RE: RE : RE: [FRnOG] [TECH] Analyser de traffic (mise en forme)

[Benjamin]

+ 1 aussi :)
Pour être franc, je suis en train de tester packetbeat aussi !
Il me semble prometteur, j'ai juste une grosse préférence pour le DPI de NTopNG 
dans mon cas d'usage ( LAN utilisateur vers Internet ). Avoir le L7_PROTO c'est 
vraiment pas mal !
Mon usage est moins applicatif (mysql/...) donc peut-être moins utile, mais 
peut être un produit très prometteur !



-Message d'origine-
De : Alexandre DERUMIER [mailto:aderum...@odiso.com] 
Envoyé : mercredi 15 juin 2016 06:29
À : edouard chamillard 
Cc : Benjamin ; Sylvain sbu ; 
frnog-tech 
Objet : Re: RE : RE: [FRnOG] [TECH] Analyser de traffic (mise en forme)

>>+ 1 pour ELK ( ou en ce qui me concerne EK, je n'utilise pas Logstash 
>>+ )

Chez nous, on utilise packetbeat pour analyser les flux réseaux en live, avec 
envoi direct dans elastic https://www.elastic.co/products/beats/packetbeat

(de plus il y a des dashboard kibana fournis pour http/mysql/smtp,etc)



- Mail original -
De: "edouard chamillard" 
À: "Benjamin" , "Sylvain sbu" , 
"frnog-tech" 
Envoyé: Dimanche 12 Juin 2016 01:26:25
Objet: RE : RE: [FRnOG] [TECH] Analyser de traffic (mise en forme)



Jvais etre tres con et tres basique. C'est quoi ce que vous cherchez. Parce que 
des solutions on en a des kilos pour cent francs, mais faudrais ptet y mettre 
des problemes specifiques en face. Sinon jvais encore vendre du solarwinds ;) 


Envoyé de mon Galaxy S5 4G+ Orange 

 Message d'origine 
De : Benjamin 
Date : 11/06/2016 22:58 (GMT+00:00)
À : 'Sylvain sbu' , frnog-t...@frnog.org Objet : RE: 
[FRnOG] [TECH] Analyser de traffic (mise en forme) 

Bonjour La liste ! 

+ 1 pour NTopNG
+ 1 pour ELK ( ou en ce qui me concerne EK, je n'utilise pas Logstash )

NTopNG est top pour la capture de paquet, la génération/suivi des flux et le 
DPI, et en plus il possède une option pour exporter les flux terminés dans 
Elastic. 
Derrière un Kibana pour générer les petits camemberts ect et tadaaa !!! tu as 
ce qu'il faut ! Et le chef est content ! 

Des plugins Kibana peuvent être intéressants : 
https://github.com/elastic/kibana/wiki/Known-Plugins 

Petit bémol, je ne sais pas si c'est ma config, mais mon NTopNG n'est pas super 
stable, j'ai pas mal de Segfault ... si ça parle à qqun ? 

Bonne soirée. 
Benjamin. 


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Sylvain sbu Envoyé : mardi 7 juin 2016 12:48 À : frnog-t...@frnog.org Objet : 
[FRnOG] [TECH] Analyser de traffic (mise en forme) 

Bonjour,
Le sujet a peut être déjà été abordé, mais je recherche un analyser de traffic 
pour chefs Qui générerait (facilement) one shoot ou journalierement des beau 
graphs pour chefs (camemberts, barre graphes etc..) avec le trafic par app 
(http, mail etc...) en fonction d'une capture de trafic ou de syslog adéquate. 
Si qqun à des soft a proposer
cdt
SBU 

---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE : RE: [FRnOG] [TECH] Analyser de traffic (mise en forme)

[Alexandre DERUMIER]

>>+ 1 pour ELK ( ou en ce qui me concerne EK, je n'utilise pas Logstash )

Chez nous, on utilise packetbeat pour analyser les flux réseaux en live, avec 
envoi direct dans elastic
https://www.elastic.co/products/beats/packetbeat

(de plus il y a des dashboard kibana fournis pour http/mysql/smtp,etc)



- Mail original -
De: "edouard chamillard" 
À: "Benjamin" , "Sylvain sbu" , 
"frnog-tech" 
Envoyé: Dimanche 12 Juin 2016 01:26:25
Objet: RE : RE: [FRnOG] [TECH] Analyser de traffic (mise en forme)



Jvais etre tres con et tres basique. C'est quoi ce que vous cherchez. Parce que 
des solutions on en a des kilos pour cent francs, mais faudrais ptet y mettre 
des problemes specifiques en face. Sinon jvais encore vendre du solarwinds ;) 


Envoyé de mon Galaxy S5 4G+ Orange 

 Message d'origine  
De : Benjamin  
Date : 11/06/2016 22:58 (GMT+00:00) 
À : 'Sylvain sbu' , frnog-t...@frnog.org 
Objet : RE: [FRnOG] [TECH] Analyser de traffic (mise en forme) 

Bonjour La liste ! 

+ 1 pour NTopNG 
+ 1 pour ELK ( ou en ce qui me concerne EK, je n'utilise pas Logstash ) 

NTopNG est top pour la capture de paquet, la génération/suivi des flux et le 
DPI, et en plus il possède une option pour exporter les flux terminés dans 
Elastic. 
Derrière un Kibana pour générer les petits camemberts ect et tadaaa !!! tu as 
ce qu'il faut ! Et le chef est content ! 

Des plugins Kibana peuvent être intéressants : 
https://github.com/elastic/kibana/wiki/Known-Plugins 

Petit bémol, je ne sais pas si c'est ma config, mais mon NTopNG n'est pas super 
stable, j'ai pas mal de Segfault ... si ça parle à qqun ? 

Bonne soirée. 
Benjamin. 


-Message d'origine- 
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Sylvain sbu 
Envoyé : mardi 7 juin 2016 12:48 
À : frnog-t...@frnog.org 
Objet : [FRnOG] [TECH] Analyser de traffic (mise en forme) 

Bonjour, 
Le sujet a peut être déjà été abordé, mais je recherche un analyser de traffic 
pour chefs Qui générerait (facilement) one shoot ou journalierement des beau 
graphs pour chefs (camemberts, barre graphes etc..) avec le trafic par app 
(http, mail etc...) en fonction d'une capture de trafic ou de syslog adéquate. 
Si qqun à des soft a proposer 
cdt 
SBU 

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IP en Afrique du Sud / tentative spam/DoS

[Teh 'SpyKeeR']

N'ayant pas mis la main a la patte et n'ayant pas trop de trafic ni de
popularité, j'ai juste un script perso qui me les bans une à une, et il
faut avouer que j'ai déjà plus de 35 IP's bannie dans le 41.160/12 :p

Le 14 juin 2016 à 17:50, David Ponzone  a écrit :

> Apparement le 41/8 est un beau réservoir à coquins.
> Mon feed RTBH (Made By Py) m’envoie d’ailleurs pas mal de /32 dans ce /8.
> Je pense que je vais filtrer le 41.160/12, voir le 41/8 et on verra.
>
>
> Le 14 juin 2016 à 17:39, Teh 'SpyKeeR'  a écrit :
>
> Je confirme, déjà bannie le 03/04/2016 pour le même genre de comportement
> sur une infra que j'infogère installé chez online.net.
>
> Merci pour le retour.
>
> Le 14 juin 2016 à 10:22, David Ponzone  a écrit :
>
>> Je recommande de bloquer l’IP 41.161.9.170 qui tente d’établir vers de
>> multiples IP chez moi de nombreuses connexions par minute vers le port 25.
>>
>> David
>>
>>
>>
>>
>>
>
>
> --
> Chenaud maxime
> spyk...@gmail.com
>
>
>


-- 
Chenaud maxime
spyk...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IP en Afrique du Sud / tentative spam/DoS

[David Ponzone]

Apparement le 41/8 est un beau réservoir à coquins.
Mon feed RTBH (Made By Py) m’envoie d’ailleurs pas mal de /32 dans ce /8.
Je pense que je vais filtrer le 41.160/12, voir le 41/8 et on verra.


> Le 14 juin 2016 à 17:39, Teh 'SpyKeeR'  a écrit :
> 
> Je confirme, déjà bannie le 03/04/2016 pour le même genre de comportement sur 
> une infra que j'infogère installé chez online.net .
> 
> Merci pour le retour.
> 
> Le 14 juin 2016 à 10:22, David Ponzone  > a écrit :
> Je recommande de bloquer l’IP 41.161.9.170 qui tente d’établir vers de 
> multiples IP chez moi de nombreuses connexions par minute vers le port 25.
> 
> David
> 
> 
> 
> 
> 
> 
> 
> -- 
> Chenaud maxime
> spyk...@gmail.com 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IP en Afrique du Sud / tentative spam/DoS

[Teh 'SpyKeeR']

Je confirme, déjà bannie le 03/04/2016 pour le même genre de comportement
sur une infra que j'infogère installé chez online.net.

Merci pour le retour.

Le 14 juin 2016 à 10:22, David Ponzone  a écrit :

> Je recommande de bloquer l’IP 41.161.9.170 qui tente d’établir vers de
> multiples IP chez moi de nombreuses connexions par minute vers le port 25.
>
> David
>
>
>
>
>


-- 
Chenaud maxime
spyk...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Poste d'ingénieur avant vente / responsable de l'ingénierie

[Christian Oudot]

Bonjour,



Dans le cadre de son développement en tant qu’intégrateur des réseaux Très
Haut Débit et des usages, BE FREE Networks recherche un ingénieur
avant-vente / responsable de l’ingénierie motivé pour nous aider à relever
de nouveaux challenges.



Compétences et expérience

-   Devra être diplômé d’une formation de type école d’ingénieur ou
cursus universitaire équivalent dans le domaine des réseaux et/ou des
télécommunications.

-   Il devra posséder de très bonnes connaissances réseau, plus
particulièrement dans les technologies de transport des infrastructures IP
(Routage et switching).

-   Devra posséder une connaissance sur les réseaux d’accès (xDSL,
FTTH (GPON), LTE) et les réseaux longues distance (WDM métropolitain et
longue distance & cœur de réseaux IP)

-   Des connaissances sur les système d’authentification (RAS,
Radius…)

-   Compétences de mises en œuvre de réseaux

-   Architecture des réseaux locaux et étendus

-   Connaissance des réseaux d’opérateurs et des protocoles de
télécommunication

-   Connaissance des infrastructures support et des protocoles des
services de voix et de visioconférence constitueraient un atout
supplémentaire.

-   Notions sur les infrastructures Datacenter (Serveur et
équipements de stockage)

-   Anglais technique, écrit et oral

Qualités requises

-   Sens de l’organisation, rigueur et esprit de synthèse

-   Dynamisme, pragmatisme et attirance pour la réalisation de
solutions réseaux alliant un environnement technologique très riche et une
forte exigence des utilisateurs finaux

-   Sens du contact et de la communication orale et écrite

-   Capacité d’innovation et esprit d’initiative

-   Autonomie, capacité à travailler seul et en équipe

-   Grande aisance dans la relation avec les clients

-   (En tant que responsable du pôle ingénierie, animer et manager
une équipe d’ingénieurs réseaux)

Localisation du poste

-   Poste Basé à Montreuil avec déplacements courts (à la journée)
et fréquents en France métropolitaine.

-   Rares déplacements courts (quelques jours à  1 Semaine) à
l’étranger



Le contact est recrutem...@befree.fr



Christian Oudot



---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] problème mtu sur modem ADSL tp link

[Arthur Rodriguez]

Bonjour,
Oui pas de souci pour mon mail :
J’ai essayé avec des modem TP link TD8968 sur des version matérielle 2 3 et 4 
avec a chaque fois le firmware a jour .
Cdlt,

Arthur Rodriguez
Ingénieur Technico Commercial
arthur.rodrig...@occicom.fr
Fixe :  05 63 607 607

[cid:image001.png@01D1C646.85B420C0]
Sauvez un arbre ! N'imprimez ce message que si cela est indispensable

De : GAGNAIRE Thibaut 
Date : mardi 14 juin 2016 14:05
À : Arthur Rodriguez , "frnog-t...@frnog.org" 

Objet : RE: [FRnOG] [TECH] problème mtu sur modem ADSL tp link

Bonjour,

C’est moi qui ai lancé une bouteille à la mer pour savoir si d’autres personnes 
étaient impactée. D’un côté cela me rassure.
Par contre, lors des ouverture de ticket sur GAMOT pour essayer d’avoir des 
informations, nous nous faisons gentiment renvoyer dans nos 22.
Je vais écrire à notre responsable de compte, puis-je joindre votre mail pour 
appuyer ma demande auprès de leurs services ?

De votre côté, avez-vous essayé différents Firmwares TPLINK ?

Merci,


Thibaut GAGNAIRE

Ingénieur Système et Reseaux



tgagna...@novenci.fr

www.idline.fr





[id:image001.jpg@01D03BAF.8148ECA0]



De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Arthur Rodriguez
Envoyé : mardi 14 juin 2016 13:22
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] problème mtu sur modem ADSL tp link

Bonjour ,
J'ai vu passer un mail concernant ce problème la semaine dernière .
Je rencontre le même souci , sur certain de mes liens ADSL les modem ADSL tp 
link ne fonctionne plus sur des ADSL en collecte orange .
Il m affiche des mtu en dessous de 400 . Dès que je remplace le modem par une 
autre marque cela fonctionne .
Le support tp link me dit qu'il ne sont pas au courant du problème .
Quelqu'un a til eu un retour de leur part , ou sommes nous obligés de changer 
ces modem.
Merci

Arthur Rodriguez
Ingénieur Technico Commercial
arthur.rodrig...@occicom.fr
Fixe :  05 63 607 607

[cid:image002.png@01D1B047.F6AAA480]

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] problème mtu sur modem ADSL tp link

[GAGNAIRE Thibaut]

Bonjour,

C’est moi qui ai lancé une bouteille à la mer pour savoir si d’autres personnes 
étaient impactée. D’un côté cela me rassure.
Par contre, lors des ouverture de ticket sur GAMOT pour essayer d’avoir des 
informations, nous nous faisons gentiment renvoyer dans nos 22.
Je vais écrire à notre responsable de compte, puis-je joindre votre mail pour 
appuyer ma demande auprès de leurs services ?

De votre côté, avez-vous essayé différents Firmwares TPLINK ?

Merci,


Thibaut GAGNAIRE

Ingénieur Système et Reseaux



tgagna...@novenci.fr

www.idline.fr





[cid:image001.jpg@01D03BAF.8148ECA0]



De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Arthur Rodriguez
Envoyé : mardi 14 juin 2016 13:22
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] problème mtu sur modem ADSL tp link

Bonjour ,
J'ai vu passer un mail concernant ce problème la semaine dernière .
Je rencontre le même souci , sur certain de mes liens ADSL les modem ADSL tp 
link ne fonctionne plus sur des ADSL en collecte orange .
Il m affiche des mtu en dessous de 400 . Dès que je remplace le modem par une 
autre marque cela fonctionne .
Le support tp link me dit qu'il ne sont pas au courant du problème .
Quelqu'un a til eu un retour de leur part , ou sommes nous obligés de changer 
ces modem.
Merci

Arthur Rodriguez
Ingénieur Technico Commercial
arthur.rodrig...@occicom.fr
Fixe :  05 63 607 607

[cid:image002.png@01D1B047.F6AAA480]

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] problème mtu sur modem ADSL tp link

[Arthur Rodriguez]

Bonjour ,
J'ai vu passer un mail concernant ce problème la semaine dernière .
Je rencontre le même souci , sur certain de mes liens ADSL les modem ADSL tp 
link ne fonctionne plus sur des ADSL en collecte orange .
Il m affiche des mtu en dessous de 400 . Dès que je remplace le modem par une 
autre marque cela fonctionne .
Le support tp link me dit qu'il ne sont pas au courant du problème .
Quelqu'un a til eu un retour de leur part , ou sommes nous obligés de changer 
ces modem.
Merci

Arthur Rodriguez
Ingénieur Technico Commercial
arthur.rodrig...@occicom.fr
Fixe :  05 63 607 607

[cid:image002.png@01D1B047.F6AAA480]

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] IP en Afrique du Sud / tentative spam/DoS

[David Ponzone]

Je recommande de bloquer l’IP 41.161.9.170 qui tente d’établir vers de 
multiples IP chez moi de nombreuses connexions par minute vers le port 25.

David





---
Liste de diffusion du FRnOG
http://www.frnog.org/