Michel Py, le Sat 27 Jun 2015 00:55:42 +, a écrit :
> > Samuel Thibault a écrit :
> > Bref, à part de la mauvaise foi, je ne vois rien d'intéressant dans ton
> > mail.
>
> Quand tu auras perdu 15 ans de ta vie as essayer de faire marcher IPv6, on
> pourra en reparler. Tu faisais quoi à propo
Comme je te comprends.
C'est vrai: "dual stack" = "deux fois plus de pb"
Quiconque a déjà essayé d'identifier quel est cet host v6 qui crache ce
p... de trafic incontinent ?
ou à qui appartient ce DUID mystérieux ?
ou de débiter des âneriesen hexa au tel avec un support
ou simplement de prendre
> Frederic Dhieux a écrit :
> Est-ce qu'on est vraiment obligé à un moment de faire un truc
> batard entre v4 et v6 et de translater de l'un à l'autre ?
Ben oui, puisque plus personne ne croie plus à "IPv6 sera déployé l'année
prochaine et on pourra enlever le dual-stack dans 2 ou 3 ans". Le disq
Le 27/06/15 02:55, Michel Py a écrit :
> Quand tu auras perdu 15 ans de ta vie as essayer de faire marcher IPv6, on
> pourra en reparler. Tu faisais quoi à propos d'IPv6, il y a 15 ans ? moi
> j'étais sur le 6bone.
Il y a 15 ans IPv6 était un jouet pour faire mumuse, un monde à part qui
n'éta
Le 26/06/15 19:24, Michel Py a écrit :
> Moi ca fait 15 ans que j'ai commencé et pour l'instant j'ai perdu mon temps.
> En plus, les arguments comme quoi IPv6 va éliminer NAT sont not seulement pas
> étanches, mais carrément faux. Il y a plus de méthodes NAT pour V6 que pour
> v4 : NAT46, NAT6
> Samuel Thibault a écrit :
> Bref, à part de la mauvaise foi, je ne vois rien d'intéressant dans ton mail.
Quand tu auras perdu 15 ans de ta vie as essayer de faire marcher IPv6, on
pourra en reparler. Tu faisais quoi à propos d'IPv6, il y a 15 ans ? moi
j'étais sur le 6bone.
Michel.
-
Michel Py, le Fri 26 Jun 2015 17:24:22 +, a écrit :
> les arguments comme quoi IPv6 va éliminer NAT sont not seulement pas
> étanches, mais carrément faux.
Heu, non, IPv6 n'élimine pas NAT, mais permet de s'en passer.
> Il y a plus de méthodes NAT pour V6 que pour v4 : NAT46, NAT64, NAT464,
J'ai confirmation par Squire Technologies qu'ils assurent également le
SIP <-> SIP-I avec leur équipement SVI_SBC (surcoût de licence au
"canal" à prévoir).
sinon pour une prez RSVA de l'an dernier ~
http://www.fftelecoms.org/articles/referentiel-des-numeros-sva-un-guide-des-utilisateurs-realise-p
> David Ponzone a écrit :
> Zut, moi qui voulais m’auto-approprier le 240/4 et l’annoncer, je peux pas ?
Ben t'est pas le premier à y avoir pensé, pas forcément pour l'annoncer, mais
tous ceux qui ont essayé te diront que 240/4, c'est certifié iso1664. Trop de
travail, trop d'incertitudes, trop
Damien Fleuriot, le Fri 26 Jun 2015 15:21:20 +0200, a écrit :
> Je peux vendre à mon employeur 15 jours homme pour tot remettre au
> propre dans les whatmille projets, ou 0 jours homme pour conserver
> l'existant mais pas d'IPv6.
On ne parle pas de tout changer, on parle juste de faire à peu
p
Le 26/06/15 15:21, Damien Fleuriot a écrit :
>
>
>
> En ce qui concerne remplacer des intercos v4 par des v6, c'est bien là
> le problème, il n'y en a pas des intercos v4 actuellement.
>
Ah bon ? Ton subnet d'IPv4 publiques c'est quoi ? C'est l'interco IPv4
vers ton bloc client privé IPv4.
> Qua
Damien Fleuriot, le Fri 26 Jun 2015 15:24:38 +0200, a écrit :
> Dans ce scénario et attendu que le firewall se retrouve en effet en point de
> coupure, quel est l'intérêt d'avoir des serveurs de backend en v4+v6, quand
> ils
> pourraient être en simple v4 ?
C'est une autre possibilité, oui.
> "Ç
2015-06-26 15:20 GMT+02:00 Samuel Thibault :
> Damien Fleuriot, le Fri 26 Jun 2015 15:13:16 +0200, a écrit :
> > Pour le contexte vis-à-vis de l'existant :
> >
> > [ router ] pub
> > |
> > [ FW ] pub + 1918
> > |
> > [ lb ] 1918
> > |
> > [ web ] 1918
>
> Et donc:
>
> [ router ] 2001:db8:0:1
2015-06-26 15:11 GMT+02:00 Frederic Dhieux :
>
>
> Le 26/06/15 14:52, Samuel Thibault a écrit :
> >
> > Et en v6, tu peux mettre en place la même infra, juste le NAT en moins
> > (mais garder le firewall bien sûr). Il te faut un subnet séparé
> > pour ton infra, bien sûr, tout comme tu as déjà un
Le 26/06/15 15:13, Damien Fleuriot a écrit :
>
> Pour le contexte vis-à-vis de l'existant :
>
> [ router ] pub
> |
> [ FW ] pub + 1918
> |
> [ lb ] 1918
> |
> [ web ] 1918
>
>
> Ici router et FW sont dans la même /27, et sont les seuls à avoir des IPs
> publiques.
> LB et web ont des IPs RF
Damien Fleuriot, le Fri 26 Jun 2015 15:13:16 +0200, a écrit :
> Pour le contexte vis-à-vis de l'existant :
>
> [ router ] pub
> |
> [ FW ] pub + 1918
> |
> [ lb ] 1918
> |
> [ web ] 1918
Et donc:
[ router ] 2001:db8:0:1::1/64
|
[ FW ] 2001:db8:0:1::2/64 + 2001:db8:0:2::2/64
|
[ lb ] 20
2015-06-26 14:52 GMT+02:00 Samuel Thibault :
> Damien Fleuriot, le Fri 26 Jun 2015 14:41:25 +0200, a écrit :
> > Non c'est pas par chance, c'est fait pour, c'est le NAT et le mécanisme
> de
> > reverse-proxy qui assurent ça.
>
> Heu, mais si tu envisages de brancher tes Web1 et Web2 directement
>
Le 26/06/15 14:52, Samuel Thibault a écrit :
>
> Et en v6, tu peux mettre en place la même infra, juste le NAT en moins
> (mais garder le firewall bien sûr). Il te faut un subnet séparé
> pour ton infra, bien sûr, tout comme tu as déjà un subnet séparé
> RFC1918. Je ne vois aucune difficulté de r
Damien Fleuriot, le Fri 26 Jun 2015 14:41:25 +0200, a écrit :
> Non c'est pas par chance, c'est fait pour, c'est le NAT et le mécanisme de
> reverse-proxy qui assurent ça.
Heu, mais si tu envisages de brancher tes Web1 et Web2 directement
sur le routeur, je suppose que c'est parce qu'ils sont en f
2015-06-26 14:38 GMT+02:00 Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net>:
> On Fri, Jun 26, 2015, at 12:40, Damien Fleuriot wrote:
> > Avoir des machines en full IPv6 routable, c'est les exposer sur le net,
> > et devoir les firewaller une par une.
>
> Non et NON et *NON* !
>
> > Avoir du
2015-06-26 13:29 GMT+02:00 Samuel Thibault :
> Damien Fleuriot, le Fri 26 Jun 2015 13:05:43 +0200, a écrit :
> > Parce que pour que le firewall fasse office de point de coupure, encore
> > faut-il que les bécannes qui sont derrière ne soient joignables que via
> ce
> > dernier ?
> >
> > Router : 2
Du coup je poste l'adresse ici. Je pensais retravailler des trucs avant
de poster ici, mais je n'ai pas le temps en ce moment, et mieux vaut
"release often", surtout quand le fer du tro^W^W de la discussion est
chaud :)
Chez FFDN on a rédigé une FAQ IPv6 qui se veut donner des réponses
courtes, av
Damien Fleuriot, le Fri 26 Jun 2015 13:05:43 +0200, a écrit :
> Parce que pour que le firewall fasse office de point de coupure, encore
> faut-il que les bécannes qui sont derrière ne soient joignables que via ce
> dernier ?
>
> Router : 2001::1
> FW : 2001::2
>
> Web1 : 2001::a
> Web2 : 2001::b
Damien Fleuriot, le Fri 26 Jun 2015 13:05:43 +0200, a écrit :
> Parce que pour que le firewall fasse office de point de coupure, encore
> faut-il que les bécannes qui sont derrière ne soient joignables que via ce
> dernier ?
Si ce n'est pas le cas, ton réseau a un souci L2, pas L3...
Samuel
---
2015-06-26 12:49 GMT+02:00 Raphael Mazelier :
>
>
> Le 26/06/15 12:40, Damien Fleuriot a écrit :
>
>> Je trouve ça très réducteur, le propos sur le NAT.
>>
>> Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et
>> devoir les firewaller une par une.
>> C'est chiant à mainteni
Le 26/06/15 13:05, Damien Fleuriot a écrit :
Parce que pour que le firewall fasse office de point de coupure, encore
faut-il que les bécannes qui sont derrière ne soient joignables que via ce
dernier ?
Ca semble un peu la base oui :)
--
Raphael Mazelier
---
Liste
2015-06-26 12:56 GMT+02:00 Simon Morvan :
>
>
> Le 26 juin 2015 12:40:54 CEST, Damien Fleuriot a écrit :
> >Je trouve ça très réducteur, le propos sur le NAT.
> >
> >Avoir des machines en full IPv6 routable, c'est les exposer sur le net,
> >et
> >devoir les firewaller une par une.
> >C'est chiant
Le 26 juin 2015 12:40:54 CEST, Damien Fleuriot a écrit :
>Je trouve ça très réducteur, le propos sur le NAT.
>
>Avoir des machines en full IPv6 routable, c'est les exposer sur le net,
>et
>devoir les firewaller une par une.
>C'est chiant à maintenir, très chiant.
>
>Avoir du NAT (ou des reverse
Damien Fleuriot, le Fri 26 Jun 2015 12:40:54 +0200, a écrit :
> Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et
> devoir les firewaller une par une.
Pourquoi les firewaller ? Tu peux les firewaller ensemble, comme tu le
faisais en v4.
> Avoir du NAT (ou des reverse prox
Mais non, tous les OS sont sécurisés maintenant, les constructeurs sont
prudents, surtout sur les Objets Connectés, comme nos futures voitures par
exemple.
On risque rien!
Le 26 juin 2015 à 12:40, Damien Fleuriot a écrit :
> Je trouve ça très réducteur, le propos sur le NAT.
>
> Avoir des
Le 26/06/15 12:40, Damien Fleuriot a écrit :
Je trouve ça très réducteur, le propos sur le NAT.
Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et
devoir les firewaller une par une.
C'est chiant à maintenir, très chiant.
Avoir du NAT (ou des reverse proxies), ça permet
Je trouve ça très réducteur, le propos sur le NAT.
Avoir des machines en full IPv6 routable, c'est les exposer sur le net, et
devoir les firewaller une par une.
C'est chiant à maintenir, très chiant.
Avoir du NAT (ou des reverse proxies), ça permet de coller un firewall en
coupure, seul à avoir u
____ Information provenant d'ESET NOD32 Antivirus, version de la
> base des signatures de virus 11847 (20150626) __
>
> Le message a été vérifié par ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>
>
> ---
> Liste de diffusi
sesola-compte-1200-travailleurs-et-pas-un-chef
---
Liste de diffusion du FRnOG
http://www.frnog.org/
__ Information provenant d'ESET NOD32 Antivirus, version de la base des
signatures de virus 11847 (20150626) __
Le message a été vérifié par ESET
Bonjour Sébastien,
Nous avons à notre gamme un switch full administrable 8 ports 10/100/1000 + 2
ports combo cuivre/SFP qui pourrait convenir à votre besoin.
Le tarif public indicatif est de 255€ (hors cout du SFP MiniGBIC), garantie à
vie catalogue + 5 ans.
Pour plus d'informations :
http://ww
Le 26/06/2015 11:30, David Ponzone a écrit :
> Les employés qui recrutent leur manager, c’est peut-être ça la solution.
*1200 salariés, pas de patron et aucune hiérarchie..*
http://www.bastamag.net/Au-Venezuela-la-cooperative-Cecosesola-compte-1200-travailleurs-et-pas-un-chef
--
Ah mais un DSI n'est pas necessairement technique.
Peut etre qu'un "vrai" sysadmin ou un admin senior pourrait suffire.
Mais pour le management, c'est beaucoup trop vague.
Il faut detailler.
En admin, ce ne sera que l'infra qui sera managee "a defaut" de details.
D'ailleurs management et techniqu
Le 26/06/2015 11:18, Jean-Michel NICOLAS a écrit :
TROLLDI ?:)
Pas du tout
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Salut Sébastien,
Le 26/06/2015 09:08, Sébastien 65 a écrit :
> Pour le moment j'utilise des switch de marque CISCO avec des SFP
> (multi/mono) mais pour certains cas le CISCO est beaucoup trop
> onéreux...
Même à 300-400 balles le 2960G voir 3560G ?!
> Je recherche donc un switch optique bas de
Les employés qui recrutent leur manager, c’est peut-être ça la solution.
En même temps, au niveau du pays, ça marche pas si bien….
Le 26 juin 2015 à 11:23, Jérôme Marceau a écrit :
> "Enorme", c'est le mot !
>
> Fiston cherche papa
>
>
> Jérôme Marceau
> Responsable Service Informati
Bonjour,
Pouvez vous m'indiquez où vous le trouver à 400€ garanti à vie, à ce prix la
c'est une affaire.
Cordialement
Paul Birnbaum
> Le 26 juin 2015 à 11:09, David Ponzone a écrit :
>
> Y a plusieurs modèles de 3750G, y a pas que le 12S.
> Ceci dit, si 400€ c’est cher, effectivement, tu
"Enorme", c'est le mot !
Fiston cherche papa
Jérôme Marceau
Responsable Service Informatique
jerome.marc...@lemarsan.fr
Tél. direct : 05 58 46 75 03
Port. : 06 16 79 21 70
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
David Po
TROLLDI ? :)
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Nicolas Girardi
Envoyé : vendredi 26 juin 2015 11:17
À : David Ponzone; Vincent
Cc : frnog-j...@frnog.org
Objet : RE: [FRnOG] [JOBS] [ASAP] Jeune admin cherche un bon DSI
:D
---
:D
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
David Ponzone
Envoyé : vendredi 26 juin 2015 11:15
À : Vincent
Cc : frnog-j...@frnog.org
Objet : Re: [FRnOG] [JOBS] [ASAP] Jeune admin cherche un bon DSI
Enorme!
Le 26 juin 2015 à 11:08,
Enorme!
Le 26 juin 2015 à 11:08, Vincent a écrit :
> Bonjour,
>
> Jeune admin junior cherche ASAP un bon DSI, compétent sur les technos
> suivantes :
>
> BSD, Squid, LemonLDAP, DAS Guardian,
> Debian, *OpenBSD*, *Proxmox*, FreeNAS, Samba, Bacula,
> *Asterisk*, SoGo, OpenChanges, FOGproject.
Y a plusieurs modèles de 3750G, y a pas que le 12S.
Ceci dit, si 400€ c’est cher, effectivement, tu aurais du le dire au départ :)
Alors là, Mikrotik sans hésiter.
Le 26 juin 2015 à 10:50, Sébastien 65 a écrit :
> Merci pour les retours !!!
>
> J'ai eu des retours d'XP sur TPLINK/Netgear/Mikr
Bonjour,
Jeune admin junior cherche ASAP un bon DSI, compétent sur les technos
suivantes :
BSD, Squid, LemonLDAP, DAS Guardian,
Debian, *OpenBSD*, *Proxmox*, FreeNAS, Samba, Bacula,
*Asterisk*, SoGo, OpenChanges, FOGproject.
OCS, Android, Cyanogen
*BGP*, *Juniper*, FON, peering au FranceI
Merci pour les retours !!!
J'ai eu des retours d'XP sur TPLINK/Netgear/MikroTik/Cisco SB... Je ne suis pas
fan du management dans le Cloud, je préfère une bonne vielle connexion sur l'IP
du bouzin pour le titiller !
Je suis vraiment preneur des CISCO... Mais certain Broke se touche un peux
> Le 25 juin 2015 à 14:33, Joe Yabuki a écrit :
>
> Voyez-vous des contres indications à ce type de design ? (et oui, faut
> trouver une alternative au MPLS qui coûte trop cher...)
Tu peux aussi noter un autre "avantage" de l'ipsec: le chiffrage de tes
communications...
++
Hugues.
signatur
On Fri Jun 26 10:20:23 2015, Sebastien Lecomte wrote:
> Le refurbished présente un intérêt en terme de développement durable.
> Quand on voit les quantités de matériels qui partent à la benne, c'est quand
> même pas terrible.
> (L'intérêt des gammes plus récentes pouvant néanmoins être de présenter
D'accord avec Raphaël,
Netgear c'est le pire de tout les trucs soit disant PRO-SOHO même leur gamme
prosafe.
On a eu des choses très surréalistes régulièrement chez des end user.
On a fait changer Netgear par switch a deux franc six sous d'une marque lambda
et ca marche mieux ...
Dans les gran
Sinon il y a la solution Meraki. Pas de CLI, mais tout géré dans le Cloud, et
c’est plutôt agréable, même pour un CLI-fanboy.
Ils ont un petit 8 ports GE avec 2 SFP, et un 24 ports GE avec 4 SFP (shared).
Tu as les VLAN, mais pas de shaping pour le moment, mais ça pourrait venir.
Le 26 juin 2015
Autant le refurbished fut un temps était intéressant, autant aujourd'hui
avec
une bonne remise, Cisco arrive à s'aligner et te propose un produit neuf.
On
a fait le test chez 3 opérateurs différents, qui se manifesteront sur
cette
liste si ils le souhaitent, et on arrive a s'aligner voir optim
Et chez Mikrotik, tu as la gamme CRS. C'est tres robuste, tu branche tu
configure et tu l'oublie.
On 2015-06-26 09:08, Sébastien 65 wrote:
Je recherche donc un switch optique bas de gamme (donc pour faible
budget) intégrant un ou deux ports SFP et ayant aussi un ou deux ports
RJ45 100/1000Mbps
Si tu arrives à sortir un 3750 12 ports SFP à 600€ en neuf, tu me dis comment
STP, parce que même en NFR, ça va être dur.
Oui Cisco arrive à faire des remises optimisées, mais seulement sur la gamme
existante.
A vue de nez, un 3750X-12S, c’est 9000€ prix liste, 5700€ avec remise standard.
On est
Les vieux netgear avait une interface a chier (suffit de voir certaines
vieilles box qui gardaient l'interface stock) mais je dois avouer qu'ils
ont fait des progrès.
Sinon, ils ont pas des truc sympas chez mikrotik ?
alexis
Le 26 juin 2015 10:06, David Ponzone a écrit :
> Dans la série switch
Bon, j'ai la réponse, rien a voir avec le "no cdp enable" (je ne peux de
toute façon pas harmoniser la configuration puisque si je fais un cdp
enable sur l'interface qui a un "no cdp enable" la commande est refusée et
si je fais un "no cdp enable" sur l'interface ou ce n'est pas spécifié la
command
Hello,
> Il y a du 24*1G base T + 2 sfp a pas trop cher chez netgear ;)
> http://www.materiel.net/switch-ethernet/netgear-gs724t-v4-99797.html
> On a celui là au boulot, il marche pas mal, par contre pas de CLI, qu'une
> interface web. Mais elle est pas trop mal foutu ;)
Netgear ca marche, mais a
Le 26 juin 2015 10:00, Raphael Maunier a écrit :
> Tu parles d’un switch qu’il faut rebooter quasi toutes les 3 semaines ?
> Jamais vu une marque qui fait autant de la merde en switch “pro”.
>
> Franchement, je préfère encore acheter du Broke aide que d’acheter ce truc
> la sur un environnement d
Dans la série switch pas cher, j’ai une préférence pour Dlink/SMC/Zyxel, dont
l’interface web est moins poussive que Netgear, en tout cas sur les modèles que
j’ai utilisés.
Le 26 juin 2015 à 09:56, Alexis Lameire a écrit :
> Si tu veux pas de CLI.
>
> Il y a du 24*1G base T + 2 sfp a pas tro
Tu parles d’un switch qu’il faut rebooter quasi toutes les 3 semaines ?
Jamais vu une marque qui fait autant de la merde en switch “pro”.
Franchement, je préfère encore acheter du Broke aide que d’acheter ce truc la
sur un environnement de production.
Leur support ne sait meme pas ce que c’est qu
Autant le refurbished fut un temps était intéressant, autant aujourd'hui avec
une bonne remise, Cisco arrive à s'aligner et te propose un produit neuf. On a
fait le test chez 3 opérateurs différents, qui se manifesteront sur cette liste
si ils le souhaitent, et on arrive a s'aligner voir optimis
Si tu veux pas de CLI.
Il y a du 24*1G base T + 2 sfp a pas trop cher chez netgear ;)
http://www.materiel.net/switch-ethernet/netgear-gs724t-v4-99797.html
On a celui là au boulot, il marche pas mal, par contre pas de CLI, qu'une
interface web. Mais elle est pas trop mal foutu ;)
j'ai ca chez HP
Hello,
> Pour le moment j'utilise des switch de marque CISCO avec des SFP (multi/mono)
> mais pour certains cas le CISCO est beaucoup trop onéreux...
Un 3750G 12SFP ca ne coute pas un bras. Surtout au broke. Certains d'entre eux
te le garantissent même à vie.
[...]
> Je suis en train de rega
Cisco en refurbished!
Pourquoi acheter neuf des switchs neufs et récents (dont tu n’as visiblement
pas besoin) alors qu’un Catalyst est quasiment indestructible, surtout si tu le
prends avec alim hotplug.
Il y a des bons brokers sur le marché qui te garantissent le matériel à vie
(c’est à dire q
Hello,
> Le 25/06/2015 11:53, Frédéric GANDER a écrit :
>> la ou ça traîne c'est qu'en dehors des grands fournisseurs de contenu il n'y
>> a
>> pas bcp d'ipv6
>
> T'as qu'à offrir du peering gratuit en IPv6 si tu veux vraiment le
> promouvoir :-@
>
> Après tout, "le peer n'est pas le mal"… Vidé
Pour le cisco trop onéreux, tu peux passer par un broker (reconditionné),
garantie 6 mois, prix divisé par 4 au minimum ...
A+
Nicolas
- Mail original -
De: "Sébastien 65"
À: frnog-t...@frnog.org
Envoyé: Vendredi 26 Juin 2015 09:08:33
Objet: [FRnOG] [TECH] Switch optique + port cuivr
Bonjour la liste !
Je suis à la recherche d'un conseil & fournisseur/prix concernant le switch
optique qui pourrait correspondre aux besoins ci-dessous :
J'ai des rocades/dessertes en fibre entre des bâtiments lorsque je ne peux pas
y aller en cuivre.
Pour le moment j'utilise des switch de
68 matches
Mail list logo