Re: [FRnOG] [BIZ] Devis SDSL
Le 12/09/2014 22:19, Radu-Adrian Feurdean a écrit : Si la situation est telle qu'elle est, il faut quand-meme remecier Cisco, qui vient juste d'arreter LE routeur ideal pour du CEE il y a pa peine quelques semaines (EoSales 22/08 de memoire). Ce qui reste dans leur gamme, c'est au minimum ~25-33% plus cher (selon vendeur). Tu parles du 888E ? Déjà EOS ?! Pas confondre les deux. CELAN c'est de emmerdes en moins, mais pour plus cher. CEE c'est une base de CELAN + bridages de tout sort imagines par des gens ayant consomme des substances interdites en quantite. Pas d'accord. Le CEE a son intérêt : comme tous tes liens arrivent dans le même VLAN, tu monte du PPPoE et tu n'as qu'une IP à fournir par lien, pas de subnet d'interco sur chaque VLAN. C'est plus simple que de confer une intervo v6 et du tunneling par dessus pour arriver à la même économie. En prime, ça se mutualise comme une CIPA, voir tu n'as rien de plus à faire pour livrer des ADSL, SDSL et FTTO sur la même porte. Le CELAN permet plus de choses, mais requiert de gérer les circuits porte par porte, et là c'est le SI (ou plutôt son absence) qui va emmerder plus d'un confrère. Bref, à choisir sur un nouveau déploiement, et vu la différence de prix par lien, je suis quand même tenté de partir sur du CEE pour du SDSL pas trop cher. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Devis SDSL
Le 13/09/2014 12:04, Jérôme Nicolle a écrit : Le 12/09/2014 22:19, Radu-Adrian Feurdean a écrit : Si la situation est telle qu'elle est, il faut quand-meme remecier Cisco, qui vient juste d'arreter LE routeur ideal pour du CEE il y a pa peine quelques semaines (EoSales 22/08 de memoire). Ce qui reste dans leur gamme, c'est au minimum ~25-33% plus cher (selon vendeur). Tu parles du 888E ? Déjà EOS ?! Le couteau suisse c'est le 888EA, celui qui parle ATM et EFM il me semble ? En EoL apparemment ce sont les 888 et les 888E. Pas confondre les deux. CELAN c'est de emmerdes en moins, mais pour plus cher. CEE c'est une base de CELAN + bridages de tout sort imagines par des gens ayant consomme des substances interdites en quantite. Pas d'accord. Le CEE a son intérêt : comme tous tes liens arrivent dans le même VLAN, tu monte du PPPoE et tu n'as qu'une IP à fournir par lien, pas de subnet d'interco sur chaque VLAN. C'est plus simple que de confer une intervo v6 et du tunneling par dessus pour arriver à la même économie. En prime, ça se mutualise comme une CIPA, voir tu n'as rien de plus à faire pour livrer des ADSL, SDSL et FTTO sur la même porte. Je suis pas sur, un CEE sur un Raccordement CELAN, dans la mesure ou il reste dans la même région DSL, oui, ca pas de Pb. FTTO c'est compris dans l'offre CEE et CELAN donc idem. La collecte DSL en revanche c'est pas le même délire et je n'ai pas souvenir d'une conversation avec OWF dans laquelle A/S/V DSL aient été considérés comme livrable sur un même raccordement que CEE/CELAN. La chose a peut être évolué mais ce n'était pas le cas il y a encore 6 mois (a moins que l'on m'aient induit en erreur, ce qui est possible). Le CELAN permet plus de choses, mais requiert de gérer les circuits porte par porte, et là c'est le SI (ou plutôt son absence) qui va emmerder plus d'un confrère. Disons que ce la dépend de la complexité du réseau. Si tu construit ta solution en ouvrant des Raccordements dans toutes les Régions DSL, en mettant en œuvre la sécurisation avec des routeur pair/impair partout, je conçois que ce soit pénible a gérer. Sinon, une sécurisation par paire de région rend la chose relativement simple a gérer puisque c'est le réseau Orange qui enclenchera les mécanismes de re routage. Bref, à choisir sur un nouveau déploiement, et vu la différence de prix par lien, je suis quand même tenté de partir sur du CEE pour du SDSL pas trop cher. Le vrai argument de CEE c'est surtout le cout du transport national pour les utilisateurs a faible volumes d'acces. Ca allège tres sérieusement la facture. En revanche il dans les Stas que CEE n'était pas compatible avec les trame IPv6 (ou j'ai pas bien lu...). Page 21, §3.2.6 les protocoles à l'Accès, des STAS V2 d'Avril 2014. @+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Devis SDSL
Le 13/09/2014 13:25, slesimple a écrit : En revanche il dans les Stas que CEE n'était pas compatible avec les trame IPv6 (ou j'ai pas bien lu...). Tu pourrais faire de l'IPv4 directement dessus mais le NDP ne passe pas, t'es obligé d'encapsuler. C'est de toute façon souhaitable peu importe ce que tu veux faire passer dessus. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Devis SDSL
On Sat, Sep 13, 2014, at 12:04, Jérôme Nicolle wrote: Tu parles du 888E ? Déjà EOS ?! Oui. EoS annonce en fevrier, plus en vente depuis fin aout. Il restent les stocks des brokers a devaliser. Ou payer l'amende en passant sur 888AE. Pas d'accord. Le CEE a son intérêt : comme tous tes liens arrivent dans le même VLAN, tu monte du PPPoE et tu n'as qu'une IP à fournir par lien, pas de subnet d'interco sur chaque VLAN. Pas touche du Cisco qui fait du PPP depuis des looongs annees, mais de memoire le PPP, etant - duh - point-a-point, permettait d'avoir des IP qui ne sont pas dans le meme subnet des deux cotes. Genre tu files des IP plus ou moins au hasard aux clients, et cote gateway tu mets unnumbered lo0 ? Ca ne marche plus comme ca de nos jours ? dessus pour arriver à la même économie. En prime, ça se mutualise comme une CIPA, voir tu n'as rien de plus à faire pour livrer des ADSL, SDSL et FTTO sur la même porte. Huh ? ADSL ou SDSL/ATM sur porte CEE ? Ou dans l'autre sens ? Bref, à choisir sur un nouveau déploiement, et vu la différence de prix par lien, je suis quand même tenté de partir sur du CEE pour du SDSL pas trop cher. Vu la difference des prix (CELAN - CEE) sur l'ensemble des configurations, j'ai tendance a dire que les gens ayant fume des choses toxiques sont passes par la aussi. On est plus vendredi, mais j'ai quand-meme l'impression que parmi autres choses, compliquer de facon maximale le deploiement IPv6 est parmi les objectifs de l'offre. Il n'est pas disponible en natif (explicit dans les STAS), le PPPoE est intercepte (donc faut s'attendre a tout a n'importe quel moment), c'est juste du 6rd ou 6in4 sur lesquels on peut vraiment compter avec cette offre. Ca, sans mentionner les WTF? classiques (vlan sur l'access, CoS totalement a la con, MAC rewrite, STAS sur lesquels tu ne sais pas combien de temps tu peux compter - version provisoire avant la phase pilote, ..) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Devis SDSL
On Fri, Sep 12, 2014, at 23:17, slesimple wrote: Ouais c'est le problème de la voiture Italienne rouge et jaune au prix de la deuch, ca pas exister dans la vraie vie ;) Sisi, ca existe : http://www.voiture-france.fr/img/FIAT-Panda-Rouge-Berline-14970.jpg Je suis d'accord sur CELAN Vs CEE, cependant concernant les substances, j'ai bien peur que ce soit le contraire! A mon avis c'est un coincé du c.l qui nous a pondu le CEE et dans la couleur en plus lol!!!. CELAN ca peut eventuellement poser des problemes cote finances (surtout en national), mais techniquement c'est presque irreprochable. Techniquement le CEE http://www.you-can-be-funny.com/images/drunk24.jpg ou http://img.izismile.com/img/img5/20120530/640/hilarious_drunk_and_wasted_people_part_4_640_09.jpg Quand a la difference de prix pour 4 Mbps (comparer avec le meme chose en 1, 8,12, et 16 Mbps), je sais pas laquelle des equipes marketing a consomme plus de plastique avec LSD. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le pare-feu du geek barbu
On Sat, Sep 13, 2014, at 04:36, Michel Py wrote: A part le pare-feu d'Office libre, quel logiciel(s) le geek barbu installe ? Pas taper, pas taper. Aïe ! Aucun. C'est livre de base avec l'OS. Bon un peu de sérieux même pour trolldi, à part pfsense, il y à quoi ? IPtables ou PF clean ? Un peu plus trollesque : est-ce que c'est nécessaire ? - La machinbox est raisonnablement sécurisée. - On a bouché les trous et pas ouvert de nouveaux genre uPNP. - Tout le reste est derrière le pare-feu diode de NAT. - Tous les machins qu'on s'évertue à bloquer au bureau (la mule, le torrent, les jeux, SSL ouvert vers l'extérieur, les tunnels et autres VPN de tout poil) on va les ouvrir à la maison. Est-ce qu'un pare-feu est vraiment nécessaire ? Pas beaucoup. Quelques protections de base contre le nuisances et/ou pour proteger les autres personnes trainant dans la maison du geek, mais ce qui est livre de base avec l'OS (voir plus haut), ca doit suffire amplement. PS: je m'abstiens toujours a faire des commentaires sur le fait d'avoir *TOUT* (router/FW, AP WiFi, switch, Media player, serveur, ) sur le meme equipement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers
On Fri, Sep 12, 2014, at 11:06, Pierre-Yves Maunier wrote: Variante sur cette architecture (non mentionnée dans le RFC mais que j'emprunte à Vincent Bernat), annoncer dans le protocole de routage interne une route par machine (un préfixe /32 en IPv4 et /128 en IPv6). Cela résoud ce problème et permet de tout faire en L3, mais, si on a des centaines de milliers de machines, le protocole de routage va souffrir. Sinon pour soulager le protocole de routage, une solution : des top of racks faisant du routage, un subnet par rack : disons un /26 par rack pour 100 racks. Tu configures tes TOP of rack pour n'annoncer que son /26 vers l'agrégation bien que lui connaitra les 64x/32 Une autre vision qui peut rendre les choses un peu plus compliques: - au minimum, plusieurs dizaines de VLANs (disons ~50-60). Si vous aimes pas VLANs, pensez a zones de securite. - entre 5 et 25 machines par VLAN. - les machines dans des VLANs differents communiquent uniquement si autorise sur les FW. - les machines dans un meme VLAN sont repartis en priorites dans des racks differents (probablement parce qu-ils remplissent des roles identiques ou assez similaires - on a une baie qui saute, on perd seulement 1-2, max 3 machines ayant le meme role). - dans une meme baie, il y a potentiellement n'importe quel (lire *TOUS* les) VLAN qui est(sont) disponible(s). - on ne veut pas faire tourner du daemon de routage sur les machines - il y a plusieurs sites, et au moins on evite comme la peste les VLANs cross-site (a.k.a. niveau 2 etendu). On fait comment ? En etat, ca fait pas beaucoup, mais quand on pense que le nombre et VLAN et/ou le nombre de machines par VLAN peut exploser assez facilement, ca change les choses. Le concept des VLAN = zone de securite est difficilement revisable dans certains endroits (ca peut necessiter plusieurs pannes majeures et/ou le licenciement de plusieurs personnes au technique - punir les innocents - avant d'etre pris en compte). --- Liste de diffusion du FRnOG http://www.frnog.org/