Bonjour,
Le 25/06/2013 01:18, Jérôme Nicolle a écrit :
Je viens de voir, totalement par hasard, que les vidéos du dernier FRnOG
sont enfin en ligne. Toutes ? Non ! Une vidéo compromettante a été
censurée par notre BDFL !
Comme par hasard, c'est LA vidéo que je voulais voir...
Cordialement,
Bonjour la liste !
Si je comprends bien le STORM-CONTROL permet de filtrer/supprimer les paquets
broadcast/multicast/unicast si ils dépassent un certain pourcentage par rapport
au débit total prévu sur le port. Je me trompe ?
Je me demande donc si l’activation du storm-control sur les ports
La gamme SRX est effectivement jeune et souffre de quelques limitations
regrettable. Surtout lors du passage en mode cluster.
Cependant, le hardware est très bien foutu et performant. Les performances sont
largement au rendez vous.
Les limitations sont levées à un rythme satisfaisant. Entre les
Bonjour Antoine,
Est-ce que ce type de « tempêtes informatique » est plus fréquent depuis
internet
ou depuis le réseau local ? J’ai un peu de mal à me faire une idée précise du
phénomène…
Les tempêtes de diffusion interviennent nécessairement lorsque, dans un domaine
VLAN, il existe une
Par curiosite quand vous parlez de limitations en mode cluster vous
avez des exemples precis/concrets ?
Je suis tombe sur ce post en googlant SRX :
http://forums.juniper.net/t5/SRX-Services-Gateway/Convince-me-to-stay-with-SRX-vs-Fortinet-Honest-input-requested/td-p/186575
Youssef
2013/6/25
Hello,
J'en ai une petite 10 aine (FG200/FG110) pour des raccordements de filiales,
effectivement la Gui Web est plutôt pas mal mais assez changeante suivant les
versions ce qui est vite pénible pour retrouver ses petits...
La CLI est effectivement assez mal foutue et les montées en version
J'en ai 3 qui me viennent en tête :
- Le commit confirm qui disparait (Regrettable mais loin d'être problématique).
- Le GRE pour la partie VPN.
- Les capacités de switching. Ce qui empêchent de se protéger contre des pannes
croisées de switch et de firewall.
(Il me semble que cette limitation a
Le 2013-06-25 11:21, Youssef Ghorbal a écrit :
Par curiosite quand vous parlez de limitations en mode cluster vous
avez des exemples precis/concrets ?
Je suis tombe sur ce post en googlant SRX :
pas de zero downtime du cluster lors d'un upgrade (un comble pour un
cluster!):
http://kb.juniper.net/InfoCenter/index?page=contentid=KB17947
Zero downtime is not currently possible on SRX clusters. The goal of this
article is to provide a means to upgrade an SRX cluster with the minimum
amount
Disons que la fonction n'est pas présente dans la version de base des
équipements …
Mais il est tout de même possible de le faire (Sauf erreur de ma part) si on
peut faire une rallonge financière.
Le 25 juin 2013 à 12:05, Eric Fourage e...@fourage.net a écrit :
pas de zero downtime du cluster
Le 2013-06-25 12:05, Eric Fourage a écrit :
pas de zero downtime du cluster lors d'un upgrade (un comble pour un
cluster!):
http://kb.juniper.net/InfoCenter/index?page=contentid=KB17947 [3]
Zero downtime is not currently possible on SRX clusters. The goal
of this article is to provide a
Ah cool merci de l'info...
ça me rassure (un peu), j'attends la réponse de mon intégrateur...
Le 25 juin 2013 12:11, r...@futomaki.net a écrit :
Le 2013-06-25 12:05, Eric Fourage a écrit :
pas de zero downtime du cluster lors d'un upgrade (un comble pour un
cluster!):
Elles peuvent aussi intervenir lorsqu'un de tes utilisateurs devient un peu
chaud sur de l'envoi de paquets... Par exemple un scan ARP un peu trop
violent.
Reste à déterminer une limite acceptable et surtout de relever l'alerte
(SNMP TRAP ou autre) (le seuil étant important pour ne pas être floodé
Bonjour,
J ai besoin d un petit conseil:
Sous mon as, je vais devoir annoncer trois autres as
Je dois mettre un routeur pour les interconnecter et je me posais la
question quoi mettre.
Il y a une 10ene de préfixe et cela représente un flux internet de 100mbits
Je pensais mettre un cisco 7201
tu veux leur annoncer une full view à ses gens là ?
Le 25 juin 2013 17:35, Olivier CALVANO o.calv...@gmail.com a écrit :
Bonjour,
J ai besoin d un petit conseil:
Sous mon as, je vais devoir annoncer trois autres as
Je dois mettre un routeur pour les interconnecter et je me posais la
BIRD ;)
On Jun 25, 2013, at 5:35 PM, Olivier CALVANO o.calv...@gmail.com wrote:
Bonjour,
J ai besoin d un petit conseil:
Sous mon as, je vais devoir annoncer trois autres as
Je dois mettre un routeur pour les interconnecter et je me posais la
question quoi mettre.
Il y a une
Le 25/06/2013 17:35, Olivier CALVANO a écrit :
Je pensais mettre un cisco 7201 mais l'administrateur d un des as me parle
de routage software dans le c7201
C'est bien le cas. Le 7201 intègre un NPE-G2, ce qui lui donne environ
800Mbps de capa de routage sur une configuration classique. Par
On Tue, Jun 25, 2013, at 18:05, Jérôme Nicolle wrote:
Cisco 6k5
Pour full-view il faut de toute facon minimum un SUP-720-3BXL (qui est
EoL), ajouter une line-card, en total ca donne un prix qui fait pas
rever, meme en broke.
De toute facon, full-view c'est soft ou cher
Pour avoir utilisé un 7206 VXR avec une carteNPE-G1, en fullview, on
dépassais pas les 80k pps lors d'une attaque, au delà, ça tombe.
+1 avec Jérôme pour le CER 2024C, depuis qu'on a misça, on est cool. 800
Mb/s, 1.5 Mppspar moment, réception d'une full view, et un AS au cul à
qui on annonce
Le 25/06/2013 19:48, Radu-Adrian Feurdean a écrit :
Pour full-view il faut de toute facon minimum un SUP-720-3BXL (qui est
EoL), ajouter une line-card, en total ca donne un prix qui fait pas
rever, meme en broke.
SUP720-3BXL : 1.7 à 4k€ (someone didn't get the memo ?)
C6503/4 : 1 à 1.5k€ avec
On Tue, Jun 25, 2013, at 20:38, Jérôme Nicolle wrote:
5k€ pour un routeur qui pousse 10-20Gbps en hard, je trouve pas ça cher.
Tu peux reprendre un peu le calcul pour un 6503/4 avec 6 ports 10G et
full-view ?
Par contre, sur dimensionner la capa d'un router d'un ration de 1:10
voir 1:100,
Le 25/06/2013 12:05, Eric Fourage a écrit :
pas de zero downtime du cluster lors d'un upgrade (un comble pour un
cluster!):
http://kb.juniper.net/InfoCenter/index?page=contentid=KB17947
Zero downtime is not currently possible on SRX clusters. The goal of this
article is to provide a means
Dans mon idée de ce matin j'étais focalisé sur les ports ou sont connectés les
machines... Je n'ai pas pensé au port giga qui sert d'uplink !!
Je pense qu'il faut aussi activer le storm-control sur les uplinks non ? Cela
n'est pas forcément réservé aux ports des machines ?
A++
Le 25/06/2013 21:55, Radu-Adrian Feurdean a écrit :
Tu peux reprendre un peu le calcul pour un 6503/4 avec 6 ports 10G et
full-view ?
Pas trop le choix alors, il faut une DFC-3CXL sur une WS-X6708 : 8k€ la
linecard avec DFC. Avec la SUP qui va bien, tu vas te retrouver à 13k€
pour 8x10G.
Si tu
Merci pour vos reponses, je fais donc un petit résumé et repondre.
* Full Table: Oui le routeur doit etre connecté a deux routes serveurs, il
reçoit de chacun d'eux la full table,
ensuite il doit bien la renvoyer aux autres AS.
* BIRD: Sans critiquer le principe, je suis pas fan de mettre un
l'article est la
http://www.computerworld.com.au/article/465895/icann_working_group_seeks_kill_whois/
le formulaire pour donner votre avis ici:
http://www.icann.org/en/groups/other/gtld-directory-services/share-24jun13-en.htm
imho, ca fait partie des trucs pour lesquels If it ain't broke,
26 matches
Mail list logo
