Re: [FRnOG] [TECH] IPAM/DNS/DHCP (was Serveur DHCP et base SQL)
Pour moi ce n'est pas la même gamme de produit, et il n'y a pas à ma connaissance de tout en un avec ces 2 offres. Pour ce type de besoin, tu as des solutions dédiées type GreatBay Software qui inventorisent ton parc et le catégorise par type de devices (pc windows, pc linux, imprimante, téléphone) et qui range tout ca dans une base LDAP, donc accessible nativement par ta solution de contrôle d'accès (Juniper, Cisco...) qui se charge de faire l'alloc dynamqiue de vlan et l'authentification MAC sur cet annuaire. Vincent De : Youssef Ghorbal youssef.ghor...@gmail.com À : Raphaël Maunier raphael.maun...@jaguar-network.com Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Samedi 1 décembre 2012 1h56 Objet : Re: [FRnOG] [TECH] IPAM/DNS/DHCP (was Serveur DHCP et base SQL) Bonjour, J'en profite pour demander si vous connaissez des solutions integree type EfficientIP/Infoblox qui gere en plus le niveau 2, a savoir authentification par MAC et allocation dynamique de VLAN. Youssef -- 2012/11/30 Raphaël Maunier raphael.maun...@jaguar-network.com Pour ma part, je partirais vraiment sur des solutions constructeurs. Gérer du home-made est plus flexible, mais coûte bien plus cher qu'une solution packagé. Il y a eu un fil de discussion sur le sujet récemment, le libre, ne veut pas dire low-cost. Dans le cas de Sébastien, il faut voir s'il a l'équipe staffée pour maîtriser la mise en prod, l'optimisation et le débug. Pour les constructeurs / fournisseurs, je suis plus pour Efficient IP parce que ce n'est pas la grosse boite américaine :) -- Raphaël Maunier Sent from my iPad On 30 nov. 2012, at 14:17, Guillaume Barrot guillaume.bar...@gmail.com wrote: Si tu cherches une solution toute intégrée, efficient IP, sans aucun doute - Webservices déjà intégrés, interfaces sympas, etc. + Infoblox. Deux solutions concurrentes qui ont les défauts de leur qualité. Ca tourne en VM pour des tests ou du lab, mais ça vaudra jamais du fait maison pour ce genre de besoin. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPAM/DNS/DHCP (was Serveur DHCP et base SQL)
En regle generale je dirais oui, il s'agit de deux offres differentes mais dans mon use case, avoir les deux au meme endroit est un avantage. Je ne suis pas dans le contexte operateur mais plutot dans une logique campus. J'ai un ensemble de departement et de de services a qui j'alloue des ss-reseaux (et des vlans) ainsi que des sous domaines et pour lesquel je declare des terminaux (PC, MAC, imprimantes etc) Jusque la une solution IPAM/DNS/DHCP fait tres bien l'affaire. J'arrive a voir le decoupage de mon plan d'adressage et tout est nickel cote DNS. Par contre, si je veux effectuer de l'allocation dynamique de VLAN au niveau des switchs d'acces, et que je me retrouve a utiliser un autre outil, je vais etre amener a dupliquer les donnees (la liste des adresses MAC des postes et leur association aux VLANs) entre les deux outils. Avoir tout au meme endroit est tres avantageux. Je vais jeter un oeil sur Infoblox. Youssef 2012/12/1 vincent clement clement.vincen...@yahoo.fr Pour moi ce n'est pas la même gamme de produit, et il n'y a pas à ma connaissance de tout en un avec ces 2 offres. Pour ce type de besoin, tu as des solutions dédiées type GreatBay Software qui inventorisent ton parc et le catégorise par type de devices (pc windows, pc linux, imprimante, téléphone) et qui range tout ca dans une base LDAP, donc accessible nativement par ta solution de contrôle d'accès (Juniper, Cisco...) qui se charge de faire l'alloc dynamqiue de vlan et l'authentification MAC sur cet annuaire. Vincent -- *De :* Youssef Ghorbal youssef.ghor...@gmail.com *À :* Raphaël Maunier raphael.maun...@jaguar-network.com *Cc :* frnog-t...@frnog.org frnog-t...@frnog.org *Envoyé le :* Samedi 1 décembre 2012 1h56 *Objet :* Re: [FRnOG] [TECH] IPAM/DNS/DHCP (was Serveur DHCP et base SQL) Bonjour, J'en profite pour demander si vous connaissez des solutions integree type EfficientIP/Infoblox qui gere en plus le niveau 2, a savoir authentification par MAC et allocation dynamique de VLAN. Youssef -- 2012/11/30 Raphaël Maunier raphael.maun...@jaguar-network.com Pour ma part, je partirais vraiment sur des solutions constructeurs. Gérer du home-made est plus flexible, mais coûte bien plus cher qu'une solution packagé. Il y a eu un fil de discussion sur le sujet récemment, le libre, ne veut pas dire low-cost. Dans le cas de Sébastien, il faut voir s'il a l'équipe staffée pour maîtriser la mise en prod, l'optimisation et le débug. Pour les constructeurs / fournisseurs, je suis plus pour Efficient IP parce que ce n'est pas la grosse boite américaine :) -- Raphaël Maunier Sent from my iPad On 30 nov. 2012, at 14:17, Guillaume Barrot guillaume.bar...@gmail.com wrote: Si tu cherches une solution toute intégrée, efficient IP, sans aucun doute - Webservices déjà intégrés, interfaces sympas, etc. + Infoblox. Deux solutions concurrentes qui ont les défauts de leur qualité. Ca tourne en VM pour des tests ou du lab, mais ça vaudra jamais du fait maison pour ce genre de besoin. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPAM/DNS/DHCP (was Serveur DHCP et base SQL)
Pense aussi tout simplement à Windows si tu es dans un contexte Campus, sans trop de contraintes. Ca me coute de le dire, mais en général, activer le service DHCP et DNS sur l'AD est amplement suffisant (je me deteste pour avoir dit ça). Il semblerait aussi que dans la version Win2012, les deux services aient pas mal évolués, et il y a aussi un service IPAM intégré mais j'ai pas tout testé donc c'est à regarder. Bon ça sera jamais au niveau d'un produit dédié, et encore moins au niveau d'un fait maison en terme de tunning, et d'interop, mais bien souvent, ça suffit bien. A+ Le 1 décembre 2012 19:07, Youssef Ghorbal youssef.ghor...@gmail.com a écrit : En regle generale je dirais oui, il s'agit de deux offres differentes mais dans mon use case, avoir les deux au meme endroit est un avantage. Je ne suis pas dans le contexte operateur mais plutot dans une logique campus. J'ai un ensemble de departement et de de services a qui j'alloue des ss-reseaux (et des vlans) ainsi que des sous domaines et pour lesquel je declare des terminaux (PC, MAC, imprimantes etc) Jusque la une solution IPAM/DNS/DHCP fait tres bien l'affaire. J'arrive a voir le decoupage de mon plan d'adressage et tout est nickel cote DNS. Par contre, si je veux effectuer de l'allocation dynamique de VLAN au niveau des switchs d'acces, et que je me retrouve a utiliser un autre outil, je vais etre amener a dupliquer les donnees (la liste des adresses MAC des postes et leur association aux VLANs) entre les deux outils. Avoir tout au meme endroit est tres avantageux. Je vais jeter un oeil sur Infoblox. Youssef 2012/12/1 vincent clement clement.vincen...@yahoo.fr Pour moi ce n'est pas la même gamme de produit, et il n'y a pas à ma connaissance de tout en un avec ces 2 offres. Pour ce type de besoin, tu as des solutions dédiées type GreatBay Software qui inventorisent ton parc et le catégorise par type de devices (pc windows, pc linux, imprimante, téléphone) et qui range tout ca dans une base LDAP, donc accessible nativement par ta solution de contrôle d'accès (Juniper, Cisco...) qui se charge de faire l'alloc dynamqiue de vlan et l'authentification MAC sur cet annuaire. Vincent -- *De :* Youssef Ghorbal youssef.ghor...@gmail.com *À :* Raphaël Maunier raphael.maun...@jaguar-network.com *Cc :* frnog-t...@frnog.org frnog-t...@frnog.org *Envoyé le :* Samedi 1 décembre 2012 1h56 *Objet :* Re: [FRnOG] [TECH] IPAM/DNS/DHCP (was Serveur DHCP et base SQL) Bonjour, J'en profite pour demander si vous connaissez des solutions integree type EfficientIP/Infoblox qui gere en plus le niveau 2, a savoir authentification par MAC et allocation dynamique de VLAN. Youssef -- 2012/11/30 Raphaël Maunier raphael.maun...@jaguar-network.com Pour ma part, je partirais vraiment sur des solutions constructeurs. Gérer du home-made est plus flexible, mais coûte bien plus cher qu'une solution packagé. Il y a eu un fil de discussion sur le sujet récemment, le libre, ne veut pas dire low-cost. Dans le cas de Sébastien, il faut voir s'il a l'équipe staffée pour maîtriser la mise en prod, l'optimisation et le débug. Pour les constructeurs / fournisseurs, je suis plus pour Efficient IP parce que ce n'est pas la grosse boite américaine :) -- Raphaël Maunier Sent from my iPad On 30 nov. 2012, at 14:17, Guillaume Barrot guillaume.bar...@gmail.com wrote: Si tu cherches une solution toute intégrée, efficient IP, sans aucun doute - Webservices déjà intégrés, interfaces sympas, etc. + Infoblox. Deux solutions concurrentes qui ont les défauts de leur qualité. Ca tourne en VM pour des tests ou du lab, mais ça vaudra jamais du fait maison pour ce genre de besoin. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Panne élec Global Switch Clichy, RDC
Le 01/12/2012 05:14, Cyril Bouthors a écrit : Ça vient de revenir il y a 20 mins. ~1h30 de coupure Inadmissible évidemment. longue coupure impactant les deux voies, un peu énervant... -- Arthur Fernandez - Cofondateur Mobile:+33.6.61.66.89.54, Fixe:+33.1.82.28.82.80, Fax:+33.1.82.28.82.70. http://www.Liazo.fr/ - Réseaux, Applications, Haute disponibilité, Sécu. 3/7 rue Albert Marquet, 75020 Paris - Siret 51754198300022 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPAM/DNS/DHCP (was Serveur DHCP et base SQL)
Un AD et les services DNS/DHCP (et meme le composant IPAM de 2012) ne vont pas dans tous les cas me gerer le niveau 2 (provisionning de VLANs et association d'equipements a des VLANs dynamiquement) Pour le moment au niveau repartition des produit sur le marche, je pense qu'il y'a deux domaines : - Gestion d'IPs / DNS / DHCP (et plus si affinite) : tous les produits type DDI - Provisionning de VLANs et association d'equipements a des VLANs dynamiquement : tous les produits de type NAC. Sachant que meme dans ce cas, il s'agit d'une sous utilisation d'un produits qui fait un millard d'autres choses Ce que je cherche est en fait un produit qui fait les deux et ce qui ne semble exister dans la nature. Ce que je trouve dommage c'est qu'il suffit de peu pourqu'un produit tel que EfficientIP ou Infoblox supporte du vlan provisionning ainsi que la fourniture du dynamic vlan provisionning (dans les cas que j'ai vu c'est des VSA a positionner au niveau Radius) Youssef -- 2012/12/1 Guillaume Barrot guillaume.bar...@gmail.com Pense aussi tout simplement à Windows si tu es dans un contexte Campus, sans trop de contraintes. Ca me coute de le dire, mais en général, activer le service DHCP et DNS sur l'AD est amplement suffisant (je me deteste pour avoir dit ça). Il semblerait aussi que dans la version Win2012, les deux services aient pas mal évolués, et il y a aussi un service IPAM intégré mais j'ai pas tout testé donc c'est à regarder. Bon ça sera jamais au niveau d'un produit dédié, et encore moins au niveau d'un fait maison en terme de tunning, et d'interop, mais bien souvent, ça suffit bien. A+ Le 1 décembre 2012 19:07, Youssef Ghorbal youssef.ghor...@gmail.com a écrit : En regle generale je dirais oui, il s'agit de deux offres differentes mais dans mon use case, avoir les deux au meme endroit est un avantage. Je ne suis pas dans le contexte operateur mais plutot dans une logique campus. J'ai un ensemble de departement et de de services a qui j'alloue des ss-reseaux (et des vlans) ainsi que des sous domaines et pour lesquel je declare des terminaux (PC, MAC, imprimantes etc) Jusque la une solution IPAM/DNS/DHCP fait tres bien l'affaire. J'arrive a voir le decoupage de mon plan d'adressage et tout est nickel cote DNS. Par contre, si je veux effectuer de l'allocation dynamique de VLAN au niveau des switchs d'acces, et que je me retrouve a utiliser un autre outil, je vais etre amener a dupliquer les donnees (la liste des adresses MAC des postes et leur association aux VLANs) entre les deux outils. Avoir tout au meme endroit est tres avantageux. Je vais jeter un oeil sur Infoblox. Youssef 2012/12/1 vincent clement clement.vincen...@yahoo.fr Pour moi ce n'est pas la même gamme de produit, et il n'y a pas à ma connaissance de tout en un avec ces 2 offres. Pour ce type de besoin, tu as des solutions dédiées type GreatBay Software qui inventorisent ton parc et le catégorise par type de devices (pc windows, pc linux, imprimante, téléphone) et qui range tout ca dans une base LDAP, donc accessible nativement par ta solution de contrôle d'accès (Juniper, Cisco...) qui se charge de faire l'alloc dynamqiue de vlan et l'authentification MAC sur cet annuaire. Vincent -- *De :* Youssef Ghorbal youssef.ghor...@gmail.com *À :* Raphaël Maunier raphael.maun...@jaguar-network.com *Cc :* frnog-t...@frnog.org frnog-t...@frnog.org *Envoyé le :* Samedi 1 décembre 2012 1h56 *Objet :* Re: [FRnOG] [TECH] IPAM/DNS/DHCP (was Serveur DHCP et base SQL) Bonjour, J'en profite pour demander si vous connaissez des solutions integree type EfficientIP/Infoblox qui gere en plus le niveau 2, a savoir authentification par MAC et allocation dynamique de VLAN. Youssef -- 2012/11/30 Raphaël Maunier raphael.maun...@jaguar-network.com Pour ma part, je partirais vraiment sur des solutions constructeurs. Gérer du home-made est plus flexible, mais coûte bien plus cher qu'une solution packagé. Il y a eu un fil de discussion sur le sujet récemment, le libre, ne veut pas dire low-cost. Dans le cas de Sébastien, il faut voir s'il a l'équipe staffée pour maîtriser la mise en prod, l'optimisation et le débug. Pour les constructeurs / fournisseurs, je suis plus pour Efficient IP parce que ce n'est pas la grosse boite américaine :) -- Raphaël Maunier Sent from my iPad On 30 nov. 2012, at 14:17, Guillaume Barrot guillaume.bar...@gmail.com wrote: Si tu cherches une solution toute intégrée, efficient IP, sans aucun doute - Webservices déjà intégrés, interfaces sympas, etc. + Infoblox. Deux solutions concurrentes qui ont les défauts de leur qualité. Ca tourne en VM pour des tests ou du lab, mais ça vaudra jamais du fait maison pour ce genre de besoin.
Re: [FRnOG] [TECH] IPAM/DNS/DHCP (was Serveur DHCP et base SQL)
- Provisionning de VLANs et association d'equipements a des VLANs dynamiquement : tous les produits de type NAC. Sachant que meme dans ce cas, il s'agit d'une sous utilisation d'un produits qui fait un millard d'autres choses C'est pas vraiment le boulot d'un DNS/DHCP/IPAM ça, plus d'un radius ou équivalent. A ce niveau tu es déjà dans de l'AAA, et bon, un AD c'est un peu son rôle aussi. Mais le mieux, c'est encore un bon vieux radius (Radiator en perl, ça se bidouille bien à priori) Ce que je trouve dommage c'est qu'il suffit de peu pourqu'un produit tel que EfficientIP ou Infoblox supporte du vlan provisionning ainsi que la fourniture du dynamic vlan provisionning (dans les cas que j'ai vu c'est des VSA a positionner au niveau Radius) La encore, c'est pas le role d'un DNS/DHCP, et tout mettre dans le même soft, ça veut dire maintenance plus compliqué et probabilité de bugs plus grande. == radius, c'est son role. En prime Radiator peut se baser sur une base de données externe, donc rien ne t'empeche de repiquer les infos de ton appliance favorite au format SQL (sous réserve qu'elle supporte les connexions externes). Enfin, un annuaire LDAP en central est censé reprendre toutes ces infos, et tu peux connecter tes appliances DNS/DHCP et ton Radius directement sur ton annuaire, donc une seule base à maintenir. A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPAM/DNS/DHCP (was Serveur DHCP et base SQL)
Je pense que je me suis mal exprime. Loin de moi l'idee de faire faire a DHCP/DNS le boulot d'un serveur Radius. Le sens de ma remarque est que les EfficientIP/Infoblox ont des solutions integrees plugplay et font en sorte que differents composants logiciels fonctionnent en harmonie. J'utilise une belle interface, je charcute mes sous reseaux comme je veux, je colle des sous domaines dessus, je peux tracker une adresse MAC, je fais des stats, etc. Ce que je regrette c'est qu'il ny'ai pas justement un Radius qui soit aussi integre dans ces solution et une sourcouche logicielle pour faire du provisioning de VLAN et faire en sorte que je sois capable non seulement de mettre des machine dans des sous reseaux ou des sous domaines mais aussi dans des vlans et d'associer des sous reseau a des vlans... etc. Youssef 2012/12/1 Guillaume Barrot guillaume.bar...@gmail.com - Provisionning de VLANs et association d'equipements a des VLANs dynamiquement : tous les produits de type NAC. Sachant que meme dans ce cas, il s'agit d'une sous utilisation d'un produits qui fait un millard d'autres choses C'est pas vraiment le boulot d'un DNS/DHCP/IPAM ça, plus d'un radius ou équivalent. A ce niveau tu es déjà dans de l'AAA, et bon, un AD c'est un peu son rôle aussi. Mais le mieux, c'est encore un bon vieux radius (Radiator en perl, ça se bidouille bien à priori) Ce que je trouve dommage c'est qu'il suffit de peu pourqu'un produit tel que EfficientIP ou Infoblox supporte du vlan provisionning ainsi que la fourniture du dynamic vlan provisionning (dans les cas que j'ai vu c'est des VSA a positionner au niveau Radius) La encore, c'est pas le role d'un DNS/DHCP, et tout mettre dans le même soft, ça veut dire maintenance plus compliqué et probabilité de bugs plus grande. == radius, c'est son role. En prime Radiator peut se baser sur une base de données externe, donc rien ne t'empeche de repiquer les infos de ton appliance favorite au format SQL (sous réserve qu'elle supporte les connexions externes). Enfin, un annuaire LDAP en central est censé reprendre toutes ces infos, et tu peux connecter tes appliances DNS/DHCP et ton Radius directement sur ton annuaire, donc une seule base à maintenir. A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
