Re: [FRnOG] [TECH] Serveur DHCP et base SQL

2012-11-29 Par sujet Raphaël Maunier
Te prend pas la tête, tu dois contacter Efficient IP :)

-- 
Raphaël Maunier

Sent from my iPad

On 30 nov. 2012, at 08:39, Sebastien Maillet  
wrote:

> Bonjour à tous,
> 
> J'espère ne pas me tromper de catégorie de sujet pour cette demande.
> 
> Je vous sollicite car j'aimerais avoir le retour des sachants sur un projet 
> autour du DHCP sur lequel nous travaillons en ce moment.
> Il s'agit de la mise en place d'un serveur DHCP nous permettant de 
> centraliser et mieux contrôler l'affectation d'adresse IP de management de 
> nos équipements CPE.
> Nous avons en région 1 à 6 subnets de management (1 par PE), à chaque fois 
> qu'un nouveau CPE serait introduit sur le réseau il effectuerait une requête 
> DHCP qui serait redirigée vers le serveur DHCP via du DHCP relais. L'adresse 
> IP attribuée au CPE par le serveur DHCP serait connue à l'avance grâce à une 
> pré-affectation basée sur l'adresse MAC du CPE.
> Jusque là, rien que du classique.
> 
> La difficulté est que je souhaiterais (peut être bien naïvement :o) ) que le 
> serveur DHCP, lorsqu'il reçoit une requête d'attribution d'adresse,  puisse 
> interroger une base de donnée de type SQL pour déterminer qu'elle adresse IP 
> affecter en fonction de l'adresse MAC du CPE. La corrélation adresse IP - 
> adresse MAC serait donc gérée dans la base de donnée. Si vous connaissez une 
> solution en OpenSource fonctionnant de cette manière ca m'aiderait beaucoup.
> 
> Nous avons trouvé des solutions, mais celles-ci fonctionnent sur une gestion 
> des adresses IP vs adresse MAC à travers un fichier texte.
> Etant donné les nombreuses modifications/ajouts prévu il me semble plus saint 
> de travailler sur une base de donnée que sur un fichier texte.
> 
> J'espère avoir été assez clair dans mes explications.
> 
> Merci d'avance à celles et ceux qui pourrons éclairer ma lanterne sur ce 
> sujet.
> 
> Cdt,
> Sébastien
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Serveur DHCP et base SQL

2012-11-29 Par sujet Sebastien Maillet
Bonjour à tous,

J'espère ne pas me tromper de catégorie de sujet pour cette demande.

Je vous sollicite car j'aimerais avoir le retour des sachants sur un projet 
autour du DHCP sur lequel nous travaillons en ce moment.
Il s'agit de la mise en place d'un serveur DHCP nous permettant de centraliser 
et mieux contrôler l'affectation d'adresse IP de management de nos équipements 
CPE.
Nous avons en région 1 à 6 subnets de management (1 par PE), à chaque fois 
qu'un nouveau CPE serait introduit sur le réseau il effectuerait une requête 
DHCP qui serait redirigée vers le serveur DHCP via du DHCP relais. L'adresse IP 
attribuée au CPE par le serveur DHCP serait connue à l'avance grâce à une 
pré-affectation basée sur l'adresse MAC du CPE.
Jusque là, rien que du classique.

La difficulté est que je souhaiterais (peut être bien naïvement :o) ) que le 
serveur DHCP, lorsqu'il reçoit une requête d'attribution d'adresse,  puisse 
interroger une base de donnée de type SQL pour déterminer qu'elle adresse IP 
affecter en fonction de l'adresse MAC du CPE. La corrélation adresse IP - 
adresse MAC serait donc gérée dans la base de donnée. Si vous connaissez une 
solution en OpenSource fonctionnant de cette manière ca m'aiderait beaucoup.

Nous avons trouvé des solutions, mais celles-ci fonctionnent sur une gestion 
des adresses IP vs adresse MAC à travers un fichier texte.
Etant donné les nombreuses modifications/ajouts prévu il me semble plus saint 
de travailler sur une base de donnée que sur un fichier texte.

J'espère avoir été assez clair dans mes explications.

Merci d'avance à celles et ceux qui pourrons éclairer ma lanterne sur ce sujet.

Cdt,
Sébastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Avis sur Traffic Sentinel (inMon)

2012-11-29 Par sujet Youssef Ghorbal
Bonjour,

 Je cherche un retour d'experience sur l'analyseur de traffic Traffic
Sentinel (inMon)
 Sur le papier il a l'air de correspondre au besoin et nous l'avons
installe pour le tester a petite echelle.

 Je voulais juste savoir si quelqu'un l'a deja deploye a plus grande
echelle pour savoir comment ca se comporte.

 Nous sommes en fait a la recherche d'un outil d'analyse de traffic a base
de sFlow sur un reseau type Campus ( ~100 de switchs et quelques routeurs)
L'idee est d'etre capable d'identifier des goulets d'etranglement,
optimiser le traffic, capacity planning, detecter les anomalies... Donc si
vous avez d'autres suggestions n'hesitez pas.

 Merci pour vos conseils avises.

Youssef Ghorbal

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Quantifier le traffic VOIX/DATA ?

2012-11-29 Par sujet XF
Bonjour Nicolas,

Le but est d'obtenir un delta sur la volume data/voix donc à priori sFlow
correspondrait. J'ai repéré 2 outils : nfdump en tant que collecteur et
nfsen en tant qu'interface graphique. 

Il y en a surement d'autres mais l'idéal est de travailler avec des
logiciels libres...Si vous en connaissez d'autres ou si vous avez des avis
sur les outils cités n'hésitez pas :-)

Effectivement le mirroring sur une longue période peut nous poser problème.
Donc j'écarte cette solution. Voyons ce que sFlow remonte.

Merci pour ce retour constructif 

Cordialement,

Xavier.

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Nicolas Chaveron
Envoyé : jeudi 29 novembre 2012 16:52
À : frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Quantifier le traffic VOIX/DATA ?

Bonjour Xavier,

L'utilisation du sFlow est une bonne solution, peu coûteuse à mettre en
œuvre et qui pourra te donner en continu les informations de volume/port et
donc de quantifier la VoIP vs Data.
Attention cependant avec sFlow : il s'agit de sampling de flux et donc il
faudra réduire le sampling rate au maximum pour avoir qqchose qui se
rapproche le plus de la réalité.
Reste ensuite à savoir quel collecteur de flux utiliser pour tirer profit de
ces collectes.

Pour la capture de paquets, effectivement la difficulté dans une
architecture ToIP est d'obtenir toutes les communications dans le mirroring
(et donc les flux postes à postes). Il te faudrait mirrorer l'ensemble des
vlans (ToIP + Data pour faire ensuite la comparaison), ce qui peut être
coûteux en terme de performance et de capacité de mirroring. Cela te
permettra par contre d'avoir une visu plus complète et notamment qulitative
et performance (MOS, Jitter, etc...)

En résumé :
- si ton besoin est uniquement une visu en terme de volume => netflow ou
sflow dans ton cas + Collecteur approprié
- si tu souhaites aussi un reporting de performance et qualité de la VoIP =>
capture de paquets, mais attetion au positionnement des sondes et
dimensionnement


Nicolas 



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
XF Envoyé : mardi 27 novembre 2012 21:47 À : frnog-t...@frnog.org Objet :
[FRnOG] [TECH] Quantifier le traffic VOIX/DATA ?

Bonjour à tous,

 

A des fins statistiques, je cherche à quantifier le volume qu’occupe la VoIP
par rapport au volume des données sur un réseau local.

 

L’architecture cible est la suivante : 

 

-2 cœurs de réseau HP  en stack + 3 stack de switch de niveau 2-3 HP  étalés
sur 3 étages.

 

-1 IPBX Astra relié aux cœurs de réseau qui part vers des T2 pour les appels
vers l’extérieur.

 

-2 VLAN Téléphonie (IP Phone et Soft Phone) et 1 VLAN pour les data.

 

 

Point important : La mesure doit pouvoir être disponible à tout moment. 

 

 

J’ai pensé à sflow (netflow pour HP) mais je ne suis pas sûr que les
informations remontées soient celles attendues ou exploitables.

 

J’ai pensé à faire du port mirroring sur le port de l’IPBX mais je n’aurai
que les flux d’authentification. 

 

Enfin, il y a la solution qui consiste à se baser sur le nombre de minutes
fournit par l’IPBX et de multiplier par le CODEC et le nombre d’utilisateurs
mais ça reste de l’estimation.

 

 

Que pensez-vous des pistes évoquées ? Avez-vous un retour d’expérience sur
ce genre de mesure ? 

 

 

Merci d’avance pour vos retours ! J

 

 

Cordialement,

 

 

Xavier.

 

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


This e-mail has been scanned for all viruses by Star. The service is powered
by MessageLabs. For more information on a proactive anti-virus service
working around the clock, around the globe, visit:
http://www.star.net.uk


___

This email is confidential and intended solely for the use of the individual
to whom it is addressed. Any views or opinions presented are solely those of
the author and do not necessarily represent those of Zycko Limited. If you
are not the intended recipient, be advised that you have received this email
in error and that any use, dissemination, forwarding, printing, or copying
of this email is strictly prohibited. If you have received this email in
error please notify Zycko Limited on +44 1285 868500.
All emailed quotes are valid for 14 days, subject to availability, unless
otherwise stated.  All emailed quotes are subject to Zycko's standard Terms
and Conditions.

This e-mail has been scanned for all viruses by Star Internet. The service
is powered by MessageLabs. For more information on a proactive anti-virus
service working around the clock, around the globe, visit:
http://www.star.net.uk



--

RE: [FRnOG] [TECH] Quantifier le traffic VOIX/DATA ?

2012-11-29 Par sujet Nicolas Chaveron
Bonjour Xavier,

L'utilisation du sFlow est une bonne solution, peu coûteuse à mettre en œuvre 
et qui pourra te donner en continu les informations de volume/port et donc de 
quantifier la VoIP vs Data.
Attention cependant avec sFlow : il s'agit de sampling de flux et donc il 
faudra réduire le sampling rate au maximum pour avoir qqchose qui se rapproche 
le plus de la réalité.
Reste ensuite à savoir quel collecteur de flux utiliser pour tirer profit de 
ces collectes.

Pour la capture de paquets, effectivement la difficulté dans une architecture 
ToIP est d'obtenir toutes les communications dans le mirroring (et donc les 
flux postes à postes). Il te faudrait mirrorer l'ensemble des vlans (ToIP + 
Data pour faire ensuite la comparaison), ce qui peut être coûteux en terme de 
performance et de capacité de mirroring. Cela te permettra par contre d'avoir 
une visu plus complète et notamment qulitative et performance (MOS, Jitter, 
etc...)

En résumé :
- si ton besoin est uniquement une visu en terme de volume => netflow ou sflow 
dans ton cas + Collecteur approprié
- si tu souhaites aussi un reporting de performance et qualité de la VoIP => 
capture de paquets, mais attetion au positionnement des sondes et 
dimensionnement


Nicolas 



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de XF
Envoyé : mardi 27 novembre 2012 21:47
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Quantifier le traffic VOIX/DATA ?

Bonjour à tous,

 

A des fins statistiques, je cherche à quantifier le volume qu’occupe la VoIP 
par rapport au volume des données sur un réseau local.

 

L’architecture cible est la suivante : 

 

-2 cœurs de réseau HP  en stack + 3 stack de switch de niveau 2-3 HP  étalés 
sur 3 étages.

 

-1 IPBX Astra relié aux cœurs de réseau qui part vers des T2 pour les appels 
vers l’extérieur.

 

-2 VLAN Téléphonie (IP Phone et Soft Phone) et 1 VLAN pour les data.

 

 

Point important : La mesure doit pouvoir être disponible à tout moment. 

 

 

J’ai pensé à sflow (netflow pour HP) mais je ne suis pas sûr que les 
informations remontées soient celles attendues ou exploitables.

 

J’ai pensé à faire du port mirroring sur le port de l’IPBX mais je n’aurai que 
les flux d’authentification. 

 

Enfin, il y a la solution qui consiste à se baser sur le nombre de minutes 
fournit par l’IPBX et de multiplier par le CODEC et le nombre d’utilisateurs 
mais ça reste de l’estimation.

 

 

Que pensez-vous des pistes évoquées ? Avez-vous un retour d’expérience sur ce 
genre de mesure ? 

 

 

Merci d’avance pour vos retours ! J

 

 

Cordialement,

 

 

Xavier.

 

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


This e-mail has been scanned for all viruses by Star. The service is powered by 
MessageLabs. For more information on a proactive anti-virus service working 
around the clock, around the globe, visit:
http://www.star.net.uk


___

This email is confidential and intended solely for the use of the individual to 
whom it is addressed. Any views or opinions presented are solely those of the 
author and do not necessarily represent those of Zycko Limited. If you are not 
the intended recipient, be advised that you have received this email in error 
and that any use, dissemination, forwarding, printing, or copying of this email 
is strictly prohibited. If you have received this email in error please notify 
Zycko Limited on +44 1285 868500.
All emailed quotes are valid for 14 days, subject to availability, unless 
otherwise stated.  All emailed quotes are subject to Zycko's standard Terms and 
Conditions.

This e-mail has been scanned for all viruses by Star Internet. The
service is powered by MessageLabs. For more information on a proactive
anti-virus service working around the clock, around the globe, visit:
http://www.star.net.uk



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Patriot Act - Datacenter

2012-11-29 Par sujet Adrien Pestel
Hello,

Merci pour vos réponses.

Une réponse (qui vaut ce quelle vaut) de l'hebergeur :
Seul le prestataire fournissant l'hébergement des machines (les disques
dur) est potentiellement concerné par le Patriot Act.
Dans le cas d'Equinix, si vous êtes client (hébergeur), que votre société à
son siège en France et que vos clients sont hébergés chez vous (et donc
indirectement chez Equinix), vous n'êtes pas soumis au Patriot Act.

Dans le cas où vous êtes client d'AWS, Azure, Gogrid, Heroku... vous êtes
soumis au Patriot Act.

Tout cela semble logique.

A bientôt.
Adrien



Le 24 novembre 2012 17:15, Sylvain Vallerot  a écrit :

>
>
> On 24/11/2012 12:38, Sylvain Donnet wrote:
>
>> Je ne suis pas juge, mais je pense qu'il y a 2 débats à ce problème :
>> - techniquement : bien sûr que le FBI a la possibilité technique de
>>   s'introduire à distance, de copier une VM, ou de faire des actes
>>   "non matériels",
>> - juridiquement : mais je ne suis pas sûr que pour autant cela
>>   constitue une preuve recevable devant un juge.
>>
>
> Il y a des lois, un code de procédure civile et un code de procédure
> pénale ;
> ils sont là pour définir comment et dans quel contexte un OPJ peut et doit
> recueillir des éléments pour une enquête.
>
> A ce niveau je pense qu'il n'y a pas vraiment de débat, en fait.
>
>
> La question de «comment on fait» en termes techniques dépend de plein de
> choses,
> de la nature de l'information recherchée à l'architecture technique sur
> laquelle
> on peut la trouver. Ca ne semble pas très important sur le fond, le
> principe
> étant clair : le techos doit respecter la confidentialité.
>
> Enfin il faut garder à l'esprit que la réquisition n'est probablement pas
> une
> démarche figée (par exemple entre un hébergement mutualisé et un serveur
> dédié),
> car la prestation technique n'est pas la même. Or il faut distinguer dans
> chaque
> cas qui est éditeur, hébergeur, fournisseur d'accès, ou prestataire
> technique.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/