RE: [FRnOG] [TECH] Juniper NSM

[Raphael Maunier]

Bah la réputation de fw le plus pourrie pour les ASA ne se limitent pas 
qu'à notre système solaire :)



Le 2013-10-05 05:53, Michel Py a écrit :

Raphael Maunier a écrit:
Sauf sur Cisco, ou le cli est pire :) Ah l'Asa,
cette infame bouse intercosmique !


Je ne saisis pas bien la partie "intercosmique". La partie "infâme
bouse", oui. Dans le temps on appelait ça "a Pix of shit" :-(

Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Juniper NSM

[Michel Py]

> Raphael Maunier a écrit:
> Sauf sur Cisco, ou le cli est pire :) Ah l'Asa,
> cette infame bouse intercosmique !

Je ne saisis pas bien la partie "intercosmique". La partie "infâme bouse", oui. 
Dans le temps on appelait ça "a Pix of shit" :-(

Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Message à l'intention des utilisateurs d'outlook

[Michel Py]

Quelqu'un avec une bouteille de Stroh en verse un bien raide à Jérôme, merci.

Jérôme, qu'est-ce qui t'arrive? Personne ne t'avait jamais dit que Microchiotte 
(R) Ouhtelouque (TM) était le client de mail le plus répandu dans le monde en 
dehors de la liste des barbus du FRnOG ?

Ecrit avec Outlook 2003 (pourquoi mettre à jour?), parce que c'est le seul que 
je connais qui a un co-recteur d'aurt'ohgraffe multilingue qui marche sur une 
bécane installée en anglais.

Tiens, en plus puisque c'est trolldi, je top-poste.
Non, non pas en HTML; j'ai suffisamment d'ennemis faut pas abuser quand même.

Michel.


-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
Jérôme Nicolle
Sent: Friday, October 04, 2013 2:33 PM
To: frnog-m...@frnog.org
Subject: [FRnOG] [MISC] Message à l'intention des utilisateurs d'outlook

Bonsoir à tous,

Je reçoit de plus en plus de mails qui, bizarrement, n'arrivent pas à
s'afficher en threads dans les logiciels de messagerie normaux
(thunderbird, mutt, evolution, K9, ...).

Après quelques investigations (10 minutes de recherche quoi), l'origine
du problème est identifié : Microsoft Outlook (au moins les versions
2007 à 2013) ne respectent plus les RFC portant sur la composition d'un
e-mail, et n'utilisent plus les champs "references" et "in-reply-to".

Ne pas respecter les standards d'Internet, c'est ne pas respecter
Internet. Venant d'un vendeur de bagnole, j'en aurais pas grand chose à
faire. Venant de gens du réseau, d'équipementiers ou de tout presta ou
même pousse-carton dans le domaine, c'est juste inadmissible.

Donc, pour tous ceux à qui un crétin de DSI impose ce logiciel de merde
dans une boite qui vit grâce à Internet : merci de faire passer le message.

Pour ma part, j'adopte le protocole militaire : hail, semonce, torpille
& blacklist. A tous les commerciaux qui me pourrissent ma boite mail :
si vous voulez me vendre quelque chose, commencez par me parler RFC2822
correctement, sans quoi je serais encore plus chiant qu'au naturel.

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outlook

[Julien Follenfant]

Sinon j'ai un problème avec ma machine à laver.


Le 5 octobre 2013 01:18,  a écrit :

>
>
> Bonsoir. Je n'ai pas constaté ce problème sur Outlook 2010 ni au niveau des
> effets ni à celui des causes supposées. Peut-être une config
> particulière?. Je
> reçois environ 400 mails par jour sous divers formats (cela comprend
> environ 80
> spams) et en envoie 60 (signés numériquement), généralement en html.
>
> Giles
>
> Bonsoir,  Le 04/10/2013 23:33, Jérôme Nicolle a écrit : > Bonsoir à tous,
> > > Je
> reçoit de plus en plus de mails qui, bizarrement, n'arrivent pas à  >
> s'afficher
> en threads dans les logiciels de messagerie normaux  > (thunderbird, mutt,
> evolution, K9, ...). > > Après quelques investigations (10 minutes de
> recherche
> quoi),  > l'origine du problème est identifié : Microsoft Outlook (au
> moins les
> > versions > 2007 à 2013) ne respectent plus les RFC portant sur la
> composition
> > d'un e-mail, et n'utilisent plus les champs "references" et
> "in-reply-to". >
> Surprenant ce que tu dis .  Loin de moi l'idée de défendre les produits
> Microsoft, que j'utilise au final, assez rarement. Mais on a plusieurs
> clients
> qui les utilisent : Outlook 12.0/14.0 (pas vu de 15.0 pour le moment) , et
> je
> n'ai pas constaté ça : les entêtes "References" et "In-Reply-To" y sont
> présents
> systématiquement .  Peut être une config spécifique ?  @+ Christophe
>
> Supprimer | Répondre | Répondre à tous | Transfert | Rediriger | Liste
> noire |
> Source du message | Enregistrer sous | Imprimer
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Julien Follenfant
jfollenf...@gmail.com
Tel: +33 6 47 56 22 48

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Outlook

[giles . r . demourot]

Bonsoir. Je n'ai pas constaté ce problème sur Outlook 2010 ni au niveau des
effets ni à celui des causes supposées. Peut-être une config particulière?. Je
reçois environ 400 mails par jour sous divers formats (cela comprend environ 80
spams) et en envoie 60 (signés numériquement), généralement en html.

Giles

Bonsoir,  Le 04/10/2013 23:33, Jérôme Nicolle a écrit : > Bonsoir à tous, > > Je
reçoit de plus en plus de mails qui, bizarrement, n'arrivent pas à  > s'afficher
en threads dans les logiciels de messagerie normaux  > (thunderbird, mutt,
evolution, K9, ...). > > Après quelques investigations (10 minutes de recherche
quoi),  > l'origine du problème est identifié : Microsoft Outlook (au moins les
> versions > 2007 à 2013) ne respectent plus les RFC portant sur la composition
> d'un e-mail, et n'utilisent plus les champs "references" et "in-reply-to". >
Surprenant ce que tu dis .  Loin de moi l'idée de défendre les produits
Microsoft, que j'utilise au final, assez rarement. Mais on a plusieurs clients
qui les utilisent : Outlook 12.0/14.0 (pas vu de 15.0 pour le moment) , et je
n'ai pas constaté ça : les entêtes "References" et "In-Reply-To" y sont présents
systématiquement .  Peut être une config spécifique ?  @+ Christophe

Supprimer | Répondre | Répondre à tous | Transfert | Rediriger | Liste noire |
Source du message | Enregistrer sous | Imprimer


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

[Eric ROLLAND]

Le 05/10/13 00:31, Christophe a écrit :
> Pas à ma connaissance (mais je suis loin de connaitre toutes les RFC
> ... ) , mais cela fait partie des uses et coutumes . (et d'une
> certaine netiquette me dit on dans l'oreillette).
>
> Ceci dit, ce n'est pas parce que la liste fait le boulot, qu'il faut
> nécessairement s'appuyer dessus. Une composition au format texte
> directement dans le MUA serait également du meilleur effet ;) .
>
> @+
> Christophe. 


Bonsoir Christophe, la liste,
Faut pas tout mélanger: D'uncôté, les usages, de l'autre les protos.
Si on parle proto, la ML du Frnog est bien configurée (et fait bien
sonboulot) pour que tout le monde la reçoive au même format texte.
Si on parle usage, on est a peu près tous à avoir un lookage minimimun
et une signature qui reprend notre petite carte de visite 55x85mm. En
2013, les client mails accepte le HTML1.0.
 
La netiquette, j'en entends parler depuis 1996. Suis pas contre un
permis de l'internet, mais me balancer une "netikette" 15 après, sans me
la sourcer, ca me va pas dans l'oreillette.
La liste sera en danger quand Thunderbird aura implémenté le HTML5 ?

Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07

*artefact
*Communication Interactive
www.artefact.fr *artewan*
Opérateur de réseaux et de services
www.artewan.fr   *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question pour barbus

[Jérémy Martin]

Merci pour vos réponses public/privés.
Les serveurs sont strictement identiques en hardware.
On a trouvé une différence à l'instant entre les version de SSH qui 
pourrait peut être expliquer mais reste à trouver ce que fait le "vieux" 
sshd par rapport à l'autre.


Coté MTU / Fragmentation, on est ici sur des packets perdus de 170 
octets, donc pas d'atteinte de la MTU max à 1500 octets. De plus, 
comment expliquer que l'un passerais bien, et pas l'autre ?


C'est vraiment une prise de tête incroyable, j'ai jamais vu ça.

Merci encore pour vos apports, remarques et aides précieuses :)


Cordialement,
Jérémy Martin

Le 04/10/2013 21:06, Jérémy Martin a écrit :

Bonsoir,

On a un cas de pertes de trame TCP sur notre réseau qui est 
inexplicable et sur lequel nous séchons, ainsi que SFR (pour la partie 
L2L).


Pour faire simple, les trame TCP port 22 et 21 (a priori, celles qui 
ont besoins que les ACK ne soient pas perdu sous peine de forts lags) 
sont perdus à hauteur de 5-10 % en cas de stress important de notre 
L2L (et uniquement à cet endroit a priori).


Ce qui est très très surprenant, c'est que j'ai 2 serveurs sur le même 
/24, avec le même kernel (debian), et a priori la même conf réseau.

Sur l'un, on a énormément de :
152267 30.163305000AA.BB.CC.DD 192.168.1.17TCP106 [TCP 
Retransmission] 14558 > 52629 [PSH, ACK] Seq=205 Ack=365 Win=148 Len=52


Vous remarquerez de plus que j'utilise ici un port spécifique et que 
le problème se produit autant en 14558 qu'en port 22.


Sur l'autre serveurs, vraiment les mêmes conditions de test, AUCUNE 
PERTE !
Le HTTP et les protocoles de jeux, ou RDP ne sont absolument pas 
touchés(aucune perteégalement).


Là je sèche vraiment. Un paramètre dans le kernelpourrait générer les 
échanges en SSH ou FTP ?


Ce dont je suis sur :
1) Pas de QoS sur le L2L (officiellement, après je ne sais pas ce que 
fait SFR dans son MPLS)
2) Pas de rate-limit ou QoS sur les routeurs d'un coté à l'autre du 
L2L (conf neutres).

3) Pas de pertes sur le switch

Bref, si quelqu'un a déjà rencontré un cas de ce type, je suis preneur.
Merci pour votre attention,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Message à l'intention des utilisateurs d'outlook

[Radu-Adrian Feurdean]

On Fri, Oct 4, 2013, at 23:33, Jérôme Nicolle wrote:

> 2007 à 2013) ne respectent plus les RFC portant sur la composition d'un
> e-mail, et n'utilisent plus les champs "references" et "in-reply-to".

Sans vouloir defendre le mal, Outlook 2007 et 2010 utilisent bel et bien
"references" et "in-reply-to", dans la configuration par default.
Maintenant, dans un reseau d'entreprise, avec comme admin exchange un
windowsien psychopate(*), on peut s'attendre que des choses pas bien
soyent configures.

(*) on parle de l'espece qui considere M$FT comme le dieu absolut, et
considere comme heresie tout ce qui n'a pas explicitement ete beni par
celui-la. Oui, malhereusement cette espece existe bel et bien.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

[Christophe]

Le 05/10/2013 00:07, Eric ROLLAND a écrit :

Le 04/10/13 23:56, Jérôme Nicolle a écrit :

Dit celui qui poste en HTML sur une ML.


Ouaip, la ML du FRnog est mieux configurée que celle du FRsAG, elle
convertie tout bien en texte ;-)
Et le post HTML est interdit dans un RFC ?!



Pas à ma connaissance (mais je suis loin de connaitre toutes les RFC ... 
) , mais cela fait partie des uses et coutumes . (et d'une certaine 
netiquette me dit on dans l'oreillette).


Ceci dit, ce n'est pas parce que la liste fait le boulot, qu'il faut 
nécessairement s'appuyer dessus. Une composition au format texte 
directement dans le MUA serait également du meilleur effet ;) .


@+
Christophe.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Message à l'intention des utilisateurs d'outlook

[Jérôme Nicolle]

Le 05/10/2013 00:11, Christophe a écrit :
> Surprenant ce que tu dis .

Pourtant j'ai trouvé deux sources pour confirmer mes observations :

http://www.pcreview.co.uk/forums/no-reply-and-no-references-header-answering-t1855768.html

et

http://c2.com/cgi/wiki?MicrosoftOutlook

Si tu trouves un moyen de forcer Outlook à un comportement normal, ça
m'intéresse !

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Message à l'intention des utilisateurs d'outlook

[Christophe]

Bonsoir,

Le 04/10/2013 23:33, Jérôme Nicolle a écrit :

Bonsoir à tous,

Je reçoit de plus en plus de mails qui, bizarrement, n'arrivent pas à
s'afficher en threads dans les logiciels de messagerie normaux
(thunderbird, mutt, evolution, K9, ...).

Après quelques investigations (10 minutes de recherche quoi), l'origine
du problème est identifié : Microsoft Outlook (au moins les versions
2007 à 2013) ne respectent plus les RFC portant sur la composition d'un
e-mail, et n'utilisent plus les champs "references" et "in-reply-to".



Surprenant ce que tu dis .

Loin de moi l'idée de défendre les produits Microsoft, que j'utilise au 
final, assez rarement.
Mais on a plusieurs clients qui les utilisent : Outlook 12.0/14.0 (pas 
vu de 15.0 pour le moment) , et je n'ai pas constaté ça : les entêtes 
"References" et "In-Reply-To" y sont présents systématiquement .


Peut être une config spécifique ?

@+
Christophe.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

[Eric ROLLAND]

Le 04/10/13 23:56, Jérôme Nicolle a écrit :
> Le 04/10/2013 23:48, Eric ROLLAND a écrit :
>> > Oullaaa, ton premier msg sur Outlook@RFC2822 d'il y a 5mn méritait une
>> > réponse en privée, mais celui-là c'est pas possible.
> Dit celui qui poste en HTML sur une ML.
>
Ouaip, la ML du FRnog est mieux configurée que celle du FRsAG, elle
convertie tout bien en texte ;-)
Et le post HTML est interdit dans un RFC ?!
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07

*artefact
*Communication Interactive
www.artefact.fr *artewan*
Opérateur de réseaux et de services
www.artewan.fr   *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr 

Découvrez aussi Artechnopole , l'espace
IT de la Corrèze


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

[Jérôme Nicolle]

Le 04/10/2013 23:48, Eric ROLLAND a écrit :
> Oullaaa, ton premier msg sur Outlook@RFC2822 d'il y a 5mn méritait une
> réponse en privée, mais celui-là c'est pas possible.

Dit celui qui poste en HTML sur une ML.

> Jérôme, tu viens de te faire flasher pour un délit de Troll à très
> grande vitesse devant toute la liste !!!

M'en fout, on est encore trolldi :>

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

[Jérôme Nicolle]

Le 04/10/2013 23:43, Bruno CAVROS / SKIWEBCENTER a écrit :
> Pour Rappel OVH est invité au LILLIX.. "le gix des gens du nord", l'asso est
> prête à prendre en charge la jarretière fibre ;)

Il s'en fout tatave, il a sa cabane au Canada maintenant...

C'est pas comme si le "cloud souverain" avait une obligation morale de
s'associer à toute initiative constructive d’aménagement numérique du
territoire...

/me retourne updater les confs du TOUIX pour promouvoir le
www.cloud-con-putaing.fr

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

[Eric ROLLAND]

Le 04/10/13 23:40, Jérôme Nicolle a écrit :
> Ah tiens, c'est vrai qu'avec tous les soucis de France-IX, je passe plus
> par là...


Oullaaa, ton premier msg sur Outlook@RFC2822 d'il y a 5mn méritait une
réponse en privée, mais celui-là c'est pas possible.
Jérôme, tu viens de te faire flasher pour un délit de Troll à très
grande vitesse devant toute la liste !!!

Allez ! papier du véhicule, carte grise,  assurance, dpkg -l
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07

*artefact
*Communication Interactive
www.artefact.fr *artewan*
Opérateur de réseaux et de services
www.artewan.fr   *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr 

Découvrez aussi Artechnopole , l'espace
IT de la Corrèze


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Peering directe OVH

[Bruno CAVROS / SKIWEBCENTER]

Pour Rappel OVH est invité au LILLIX.. "le gix des gens du nord", l'asso est
prête à prendre en charge la jarretière fibre ;)


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Sylvain Laurent
Envoyé : vendredi 4 octobre 2013 22:44
À : Pascal Rullier
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Peering directe OVH

Le 4 octobre 2013 18:55, Pascal Rullier  a écrit :
> Le 2013-10-04 15:34, Yoann THOMAS a écrit :
>
>> Bonjour à tous,
>>
>> Je cherche à monter un peering avec OVH, et je ne sais pas trop à qui
>> m'adresser, si quelqu'un connait la méthode je suis preneur.
>>
>> PS : Je ne connais pas du tout la politique de peering d'OVH.
>>
>
> Nous (AS50620) avions monter les peerings avec eux en les contactant à
> peer...@ovh.com
>
> Ca répond des fois.
>
> D'ailleurs, j'ai toujours un problème de routes sortantes avec eux.

Le problème est-il que tu ne parviens pas chez toi par ton/tes
peering(s) privé(s) mais par une autre route ?

-- 
Sylvain `Magicking' Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

[Jérôme Nicolle]

Le 04/10/2013 17:00, Salim Gasmi a écrit :
> 
> Depuis mon AS (qui est aussi sur les RS de France-IX) cela donne :
> http://bgpmap.sdv.fr/index.php?dst=www.ovh.fr

Ah tiens, c'est vrai qu'avec tous les soucis de France-IX, je passe plus
par là...

http://lg.tetaneutral.net/prefix_bgpmap/gw+h3/ipv4?q=www.ovh.fr

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Message à l'intention des utilisateurs d'outlook

[Jérôme Nicolle]

Bonsoir à tous,

Je reçoit de plus en plus de mails qui, bizarrement, n'arrivent pas à
s'afficher en threads dans les logiciels de messagerie normaux
(thunderbird, mutt, evolution, K9, ...).

Après quelques investigations (10 minutes de recherche quoi), l'origine
du problème est identifié : Microsoft Outlook (au moins les versions
2007 à 2013) ne respectent plus les RFC portant sur la composition d'un
e-mail, et n'utilisent plus les champs "references" et "in-reply-to".

Ne pas respecter les standards d'Internet, c'est ne pas respecter
Internet. Venant d'un vendeur de bagnole, j'en aurais pas grand chose à
faire. Venant de gens du réseau, d'équipementiers ou de tout presta ou
même pousse-carton dans le domaine, c'est juste inadmissible.

Donc, pour tous ceux à qui un crétin de DSI impose ce logiciel de merde
dans une boite qui vit grâce à Internet : merci de faire passer le message.

Pour ma part, j'adopte le protocole militaire : hail, semonce, torpille
& blacklist. A tous les commerciaux qui me pourrissent ma boite mail :
si vous voulez me vendre quelque chose, commencez par me parler RFC2822
correctement, sans quoi je serais encore plus chiant qu'au naturel.

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question pour barbus

[Julien Escario]

Le 04/10/2013 21:06, Jérémy Martin a écrit :

Bonsoir,

On a un cas de pertes de trame TCP sur notre réseau qui est inexplicable
et sur lequel nous séchons, ainsi que SFR (pour la partie L2L).


Peut être faire le tour des configs des MTU et jouer avec du ping -s 
2000/1500. Peut être des histoires de fragmentation ...


Bon courage,
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

[Sylvain Laurent]

Le 4 octobre 2013 18:55, Pascal Rullier  a écrit :
> Le 2013-10-04 15:34, Yoann THOMAS a écrit :
>
>> Bonjour à tous,
>>
>> Je cherche à monter un peering avec OVH, et je ne sais pas trop à qui
>> m'adresser, si quelqu'un connait la méthode je suis preneur.
>>
>> PS : Je ne connais pas du tout la politique de peering d'OVH.
>>
>
> Nous (AS50620) avions monter les peerings avec eux en les contactant à
> peer...@ovh.com
>
> Ca répond des fois.
>
> D'ailleurs, j'ai toujours un problème de routes sortantes avec eux.

Le problème est-il que tu ne parviens pas chez toi par ton/tes
peering(s) privé(s) mais par une autre route ?

-- 
Sylvain `Magicking' Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question pour barbus

[Thomas Mangin]

Des fois ca peut-etre un bug des drivers d'une cartes réseaux ...
Comme dans ce cas .. http://blog.krisk.org/2013/02/packets-of-death.html et 
http://blog.krisk.org/2013/02/packets-of-death-update.html

Thomas

On 4 Oct 2013, at 20:06, Jérémy Martin  wrote:

> Bonsoir,
> 
> On a un cas de pertes de trame TCP sur notre réseau qui est inexplicable et 
> sur lequel nous séchons, ainsi que SFR (pour la partie L2L).
> 
> Pour faire simple, les trame TCP port 22 et 21 (a priori, celles qui ont 
> besoins que les ACK ne soient pas perdu sous peine de forts lags) sont perdus 
> à hauteur de 5-10 % en cas de stress important de notre L2L (et uniquement à 
> cet endroit a priori).
> 
> Ce qui est très très surprenant, c'est que j'ai 2 serveurs sur le même /24, 
> avec le même kernel (debian), et a priori la même conf réseau.
> Sur l'un, on a énormément de :
> 152267 30.163305000AA.BB.CC.DD 192.168.1.17TCP106[TCP 
> Retransmission] 14558 > 52629 [PSH, ACK] Seq=205 Ack=365 Win=148 Len=52
> 
> Vous remarquerez de plus que j'utilise ici un port spécifique et que le 
> problème se produit autant en 14558 qu'en port 22.
> 
> Sur l'autre serveurs, vraiment les mêmes conditions de test, AUCUNE PERTE !
> Le HTTP et les protocoles de jeux, ou RDP ne sont absolument pas 
> touchés(aucune perteégalement).
> 
> Là je sèche vraiment. Un paramètre dans le kernelpourrait générer les 
> échanges en SSH ou FTP ?
> 
> Ce dont je suis sur :
> 1) Pas de QoS sur le L2L (officiellement, après je ne sais pas ce que fait 
> SFR dans son MPLS)
> 2) Pas de rate-limit ou QoS sur les routeurs d'un coté à l'autre du L2L (conf 
> neutres).
> 3) Pas de pertes sur le switch
> 
> Bref, si quelqu'un a déjà rencontré un cas de ce type, je suis preneur.
> Merci pour votre attention,
> 
> -- 
> Cordialement,
> Jérémy Martin
> 
> 
> __
> FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
> PHP + Mysql + Espace 2 à 20 Go
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Question pour barbus

[Jérémy Martin]

Bonsoir,

On a un cas de pertes de trame TCP sur notre réseau qui est inexplicable 
et sur lequel nous séchons, ainsi que SFR (pour la partie L2L).


Pour faire simple, les trame TCP port 22 et 21 (a priori, celles qui ont 
besoins que les ACK ne soient pas perdu sous peine de forts lags) sont 
perdus à hauteur de 5-10 % en cas de stress important de notre L2L (et 
uniquement à cet endroit a priori).


Ce qui est très très surprenant, c'est que j'ai 2 serveurs sur le même 
/24, avec le même kernel (debian), et a priori la même conf réseau.

Sur l'un, on a énormément de :
152267 30.163305000AA.BB.CC.DD 192.168.1.17TCP106[TCP 
Retransmission] 14558 > 52629 [PSH, ACK] Seq=205 Ack=365 Win=148 Len=52


Vous remarquerez de plus que j'utilise ici un port spécifique et que le 
problème se produit autant en 14558 qu'en port 22.


Sur l'autre serveurs, vraiment les mêmes conditions de test, AUCUNE PERTE !
Le HTTP et les protocoles de jeux, ou RDP ne sont absolument pas 
touchés(aucune perteégalement).


Là je sèche vraiment. Un paramètre dans le kernelpourrait générer les 
échanges en SSH ou FTP ?


Ce dont je suis sur :
1) Pas de QoS sur le L2L (officiellement, après je ne sais pas ce que 
fait SFR dans son MPLS)
2) Pas de rate-limit ou QoS sur les routeurs d'un coté à l'autre du L2L 
(conf neutres).

3) Pas de pertes sur le switch

Bref, si quelqu'un a déjà rencontré un cas de ce type, je suis preneur.
Merci pour votre attention,

--
Cordialement,
Jérémy Martin


__
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper NSM

[Olivier MELWIG]

Bonjour Philippe,

En relisant la série de mails je n'ai pas vu finalement quelle plateforme
tu souhaites manager?  Netscreen series ou SRX series?

Netscreen > NSM
SRX > Junospace Security Director

Dispo pour plus d'informations selon ta réponse.
O.
 Le 3 oct. 2013 19:16, "Philippe Marrot"  a écrit :

> Bonjour,
>
> Je cherche à mettre la main sur le soft de gestion graphique de Juniper
> (Network Security Manager).
>
> Est-ce un produit livré avec les équipements ou un produit sur demande ou
> encore payant ?.
>
> Des infos d'un spécialiste Juniper ?.
>
> Merci.
> PM
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

[Pascal Rullier]

Le 2013-10-04 15:34, Yoann THOMAS a écrit :

Bonjour à tous,

Je cherche à monter un peering avec OVH, et je ne sais pas trop à qui
m'adresser, si quelqu'un connait la méthode je suis preneur.

PS : Je ne connais pas du tout la politique de peering d'OVH.



Nous (AS50620) avions monter les peerings avec eux en les contactant à
peer...@ovh.com

Ca répond des fois.

D'ailleurs, j'ai toujours un problème de routes sortantes avec eux.

Ils ont un contact pour le noc, phone ?

Tatave, si tu nous lis...


--
Pascal Rullier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

[Salim Gasmi]

Bonjour,

Effectivement, bien qu'ils sont listés comme étant sur le RS de FranceIX ici 
https://www.franceix.net/fr/members-resellers/members/
Je ne les voie que par les RS de l'AMSIX.
Il faut que j’arrête de faire confiance à des pages web le vendredi moi ;)

Salim




Bonjour,

Je confirme, j'ai dû monter une session directe sur FranceIX, je ne les
voyais pas sur les RS.
Ils ne sont d'ailleurs pas listés sur tools.franceix.net.

++
François


Le 4 octobre 2013 17:13, Frederic Dhieux  a écrit :


Bonjour,

Sur les RS de l'AMS-IX OK, mais à ma connaissance et à celle de mes
routeurs pas sur les RS de FranceIX (ou alors y'a du filtrage).

Frédéric

Le 10/4/13 5:00 PM, Salim Gasmi a écrit :

Bonjour,

Vous cherchez un peering public (via un point d’échange) ou un peering
privé ?
Si c'est un peering public, OVH est présent sur les routes serveurs du
France-IX (donc a priori politique de peering ouverte).
cf: https://www.franceix.net/fr/members-resellers/members/

Depuis mon AS (qui est aussi sur les RS de France-IX) cela donne :
http://bgpmap.sdv.fr/index.php?dst=www.ovh.fr

Si c'est un peering privé que vous cherchez, il va falloir les contacter.

Salim

Le 04/10/2013 15:34, Yoann THOMAS a écrit :

Bonjour à tous,

Je cherche à monter un peering avec OVH, et je ne sais pas trop à qui
m'adresser, si quelqu'un connait la méthode je suis preneur.

PS : Je ne connais pas du tout la politique de peering d'OVH.

Cordialement,





---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Salim Gasmi -- Directeur Technique -- SdV Plurimedia


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

[François JOMIER]

Bonjour,

Je confirme, j'ai dû monter une session directe sur FranceIX, je ne les
voyais pas sur les RS.
Ils ne sont d'ailleurs pas listés sur tools.franceix.net.

++
François


Le 4 octobre 2013 17:13, Frederic Dhieux  a écrit :

> Bonjour,
>
> Sur les RS de l'AMS-IX OK, mais à ma connaissance et à celle de mes
> routeurs pas sur les RS de FranceIX (ou alors y'a du filtrage).
>
> Frédéric
>
> Le 10/4/13 5:00 PM, Salim Gasmi a écrit :
> > Bonjour,
> >
> > Vous cherchez un peering public (via un point d’échange) ou un peering
> > privé ?
> > Si c'est un peering public, OVH est présent sur les routes serveurs du
> > France-IX (donc a priori politique de peering ouverte).
> > cf: https://www.franceix.net/fr/members-resellers/members/
> >
> > Depuis mon AS (qui est aussi sur les RS de France-IX) cela donne :
> > http://bgpmap.sdv.fr/index.php?dst=www.ovh.fr
> >
> > Si c'est un peering privé que vous cherchez, il va falloir les contacter.
> >
> > Salim
> >
> > Le 04/10/2013 15:34, Yoann THOMAS a écrit :
> >> Bonjour à tous,
> >>
> >> Je cherche à monter un peering avec OVH, et je ne sais pas trop à qui
> >> m'adresser, si quelqu'un connait la méthode je suis preneur.
> >>
> >> PS : Je ne connais pas du tout la politique de peering d'OVH.
> >>
> >> Cordialement,
> >>
> >
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

[Frederic Dhieux]

Bonjour,

Sur les RS de l'AMS-IX OK, mais à ma connaissance et à celle de mes
routeurs pas sur les RS de FranceIX (ou alors y'a du filtrage).

Frédéric

Le 10/4/13 5:00 PM, Salim Gasmi a écrit :
> Bonjour,
>
> Vous cherchez un peering public (via un point d’échange) ou un peering
> privé ?
> Si c'est un peering public, OVH est présent sur les routes serveurs du
> France-IX (donc a priori politique de peering ouverte).
> cf: https://www.franceix.net/fr/members-resellers/members/
>
> Depuis mon AS (qui est aussi sur les RS de France-IX) cela donne :
> http://bgpmap.sdv.fr/index.php?dst=www.ovh.fr
>
> Si c'est un peering privé que vous cherchez, il va falloir les contacter.
>
> Salim
>
> Le 04/10/2013 15:34, Yoann THOMAS a écrit :
>> Bonjour à tous,
>>
>> Je cherche à monter un peering avec OVH, et je ne sais pas trop à qui
>> m'adresser, si quelqu'un connait la méthode je suis preneur.
>>
>> PS : Je ne connais pas du tout la politique de peering d'OVH.
>>
>> Cordialement,
>>
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

[Salim Gasmi]

Bonjour,

Vous cherchez un peering public (via un point d’échange) ou un peering privé ?
Si c'est un peering public, OVH est présent sur les routes serveurs du 
France-IX (donc a priori politique de peering ouverte).
cf: https://www.franceix.net/fr/members-resellers/members/

Depuis mon AS (qui est aussi sur les RS de France-IX) cela donne : 
http://bgpmap.sdv.fr/index.php?dst=www.ovh.fr

Si c'est un peering privé que vous cherchez, il va falloir les contacter.

Salim

Le 04/10/2013 15:34, Yoann THOMAS a écrit :

Bonjour à tous,

Je cherche à monter un peering avec OVH, et je ne sais pas trop à qui 
m'adresser, si quelqu'un connait la méthode je suis preneur.

PS : Je ne connais pas du tout la politique de peering d'OVH.

Cordialement,




--
Salim Gasmi -- Directeur Technique -- SdV Plurimedia


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper NSM

[Raphael Maunier]

Le 2013-10-04 11:48, Duga Duga a écrit :

(Puisquon est Vendredi)Mouais question de point de vue concernant la
cli pour les Firewall.
Une cli bien foutue telle que celle de Junos permet dadministrer les
fonctions les plus avancées des FW.


+1
Ah mais on est entièrement d'accord, la cli est pour moi indispensable 
pour du debug ou faire de l'optimisation d'implémentation.
Sauf sur Cisco, ou le cli est pire :) Ah l'Asa, cette infame bouse 
intercosmique !




En revanche, la GUI devient indispensable pour avoir une vue 
densemble

de son parc : Le monitoring, le provisionning, capacity planning, etc
...


Voila, exactement :)


Et sur ce point, Juniper a été incapable de me convaincre. 


A bah, c'est leur plus gros problème sur le srx ( avec l'utm )
Apres pour de la perf pure et un cli sympa, je prend direct du srx sans 
regarder la gui



Les beta auxquelles jai participé concernant, Junospace et security
design mont laissé plus que perplexe sur leur stratégie et leur
capacité à développer de tels produits.


==> C'est pour ça qu'ils ont racheté Contrail. Il ont pas le mindset en 
interne pour le faire, du coup, ils intègrent, c'est au final moins cher 
et surement plus rapide


Plutôt que prometteur jaurais dit "peut mieux faire".
Linstallation est une catastrophe. Les ressources consommées à cause
des choix de techno (Le flash en 2013, WTF ! ) sont énormes.
Lintégration dans un parc existant est juste une blague.

Je ne vois pas comment ce produit pourra séduire.


Pas lui en direct, car il faut savoir que la BU qui s'occupait de 
Junospace, est maintenant sous la direction du fondateur de Contrail ( 
que j'ai pu rencontré et qui est extrêmement compétent ) , donc je lui 
prévois un bel avenir à ce produit.






Julien.

Le 4 octobre 2013 10:59, Raphael Maunier  a
écrit :


Désolé mais le cli tu ny coupera pas vraiment avec du Juniper.

Le Jweb (individuel donc ) sera avec le cli la meilleure méthode
pour administrer tes Junipers ( comme la indiqué Raphael également
)

Cest pour cela quà lépoque, Juniper navait pas gagné lAO sécu
managé au profit de Stonesoft.

Maintenant, un firewall fait vraiment beaucoup plus de choses quil
y a des années, donc le full CLI est pour les admin obsolètes :)

Si pour un routeur je ne jure que par le cli, pour un FW, une gui
efficace est pour moi un critère de choix.

Après ce qui est bien chez Juniper, cest le cli et sa
flexibilité, après un FW avec beaucoup de règles, en cli, cest
compliqué. Un jour les mecs du cli comprendront quon est plus en
1998 ... ( cest vendredi )

Bref, tu peux demander à essayer Junospace, je ne lai pas utilisé
depuis 1 an , je pense que ça a bien évolué en tout cas à
lépoque à chaque version cétait prometteur (et ça allait dans le
bon sens )

Le 2013-10-04 09:54, Raphael Mazelier a écrit :


Le 03/10/2013 23:40, Duga a écrit :


Quels types déquipements souhaites tu administrer ?
SRX ? M Series ? EX ? Netscreen ?

Pour du netscreen, jai envie de dire que linterface Web
embarquée se suffit à elle même.
Pour les autres, la solution proposée par Juniper actuellement
est JunoSpace (qui ne vaut pas linvestissement financier
demandé).
Les choix de techno sont encore très mauvais (A quand
léradication de Flash et Java). Les serveurs nécessitent des
ressources énormes (8 go de RAM ).
Et les fonctionnalités manquent.
Javoue ne pas connaître (Est ce que cela existe) doutils
graphique alternatifs pour gérer un parc Juniper.

PS : Sans lancer de débat, jai bien peur que Juniper et
interface graphique ne fassent pas bons ménage….
Leur communication réside tout de même autour de leur CLI.

Tout à fait daccord.
A noter que pour les SRX linterface J-WEB est vaguement
utilisable.
Cest pas génial mais elle a moins le mérite de respecter
larborescence de la configuration cli.

Cdt,


---
Liste de diffusion du FRnOG
http://www.frnog.org/ [1]




Links:
--
[1] http://www.frnog.org/
[2] mailto:raph...@maunier.net



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Peering directe OVH

[Bruno CAVROS / SKIWEBCENTER]

Peering ip ou interco telephonique ?

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Yoann THOMAS
Envoyé : vendredi 4 octobre 2013 15:34
À : frnog@frnog.org
Objet : [FRnOG] [TECH] Peering directe OVH

Bonjour à tous,

Je cherche à monter un peering avec OVH, et je ne sais pas trop à qui 
m'adresser, si quelqu'un connait la méthode je suis preneur.

PS : Je ne connais pas du tout la politique de peering d'OVH.

Cordialement,

-- 

Yoann THOMAS

Directeur Associé
Direction Technique

4 Bis rue de la gare
92300 Levallois-Perret
IP Phone : +33 1 76 71 05 00
Mobile : +33 6 50 87 04 69
Fax2Mail : +33 1 76 71 05 07
Support Technique : +33 1 76 71 05 00



OpenIP 

www.openip.fr 
extranet.openip.fr 


Les informations contenues dans ce message sont confidentielles et 
peuvent constituer des informations privilégiées. Si vous n'êtes pas le 
destinataire de ce message, il vous est interdit de le copier, de le 
faire suivre, de le divulguer ou d'en utiliser tout ou partie. Si vous 
avez reçu ce message par erreur, merci de le supprimer de votre système, 
ainsi que toutes ses copies, et d'en avertir immédiatement l'expéditeur 
par message de retour. Il est impossible de garantir que les 
communications par messagerie électronique arrivent en temps utile, sont 
sécurisées ou dénuées de toute erreur ou virus. En conséquence, 
l'expéditeur n'accepte aucune responsabilité du fait des erreurs ou 
omissions qui pourraient en résulter.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

[Dominique Rousseau]

Le Fri, Oct 04, 2013 at 03:34:05PM +0200, Yoann THOMAS [ytho...@openip.fr] a 
écrit:
> Bonjour à tous,
> 
> Je cherche à monter un peering avec OVH, et je ne sais pas trop à
> qui m'adresser, si quelqu'un connait la méthode je suis preneur.

peer...@ovh.net

Et si ils répondent pas (pas improbable), le compte Twitter d'oles :o)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

[David CHANIAL]

Bonjour,

Le 4 oct. 2013 à 15:34, Yoann THOMAS  a écrit :

> Je cherche à monter un peering avec OVH, et je ne sais pas trop à qui 
> m'adresser, si quelqu'un connait la méthode je suis preneur.
> 
> PS : Je ne connais pas du tout la politique de peering d'OVH.

http://www.peeringdb.com/view.php?asn=16276


Cordialement,
-- 
David CHANIAL - DaviXX
e-mail : david.chan...@davixx.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

[Stéphane Jaune]

hello,

un site intéressant : http://www.peeringdb.com/view.php?asn=16276

Cdlt


Le 4 octobre 2013 15:34, Yoann THOMAS  a écrit :

> Bonjour à tous,
>
> Je cherche à monter un peering avec OVH, et je ne sais pas trop à qui
> m'adresser, si quelqu'un connait la méthode je suis preneur.
>
> PS : Je ne connais pas du tout la politique de peering d'OVH.
>
> Cordialement,
>
> --
>
> Yoann THOMAS
>
> Directeur Associé
> Direction Technique
>
> 4 Bis rue de la gare
> 92300 Levallois-Perret
> IP Phone : +33 1 76 71 05 00
> Mobile : +33 6 50 87 04 69
> Fax2Mail : +33 1 76 71 05 07
> Support Technique : +33 1 76 71 05 00
>
>
>
> OpenIP 
>
> www.openip.fr 
> extranet.openip.fr 
>
>
> Les informations contenues dans ce message sont confidentielles et peuvent
> constituer des informations privilégiées. Si vous n'êtes pas le
> destinataire de ce message, il vous est interdit de le copier, de le faire
> suivre, de le divulguer ou d'en utiliser tout ou partie. Si vous avez reçu
> ce message par erreur, merci de le supprimer de votre système, ainsi que
> toutes ses copies, et d'en avertir immédiatement l'expéditeur par message
> de retour. Il est impossible de garantir que les communications par
> messagerie électronique arrivent en temps utile, sont sécurisées ou dénuées
> de toute erreur ou virus. En conséquence, l'expéditeur n'accepte aucune
> responsabilité du fait des erreurs ou omissions qui pourraient en résulter.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Stéphane JAUNE
Infrastructures, Achats, Fournisseurs
Alter Way - Hosting

fixe : +33 (0)1 41 16 38 42
mob : +33 (0)6 41 77 12 25
fax : +33 (0)1 41 16 34 99
1 rue royale 92210 Saint-Cloud

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Peering directe OVH

[Yoann THOMAS]

Bonjour à tous,

Je cherche à monter un peering avec OVH, et je ne sais pas trop à qui 
m'adresser, si quelqu'un connait la méthode je suis preneur.


PS : Je ne connais pas du tout la politique de peering d'OVH.

Cordialement,

--

Yoann THOMAS

Directeur Associé
Direction Technique

4 Bis rue de la gare
92300 Levallois-Perret
IP Phone : +33 1 76 71 05 00
Mobile : +33 6 50 87 04 69
Fax2Mail : +33 1 76 71 05 07
Support Technique : +33 1 76 71 05 00



OpenIP 

www.openip.fr 
extranet.openip.fr 


Les informations contenues dans ce message sont confidentielles et 
peuvent constituer des informations privilégiées. Si vous n'êtes pas le 
destinataire de ce message, il vous est interdit de le copier, de le 
faire suivre, de le divulguer ou d'en utiliser tout ou partie. Si vous 
avez reçu ce message par erreur, merci de le supprimer de votre système, 
ainsi que toutes ses copies, et d'en avertir immédiatement l'expéditeur 
par message de retour. Il est impossible de garantir que les 
communications par messagerie électronique arrivent en temps utile, sont 
sécurisées ou dénuées de toute erreur ou virus. En conséquence, 
l'expéditeur n'accepte aucune responsabilité du fait des erreurs ou 
omissions qui pourraient en résulter.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] : descriptif prestation informatique

[Raphael Maunier]

Mais tu n'as pas pensé au droit à l'oubli numérique :)



Bruno CAVROS / SKIWEBCENTER  wrote:

>Ce sera surtout à vie sur mail archive...
>
>-Message d'origine-
>De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
>Christophe
>Envoyé : jeudi 3 octobre 2013 19:23
>À : frnog@frnog.org
>Objet : Re: [FRnOG] [BIZ] : descriptif prestation informatique
>
>Bonsoir,
>
>Le 03/10/2013 19:11, Emmanuel Thierry a écrit :
>>
>> Le 3 oct. 2013 à 18:43, David Frnog a écrit :
>>
>>> Si c'est quelqu'un de la liste c'est juste honteux !!!
>>
>> Position intéressante. Une autre position serait de dire que c'est à la
>limite de la faute professionnelle que de communiquer sur un nom que tu n'as
>pas encore déposé, que ce soit un nom de domaine, une marque, etc...
>>
>> Cordialement.
>> Emmanuel Thierry
>>
>
>+1
>
>Ce que je trouve déplacé, c'est la demande de départ, sans avoir 
>offusqué un minimum le nom du client.
>
>Que la demande soit faite sur FRnOG, pourquoi pas. Mais un brutal 
>forward avec pièce jointe au format Word, je trouve ca un peu limite .
>
>Un simple message "Je cherche un prestataire pour les actions suivantes 
>... blabla ... blabla ... Contactez moi en privé si cela vous interesse" 
>me semble bien plus sain comme démarche.
>
>L'auteur n'a au final que ce qu'il merite. Mais qu'il ne s'inquiète pas 
>: ca ne sortira pas d'Internet ;) .
>
>@+
>Christophe.
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/
>
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper NSM

[Duga Duga]

(Puisqu'on est Vendredi)
Mouais question de point de vue concernant la cli pour les Firewall.
Une cli bien foutue telle que celle de Junos permet d'administrer les
fonctions les plus avancées des FW.

En revanche, la GUI devient indispensable pour avoir une vue d'ensemble de
son parc : Le monitoring, le provisionning, capacity planning, etc ...
Et sur ce point, Juniper a été incapable de me convaincre.
Les beta auxquelles j'ai participé concernant, Junospace et security design
m'ont laissé plus que perplexe sur leur stratégie et leur capacité à
développer de tels produits.

Plutôt que prometteur j'aurais dit "peut mieux faire".
L'installation est une catastrophe. Les ressources consommées à cause des
choix de techno (Le flash en 2013, WTF ! ) sont énormes.
L'intégration dans un parc existant est juste une blague.

Je ne vois pas comment ce produit pourra séduire.


Julien.


Le 4 octobre 2013 10:59, Raphael Maunier  a écrit :

> Désolé mais le cli tu n'y coupera pas vraiment avec du Juniper.
>
> Le Jweb (individuel donc ) sera avec le cli la meilleure méthode pour
> administrer tes Junipers ( comme l'a indiqué Raphael également )
>
> C'est pour cela qu'à l'époque, Juniper n'avait pas gagné l'AO sécu managé
> au profit de Stonesoft.
>
> Maintenant, un firewall fait vraiment beaucoup plus de choses qu'il y a
> des années, donc le full CLI est pour les admin obsolètes :)
>
> Si pour un routeur je ne jure que par le cli, pour un FW, une gui efficace
> est pour moi un critère de choix.
>
> Après ce qui est bien chez Juniper, c'est le cli et sa flexibilité, après
> un FW avec beaucoup de règles, en cli, c'est compliqué. Un jour les mecs du
> cli comprendront qu'on est plus en 1998 ... ( c'est vendredi )
>
> Bref, tu peux demander à essayer Junospace, je ne l'ai pas utilisé depuis
> 1 an , je pense que ça a bien évolué en tout cas à l'époque à chaque
> version c'était prometteur (et ça allait dans le bon sens )
>
>
> Le 2013-10-04 09:54, Raphael Mazelier a écrit :
>
>  Le 03/10/2013 23:40, Duga a écrit :
>>
>>> Quels types d'équipements souhaites tu administrer ?
>>> SRX ? M Series ? EX ? Netscreen ?
>>>
>>> Pour du netscreen, j'ai envie de dire que l'interface Web embarquée se
>>> suffit à elle même.
>>> Pour les autres, la solution proposée par Juniper actuellement est
>>> JunoSpace (qui ne vaut pas l'investissement financier demandé).
>>> Les choix de techno sont encore très mauvais (A quand l'éradication de
>>> Flash et Java). Les serveurs nécessitent des ressources énormes (8 go de
>>> RAM ).
>>> Et les fonctionnalités manquent.
>>> J'avoue ne pas connaître (Est ce que cela existe) d'outils graphique
>>> alternatifs pour gérer un parc Juniper.
>>>
>>> PS : Sans lancer de débat, j'ai bien peur que Juniper et interface
>>> graphique ne fassent pas bons ménage….
>>> Leur communication réside tout de même autour de leur CLI.
>>>
>>>
>>>
>>>  Tout à fait d'accord.
>> A noter que pour les SRX l'interface J-WEB est vaguement utilisable.
>> C'est pas génial mais elle a moins le mérite de respecter
>> l'arborescence de la configuration cli.
>>
>> Cdt,
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper NSM

[Radu-Adrian Feurdean]

On Thu, Oct 3, 2013, at 23:30, Philippe Marrot wrote:
> Donc finalement, si ce produit ne semble pas viable, vers quel interface
> graphique correcte s'orienter pour de l'admin Juniper ?.

Tu cherches une solution de gestion centralise d'un parc de plusieurs
equipements ou l'interface embarquee dans chaque boitier peut faire
l'affaire ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper NSM

[Raphael Maunier]

Désolé mais le cli tu n'y coupera pas vraiment avec du Juniper.

Le Jweb (individuel donc ) sera avec le cli la meilleure méthode pour 
administrer tes Junipers ( comme l'a indiqué Raphael également )


C'est pour cela qu'à l'époque, Juniper n'avait pas gagné l'AO sécu 
managé au profit de Stonesoft.


Maintenant, un firewall fait vraiment beaucoup plus de choses qu'il y a 
des années, donc le full CLI est pour les admin obsolètes :)


Si pour un routeur je ne jure que par le cli, pour un FW, une gui 
efficace est pour moi un critère de choix.


Après ce qui est bien chez Juniper, c'est le cli et sa flexibilité, 
après un FW avec beaucoup de règles, en cli, c'est compliqué. Un jour 
les mecs du cli comprendront qu'on est plus en 1998 ... ( c'est vendredi 
)


Bref, tu peux demander à essayer Junospace, je ne l'ai pas utilisé 
depuis 1 an , je pense que ça a bien évolué en tout cas à l'époque à 
chaque version c'était prometteur (et ça allait dans le bon sens )



Le 2013-10-04 09:54, Raphael Mazelier a écrit :

Le 03/10/2013 23:40, Duga a écrit :

Quels types d'équipements souhaites tu administrer ?
SRX ? M Series ? EX ? Netscreen ?

Pour du netscreen, j'ai envie de dire que l'interface Web embarquée 
se suffit à elle même.
Pour les autres, la solution proposée par Juniper actuellement est 
JunoSpace (qui ne vaut pas l'investissement financier demandé).
Les choix de techno sont encore très mauvais (A quand l'éradication 
de Flash et Java). Les serveurs nécessitent des ressources énormes (8 
go de RAM ).

Et les fonctionnalités manquent.
J'avoue ne pas connaître (Est ce que cela existe) d'outils graphique 
alternatifs pour gérer un parc Juniper.


PS : Sans lancer de débat, j'ai bien peur que Juniper et interface 
graphique ne fassent pas bons ménage….

Leur communication réside tout de même autour de leur CLI.




Tout à fait d'accord.
A noter que pour les SRX l'interface J-WEB est vaguement utilisable.
C'est pas génial mais elle a moins le mérite de respecter
l'arborescence de la configuration cli.

Cdt,



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper NSM

[Raphael Mazelier]

Le 03/10/2013 23:40, Duga a écrit :

Quels types d'équipements souhaites tu administrer ?
SRX ? M Series ? EX ? Netscreen ?

Pour du netscreen, j'ai envie de dire que l'interface Web embarquée se suffit à 
elle même.
Pour les autres, la solution proposée par Juniper actuellement est JunoSpace 
(qui ne vaut pas l'investissement financier demandé).
Les choix de techno sont encore très mauvais (A quand l'éradication de Flash et 
Java). Les serveurs nécessitent des ressources énormes (8 go de RAM ).
Et les fonctionnalités manquent.
J'avoue ne pas connaître (Est ce que cela existe) d'outils graphique 
alternatifs pour gérer un parc Juniper.

PS : Sans lancer de débat, j'ai bien peur que Juniper et interface graphique ne 
fassent pas bons ménage….
Leur communication réside tout de même autour de leur CLI.




Tout à fait d'accord.
A noter que pour les SRX l'interface J-WEB est vaguement utilisable. 
C'est pas génial mais elle a moins le mérite de respecter l'arborescence 
de la configuration cli.


Cdt,

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] adresse MAC 00:00:00:00:00:00

[Xavier Beaudouin]

Hello,

Le 3 oct. 2013 à 12:23, jubonnau  a 
écrit :

> Bonjour à tous,
> 
> Quelqu'un a t'il déjà vu ce genre de paquet une un routeur Brocade MLX ?
> 
> .. -> 0012.f2f3.0d60 [Type:0x8847]
> **
> [xpp10ge_cpu_transmit_data]: Transmit LP CPU packet
> Time stamp : 86 day(s) 19h 43m 19s:,
> **
> 00: 0001 0243 0090 0ff4-ffc0 022e 0100   FID = 0x0001
> 10: 748e f876 e900 -  8847 0048  Offset  = 0x10
> 20: c0ff f008 81ff d4be-d98d 5ec4 0015 60ee  VLAN= 4084(0x0ff4)
> 30: 2000 0800 4500 00e3-f1f1 4000 3406 c5df  CAM = 0x00117
> 40: 5fd3 4c2e ac14 362e-0050 c2e3 142a 1bda  SFLOW   = 0
> 50: 3fd4 2502 5011 0073-adf7  4854 5450  DBL TAG = 0
> 60: 2f31 2e30 2034 3030-2042 6164 2072 6571
> 70: 7565 7374 0d0a 4361-6368 652d 436f 6e74
> Pri CPU MON SRC   PType US BRD DAV SAV DPV SV ER TXA SAS Tag MVID
> 0   0   0   CPU   3 0  0   0   0   0   0  0  0   1   0   0
> 
> l'adress mac .. n'est pas présente dans ma table de adresse MAC 
> du vlan 4084 ou même globale.
> Je ne sais pas si c'est la cause, mais j'ai une charge CPU anormalement 
> depuis que je reçois des paquets de ce genre ...

Bah c'est normal les proco des cartes ne connaissent pas ce packet, il le passe 
au RE pour lui demande quoi faire.

Aller au hasard, t'as du multicast sur ton réseau ? :p

Xavier

---
Liste de diffusion du FRnOG
http://www.frnog.org/