Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux
Tu veux qu’on coupe TH2 et on regarde pendant combien de semaines la France est immobilisée ? :) > Le 21 janv. 2022 à 00:03, Richard Klein a écrit : > > > Désolé de faire de la provocation avec mes modestes compétences mais > pourquoi une simple rupture de fibre a impacté pendant plusieurs heures ma > connexion fibre et de plusieurs milliers de personnes sur Bordeaux et le > sud ouest ? > Bordeaux ne possède pas de double adduction ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux
>Bref, le problème est connu, depuis longtemps, les >solutions aussi, le >jour où un décideur public La France a pas un truc qui se nomme l'ARCEP pour ce genre de décision? Désolé de faire de la provocation avec mes modestes compétences mais pourquoi une simple rupture de fibre a impacté pendant plusieurs heures ma connexion fibre et de plusieurs milliers de personnes sur Bordeaux et le sud ouest ? Bordeaux ne possède pas de double adduction ? Vaste sujet Richard Le jeu. 20 janv. 2022 à 19:45, Jérôme Marteaux a écrit : > Le 20/01/2022 à 19:20, Jérôme Nicolle a écrit : > > J'ai ressorti des plans piqués à droite et à gauche ces 20 dernières > > années pour comprendre le passage, et clairement, c'est une infra mal > > documentée. > > > > Déjà il n'y a pas de Z dans tous les shapefile, mais on est sur trois > > niveaux de remblais différents, avec des structures béton entre… C'est > > juste n'importe quoi. > > > > Ca ressemble à quoi un shapefile ? > > > -- > Jérôme Marteaux > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Smart SFP: mais qu'est-ce qu'on ferait avec?
Le mer. 19 janv. 2022 à 17:39, Pierre LANCASTRE a écrit : > > Et si quelqu'un peut sortir un sfp qui fait a la fois CPE + détecteur de > mouvement I/R au bout, je suis preneur. Histoire de pouvoir corréler > incident physique avec mouvements à proximité des devices ^^ tu prends un capteur infrarouge qui te fournit un contact sec continuité/non continuité sur deux fils. Tu relies ça aux pins 1 et 3 d'un rj45. à coté tu fais une boucle entre 2 et 6. Dès que ton capteur détecte quelque chose, le port passe up, ton switch/routeur/whatever envoie un trap snmp ou syslog qui te permet de détecter ça. Avec un autre port tu peux intégrer la même chose pour un capteur d'ouverture que tu places sur la baie. Multiple ça par le nombre de ports d'un vieux switch dédié à ça, tu peux avoir pas mal de capteurs simples. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux
Le 20/01/2022 à 19:20, Jérôme Nicolle a écrit : J'ai ressorti des plans piqués à droite et à gauche ces 20 dernières années pour comprendre le passage, et clairement, c'est une infra mal documentée. Déjà il n'y a pas de Z dans tous les shapefile, mais on est sur trois niveaux de remblais différents, avec des structures béton entre… C'est juste n'importe quoi. Ca ressemble à quoi un shapefile ? -- Jérôme Marteaux --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux
Philippe, Le 19/01/2022 à 13:51, Philippe Bourcier a écrit : façon Michel Py. Alors, juste, non. Primo, s'il y a de la merde à dire, ou pour panckacker de l'antivaxx à coup de batmobile, tu sais que c'est moi qui m'y colle. Secundo, on est sur un sujet sérieux, et plus profond (que la DIR semblait le croire…) : on a un vrai sujet de Dommage Pour Les Réseaux là. J'ai ressorti des plans piqués à droite et à gauche ces 20 dernières années pour comprendre le passage, et clairement, c'est une infra mal documentée. Déjà il n'y a pas de Z dans tous les shapefile, mais on est sur trois niveaux de remblais différents, avec des structures béton entre… C'est juste n'importe quoi. Et même s'il y avait le Z, qu'il soit normé, il faudrait que tout le monde aie accès à ces plans, en tout cas au moins parmis les acteurs de terrain. Ce n'est clairement pas le cas aujourd'hui : il n'y a pas de SIG local ou global opposable ni pour calculer les redevances ni pour prévenir les dommages. On a besoin _maintenant_ d'une base globale des infras, avec une appli mobile en réalité augmentée, le "PokemonGol des Infras" pour lequel je milite depuis des années. Et tiens, qu'on y intègre le Référentiel Fibre Commun qui nous aurait épargné tous les aléas de dispo de FTTH ces dernières années. Bref, le problème est connu, depuis longtemps, les solutions aussi, le jour où un décideur public ou dirigeant d'opérateur majeur voudra être autre chose que ridicule sur le sujet, il sait qui appeler. @+ -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Logiciel d'inventaire orienté objet
Bonsoir, merci beaucoup à tout le monde pour les réponses. iTop, j'ai déjà essayé de le personnaliser : Je trouvais que la doc était un peu difficile à trouver, peut-être que le support aiderait. Et ensuite, c'est subjectif, mais je trouvais que les menus et formulaires n'étaient pas forcément très agréables à l'utilisation mais ça c'est du détail, ça peut se re-développer si on utilise l'API. J'aurai vraiment aimé avoir un logiciel un peu plus souple, avec des objets rapides à modéliser, et une IHM sympathique en glisser-déposer.. Mais je dois réver un peu, ou alors il y'a des contraintes techniques que je ne vois pas forcément Fabien Le jeu. 20 janv. 2022 à 17:21, Arnaud Gelly a écrit : > +1 pour iTop. > > > Le lien entre les objets se fait à l'import. Ex : 1 VM dépend d'un cluster > qui dépend de plusieurs hyperviseurs qui dépendent chacun d'un serveur > physique. > > Mais ensuite la gestion de l'analyse d'impact entre éléments est graphique > : > > https://www.itophub.io/wiki/media?media=3_0_0%3Auser%3Aitop_analyse_impact_3.0.png > > > C'est un peu long à modéliser mais le jeu en vaut la chandelle. > > Cordialement. > -- > Arnaud > > > > > On Thu, 20 Jan 2022 at 10:22, Dominique Rousseau > wrote: > > > Le Thu, Jan 20, 2022 at 09:53:29AM +0100, Frederic Hermann [ > > fhe-fr...@neptune.fr] a écrit: > > > Bonjour Fabien, > > > > > > iTop de Combodo (https://www.itophub.io/page/about-itop) est un CMDB > > > qui qui pourrait correspondre. > > > > +1 > > > > J'utilise pas iTop, mais c'est ce à quoi j'ai tout de suite pensé en > > lisant la question. > > > > > > -- > > Dominique Rousseau > > Neuronnexion, Prestataire Internet & Intranet > > 6 rue des Hautes cornes - 8 Amiens > > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Logiciel d'inventaire orienté objet
+1 pour iTop. Le lien entre les objets se fait à l'import. Ex : 1 VM dépend d'un cluster qui dépend de plusieurs hyperviseurs qui dépendent chacun d'un serveur physique. Mais ensuite la gestion de l'analyse d'impact entre éléments est graphique : https://www.itophub.io/wiki/media?media=3_0_0%3Auser%3Aitop_analyse_impact_3.0.png C'est un peu long à modéliser mais le jeu en vaut la chandelle. Cordialement. -- Arnaud On Thu, 20 Jan 2022 at 10:22, Dominique Rousseau wrote: > Le Thu, Jan 20, 2022 at 09:53:29AM +0100, Frederic Hermann [ > fhe-fr...@neptune.fr] a écrit: > > Bonjour Fabien, > > > > iTop de Combodo (https://www.itophub.io/page/about-itop) est un CMDB > > qui qui pourrait correspondre. > > +1 > > J'utilise pas iTop, mais c'est ce à quoi j'ai tout de suite pensé en > lisant la question. > > > -- > Dominique Rousseau > Neuronnexion, Prestataire Internet & Intranet > 6 rue des Hautes cornes - 8 Amiens > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] PPP et IPv6 sur LNS cisco
Salut Alexis et merci pour la réponse. L' IP NA est dynamique et piochée "au pif" dans 2a06:x:x::/56. voici la config de la partie DHCP sur le LNS : ipv6 dhcp pool IPv6_DHCP_POOL prefix-delegation aaa method-list DHCPv6-PD lifetime 7200 300 address prefix 2A06:x:x::/56 dns-server 2A06:x::x dns-server 2A06:x::y accounting default Donc je n'ai pas connaissance de cette IP sauf a aller regarder dans les leases dhcpv6 du LNS Cédric Le jeu. 20 janv. 2022 à 12:21, Alexis Lameire a écrit : > Hello Cédric, > Je vais peut-être proposer une solution débile, mais tu ne pourrait pas > ajouter une Framed-IPv6-route côté radius pour l'ip NA ? > > Alexis > > Le jeu. 20 janv. 2022 à 11:53, BASSAGET Cédric < > cedric.bassaget...@gmail.com> a écrit : > >> Bonjour à tous >> >> Je me remets sérieusement à limplémentation d'IPv6 sur notre collecte PPP >> pour nos clients. >> Nous avons un asr 1k comme LNS, et les CPE sont en général du cisco ou du >> mikrotik. >> >> Le LNS attribue via dhcpv6 une IPv6 au CPE (IA NA) et un prefixe (IA PD) >> qu'il récupère via radius. >> tout ça fonctionne bien et je vois bien les leases DHCP sur mon LNS : >> >> asr-1k1-pa3-1#show ipv6 dhcp binding >> Client: FE80::A >> DUID: 0003000108553159A447 >> Username : user@realm >> VRF : default >> Interface : Virtual-Access2.81 >> IA PD: IA ID 0x000A, T1 150, T2 240 >> Prefix: 2A06:x:x::/48 >> preferred lifetime 300, valid lifetime 7200 >> expires at Jan 20 2022 01:43 PM (7182 seconds) >> IA NA: IA ID 0x000A, T1 43200, T2 69120 >> Address: 2A06:x:a:b:c:d:e:f >> preferred lifetime 86400, valid lifetime 172800 >> expires at Jan 22 2022 11:43 AM (172782 seconds) >> >> Et le PD est bien rajouté dynamiquement dans la table de routage du LNS : >> >> asr-1k1-pa3-1#show ipv6 route >> ... >> S 2A06:x:x::/48 [1/0] >> via FE80::A, Virtual-Access2.81 >> >> >> Par contre, la NA n'est pas ajoutée à la table de routage. par conséquent >> mon CPE ne peux pas être joint via son IP NA. >> Et, plus embêtant, il ne peut pas communiquer avec l'extérieur puisque la >> route retour n'existe pas sur mon LNS. >> >> Est-ce que quelqu'un a déjà fait face à cette problématique et a une >> solution (autre que d'aller taper sur l'IP PD de l'interface LAN du CPE) ? >> Ce n'est pas bloquant puisque le PD fonctionne mais j'aimerai bien >> comprendre le pourquoi du comment. >> >> Merci ! >> Cédric >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] PPP et IPv6 sur LNS cisco
Hello Cédric, Je vais peut-être proposer une solution débile, mais tu ne pourrait pas ajouter une Framed-IPv6-route côté radius pour l'ip NA ? Alexis Le jeu. 20 janv. 2022 à 11:53, BASSAGET Cédric a écrit : > Bonjour à tous > > Je me remets sérieusement à limplémentation d'IPv6 sur notre collecte PPP > pour nos clients. > Nous avons un asr 1k comme LNS, et les CPE sont en général du cisco ou du > mikrotik. > > Le LNS attribue via dhcpv6 une IPv6 au CPE (IA NA) et un prefixe (IA PD) > qu'il récupère via radius. > tout ça fonctionne bien et je vois bien les leases DHCP sur mon LNS : > > asr-1k1-pa3-1#show ipv6 dhcp binding > Client: FE80::A > DUID: 0003000108553159A447 > Username : user@realm > VRF : default > Interface : Virtual-Access2.81 > IA PD: IA ID 0x000A, T1 150, T2 240 > Prefix: 2A06:x:x::/48 > preferred lifetime 300, valid lifetime 7200 > expires at Jan 20 2022 01:43 PM (7182 seconds) > IA NA: IA ID 0x000A, T1 43200, T2 69120 > Address: 2A06:x:a:b:c:d:e:f > preferred lifetime 86400, valid lifetime 172800 > expires at Jan 22 2022 11:43 AM (172782 seconds) > > Et le PD est bien rajouté dynamiquement dans la table de routage du LNS : > > asr-1k1-pa3-1#show ipv6 route > ... > S 2A06:x:x::/48 [1/0] > via FE80::A, Virtual-Access2.81 > > > Par contre, la NA n'est pas ajoutée à la table de routage. par conséquent > mon CPE ne peux pas être joint via son IP NA. > Et, plus embêtant, il ne peut pas communiquer avec l'extérieur puisque la > route retour n'existe pas sur mon LNS. > > Est-ce que quelqu'un a déjà fait face à cette problématique et a une > solution (autre que d'aller taper sur l'IP PD de l'interface LAN du CPE) ? > Ce n'est pas bloquant puisque le PD fonctionne mais j'aimerai bien > comprendre le pourquoi du comment. > > Merci ! > Cédric > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] PPP et IPv6 sur LNS cisco
Bonjour à tous Je me remets sérieusement à limplémentation d'IPv6 sur notre collecte PPP pour nos clients. Nous avons un asr 1k comme LNS, et les CPE sont en général du cisco ou du mikrotik. Le LNS attribue via dhcpv6 une IPv6 au CPE (IA NA) et un prefixe (IA PD) qu'il récupère via radius. tout ça fonctionne bien et je vois bien les leases DHCP sur mon LNS : asr-1k1-pa3-1#show ipv6 dhcp binding Client: FE80::A DUID: 0003000108553159A447 Username : user@realm VRF : default Interface : Virtual-Access2.81 IA PD: IA ID 0x000A, T1 150, T2 240 Prefix: 2A06:x:x::/48 preferred lifetime 300, valid lifetime 7200 expires at Jan 20 2022 01:43 PM (7182 seconds) IA NA: IA ID 0x000A, T1 43200, T2 69120 Address: 2A06:x:a:b:c:d:e:f preferred lifetime 86400, valid lifetime 172800 expires at Jan 22 2022 11:43 AM (172782 seconds) Et le PD est bien rajouté dynamiquement dans la table de routage du LNS : asr-1k1-pa3-1#show ipv6 route ... S 2A06:x:x::/48 [1/0] via FE80::A, Virtual-Access2.81 Par contre, la NA n'est pas ajoutée à la table de routage. par conséquent mon CPE ne peux pas être joint via son IP NA. Et, plus embêtant, il ne peut pas communiquer avec l'extérieur puisque la route retour n'existe pas sur mon LNS. Est-ce que quelqu'un a déjà fait face à cette problématique et a une solution (autre que d'aller taper sur l'IP PD de l'interface LAN du CPE) ? Ce n'est pas bloquant puisque le PD fonctionne mais j'aimerai bien comprendre le pourquoi du comment. Merci ! Cédric --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Prix des déports MMR -> baie client en DC
Chez Interxion, les tarifs que j'avais eu c'était dans les 1500€ pour le précâblage de 6 xco. Comme on dit par chez moi, ils ne se mouchent pas avec le dos de la main morte ! Hervé BRY Responsable Infrastructure Geneanet (http://www.geneanet.org) Le mer. 19 janv. 2022 à 18:16, Laurent CARON a écrit : > Bonjour, > > Je n'avais pas commandé de déport depuis plusieurs années en DC. > > Je m'aperçois que le coût des déports est devenu exhorbitant (~500€/HT > de FAS et ~90€/HT/mois de maintenance). > > Est-ce pareil dans tous les DC ? > > Arrivez-vous à négocier ces frais ? > > Merci > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Prix des déports MMR -> baie client en DC
D'ailleurs à toute fin utile, une petite base des DC avec les prix liste des groses presta, ca serait pas inutile pour faire son choix ;) Alexis Le jeu. 20 janv. 2022 à 09:21, Laurent CARON a écrit : > Bonjour, > > Il s'agit de scaleway - DC2. > Le 19/01/2022 à 18:18, Alexis Lameire a écrit : > > Hello Laurent, > Je pense que pour le contexte tu devrais préciser le DC dans lequel tu > parle, il y a certains qui sont connue pour leur prix plus que exorbitant > > Alexis > PS : et en plus avec le prix de l'élec ca vas être le double éffet > kisskool > > Le mer. 19 janv. 2022 à 18:16, Laurent CARON a > écrit : > >> Bonjour, >> >> Je n'avais pas commandé de déport depuis plusieurs années en DC. >> >> Je m'aperçois que le coût des déports est devenu exhorbitant (~500€/HT >> de FAS et ~90€/HT/mois de maintenance). >> >> Est-ce pareil dans tous les DC ? >> >> Arrivez-vous à négocier ces frais ? >> >> Merci >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Logiciel d'inventaire orienté objet
Le Thu, Jan 20, 2022 at 09:53:29AM +0100, Frederic Hermann [fhe-fr...@neptune.fr] a écrit: > Bonjour Fabien, > > iTop de Combodo (https://www.itophub.io/page/about-itop) est un CMDB > qui qui pourrait correspondre. +1 J'utilise pas iTop, mais c'est ce à quoi j'ai tout de suite pensé en lisant la question. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Logiciel d'inventaire orienté objet
Bonjour Fabien, iTop de Combodo (https://www.itophub.io/page/about-itop) est un CMDB qui qui pourrait correspondre. Il y a un datamodel de base mais qui est entièrement modifiable : il faut "juste" éditer des fichiers XML et le code PHP (et la base de données) sont régénérés en conséquence. La prise en main est un peu dure, mais on peut vraiment faire a peu prêt ce qu'on veut. Par contre il vaut mieux bien réfléchir a son modèle en amont, parce que c'est tout de même un peu lourd si on le change trop souvent. Pour ceux qui ont les moyens et qui prennent le support (a partir de 2000€ / ans), un éditeur graphique leur permettra de générer leur datamodel avec un éditeur, sans toucher au xml. Un outils d'import a partir de CSV/XLS et une API permettent d'alimenter la base. Par contre il n'y a pas a ma connaissance d'éditeur graphique pour gérer les liens entre les objets, mais ça existe peut-etre dans les extensions payante. - Mail original - > De: "Fabien H" > À: "frnog-misc" > Envoyé: Mercredi 19 Janvier 2022 17:06:12 > Objet: [FRnOG] [MISC] Logiciel d'inventaire orienté objet > Bonjour, > > J'ai mis dans Misc parce que le sujet est à cheval avec le système et qu'on > cherche un peu le mouton à 5 pattes : Nous recherchons un logiciel > d'inventaire de parc client, si possible open source, et qui soit orienté > objet : je m'explique : > > L'idée serait de ne pas être limité par un schéma de base de données figé > (Serveur, routeur, Switch, ..) mais de pouvoir définir soit même ses objets > un peu comme un diagramme objet mais plus simple et plus intuitif: > > On définirait nos propres objets : Client, Site, Routeur, Switch, Serveur, > OS, Service, .. avec leur attributs. > > Et chaque objet pourrait être relié avec un ou n autres librement. > > On serait donc devant un tableau blanc sur lequel on irait poser les > objets, remplir les attributs en cliquant sur l'objet et tracer les liens > entre les objets à la souris > > Une fois qu'un "arbre" est fait pour un ou plusieurs clients, on pourrait > rechercher très rapidement un type d'objet (Routeur(s) par exemple) ou un > attribut précis sur un type d'objet (Retrouve moi tous les routeurs avec > l'attribut marque = CISCO et l'attribut modèle = ISR ...) > > Pour ceux qui connaissent, FusionInventory est un bon début, mais une vraie > usine à gaz parce que à mon avis contrainte par un schéma de base de > données.. > > Est-ce que ça vous parle ou alors je suis parti vraiment trop loin ? > > merci :-) > > Fabien > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Prix des déports MMR -> baie client en DC
Bonjour, Il s'agit de scaleway - DC2. Le 19/01/2022 à 18:18, Alexis Lameire a écrit : Hello Laurent, Je pense que pour le contexte tu devrais préciser le DC dans lequel tu parle, il y a certains qui sont connue pour leur prix plus que exorbitant Alexis PS : et en plus avec le prix de l'élec ca vas être le double éffet kisskool Le mer. 19 janv. 2022 à 18:16, Laurent CARON a écrit : Bonjour, Je n'avais pas commandé de déport depuis plusieurs années en DC. Je m'aperçois que le coût des déports est devenu exhorbitant (~500€/HT de FAS et ~90€/HT/mois de maintenance). Est-ce pareil dans tous les DC ? Arrivez-vous à négocier ces frais ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/