Re: [FRnOG] Re: [MISC] The Death of Transit and Beyond

[Xavier Claude]

On mardi 21 mars 2017 22 h 30 min 16 s CET Stephane Bortzmeyer wrote:
> On Fri, Mar 10, 2017 at 03:17:20PM +0100,
>  Stephane Bortzmeyer  wrote
> 
>  a message of 12 lines which said:
> > Non, ce n'est pas trolldi, c'est sérieux (c'est de Geoff Huston),
> > certes, c'est assez provocateur, mais ça fait réfléchir.
> > 
> > https://2017.apricot.net/assets/files/APIC674/2017-02-28-death-of-transit_
> > 1488193223.pdf
> > 
> > Je n'ajoute pas mon opinion personnelle tout de suite,
> 
> Mais la voici :-)

Bonsoir,

Un point quand même à noter dans la conclusion. Si on ne quantifie pas au 
nombre d'octets, ça veut dire qu'on sort du mode de facturation actuel des 
transitaires. Et si on change le modèle économique, alors il y a beaucoup de 
chance que le paysage change aussi.

D'ailleurs, si on va dans ce raisonnement, on peut imaginer que le coût au Mb 
entre deux entités hors GAFA deviennent hors de prix et qu'on ait des VPN au 
travers des GAFA.
 
Cordialement,
-- 
Xavier Claude
cont...@xavierclaude.be


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] The Death of Transit and Beyond

[Stephane Bortzmeyer]

On Fri, Mar 10, 2017 at 03:17:20PM +0100,
 Stephane Bortzmeyer  wrote 
 a message of 12 lines which said:

> Non, ce n'est pas trolldi, c'est sérieux (c'est de Geoff Huston),
> certes, c'est assez provocateur, mais ça fait réfléchir.
> 
> https://2017.apricot.net/assets/files/APIC674/2017-02-28-death-of-transit_1488193223.pdf
> 
> Je n'ajoute pas mon opinion personnelle tout de suite,

Mais la voici :-)

http://www.bortzmeyer.org/death-transit.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRNOG 28.0

[Philippe Bourcier]

Re,

On me demande ce qu'est NFV, donc pour ceux qui n'ont pas encore 
entendu parler du NFV, une vieille prez' toujours valable :

https://fr.slideshare.net/nearyd/nfv-for-beginners

En gros : "Le NFV permet de faire des VNFs"... :)

NFV : Network Function Virtualisation (fini le hard dédié, on colle 
toutes les fonctions réseau dans des VMs (grâce à DPDK notamment))

VNF : Virtual Network Function (ex: le firewalling, le VPN, etc)

Pour la table-ronde je pense qu'on va se focaliser sur les vCPE/vPE 
(routage/infra(dhcp/dns/ntp)/fw/vpn/cache/etc), mais si vous êtes au 
taquet sur les infras telco 5G, on pourra aussi en parler...



Cordialement,
Philippe Bourcier

On 2017-03-21 17:52, Philippe Bourcier wrote:

Bonjour,

La prochaine et vingt-huitième (déjà 15 ans en Juin...) réunion FRNOG
c'est Vendredi !

Si vous ne vous êtes pas déjà inscrit, vous avez jusqu'à demain matin
10h30, ça se passe ici :
http://www.frnog.org/?page=frnog28


Comme vous avez pu le noter, nous aurons une table-ronde sur le NFV.

Aussi, je vous invite dès à présent à m'aider à poser les questions
qui vous semblent les plus pertinentes (et pointues) en renseignant 
le

questionnaire ci-dessous...

https://goo.gl/forms/4JKv5WP3n4BvQ7Bg1

#crowdsourcingFTW!


Cordialement,


--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OS pour VVOL (VMWare)

[Guillaume Barrot]

https://nexenta.com/partners/software-vmware ?

t'as pas précisé gratuit donc çà passe :)

après en leur demandant gentiment, tu peux surement obtenir une éval
"longue"

Le 21 mars 2017 à 15:02, Emile TOURON  a écrit :

> Bonjour,
>
> Je recherche, si cela existe, un OS de stockage implémentant le vvol de
> VMWare, qui soit installable sur du bare metal. Donc pas une appliance, ni
> une baie propriétaire type EMC, mais un OS "standard" installable sur un
> serveur physique.
> Si vous avez des pistes je suis preneur, la techno étant très jeune il est
> encore difficile de trouver ce genre d'info.
>
> Cordialement,
> Émile Touron
> Étudiant ingé sys/réseau
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRNOG 28.0

[Philippe Bourcier]

Bonjour,

La prochaine et vingt-huitième (déjà 15 ans en Juin...) réunion FRNOG 
c'est Vendredi !


Si vous ne vous êtes pas déjà inscrit, vous avez jusqu'à demain matin 
10h30, ça se passe ici :

http://www.frnog.org/?page=frnog28


Comme vous avez pu le noter, nous aurons une table-ronde sur le NFV.

Aussi, je vous invite dès à présent à m'aider à poser les questions qui 
vous semblent les plus pertinentes (et pointues) en renseignant le 
questionnaire ci-dessous...


https://goo.gl/forms/4JKv5WP3n4BvQ7Bg1

#crowdsourcingFTW!


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP / OSPF

[Nico]

Salut,

 

Désolé, je n’avais pas donné de suite à cette histoire vu le peu de retour.

 

Donc, la bonne nouvelle : ça marche.

 

Pourquoi ? quand on active l’ip forward dans un routeur mais pas dans l’autre, 
et qu’une default route arrive via le ebgp, çà donne des résultats inattendus.

 

Bonne journée

 

Nico

 

 

De : Steeve BEAUVAIS - Société Serinya Telecom 
[mailto:steeve.beauv...@serinyatelecom.fr] 
Envoyé : mardi 21 mars 2017 15:00
À : Google
Cc : Vincent PAGES; frnog@FRnOG.org
Objet : Re: [FRnOG] [TECH] BGP / OSPF

 

Salut,

 

As-tu vérifié la table de routage de R2?




Cordialement,

Steeve Beauvais

Serinya Telecom

 

 

  

 

Le 14 mars 2017 à 17:29, Google  a écrit :

Salut,

Dans le sysctl.conf :
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.lo.rp_filter=0

Donc apparemment, c'est ok :(

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Vincent PAGES
Envoyé : mardi 14 mars 2017 16:33
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] BGP / OSPF


Hello,

Ca ressemble à un problème de Reverse path filtering (routage
asymétrique) ou iptables et conntrack.

Vérifies ton fichier sysctl.conf

# Controls source route verification
net.ipv4.conf.default.rp_filter = 0


Le 14/03/2017 à 16:25, Google a écrit :
> Bonjour,
>
>
>
> Petite question concernant un soucis de routage sous quagga :
>
>
>
> Router Peer (BGP)
>
>   10.0.0.1
>
>   |
>
> -
>
>  |  10.0.0.2   | 10.0.0.3
>
> R1 (BGP / OSPF)   R2 (BGP / OSPF)
>
>  | 172.16.1.1   | 172.16.1.2
>
> -
>
>| |
>
>  PC TestR3 (OSPF)
>
>   172.16.1.3 172.16.1.4 GW fixe (soit vers
> .1 soit vers .2)
>
>
>
> R1 et R2 ont une cession eBGP vers Le routeur Peer
>
> R1 et R2 ont une cession iBGP entre-eux
>
> R1 et R2 ont une AREA en OSPF pour diffuser vers R3
>
>
>
> Depuis l’extérieur, je ping R1 et R2 sur les 2 IPs
>
>
>
> Depuis Le PC Test :
>
> - je ping R1 et R2
>
> - je ne ping pas 8.8.8.8 ni aucunes adresses de l'internet si je mets
> la gateway vers R2, mais ça marche si je mets la gateway vers R1 (dès
> fois c'est l'envers après redémarrage des quagga...)
>
>
>
> Extrait de la conf de R1 :
>
> router bgp x
>
> bgp router-id 10.0.0.2
>
> bgp log-neighbor-changes
>
> network 172.16.1.0/24
>
> neighbor 10.0.0.1 remote-as 
>
> neighbor 10.0.0.1 prefix-list Transit-In in  neighbor 10.0.0.1
> route-map slowlink in  neighbor 10.0.0.3 remote-as x  neighbor
> 10.0.0.3 next-hop-self !
>
> router ospf
>
> redistribute static
>
> network 172.16.1.0/24 area 0.0.0.0
>
> default-information originate
>
> !
>
> ip prefix-list Transit-In seq 5 deny 172.16.1.0/24 ip prefix-list
> Transit-In seq 10 deny 192.168.0.0/15 ge 16 ip prefix-list Transit-In
> seq 15 deny
> 172.16.0.0/11 ge 12 ip prefix-list Transit-In seq 20 deny 10.0.0.0/7
> ge 8 ip prefix-list Transit-In seq 25 deny 127.0.0.0/7 ge 8 ip
> prefix-list Transit-In seq 35 permit any !
>
> route-map slowlink permit 10
>
> set local-preference 100
>
>
>
>
>
>
>
> Une piste svp ?
>
>
>
>
>
> Nicolas
>
>
>
>
>
> ---
> L'absence de virus dans ce courrier électronique a été vérifiée par le
logiciel antivirus Avast.
> https://www.avast.com/antivirus
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


--
PAGES Vincent
- Responsable EDX Network

http://www.edx-net.fr
97 ter rue du dauphiné
69003 Lyon

+33 6 28 22 91 13  

PGP: B71D609C


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Poste d'admin/ingé Webops chez Nexylan

[Gaetan Allart]

Bonjour à tous,

Nexylan, hébergeur du nord spécialisé dans l'open-source, recrute un
profil Webops.

Voici l'annonce :
https://github.com/nexylan/jobs/blob/master/201703-ingenieur-webops.md

Etant donné la large palette de profils à qui cette annonce s'adresse,
impossible de vous fournir une fourchette de rémunération.

Candidatures : j...@nexylan.com

Merci,

-- 

Gaetan Allart / CEO-Founder
Nexylan.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Ingénieur Sécurité réseaux

[Augis Stephane]

Bonjour à tous,

Je fais un copier coller de notre annonce.

On cherche un ingénieur sur Montpellier mais bien sur les passionnés 
sont invités aussi à répondre.
Chez nous on recherche la compétence, le talent et... le diplôme n'est 
pas le critère principal.



Rejoignez un opérateur de service à valeur ajoutée spécialisé dans le 
Maintien en Condition Opérationnelle qui conçoit, réalise, supervise, 
maintient et fait évoluer les infrastructures IT de ses clients.  De 
grands comptes lui font aujourd’hui confiance et la société propose une 
offre dédiée aux start-up et une offre adaptée aux PME/Opérateurs télécoms.


Grâce à son propre Datacenter situé dans le Sud-Est de la France et à 
ses équipes support basées en France et au Vietnam, elle assure un 
hébergement et un monitoring d’excellence 24h/24 et 365j/an.
Pour accompagner son développement, nous recherchons notre Ingénieur 
Sécurité Réseaux (H/F), basé à Montpellier (dept34). Vo*s missions sont 
les suivantes* :


Après une formation sur les produits et outils de sécurité que nous 
mettons en place, vous :

-Gérez en autonomie le déploiement technique de projets
- Contribuez à l’évolution de leurs architectures de sécurité.
-Faites le support niveau 3
-Rédigez les documentations techniques de vos projets.
-Effectuez le transfert de connaissance.

* Le profil :*
Titulaire d’un diplôme BAC+5 en informatique spécialisation réseaux/sécu 
avec une première expérience dans le domaine des architectures 
sécurisées.  Junior confirmé ou expert, avec un fort intérêt pour la 
sécurité des produits ou des SI, votre profil nous intéresse.


Curieux d’en savoir plus ? Contactez nous !
La personne à contacter  : Nathalie Haugomat : n...@ipsip.eu

Cordialement, Best regards

Stéphane Augis – CEO


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] OS pour VVOL (VMWare)

[Emile TOURON]

Bonjour, 

Je recherche, si cela existe, un OS de stockage implémentant le vvol de VMWare, 
qui soit installable sur du bare metal. Donc pas une appliance, ni une baie 
propriétaire type EMC, mais un OS "standard" installable sur un serveur 
physique. 
Si vous avez des pistes je suis preneur, la techno étant très jeune il est 
encore difficile de trouver ce genre d'info. 

Cordialement, 
Émile Touron 
Étudiant ingé sys/réseau 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP / OSPF

[Steeve BEAUVAIS - Société Serinya Telecom]

Salut,

As-tu vérifié la table de routage de R2?

Cordialement,
Steeve Beauvais
Serinya Telecom




Le 14 mars 2017 à 17:29, Google  a écrit :

> Salut,
>
> Dans le sysctl.conf :
> net.ipv4.conf.all.rp_filter=0
> net.ipv4.conf.default.rp_filter=0
> net.ipv4.conf.lo.rp_filter=0
>
> Donc apparemment, c'est ok :(
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de
> Vincent PAGES
> Envoyé : mardi 14 mars 2017 16:33
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] BGP / OSPF
>
> Hello,
>
> Ca ressemble à un problème de Reverse path filtering (routage
> asymétrique) ou iptables et conntrack.
>
> Vérifies ton fichier sysctl.conf
>
> # Controls source route verification
> net.ipv4.conf.default.rp_filter = 0
>
>
> Le 14/03/2017 à 16:25, Google a écrit :
> > Bonjour,
> >
> >
> >
> > Petite question concernant un soucis de routage sous quagga :
> >
> >
> >
> > Router Peer (BGP)
> >
> >   10.0.0.1
> >
> >   |
> >
> > -
> >
> >  |  10.0.0.2   | 10.0.0.3
> >
> > R1 (BGP / OSPF)   R2 (BGP / OSPF)
> >
> >  | 172.16.1.1   | 172.16.1.2
> >
> > -
> >
> >| |
> >
> >  PC TestR3 (OSPF)
> >
> >   172.16.1.3 172.16.1.4 GW fixe (soit
> vers
> > .1 soit vers .2)
> >
> >
> >
> > R1 et R2 ont une cession eBGP vers Le routeur Peer
> >
> > R1 et R2 ont une cession iBGP entre-eux
> >
> > R1 et R2 ont une AREA en OSPF pour diffuser vers R3
> >
> >
> >
> > Depuis l’extérieur, je ping R1 et R2 sur les 2 IPs
> >
> >
> >
> > Depuis Le PC Test :
> >
> > - je ping R1 et R2
> >
> > - je ne ping pas 8.8.8.8 ni aucunes adresses de l'internet si je mets
> > la gateway vers R2, mais ça marche si je mets la gateway vers R1 (dès
> > fois c'est l'envers après redémarrage des quagga...)
> >
> >
> >
> > Extrait de la conf de R1 :
> >
> > router bgp x
> >
> > bgp router-id 10.0.0.2
> >
> > bgp log-neighbor-changes
> >
> > network 172.16.1.0/24
> >
> > neighbor 10.0.0.1 remote-as 
> >
> > neighbor 10.0.0.1 prefix-list Transit-In in  neighbor 10.0.0.1
> > route-map slowlink in  neighbor 10.0.0.3 remote-as x  neighbor
> > 10.0.0.3 next-hop-self !
> >
> > router ospf
> >
> > redistribute static
> >
> > network 172.16.1.0/24 area 0.0.0.0
> >
> > default-information originate
> >
> > !
> >
> > ip prefix-list Transit-In seq 5 deny 172.16.1.0/24 ip prefix-list
> > Transit-In seq 10 deny 192.168.0.0/15 ge 16 ip prefix-list Transit-In
> > seq 15 deny
> > 172.16.0.0/11 ge 12 ip prefix-list Transit-In seq 20 deny 10.0.0.0/7
> > ge 8 ip prefix-list Transit-In seq 25 deny 127.0.0.0/7 ge 8 ip
> > prefix-list Transit-In seq 35 permit any !
> >
> > route-map slowlink permit 10
> >
> > set local-preference 100
> >
> >
> >
> >
> >
> >
> >
> > Une piste svp ?
> >
> >
> >
> >
> >
> > Nicolas
> >
> >
> >
> >
> >
> > ---
> > L'absence de virus dans ce courrier électronique a été vérifiée par le
> logiciel antivirus Avast.
> > https://www.avast.com/antivirus
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> --
> PAGES Vincent
> - Responsable EDX Network
>
> http://www.edx-net.fr
> 97 ter rue du dauphiné
> 69003 Lyon
>
> +33 6 28 22 91 13
>
> PGP: B71D609C
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> L'absence de virus dans ce courrier électronique a été vérifiée par le
> logiciel antivirus Avast.
> https://www.avast.com/antivirus
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] MOOC Objectif IPv6 session 3

[Bruno Stevant]

Après 2 sessions et plus de 10.000 inscrits, le MOOC Objectif IPv6 revient
pour une 3ième session !


Pour cette nouvelle session, nous avons amélioré l’approche pédagogique
pour permettre au plus grand nombre d’aller jusqu’à la dernière semaine du
cours et décrocher l’attestation. Nous espérons ainsi vous accompagner à la
découverte d'IPv6 et vous donner les clés pour devenir opérationnel.


Le MOOC IPv6, c’est :

- Plus de 3h de cours en vidéos, par les intervenants du G6

- Un support de cours complet (et mis à jour !)

- Des interviews d’acteurs du déploiement d’IPv6 : Thierry Ernst et
Stéphane Bortzmeyer

- Une plate-forme pour réaliser des activités pratiques et manipuler un
réseau IPv6


Pour vous inscrire à cette nouvelle session, suivez ce lien

https://www.fun-mooc.fr/courses/MinesTelecom/04012S03/session03/about


Rendez vous au 20 avril pour l’ouverture de la première semaine de cours !

N’hésitez pas à relayer cette information dans votre entourage, votre
entreprise et vos communautés !


G6-ment vôtre,

-- 

Bruno STEVANT

Secrétaire de l'association G6 - http://g6.asso.fr

Responsable Groupe de Travail Formation

Cordialement,

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Cherche fournisseur de Blades IBM/Lenovo

[Sébastien Lesimple]

Salut Tous!

Pour rafraîchir deux vielles bavasses IBM BladeCenter H, je cherche des
Blades HS23 IBM ou Lenovo a prix raisonnables. (config minimum, 2 x Xeon
8 coeurs, 96gig de ram et les deux DD).

Pas forcément besoin de peupler les 28 slots d'un coup, de la MAJ à
l'unité ça le fait c'est juste pour remplacer mes compute node au fur et
a mesure.

Seb.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Utilisation suite SIEM

[Nicolas Girardi]

Bonjour,

SELKS intègre Suricata , un stack ELK + Sirius.
https://www.stamus-networks.com/open-source/

J'ai vu aussi cyberprobe récemment.
http://cyberprobe.trustnetworks.com/

Pas encore "mûre" mais prometteur.

Nicolas Girardi.

> Le 20 mars 2017 à 22:22, Kavé Salamatian  a 
> écrit :
> 
> Bonjour,
> 
> SNORT est complètement dépassé. Suricata passe beaucoup mieux à l’échelle car 
> c’est conçu dès le début en multi-thread. On peut faire du 5 gbps avec 10k 
> règles sur une machine un peu puissante. Il y’a aussi Bro qui passe bien à 
> l’échelle mais la structure des règles est différente et il faut donc les 
> reconstruire.  
> 
> A+
> 
> Kv
> 
>> Le 20 mars 2017 à 21:57, Guillaume LAPOUGE  a 
>> écrit :
>> 
>> Bonjour,
>> 
>> Je souhaiterais mettre en place un IDS open source avec une solution SIEM 
>> derriere (logs + sondes)
>> 
>> Je connais bien la suite snort mais souhaiterais avoir vos retours 
>> d'expérience sur son intégation sur une suite SIEM.
>> 
>> J'ai par le passé mis en place du OSSIM mais ne connais pas l'actualité de 
>> ce produit. Il semblerait que prélude fasse aussi le boulot.
>> 
>> Avez vous des retours d'expérience à me faire ?
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/