Re: [FRnOG] [TECH] Serveur DHCP et base SQL
Te prend pas la tête, tu dois contacter Efficient IP :) -- Raphaël Maunier Sent from my iPad On 30 nov. 2012, at 08:39, Sebastien Maillet wrote: > Bonjour à tous, > > J'espère ne pas me tromper de catégorie de sujet pour cette demande. > > Je vous sollicite car j'aimerais avoir le retour des sachants sur un projet > autour du DHCP sur lequel nous travaillons en ce moment. > Il s'agit de la mise en place d'un serveur DHCP nous permettant de > centraliser et mieux contrôler l'affectation d'adresse IP de management de > nos équipements CPE. > Nous avons en région 1 à 6 subnets de management (1 par PE), à chaque fois > qu'un nouveau CPE serait introduit sur le réseau il effectuerait une requête > DHCP qui serait redirigée vers le serveur DHCP via du DHCP relais. L'adresse > IP attribuée au CPE par le serveur DHCP serait connue à l'avance grâce à une > pré-affectation basée sur l'adresse MAC du CPE. > Jusque là, rien que du classique. > > La difficulté est que je souhaiterais (peut être bien naïvement :o) ) que le > serveur DHCP, lorsqu'il reçoit une requête d'attribution d'adresse, puisse > interroger une base de donnée de type SQL pour déterminer qu'elle adresse IP > affecter en fonction de l'adresse MAC du CPE. La corrélation adresse IP - > adresse MAC serait donc gérée dans la base de donnée. Si vous connaissez une > solution en OpenSource fonctionnant de cette manière ca m'aiderait beaucoup. > > Nous avons trouvé des solutions, mais celles-ci fonctionnent sur une gestion > des adresses IP vs adresse MAC à travers un fichier texte. > Etant donné les nombreuses modifications/ajouts prévu il me semble plus saint > de travailler sur une base de donnée que sur un fichier texte. > > J'espère avoir été assez clair dans mes explications. > > Merci d'avance à celles et ceux qui pourrons éclairer ma lanterne sur ce > sujet. > > Cdt, > Sébastien > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Serveur DHCP et base SQL
Bonjour à tous, J'espère ne pas me tromper de catégorie de sujet pour cette demande. Je vous sollicite car j'aimerais avoir le retour des sachants sur un projet autour du DHCP sur lequel nous travaillons en ce moment. Il s'agit de la mise en place d'un serveur DHCP nous permettant de centraliser et mieux contrôler l'affectation d'adresse IP de management de nos équipements CPE. Nous avons en région 1 à 6 subnets de management (1 par PE), à chaque fois qu'un nouveau CPE serait introduit sur le réseau il effectuerait une requête DHCP qui serait redirigée vers le serveur DHCP via du DHCP relais. L'adresse IP attribuée au CPE par le serveur DHCP serait connue à l'avance grâce à une pré-affectation basée sur l'adresse MAC du CPE. Jusque là, rien que du classique. La difficulté est que je souhaiterais (peut être bien naïvement :o) ) que le serveur DHCP, lorsqu'il reçoit une requête d'attribution d'adresse, puisse interroger une base de donnée de type SQL pour déterminer qu'elle adresse IP affecter en fonction de l'adresse MAC du CPE. La corrélation adresse IP - adresse MAC serait donc gérée dans la base de donnée. Si vous connaissez une solution en OpenSource fonctionnant de cette manière ca m'aiderait beaucoup. Nous avons trouvé des solutions, mais celles-ci fonctionnent sur une gestion des adresses IP vs adresse MAC à travers un fichier texte. Etant donné les nombreuses modifications/ajouts prévu il me semble plus saint de travailler sur une base de donnée que sur un fichier texte. J'espère avoir été assez clair dans mes explications. Merci d'avance à celles et ceux qui pourrons éclairer ma lanterne sur ce sujet. Cdt, Sébastien --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Avis sur Traffic Sentinel (inMon)
Bonjour, Je cherche un retour d'experience sur l'analyseur de traffic Traffic Sentinel (inMon) Sur le papier il a l'air de correspondre au besoin et nous l'avons installe pour le tester a petite echelle. Je voulais juste savoir si quelqu'un l'a deja deploye a plus grande echelle pour savoir comment ca se comporte. Nous sommes en fait a la recherche d'un outil d'analyse de traffic a base de sFlow sur un reseau type Campus ( ~100 de switchs et quelques routeurs) L'idee est d'etre capable d'identifier des goulets d'etranglement, optimiser le traffic, capacity planning, detecter les anomalies... Donc si vous avez d'autres suggestions n'hesitez pas. Merci pour vos conseils avises. Youssef Ghorbal --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Quantifier le traffic VOIX/DATA ?
Bonjour Nicolas, Le but est d'obtenir un delta sur la volume data/voix donc à priori sFlow correspondrait. J'ai repéré 2 outils : nfdump en tant que collecteur et nfsen en tant qu'interface graphique. Il y en a surement d'autres mais l'idéal est de travailler avec des logiciels libres...Si vous en connaissez d'autres ou si vous avez des avis sur les outils cités n'hésitez pas :-) Effectivement le mirroring sur une longue période peut nous poser problème. Donc j'écarte cette solution. Voyons ce que sFlow remonte. Merci pour ce retour constructif Cordialement, Xavier. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Nicolas Chaveron Envoyé : jeudi 29 novembre 2012 16:52 À : frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Quantifier le traffic VOIX/DATA ? Bonjour Xavier, L'utilisation du sFlow est une bonne solution, peu coûteuse à mettre en œuvre et qui pourra te donner en continu les informations de volume/port et donc de quantifier la VoIP vs Data. Attention cependant avec sFlow : il s'agit de sampling de flux et donc il faudra réduire le sampling rate au maximum pour avoir qqchose qui se rapproche le plus de la réalité. Reste ensuite à savoir quel collecteur de flux utiliser pour tirer profit de ces collectes. Pour la capture de paquets, effectivement la difficulté dans une architecture ToIP est d'obtenir toutes les communications dans le mirroring (et donc les flux postes à postes). Il te faudrait mirrorer l'ensemble des vlans (ToIP + Data pour faire ensuite la comparaison), ce qui peut être coûteux en terme de performance et de capacité de mirroring. Cela te permettra par contre d'avoir une visu plus complète et notamment qulitative et performance (MOS, Jitter, etc...) En résumé : - si ton besoin est uniquement une visu en terme de volume => netflow ou sflow dans ton cas + Collecteur approprié - si tu souhaites aussi un reporting de performance et qualité de la VoIP => capture de paquets, mais attetion au positionnement des sondes et dimensionnement Nicolas -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de XF Envoyé : mardi 27 novembre 2012 21:47 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Quantifier le traffic VOIX/DATA ? Bonjour à tous, A des fins statistiques, je cherche à quantifier le volume qu’occupe la VoIP par rapport au volume des données sur un réseau local. L’architecture cible est la suivante : -2 cœurs de réseau HP en stack + 3 stack de switch de niveau 2-3 HP étalés sur 3 étages. -1 IPBX Astra relié aux cœurs de réseau qui part vers des T2 pour les appels vers l’extérieur. -2 VLAN Téléphonie (IP Phone et Soft Phone) et 1 VLAN pour les data. Point important : La mesure doit pouvoir être disponible à tout moment. J’ai pensé à sflow (netflow pour HP) mais je ne suis pas sûr que les informations remontées soient celles attendues ou exploitables. J’ai pensé à faire du port mirroring sur le port de l’IPBX mais je n’aurai que les flux d’authentification. Enfin, il y a la solution qui consiste à se baser sur le nombre de minutes fournit par l’IPBX et de multiplier par le CODEC et le nombre d’utilisateurs mais ça reste de l’estimation. Que pensez-vous des pistes évoquées ? Avez-vous un retour d’expérience sur ce genre de mesure ? Merci d’avance pour vos retours ! J Cordialement, Xavier. --- Liste de diffusion du FRnOG http://www.frnog.org/ This e-mail has been scanned for all viruses by Star. The service is powered by MessageLabs. For more information on a proactive anti-virus service working around the clock, around the globe, visit: http://www.star.net.uk ___ This email is confidential and intended solely for the use of the individual to whom it is addressed. Any views or opinions presented are solely those of the author and do not necessarily represent those of Zycko Limited. If you are not the intended recipient, be advised that you have received this email in error and that any use, dissemination, forwarding, printing, or copying of this email is strictly prohibited. If you have received this email in error please notify Zycko Limited on +44 1285 868500. All emailed quotes are valid for 14 days, subject to availability, unless otherwise stated. All emailed quotes are subject to Zycko's standard Terms and Conditions. This e-mail has been scanned for all viruses by Star Internet. The service is powered by MessageLabs. For more information on a proactive anti-virus service working around the clock, around the globe, visit: http://www.star.net.uk --
RE: [FRnOG] [TECH] Quantifier le traffic VOIX/DATA ?
Bonjour Xavier, L'utilisation du sFlow est une bonne solution, peu coûteuse à mettre en œuvre et qui pourra te donner en continu les informations de volume/port et donc de quantifier la VoIP vs Data. Attention cependant avec sFlow : il s'agit de sampling de flux et donc il faudra réduire le sampling rate au maximum pour avoir qqchose qui se rapproche le plus de la réalité. Reste ensuite à savoir quel collecteur de flux utiliser pour tirer profit de ces collectes. Pour la capture de paquets, effectivement la difficulté dans une architecture ToIP est d'obtenir toutes les communications dans le mirroring (et donc les flux postes à postes). Il te faudrait mirrorer l'ensemble des vlans (ToIP + Data pour faire ensuite la comparaison), ce qui peut être coûteux en terme de performance et de capacité de mirroring. Cela te permettra par contre d'avoir une visu plus complète et notamment qulitative et performance (MOS, Jitter, etc...) En résumé : - si ton besoin est uniquement une visu en terme de volume => netflow ou sflow dans ton cas + Collecteur approprié - si tu souhaites aussi un reporting de performance et qualité de la VoIP => capture de paquets, mais attetion au positionnement des sondes et dimensionnement Nicolas -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de XF Envoyé : mardi 27 novembre 2012 21:47 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Quantifier le traffic VOIX/DATA ? Bonjour à tous, A des fins statistiques, je cherche à quantifier le volume qu’occupe la VoIP par rapport au volume des données sur un réseau local. L’architecture cible est la suivante : -2 cœurs de réseau HP en stack + 3 stack de switch de niveau 2-3 HP étalés sur 3 étages. -1 IPBX Astra relié aux cœurs de réseau qui part vers des T2 pour les appels vers l’extérieur. -2 VLAN Téléphonie (IP Phone et Soft Phone) et 1 VLAN pour les data. Point important : La mesure doit pouvoir être disponible à tout moment. J’ai pensé à sflow (netflow pour HP) mais je ne suis pas sûr que les informations remontées soient celles attendues ou exploitables. J’ai pensé à faire du port mirroring sur le port de l’IPBX mais je n’aurai que les flux d’authentification. Enfin, il y a la solution qui consiste à se baser sur le nombre de minutes fournit par l’IPBX et de multiplier par le CODEC et le nombre d’utilisateurs mais ça reste de l’estimation. Que pensez-vous des pistes évoquées ? Avez-vous un retour d’expérience sur ce genre de mesure ? Merci d’avance pour vos retours ! J Cordialement, Xavier. --- Liste de diffusion du FRnOG http://www.frnog.org/ This e-mail has been scanned for all viruses by Star. The service is powered by MessageLabs. For more information on a proactive anti-virus service working around the clock, around the globe, visit: http://www.star.net.uk ___ This email is confidential and intended solely for the use of the individual to whom it is addressed. Any views or opinions presented are solely those of the author and do not necessarily represent those of Zycko Limited. If you are not the intended recipient, be advised that you have received this email in error and that any use, dissemination, forwarding, printing, or copying of this email is strictly prohibited. If you have received this email in error please notify Zycko Limited on +44 1285 868500. All emailed quotes are valid for 14 days, subject to availability, unless otherwise stated. All emailed quotes are subject to Zycko's standard Terms and Conditions. This e-mail has been scanned for all viruses by Star Internet. The service is powered by MessageLabs. For more information on a proactive anti-virus service working around the clock, around the globe, visit: http://www.star.net.uk --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Hello, Merci pour vos réponses. Une réponse (qui vaut ce quelle vaut) de l'hebergeur : Seul le prestataire fournissant l'hébergement des machines (les disques dur) est potentiellement concerné par le Patriot Act. Dans le cas d'Equinix, si vous êtes client (hébergeur), que votre société à son siège en France et que vos clients sont hébergés chez vous (et donc indirectement chez Equinix), vous n'êtes pas soumis au Patriot Act. Dans le cas où vous êtes client d'AWS, Azure, Gogrid, Heroku... vous êtes soumis au Patriot Act. Tout cela semble logique. A bientôt. Adrien Le 24 novembre 2012 17:15, Sylvain Vallerot a écrit : > > > On 24/11/2012 12:38, Sylvain Donnet wrote: > >> Je ne suis pas juge, mais je pense qu'il y a 2 débats à ce problème : >> - techniquement : bien sûr que le FBI a la possibilité technique de >> s'introduire à distance, de copier une VM, ou de faire des actes >> "non matériels", >> - juridiquement : mais je ne suis pas sûr que pour autant cela >> constitue une preuve recevable devant un juge. >> > > Il y a des lois, un code de procédure civile et un code de procédure > pénale ; > ils sont là pour définir comment et dans quel contexte un OPJ peut et doit > recueillir des éléments pour une enquête. > > A ce niveau je pense qu'il n'y a pas vraiment de débat, en fait. > > > La question de «comment on fait» en termes techniques dépend de plein de > choses, > de la nature de l'information recherchée à l'architecture technique sur > laquelle > on peut la trouver. Ca ne semble pas très important sur le fond, le > principe > étant clair : le techos doit respecter la confidentialité. > > Enfin il faut garder à l'esprit que la réquisition n'est probablement pas > une > démarche figée (par exemple entre un hébergement mutualisé et un serveur > dédié), > car la prestation technique n'est pas la même. Or il faut distinguer dans > chaque > cas qui est éditeur, hébergeur, fournisseur d'accès, ou prestataire > technique. > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
