aux sites distants 
(Essentiellement des applications via un portail WEB)
Le site principal a une connexion Gigabit loin d'être saturée.

Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type 
particuliers. Chaque site distant est autonome dans le choix de l'opérateur et 
du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la nuit, 
c'est...comme ça).

Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs 
arrivent sur un équipement réseau dont nous sommes propriétaire et que nous 
pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas 
activé pour le moment)

Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation de 
chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique lorsqu'un 
site se plaint de lenteurs (par exemple), mais également de coupures ou autres 
problèmes imprévus.

- Nous travaillons sur la mesure de performance sur la chaine applicative dans 
le datacenter mais nous manquons cruellement d'informations sur ce qui est hors 
de ce périmètre.
- Nous envoyons des agents sur place à l'aveugle, ce qui est toujours 
désagréable pour eux.
- De même, nos gars ont l'impression de perdre leur temps pour un déplacement 
consistant parfois à lancer un simple speedmeter


Notre supervision actuelle comprend un nagios en mode binaire : le site distant 
répond / ou pas.

Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) d'un 
lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a aucune 
garantie de débit ?
Nous pourrions grapher les débits et, constater une saturation lorsqu'un graphe 
est plat, indépendamment du débit constaté ? En ce cas comment remonter une 
alerte ?
Mettre en place un speedmater like, régulier, pour notre infrastructure 
est-il, par exemple, une idée à creuser ? - le problème est que c'est une 
mesure échantillonnée, qui a en plus un impact direct sur la saturation de la 
ligne.

Bien entendu se posera la question de lier ce monitoring à un outils permettant 
d'avoir des vues claires, pour notre équipe de helpdesk par exemple et nos 
équipes de terrain également.

Je fais donc appel à votre expérience pour m'ouvrir les yeux

Cordialement,
Maxime


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-11 Par sujet COSNEFROY Jeremy - THALLIUM TECHNOLOGY
Bonjour, 

Ce qui serait intéressant dans ton cas, c'est de mettre une sonde SECURACTIVE 
sur ton site principal et des IPANEMA sur tes sites.
L'IPANEMA te permettra de lisser ton flux si tu arrives à saturation du lien en 
privilégiant un certain trafic et pas un autre... tu peux également avoir les 
graffes de saturation des liens et refiler une interface au helpdesk comme tu 
en parles.

La sonde SECURATIVE sera plus pour toi et ton équipe d'admins (avec les 
remontés par mails comme tu le demandes) : gros boulot de classement des flux 
mais tu sauras d'où vient une panne : si elle est réseau / cliente / serveur / 
applicatif - un vrai bonheur de pouvoir répondre à la question : c'est lent - 
et cela de façon formelle. Une sonde de ce type bien paramétré, et tu réponds à 
tout !

Le nagios c'est très bien en tous cas ! mais il est vrai que tuner nagios pour 
répondre au contraintes de bande passante, saturation, mails, graff etc... tu y 
passeras bcp plus de temps homme et que d'acheter une sonde...

En espérant t'avoir aidé.

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Baudin Maxime
Envoyé : lundi 11 juin 2012 15:50
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

Bonjour,

Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un 
moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le 
volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur 
a priori).

J'explique peut-être un peu plus :

J'ai, disons, un peu plus de 300 sites distants et un site principal

Le site principal fournit du service numérique aux sites distants 
(Essentiellement des applications via un portail WEB) Le site principal a une 
connexion Gigabit loin d'être saturée.

Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type 
particuliers. Chaque site distant est autonome dans le choix de l'opérateur et 
du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la nuit, 
c'est...comme ça).

Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs 
arrivent sur un équipement réseau dont nous sommes propriétaire et que nous 
pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas 
activé pour le moment)

Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation de 
chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique lorsqu'un 
site se plaint de lenteurs (par exemple), mais également de coupures ou autres 
problèmes imprévus.

- Nous travaillons sur la mesure de performance sur la chaine applicative dans 
le datacenter mais nous manquons cruellement d'informations sur ce qui est hors 
de ce périmètre.
- Nous envoyons des agents sur place à l'aveugle, ce qui est toujours 
désagréable pour eux.
- De même, nos gars ont l'impression de perdre leur temps pour un déplacement 
consistant parfois à lancer un simple speedmeter


Notre supervision actuelle comprend un nagios en mode binaire : le site distant 
répond / ou pas.

Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) d'un 
lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a aucune 
garantie de débit ?
Nous pourrions grapher les débits et, constater une saturation lorsqu'un graphe 
est plat, indépendamment du débit constaté ? En ce cas comment remonter une 
alerte ?
Mettre en place un speedmater like, régulier, pour notre infrastructure 
est-il, par exemple, une idée à creuser ? - le problème est que c'est une 
mesure échantillonnée, qui a en plus un impact direct sur la saturation de la 
ligne.

Bien entendu se posera la question de lier ce monitoring à un outils permettant 
d'avoir des vues claires, pour notre équipe de helpdesk par exemple et nos 
équipes de terrain également.

Je fais donc appel à votre expérience pour m'ouvrir les yeux

Cordialement,
Maxime


---
Liste de diffusion du FRnOG
http://www.frnog.org/
-
 This message and any attachments are confidential and intended
solely for the addressees. If you receive this message in error,
please delete it and immediately notify the sender. If the reader
of this message is not the intended recipient, you are hereby
notified that any unauthorized use, copying or dissemination is
prohibited. E-mails are susceptible to alteration. Neither LOREAL
nor any of its subsidiaries or affiliates shall be liable for the
message if altered, changed or falsified.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-11 Par sujet Jérémy Martin
Meilleure technique : Prendre un modem routeur en point de livraison qui 
supporte le SNMP (les cisco small business le permettent), et faire une 
remontée d'information SNMP jusqu'à ton NAGIOS / Cacti.
Tu peux ainsi surveiller ce qu'il se passe sur toutes tes lignes. C'est 
ce qu'on fait ici sur notre collecte.


Cordialement,
Jérémy Martin

Le 11/06/2012 15:50, Baudin Maxime a écrit :

Bonjour,

Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un 
moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le 
volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur 
a priori).

J'explique peut-être un peu plus :

J'ai, disons, un peu plus de 300 sites distants et un site principal

Le site principal fournit du service numérique aux sites distants 
(Essentiellement des applications via un portail WEB)
Le site principal a une connexion Gigabit loin d'être saturée.

Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type 
particuliers. Chaque site distant est autonome dans le choix de l'opérateur et 
du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la nuit, 
c'est...comme ça).

Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs 
arrivent sur un équipement réseau dont nous sommes propriétaire et que nous 
pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas 
activé pour le moment)

Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation de 
chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique lorsqu'un 
site se plaint de lenteurs (par exemple), mais également de coupures ou autres 
problèmes imprévus.

-  Nous travaillons sur la mesure de performance sur la chaine applicative 
dans le datacenter mais nous manquons cruellement d'informations sur ce qui est 
hors de ce périmètre.
-  Nous envoyons des agents sur place à l'aveugle, ce qui est toujours 
désagréable pour eux.
-  De même, nos gars ont l'impression de perdre leur temps pour un déplacement 
consistant parfois à lancer un simple speedmeter


Notre supervision actuelle comprend un nagios en mode binaire : le site distant 
répond / ou pas.

Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) d'un 
lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a aucune 
garantie de débit ?
Nous pourrions grapher les débits et, constater une saturation lorsqu'un graphe est 
plat, indépendamment du débit constaté ? En ce cas comment remonter une 
alerte ?
Mettre en place un speedmater like, régulier, pour notre infrastructure est-il, 
par exemple, une idée à creuser ? -  le problème est que c'est une mesure 
échantillonnée, qui a en plus un impact direct sur la saturation de la ligne.

Bien entendu se posera la question de lier ce monitoring à un outils permettant 
d'avoir des vues claires, pour notre équipe de helpdesk par exemple et nos 
équipes de terrain également.

Je fais donc appel à votre expérience pour m'ouvrir les yeux

Cordialement,
Maxime


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-11 Par sujet Jérôme Nicolle
Le 11/06/12 15:50, Baudin Maxime a écrit :
 Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs 
 arrivent sur un équipement réseau dont nous sommes propriétaire et que nous 
 pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas 
 activé pour le moment)

Ta métrologie va grandement dépendre de ce que tu peux récupérer de cet
équipement.

Pour être exhaustif, tu vas devoir monitorer :
- Le débit théorique du tuyau
- Le débit utilisé
- La latence et la jigue
- La perte de paquets

Dans l'ordre :
- Débit théorique : difficile à mesurer sans interrompre le trafic, ça
peut se faire avec iPerf.
- Débit utilisé : remontée SNMP dans MRTG ou Cacti, affichage en
weathermap éventuellement
- Latence, jigue et perte : smokeping

Ca, c'est juste pour le diagnostic. Si derrière tu veux optimiser ça et
consolider les liens, on travaille sur une implémentation d'agrégation
par tunneling afin de collecter des RAN sur tetaneutral.net. Mais là, il
te faudrait du linux ouvert sur tes boitiers d'agrégation.

Le principe est d'utiliser tous les mécanismes de détection de
congestion et d'équilibrage modernes, comme ceux issus de µTP. Je ping
l'auteur qui en parlera mieux que moi.

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-11 Par sujet Sebastien Lesimple
Dans la même logique chez nous avec ZABBIX.

Seb.

Le 11/06/2012 16:04, Jérémy Martin a écrit :
 Meilleure technique : Prendre un modem routeur en point de livraison qui
 supporte le SNMP (les cisco small business le permettent), et faire une
 remontée d'information SNMP jusqu'à ton NAGIOS / Cacti.
 Tu peux ainsi surveiller ce qu'il se passe sur toutes tes lignes. C'est
 ce qu'on fait ici sur notre collecte.
 
 Cordialement,
 Jérémy Martin
 
 Le 11/06/2012 15:50, Baudin Maxime a écrit :
 Bonjour,

 Nous cherchons un moyen intelligent de monitorer des liens ADSL et
 surtout un moyen d'avoir de l'information sur la qualité/saturation de
 chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues
 de n'importe quel opérateur a priori).

 J'explique peut-être un peu plus :

 J'ai, disons, un peu plus de 300 sites distants et un site principal

 Le site principal fournit du service numérique aux sites distants
 (Essentiellement des applications via un portail WEB)
 Le site principal a une connexion Gigabit loin d'être saturée.

 Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type
 particuliers. Chaque site distant est autonome dans le choix de
 l'opérateur et du contrat qu'il souscrit (c'est comme ça, nous pouvons
 ergoter toute la nuit, c'est...comme ça).

 Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP
 opérateurs arrivent sur un équipement réseau dont nous sommes
 propriétaire et que nous pouvons administrer et monitorer (ils
 supportent SNMPv3, nous ne l'avons pas activé pour le moment)

 Maintenant, nous aimerions avoir de la visibilité sur la
 qualité/saturation de chaque ligne. L'idée est de pouvoir affiner
 notre pré-diagnostique lorsqu'un site se plaint de lenteurs (par
 exemple), mais également de coupures ou autres problèmes imprévus.

 -  Nous travaillons sur la mesure de performance sur la chaine
 applicative dans le datacenter mais nous manquons cruellement
 d'informations sur ce qui est hors de ce périmètre.
 -  Nous envoyons des agents sur place à l'aveugle, ce qui est
 toujours désagréable pour eux.
 -  De même, nos gars ont l'impression de perdre leur temps pour un
 déplacement consistant parfois à lancer un simple speedmeter


 Notre supervision actuelle comprend un nagios en mode binaire : le
 site distant répond / ou pas.

 Auriez-vous une idée de la façon de mieux quantifier la qualité
 (relative) d'un lien ? en journée ? sur un abonnement qui, si je
 comprend bien, n'a aucune garantie de débit ?
 Nous pourrions grapher les débits et, constater une saturation
 lorsqu'un graphe est plat, indépendamment du débit constaté ? En ce
 cas comment remonter une alerte ?
 Mettre en place un speedmater like, régulier, pour notre
 infrastructure est-il, par exemple, une idée à creuser ? -  le
 problème est que c'est une mesure échantillonnée, qui a en plus un
 impact direct sur la saturation de la ligne.

 Bien entendu se posera la question de lier ce monitoring à un outils
 permettant d'avoir des vues claires, pour notre équipe de helpdesk par
 exemple et nos équipes de terrain également.

 Je fais donc appel à votre expérience pour m'ouvrir les yeux

 Cordialement,
 Maxime


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

attachment: s_lesimple.vcf

signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-11 Par sujet Martin Pernollet
Bonjour,

Le 11 juin 2012 15:50, Baudin Maxime maxime.bau...@ac-rennes.fr a écrit :

 Bien entendu se posera la question de lier ce monitoring à un outils
 permettant d'avoir des vues claires, pour notre équipe de helpdesk par
 exemple et nos équipes de terrain également.


Côté représentation graphique, nous éditons un logiciel permettant
d'automatiser la mise en page de réseaux informatiques denses (
http://www.calliandra-networks.com/visualization.php).
Nous sommes ouvert au mode projet et pouvons adapter notre outil pour
répondre aux besoins que tu mentionnes.

Cordialement

-- 
Martin Pernollet
Calliandra Networks
www.calliandra-networks.com
06 98 23 03 60

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

2012-06-11 Par sujet Stephane Bortzmeyer
Pas de problème pour le récupérer :-)

http://www.exploit-db.com/exploits/19064/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

2012-06-11 Par sujet Yannick Buillas
Ils font fort sur ce coup la !

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Stephane Bortzmeyer
Envoyé : lundi 11 juin 2012 16:57
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

Pas de problème pour le récupérer :-)

http://www.exploit-db.com/exploits/19064/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

2012-06-11 Par sujet Pascal Rullier
Le 11 juin 2012 17:14, Yannick Buillas yannick.buil...@orange.fr a écrit :
 Ils font fort sur ce coup la !

C'est de la bombe...

Tiens une backdoor :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-11 Par sujet Vince Telvary
Bonjour,

Le 11 juin 2012 16:02, COSNEFROY Jeremy - THALLIUM TECHNOLOGY
jcosnef...@fr.loreal.com a écrit :
 Bonjour,



 Ce qui serait intéressant dans ton cas, c'est de mettre une sonde SECURACTIVE 
 sur ton site principal et des IPANEMA sur tes sites.

 L'IPANEMA te permettra de lisser ton flux si tu arrives à saturation du lien 
 en privilégiant un certain trafic et pas un autre... tu peux également avoir 
 les graffes de saturation des liens et refiler une interface au helpdesk 
 comme tu en parles.



 La sonde SECURATIVE sera plus pour toi et ton équipe d'admins (avec les 
 remontés par mails comme tu le demandes) : gros boulot de classement des flux 
 mais tu sauras d'où vient une panne : si elle est réseau / cliente / serveur 
 / applicatif - un vrai bonheur de pouvoir répondre à la question : c'est lent 
 - et cela de façon formelle. Une sonde de ce type bien paramétré, et tu 
 réponds à tout !



 Le nagios c'est très bien en tous cas ! mais il est vrai que tuner nagios 
 pour répondre au contraintes de bande passante, saturation, mails, graff 
 etc... tu y passeras bcp plus de temps homme et que d'acheter une sonde...

Il existe Centreon qui permet de simplifier la gestion de Nagios,
ajouter la métrologie etc.




 En espérant t'avoir aidé.



 -Message d'origine-

 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
 Baudin Maxime

 Envoyé : lundi 11 juin 2012 15:50

 À : frnog-t...@frnog.org

 Objet : [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL



 Bonjour,



 Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un 
 moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le 
 volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel 
 opérateur a priori).



 J'explique peut-être un peu plus :



 J'ai, disons, un peu plus de 300 sites distants et un site principal



 Le site principal fournit du service numérique aux sites distants 
 (Essentiellement des applications via un portail WEB) Le site principal a une 
 connexion Gigabit loin d'être saturée.



 Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type 
 particuliers. Chaque site distant est autonome dans le choix de l'opérateur 
 et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la 
 nuit, c'est...comme ça).



 Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs 
 arrivent sur un équipement réseau dont nous sommes propriétaire et que nous 
 pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas 
 activé pour le moment)



 Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation 
 de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique 
 lorsqu'un site se plaint de lenteurs (par exemple), mais également de 
 coupures ou autres problèmes imprévus.



 - Nous travaillons sur la mesure de performance sur la chaine applicative 
 dans le datacenter mais nous manquons cruellement d'informations sur ce qui 
 est hors de ce périmètre.

 - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours 
 désagréable pour eux.

 - De même, nos gars ont l'impression de perdre leur temps pour un 
 déplacement consistant parfois à lancer un simple speedmeter





 Notre supervision actuelle comprend un nagios en mode binaire : le site 
 distant répond / ou pas.



 Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) 
 d'un lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a 
 aucune garantie de débit ?

 Nous pourrions grapher les débits et, constater une saturation lorsqu'un 
 graphe est plat, indépendamment du débit constaté ? En ce cas comment 
 remonter une alerte ?

 Mettre en place un speedmater like, régulier, pour notre infrastructure 
 est-il, par exemple, une idée à creuser ? - le problème est que c'est une 
 mesure échantillonnée, qui a en plus un impact direct sur la saturation de la 
 ligne.



 Bien entendu se posera la question de lier ce monitoring à un outils 
 permettant d'avoir des vues claires, pour notre équipe de helpdesk par 
 exemple et nos équipes de terrain également.



 Je fais donc appel à votre expérience pour m'ouvrir les yeux



 Cordialement,

 Maxime





 ---

 Liste de diffusion du FRnOG

 http://www.frnog.org/

 -

     This message and any attachments are confidential and intended

 solely for the addressees. If you receive this message in error,

 please delete it and immediately notify the sender. If the reader

 of this message is not the intended recipient, you are hereby

 notified that any unauthorized use, copying or dissemination is

 prohibited. E-mails are susceptible to alteration. Neither LOREAL

 nor any of its subsidiaries or affiliates shall be liable for the

 message if altered, changed or falsified.


 ---
 Liste de diffusion du FRnOG
 

Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

2012-06-11 Par sujet Alain Thivillon

On 06/11/2012 04:57 PM, Stephane Bortzmeyer wrote:

Pas de problème pour le récupérer :-)

http://www.exploit-db.com/exploits/19064/


La question étant quand même, comment ont ils récupéré la clé privée ? 
Volée sur le laptop d'un consultant F5 ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

2012-06-11 Par sujet Florent Daigniere
T'as mal lu: la clef est sur toute les appliances!

Florent

On Mon, 2012-06-11 at 17:20 +0200, Alain Thivillon wrote:
 On 06/11/2012 04:57 PM, Stephane Bortzmeyer wrote:
  Pas de problème pour le récupérer :-)
 
  http://www.exploit-db.com/exploits/19064/
 
 La question étant quand même, comment ont ils récupéré la clé privée ? 
 Volée sur le laptop d'un consultant F5 ?
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



signature.asc
Description: This is a digitally signed message part


Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

2012-06-11 Par sujet Alain Thivillon

On 06/11/2012 05:31 PM, Florent Daigniere wrote:

T'as mal lu: la clef est sur toute les appliances!


Ah oui oups.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

2012-06-11 Par sujet Guillaume Barrot
Le pire dans l'histoire  c'est que la faille est decouverte en fevrier,
mais que le constructeur commence a prevenir ses clients fin mai pour une
annonce publique en juin...
Le 11 juin 2012 16:57, Stephane Bortzmeyer bortzme...@nic.fr a écrit :

 Pas de problème pour le récupérer :-)

 http://www.exploit-db.com/exploits/19064/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-11 Par sujet Thomas Mangin
Regarde le Firebrick 
http://www.firebrick.co.uk/fb6000/fb6102.php

Sent from my iPad

On 11 Jun 2012, at 14:50, Baudin Maxime maxime.bau...@ac-rennes.fr wrote:

 Bonjour,
 
 Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un 
 moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le 
 volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel 
 opérateur a priori).
 
 J'explique peut-être un peu plus :
 
 J'ai, disons, un peu plus de 300 sites distants et un site principal
 
 Le site principal fournit du service numérique aux sites distants 
 (Essentiellement des applications via un portail WEB)
 Le site principal a une connexion Gigabit loin d'être saturée.
 
 Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type 
 particuliers. Chaque site distant est autonome dans le choix de l'opérateur 
 et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la 
 nuit, c'est...comme ça).
 
 Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs 
 arrivent sur un équipement réseau dont nous sommes propriétaire et que nous 
 pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas 
 activé pour le moment)
 
 Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation 
 de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique 
 lorsqu'un site se plaint de lenteurs (par exemple), mais également de 
 coupures ou autres problèmes imprévus.
 
 - Nous travaillons sur la mesure de performance sur la chaine applicative 
 dans le datacenter mais nous manquons cruellement d'informations sur ce qui 
 est hors de ce périmètre.
 - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours 
 désagréable pour eux.
 - De même, nos gars ont l'impression de perdre leur temps pour un 
 déplacement consistant parfois à lancer un simple speedmeter
 
 
 Notre supervision actuelle comprend un nagios en mode binaire : le site 
 distant répond / ou pas.
 
 Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) 
 d'un lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a 
 aucune garantie de débit ?
 Nous pourrions grapher les débits et, constater une saturation lorsqu'un 
 graphe est plat, indépendamment du débit constaté ? En ce cas comment 
 remonter une alerte ?
 Mettre en place un speedmater like, régulier, pour notre infrastructure 
 est-il, par exemple, une idée à creuser ? - le problème est que c'est une 
 mesure échantillonnée, qui a en plus un impact direct sur la saturation de la 
 ligne.
 
 Bien entendu se posera la question de lier ce monitoring à un outils 
 permettant d'avoir des vues claires, pour notre équipe de helpdesk par 
 exemple et nos équipes de terrain également.
 
 Je fais donc appel à votre expérience pour m'ouvrir les yeux
 
 Cordialement,
 Maxime
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-11 Par sujet Xavier Lemaire
Bonjour,

Si tu as déjà une base avec Nagios et qu'en plus tes Routeurs ADSL parle en
SNMPV3 je ne pense pas que ce soit compliqué de mettre en place une sonde
Nagios à base de ./check_snmp + OID qui va bien pour remonter l'information
de la bande passante consommé et de gérer des alertes en cas de problème.

Je considère que Nagios est aussi fait pour cela.

Ps J'ai un cas ou nous avons détecté des saturations de lien rien qu'a
cause de la latence du ping ;-)


Bien à toi.





Le 11 juin 2012 18:11, Thomas Mangin thomas.man...@exa-networks.co.uk a
écrit :

 Regarde le Firebrick
 http://www.firebrick.co.uk/fb6000/fb6102.php

 Sent from my iPad

 On 11 Jun 2012, at 14:50, Baudin Maxime maxime.bau...@ac-rennes.fr
 wrote:

  Bonjour,
 
  Nous cherchons un moyen intelligent de monitorer des liens ADSL et
 surtout un moyen d'avoir de l'information sur la qualité/saturation de
 chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de
 n'importe quel opérateur a priori).
 
  J'explique peut-être un peu plus :
 
  J'ai, disons, un peu plus de 300 sites distants et un site principal
 
  Le site principal fournit du service numérique aux sites distants
 (Essentiellement des applications via un portail WEB)
  Le site principal a une connexion Gigabit loin d'être saturée.
 
  Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type
 particuliers. Chaque site distant est autonome dans le choix de l'opérateur
 et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la
 nuit, c'est...comme ça).
 
  Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP
 opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire
 et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous
 ne l'avons pas activé pour le moment)
 
  Maintenant, nous aimerions avoir de la visibilité sur la
 qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre
 pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais
 également de coupures ou autres problèmes imprévus.
 
  - Nous travaillons sur la mesure de performance sur la chaine
 applicative dans le datacenter mais nous manquons cruellement
 d'informations sur ce qui est hors de ce périmètre.
  - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours
 désagréable pour eux.
  - De même, nos gars ont l'impression de perdre leur temps pour un
 déplacement consistant parfois à lancer un simple speedmeter
 
 
  Notre supervision actuelle comprend un nagios en mode binaire : le site
 distant répond / ou pas.
 
  Auriez-vous une idée de la façon de mieux quantifier la qualité
 (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend
 bien, n'a aucune garantie de débit ?
  Nous pourrions grapher les débits et, constater une saturation lorsqu'un
 graphe est plat, indépendamment du débit constaté ? En ce cas comment
 remonter une alerte ?
  Mettre en place un speedmater like, régulier, pour notre
 infrastructure est-il, par exemple, une idée à creuser ? - le problème est
 que c'est une mesure échantillonnée, qui a en plus un impact direct sur la
 saturation de la ligne.
 
  Bien entendu se posera la question de lier ce monitoring à un outils
 permettant d'avoir des vues claires, pour notre équipe de helpdesk par
 exemple et nos équipes de terrain également.
 
  Je fais donc appel à votre expérience pour m'ouvrir les yeux
 
  Cordialement,
  Maxime
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81
GSM Morocco 212 6 02 06 76 77
xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[TECH] [OFF TOPIC] Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-11 Par sujet Imad Soltani

Bonjour ,

Je me permets d'ajouter l'url de Shinken , qui me semble un excellent 
produit . Au vu du nombre de fois ou j'ai lu le mot nagios dans ce 
thread , j'ai pense qu'une partie d'entre nous pouvait ne pas etre au 
courant de son existence .


http://www.shinken-monitoring.org/features/

Bonne soiree ,

IS

Le 11/06/2012 18:41, Xavier Lemaire a écrit :

Bonjour,

Si tu as déjà une base avec Nagios et qu'en plus tes Routeurs ADSL parle en
SNMPV3 je ne pense pas que ce soit compliqué de mettre en place une sonde
Nagios à base de ./check_snmp + OID qui va bien pour remonter l'information
de la bande passante consommé et de gérer des alertes en cas de problème.

Je considère que Nagios est aussi fait pour cela.

Ps J'ai un cas ou nous avons détecté des saturations de lien rien qu'a
cause de la latence du ping ;-)


Bien à toi.





Le 11 juin 2012 18:11, Thomas Manginthomas.man...@exa-networks.co.uk  a
écrit :


Regarde le Firebrick
http://www.firebrick.co.uk/fb6000/fb6102.php

Sent from my iPad

On 11 Jun 2012, at 14:50, Baudin Maximemaxime.bau...@ac-rennes.fr
wrote:


Bonjour,

Nous cherchons un moyen intelligent de monitorer des liens ADSL et

surtout un moyen d'avoir de l'information sur la qualité/saturation de
chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de
n'importe quel opérateur a priori).


J'explique peut-être un peu plus :

J'ai, disons, un peu plus de 300 sites distants et un site principal

Le site principal fournit du service numérique aux sites distants

(Essentiellement des applications via un portail WEB)

Le site principal a une connexion Gigabit loin d'être saturée.

Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type

particuliers. Chaque site distant est autonome dans le choix de l'opérateur
et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la
nuit, c'est...comme ça).


Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP

opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire
et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous
ne l'avons pas activé pour le moment)


Maintenant, nous aimerions avoir de la visibilité sur la

qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre
pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais
également de coupures ou autres problèmes imprévus.


-  Nous travaillons sur la mesure de performance sur la chaine

applicative dans le datacenter mais nous manquons cruellement
d'informations sur ce qui est hors de ce périmètre.

-  Nous envoyons des agents sur place à l'aveugle, ce qui est toujours

désagréable pour eux.

-  De même, nos gars ont l'impression de perdre leur temps pour un

déplacement consistant parfois à lancer un simple speedmeter



Notre supervision actuelle comprend un nagios en mode binaire : le site

distant répond / ou pas.


Auriez-vous une idée de la façon de mieux quantifier la qualité

(relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend
bien, n'a aucune garantie de débit ?

Nous pourrions grapher les débits et, constater une saturation lorsqu'un

graphe est plat, indépendamment du débit constaté ? En ce cas comment
remonter une alerte ?

Mettre en place un speedmater like, régulier, pour notre

infrastructure est-il, par exemple, une idée à creuser ? -  le problème est
que c'est une mesure échantillonnée, qui a en plus un impact direct sur la
saturation de la ligne.


Bien entendu se posera la question de lier ce monitoring à un outils

permettant d'avoir des vues claires, pour notre équipe de helpdesk par
exemple et nos équipes de terrain également.


Je fais donc appel à votre expérience pour m'ouvrir les yeux

Cordialement,
Maxime


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/








---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

2012-06-11 Par sujet Florent Daigniere
Je ne suis pas sur de comprendre ce que tu suggeres...

Que le constructeur n'a pas reagi assez vite? Que le constructeur n'a
pas donne assez de temps a ses clients pour corriger le bug? Autre
chose?

L'annonce originale:
https://www.trustmatta.com/advisories/MATTA-2012-002.txt

Florent
PS: c'est moi qui ai tue le bug 

On Mon, 2012-06-11 at 17:52 +0200, Guillaume Barrot wrote:
 Le pire dans l'histoire  c'est que la faille est decouverte en fevrier,
 mais que le constructeur commence a prevenir ses clients fin mai pour une
 annonce publique en juin...
 Le 11 juin 2012 16:57, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
 
  Pas de problème pour le récupérer :-)
 
  http://www.exploit-db.com/exploits/19064/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



signature.asc
Description: This is a digitally signed message part


Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

2012-06-11 Par sujet Jérôme Nicolle
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le 11/06/12 18:47, Florent Daigniere a écrit :
 Que le constructeur n'a pas reagi assez vite?

Objectivement, 3 mois pour corriger et prévenir sur une faille aussi
critique, ça fait un peu long, non ?

- -- 
Jérôme Nicolle
06 19 31 27 14
-BEGIN PGP SIGNATURE-
Version: GnuPG/MacGPG2 v2.0.17 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk/WIu0ACgkQbt+nwQamihuJEQCfaKj84U8+GiJdee7FFqehf/W1
5AAAn2TRANeJmBkWQI6xIVTf49eNpAbA
=vfzu
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

2012-06-11 Par sujet Florent Daigniere
Bof, c'est mieux que la moyenne. Ce bug affecte 3-4 versions majeures,
XX branches, ... perso je trouve qu'ils ne s'en sortent pas mal.

Au moins eux ils corrigent leur bugs...

http://www.zerodayinitiative.com/advisories/upcoming/
http://www.slideshare.net/denimgroup/remediation-statistics-what-does-fixing-application-vulnerabilities-cost

Florent

On Mon, 2012-06-11 at 18:55 +0200, Jérôme Nicolle wrote:
 Le 11/06/12 18:47, Florent Daigniere a écrit :
  Que le constructeur n'a pas reagi assez vite?
 
 Objectivement, 3 mois pour corriger et prévenir sur une faille aussi
 critique, ça fait un peu long, non ?
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



signature.asc
Description: This is a digitally signed message part


Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

2012-06-11 Par sujet Fabien VINCENT

 Et surtout ils communiquent ;) moi je juge pas trop sur le temps, pour
des questions de support, on m'a déjà demande de me logguer en tant que
sccp user depuis la tmm / shell bigpipe. Donc je suppose que c'était utile
et difficilement corrigeable :(
 Je pense qu'il s'agit d'une bête erreur de conception, comme n'importe
quel éditeur pourrait en faire, et j'étais mis au courant depuis au moins 1
semaine par le revendeur ;) tout le monde fait pas ça ;) le correctif 3
secondes par boîtier en scriptant ;)

 En bref, je pense que le système TMM avait la clé privée du système SCCP
ce qui n'aurait pas du être le cas pour rester un poil plus privée !

 
 Fabien Vincent
 Sent from my Nexus S ! Excuse me for typo errors ;)

 Le 11 juin 2012 19:09, Florent Daigniere 
florent.daigni...@trustmatta.com a écrit :

 Bof, c'est mieux que la moyenne. Ce bug affecte 3-4 versions majeures,
 XX branches, ... perso je trouve qu'ils ne s'en sortent pas mal.

 Au moins eux ils corrigent leur bugs...

 http://www.zerodayinitiative.com/advisories/upcoming/

http://www.slideshare.net/denimgroup/remediation-statistics-what-does-fixing-application-vulnerabilities-cost

 Florent

 On Mon, 2012-06-11 at 18:55 +0200, Jérôme Nicolle wrote:
  Le 11/06/12 18:47, Florent Daigniere a écrit :
   Que le constructeur n'a pas reagi assez vite?
 
  Objectivement, 3 mois pour corriger et prévenir sur une faille aussi
  critique, ça fait un peu long, non ?
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

2012-06-11 Par sujet Bruno CAVROS / SKIWEBCENTER
J'ai oublié mon mot de pass **nic de 50 caractères suite au leak de janvier,
il y a t-il une solution ? :) ...


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Stephane Bortzmeyer
Envoyé : lundi 11 juin 2012 16:57
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?

Pas de problème pour le récupérer :-)

http://www.exploit-db.com/exploits/19064/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re : [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-11 Par sujet Baudin Maxime


Le 11/06/12, Baudin Maxime  a écrit :
 Bonjour,
 
 Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un 
 moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le 
 volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel 
 opérateur a priori).

Re bonjour(soir)

Merci pour ces premiers retours je vais explorer les multiples pistes qui m'ont 
été proposés.

Je vous tiendrais au courant de la suite des évènements bien que cela prendra 
plusieurs mois.

Merci à tous,

Maxime


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [TECH] [OFF TOPIC] Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-11 Par sujet Florian CRISTINA
Bonjour,

Il y a 2 ans j'ai eu le même besoin pour 300 ADSL/SDSL.
Voici la solution mise en place (tout est opensource et gratuit) :

Supervision des incidents : Nagios avec une présentation sous forme de
carte à base de Nagvis qui permet de faire des alertes sonore et visuelles.
Supervision de la métrologie (faire des graphs): Cacti avec des requêtes en
SNMP.
Supervision de la qualité de la ligne (gigue, latence, perte): Smokeping
pour l'ICMP et TCP.

Enfin pour la partie utilisateur le trio Nagios-Nagvis / cacti / smokeping
est facilement unifiable autour de cacti avec authentification LDAP.

Tips : Un DELL R410 avec 4 disques fait l'affaire. Mais il faut bien
optimiser son hardware et surtout les IO.

Un post sur FRsAG pourrait aussi donner des pistes.

Cordialement,
Florian CRISTINA.

 Bonjour,

 Nous cherchons un moyen intelligent de monitorer des liens ADSL et

 surtout un moyen d'avoir de l'information sur la qualité/saturation de
 chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de
 n'importe quel opérateur a priori).


 J'explique peut-être un peu plus :

 J'ai, disons, un peu plus de 300 sites distants et un site principal

 Le site principal fournit du service numérique aux sites distants

 (Essentiellement des applications via un portail WEB)

 Le site principal a une connexion Gigabit loin d'être saturée.

 Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type

 particuliers. Chaque site distant est autonome dans le choix de
 l'opérateur
 et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute
 la
 nuit, c'est...comme ça).


 Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP

 opérateurs arrivent sur un équipement réseau dont nous sommes
 propriétaire
 et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous
 ne l'avons pas activé pour le moment)


 Maintenant, nous aimerions avoir de la visibilité sur la

 qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre
 pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais
 également de coupures ou autres problèmes imprévus.


 -  Nous travaillons sur la mesure de performance sur la chaine

 applicative dans le datacenter mais nous manquons cruellement
 d'informations sur ce qui est hors de ce périmètre.

 -  Nous envoyons des agents sur place à l'aveugle, ce qui est toujours

 désagréable pour eux.

 -  De même, nos gars ont l'impression de perdre leur temps pour un

 déplacement consistant parfois à lancer un simple speedmeter



 Notre supervision actuelle comprend un nagios en mode binaire : le site

 distant répond / ou pas.


 Auriez-vous une idée de la façon de mieux quantifier la qualité

 (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend
 bien, n'a aucune garantie de débit ?

 Nous pourrions grapher les débits et, constater une saturation lorsqu'un

 graphe est plat, indépendamment du débit constaté ? En ce cas comment
 remonter une alerte ?

 Mettre en place un speedmater like, régulier, pour notre

 infrastructure est-il, par exemple, une idée à creuser ? -  le problème
 est
 que c'est une mesure échantillonnée, qui a en plus un impact direct sur
 la
 saturation de la ligne.


 Bien entendu se posera la question de lier ce monitoring à un outils

 permettant d'avoir des vues claires, pour notre équipe de helpdesk par
 exemple et nos équipes de terrain également.


 Je fais donc appel à votre expérience pour m'ouvrir les yeux


-- 
Cordialement,
Florian CRISTINA

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-11 Par sujet oles
 Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un 
 moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le 
 volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel 
 opérateur a priori).

l'opérateur peut te le fournir via le manager / l'api 
avec les logs, les graphes, les alertes etc je crois
que nous on fait déjà une partie et on integre le
reste des outils necessaires pour administrer plein 
d'ADSL en 1 clic via l'iphone/android 


---
Liste de diffusion du FRnOG
http://www.frnog.org/