RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Michel Py]

> Philippe Bourcier a écrit :
> 2 - avoir des DNS pub en DMZ ou chez n'importe quel hébergeur
> ou vendeur de domaines... idéalement sur des AS différents

+1

> Michel, franchement, ton SI on dirait bien qu'il sent la
> naphtaline (.local, 100 Mb/s... que des trucs disparus) :)

100 Mb/s pour l'Internet c'est loin d'être disparu.
En ce qui concerne le sous-domaine de example.com, je m'y suis brulé les doigts 
plusieurs fois avec çà : quand tu es site.example.com et que example.com vends 
tes fesses délicates à quelqu'un d'autre, tout renommer c'est fastidieux et 
plein de pièges à loup.

> Sinon je suis d'accord avec toi (*), mais plus pour des raisons de logique
> et de simplicité que cette histoire de performance des routeurs/firewalls
> (qui ne tomberont pas, puisque si c'est bien fait, ils sont redondants)...

L'année dernière j'ai mis des cartes 10G dans mes serveurs Exchange, et çà a 
bien amélioré les choses. Si je les adressais par l'IP publique, çà m'aurait 
forcé à acheter des routeurs/firewall qui supportent 10G, ce n'est pas 
seulement la logique et la simplicité; c'est des vrais dollars !

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[mlrx]

Le 08/02/2019 à 23:51, Philippe Bourcier a écrit :
> […]
> Sinon je suis d'accord avec toi (*), mais plus pour des raisons de logique et 
> de simplicité que cette histoire de performance des routeurs/firewalls (qui 
> ne tomberont pas, puisque si c'est bien fait, ils sont redondants)...

Ok… On fait moins bien paske OSEF des ressources…
En même temps, que dire ? Pourrons-nous nous* comprendre ?

* nounou… ça met en sécurité… Ou en PLS suivant le caractère…

-- 
benoist


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Philippe Bourcier]

Bonsoir,

>> Oui, ça s’appelle le hair-pinning et c’est pas supporté par tous,

Je plussoie.

Pour moi la best practice sur un AD (car j'ai l'impression que c'est de cela 
dont on parle) c'est :
1 - partir d'un domaine "racine" publique (example.com), sinon ca va être 
compliqué/impossible d'utiliser les produits Cloud de Microsoft
2 - avoir des DNS pub en DMZ ou chez n'importe quel hébergeur ou vendeur de 
domaines... idéalement sur des AS différents
3 - avoir une zone interne, type corp.example.com pour ton AD et tes Linux, 
etc... donc en IP privées
4 - ne surtout pas avoir de copie de ta zone pub (example.com) sur ton DNS 
interne sinon il faut faire les modifs sur tes DNS pub et sur ton DNS interne
5 - si besoin d'un record dans corp.example.com en IP pub, côté Internet, alors 
tu crées corp.example.com sur le DNS pub et tu crées uniquement le record 
nécessaire

Voilà, là c'est propre et safe...

Et sinon, si c'est le même gars qui est "guru DNS" officiel dans ta boîte et 
qui fait des records qui mélanges des IP privées et des IP publiques, alors tu 
peux ignorer son avis sans grands risques... :)

> En clair : tu crées un goulet d'étranglement au niveau du routeur.
> Pire, tu pers le routeur tu perds le serveur en interne.

Michel, franchement, ton SI on dirait bien qu'il sent la naphtaline (.local, 
100 Mb/s... que des trucs disparus) :)

Sinon je suis d'accord avec toi (*), mais plus pour des raisons de logique et 
de simplicité que cette histoire de performance des routeurs/firewalls (qui ne 
tomberont pas, puisque si c'est bien fait, ils sont redondants)...

(*) C'est plus propre de mettre l'IP interne sur le record interne et l'IP pub 
sur le record pub... cf mes 5 règles ci-dessus.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur "petit" matériel

[mlrx]

Le 08/02/2019 à 14:27, jb a écrit :
> Bonjour,
> […]
> Par ailleurs, avez-vous des fournisseurs d'ordinateur reconditionnés
> (style petit HP Elite/Thinkcentre avec écran plat) à me conseiller ?

Salutations voisin,

par "reconditionnés" vous entendez « du neuf déballé renvoyé revendu »
ou de l'occaz ?
Si choix deux, voir avec destockinfo, boite grenobloise avec qui je
n'ai jamais eu le moindre souci et qui een plus a des tarifs vraiment
attractifs.
Cela pourrait aussi servir en perso… J'ai Dell e4300 depuis 6-7 ans,
juste mis un ssd, qui "tourne de fou" (boot en 12", facile à vivre).
La dernière NL est là : http://www.destock-info.com/pc.html
Ne pas hésiter à demander du SSD s'il n'est pas sur la fiche…

++
-- 
benoist


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Michel Py]

>>> Raphael Mazelier a écrit :
>>> Et bien justement je vois pas trop l'interet. Quel est l'avantage
>>> d'accéder en interne à mail.corp.com avec son ip privé plutot que d'y
>>> accéder via son ip publique si c'est déjà ouvert sur l'extérieur.

>> Simon Morvan a écrit :
>> Dans ma (relativement restreinte) expérience de ce genre de chose, ce n'était
>> pas par intérêt mais parce que le routeur/firewall ne permettait pas 
>> d’accéder
>> à une IP publique depuis l'intérieur, en cas de NAT par exemple.

> David Ponzone a écrit :
> Oui, ça s’appelle le hair-pinning et c’est pas supporté par tous,
> et parfois avec des confs bidouilles illisibles.

Et même quand çà marche, çà reste une très mauvaise idée, voici pourquoi :
- On double le trafic du coté LAN (on envoie au routeur qui renvoie au serveur).
- Le routeur va parfois NATter 2 fois (çà sort vers l'extérieur et çà 
re-rentre).
- Même si le routeur a une interface GigE, çà ne veut pas dire qu'il en est 
capable : si tu as 100 Meg vers l'Internet, ce n'est pas nécessaire d'avoir un 
routeur qui peut faire Gig.
- Même si le routeur est physiquement capable de Gig, çà va couter des sous 
pour payer la boost licence.

En clair : tu crées un goulet d'étranglement au niveau du routeur.
Pire, tu pers le routeur tu perds le serveur en interne.

Pas glop. En interne, faut aller sur l'IP privée, pas sur la publique.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[David Ponzone]

Oui, ça s’appelle le hair-pinning et c’est pas supporté par tous, et parfois 
avec des confs bidouilles illisibles.

David Ponzone



> Le 8 févr. 2019 à 20:41, Simon Morvan  a écrit :
> 
> 
>> On 08/02/2019 14:27, Raphael Mazelier wrote:
>>> On 08/02/2019 20:17, Michel Py wrote:
>>> 
>>> 
>>> C'est vrai, mais c'est souvent nécessaire. Par exemple
>>> mail.maboite.fr ou chat.maboite.fr avec les portables et les mobiles,
>>> c'est bien pratique que çà résout de manière différente quand le
>>> portable/mobile est connecté au bureau sur le réseau interne ou quand
>>> il est sur cellulaire avec une IP publique. C'est vrai qu'il faut le
>>> gérer, mais çà fait partie des inconvénients de NAT : faut aussi
>>> gérer la partie NAT dans le routeur / pare-feu.
>>> 
>> 
>> Et bien justement je vois pas trop l'interet. Quel est l'avantage
>> d'accéder en interne à mail.corp.com avec son ip privé plutot que d'y
>> accéder via son ip publique si c'est déjà ouvert sur l'extérieur.
> 
> Dans ma (relativement restreinte) expérience de ce genre de chose, ce
> n'était pas par intérêt mais parce que le routeur/firewall ne permettait
> pas d’accéder à une IP publique depuis l'intérieur, en cas de NAT par
> exemple.
> 
> 
> -- 
> Simon Morvan
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Simon Morvan]

On 08/02/2019 14:27, Raphael Mazelier wrote:
> On 08/02/2019 20:17, Michel Py wrote:
>
>>
>> C'est vrai, mais c'est souvent nécessaire. Par exemple
>> mail.maboite.fr ou chat.maboite.fr avec les portables et les mobiles,
>> c'est bien pratique que çà résout de manière différente quand le
>> portable/mobile est connecté au bureau sur le réseau interne ou quand
>> il est sur cellulaire avec une IP publique. C'est vrai qu'il faut le
>> gérer, mais çà fait partie des inconvénients de NAT : faut aussi
>> gérer la partie NAT dans le routeur / pare-feu.
>>
>
> Et bien justement je vois pas trop l'interet. Quel est l'avantage
> d'accéder en interne à mail.corp.com avec son ip privé plutot que d'y
> accéder via son ip publique si c'est déjà ouvert sur l'extérieur.

Dans ma (relativement restreinte) expérience de ce genre de chose, ce
n'était pas par intérêt mais parce que le routeur/firewall ne permettait
pas d’accéder à une IP publique depuis l'intérieur, en cas de NAT par
exemple.


-- 
Simon Morvan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Raphael Mazelier]

On 08/02/2019 20:17, Michel Py wrote:



C'est vrai, mais c'est souvent nécessaire. Par exemple mail.maboite.fr ou 
chat.maboite.fr avec les portables et les mobiles, c'est bien pratique que çà 
résout de manière différente quand le portable/mobile est connecté au bureau 
sur le réseau interne ou quand il est sur cellulaire avec une IP publique. 
C'est vrai qu'il faut le gérer, mais çà fait partie des inconvénients de NAT : 
faut aussi gérer la partie NAT dans le routeur / pare-feu.



Et bien justement je vois pas trop l'interet. Quel est l'avantage 
d'accéder en interne à mail.corp.com avec son ip privé plutot que d'y 
accéder via son ip publique si c'est déjà ouvert sur l'extérieur.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Michel Py]

> David Ponzone a écrit :
> Bon alors ma réponse à moi va être: au diable les RFC.

J'ai tendance à plussoier. Il y a des trucs que je fais depuis la nuit des 
temps, comme par exemple d'utiliser .local pour les domaines Windows / Active 
Directory, çà fait hurler les puristes du DNS mais çà a toujours fonctionné 
très bien pour moi. Pareil pour résoudre différemment selon la localisation, 
voir plus bas.

> Raphael Mazelier a écrit :
> En revanche je serais plus réservé sur le fait de résoudre deux choses 
> différentes selon ta localisation réseau :
> Exemple :
> service.corp.com => 1.2.3.4 (depuis internet)
> service.corp.com => 10.20.30.40 (depuis un réseau local)
> C'est vite source d'ennui et de non clarté.

C'est vrai, mais c'est souvent nécessaire. Par exemple mail.maboite.fr ou 
chat.maboite.fr avec les portables et les mobiles, c'est bien pratique que çà 
résout de manière différente quand le portable/mobile est connecté au bureau 
sur le réseau interne ou quand il est sur cellulaire avec une IP publique. 
C'est vrai qu'il faut le gérer, mais çà fait partie des inconvénients de NAT : 
faut aussi gérer la partie NAT dans le routeur / pare-feu.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Rapport Spoofer pour FRnOG pour janvier 2019

[CAIDA Spoofer Project]

Dans le cadre d'un projet de mesure du spoofing IP et de la
validation d'adresse source (https://spoofer.caida.org), CAIDA
produit des rapports mensuels automatisés des AS qui annoncent
des préfixes BGP depuis lesquels nous recevons des paquets
spoofés.  Suite au feedback de la communauté sécurité, nous avons
décidé d'envoyer ces rapports aux mailing lists des communautés
réseau afin de s'assurer que les AS en question obtiennent
l'information.

Ce rapport résume les tests réalisés en fra.

Améliorations en janvier 2019 :
 aucune

Problèmes de validation d'adresse source détectés en janvier 2019:
   ASN Nom   Date débutDate fin
   174 COGENT-1742016-10-21   2019-01-21
 1 AKAMAI2018-02-14   2019-01-19
 15557 LDCOMNET  2019-01-31   2019-01-31

Pour plus d'information sur les tests réalisés,
vous pouvez visiter l'adresse suivante :
https://spoofer.caida.org/recent_tests.php?country_include=fra&no_block=1

Merci d'envoyer vos commentaires ou suggestions à spoofer-i...@caida.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] prestation audit wifi

[Michel Py]

> Raphael Mazelier a écrit :
> Récemment nous avons expérimenté quelques problèmes (latences principalement) 
> qui
> rendait voip/visio très painfull en wifi. Nous avons a priori fixé le soucis.

Tu peux nous dire ce que c'était ?

Ubnt/Unifi glop++ ici aussi, à par les LEDs bleues qui meurent rapidement.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[AYANIDES, Jean-Philippe]

Merci Raphaël, 
> En revanche je serais plus réservé sur le fait de résoudre deux choses
> différentes selon ta localisation réseau :
> 
> Exemple :
> service.corp.com => 1.2.3.4 (depuis internet)
> service.corp.com => 10.20.30.40 (depuis un réseau local)

en fait, c'est plutôt en interne seulement que ce serait différent : 

- host1.corp.com est en adressage publique. Il demande service.corp.com auprès 
de son DNS publique qui lui renvoie  1.2.3.4 qui est en fait la patte publique 
du service
- host2.corp.com (ou host2.corp.local –je sais, c'est pourri–) est en adressage 
privé. Il demande service.corp.com auprès  de son DNS privé qui lui renvoie  
10.20.30.40 qui est en fait la patte privée du service.

Pour l'exemple anonymisé de ce qu'on trouve, le voici : 

nslookup
> set domain=example.com
> set type=SOA
> corp
Réponse ne faisant pas autorité :
Serveur :   UnKnown
Address:  10.0.0.1
corp.example.com
    primary name server = host.corp.example.com
    responsible mail addr = nsinfo.42.com
    serial  = 1118
    refresh = 900 (15 mins)
    retry   = 600 (10 mins)
    expire  = 86400 (1 day)
    default TTL = 3600 (1 hour)

 host.corp.example.com   internet address = 10.0.0.2

> set type=A
> corp
Réponse ne faisant pas autorité :
Serveur :   UnKnown
Address:  10.0.0.1

Nom :    corp.example.com
Addresses:  10.xxx.xxx.xxx
  10.xxx.xxx.xxx
  10.xxx.xxx.xxx
  10.xxx.xxx.xxx
  10.xxx.xxx.xxx
  10.xxx.xxx.xxx
  10.xxx.xxx.xxx
  201.xxx.xxx.xxx
  10.xxx.xxx.xx
  10.xxx.xxx.xxx
  10.xxx.xxx.xxx
 …
   202.XXX.xx.xx
 …
 
This message contains information that may be privileged or confidential and is 
the property of the Capgemini Group. It is intended only for the person to whom 
it is addressed. If you are not the intended recipient, you are not authorized 
to read, print, retain, copy, disseminate, distribute, or use this message or 
any part thereof. If you receive this message in error, please notify the 
sender immediately and delete all copies of this message.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Raphael Mazelier]

On 08/02/2019 18:07, AYANIDES, Jean-Philippe wrote:


Quand je résous en interne corp.capgemini.com, le SOA est en privé.
quand je demande les A, je reçois des IPv6, une palanquée d'IPv4 privées ET 
quelques IP publiques ! Alors voilà, questions...
  


Sur la même requête ?

Cela a l'air étrange. Tu peux nous donner un exemple anonymisé ?


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[AYANIDES, Jean-Philippe]

> De : David Ponzone 
> > - peut-on résoudre corp.example.com en adressage privé (donc en interne 
> > seulement) ? Ça voudrait dire qu'on ne dit pas tout en out, mais qui blâmer 
> > ? publier de l'adressage privé ça sert à rien (sans parler des pb de sécu).
> 
> Mais tu fais ce que tu veux.
> Personne ne va venir te mettre une amende pour censure ou autre parce que tu 
> ne publies pas sur ton DNS public certains services :)
> C’est peut-être moi qui comprends mal ce qui t’inquiète à ce niveau, tu peux 
> donner un exemple ?
> Sinon y a pas des pointures en DNS chez Capgemini ? :)
> Ok je sors.
   
Alors oui, il y a bien au moins une pointure chez Capgemini, mais quand je lui 
pose la question il me répond « c'est de la merde », et quand je demande 
pourquoi, il me répond « c'est de méga merde » et il m'envoie un lien vers de  
l'art figuratif illustrant ses propos (sic)

Moi je veux faire les choses bien, je ne veux pas d'effet de bord, je veux que 
ce soit propre, et comme je ne suis pas très calé en DNS, j'ai besoin de 
comprendre.

Quand je résous en interne corp.capgemini.com, le SOA est en privé.
quand je demande les A, je reçois des IPv6, une palanquée d'IPv4 privées ET 
quelques IP publiques ! Alors voilà, questions...
 
This message contains information that may be privileged or confidential and is 
the property of the Capgemini Group. It is intended only for the person to whom 
it is addressed. If you are not the intended recipient, you are not authorized 
to read, print, retain, copy, disseminate, distribute, or use this message or 
any part thereof. If you receive this message in error, please notify the 
sender immediately and delete all copies of this message.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Raphael Mazelier]

On 08/02/2019 17:36, David Ponzone wrote:

- peut-on résoudre corp.example.com en adressage privé (donc en interne 
seulement) ? Ça voudrait dire qu'on ne dit pas tout en out, mais qui blâmer ? 
publier de l'adressage privé ça sert à rien (sans parler des pb de sécu).


Mais tu fais ce que tu veux.



La question me semble plus être quelles sont les bonnes pratiques dns ?
car en effet avec des résolveurs locaux et serveurs faisant autorité en 
ton contrôle il est techniquement de tout faire.


Premier pattern/conseil : il est plus que vivement souhaitable 
d'utiliser un vrai domaine/sous domaine que tu possède pour de 
l'adressage interne.


Exemple : local.corp.com, corp-local.com

Contre exemple (à ne faire pas donc) : corp.local, corp.lan (en 
admettant que ces TLD n'existent pas, ce qui est peut être faux).


Utiliser une zone local.corp.com qui sert des IP rfc1918 et ne la rendre 
accessible qu'en interne ? oui c'est classique. A mon sens c'est 
s’embêter pour rien que de ne pas la publier sur Internet (ok il y a 
petit leak de données mais c'est minime).


En revanche je serais plus réservé sur le fait de résoudre deux choses 
différentes selon ta localisation réseau :


Exemple :
service.corp.com => 1.2.3.4 (depuis internet)
service.corp.com => 10.20.30.40 (depuis un réseau local)

C'est vite source d'ennui et de non clarté.



--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] RE: Recherche contact OBS validation matérielle

[Oliver varenne]

Bonsoir

J'ai eu une réponse par email, mais pas encore de contact
Personne ne peut me filer un coup de main la dessus ?




Cordialement,
 


Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Oliver varenne
> Envoyé : mardi 5 février 2019 16:13
> À : Frnog misc 
> Objet : [FRnOG] [MISC] Recherche contact OBS validation matérielle
> 
> Bonjour à tous
> 
> Je recherche un contact pour connaitre la procédure pour valider un
> matos pour leur offre OBS Talk IP.
> Quelqu'un a un numéro/mail à me donner ?
> 
> 
> 
> 
> Cordialement,
> 
> [cid:fe3b40cd-31a8-4263-a719-
> d58b9badddce]
> 
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[David Ponzone]

> - peut-on résoudre corp.example.com en adressage privé (donc en interne 
> seulement) ? Ça voudrait dire qu'on ne dit pas tout en out, mais qui blâmer ? 
> publier de l'adressage privé ça sert à rien (sans parler des pb de sécu).

Mais tu fais ce que tu veux.
Personne ne va venir te mettre une amende pour censure ou autre parce que tu ne 
publies pas sur ton DNS public certains services :)
C’est peut-être moi qui comprends mal ce qui t’inquiète à ce niveau, tu peux 
donner un exemple ?
Sinon y a pas des pointures en DNS chez Capgemini ? :)
Ok je sors.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 8 Feb 2019 17:33:27 +0100
"Paul Rolland (ポール・ロラン)"  wrote:

> Avec le systeme de vues, tu peux tout a fait avoir des zones qui n'ont pas
> le meme contenu, et qui ne presente donc pas les memes informations a des
> utilisateurs qui seraient internes ou externes. 
> Du coup, si tu veux un corp. avec une adresse privee dans ta vue
> interne, et pas de corp, ou un corp avec une IP publique dans ta vue
> externe, ca peut le faire.

Qq liens pour illustrer, ca sera peut-etre plus clair :
https://www.cyberciti.biz/faq/linux-unix-bind9-named-configure-views/
https://kb.isc.org/docs/aa-00851

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 8 Feb 2019 16:20:25 +
"AYANIDES, Jean-Philippe"  wrote:

> Merci pour vos liens que je vais étudier.  Je ne sais pas  si l'analogie
> conjugale est très pertinente, en tous  les cas, il y a quand même une
> question qui n'est toujours pas claire  pour moi : 
> - peut-on résoudre corp.example.com en adressage privé (donc en interne
> seulement) ? Ça voudrait dire qu'on ne dit pas tout en out, mais qui
> blâmer ? publier de l'adressage privé ça sert à rien (sans parler des pb
> de sécu). 

Avec le systeme de vues, tu peux tout a fait avoir des zones qui n'ont pas
le meme contenu, et qui ne presente donc pas les memes informations a des
utilisateurs qui seraient internes ou externes. 
Du coup, si tu veux un corp. avec une adresse privee dans ta vue
interne, et pas de corp, ou un corp avec une IP publique dans ta vue
externe, ca peut le faire.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 8 Feb 2019 16:51:53 +0100
David Ponzone  wrote:

> > David, Jean-Philippe n'a pas prevu de faire mentir son DNS, il a juste
> > des vues differentes selon que l'on soit In ou Out.
> >   
> Ok, ben essaie de faire ça avec ta femme, on va voir si ça s’appelle pas
> mentir :)

Tu changes le contexte... et la encore, si c'est elle qui a des vues
differentes, c'est pas mentir, c'est seulement quand c'est moi :D

Bon, allez, on retourne aider Jean-Philippe...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[AYANIDES, Jean-Philippe]

Merci pour vos liens que je vais étudier.  Je ne sais pas  si l'analogie 
conjugale est très pertinente, en tous  les cas, il y a quand même une question 
qui n'est toujours pas claire  pour moi : 
- peut-on résoudre corp.example.com en adressage privé (donc en interne 
seulement) ? Ça voudrait dire qu'on ne dit pas tout en out, mais qui blâmer ? 
publier de l'adressage privé ça sert à rien (sans parler des pb de sécu).
 
>> Le 8 févr. 2019 à 16:46, Paul Rolland (ポール・ロラン)  a 
>> écrit :
>> 
>> David, Jean-Philippe n'a pas prevu de faire mentir son DNS, il a juste des
>> vues differentes selon que l'on soit In ou Out.
>> 

> Ok, ben essaie de faire ça avec ta femme, on va voir si ça s’appelle pas 
> mentir :)



This message contains information that may be privileged or confidential and is 
the property of the Capgemini Group. It is intended only for the person to whom 
it is addressed. If you are not the intended recipient, you are not authorized 
to read, print, retain, copy, disseminate, distribute, or use this message or 
any part thereof. If you receive this message in error, please notify the 
sender immediately and delete all copies of this message.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur "petit" matériel

[Stéphane Rivière]

Spammeurs invétérés, je refuse donc de leur amener le moindre euro et
condamne vivement leurs pratiques.

Sans compter le fait qu'ils soient encore plus chers que MHz, 'faut le
faire…


Bossé avec eux entre 2006 et 2013 (20/30K an). Là... sur la nouvelle 
boite, je fais une erreur de commande (à 46€ HT) et il me refusent le 
retour. Ok... pour la "bienvenue du retour". Pas commerçants pour deux 
sous...


Alors je suis passé, sur les conseils de postes sur le bar@ovh à Actual 
Systems (beaucoup plus souples).


Le point fort qu'il leur reste à Edox c'est commande à 17h, livré le 
lendemain matin, le tout pour pas cher. Actual Systems c'est 25 de 
livraison et 15h max, de mémoire...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[David Ponzone]

> Le 8 févr. 2019 à 16:46, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> 
> David, Jean-Philippe n'a pas prevu de faire mentir son DNS, il a juste des
> vues differentes selon que l'on soit In ou Out.
> 

Ok, ben essaie de faire ça avec ta femme, on va voir si ça s’appelle pas mentir 
:)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 8 Feb 2019 15:56:31 +0100
David Ponzone  wrote:

> Bon alors ma réponse à moi va être: au diable les RFC.
> Tant que c’est ton choix de faire mentir ton DNS à tes utilisateurs
> internes, je ne vois pas le problème.

David, Jean-Philippe n'a pas prevu de faire mentir son DNS, il a juste des
vues differentes selon que l'on soit In ou Out.

[ Fais attention, tu sais que si tu melanges ces termes dans un mail, tu vas
  faire sortir Stephane de sa boite ;) ]

Pour moi, la reponse a Jean-Philipe, c'est de regarder du cote des Views de
bind (mettez le terme adequat pour votre produit fetiche), et pour le
reste, une fois bien maitrise, ca va se passer en douceur.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur "petit" matériel

[Michel 'ic' Luczak]

> On 8 Feb 2019, at 14:54, Philippe ASTIER  
> wrote:
> 
> Si vous regardez EuroDK, vous pouvez aussi regarder Varia Store. J’utilise 
> les deux très régulièrement. Nettement moins chers qu’Endos (qui est aussi un 
> de mes fournisseurs).

+1 pour varia store. Service client au top, tarifs revendeurs, drop shipping, 
et on peut même acheter des trucs qui ne sont pas au catalogue, ils ont de 
l’ingénierie en interne et peuvent faire des trucs custom si besoin.

Remplacer le de.html par en.html pour avoir le site en anglais (je ne trouve 
plus le bouton pour changer la langue)

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur "petit" matériel

[David Ponzone]

Je connais pas les lois en vigueur.
A priori je reçois leurs pubs parce que je suis client et j’ai dû cocher 
l’offre de «  newsletter » . SI je me désabonne, je reçois plus rien.
Y a une loi encore plus restrictive qui peut leur tomber dessus parce qu’ils 
m’ont piégé pour que je coche ou décoche la case sans faire exprès ? :)


> Le 8 févr. 2019 à 16:04, Jérôme Nicolle  a écrit :
> 
> David,
> 
> Le 08/02/2019 à 16:03, David Ponzone a écrit :
>> Tu parles des mails de pubs ? Ils continuent si tu te désabonnes ?
> 
> Yup. Total mépris des lois en vigueur, et j'ai pas encore pris le temps
> de saisir la CNIL là dessus.
> 
> @+
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur "petit" matériel

[Philippe ASTIER]

Le bouton pour choisir la langue et la devise est en haut à côté de « Anmelden 
». Il y a écrit EUR par défaut.

Oui, ils sont super sympas, savent ce qui est en stock, etc etc… EuroDK est un 
peu plus agressif encore, mais la discussion est moins facile.

> Le 8 févr. 2019 à 16:08, Michel 'ic' Luczak  a écrit :
> 
> 
> 
>> On 8 Feb 2019, at 14:54, Philippe ASTIER > > wrote:
>> 
>> Si vous regardez EuroDK, vous pouvez aussi regarder Varia Store. J’utilise 
>> les deux très régulièrement. Nettement moins chers qu’Endos (qui est aussi 
>> un de mes fournisseurs).
> 
> +1 pour varia store. Service client au top, tarifs revendeurs, drop shipping, 
> et on peut même acheter des trucs qui ne sont pas au catalogue, ils ont de 
> l’ingénierie en interne et peuvent faire des trucs custom si besoin.
> 
> Remplacer le de.html par en.html pour avoir le site en anglais (je ne trouve 
> plus le bouton pour changer la langue)
> 
> ++ ic
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur "petit" matériel

[Jérôme Nicolle]

David,

Le 08/02/2019 à 16:03, David Ponzone a écrit :
> Tu parles des mails de pubs ? Ils continuent si tu te désabonnes ?

Yup. Total mépris des lois en vigueur, et j'ai pas encore pris le temps
de saisir la CNIL là dessus.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Jérôme Nicolle]

Salut Jean-Philippe,

Ce que tu souhaites s'appelle le Split Horizon DNS et est bien présenté
là : https://en.wikipedia.org/wiki/Split-horizon_DNS

Il n'y a aucune difficulté particulière à l'implémenter avec des
serveurs DNS modernes.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur "petit" matériel

[David Ponzone]

Pour ma part, je les trouve très efficaces. C’est simple, j’ai jamais trouvé 
plus rapide et constant.
Pas les moins chers sur tout, c’est sûr.

Spam ?
Tu parles des mails de pubs ? Ils continuent si tu te désabonnes ?

> Le 8 févr. 2019 à 15:59, Jérôme Nicolle  a écrit :
> 
> Plop,
> 
> Le 08/02/2019 à 14:27, jb a écrit :
>> Je viens aussi de découvrir
>> EDOX, qu'en pensez-vous ?
> 
> Spammeurs invétérés, je refuse donc de leur amener le moindre euro et
> condamne vivement leurs pratiques.
> 
> Sans compter le fait qu'ils soient encore plus chers que MHz, 'faut le
> faire…
> 
> @+
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur "petit" matériel

[Jérôme Nicolle]

Plop,

Le 08/02/2019 à 14:27, jb a écrit :
> Je viens aussi de découvrir
> EDOX, qu'en pensez-vous ?

Spammeurs invétérés, je refuse donc de leur amener le moindre euro et
condamne vivement leurs pratiques.

Sans compter le fait qu'ils soient encore plus chers que MHz, 'faut le
faire…

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[David Ponzone]

Bon alors ma réponse à moi va être: au diable les RFC.
Tant que c’est ton choix de faire mentir ton DNS à tes utilisateurs internes, 
je ne vois pas le problème.

> Le 8 févr. 2019 à 15:49, AYANIDES, Jean-Philippe  a 
> écrit :
> 
> désolé j'ai parcouru les discussions mais ça ne m'aide pas vraiment.
> Même une recherche sur DNS+public+privé n'ai pas de grande aide…
> 
> Jean-Philippe
> 
>> https://www.mail-archive.com/search?q=split+DNS&l=frnog%40frnog.org
> 
>>> Le 8 févr. 2019 à 15:27, AYANIDES, Jean-Philippe  
>>> a écrit :
>>> 
>>> Bonjour,
>>> 
>>> je n'arrive pas à trouver une réponse justifiée à la question suivante, 
>>> alors je m'adresse à vous sur conseil de mes collègues (désolé si ce sont 
>>> des questions bêtes et rebattues, je n'ai rien trouvé dans les archives de 
>>> la frnog) :
>>> 
>>> dans le cadre d'une organisation example.com, à supposer que la zone 
>>> corp.example.com ne soit pas répliquée dans les DNS publiques  example.com 
>>> ouverts sur internet, est-il possible et/ou non déconseillé, dans les DNS 
>>> internes
>>> 
>>> - de résoudre un enregistrement A a.corp.example.com en adresse privée ? 
>>> (de façon générale, on a tendance à utiliser des noms locaux avec un TLD 
>>> .local mais l'IETF ne le recommande pas, cf. 
>>> https://tools.ietf.org/html/rfc6762#appendix-G).
>>> 
>>> - de résoudre un même SOA corp.example.com avec une adresse IP privée 
>>> depuis le DNS interne privé et une adresse publique depuis le serveur DNS 
>>> interne publique ?
>>> 
>>> - de résoudre certains enregistrements A du domaine  corp.example.com en 
>>> adresses publiques et d'autres en adresses privées ?
>>> 
>>> Si rien n'est possible proprement, quelle alternative peut-on trouver ? 
>>> faut-il segmenter en nommant par exemple tout ce qui est adressage publique 
>>> en pub.corp.example.com et tout ce qui est en adressage privé en 
>>> priv.example.com ?
>>> 
>>> Je vous avoue que je ne suis pas familier avec la RFC…
>>> 
>>> Merci
> 
> This message contains information that may be privileged or confidential and 
> is the property of the Capgemini Group. It is intended only for the person to 
> whom it is addressed. If you are not the intended recipient, you are not 
> authorized to read, print, retain, copy, disseminate, distribute, or use this 
> message or any part thereof. If you receive this message in error, please 
> notify the sender immediately and delete all copies of this message.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[AYANIDES, Jean-Philippe]

désolé j'ai parcouru les discussions mais ça ne m'aide pas vraiment.
Même une recherche sur DNS+public+privé n'ai pas de grande aide…

 Jean-Philippe
  
> https://www.mail-archive.com/search?q=split+DNS&l=frnog%40frnog.org

>> Le 8 févr. 2019 à 15:27, AYANIDES, Jean-Philippe  a 
>> écrit :
>> 
>> Bonjour,
>> 
>> je n'arrive pas à trouver une réponse justifiée à la question suivante, 
>> alors je m'adresse à vous sur conseil de mes collègues (désolé si ce sont 
>> des questions bêtes et rebattues, je n'ai rien trouvé dans les archives de 
>> la frnog) :
>> 
>> dans le cadre d'une organisation example.com, à supposer que la zone 
>> corp.example.com ne soit pas répliquée dans les DNS publiques  example.com 
>> ouverts sur internet, est-il possible et/ou non déconseillé, dans les DNS 
>> internes
>> 
>> - de résoudre un enregistrement A a.corp.example.com en adresse privée ? (de 
>> façon générale, on a tendance à utiliser des noms locaux avec un TLD .local 
>> mais l'IETF ne le recommande pas, cf. 
>> https://tools.ietf.org/html/rfc6762#appendix-G).
>> 
>> - de résoudre un même SOA corp.example.com avec une adresse IP privée depuis 
>> le DNS interne privé et une adresse publique depuis le serveur DNS interne 
>> publique ?
>> 
>> - de résoudre certains enregistrements A du domaine  corp.example.com en 
>> adresses publiques et d'autres en adresses privées ?
>> 
>> Si rien n'est possible proprement, quelle alternative peut-on trouver ? 
>> faut-il segmenter en nommant par exemple tout ce qui est adressage publique 
>> en pub.corp.example.com et tout ce qui est en adressage privé en 
>> priv.example.com ?
>> 
>> Je vous avoue que je ne suis pas familier avec la RFC…
>> 
>> Merci

This message contains information that may be privileged or confidential and is 
the property of the Capgemini Group. It is intended only for the person to whom 
it is addressed. If you are not the intended recipient, you are not authorized 
to read, print, retain, copy, disseminate, distribute, or use this message or 
any part thereof. If you receive this message in error, please notify the 
sender immediately and delete all copies of this message.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[David Ponzone]

https://www.mail-archive.com/search?q=split+DNS&l=frnog%40frnog.org 


> Le 8 févr. 2019 à 15:27, AYANIDES, Jean-Philippe  a 
> écrit :
> 
> Bonjour,
> 
> je n'arrive pas à trouver une réponse justifiée à la question suivante, alors 
> je m'adresse à vous sur conseil de mes collègues (désolé si ce sont des 
> questions bêtes et rebattues, je n'ai rien trouvé dans les archives de la 
> frnog) :
> 
> dans le cadre d'une organisation example.com, à supposer que la zone 
> corp.example.com ne soit pas répliquée dans les DNS publiques  example.com 
> ouverts sur internet, est-il possible et/ou non déconseillé, dans les DNS 
> internes 
> 
> - de résoudre un enregistrement A a.corp.example.com en adresse privée ? (de 
> façon générale, on a tendance à utiliser des noms locaux avec un TLD .local 
> mais l'IETF ne le recommande pas, cf. 
> https://tools.ietf.org/html/rfc6762#appendix-G).
> 
> - de résoudre un même SOA corp.example.com avec une adresse IP privée depuis 
> le DNS interne privé et une adresse publique depuis le serveur DNS interne 
> publique ?
> 
> - de résoudre certains enregistrements A du domaine corp.example.com en 
> adresses publiques et d'autres en adresses privées ?
> 
> Si rien n'est possible proprement, quelle alternative peut-on trouver ? 
> faut-il segmenter en nommant par exemple tout ce qui est adressage publique 
> en pub.corp.example.com et tout ce qui est en adressage privé en 
> priv.example.com ?
> 
> Je vous avoue que je ne suis pas familier avec la RFC…
> 
> Merci
> 
> Jean-Philippe
> 
> This message contains information that may be privileged or confidential and 
> is the property of the Capgemini Group. It is intended only for the person to 
> whom it is addressed. If you are not the intended recipient, you are not 
> authorized to read, print, retain, copy, disseminate, distribute, or use this 
> message or any part thereof. If you receive this message in error, please 
> notify the sender immediately and delete all copies of this message.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Retour d'expérience sur Cisco Dcloud

[Ali D]

Bonjour les gens!

Je dois monter en compétence sur Cisco FirePower rapidement (ou pas). Ma
question ne se pose par sur le produit en lui même mais sur la possibilité
de m'y auto-former sur en utilisant Dcloud? Serai-ce suffisant? quelles
sont ses limitations? Pourrai-je faire des labs avec?  Quelqu'un dans liste
s'y connait? Votre feedback me sera hyper utile.

En vous remerciant d'avance.

Ali D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[AYANIDES, Jean-Philippe]

Bonjour,

je n'arrive pas à trouver une réponse justifiée à la question suivante, alors 
je m'adresse à vous sur conseil de mes collègues (désolé si ce sont des 
questions bêtes et rebattues, je n'ai rien trouvé dans les archives de la 
frnog) :

dans le cadre d'une organisation example.com, à supposer que la zone 
corp.example.com ne soit pas répliquée dans les DNS publiques  example.com 
ouverts sur internet, est-il possible et/ou non déconseillé, dans les DNS 
internes 

- de résoudre un enregistrement A a.corp.example.com en adresse privée ? (de 
façon générale, on a tendance à utiliser des noms locaux avec un TLD .local 
mais l'IETF ne le recommande pas, cf. 
https://tools.ietf.org/html/rfc6762#appendix-G).

- de résoudre un même SOA corp.example.com avec une adresse IP privée depuis le 
DNS interne privé et une adresse publique depuis le serveur DNS interne 
publique ?

- de résoudre certains enregistrements A du domaine corp.example.com en 
adresses publiques et d'autres en adresses privées ?

Si rien n'est possible proprement, quelle alternative peut-on trouver ? faut-il 
segmenter en nommant par exemple tout ce qui est adressage publique en 
pub.corp.example.com et tout ce qui est en adressage privé en priv.example.com ?

Je vous avoue que je ne suis pas familier avec la RFC…

Merci

Jean-Philippe

This message contains information that may be privileged or confidential and is 
the property of the Capgemini Group. It is intended only for the person to whom 
it is addressed. If you are not the intended recipient, you are not authorized 
to read, print, retain, copy, disseminate, distribute, or use this message or 
any part thereof. If you receive this message in error, please notify the 
sender immediately and delete all copies of this message.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Perte de paquets sur WAN et parasitage électro-magnétique

[Thierry Chich]

Bonjour

Pour ma part, je n'aime pas quand un problème commence à ressembler à ce 
qui est décrit ici (une multitude de symptômes tous plus ou moins 
corrélés ). Donc je m'efforce de simplifier et d'objectiver. Dans le cas 
de problèmes de pertes de paquets, mon outil favori, c'est smokeping. Et 
ensuite, je pingue avec smokeping tout ce qui se trouve sur le chemin, 
du plus prêt au plus lointain, pour éliminer les différents facteurs.


Avec l'habitude, on arrive à identifier assez simplement tout un tas de 
cas différents (saturation du lien, problèmes de synchro, etc.)


Le 07/02/2019 à 19:22, Vincent Duvernet a écrit :

Glop, glop

Là je m'arrache les cheveux et avant d'aller chercher du côté du vaudou, je 
lance cette dernière bouteille à la mer pour le cas où éventuellement quelqu'un 
aurait l'idée du siècle.

On rencontre des soucis chez un client depuis quelques temps avec leur SDSL 
2Mbps.
Le basculement de Complétel vers Orange n'a rien changé.

Lorsqu'on ping le monde extérieur (8.8.8.8 mais aussi notre IP Orange chez 
nous), on perd des paquets de façon totalement aléatoire. On a déjà remplacé 
l'UTM Sophos par un routeur Netgear de dépannage sans changement. Sachant qu'en 
tête de réseau, on passe par une box business (internet / téléphonie) Cloud de 
Orange avec une IP publique en /28.

Mais le problème ne s'arrête pas là. Certains sites (de Orange à Randstad ou 
les sites de banque) moulinent tellement longtemps sur certains postes qu'on a 
un timeout avec une page pas toujours entièrement rendue.
Le hardware est quasiment identique (HP ProDesk, Win 7 x64 ou x86 Ethernet 
Realtek, clonés à partir d'une machine commune).
La messagerie c'est pas mieux mais je suspecte la mauvaise conf' et 
l'incompétence de l'équipe qui le gère mais on n'a pas la main dessus.

Lors du changement vers Orange, ils ont changé leur switch 100 Mbps Cisco par un 
Orange géré en Cloud => aucune amélioration.

1) je n'ai pas la main sur le switch et le support Orange me dit que la 
gestion SNMPv3 ne fonctionne pas avec PRTG (et que même eux en interne, ils ont 
dû changer de logiciel pour cette partie-là). Quelqu'un a des info sur le sujet 
?

2) la baie est ondulée (APC Online + rack ATS). Certains postes à 
problèmes sont ondulés ou pas avec du off-line. On a commencé à suspecter les 
câbles d'infra sur les postes à problèmes donc cet après-midi, j'ai pas un dongle 
Ethernet USB de chez Dell (chipset Realtek) sur le poste de la DRH avec le même 
câble Ethernet. Et là, même si on perd toujours des paquets mais les sites 
s'affichent très bien la plupart du temps. Lorsque je rebascule sur la carte 
intégrée, j'obtiens du mieux en rechargeant la page hors cache mais dès qu'on 
navigue dans le site, ça re-déconne. (On a mis à jour le driver de la carte LAN 
interne => pas d'amélioration).

Est-ce problème sur certaines adresses MAC ? Est-ce un problème électrique dans 
l'usine ? Est-ce un problème extérieur d'infrastructure ? Je donne ma langue au 
chat.

Merci à la liste pour les contributions à venir.

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

--





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur "petit" matériel

[Philippe ASTIER]

Bonjour,

Si vous regardez EuroDK, vous pouvez aussi regarder Varia Store. J’utilise les 
deux très régulièrement. Nettement moins chers qu’Endos (qui est aussi un de 
mes fournisseurs).

Pour les serveurs, essayez 2CRSi, assembleur de serveur français, qui a de très 
gros clients, mais à des prix redoutables (je l’utilise aussi régulièrement).

> Le 8 févr. 2019 à 14:27, jb  a écrit :
> 
> Bonjour,
> 
> 
> dans le cadre du montage d'un tiers-lieu, je dois fournir aux
> collectivités locales 2 devis de 2 entreprises différentes pour le
> matériel informatique. Évidemment, c'est plus pratique de grouper au
> maxium le matos pour avoir un minium de devis à faire faire.
> 
> Je suis à la recherche de deux vendeurs sérieux capable de founir le
> matériel suivant : pare-feu/routeur, switch 48 ports, téléphone IP, AP
> WiFi (microtik/unifi), caméra IP, panneau de brassage, multiprise rack,
> bobine de câble Ethernet.
> 
> On m'a déjà conseillé MHZshop, Eurodk et Interprojekt. Au niveau
> serveur, je pensais à Adimes et ASInfo. Je viens aussi de découvrir
> EDOX, qu'en pensez-vous ?
> 
> Par ailleurs, avez-vous des fournisseurs d'ordinateur reconditionnés
> (style petit HP Elite/Thinkcentre avec écran plat) à me conseiller ?
> 
> Bonne journée,
> 
> jb.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur "petit" matériel

[Alexis Lameire]

Hello,

Pour répondre à ta question :
* ASInfo sont très accessible et font du bon travail, le SAV avec eux se
passe bien de ce que j'ai pu en voir
* Pour le ptit matos de cablage/baie il y a les classiques FS.com que je
pratique. Sinon les classiques genre infractive.

Par contre un mec qui vend tout ça vas être compliqué !

Le ven. 8 févr. 2019 à 14:28, jb  a écrit :

> Bonjour,
>
>
> dans le cadre du montage d'un tiers-lieu, je dois fournir aux
> collectivités locales 2 devis de 2 entreprises différentes pour le
> matériel informatique. Évidemment, c'est plus pratique de grouper au
> maxium le matos pour avoir un minium de devis à faire faire.
>
> Je suis à la recherche de deux vendeurs sérieux capable de founir le
> matériel suivant : pare-feu/routeur, switch 48 ports, téléphone IP, AP
> WiFi (microtik/unifi), caméra IP, panneau de brassage, multiprise rack,
> bobine de câble Ethernet.
>
> On m'a déjà conseillé MHZshop, Eurodk et Interprojekt. Au niveau
> serveur, je pensais à Adimes et ASInfo. Je viens aussi de découvrir
> EDOX, qu'en pensez-vous ?
>
> Par ailleurs, avez-vous des fournisseurs d'ordinateur reconditionnés
> (style petit HP Elite/Thinkcentre avec écran plat) à me conseiller ?
>
> Bonne journée,
>
> jb.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Fournisseur "petit" matériel

[jb]

Bonjour,


dans le cadre du montage d'un tiers-lieu, je dois fournir aux
collectivités locales 2 devis de 2 entreprises différentes pour le
matériel informatique. Évidemment, c'est plus pratique de grouper au
maxium le matos pour avoir un minium de devis à faire faire.

Je suis à la recherche de deux vendeurs sérieux capable de founir le
matériel suivant : pare-feu/routeur, switch 48 ports, téléphone IP, AP
WiFi (microtik/unifi), caméra IP, panneau de brassage, multiprise rack,
bobine de câble Ethernet.

On m'a déjà conseillé MHZshop, Eurodk et Interprojekt. Au niveau
serveur, je pensais à Adimes et ASInfo. Je viens aussi de découvrir
EDOX, qu'en pensez-vous ?

Par ailleurs, avez-vous des fournisseurs d'ordinateur reconditionnés
(style petit HP Elite/Thinkcentre avec écran plat) à me conseiller ?

Bonne journée,

jb.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] prestation audit wifi

[Raphael Mazelier]

On 08/02/2019 14:21, Kevin CHAILLY | Service Technique wrote:

La partie "wired" de ton site est-elle full-cat-6-au-top-2000 ou cuisinée dans un 
chaudron avec double dose de "c'est historique" et fines herbes ?

Si tu n'es pas sûr du recettage de ton câblage ethernet, il faudra l'auditer 
aussi,



Non cela doit être ok, vu que cela date d'un an. (enfin du moins on peut 
l'espérer).


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] prestation audit wifi

[Stéphane Rivière]

de remote, multi-site. Et pour cela il faut de la visio qui soit au top, 
et donc un wifi aussi.


T'as activé les fonctions temps-réel/multimédia sur toutes les bornes 
WIFI, je suppose ?


Le Wifi n'est clairement pas fait au départ pour de la visio ou de 
l'audio bidirectionnels, mais les normes et les points d'accès Wifi ont 
évolué en ce sens...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] prestation audit wifi

[Kevin CHAILLY | Service Technique]

La partie "wired" de ton site est-elle full-cat-6-au-top-2000 ou cuisinée dans 
un chaudron avec double dose de "c'est historique" et fines herbes ? 

Si tu n'es pas sûr du recettage de ton câblage ethernet, il faudra l'auditer 
aussi, 

Kévin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Raphael 
Mazelier
Envoyé : vendredi 8 février 2019 13:56
À : David Ponzone 
Cc : frnog-...@frnog.org
Objet : Re: [FRnOG] [BIZ] prestation audit wifi

On 08/02/2019 13:04, David Ponzone wrote:
> C’est où.? :)
> 
> Je pense que tu devrais dire quel est le but (problème de couverture, 
> problème de nerfs, audit sécurité, autre…), car 35 bornes sur 4 étages 
> de 60 personnes par étage, donc maxi 500m2 par étage au pif, ça fait 
> une borne pour 60m2. Ca parait très large comme dimensionnement, ou 
> alors t’as des murs en béton armé et des vitres en verre St-Gobain 
> spécial #nowifihere.
> Il est généralement moins coûteux de remplacer ses AP 802.11/g 
> vieillissants par des Ubiquiti AC (en en mettant 2 fois mois au 
> passage) que de faire auditeur pour avoir un joli rapport bullshit.
> Sauf besoin spécifique.
> 
`

Quelques précisions.

Il s'agit des locaux principaux de ma société qui font environ 4000m2 sur 5 
étage. J'avais oublié le sous sol. Il s'agit d'un bâtiment historique parisien 
avec quelques particularité, notamment beaucoup de booth et autre ageco pour 
créer des petites salles de réunion.

Nous sommes équipés de la solution complète unifi. Récemment nous avons 
expérimenté quelques problèmes (latences principalement) qui rendait voip/visio 
très painfull en wifi. Nous avons a priori fixé le soucis.

Ceci dit maintenant nous avons besoin d’être rassuré sur la qualité de notre 
installation. L'objectif de l'audit est donc d'étudier la qualité de 
l'installation, répartition, axe d'amélioration et aussi d'avoir un rapport.

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] prestation audit wifi

[Raphael Mazelier]

On 08/02/2019 14:09, Sebastien LOSTE wrote:

Hello la liste,

Etant dans la partie, je sens que ça va taxer de vouloir vendre sa sauce, mais la demande 
de Raph est claire : " Je suis à la recherche d'une société [...] j'accepte les 
propositions commerciales en privé."

Peut-être n'a-t-il juste pas le temps, les ressources, les compétences etc.


Exactement. Je n'ai pas le temps ni l'exptertise nécessaire dans le 
wifi. Meme si notre solution DIY fonctionne nous avons maintenant de 
passer un pallier car notre société se transforme avec de plus en plus 
de remote, multi-site. Et pour cela il faut de la visio qui soit au top, 
et donc un wifi aussi.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] prestation audit wifi

[Sebastien LOSTE]

Hello la liste,

Etant dans la partie, je sens que ça va taxer de vouloir vendre sa sauce, mais 
la demande de Raph est claire : " Je suis à la recherche d'une société [...] 
j'accepte les propositions commerciales en privé."

Peut-être n'a-t-il juste pas le temps, les ressources, les compétences etc.

Je pense sincèrement qu'il ne faut pas toujours vouloir faire soi-même, voire 
du bricolage, ni prendre ses sujets à la légère car ils sont potentiellement 
structurants selon les enjeux de la boite.

Beaucoup parmi nous dans la liste vivent de ces prestations car nous avons tous 
des compétences dans tel ou tel domaine et avons une vraie valeur ajoutée à 
apporter.

+10 pour Ubiquiti, on adore!

My 2 cents...mon MP "commercial" est parti chez Raph ;-)

Bon week-end!


Sébastien


De : frnog-requ...@frnog.org  de la part de Kevin 
CHAILLY | Service Technique 
Envoyé : vendredi 8 février 2019 13:47:47
À : David Ponzone; r...@futomaki.net
Cc : frnog-...@frnog.org
Objet : RE: [FRnOG] [BIZ] prestation audit wifi

+1 ( et pourtant on aurait pu te vendre l'audit wifi ! )

Les Unifi sont très bien contre les interférences, elles vont lire les AP a 
côté, ont un "mini analyseur de spectre" intégrées, et finalement te pondre 
l'analyse.

Cependant, il faut être sûr de ton câblage Ethernet dans ce cas 😊

Pour plus de détails sur les diagnostics / solutions bourrines, mail moi, mais 
n'oublie pas ou c'est ! 😊

Kévin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : vendredi 8 février 2019 13:04
À : r...@futomaki.net
Cc : frnog-...@frnog.org
Objet : Re: [FRnOG] [BIZ] prestation audit wifi

C’est où.? :)

Je pense que tu devrais dire quel est le but (problème de couverture, problème 
de nerfs, audit sécurité, autre…), car 35 bornes sur 4 étages de 60 personnes 
par étage, donc maxi 500m2 par étage au pif, ça fait une borne pour 60m2. Ca 
parait très large comme dimensionnement, ou alors t’as des murs en béton armé 
et des vitres en verre St-Gobain spécial #nowifihere.
Il est généralement moins coûteux de remplacer ses AP 802.11/g vieillissants 
par des Ubiquiti AC (en en mettant 2 fois mois au passage) que de faire 
auditeur pour avoir un joli rapport bullshit.
Sauf besoin spécifique.

> Le 8 févr. 2019 à 12:54, r...@futomaki.net a écrit :
>
> Bonjour,
>
> Je suis à la recherche d'une société en mesure d'auditer l'installation wifi 
> de notre bâtiment (4 étages, 250 personnes, 35 bornes environ).
> Vous pouvez me proposer des sociétés de confiance et/ou j'accepte les 
> propositions commerciales en privé.
>
> Merci d'avance.
>
> Sent from my Mobile
>
>
>  Original Message 
> Subject: RE: [FRnOG] [BIZ] Fournisseur trunk sip
> From: Michel Py
> To: Jeremy ,frnog-...@frnog.org
> CC:
>
>
> > Jeremy a écrit :
> > Nous réfléchissons à remplacer notre fournisseur de Trunk SIP.[..]
> > notamment pour permettre aux IPBX de nos clients de faire sortir leurs 
> > appels avec des prix intéressants, contactez moi en privé SVP.
> > De préférence, un fournisseur disposant d'une porte SS7.
>
> Par curiosité, pourquoi préfères-tu un fournisseur avec une interco SS7 ? 
> est-ce que ton fournisseur existant de tronc SIP a une connexion dégueu vers 
> les fournisseurs "legacy" en SS7 ?
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] prestation audit wifi

[Raphael Mazelier]

On 08/02/2019 13:04, David Ponzone wrote:

C’est où.? :)

Je pense que tu devrais dire quel est le but (problème de couverture, 
problème de nerfs, audit sécurité, autre…), car 35 bornes sur 4 étages 
de 60 personnes par étage, donc maxi 500m2 par étage au pif, ça fait une 
borne pour 60m2. Ca parait très large comme dimensionnement, ou alors 
t’as des murs en béton armé et des vitres en verre St-Gobain spécial 
#nowifihere.
Il est généralement moins coûteux de remplacer ses AP 802.11/g 
vieillissants par des Ubiquiti AC (en en mettant 2 fois mois au passage) 
que de faire auditeur pour avoir un joli rapport bullshit.

Sauf besoin spécifique.


`

Quelques précisions.

Il s'agit des locaux principaux de ma société qui font environ 4000m2 
sur 5 étage. J'avais oublié le sous sol. Il s'agit d'un bâtiment 
historique parisien avec quelques particularité, notamment beaucoup de 
booth et autre ageco pour créer des petites salles de réunion.


Nous sommes équipés de la solution complète unifi. Récemment nous avons 
expérimenté quelques problèmes (latences principalement) qui rendait 
voip/visio très painfull en wifi. Nous avons a priori fixé le soucis.


Ceci dit maintenant nous avons besoin d’être rassuré sur la qualité de 
notre installation. L'objectif de l'audit est donc d'étudier la qualité 
de l'installation, répartition, axe d'amélioration et aussi d'avoir un 
rapport.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] prestation audit wifi

[Stéphane Rivière]

Cependant, il faut être sûr de ton câblage Ethernet dans ce cas 😊


+1

Avec sur certains matos bibandes 2 ethernet (1POE et l'autre pas) pour 
écouler le flux... car ça pousse le Gbps en 5.8 et il faut en laisser 
pour le 2.4... Surtout à plusieurs dessus... Un peu comme les NAS à deux 
ethernet :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] prestation audit wifi

[Jacques Lavignotte]

Le 08/02/2019 à 13:47, Kevin CHAILLY | Service Technique a écrit :


 mais n'oublie pas ou c'est ! 😊


Au hasard :

Admin City: Montigny Le bretonneux  ??

--
GnuPg : C8F5B1E3 Because privacy matters.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] prestation audit wifi

[Kevin CHAILLY | Service Technique]

+1 ( et pourtant on aurait pu te vendre l'audit wifi ! )

Les Unifi sont très bien contre les interférences, elles vont lire les AP a 
côté, ont un "mini analyseur de spectre" intégrées, et finalement te pondre 
l'analyse. 

Cependant, il faut être sûr de ton câblage Ethernet dans ce cas 😊 

Pour plus de détails sur les diagnostics / solutions bourrines, mail moi, mais 
n'oublie pas ou c'est ! 😊

Kévin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : vendredi 8 février 2019 13:04
À : r...@futomaki.net
Cc : frnog-...@frnog.org
Objet : Re: [FRnOG] [BIZ] prestation audit wifi

C’est où.? :)

Je pense que tu devrais dire quel est le but (problème de couverture, problème 
de nerfs, audit sécurité, autre…), car 35 bornes sur 4 étages de 60 personnes 
par étage, donc maxi 500m2 par étage au pif, ça fait une borne pour 60m2. Ca 
parait très large comme dimensionnement, ou alors t’as des murs en béton armé 
et des vitres en verre St-Gobain spécial #nowifihere.
Il est généralement moins coûteux de remplacer ses AP 802.11/g vieillissants 
par des Ubiquiti AC (en en mettant 2 fois mois au passage) que de faire 
auditeur pour avoir un joli rapport bullshit.
Sauf besoin spécifique.

> Le 8 févr. 2019 à 12:54, r...@futomaki.net a écrit :
> 
> Bonjour,
> 
> Je suis à la recherche d'une société en mesure d'auditer l'installation wifi 
> de notre bâtiment (4 étages, 250 personnes, 35 bornes environ). 
> Vous pouvez me proposer des sociétés de confiance et/ou j'accepte les 
> propositions commerciales en privé. 
> 
> Merci d'avance. 
> 
> Sent from my Mobile
> 
> 
>  Original Message 
> Subject: RE: [FRnOG] [BIZ] Fournisseur trunk sip
> From: Michel Py
> To: Jeremy ,frnog-...@frnog.org
> CC: 
> 
> 
> > Jeremy a écrit :
> > Nous réfléchissons à remplacer notre fournisseur de Trunk SIP.[..] 
> > notamment pour permettre aux IPBX de nos clients de faire sortir leurs 
> > appels avec des prix intéressants, contactez moi en privé SVP.
> > De préférence, un fournisseur disposant d'une porte SS7.
> 
> Par curiosité, pourquoi préfères-tu un fournisseur avec une interco SS7 ? 
> est-ce que ton fournisseur existant de tronc SIP a une connexion dégueu vers 
> les fournisseurs "legacy" en SS7 ?
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] prestation audit wifi

[David Ponzone]

C’est où.? :)

Je pense que tu devrais dire quel est le but (problème de couverture, problème 
de nerfs, audit sécurité, autre…), car 35 bornes sur 4 étages de 60 personnes 
par étage, donc maxi 500m2 par étage au pif, ça fait une borne pour 60m2. Ca 
parait très large comme dimensionnement, ou alors t’as des murs en béton armé 
et des vitres en verre St-Gobain spécial #nowifihere.
Il est généralement moins coûteux de remplacer ses AP 802.11/g vieillissants 
par des Ubiquiti AC (en en mettant 2 fois mois au passage) que de faire 
auditeur pour avoir un joli rapport bullshit.
Sauf besoin spécifique.

> Le 8 févr. 2019 à 12:54, r...@futomaki.net a écrit :
> 
> Bonjour, 
> 
> Je suis à la recherche d'une société en mesure d'auditer l'installation wifi 
> de notre bâtiment (4 étages, 250 personnes, 35 bornes environ). 
> Vous pouvez me proposer des sociétés de confiance et/ou j'accepte les 
> propositions commerciales en privé. 
> 
> Merci d'avance. 
> 
> Sent from my Mobile
> 
> 
>  Original Message 
> Subject: RE: [FRnOG] [BIZ] Fournisseur trunk sip
> From: Michel Py 
> To: Jeremy ,frnog-...@frnog.org
> CC: 
> 
> 
> > Jeremy a écrit :
> > Nous réfléchissons à remplacer notre fournisseur de Trunk SIP.[..] 
> > notamment pour permettre aux IPBX de
> > nos clients de faire sortir leurs appels avec des prix intéressants, 
> > contactez moi en privé SVP.
> > De préférence, un fournisseur disposant d'une porte SS7.
> 
> Par curiosité, pourquoi préfères-tu un fournisseur avec une interco SS7 ? 
> est-ce que ton fournisseur existant de tronc SIP a une connexion dégueu vers 
> les fournisseurs "legacy" en SS7 ?
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] prestation audit wifi

[r...@futomaki.net]

Bonjour, Je suis à la recherche d'une société en mesure d'auditer l'installation wifi de notre bâtiment (4 étages, 250 personnes, 35 bornes environ). Vous pouvez me proposer des sociétés de confiance et/ou j'accepte les propositions commerciales en privé. Merci d'avance. Sent from my Mobile Original Message Subject: RE: [FRnOG] [BIZ] Fournisseur trunk sipFrom: Michel Py To: Jeremy ,frnog-...@frnog.orgCC: > Jeremy a écrit :> Nous réfléchissons à remplacer notre fournisseur de Trunk SIP.[..] notamment pour permettre aux IPBX de> nos clients de faire sortir leurs appels avec des prix intéressants, contactez moi en privé SVP.> De préférence, un fournisseur disposant d'une porte SS7.Par curiosité, pourquoi préfères-tu un fournisseur avec une interco SS7 ? est-ce que ton fournisseur existant de tronc SIP a une connexion dégueu vers les fournisseurs "legacy" en SS7 ?Michel.---Liste de diffusion du FRnOGhttp://www.frnog.org/

Re: [FRnOG] [MISC] Comment avoir les clefs du NRA

[Stéphane Rivière]

> En leur offrant des caisses des Naufrageurs ?

Les sous-traitants et Agrumiers sont bien contents d'avoir de la main 
d'œuvre gratuite... Dans certains cas, on ne peut être que deux pour 
s'éviter des A/R multiples entre brassage et chambre ou TR...


En tout cas, tu peux pas balancer un missile comme ça un vendredi. 


Bah, c'est pas un missile, c'est comme ça tous les jours. On encore du 
debuggage de paires (sur un câble neuf déjà foireux) à 21h avec un 
sous-traitant (qu'à vraiment envie de rentrer de sa journée) entre le 
central et la chambre en bord de nationale ou ouvrir/intervenir/fermer 
un soum  pour éviter à l'agrumier de se repayer 2 heures de route (un 
scotchlock mal pincé par lui). Les anecdotes sont légions et dans toutes 
les régions...



On va encore discuter de l’inexistence du respect des procédures de sécurité 
d’Orange, que ça soit au NRA ou dans les armoires de rue :)


Ben normal, l'essentiel, c'est que ça marche. La salle de brassage du 
"central" (*) de st-pierre d'oléron est même restée ouverte pendant des 
semaines, certainement à cause d'une panne du système d'ouverture à 
cartes... Faut avouer que ça marchait pas plus mal... Voire mieux... Bon 
c'est Oléron aussi... Hors saison, t'antivoles pas ton vélo :)


(*) On l'appelle comme ça car c'était un vrai central : un des premiers 
MT-25 y fut installé au début des années 80 - il a été démantelé depuis, 
reste l'immeuble vide (à l'archi typique des centraux construits dans 
les années 70/80) et l'ancien classique appartement luxueux de fonction 
avec la classique terrasse de ouf... Le jour où l'agrume va rendre ces 
immeubles vides et ses emprises foncières, il va encore se fait un max 
de pognon...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Cartographie de réseaux via exploration ARP / SNMP

[Vincent Duvernet]

Après, est ce pire qu'un LAN documenté mais plus à jour ? => Au bûcher 

En effet, la tâche semble ardue sous Windows. En fait, on n'a pas le choix. 
UvExplorer ou passer sous Linux avec une VM.
Et plus ça va, plus j'ai l'impression que je vais devoir me contenter de la 
2ème solution :/

Pour le SD-WAN, je ne suis pas persuadé que les clients acceptent le tarif ^^

-Message d'origine-
De : Michel Py  
Envoyé : vendredi 8 février 2019 06:51
À : Vincent Duvernet ; frnog-t...@frnog.org
Objet : RE: Cartographie de réseaux via exploration ARP / SNMP

> Vincent Duvernet a écrit :
> Afin de démêler certains LANs récupérés sans documentation,

Oh quelle horreur ? des réseaux pas documentés ? Cà devrait être interdit par 
la loi, ce genre de chose.


> est ce que quelqu'un aurait un logiciel de carto' similaire sous Windaube et 
> de préférence en portable ?

Sous Windoze tu demande beaucoup. Il y a pas trop longtemps j'ai installé 
LibreNMS (sous Linux), j'ai pas encore tout compris mais il y a des fonctions 
de recherche puissantes ou tu peux chercher par MAC, IP, nom, etc et c'est pas 
forcément facile à lire mais assez souvent la première ligne de ce que je 
cherche me montre ce que je voulais.
Pour la partie cartographie j'ai pas encore compris. Et attention le SNMP bulk 
vaut mieux pas avoir des switchs avec un CPU de ZX81 et un control-plane en 
carton, parce que c'est brutal. Par contre, çà découvre tous les OID 
disponibles y compris ceux dont personne n'en à rien à battre, sur certains 
chassis j'ai plus de 50 mesures de températures et plus de 100 mesures de 
voltage. Bon c'est sympa à avoir, mais la gestion des alertes peut devenir 
chiante.

Autre outil que je regarde aussi : Nedi. Sous linux aussi, naturellement.

J'aime bien CDP, mais pareil que tout faut gérer "information overload".

Michel.


Pour 1.000,00 € de l'heure, je te propose une solution SD-WAN qui fait le café, 
les pipes, et te donne ta cartographie.



---
Liste de diffusion du FRnOG
http://www.frnog.org/