RE: [FRnOG] [TECH] client VPN Capsule checkpoint sur ADSL SFR - difficulté

2017-12-29 Par sujet Ville numérique 
Bonjour,

Nous avons éliminé les pb potentiels côté ADSL/SFR en bypassant tout équipement 
hors modem. 
De ce côté cela fonctionne : le client CPS "capsule" se connecte bien au CPS 
central 4800.
De même avec un routeur basique, connecté en PPOE via le modem.
Nos premiers tests de bypass avaient été un peu brouillon et précipités.

En revenant aux configurations problématiques.
- Netasq U30s, firmware le plus à jour possible (nous avons tout un lot de Uxx 
plus ou moins anciens sur les petits sites).
- en ouvrant tout (avec le support d'un intégrateur), nous n'arrivons 
pas à monter le tunnel sur le PC, connecté sur l'un des port switch du U30.

Pour bénéficier d'un support plus cohérent, nous avons mis à la place du U30s 
un CPS-L71, tout ouvert.
Nous constatons le même phénomène.
Avantage, nous avons pu ouvrir un ticket chez Checkpoint pour avoir des 
éléments de résolution, sans que le support ne nous dise "c'est le Netasq".

Nous avons conservé cette configuration en atelier pour constituer un banc de 
test, pour affiner (semaine prochaine ou suivante, la personne qui suit le 
dossier partant en congé).
Nous avons sur notre site principal une liaison ADSL avec les mêmes 
caractéristiques que les sites distants.

Nous allons tracer pour voir à quelle étape la négociation s'arrête.
Est ce lors de la négociation dynamique d'un port, ce qui traumatiserait la 
partie firewall, ou autre.

Donc à suivre.

-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com] 
Envoyé : vendredi 29 décembre 2017 14:38
À : Ville numérique 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] client VPN Capsule checkpoint sur ADSL SFR - 
difficulté

Rien à voir: Tu as donc un Checkpoint comme terminateur de tunnels derrière le 
Netasq ?

Tu as pris une trace pour voir si tu recevais les paquets SSL/IPSec venant du 
site distant chez SFR ?
Tu as vérifié si le site distant SFR pouvait atteindre ton site principal tout 
court (icmp ou HTTP ou autre) ?
Tu as peut-être juste un problème de connectivité tout simple.

Le 28 déc. 2017 à 13:38, Ville numérique a écrit :

> Bonjour,
> 
> Une question avant de recourir à Wireshark and co : Quelqu'un a-t-il 
> rencontré (et résolu :) ) ce qui suit ?
> 
> Nous avons des dizaines d'abonnements ADSL (écoles, centres de 
> loisirs, etc), fournis par **SFR**
> 
> Le filtrage et sécurité est assuré par des boitiers Netasq / 
> stormshield Uxx [juste pour information, ils ne sont pas en cause, 
> voir plus loin]
> 
> Dans d'autres contextes nous utilisons des abonnements ADSL **Orange**, avec 
> des box (travail à domicile, astreintes) ou routeurs.
> 
> Pour accéder au réseau d'entreprise, dans ce dernier cas, nous montons un 
> tunnel VPN via le client « Capsule » de Checkpoint (CPS),.
> Cela fonctionne aussi pour des itinérants, via partage 4G du smartphone.
> 
> Nous avons envisagé pour une application particulière de faire **de même** 
> dans les sites avec **ADSL SFR**.
> Or pas moyen de monter un tunnels VPN.
> Nous avons
>Bypassé les Netasq et mis des routeurs récents : pas de 
> succès bypassé toutes les équipements intermédiaires, en remettant le 
> modem fourni par SFR à l'origine. : pas de succès Agi sur le MTU, pour 
> tenir compte du PPOE, etc Ouvert un ticket au support entreprise de 
> SFR
> 
> Si quelqu'un a une idée, ou a rencontré cela avec ADSL SFR, nous 
> sommes preneurs
> 
> Daniel MALGUY
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] mort switch poe

2017-12-29 Par sujet Ville numérique 
Bonjour,

Nous avons rencontré des choses bizarres sur POE/switches Alcatel.
Lors d’un pb sur le cœur de réseau, brutalement les téléphones TOIP/POE Alcatel 
ne voyaient plus les serveurs téléphone (call server).

Une fois le pb cœur de réseau traité, d’un seul coup tous les téléphones POE 
des switches 48 ports d’étage redémarraient => saturation POE, mise en 
sécurité, désactivation auto du POE.
Même en redémarrant les Switches électriquement, le POE ne remontait pas.
Il a fallu se connecter switch par switch en CLI pour réactiver le POE par la 
commande ad hoc.

Daniel MALGUY

De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Ali 
Djidjelli
Envoyé : vendredi 29 décembre 2017 13:34
À : Jerome Lien 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] mort switch poe

Bonjour,

Je me souviens d'avoir rencontré  un problème similaire dans une expérience 
précédente...

Je pense que c'est un problème d'alimentation... t'auraos pas  un module de 
backup power supply?  (module OS6450-BP-PH, pour un budget poe à 390W si ton 
switch est un 24 ports,)

ça m’intéresserait de voir ce qui disent les commandes "show lanpower" , "show 
power supply" ...

Par ailleurs, je connais pas trop les switch Planet que tu utilises... Mais si 
je comprends bien c'est alimenté grâce à un port ultra POE à 60W... Or je ne 
pense pas que l'OS6450  supporte l' IEEE802.3bt...  Sauf erreur de ma part, il 
fait du POE et du POE+...Il se peut qu'il y ait un problème de compatibilité (à 
creuser)

Faire attention à son budget POE ( POE input <= budget POE)

Cdt,

Ali Dj

Le 28 décembre 2017 à 13:33, Jerome Lien 
mailto:jerome.l...@gmail.com>> a écrit :
Bonjour,

je viens quérir vos idées et conseils sur un phénomène tuant nos switch POE in.
Nous avons une zone (temporaire le temps d'un agrandissement) avec une forte 
concentration de thinclient desservis par des switch Planet POE-E304 alimenté 
en poe par des switch OS6450.

Le hic est qu’après un certain temps l'entrée POE meurt. Nous avons eu le même 
phénomène avec des microsens, planet, vivotek  Par contre si nous nous 
passons de l'alimentation POE, tout va bien. Mais c'est beaucoup moins 
pratique. Nous avons aussi changé les switch en amont, (au cas ou) mais cela 
n'a rien changé. En testant avec un fluk(tests des paires), les câbles sont ok.

Avez vous des idées ?

merci par avance, jerome

[Images intégrées 1]

[https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif]

Garanti sans virus. 
www.avast.com



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet Xavier ROCA 
Hello,

Un peu plus tôt dans l'année le produit TeemIP (https://www.combodo.com/teemip 
) a était évoqué par Fabrice Vincent,
David, à voir peut-être si ça le fait et s'il était possible que Fabrice ou 
d'autre colistiers nous donnent leur retour d'expérience dessus .

Xavier


-Message d'origine-
De : Philippe Penna [mailto:penna.phili...@gmail.com] 
Envoyé : vendredi 29 décembre 2017 09:29
À : Nicolas Girardi 
Cc : Arnaud Feix ; David Ponzone 
; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Netbox comme IPAM

Bonjour à tous,

Je suis également en train de tester des IPAM depuis un petit moment et j'ai 
l'impression qu'il y'a de quoi s'y perdre...

Pour ma part j'ai besoin d'un discovery, fonctionnalité non présente dans 
Netbox que j'ai quand même voulu essayer, bien dommage je trouvais l'interface 
plutôt simple à utiliser !

J'ai déjà pu tester différents IPAM : Netbox, Nipap, Opennms, Oputils, 
Solarwinds, je vais me lancer sur Infoblox, BT Diamond et NOC Project (qui à 
l'air intéressant)

Évidemment tout dépend du besoin..

Cordialement

Envoyé depuis mon HTC


Le 29 déc. 2017 09:03, "Nicolas Girardi"  a écrit :

IPPlan pour ma part mais ça date.

Nicolas Girardi.

> Le 29 déc. 2017 à 08:55, Arnaud Feix  a écrit :
>
> Bonjour,
>
>Il fut un temps j’ai utilisé GestioIP et c’était pas mal, je ne 
> sais
pas comment ils ont évolué.
>
> Cordialement
>
> Envoyé de mon iPad
>
>> Le 28 déc. 2017 à 23:48, David Ponzone  a 
>> écrit
:
>>
>> Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé
ensuite NocProject.
>> Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils
d'automatisation de changement de config et autres, ça semble super. Quand 
j'aurais 2 semaines sans dormir à lui consacrer….
>> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir 
>> le
contrat.
>> Plutôt organisé comme je le souhaitais pour la partie IPAM.
>> Seul défaut pour le moment: il semble impossible de configurer un 
>> subnet
pour que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans que 
des utilisateurs le demandent…
>> C'est vaguement possible en désactivant le mode strict, mais ça reste 
>> un
peu crado.
>>
>> Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour
Netbox, qui est plus moderne côté UI.
>> L'API de Netbox aussi n'était pas complètement adaptée à mon sens 
>> pour
faire une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
>> J'ai pas encore testé celle de PHPIPAM, donc à suivre.
>>
>>> Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :
>>>
>>> Bonsoir David,
>>>
>>> Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox
pour déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients ?
>>> J'ai repris ton exemple dans notre netbox et j'arrive bien à créer 
>>> en 1
seule fois le subnet du "client".
>>> Je peux pour le coup éviter un overlap d'affectation sur le subnet
mitoyen car il m'indique un message d'erreur.
>>>
>>>
>>> Préfixe : 192.168.196.0/24
>>> [X] Is a pool
>>>
>>> Préfixe : 192.168.196.0/28 pour le client A [X] Is a pool
>>>
>>>
>>> Par contre lors de la création du "1er" préfixe, puis du découpage du
subnet du client, il m'a rempli le tableau de la manière suivante (au
préalable, j'ai pris soin de créer dans le préfixe du client l'adresse IP
du routeur client) :
>>>
>>> 192.168.196.0/28ActiveGlobal6%———
DevelopmentCLIENT A TEST
>>> 192.168.196.16/28AvailableGlobal——————
>>> 192.168.196.32/27AvailableGlobal——————
>>> 192.168.196.64/26AvailableGlobal——————
>>> 192.168.196.128/25  AvailableGlobal—————
—
>>>
>>> Du coup, cela fonctionne sans faire de truc à la main trop complexe à
mon goût !
>>> Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le
reste du bloc avec /28, /27, /26 puis /25 pour remplir...
>>> Pas grave, ils ne sont là qu'à titre indicatif.
>>> Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test,
cela fonctionne.
>>>
>>> Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous
manquait la dimension cartographique pour représenter nos équipements : du
coup on l'a interfacé avec Lizmap et QGIS pour pouvoir visualiser nos
armoires sur le SIG Web (quelques jointures sur les tables SQL) ! Cela
évite d'avoir à tout saisir en double entre la carto et l'IPAM/DCIM.
>>>
>>> Bonne soirée.
>>>
>>> Cem CARFIL
>>>
>>>
>>>
>>> Le 2017-12-27 16:55, David Ponzone a écrit :
 Bonsoir tout le monde,
 je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu
déçu.
 Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
 routage statique, etc…).
 Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
 beaucoup de VLSM, infaisable ou au moins horrible.
 Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet

Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet Radu-Adrian Feurdean 
On Fri, Dec 29, 2017, at 11:35, David Ponzone wrote:
> 
> Dernière version .tar ou dernier git ?

Dernier git, (ou le git de 1.3).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet David Ponzone 

> 
>> C'est vaguement possible en désactivant le mode strict, mais ça reste un 
>> peu crado.
> 
> Dans la derniere version c'est plus que vaguement et moins crado.


Dernière version .tar ou dernier git ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet Alarig Le Lay 
On ven. 29 déc. 10:39:50 2017, Radu-Adrian Feurdean wrote:
> Cote PHPIPAM il y a aussi quelques manques cote API, mais vu le
> progres recent, il y a espoir. Et le code n'est pas si complique que
> ca, ca permet d'avoir des modifications maison.

Je trouve que la doc relative à l’API est plus que superficielle. On
avance plus à tâtons en tentant des trucs au pif que de manière réfléchie
en lisant la doc.

-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet Radu-Adrian Feurdean 
On Thu, Dec 28, 2017, at 23:48, David Ponzone wrote:
> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le 
> contrat.

+1

> Plutôt organisé comme je le souhaitais pour la partie IPAM.
> Seul défaut pour le moment: il semble impossible de configurer un subnet 
> pour que les IP network et bcast soient utilisables. Ca fait pourtant 5 
> ans que des utilisateurs le demandent…

Si ,dans la derniere version,meme si ca n'a pas l'air evident. Le net et bcast 
on le voit toujours pas dans la partie "visual display" en bas de page, sauf 
pour les /31.

> C'est vaguement possible en désactivant le mode strict, mais ça reste un 
> peu crado.

Dans la derniere version c'est plus que vaguement et moins crado.

> L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour 
> faire une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
> J'ai pas encore testé celle de PHPIPAM, donc à suivre.

Cote PHPIPAM il y a aussi quelques manques cote API, mais vu le progres recent, 
il y a espoir. Et le code n'est pas si complique que ca, ca permet d'avoir des 
modifications maison.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet Arnaud FEIX 
Si je me rappelle bien il faut créer tes lignes (VRF) et tu assigne a tes blocs 
d’IP mais franchement j’ai jamais été jusque là 


Envoyé de mon iPhone

> Le 29 déc. 2017 à 09:34, David Ponzone  a écrit :
> 
> Oui ça semble pas mal aussi.
> Ca gère comment les VRF ?
> Je vois qu'il y a une colonne pour ça mais la doc parle pas trop de son usage 
> autre qu'informatif.
> 
> 
> 
>> Le 29 déc. 2017 à 08:55, Arnaud Feix a écrit :
>> 
>> Bonjour,
>> 
>>Il fut un temps j’ai utilisé GestioIP et c’était pas mal, je ne sais pas 
>> comment ils ont évolué.
>> 
>> Cordialement 
>> 
>> Envoyé de mon iPad
>> 
>>> Le 28 déc. 2017 à 23:48, David Ponzone  a écrit :
>>> 
>>> Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé ensuite 
>>> NocProject.
>>> Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils 
>>> d'automatisation de changement de config et autres, ça semble super. Quand 
>>> j'aurais 2 semaines sans dormir à lui consacrer….
>>> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le 
>>> contrat.
>>> Plutôt organisé comme je le souhaitais pour la partie IPAM.
>>> Seul défaut pour le moment: il semble impossible de configurer un subnet 
>>> pour que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans 
>>> que des utilisateurs le demandent…
>>> C'est vaguement possible en désactivant le mode strict, mais ça reste un 
>>> peu crado.
>>> 
>>> Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour 
>>> Netbox, qui est plus moderne côté UI.
>>> L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour 
>>> faire une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
>>> J'ai pas encore testé celle de PHPIPAM, donc à suivre.
>>> 
 Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :
 
 Bonsoir David,
 
 Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox pour 
 déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients ?
 J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1 
 seule fois le subnet du "client".
 Je peux pour le coup éviter un overlap d'affectation sur le subnet mitoyen 
 car il m'indique un message d'erreur.
 
 
 Préfixe : 192.168.196.0/24
 [X] Is a pool
 
 Préfixe : 192.168.196.0/28 pour le client A
 [X] Is a pool
 
 
 Par contre lors de la création du "1er" préfixe, puis du découpage du 
 subnet du client, il m'a rempli le tableau de la manière suivante (au 
 préalable, j'ai pris soin de créer dans le préfixe du client l'adresse IP 
 du routeur client) :
 
 192.168.196.0/28ActiveGlobal6%———Development   
  CLIENT A TEST
 192.168.196.16/28AvailableGlobal——————
 192.168.196.32/27AvailableGlobal——————
 192.168.196.64/26AvailableGlobal——————
 192.168.196.128/25  AvailableGlobal——————
 
 Du coup, cela fonctionne sans faire de truc à la main trop complexe à mon 
 goût !
 Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le 
 reste du bloc avec /28, /27, /26 puis /25 pour remplir...
 Pas grave, ils ne sont là qu'à titre indicatif.
 Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test, 
 cela fonctionne.
 
 Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous 
 manquait la dimension cartographique pour représenter nos équipements : du 
 coup on l'a interfacé avec Lizmap et QGIS pour pouvoir visualiser nos 
 armoires sur le SIG Web (quelques jointures sur les tables SQL) ! Cela 
 évite d'avoir à tout saisir en double entre la carto et l'IPAM/DCIM.
 
 Bonne soirée.
 
 Cem CARFIL
 
 
 
 Le 2017-12-27 16:55, David Ponzone a écrit :
> Bonsoir tout le monde,
> je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu 
> déçu.
> Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
> routage statique, etc…).
> Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
> beaucoup de VLSM, infaisable ou au moins horrible.
> Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
> /28, par exemple, à un client en une fois.
> Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
> le masque utilisé sur l'interface où on a configuré l'IP (vision LAN
> des choses), pas pour définir la taille du subnet qu'on a assigné à un
> client et qui n'est donc plus disponible.
> Donc après avoir ajouté une IP/28, les 15 IPs suivantes sont toujours
> considérées comme disponibles.
> Il faut donc soit ajouter les 15 autres IP à la main (arg) ou par
> l'API, ce qui est crado à mon sens, soit changer d'IPAM.
> D'autres ont eu la même décept

Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet David Ponzone 
Oui ça semble pas mal aussi.
Ca gère comment les VRF ?
Je vois qu'il y a une colonne pour ça mais la doc parle pas trop de son usage 
autre qu'informatif.



Le 29 déc. 2017 à 08:55, Arnaud Feix a écrit :

> Bonjour,
> 
>Il fut un temps j’ai utilisé GestioIP et c’était pas mal, je ne sais pas 
> comment ils ont évolué.
> 
> Cordialement 
> 
> Envoyé de mon iPad
> 
>> Le 28 déc. 2017 à 23:48, David Ponzone  a écrit :
>> 
>> Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé ensuite 
>> NocProject.
>> Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils 
>> d'automatisation de changement de config et autres, ça semble super. Quand 
>> j'aurais 2 semaines sans dormir à lui consacrer….
>> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le 
>> contrat.
>> Plutôt organisé comme je le souhaitais pour la partie IPAM.
>> Seul défaut pour le moment: il semble impossible de configurer un subnet 
>> pour que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans 
>> que des utilisateurs le demandent…
>> C'est vaguement possible en désactivant le mode strict, mais ça reste un peu 
>> crado.
>> 
>> Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour 
>> Netbox, qui est plus moderne côté UI.
>> L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour faire 
>> une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
>> J'ai pas encore testé celle de PHPIPAM, donc à suivre.
>> 
>>> Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :
>>> 
>>> Bonsoir David,
>>> 
>>> Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox pour 
>>> déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients ?
>>> J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1 
>>> seule fois le subnet du "client".
>>> Je peux pour le coup éviter un overlap d'affectation sur le subnet mitoyen 
>>> car il m'indique un message d'erreur.
>>> 
>>> 
>>> Préfixe : 192.168.196.0/24
>>> [X] Is a pool
>>> 
>>> Préfixe : 192.168.196.0/28 pour le client A
>>> [X] Is a pool
>>> 
>>> 
>>> Par contre lors de la création du "1er" préfixe, puis du découpage du 
>>> subnet du client, il m'a rempli le tableau de la manière suivante (au 
>>> préalable, j'ai pris soin de créer dans le préfixe du client l'adresse IP 
>>> du routeur client) :
>>> 
>>> 192.168.196.0/28ActiveGlobal6%———Development
>>> CLIENT A TEST
>>> 192.168.196.16/28AvailableGlobal——————
>>> 192.168.196.32/27AvailableGlobal——————
>>> 192.168.196.64/26AvailableGlobal——————
>>> 192.168.196.128/25  AvailableGlobal——————
>>> 
>>> Du coup, cela fonctionne sans faire de truc à la main trop complexe à mon 
>>> goût !
>>> Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le 
>>> reste du bloc avec /28, /27, /26 puis /25 pour remplir...
>>> Pas grave, ils ne sont là qu'à titre indicatif.
>>> Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test, 
>>> cela fonctionne.
>>> 
>>> Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous 
>>> manquait la dimension cartographique pour représenter nos équipements : du 
>>> coup on l'a interfacé avec Lizmap et QGIS pour pouvoir visualiser nos 
>>> armoires sur le SIG Web (quelques jointures sur les tables SQL) ! Cela 
>>> évite d'avoir à tout saisir en double entre la carto et l'IPAM/DCIM.
>>> 
>>> Bonne soirée.
>>> 
>>> Cem CARFIL
>>> 
>>> 
>>> 
>>> Le 2017-12-27 16:55, David Ponzone a écrit :
 Bonsoir tout le monde,
 je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu 
 déçu.
 Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
 routage statique, etc…).
 Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
 beaucoup de VLSM, infaisable ou au moins horrible.
 Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
 /28, par exemple, à un client en une fois.
 Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
 le masque utilisé sur l'interface où on a configuré l'IP (vision LAN
 des choses), pas pour définir la taille du subnet qu'on a assigné à un
 client et qui n'est donc plus disponible.
 Donc après avoir ajouté une IP/28, les 15 IPs suivantes sont toujours
 considérées comme disponibles.
 Il faut donc soit ajouter les 15 autres IP à la main (arg) ou par
 l'API, ce qui est crado à mon sens, soit changer d'IPAM.
 D'autres ont eu la même déception ou j'ai raté un truc à cause d'un
 abus de champagne ?
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> h

Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet Philippe Penna 
Bonjour à tous,

Je suis également en train de tester des IPAM depuis un petit moment et
j'ai l'impression qu'il y'a de quoi s'y perdre...

Pour ma part j'ai besoin d'un discovery, fonctionnalité non présente dans
Netbox que j'ai quand même voulu essayer, bien dommage je trouvais
l'interface plutôt simple à utiliser !

J'ai déjà pu tester différents IPAM : Netbox, Nipap, Opennms, Oputils,
Solarwinds, je vais me lancer sur Infoblox, BT Diamond et NOC Project (qui
à l'air intéressant)

Évidemment tout dépend du besoin..

Cordialement

Envoyé depuis mon HTC


Le 29 déc. 2017 09:03, "Nicolas Girardi"  a écrit :

IPPlan pour ma part mais ça date.

Nicolas Girardi.

> Le 29 déc. 2017 à 08:55, Arnaud Feix  a écrit :
>
> Bonjour,
>
>Il fut un temps j’ai utilisé GestioIP et c’était pas mal, je ne sais
pas comment ils ont évolué.
>
> Cordialement
>
> Envoyé de mon iPad
>
>> Le 28 déc. 2017 à 23:48, David Ponzone  a écrit
:
>>
>> Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé
ensuite NocProject.
>> Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils
d'automatisation de changement de config et autres, ça semble super. Quand
j'aurais 2 semaines sans dormir à lui consacrer….
>> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le
contrat.
>> Plutôt organisé comme je le souhaitais pour la partie IPAM.
>> Seul défaut pour le moment: il semble impossible de configurer un subnet
pour que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans
que des utilisateurs le demandent…
>> C'est vaguement possible en désactivant le mode strict, mais ça reste un
peu crado.
>>
>> Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour
Netbox, qui est plus moderne côté UI.
>> L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour
faire une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
>> J'ai pas encore testé celle de PHPIPAM, donc à suivre.
>>
>>> Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :
>>>
>>> Bonsoir David,
>>>
>>> Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox
pour déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes
clients ?
>>> J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1
seule fois le subnet du "client".
>>> Je peux pour le coup éviter un overlap d'affectation sur le subnet
mitoyen car il m'indique un message d'erreur.
>>>
>>>
>>> Préfixe : 192.168.196.0/24
>>> [X] Is a pool
>>>
>>> Préfixe : 192.168.196.0/28 pour le client A
>>> [X] Is a pool
>>>
>>>
>>> Par contre lors de la création du "1er" préfixe, puis du découpage du
subnet du client, il m'a rempli le tableau de la manière suivante (au
préalable, j'ai pris soin de créer dans le préfixe du client l'adresse IP
du routeur client) :
>>>
>>> 192.168.196.0/28ActiveGlobal6%———
DevelopmentCLIENT A TEST
>>> 192.168.196.16/28AvailableGlobal——————
>>> 192.168.196.32/27AvailableGlobal——————
>>> 192.168.196.64/26AvailableGlobal——————
>>> 192.168.196.128/25  AvailableGlobal—————
—
>>>
>>> Du coup, cela fonctionne sans faire de truc à la main trop complexe à
mon goût !
>>> Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le
reste du bloc avec /28, /27, /26 puis /25 pour remplir...
>>> Pas grave, ils ne sont là qu'à titre indicatif.
>>> Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test,
cela fonctionne.
>>>
>>> Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous
manquait la dimension cartographique pour représenter nos équipements : du
coup on l'a interfacé avec Lizmap et QGIS pour pouvoir visualiser nos
armoires sur le SIG Web (quelques jointures sur les tables SQL) ! Cela
évite d'avoir à tout saisir en double entre la carto et l'IPAM/DCIM.
>>>
>>> Bonne soirée.
>>>
>>> Cem CARFIL
>>>
>>>
>>>
>>> Le 2017-12-27 16:55, David Ponzone a écrit :
 Bonsoir tout le monde,
 je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu
déçu.
 Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
 routage statique, etc…).
 Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
 beaucoup de VLSM, infaisable ou au moins horrible.
 Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
 /28, par exemple, à un client en une fois.
 Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
 le masque utilisé sur l'interface où on a configuré l'IP (vision LAN
 des choses), pas pour définir la taille du subnet qu'on a assigné à un
 client et qui n'est donc plus disponible.
 Donc après avoir ajouté une IP/28, les 15 IPs suivantes sont toujours
 considérées comme disponibles.
 Il faut donc soit ajouter les 15 autres IP à la main (arg) ou par
 l'API, ce qui est crado à mon sens, soit changer d'

Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet Nicolas Girardi 
IPPlan pour ma part mais ça date.

Nicolas Girardi.

> Le 29 déc. 2017 à 08:55, Arnaud Feix  a écrit :
> 
> Bonjour,
> 
>Il fut un temps j’ai utilisé GestioIP et c’était pas mal, je ne sais pas 
> comment ils ont évolué.
> 
> Cordialement 
> 
> Envoyé de mon iPad
> 
>> Le 28 déc. 2017 à 23:48, David Ponzone  a écrit :
>> 
>> Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé ensuite 
>> NocProject.
>> Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils 
>> d'automatisation de changement de config et autres, ça semble super. Quand 
>> j'aurais 2 semaines sans dormir à lui consacrer….
>> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le 
>> contrat.
>> Plutôt organisé comme je le souhaitais pour la partie IPAM.
>> Seul défaut pour le moment: il semble impossible de configurer un subnet 
>> pour que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans 
>> que des utilisateurs le demandent…
>> C'est vaguement possible en désactivant le mode strict, mais ça reste un peu 
>> crado.
>> 
>> Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour 
>> Netbox, qui est plus moderne côté UI.
>> L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour faire 
>> une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
>> J'ai pas encore testé celle de PHPIPAM, donc à suivre.
>> 
>>> Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :
>>> 
>>> Bonsoir David,
>>> 
>>> Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox pour 
>>> déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients ?
>>> J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1 
>>> seule fois le subnet du "client".
>>> Je peux pour le coup éviter un overlap d'affectation sur le subnet mitoyen 
>>> car il m'indique un message d'erreur.
>>> 
>>> 
>>> Préfixe : 192.168.196.0/24
>>> [X] Is a pool
>>> 
>>> Préfixe : 192.168.196.0/28 pour le client A
>>> [X] Is a pool
>>> 
>>> 
>>> Par contre lors de la création du "1er" préfixe, puis du découpage du 
>>> subnet du client, il m'a rempli le tableau de la manière suivante (au 
>>> préalable, j'ai pris soin de créer dans le préfixe du client l'adresse IP 
>>> du routeur client) :
>>> 
>>> 192.168.196.0/28ActiveGlobal6%———Development
>>> CLIENT A TEST
>>> 192.168.196.16/28AvailableGlobal——————
>>> 192.168.196.32/27AvailableGlobal——————
>>> 192.168.196.64/26AvailableGlobal——————
>>> 192.168.196.128/25  AvailableGlobal——————
>>> 
>>> Du coup, cela fonctionne sans faire de truc à la main trop complexe à mon 
>>> goût !
>>> Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le 
>>> reste du bloc avec /28, /27, /26 puis /25 pour remplir...
>>> Pas grave, ils ne sont là qu'à titre indicatif.
>>> Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test, 
>>> cela fonctionne.
>>> 
>>> Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous 
>>> manquait la dimension cartographique pour représenter nos équipements : du 
>>> coup on l'a interfacé avec Lizmap et QGIS pour pouvoir visualiser nos 
>>> armoires sur le SIG Web (quelques jointures sur les tables SQL) ! Cela 
>>> évite d'avoir à tout saisir en double entre la carto et l'IPAM/DCIM.
>>> 
>>> Bonne soirée.
>>> 
>>> Cem CARFIL
>>> 
>>> 
>>> 
>>> Le 2017-12-27 16:55, David Ponzone a écrit :
 Bonsoir tout le monde,
 je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu 
 déçu.
 Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
 routage statique, etc…).
 Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
 beaucoup de VLSM, infaisable ou au moins horrible.
 Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
 /28, par exemple, à un client en une fois.
 Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
 le masque utilisé sur l'interface où on a configuré l'IP (vision LAN
 des choses), pas pour définir la taille du subnet qu'on a assigné à un
 client et qui n'est donc plus disponible.
 Donc après avoir ajouté une IP/28, les 15 IPs suivantes sont toujours
 considérées comme disponibles.
 Il faut donc soit ajouter les 15 autres IP à la main (arg) ou par
 l'API, ce qui est crado à mon sens, soit changer d'IPAM.
 D'autres ont eu la même déception ou j'ai raté un truc à cause d'un
 abus de champagne ?
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.