Re: [FRnOG] [TECH] Help Paramétrage Firewall Storm/Palo sur Azure

[Clément Guivy]

On 11/07/2019 11:45, SIMANCAS Hugo wrote:

Je vais déployer une instance firewall sur Azure. Savez-vous comment paramétrer 
les réseaux virtuels sur les interfaces ? C'est un peu indigeste ? L'idée est 
d'avoir quelque chose de sécure à l'ancienne sur Azure.


Bonjour, je te conseillerais 2 choses :

- oublie tout ce que tu sais sur ethernet et ARP car ça ne s'applique 
pas sur Azure
- lis bien la doc : 
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview


Pour l'instant la majeure limitation sur laquelle je suis tombé c'est 
qu'une interface "physique" du firewall ne peut prendre en charge qu'une 
zone de sécurité donnée, autrement dit pour N zones il faut au moins N 
interfaces physiques. Ca n'empêche pas d'avoir plusieurs subnets par 
zone ; ils ne sont de toute façon pas définis au niveau des interfaces 
du firewall, à l'inverse de ce qu'on aurait sur du on-premise avec des 
sous-interfaces 802.1q. Ce n'est pas forcément intuitif, mais ça devient 
clair quand on a lu la doc citée plus haut.


Tout ceci pour la partie palo alto (même si le fonctionnement d'Azure 
est logiquement le même peu importe le constructeur de la VM).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] twitter down

[Michel Py]

Quel malheur, le Donald ne peut plus poster sa connerie quotidienne.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Débit minable suite changement Livebox FTTH Orange

[Michel Py]

Quelle chienlit toutes ces machinbox. On a la même chose ici.

Pour un de nos bureaux distants on vient de prendre de la fibre "business" At 
100 meg, ils imposent un "routeur" de merde qu'il est très difficile de 
remplacer vu qu'ils ont une bidouille immonde avec 802.1x et VLAN 0 pour faire 
de l'authentication EAP.

La même daube que Claude Michu à la maison sauf qu'on paye 2 fois plus.

Pour une IP statique ils m'imposent un /29 en plus de l'adresse WAN, va 
comprendre pourquoi il y a une pénurie d'IPv4.

L'ingénierie de réseau par les marketteux et les vendeurs de pompes usées.


Ils pourraient pas arrêter de dépenser du temps et de l'argent à produire de la 
merde en boite propriétaire qui nous fait perdre un temps considérable à 
contourner ?


Michel.


Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Débit minable suite changement Livebox FTTH Orange

[Ludovic RAMOSFILIPE]

Test ftth avec edgerouter x débit  atteint 926mbit/s

Fait en ppp

Le jeu. 11 juil. 2019 à 20:31, Alarig Le Lay  a
écrit :

> On jeu. 11 juil. 20:27:17 2019, David Ponzone wrote:
> > Oui j’ai lu en diagonale, mais seule l’option DHCP 90 semble être
> > nécessaire maintenant non ?
>
> Personnellement j’utilise la 77 et la 90, aucune idée si la 77 est
> facultative.
>
> --
> Alarig
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
-- 







Ludovic Ramos | Responsable VOIP

| *SCT TELECOM *| La plaine saint denis
| phone: 0 <892020220>892020220
| email: l.ra...@sct-telecom.fr
| site:  www.sct-telecom.fr
| skype: ludovic.ramos95
| address:  17-19 avenue de la metallurgie
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] twitter down

[Maxence Dunnewind]

Hello,

confirmé par twitter :

https://status.twitterstat.us/


Le Thu, Jul 11, 2019 at 09:17:23PM +0200, Kévin GUERY a écrit :
>Bonsoir, 
>Apparemment twitter serait down au niveau mondial.
>Confirmé sur une autre ML. 
>Des  infos ? 
>
>Merci

--
Maxence DUNNEWIND
GPG : 18AE 61E4 D0B0 1C7C AAC9  E40D 4D39 68DB 0D2E B533


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] twitter down

[Kévin GUERY]

Bonsoir, Apparemment twitter serait down au niveau mondial.Confirmé sur une autre ML. Des  infos ? Merci

Re: [FRnOG] [TECH] Débit minable suite changement Livebox FTTH Orange

[Alarig Le Lay]

On jeu. 11 juil. 20:27:17 2019, David Ponzone wrote:
> Oui j’ai lu en diagonale, mais seule l’option DHCP 90 semble être
> nécessaire maintenant non ?

Personnellement j’utilise la 77 et la 90, aucune idée si la 77 est
facultative.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Débit minable suite changement Livebox FTTH Orange

[David Ponzone]

> Le 11 juil. 2019 à 20:24, Alarig Le Lay  a écrit :
> 
> Pas besoin de spoofer la MAC de la livebox, c’est celle de mon routeur
> qui est utilisée et ça marche très bien.
> 

Oui j’ai lu en diagonale, mais seule l’option DHCP 90 semble être nécessaire 
maintenant non ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Débit minable suite changement Livebox FTTH Orange

[Alarig Le Lay]

Pas besoin de spoofer la MAC de la livebox, c’est celle de mon routeur
qui est utilisée et ça marche très bien.

On jeu. 11 juil. 18:34:20 2019, Nicolas GARNIER wrote:
> +1 pour la piste du bridage dû au LAC/LNS en PPP.
> l'@Mac de la livebox est inscrite sur l'étiquette en dessous. Spoof + dhcp
> dans le vlan 832
> 
> 
> Le jeu. 11 juil. 2019 à 17:31, Sébastien 65  a écrit :
> 
> > Bonjour,
> >
> > Je viens de m'essayer au changement de la jolie LB fibre FTTH Orange par
> > un routeur Cisco Gb.
> >
> > Seulement je suis très surpris du débit, je ne dépasse pas les 300Mb
> > symétrique avec le Cisco alors qu'avec la LB Orange je suis facilement à
> > 800Mb !!!
> >
> > Je n'ai aucun souci sur les autres FTTH (non Orange) avec le même Cisco...
> > Je monte la session PPPOE avec le login fti/XX sur le 835, je récupère
> > bien mon IP et tout et tout !
> >
> > Est-ce qu'Orange bride volontairement le débit s'il ne s'agit pas de sa
> > Livebox ?
> >
> > Là je ne sais pas quoi dire mes pensées sont troublées 
> >
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> 
> 
> -- 
> Nicolas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] pb de stabilité de mikrotik rOS 6.45.1

[David Ponzone]

> Le 11 juil. 2019 à 18:26, Pierre Colombier  a écrit :
> 
> Bonjour,
> 
> J'ai un routeur Mikrotik avec 2 full view BGP et 1 IX qui est devenu instable 
> depuis que j'ai passé la dernière release de routerOS (6.45.1)
> ...
> Quelqu'un a-t-il eu des problèmes similaires avec la ou les dernières version 
> de rOS ?
> 

A priori, tu as des amis :)

https://mikrotik.net/viewtopic.php?f=21=149786=100 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Débit minable suite changement Livebox FTTH Orange

[Nicolas GARNIER]

+1 pour la piste du bridage dû au LAC/LNS en PPP.
l'@Mac de la livebox est inscrite sur l'étiquette en dessous. Spoof + dhcp
dans le vlan 832


Le jeu. 11 juil. 2019 à 17:31, Sébastien 65  a écrit :

> Bonjour,
>
> Je viens de m'essayer au changement de la jolie LB fibre FTTH Orange par
> un routeur Cisco Gb.
>
> Seulement je suis très surpris du débit, je ne dépasse pas les 300Mb
> symétrique avec le Cisco alors qu'avec la LB Orange je suis facilement à
> 800Mb !!!
>
> Je n'ai aucun souci sur les autres FTTH (non Orange) avec le même Cisco...
> Je monte la session PPPOE avec le login fti/XX sur le 835, je récupère
> bien mon IP et tout et tout !
>
> Est-ce qu'Orange bride volontairement le débit s'il ne s'agit pas de sa
> Livebox ?
>
> Là je ne sais pas quoi dire mes pensées sont troublées 
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Nicolas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Débit minable suite changement Livebox FTTH Orange

[Sébastien 65]

Merci Gary, OK je vois...

Donc je pense que sur Cisco ça va être mort... Faut quand même que je vérifie 
mais en tout cas cela ne me dit absolument rien :(

De : frnog-requ...@frnog.org  de la part de Gary BLUM 

Envoyé : jeudi 11 juillet 2019 18:26:10
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] RE: Débit minable suite changement Livebox FTTH Orange

J'ai suivi le tuto sur 
https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/

et sur https://wiki.csnu.org/index.php/Fibre_orange_en_DHCP_avec_routeur_pfsense

et jusqu'il y a 15 jours, cela fonctionnait tres bien avec un pfSense 2.4.4 + 
ONT en direct sur une carte réseau, sans toucher le binaire dhcp.



dhcp-class-identifier "sagem", user-class 
"+FSVDSL_livebox.Internet.softathome.Livebox3", option-90 
00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:37:6b:67:74:79:6f:70



Pour cisco, je n'avais pas les options sur les miens.

cf. 
https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-cisco-ios/36/











--

Gary BLUM



De : Sébastien 65 [mailto:sebastien...@live.fr]
Envoyé : jeudi 11 juillet 2019 18:16
À : Gary BLUM; frnog-t...@frnog.org
Objet : RE: Débit minable suite changement Livebox FTTH Orange



Aaahh ! Ca fait "plaisir" de voir que nous ne sommes pas les seuls... C'est 
merdique quand même chez l'agrume !



Je vais devoir regarder le 832 en détail, mais je pense que cela est ultra hard 
à faire... Il faut générer un ID en hexa avec des options DHCP si je me 
rappelle bien.



Chose que je n'ai jamais encore faite sur un Cisco, la partie des options pour 
la requête DHCP va être folklo car je me demande si cela est supporté dans les 
IOS 15.X.



Quelqu'un utilise le 832 avec les options DHCP sur des modèle CISCO 892 ?



Je suis curieux de voir à quoi cela ressemble et si c'est déjà possible !

  _

De : frnog-requ...@frnog.org  de la part de Gary BLUM 

Envoyé : jeudi 11 juillet 2019 17:59
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] RE: Débit minable suite changement Livebox FTTH Orange



Bonjour,
J'ai eu exactement les mêmes problèmes.

en PPP via un Cisco 2900 et 3900 sur le 835, pas plus de 300M.
en DHCP via la Livebox ou via pfSense (avec les bonnes options DHCP) sur le 
832, débit max.

J'ai testé via une très bonne machine sous Debian :
Avec PPP sur le 835: 300M
Avec DHCP sur le 832: 950M

J'ai testé sur plusieurs connexions sur plusieurs DSLAM FTTH, même symptômes, 
mais pas le même BAS à chaque fois.

Etant au nord de Lyon, J'ai constaté qu'en PPP, la terminaison de la session 
est le BAS (DSAUB Aubervilliers) alors qu'en DHCP, c'est le NELYO (Lyon)

Je m'y suis arraché les cheveux plusieurs jours ...
Du coup, j'ai abandonné Orange pour prendre mes propres transits avec mon AS, 
mais ça, c'est une autre histoire ;)

--
Gary BLUM

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
> Sébastien 65
> Envoyé : jeudi 11 juillet 2019 17:30
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] Débit minable suite changement Livebox FTTH Orange
>
> Bonjour,
>
> Je viens de m'essayer au changement de la jolie LB fibre FTTH Orange par un
> routeur Cisco Gb.
>
> Seulement je suis très surpris du débit, je ne dépasse pas les 300Mb 
> symétrique
> avec le Cisco alors qu'avec la LB Orange je suis facilement à 800Mb !!!
>
> Je n'ai aucun souci sur les autres FTTH (non Orange) avec le même Cisco...
> Je monte la session PPPOE avec le login fti/XX sur le 835, je récupère 
> bien
> mon IP et tout et tout !
>
> Est-ce qu'Orange bride volontairement le débit s'il ne s'agit pas de sa 
> Livebox ?
>
> Là je ne sais pas quoi dire mes pensées sont troublées 
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] pb de stabilité de mikrotik rOS 6.45.1

[Pierre Colombier]

Bonjour,

J'ai un routeur Mikrotik avec 2 full view BGP et 1 IX qui est devenu 
instable depuis que j'ai passé la dernière release de routerOS (6.45.1)


Symptomes :

 - Des timeout sur des sessions BGP

 - Des peers qui recoivent de temps à autre des macaddr aparemment 
random qui ne sont pas celles du routeur alors que l'interface ne fait 
partie d'aucun bridge (arrivé 18x en 24H)


 - 6 crashs en 48H "router was rebooted without proper shutdown by 
watchdog timer"



J'ai downgradé en 6.43.2 (Probablement pas la dernière version stable 
mais la dernière dont je soit sûr et certain qu'elle ait tourné de façon 
stable sur ce routeur)


Depuis tout à l'air de nouveau stable.


Quelqu'un a-t-il eu des problèmes similaires avec la ou les dernières 
version de rOS ?






---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Débit minable suite changement Livebox FTTH Orange

[Gary BLUM]

J'ai suivi le tuto sur 
https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/

et sur https://wiki.csnu.org/index.php/Fibre_orange_en_DHCP_avec_routeur_pfsense

et jusqu'il y a 15 jours, cela fonctionnait tres bien avec un pfSense 2.4.4 + 
ONT en direct sur une carte réseau, sans toucher le binaire dhcp.



dhcp-class-identifier "sagem", user-class 
"+FSVDSL_livebox.Internet.softathome.Livebox3", option-90 
00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:37:6b:67:74:79:6f:70



Pour cisco, je n'avais pas les options sur les miens.

cf. 
https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-cisco-ios/36/











--

Gary BLUM



De : Sébastien 65 [mailto:sebastien...@live.fr]
Envoyé : jeudi 11 juillet 2019 18:16
À : Gary BLUM; frnog-t...@frnog.org
Objet : RE: Débit minable suite changement Livebox FTTH Orange



Aaahh ! Ca fait "plaisir" de voir que nous ne sommes pas les seuls... C'est 
merdique quand même chez l'agrume !



Je vais devoir regarder le 832 en détail, mais je pense que cela est ultra hard 
à faire... Il faut générer un ID en hexa avec des options DHCP si je me 
rappelle bien.



Chose que je n'ai jamais encore faite sur un Cisco, la partie des options pour 
la requête DHCP va être folklo car je me demande si cela est supporté dans les 
IOS 15.X.



Quelqu'un utilise le 832 avec les options DHCP sur des modèle CISCO 892 ?



Je suis curieux de voir à quoi cela ressemble et si c'est déjà possible !

  _

De : frnog-requ...@frnog.org  de la part de Gary BLUM 

Envoyé : jeudi 11 juillet 2019 17:59
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] RE: Débit minable suite changement Livebox FTTH Orange



Bonjour,
J'ai eu exactement les mêmes problèmes.

en PPP via un Cisco 2900 et 3900 sur le 835, pas plus de 300M.
en DHCP via la Livebox ou via pfSense (avec les bonnes options DHCP) sur le 
832, débit max.

J'ai testé via une très bonne machine sous Debian :
Avec PPP sur le 835: 300M
Avec DHCP sur le 832: 950M

J'ai testé sur plusieurs connexions sur plusieurs DSLAM FTTH, même symptômes, 
mais pas le même BAS à chaque fois.

Etant au nord de Lyon, J'ai constaté qu'en PPP, la terminaison de la session 
est le BAS (DSAUB Aubervilliers) alors qu'en DHCP, c'est le NELYO (Lyon)

Je m'y suis arraché les cheveux plusieurs jours ...
Du coup, j'ai abandonné Orange pour prendre mes propres transits avec mon AS, 
mais ça, c'est une autre histoire ;)

--
Gary BLUM

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
> Sébastien 65
> Envoyé : jeudi 11 juillet 2019 17:30
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] Débit minable suite changement Livebox FTTH Orange
>
> Bonjour,
>
> Je viens de m'essayer au changement de la jolie LB fibre FTTH Orange par un
> routeur Cisco Gb.
>
> Seulement je suis très surpris du débit, je ne dépasse pas les 300Mb 
> symétrique
> avec le Cisco alors qu'avec la LB Orange je suis facilement à 800Mb !!!
>
> Je n'ai aucun souci sur les autres FTTH (non Orange) avec le même Cisco...
> Je monte la session PPPOE avec le login fti/XX sur le 835, je récupère 
> bien
> mon IP et tout et tout !
>
> Est-ce qu'Orange bride volontairement le débit s'il ne s'agit pas de sa 
> Livebox ?
>
> Là je ne sais pas quoi dire mes pensées sont troublées 
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Débit minable suite changement Livebox FTTH Orange

[Sébastien 65]

Aaahh ! Ca fait "plaisir" de voir que nous ne sommes pas les seuls... C'est 
merdique quand même chez l'agrume !

Je vais devoir regarder le 832 en détail, mais je pense que cela est ultra hard 
à faire... Il faut générer un ID en hexa avec des options DHCP si je me 
rappelle bien.

Chose que je n'ai jamais encore faite sur un Cisco, la partie des options pour 
la requête DHCP va être folklo car je me demande si cela est supporté dans les 
IOS 15.X.

Quelqu'un utilise le 832 avec les options DHCP sur des modèle CISCO 892 ?

Je suis curieux de voir à quoi cela ressemble et si c'est déjà possible !

De : frnog-requ...@frnog.org  de la part de Gary BLUM 

Envoyé : jeudi 11 juillet 2019 17:59
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] RE: Débit minable suite changement Livebox FTTH Orange

Bonjour,
J'ai eu exactement les mêmes problèmes.

en PPP via un Cisco 2900 et 3900 sur le 835, pas plus de 300M.
en DHCP via la Livebox ou via pfSense (avec les bonnes options DHCP) sur le 
832, débit max.

J'ai testé via une très bonne machine sous Debian :
Avec PPP sur le 835: 300M
Avec DHCP sur le 832: 950M

J'ai testé sur plusieurs connexions sur plusieurs DSLAM FTTH, même symptômes, 
mais pas le même BAS à chaque fois.

Etant au nord de Lyon, J'ai constaté qu'en PPP, la terminaison de la session 
est le BAS (DSAUB Aubervilliers) alors qu'en DHCP, c'est le NELYO (Lyon)

Je m'y suis arraché les cheveux plusieurs jours ...
Du coup, j'ai abandonné Orange pour prendre mes propres transits avec mon AS, 
mais ça, c'est une autre histoire ;)

--
Gary BLUM

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
> Sébastien 65
> Envoyé : jeudi 11 juillet 2019 17:30
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] Débit minable suite changement Livebox FTTH Orange
>
> Bonjour,
>
> Je viens de m'essayer au changement de la jolie LB fibre FTTH Orange par un
> routeur Cisco Gb.
>
> Seulement je suis très surpris du débit, je ne dépasse pas les 300Mb 
> symétrique
> avec le Cisco alors qu'avec la LB Orange je suis facilement à 800Mb !!!
>
> Je n'ai aucun souci sur les autres FTTH (non Orange) avec le même Cisco...
> Je monte la session PPPOE avec le login fti/XX sur le 835, je récupère 
> bien
> mon IP et tout et tout !
>
> Est-ce qu'Orange bride volontairement le débit s'il ne s'agit pas de sa 
> Livebox ?
>
> Là je ne sais pas quoi dire mes pensées sont troublées 
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Débit minable suite changement Livebox FTTH Orange

[David Ponzone]

> On ne fait plus de PPPoE en 2019 même chez Orange. Et en plus je
> ne savais même pas que c'était encore possible sur du FTTH.

C’est toujours possible, sur tous les FTTH à ma connaissance.
En tout cas je n’ai jamais eu d’échec.
L’ethernet natif c’est mieux en perf. Le PPP c’est mieux au niveau opérationnel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Débit minable suite changement Livebox FTTH Orange

[Pavel Polyakov]

Salut,

On Thu, 11 Jul 2019 15:29:57 +
Sébastien 65  wrote:

> Je n'ai aucun souci sur les autres FTTH (non Orange) avec le même
> Cisco... Je monte la session PPPOE avec le login fti/XX sur le
> 835, je récupère bien mon IP et tout et tout !
> 
> Est-ce qu'Orange bride volontairement le débit s'il ne s'agit pas de
> sa Livebox ?

On ne fait plus de PPPoE en 2019 même chez Orange. Et en plus je
ne savais même pas que c'était encore possible sur du FTTH.

Donc tu dois configurer ton matériel sur le bon VLAN (832 il me semble)
et spoofer la Livebox avec un client dhcp (pas de routage sinon).

C'est encore crade et non documenté officielement mais c'est déjà mieux
qu'avant :P

Cordialement


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Débit minable suite changement Livebox FTTH Orange

[Gary BLUM]

Bonjour,
J'ai eu exactement les mêmes problèmes.

en PPP via un Cisco 2900 et 3900 sur le 835, pas plus de 300M.
en DHCP via la Livebox ou via pfSense (avec les bonnes options DHCP) sur le 
832, débit max.

J'ai testé via une très bonne machine sous Debian :
Avec PPP sur le 835: 300M
Avec DHCP sur le 832: 950M

J'ai testé sur plusieurs connexions sur plusieurs DSLAM FTTH, même symptômes, 
mais pas le même BAS à chaque fois.

Etant au nord de Lyon, J'ai constaté qu'en PPP, la terminaison de la session 
est le BAS (DSAUB Aubervilliers) alors qu'en DHCP, c'est le NELYO (Lyon)

Je m'y suis arraché les cheveux plusieurs jours ...
Du coup, j'ai abandonné Orange pour prendre mes propres transits avec mon AS, 
mais ça, c'est une autre histoire ;)

--
Gary BLUM

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
> Sébastien 65
> Envoyé : jeudi 11 juillet 2019 17:30
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] Débit minable suite changement Livebox FTTH Orange
>
> Bonjour,
>
> Je viens de m'essayer au changement de la jolie LB fibre FTTH Orange par un
> routeur Cisco Gb.
>
> Seulement je suis très surpris du débit, je ne dépasse pas les 300Mb 
> symétrique
> avec le Cisco alors qu'avec la LB Orange je suis facilement à 800Mb !!!
>
> Je n'ai aucun souci sur les autres FTTH (non Orange) avec le même Cisco...
> Je monte la session PPPOE avec le login fti/XX sur le 835, je récupère 
> bien
> mon IP et tout et tout !
>
> Est-ce qu'Orange bride volontairement le débit s'il ne s'agit pas de sa 
> Livebox ?
>
> Là je ne sais pas quoi dire mes pensées sont troublées 
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Débit minable suite changement Livebox FTTH Orange

[David Ponzone]

> Le 11 juil. 2019 à 17:29, Sébastien 65  a écrit :
> 
> Bonjour,
> 
> Je viens de m'essayer au changement de la jolie LB fibre FTTH Orange par un 
> routeur Cisco Gb.
> 
> Seulement je suis très surpris du débit, je ne dépasse pas les 300Mb 
> symétrique avec le Cisco alors qu'avec la LB Orange je suis facilement à 
> 800Mb !!!
> 
> Je n'ai aucun souci sur les autres FTTH (non Orange) avec le même Cisco...
> Je monte la session PPPOE avec le login fti/XX sur le 835, je récupère 
> bien mon IP et tout et tout !
> 
> Est-ce qu'Orange bride volontairement le débit s'il ne s'agit pas de sa 
> Livebox ?
> 

Sur les autres FTTH, tu es en PPPoE aussi ?
Certains routeurs voient leurs perfs s’effondrer quand ils doivent gérer du 
PPPoE. C’est beaucoup plus intensif pour le CPU.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Débit minable suite changement Livebox FTTH Orange

[Sébastien 65]

Bonjour,

Je viens de m'essayer au changement de la jolie LB fibre FTTH Orange par un 
routeur Cisco Gb.

Seulement je suis très surpris du débit, je ne dépasse pas les 300Mb symétrique 
avec le Cisco alors qu'avec la LB Orange je suis facilement à 800Mb !!!

Je n'ai aucun souci sur les autres FTTH (non Orange) avec le même Cisco...
Je monte la session PPPOE avec le login fti/XX sur le 835, je récupère bien 
mon IP et tout et tout !

Est-ce qu'Orange bride volontairement le débit s'il ne s'agit pas de sa Livebox 
?

Là je ne sais pas quoi dire mes pensées sont troublées 




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choix PC utilisation 6 écrans

[Fabrice]

Coté soft je crois que pisignage est limité au 1080p. A verifier.

Le jeu. 11 juil. 2019 à 09:34, Raphael Jacquot  a écrit :

>
>
> On 7/11/19 1:58 PM, Fabrice wrote:
>
> > limité au 1080p (à verifier car avec le pi4 je pense quils ne devraient
> pas
> > tarder à s adapter)
>
> le pi4 a 2 hdmi 4k 30Hz
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choix PC utilisation 6 écrans

[Raphael Jacquot]

On 7/11/19 1:58 PM, Fabrice wrote:

> limité au 1080p (à verifier car avec le pi4 je pense quils ne devraient pas
> tarder à s adapter)

le pi4 a 2 hdmi 4k 30Hz


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Choix PC utilisation 6 écrans

[Joel DEREFINKO]

Bonjour,

Comme alternative autour du Pi:
Nous avions eu besoin d'afficher des applis Windows sur des écrans muraux sur 
les plateaux de centre d'appel, on est partis sur des Pi3 (un par écran) avec 
Raspberry ThinClient (http://rpitc.blogspot.com/).
Au boot, le Pi ouvre un RDP automatiquement sur une VM, sur laquelle tourne le 
soft en question.
Pour faciliter le management par les équipes opérationnelles (non-IT), on leur 
a permis de se connecter à la même session via VNC, ce qui leur permet de faire 
des modifs dans l'appli si besoin, sans casser la session RDP du Pi.

Sinon, pour notre mur de monitoring, on a un vieux PC avec plusieurs cartes 
graphiques "de base", 5 écrans connectés : 1x 50 pouces en HDMI et 4 en DVI (22 
pouces). 

Joël

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Fabrice
Envoyé : jeudi 11 juillet 2019 13:58
À : Nicolas Fortin 
Cc : mlrx ; frnog 
Objet : Re: [FRnOG] [MISC] Choix PC utilisation 6 écrans

Hello,

Sur 6x ecrans je mettrais trois pi4 avec pisignage en version payante
https://pisignage.com/homepage/pricing.html

avantage =
administration simplifie (ca t evite un vnc/rdp ou un clavier souris)
maintenance simplifie
sécurité++ (mode on premise, distro linux etc.)
coût moins de 400euros
démarrage et extinction auto
ce sera probablement plus esthétique car moins de câble et pas de pc qui
traîne

inconvénient =
on sort du scope windows demandé
limité au 1080p (à verifier car avec le pi4 je pense quils ne devraient pas
tarder à s adapter)

Fabrice


Le jeu. 11 juil. 2019 à 04:55, Nicolas Fortin  a
écrit :

> Bonjour.
> Il existe des petits adaptateurs qu'on peut brancher en DisplayPort ou Mini
> DisplayPort et qui permettent de brancher en simultané VGA+DVI+HDMI
> Ça vaut une quinzaine d'euros chez les marchands en ligne.
>
> Deux exemples :
>
>
> https://ae01.alicdn.com/kf/HTB12hJhMXbMapXXq6xXFXXXa/3-In-1-Thunderbolt-Mini-Display-Port-MINI-DP-Male-To-HDMI-DVI-VGA-Female-Adapter.jpg
>
>
> https://image.dhgate.com/0x0/f2/albu/g6/M00/FB/17/rBVaR1qfCFKAa_fzAAF4f0QvNgg552.jpg
>
>
> Bonne journée.
>
>
>
>
>
> Le jeu. 11 juil. 2019 à 10:05, mlrx  a
> écrit :
>
> > Le 11/07/2019 à 08:57, Sébastien 65 a écrit :
> > > Salut,
> > >
> > > Je suis à la recherche d'une machine pas trop chère et faible
> > consommation capable de gérer 6 écrans (2 x VGA + 4 x HDMI/DVI)
> compatible
> > Windows.
> > >
> > > Le besoin est très simple, cette machine est dédiée à notre supervision
> > (mode page web) plus quelques petites applis du type Eaton pour nos UPS.
> > >
> > > Que pouvez-vous me conseiller ?
> > >
> > > Bonne journée !
> >
> > Salut,
> >
> > assemblage ou pas ?
> > form factor ?
> > Utilisation : uniquement ce que vous décrivez ?
> > Intel, AMD ?
> > 1 carte réseau ou + ?
> > Autre ?
> >
> > À la louche, je prendrais une carte ATX socket 1151, un proc'
> > valable (TDP ≤65W), une CG type AMD FirePro W4100 ou mieux, un
> > alim 80+ mini. Gold (rendement).
> > NB: une alim donne le meilleur rendement à 50% de charge.
> >
> > La CM permettra 1 VGA + 1 DVI, la CG 4 Mini DP.
> >
> > J'arrive à des tour qui consomme 18W en idle pour les machines
> > les moins gourmandes.
> >
> > Bonne journée,
> > --
> > benoist
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choix PC utilisation 6 écrans

[Fabrice]

Hello,

Sur 6x ecrans je mettrais trois pi4 avec pisignage en version payante
https://pisignage.com/homepage/pricing.html

avantage =
administration simplifie (ca t evite un vnc/rdp ou un clavier souris)
maintenance simplifie
sécurité++ (mode on premise, distro linux etc.)
coût moins de 400euros
démarrage et extinction auto
ce sera probablement plus esthétique car moins de câble et pas de pc qui
traîne

inconvénient =
on sort du scope windows demandé
limité au 1080p (à verifier car avec le pi4 je pense quils ne devraient pas
tarder à s adapter)

Fabrice


Le jeu. 11 juil. 2019 à 04:55, Nicolas Fortin  a
écrit :

> Bonjour.
> Il existe des petits adaptateurs qu'on peut brancher en DisplayPort ou Mini
> DisplayPort et qui permettent de brancher en simultané VGA+DVI+HDMI
> Ça vaut une quinzaine d'euros chez les marchands en ligne.
>
> Deux exemples :
>
>
> https://ae01.alicdn.com/kf/HTB12hJhMXbMapXXq6xXFXXXa/3-In-1-Thunderbolt-Mini-Display-Port-MINI-DP-Male-To-HDMI-DVI-VGA-Female-Adapter.jpg
>
>
> https://image.dhgate.com/0x0/f2/albu/g6/M00/FB/17/rBVaR1qfCFKAa_fzAAF4f0QvNgg552.jpg
>
>
> Bonne journée.
>
>
>
>
>
> Le jeu. 11 juil. 2019 à 10:05, mlrx  a
> écrit :
>
> > Le 11/07/2019 à 08:57, Sébastien 65 a écrit :
> > > Salut,
> > >
> > > Je suis à la recherche d'une machine pas trop chère et faible
> > consommation capable de gérer 6 écrans (2 x VGA + 4 x HDMI/DVI)
> compatible
> > Windows.
> > >
> > > Le besoin est très simple, cette machine est dédiée à notre supervision
> > (mode page web) plus quelques petites applis du type Eaton pour nos UPS.
> > >
> > > Que pouvez-vous me conseiller ?
> > >
> > > Bonne journée !
> >
> > Salut,
> >
> > assemblage ou pas ?
> > form factor ?
> > Utilisation : uniquement ce que vous décrivez ?
> > Intel, AMD ?
> > 1 carte réseau ou + ?
> > Autre ?
> >
> > À la louche, je prendrais une carte ATX socket 1151, un proc'
> > valable (TDP ≤65W), une CG type AMD FirePro W4100 ou mieux, un
> > alim 80+ mini. Gold (rendement).
> > NB: une alim donne le meilleur rendement à 50% de charge.
> >
> > La CM permettra 1 VGA + 1 DVI, la CG 4 Mini DP.
> >
> > J'arrive à des tour qui consomme 18W en idle pour les machines
> > les moins gourmandes.
> >
> > Bonne journée,
> > --
> > benoist
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Help Paramétrage Firewall Storm/Palo sur Azure

[SIMANCAS Hugo]

Bonjour,

Je vais déployer une instance firewall sur Azure. Savez-vous comment paramétrer 
les réseaux virtuels sur les interfaces ? C'est un peu indigeste ? L'idée est 
d'avoir quelque chose de sécure à l'ancienne sur Azure.

Merci d'avance

Hugo
06 95 44 29 64

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Chronopost Toulouse

[David Ponzone]

> Le 11 juil. 2019 à 11:01, Clement Cavadore  a écrit :
> 
> jalerte.arcep.fr a une section "poste", mais est-ce suffisamment bien
> connu du grand public? Ca mériterait peut être un peu plus de pub ?
> Quelle(s) sanctions pour les transporteurs qui sont systématiquement
> défaillants ?

Bon courage…
Quand tu cliques sur « Alerter » et que tu choisis « Postal » , il n’y a ni 
FEDEX, ni UPS, ni DHL, ni TNT, ni Chronopost dans la liste déroulante.
Tu peux bien entendu taper un nom dans le champ libre mais ça en dit long sur 
l’état de la régulation des transporteurs postaux.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Chronopost Toulouse

[Clement Cavadore]

On Wed, 2019-07-10 at 12:07 +0200, David Ponzone wrote:
> Légèrement off-topic mais c’est quand même du réseau de transport,
> mais pas IP :)

Le fameux "P" de ARCEP.

Quand je lis les retours d'expérience et autres histoires de livraisons
bâclées/ratées/etc, et que je compare ca à ma propre expérience, je me
dis: C'est tout un secteur qui est totalement pété.

Est-ce que l'ARCEP régule vraiment le monde des transporteurs (pas que
"la Poste") ? 
Parce qu'il y a un sacré bronx à brûler au lance-flammes, là.

jalerte.arcep.fr a une section "poste", mais est-ce suffisamment bien
connu du grand public? Ca mériterait peut être un peu plus de pub ?
Quelle(s) sanctions pour les transporteurs qui sont systématiquement
défaillants ?

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choix PC utilisation 6 écrans

[Nicolas Fortin]

Bonjour.
Il existe des petits adaptateurs qu'on peut brancher en DisplayPort ou Mini
DisplayPort et qui permettent de brancher en simultané VGA+DVI+HDMI
Ça vaut une quinzaine d'euros chez les marchands en ligne.

Deux exemples :

https://ae01.alicdn.com/kf/HTB12hJhMXbMapXXq6xXFXXXa/3-In-1-Thunderbolt-Mini-Display-Port-MINI-DP-Male-To-HDMI-DVI-VGA-Female-Adapter.jpg

https://image.dhgate.com/0x0/f2/albu/g6/M00/FB/17/rBVaR1qfCFKAa_fzAAF4f0QvNgg552.jpg


Bonne journée.





Le jeu. 11 juil. 2019 à 10:05, mlrx  a écrit :

> Le 11/07/2019 à 08:57, Sébastien 65 a écrit :
> > Salut,
> >
> > Je suis à la recherche d'une machine pas trop chère et faible
> consommation capable de gérer 6 écrans (2 x VGA + 4 x HDMI/DVI) compatible
> Windows.
> >
> > Le besoin est très simple, cette machine est dédiée à notre supervision
> (mode page web) plus quelques petites applis du type Eaton pour nos UPS.
> >
> > Que pouvez-vous me conseiller ?
> >
> > Bonne journée !
>
> Salut,
>
> assemblage ou pas ?
> form factor ?
> Utilisation : uniquement ce que vous décrivez ?
> Intel, AMD ?
> 1 carte réseau ou + ?
> Autre ?
>
> À la louche, je prendrais une carte ATX socket 1151, un proc'
> valable (TDP ≤65W), une CG type AMD FirePro W4100 ou mieux, un
> alim 80+ mini. Gold (rendement).
> NB: une alim donne le meilleur rendement à 50% de charge.
>
> La CM permettra 1 VGA + 1 DVI, la CG 4 Mini DP.
>
> J'arrive à des tour qui consomme 18W en idle pour les machines
> les moins gourmandes.
>
> Bonne journée,
> --
> benoist
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choix PC utilisation 6 écrans

[mlrx]

Le 11/07/2019 à 08:57, Sébastien 65 a écrit :

Salut,

Je suis à la recherche d'une machine pas trop chère et faible consommation 
capable de gérer 6 écrans (2 x VGA + 4 x HDMI/DVI) compatible Windows.

Le besoin est très simple, cette machine est dédiée à notre supervision (mode 
page web) plus quelques petites applis du type Eaton pour nos UPS.

Que pouvez-vous me conseiller ?

Bonne journée !


Salut,

assemblage ou pas ?
form factor ?
Utilisation : uniquement ce que vous décrivez ?
Intel, AMD ?
1 carte réseau ou + ?
Autre ?

À la louche, je prendrais une carte ATX socket 1151, un proc'
valable (TDP ≤65W), une CG type AMD FirePro W4100 ou mieux, un
alim 80+ mini. Gold (rendement).
NB: une alim donne le meilleur rendement à 50% de charge.

La CM permettra 1 VGA + 1 DVI, la CG 4 Mini DP.

J'arrive à des tour qui consomme 18W en idle pour les machines
les moins gourmandes.

Bonne journée,
--
benoist


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Choix PC utilisation 6 écrans

[Sébastien 65]

Salut,

Je suis à la recherche d'une machine pas trop chère et faible consommation 
capable de gérer 6 écrans (2 x VGA + 4 x HDMI/DVI) compatible Windows.

Le besoin est très simple, cette machine est dédiée à notre supervision (mode 
page web) plus quelques petites applis du type Eaton pour nos UPS.

Que pouvez-vous me conseiller ?

Bonne journée !

---
Liste de diffusion du FRnOG
http://www.frnog.org/