Re: [FRnOG] [ALERT] Saturation Orange → OVH
Non, non, ce sont juste les routeurs qui saturent et répondent lentement aux echo-request. Les paquets pour ta destination finale passent tous en moins de 23.7ms avec 0% perte. Une vraie congestion verrai le taux de perte et la latence se propager a partir du 1er PB jusqu'à la destination finale. On 11/02/13 15:38, SD76 wrote: Bonjour, Depuis 15h20 environ j'ai pas mal de perte de paquet sur TH2 Orange vers OVH. Host Loss% Snt Last Avg Best Wrst StDev 1. par1.gw.ircv.fr 0.0% 4290.4 0.3 0.2 0.8 0.1 2. 80.10.245.219 0.0% 4288.5 8.4 8.1 13.1 0.3 3. 10.123.194.10 0.0% 4288.7 10.5 8.3 192.3 12.9 4. xe-3-2-1-0.ncnan201.Nantes 0.0% 4288.7 8.8 8.1 24.8 1.4 5. bundle-ether50.ntaub201.Au 0.0% 428 18.1 19.8 17.4 37.6 1.8 6. bundle-ether41.ntpst101.Pa 0.0% 428 19.5 19.1 16.9 28.1 1.3 7. lag-1.nopst601.Paris.franc 0.0% 428 17.3 17.5 16.8 23.8 1.1 8. th2-5-6k.fr.eu 35.7% 428 35.0 20.1 15.3 80.6 11.0 9. gsw-g1-a9.fr.eu 0.0% 428 16.5 15.8 15.4 19.4 0.4 10. rbx-g2-a9.fr.eu 0.0% 428 19.6 27.9 19.0 400.8 40.3 11. vss-4-6k.fr.eu 10.8% 428 19.2 31.2 19.1 249.4 34.6 vss-4-6k.fr.eu 12. dev.ircv.fr 0.0% 428 19.2 19.4 19.0 23.7 0.4 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Saturation Orange → OVH
Le 11/02/2013 15:38, SD76 a écrit : Depuis 15h20 environ j'ai pas mal de perte de paquet sur TH2 Orange vers OVH. Il faut attendre vendredi. Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Saturation Orange → OVH
Bonjour, Le 11 févr. 2013 à 15:44, Thomas Pedoussaut a écrit : Non, non, ce sont juste les routeurs qui saturent et répondent lentement aux echo-request. Les paquets pour ta destination finale passent tous en moins de 23.7ms avec 0% perte. Une vraie congestion verrai le taux de perte et la latence se propager a partir du 1er PB jusqu'à la destination finale. Notons également que sur un mtr, certaines politiques d'administration veulent que seuls les premières requêtes se voient répondus, les suivantes étant droppés à partir du nième paquet. Les opérateurs réseau considèrent régulièrement que le boulot d'un routeur est de router, non de répondre aux pings. Cordialement On 11/02/13 15:38, SD76 wrote: Bonjour, Depuis 15h20 environ j'ai pas mal de perte de paquet sur TH2 Orange vers OVH. Host Loss% Snt Last Avg Best Wrst StDev 1. par1.gw.ircv.fr 0.0% 4290.4 0.3 0.2 0.8 0.1 2. 80.10.245.219 0.0% 4288.5 8.4 8.1 13.1 0.3 3. 10.123.194.10 0.0% 4288.7 10.5 8.3 192.3 12.9 4. xe-3-2-1-0.ncnan201.Nantes 0.0% 4288.7 8.8 8.1 24.8 1.4 5. bundle-ether50.ntaub201.Au 0.0% 428 18.1 19.8 17.4 37.6 1.8 6. bundle-ether41.ntpst101.Pa 0.0% 428 19.5 19.1 16.9 28.1 1.3 7. lag-1.nopst601.Paris.franc 0.0% 428 17.3 17.5 16.8 23.8 1.1 8. th2-5-6k.fr.eu 35.7% 428 35.0 20.1 15.3 80.6 11.0 9. gsw-g1-a9.fr.eu 0.0% 428 16.5 15.8 15.4 19.4 0.4 10. rbx-g2-a9.fr.eu 0.0% 428 19.6 27.9 19.0 400.8 40.3 11. vss-4-6k.fr.eu 10.8% 428 19.2 31.2 19.1 249.4 34.6 vss-4-6k.fr.eu 12. dev.ircv.fr 0.0% 428 19.2 19.4 19.0 23.7 0.4 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [ALERT] Saturation Orange → OVH
Non non le spam et les botnet chez OVH arrivent toujours à envahir le net. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de SD76 Envoyé : lundi 11 février 2013 15:39 À : frnog-al...@frnog.org Objet : [FRnOG] [ALERT] Saturation Orange → OVH Bonjour, Depuis 15h20 environ j'ai pas mal de perte de paquet sur TH2 Orange vers OVH. Host Loss% Snt Last Avg Best Wrst StDev 1. par1.gw.ircv.fr 0.0% 4290.4 0.3 0.2 0.8 0.1 2. 80.10.245.219 0.0% 4288.5 8.4 8.1 13.1 0.3 3. 10.123.194.10 0.0% 4288.7 10.5 8.3 192.3 12.9 4. xe-3-2-1-0.ncnan201.Nantes 0.0% 4288.7 8.8 8.1 24.8 1.4 5. bundle-ether50.ntaub201.Au 0.0% 428 18.1 19.8 17.4 37.6 1.8 6. bundle-ether41.ntpst101.Pa 0.0% 428 19.5 19.1 16.9 28.1 1.3 7. lag-1.nopst601.Paris.franc 0.0% 428 17.3 17.5 16.8 23.8 1.1 8. th2-5-6k.fr.eu 35.7% 428 35.0 20.1 15.3 80.6 11.0 9. gsw-g1-a9.fr.eu 0.0% 428 16.5 15.8 15.4 19.4 0.4 10. rbx-g2-a9.fr.eu 0.0% 428 19.6 27.9 19.0 400.8 40.3 11. vss-4-6k.fr.eu 10.8% 428 19.2 31.2 19.1 249.4 34.6 vss-4-6k.fr.eu 12. dev.ircv.fr 0.0% 428 19.2 19.4 19.0 23.7 0.4 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Feedback / howto - manipulation de plans FT
Plop, Un des problèmes récurrent avec les déploiements LGC-RCA / LGC-BLO est la manipulation des plans fournis par FT. Les plans sont fournis dans trois formats : DXF et DWG sont lisibles avec Draftsight ou Autocad principalement, ArcGIS sait aussi les charger. Les .shp (et fichiers associés) sont plus destinés à l'utilisation dans un GIS. Le process FT requiert quelques éditions de plans (rajout de la zone d'étude et du tracé commandé dans des calques). Pour l'instant je n'ai jamais réussi à le faire avec DraftSight sans que FT ne se plaigne de problèmes d'ouverture du fichier. Du coup, il ne reste qu'Autocad (une version LT suffit, pas besoin de Map). Pour la lecture du plan, des métadonnées et l'évaluation d'itinéraires, on a plutôt besoin d'un fond de carte. On peut charger les .shp dans arcgis et ajouter un calque Bing / OSM dans ArcView, mais le soft coute cher et ne tourne que sous windows. Une autre option est d'utiliser QGis pour charger les plans itinéraires et les chambres, conservant ainsi toutes les métadonnées. Afficher un fond de carte dans QGIS est un peu chiant (j'ai pas trouvé de plugin stable en tout cas, je suis preneur de tuyaux). QGis fonctionne sous Linux, Mac OS et Windows. C'est un logiciel libre, la version courante est la 1.8.0, mais jutilise la 1.7.4 (saloperie de dépendances dans debian). En terme de navigation / lecture / édition de plans, un des softs les plus simple à prendre en main est Google Earth. Gratuit et avec des fonds de carte précis (assez pour localiser certaines chambres). Google Earth ne sachant manipuler que des KML et KMZ (un KML dans un ZIP), il faut convertir les plans. Google Earth ne bosse qu'en WGS84 (projection) alors que FT livre les plans en Lambert 2E. La plupart des softs de conversion ont un souci pour re-projeter les données. Ce n'est pas le cas de LibGDAL dont se sert QGis. Accessoirement, la méthode de conversion proposée conserve les méta-donnés qui sont accessibles dans GE en cliquant sur un objet. Donc, pour ouvrir un plan FT dans Google Earth, la procédure est la suivante : - Extraire le ZIP fourni par FT. Localiser les dossiers iti et chambres, les autres ne nous intéressent pas vraiment. - Lancer QGis, avec un projet vierge. Cliquer sur Ajouter une couche vecteur et aller chercher le .shp contenu dans le répertoire iti. - Une fois le .shp chargé vous avez une vue d'ensemble des passages de câble dans la commune. Mais il n'y a pas que les fourreaux ;) On va nettoyer. - Clic droit sur la couche Ft_ArcIti - Requête, avec le statement suivant : MODE_POSE = '7' - Clic sur OK, et vous n'avez plus que les fourreaux. - Clic droit sur la couche Ft_ArcIti - Save As, choisissez le format KML et enregistres le fichier. - Supprimez la couche, rechargez le shapefile, ouvrez la requête, et répétez pour chaque mode de pose qui vous intéresse (le 3 concerne lintérieur des bâtiments, le 0 les passages en aérien, je ne connais pas la signification précise des autres). Je garde généralement la 0 et la 7 à part, et le reste dans un troisième fichier. - Chargez maintenant le shapefile des chambres. Même punition, même motif, mais pas de requête à faire, à moins que vous ne vouliez marquer spécifiquement les chambres sécurisées ou les classer par type / taille. Enregistrez chaque fichier ainsi généré. - Chargez tous les KML dans Google Earth (attention, à plus de 200Mo de KML chargé, il commence à sérieusement ramer sur une machine même récente). Vous pouvez alors éditer les attributs graphiques pour chaque niveau d'arborescence et regrouper les dossiers dans un seul que vous enregistrerez en KMZ. Mais comme indiqué, à plus de 200Mo, ça rame. Pour info, sur des villes comme Lille ou Toulouse, les plans convertis font entre 200 et 350Mo (en KML, 10 fois moins en KMZ mais ça rame quand même). Paris, Lyon et Marseille étant divisées en arrondissements, les fichiers sont plus faciles à manipuler, donc pour pouvoir consulter les KML volumineux sur un netbook sur le terrain, on peut les redécouper. La méthode (grasse) que j'emploie pour l'instant est la suivante : - Dans les fichiers FT, il y a un shapefile contour commune. Convertissez le et chargez le dans Google Earth. - Dans GE, découpez la commune en zones, sauvegardez chaque polygone en un KML distinct, et chargez les dans QGIS. - Dans QGis, il va vous falloir le plugin Requête spatiale. - Chargez le shp des chambres ou du plan itinéraire - Ouvrez le plugin requête spatiale, prenez comme source la couche FT_ArcIti, la requête est Intersecte pour ArcIti et A l'interieur pour les chambres, et la référence est la zone pour laquelle vous voulez retenir les objets. Appliquer et attendez un peu. - Une fois la sélection terminée, cliquez sur le bouton Créer une couche depuis la sélection. Déselectionnez la première checkbox, changez de zone, appliquez et recommencez. - Pour chaque couche ainsi créée, clic droit, save as, KML, etc. - Une fois tous les KML chargés dans GE, reassemblez les dans une seule
Re: [FRnOG] [TECH] Recherche solution logiciel Gestion Support Technique et Monitoring d'infrastructure
Salut, Tu peux regarder du côté de HP IMC, pour 'Intelligent Manager Center' [1]. Ca te permet de faire du monitoring et tu as un plugin (nommé SOM) qui te permet de faire du help desk. Tu peux en télécharger une version trial de 60 jours, tous plugins compris, pour tester le produit. J'ai personnellement testé le produit, voici quelques retours en vrac : Installation: Vraiment painfull. Le produit peut normalement s'installer sur du Linux, mais après plusieurs essais infructueux, impossible de le faire fonctionner, malgré le fait de tester avec différents type de database en backend (MySQL, Oracle...). Le support HP ne peut bien sûr t'aider que si tu as acheté le soft. Je l'ai donc installé sur du Windows... Prévoir une machine solide, car le soft est dev en Java, attend toi à une *lourde* consommation mémoire. Côté monitoring : Plutot bien fait. Mecanisme d'auto-discovery, on rentre une communauté SNMP, un range IP, et c'est parti. Le soft peut te générer lui même une topologie en fonction des infos qu'ils t'as récupéré via SNMP, ce qui est plutôt pas mal fait. Pas essayé de faire du monitoring de service. Côté helpdesk: Ca marche. Mais les interfaces et procédures à suivre sont plutot contraignantes. Les process ne sont pas très fluides. Voila en vrac quelques retours, je pourrais préciser en cas de questions. Regards, Constantin [1] http://h17007.www1.hp.com/us/en/products/network-management/IMC_ES_Platform/ Le 11/02/2013 14:17, Yoann THOMAS a écrit : Bonjour à tous, Je suis actuellement à la recherche d'une solution logiciel de gestion de service client, helpdesk ainsi que du monitoring d'infrastructure. Actuellement nous fonctionnons sur un mixe de soft développé en interne et des solution OpenSource pour le monitoring et je me pose la question au vu du temps d'administration et de développement que cela nécessite, si une solution propriétaire ne pourrait pas correspondre à notre besoin. Merci à vous tous pour votre retour d’expérience. Cdt, Yoann --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche solution logiciel Gestion Support Technique et Monitoring d'infrastructure
Bonsoir, J'utilise un soft depuis quelques années qui marche super bien. Spiceworks! Très bon soft gratuit qui fait du management de parc informatique, helpdesk, inventaire logiciel, topologie réseau ( il détecte quel serveur est branché sur quelle prise du switches ) et monitoring. Bien que excellent il a des limites. Le monitoring n'est pas du niveau de nagios. Le portail helpdesk côté client est rigide et quelques incohérence quand on gère beaucoup de serveur dispatche sur plusieurs domaines. À tester absolument. Si non y'a les classique centreon ou nagios brute. Plus dur à mettre en place mais une vrai turie au niveau monitoring. Et pour le helpdesk y'a GLPI qui a fait ces prouvent depuis des années. - Zoran Lukenic - Le 11 févr. 2013 à 20:32, Constantin Pougnand constantin.pougn...@wanadoo.fr a écrit : Salut, Tu peux regarder du côté de HP IMC, pour 'Intelligent Manager Center' [1]. Ca te permet de faire du monitoring et tu as un plugin (nommé SOM) qui te permet de faire du help desk. Tu peux en télécharger une version trial de 60 jours, tous plugins compris, pour tester le produit. J'ai personnellement testé le produit, voici quelques retours en vrac : Installation: Vraiment painfull. Le produit peut normalement s'installer sur du Linux, mais après plusieurs essais infructueux, impossible de le faire fonctionner, malgré le fait de tester avec différents type de database en backend (MySQL, Oracle...). Le support HP ne peut bien sûr t'aider que si tu as acheté le soft. Je l'ai donc installé sur du Windows... Prévoir une machine solide, car le soft est dev en Java, attend toi à une *lourde* consommation mémoire. Côté monitoring : Plutot bien fait. Mecanisme d'auto-discovery, on rentre une communauté SNMP, un range IP, et c'est parti. Le soft peut te générer lui même une topologie en fonction des infos qu'ils t'as récupéré via SNMP, ce qui est plutôt pas mal fait. Pas essayé de faire du monitoring de service. Côté helpdesk: Ca marche. Mais les interfaces et procédures à suivre sont plutot contraignantes. Les process ne sont pas très fluides. Voila en vrac quelques retours, je pourrais préciser en cas de questions. Regards, Constantin [1] http://h17007.www1.hp.com/us/en/products/network-management/IMC_ES_Platform/ Le 11/02/2013 14:17, Yoann THOMAS a écrit : Bonjour à tous, Je suis actuellement à la recherche d'une solution logiciel de gestion de service client, helpdesk ainsi que du monitoring d'infrastructure. Actuellement nous fonctionnons sur un mixe de soft développé en interne et des solution OpenSource pour le monitoring et je me pose la question au vu du temps d'administration et de développement que cela nécessite, si une solution propriétaire ne pourrait pas correspondre à notre besoin. Merci à vous tous pour votre retour d’expérience. Cdt, Yoann --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche solution logiciel Gestion Support Technique et Monitoring d'infrastructure
Request Tracker ? Le 11 février 2013 20:41, Zoran Lukenic z.luke...@mediactive.fr a écrit : Bonsoir, J'utilise un soft depuis quelques années qui marche super bien. Spiceworks! Très bon soft gratuit qui fait du management de parc informatique, helpdesk, inventaire logiciel, topologie réseau ( il détecte quel serveur est branché sur quelle prise du switches ) et monitoring. Bien que excellent il a des limites. Le monitoring n'est pas du niveau de nagios. Le portail helpdesk côté client est rigide et quelques incohérence quand on gère beaucoup de serveur dispatche sur plusieurs domaines. À tester absolument. Si non y'a les classique centreon ou nagios brute. Plus dur à mettre en place mais une vrai turie au niveau monitoring. Et pour le helpdesk y'a GLPI qui a fait ces prouvent depuis des années. - Zoran Lukenic - Le 11 févr. 2013 à 20:32, Constantin Pougnand constantin.pougn...@wanadoo.fr a écrit : Salut, Tu peux regarder du côté de HP IMC, pour 'Intelligent Manager Center' [1]. Ca te permet de faire du monitoring et tu as un plugin (nommé SOM) qui te permet de faire du help desk. Tu peux en télécharger une version trial de 60 jours, tous plugins compris, pour tester le produit. J'ai personnellement testé le produit, voici quelques retours en vrac : Installation: Vraiment painfull. Le produit peut normalement s'installer sur du Linux, mais après plusieurs essais infructueux, impossible de le faire fonctionner, malgré le fait de tester avec différents type de database en backend (MySQL, Oracle...). Le support HP ne peut bien sûr t'aider que si tu as acheté le soft. Je l'ai donc installé sur du Windows... Prévoir une machine solide, car le soft est dev en Java, attend toi à une *lourde* consommation mémoire. Côté monitoring : Plutot bien fait. Mecanisme d'auto-discovery, on rentre une communauté SNMP, un range IP, et c'est parti. Le soft peut te générer lui même une topologie en fonction des infos qu'ils t'as récupéré via SNMP, ce qui est plutôt pas mal fait. Pas essayé de faire du monitoring de service. Côté helpdesk: Ca marche. Mais les interfaces et procédures à suivre sont plutot contraignantes. Les process ne sont pas très fluides. Voila en vrac quelques retours, je pourrais préciser en cas de questions. Regards, Constantin [1] http://h17007.www1.hp.com/us/en/products/network-management/IMC_ES_Platform/ Le 11/02/2013 14:17, Yoann THOMAS a écrit : Bonjour à tous, Je suis actuellement à la recherche d'une solution logiciel de gestion de service client, helpdesk ainsi que du monitoring d'infrastructure. Actuellement nous fonctionnons sur un mixe de soft développé en interne et des solution OpenSource pour le monitoring et je me pose la question au vu du temps d'administration et de développement que cela nécessite, si une solution propriétaire ne pourrait pas correspondre à notre besoin. Merci à vous tous pour votre retour d’expérience. Cdt, Yoann --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche solution logiciel Gestion Support Technique et Monitoring d'infrastructure
Fabrice fabric...@gmail.com wrote: Request Tracker ? «+1» Testé et approuvé chez nous depuis quelques années déjà. Même les intervenants du helpdesk peuvent (quasiment) tout traiter par mail. C'est pratique quand ça n'est pas leur activité principale. Le 11 février 2013 20:41, Zoran Lukenic z.luke...@mediactive.fr a écrit : Bonsoir, J'utilise un soft depuis quelques années qui marche super bien. Spiceworks! Très bon soft gratuit qui fait du management de parc informatique, helpdesk, inventaire logiciel, topologie réseau ( il détecte quel serveur est branché sur quelle prise du switches ) et monitoring. Bien que excellent il a des limites. Le monitoring n'est pas du niveau de nagios. Le portail helpdesk côté client est rigide et quelques incohérence quand on gère beaucoup de serveur dispatche sur plusieurs domaines. À tester absolument. Si non y'a les classique centreon ou nagios brute. Plus dur à mettre en place mais une vrai turie au niveau monitoring. Et pour le helpdesk y'a GLPI qui a fait ces prouvent depuis des années. - Zoran Lukenic - Le 11 févr. 2013 à 20:32, Constantin Pougnand constantin.pougn...@wanadoo.fr a écrit : Salut, Tu peux regarder du côté de HP IMC, pour 'Intelligent Manager Center' [1]. Ca te permet de faire du monitoring et tu as un plugin (nommé SOM) qui te permet de faire du help desk. Tu peux en télécharger une version trial de 60 jours, tous plugins compris, pour tester le produit. J'ai personnellement testé le produit, voici quelques retours en vrac : Installation: Vraiment painfull. Le produit peut normalement s'installer sur du Linux, mais après plusieurs essais infructueux, impossible de le faire fonctionner, malgré le fait de tester avec différents type de database en backend (MySQL, Oracle...). Le support HP ne peut bien sûr t'aider que si tu as acheté le soft. Je l'ai donc installé sur du Windows... Prévoir une machine solide, car le soft est dev en Java, attend toi à une *lourde* consommation mémoire. Côté monitoring : Plutot bien fait. Mecanisme d'auto-discovery, on rentre une communauté SNMP, un range IP, et c'est parti. Le soft peut te générer lui même une topologie en fonction des infos qu'ils t'as récupéré via SNMP, ce qui est plutôt pas mal fait. Pas essayé de faire du monitoring de service. Côté helpdesk: Ca marche. Mais les interfaces et procédures à suivre sont plutot contraignantes. Les process ne sont pas très fluides. Voila en vrac quelques retours, je pourrais préciser en cas de questions. Regards, Constantin [1] http://h17007.www1.hp.com/us/en/products/network-management/IMC_ES_Platform/ Le 11/02/2013 14:17, Yoann THOMAS a écrit : Bonjour à tous, Je suis actuellement à la recherche d'une solution logiciel de gestion de service client, helpdesk ainsi que du monitoring d'infrastructure. Actuellement nous fonctionnons sur un mixe de soft développé en interne et des solution OpenSource pour le monitoring et je me pose la question au vu du temps d'administration et de développement que cela nécessite, si une solution propriétaire ne pourrait pas correspondre à notre besoin. Merci à vous tous pour votre retour d’expérience. Cdt, Yoann --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Simon Morvan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs pour small-business
On Sat, Feb 9, 2013, at 15:18, Jérôme Nicolle wrote: Bon, le problème des appliances / distribs à tout faire est aussi le support IPv6. Vyatta : partiel (support bancal sur les VPN, contournable) pfSense : partiel à partir de 2.1 (pas encore stable) mOnOwall : partiel en beta IPCOP : KO IPFire : KO Deja, la on n'est plus dans la categorie *routeur* mais dans la categorie *firewall*. Et tant qu'on y est, pourquoi pas mentionner les Fortinet (FG-40C ou FG-60C). Le support IPv6 etait deja plus que correct il y a un an (parfaitement utilisable en tant que routeurs v4+v6 pour des remote-offices), et j'ai pu comprendre que sur les dernieres versions d'OS ils ont quasiment arrive a avoir feature parity entre v4 et v6 (je parle des fonctionnalites bling-bling la). Donc globalement, pour un niveau de fonctionnalité correct, en petit routeur, qui ne soit pas du 100% custom, point de salut hors de softs plus ou moins proprio, comme Vyatta ou RouterOS. Encore une fois, faut comparer ce qui est comparable. Pour moi, routeur SMB c'etait plutot des Cisco 88x/89x/19xx, non pas de boitiers avec etiquette securite. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ICMP / IPv4 / IPv6 / Orange / ...
On Sun, Feb 10, 2013, at 1:46, Guillaume Barrot wrote: Finalement c'est trs bien de filtrer ICMP. A condition qu'on m'embete pas quand c'est la premiere regle que je desactive :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ICMP / IPv4 / IPv6 / Orange / ...
Tu n'as aucune conscience sociale pour un cryptocommuniste :) Faisons des regles de securite qui protegent nos emplois de demain, ca devrait etre le leitmotiv de tout inge secu qui se respecte. Le 11 févr. 2013 23:37, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Sun, Feb 10, 2013, at 1:46, Guillaume Barrot wrote: Finalement c'est trs bien de filtrer ICMP. A condition qu'on m'embete pas quand c'est la premiere regle que je desactive :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs pour small-business
Fortinet et l'Ipv6, un amour impossible. Je crois que le support doit encore se souvenir du case que j'ai ouvert y a un an : IPv6 = supporté Isis = supporté Routage IPv6 via ISIS ? Ops. Bon apres je dois etre le seul mec au monde qui route Isis et BGP sur un firewall, mais bon, quand c'est ecrit dans la datasheet, le mieux est que ce soit vraiment implementé... Apres pour du mini CE, ok en statique, ca juste marchera. Le 11 févr. 2013 23:35, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Sat, Feb 9, 2013, at 15:18, Jérôme Nicolle wrote: Bon, le problème des appliances / distribs à tout faire est aussi le support IPv6. Vyatta : partiel (support bancal sur les VPN, contournable) pfSense : partiel à partir de 2.1 (pas encore stable) mOnOwall : partiel en beta IPCOP : KO IPFire : KO Deja, la on n'est plus dans la categorie *routeur* mais dans la categorie *firewall*. Et tant qu'on y est, pourquoi pas mentionner les Fortinet (FG-40C ou FG-60C). Le support IPv6 etait deja plus que correct il y a un an (parfaitement utilisable en tant que routeurs v4+v6 pour des remote-offices), et j'ai pu comprendre que sur les dernieres versions d'OS ils ont quasiment arrive a avoir feature parity entre v4 et v6 (je parle des fonctionnalites bling-bling la). Donc globalement, pour un niveau de fonctionnalité correct, en petit routeur, qui ne soit pas du 100% custom, point de salut hors de softs plus ou moins proprio, comme Vyatta ou RouterOS. Encore une fois, faut comparer ce qui est comparable. Pour moi, routeur SMB c'etait plutot des Cisco 88x/89x/19xx, non pas de boitiers avec etiquette securite. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs pour small-business
On Mon, Feb 11, 2013, at 23:49, Guillaume Barrot wrote: Fortinet et l'Ipv6, un amour impossible. Je crois que le support doit encore se souvenir du case que j'ai ouvert y a un an : IPv6 = supporté Isis = supporté Routage IPv6 via ISIS ? Ops. Ah, oui, la partie ISIS qui venait juste de sortir en 4MR3 (ou MR2 ???).. Apres pour du mini CE, ok en statique, ca juste marchera. Pas (trop) de probleme en OSPF+BGP. Les bugs BGP etait de memoire a peu pres les memes en v4 et en v6. En plus, quand tu arrives a travailler avec du ASA, tu oublies meme les bugs les plus atroces de chez Fortinet :) --- Liste de diffusion du FRnOG http://www.frnog.org/
