Re: [FRnOG] [MISC] DPDK France

2016-02-20 Par sujet Kavé Salamatian
Bonjour Vincent, je participerai, si il y’a de la place je peux parler aussi de nos travaux SDN/NFV. A+ Kv > Le 21 févr. 2016 à 00:08, Vincent JARDIN a écrit : > > Pour ceux qui aiment échanger sur les technologies de dataplane SDN, nous > avons créé un groupe

[FRnOG] [MISC] DPDK France

2016-02-20 Par sujet Vincent JARDIN
Pour ceux qui aiment échanger sur les technologies de dataplane SDN, nous avons créé un groupe Français/Francophone: http://www.meetup.com/fr-FR/DPDK-France/ @ bientôt, Vincent --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-20 Par sujet Luc THOMAS
Bonsoir Denis, "sans rien d'autre" veut effectivement dire, qu'avec des scripts contenant des commandes iptables, sans surcouche s'appuyant sur iptables Et pour le second point la conception de la chose était réellement de bloquer 100% du trafic et 100% des sites puis de débloquer URL par URL.

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Xavier Claude
Le vendredi 19 février 2016 19:41:48 Frederic Dhieux a écrit : > > Je ne suis plus d'accord avec cet argument pour les équipements, il a > été vrai pendant longtemps, mais maintenant ce n'est plus autant le cas. > Le problème est maintenant plus sur la couche logicielle et les > développeurs sont

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l’Île Maurice, gestion centaines de serveurs Debian GNU/Linux

2016-02-20 Par sujet Solairion
Hello, Dans ce cas je serai tenté de te dire d'aller ailleurs... Je suis en Bretagne, j'ai un niveau bac +4 donc non diplômé, à 25 ans je gagne bien mieux ma vie qu'un senior de chez toi. Après il faut se donner les moyens (mobilité, ne pas faire que ce que l'on veut voir pas du tout, mettre un

Re: [FRnOG] [TECH] Switch qui agit comme un hub sur un vlan

2016-02-20 Par sujet Vincent Bernat
❦ 20 février 2016 19:53 +0100, Xavier Beaudouin  : > 1- un fortinet sait faire du BGP et surement mieux qu'un EX qui est un > switch Ça me paraît pas évident. Le code BGP est sans doute exactement le même que ce qui tourne sur les MX. Dans la même veine, un 6500 est aussi un

Re: [FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-20 Par sujet Denis VINCIGUERRA
Bonjour, >- Mettre en place des firewall en entreprise avec de scripts iptables seuls (sans rien d'autre) J'ai pas trop compris ce que veut dire "seul (sans rien d'autre)" mais quand j'interviens dans des entreprises pour faire de l'iptables, c'est généralement pour récupérer la base

Re: [FRnOG] [TECH] Switch qui agit comme un hub sur un vlan

2016-02-20 Par sujet Inulogic - Gurvan Rottier-Ripoche
Oui j'y pensais aussi mais il est plus sécurisé de faire tourner BGP sur un stack qui est en double alim et en master/backup avec 2 fibres que directement sur le forti. Ne serait-ce qu'en cas de mise à jour qui requiert un redémarrage. De plus, passer le forti en mode NAT oblige à renuméroter le

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Nicolas Parpandet
Je ne suis qu'une TPE geek donc ça compte pas ;) , ça fait depuis 2007 qu'on est en dual stack, et je commence à retirer l'ipv4 cette année, marre de maintenir les routes et les pare-feux en double depuis tant d'années ! (un exploit déjà !), Nicolas - Mail original - > De: "Michel

[FRnOG] [MISC] Firewall full IPTable & Proxy méchant

2016-02-20 Par sujet Luc THOMAS
Bonjour, Je viens de suivre une formation de quelques jours sur le thème "Linux Administration avancée" A cette occasion, entre autre, le formateur a affirmé avec conviction que il etait d'usage de : - Mettre en place des firewall en entreprise avec de scripts iptables seuls (sans rien d'autre)

Re: [FRnOG] [TECH] Switch qui agit comme un hub sur un vlan

2016-02-20 Par sujet Xavier Beaudouin
Hello, > Oui c'est bien l'EX qui fait aussi le BGP via ae1. > Le fortinet est en bridge car il est en mode transparent pour le vdom > que j'utilise. > Bon mes 0,02€: 1- un fortinet sait faire du BGP et surement mieux qu'un EX qui est un switch 2- un firewall en bridge = emmerdes au tournant,

Re: [FRnOG] [TECH] Switch qui agit comme un hub sur un vlan

2016-02-20 Par sujet Inulogic - Gurvan Rottier-Ripoche
Hello, Oui c'est bien l'EX qui fait aussi le BGP via ae1. Le fortinet est en bridge car il est en mode transparent pour le vdom que j'utilise. Gurvan. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Switch qui agit comme un hub sur un vlan

2016-02-20 Par sujet Xavier Beaudouin
Hello, > J'ai un virtual-chassis de 3 Juniper EX4200 qui se prend pour un hub > sur un vlan, uniquement dans un seul sens (le sortant) et je ne trouve > pas la source. > J'ai 2 vlan qui papotent pour un même subnet. > Le premier vlan sert d'uplink, le deuxième distribue vers les serveurs. > Les

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l’Île Maurice, gestion centaines de serveurs Debian GNU/Linux

2016-02-20 Par sujet Xavier Beaudouin
Hello, On a un peu divergé mais : > ça dépend ce que tu prends comme référence. > Ici dans la cote sud-ouest France, depuis la crise de nombreux jeunes > bac+5 sont embauchés à 200 euros de plus que le SMIC et de nombreux > seniors entre 30 et 35ke (brut). > Ceux qui ont un salaire d'avant la

RE: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Michel Py
>>> Alarig Le Lay a écrit : >>> À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À >>> ce rythme, autant rester sur de l’IPv4, au moins tout le monde connait. >> Michel Py a écrit : >> +1 ; il y a 15 ans, si tu parlais de quelque forme que ce soir pour IPV6 >> NAT, tu teux

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet frnog . kapush
On vendredi 19 février 2016 17:46:23 CET Yann Pretot - yap...@oxtel.fr wrote: > Le fait que tu parles de CGNAT me donne une idée, plutôt que de couper > brutalement IPv4, on pourrait le passer en mode dégradé, c'est à dire sur > des liens largement sous-dimensionnés qui satureraient et forceraient

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Samuel Thibault
Radu-Adrian Feurdean, on Sat 20 Feb 2016 11:21:04 +0100, wrote: > On Fri, Feb 19, 2016, at 20:01, Samuel Thibault wrote: > > Heu, dans les autres cours, on ne parle pas d'IPv6, mais on ne parle pas > > d'IPv4 non plus... > > Et-ce que les "autres cours" ou il n'y pas pas de reference explicite a

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Radu-Adrian Feurdean
On Fri, Feb 19, 2016, at 20:01, Samuel Thibault wrote: > Heu, dans les autres cours, on ne parle pas d'IPv6, mais on ne parle pas > d'IPv4 non plus... Et-ce que les "autres cours" ou il n'y pas pas de reference explicite a l'IPv4 peuvent s'appliquer sans changer une virgule dans un contexte 100%

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet Radu-Adrian Feurdean
On Fri, Feb 19, 2016, at 19:41, Frederic Dhieux wrote: > >> 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués > >> alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais > >> exploité. > C'est bien pour ça que je parle de 10 années en arrière et pas >

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-20 Par sujet David Ponzone
>> Alarig Le Lay a écrit : >> À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À ce >> rythme, autant rester sur de l’IPv4, au moins tout le monde connait. > > +1 ; il y a 15 ans, si tu parlais de quelque forme que ce soir pour IPV6 NAT, > tu teux faisais massacrer. > Et 15