Re: [FRnOG] [TECH] - Recherche IOS le plus récent pour cisco 2651XM
'jour, >> On m'a soufflé dans l'oreillette une proposition à base de rasberyPI >> et de pieuvre DB9 >> Certains ont-ils déjà expérimenté cela ? > > Mais c'est un peu plus d'efforts que d'acheter un truc tout fait, donc > comme à chaque fois qu'on fait du custom, il faut faire ses calculs... Le CERN a opensourcé sa solution : https://freetserv.github.io/ On peut estimer que ça reste cher (surtout le temps passé) sauf à industrialiser le truc. En moins "pro" (et plus USB), un résumé (et les liens pour du soft) ici : https://github.com/jkrauska/Raspberry-Pi-Console-Server David --- Liste de diffusion du FRnOG http://www.frnog.org/
[BIZ] Re: [FRnOG] [MISC] Dons Matos
'jour, > Enseignant pour des BTS SNIR, je suis à la recherche de matériels types > serveurs, NAS, SAN ou réseaux (switch L2,L3, routeurs, FW) si possible > pas complètements obsolète : ) Où ? Au moins la région, qu'on ait une petite idée... David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UTM sophos TO XG
'jour. > J’utilise sophos UTM depuis plusieurs années pour de nombreuses plateformes et > j’en suis plutôt content, mais je m’interroge sur la robustesse de la nouvelle > gamme sophos XG et SFV virtual model. > J’aimerai avoir des retours sur expérience sur ces produits, donc si vous en > avez, je suis preneur 😉 . merci Je ne vais pas être gentil mais je vais rester factuel. Je n'ai pas d'avis sur la 15 (sauf que les VLAN dans des LAG, elle ne savait pas faire). Au passage à la 16, ils ont changés plein de chose. Un exemple : toute la conf (and more) est maintenant dans une base PGSQL. Ce qui n'est pas vraiment prévu pour se prendre des reboots sauvages (en agences remote, malgré les onduleurs ça arrive). Un autre exemple (qui va avec) la manière de gérer le failover entre deux XG (physique). Faire quelques failovers à la suite et... split-brain (un des deux qui se retrouve "seul" donc master et le second qui ne voit plus l'autre donc master). En creusant un peu, la base PGSQL est corrompu... Le support propose alors un factory reinstall avec clef USB (pas d'autre moyen de la réparer) voire un changement de device ("c'est le SSD qui est abimé, il vaut mieux le changer" - il semblerait que sur la dernière série de hardware, ce problème de SSD n'existe plus). Résultat : on a arrêté d'envisager de faire du fail-over automatique, les agences remote ont une procédure pour pour remplacer le XG "en prod" par celui "en spare" et on réinjecte la dernière conf. La 17 (sortie il y a peu) est tout sauf sèche en ce qui concerne les VPN et IPsec en particulier. Il aura fallu attendre deux versions de patch pour que le failover de tunnels fonctionne "à peu près" (après avoir recréé les connexions). Mais on ne peut toujours pas régler le MTU du tunnel (alors qu'on peut en UTM depuis des années). Mais l'IDS, même s'il n'est utilisé par aucune règle, consomme plus de la moitié du CPU sur des XG105. Il faut le désactiver totalement (et manuellement). La version actuellement "recommended" par Sophos est la 16.05.6 Il faut quand même savoir qu'il y a deux versions de la 16 qui sont sorties depuis et quatre de la 17... C'est symptomatique d'un QA très problématique, il y a énormément de problèmes de regression. Le SFM (Sophos Firewall Manager) n'est toujours pas capable de gérer du double-NAT quand le subnet intermédaire est le même sur différents sites (et/ou que l'IP "WAN" du XG est la même sur différents sites). Parce que la feature est attachée à la patte WAN du XG (et pas LAN) et que le mode "pull" n'a rien de "pull" (certes c'est le XG qui initie la connexion contrairement au mode push mais ensuite c'est le SFM qui pousse les modifications et pas le XG qui vient les checher). Je préfère ne pas parler du support qui refuse jusqu'à l'idée de monter une maquette avec une VM pour constater des bugs énormes (le dernier, c'est celui des failover groups de la v17). Les upgrades majeures sont à faire avec une clef USB, l'upgrade "en ligne" peut planter le XG (et ça nécessite un factory reinstall). Après, si c'est pour faire un firewall SOHO, lié à un AD (avec le STAS), avec du filtrage "applicatif" (niveau 7), ça doit marcher aussi bien (ou mal) que les concurrents (p'têt que d'autres ont des reports plus jolis). En tout cas le clicodrome fait le job. David --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Upgrade 100FX vers 1000SX
'jour les gens Je pose la question chez les zopérateurs, parce qu'ils ont certainement rencontré le soucis déjà... Chez un client (site industriel), il y a un "vieux" câblage en fibre optique qui a été réalisé entre des bâtiments. Ce sont des multimodes, avec des connecteurs ST sur les panneaux de brassage. Aujourd'hui c'est allumé avec des convertisseurs (AT-FS200 ou TP-Link) en 100FX. Les convertisseurs (leurs alims externe) tombent en panne les un après les autres, il y a également des "vieux" switches dans certains des bâtiments. On voudrait donc remplacer tout ça par des switches récents avec un SFP dedans (et des jarretières neuves). Qu'est-ce qui pourrait empêcher que ça fonctionne, en 1000SX (1310nm 2km) ? Vaudrait-il mieux commencer par une "qualification" des fibres ? Merci, David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Upgrade 100FX vers 1000SX
Re- > On Thu, 2018-01-18 at 09:54 +0100, David Touitou wrote: >> Qu'est-ce qui pourrait empêcher que ça fonctionne, en 1000SX (1310nm >> 2km) ? > > 1310 en multimode ? Tu es sûr ? Je ne suis sûr de rien 8) Les seuls infos que j'ai c'est ce qui est en place en ce moment, les FS-200 et MC100CM. Les deux sont capables de tirer à deux km (et plus). Du point de vue optique, ça fonctionne aujourd'hui. On veut supprimer les convertisseurs et les soucis qui vont avec. J'ai vu des 1000SX en 1310nm 2km et en 850nm 2km chez fs.com et fiberopticdistribution.com. Je n'en ai jamais utilisé, j'ai simplement vu que ça existait. Ca fait partie de mes questionnements... > Le 1000SX est en 850nm. Et est qualifié sur ~500m en multi, donc sur 2km > tu vas avoir du mal à ce que ca fonctionne. Pas bon. >> Vaudrait-il mieux commencer par une "qualification" des fibres ? > > Si tu as un pré requis à 2km, je pense que ca va être compliqué de > rester en multimode. Il faut 2km (au moins pour une des liaisons). David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Upgrade 100FX vers 1000SX
> Je ne savais pas qu'il existait des "SFP 1000BaseSX en 1310 pour 2km sur > MMF", l'équivalent giga du 100FX, quoi. Est-ce normalisé, ou est-ce un > bricolage constructeur ? Ce qui est étonnant (intéressant ?) c'est que chez fs.com, ils ne les proposent pas pour Huawei (la marque des switches utilisés par le client). Alors qu'il y en a chez fiberopticdistribution.com. On va voir ce que le distrib' Huawei propose, je ferai un retour. Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] problème office 365
> depuis le début d'après-midi il y a des problèmes avec OFFICE 365. > A priori plusieurs opérateurs seraient impactés, est-ce la cas chez vous ? > https://twitter.com/office365status Oui, on a des soucis (aléatoires) via certaines plages Zayo. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] problème office 365
> Quels noms de domaine / serveurs faut-il tester pour le savoir ? Vu de chez nous, ce sont des soucis "internes" à O365. https://outlook.office365.com/ répond bien mais l'auth plante une fois réalisée (si si). David --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [ALERT] problème office 365
>> Vu de chez nous, ce sont des soucis "internes" à O365. >> https://outlook.office365.com/ répond bien mais l'auth plante une fois >> réalisée >> (si si). > > Donc, pas un problème réseau mais un problème interne à Microsoft, > spécifique au data center qu'utilisent les européens (si j'en crois > Twitter) ? C'est ce que je constate, oui. Pas un soucis "frnog" en d'autres termes... David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Upgrade 100FX vers 1000SX
'jour >> C'est je pense une solution à étudier dans ce cas, car elle n'est pas si >> chère, >> et peut être mise en place assez rapidement >> Voir leur site (solution Aroona) : http://aroona.cailabs.com/ > > Cà a l'air intéressant, on pourrait avoir une idée des prix ? çà sent un peu > le > prix à la tête du client, leur site. Au delà du prix inconnu, c'est le marteau pilon pour écraser une mouche. J'ai un petit besoin de rien du tout : supprimer des convertisseurs 100FX et allumer deux liens sur deux bornes. Pour de la distribution wifi dans un cas et pour une imprimante et trois postes (PC + phone) de l'autre. Pas besoin de 4x10Gbps (de toutes façons le reste de l'infra ne suit pas), même le giga n'est pas absolument nécessaire. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Upgrade 100FX vers 1000SX
'jour Je reviens là dessus. Le presta local a testé les fibres, ce sont des 62.5/125. Il va fournir ce qu'il faut pour les allumer à 100 Mbps. Donc je ne jouerai pas avec des SFP "non standard" ou des jarretières de conditionnement... David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Mini PC
'jour, > J'ai besoin d'avis pour un mini PC qui serait capable sur un site client de: > - jouer le rôle d'un proxy Zabbix avec 4GB de RAM et 2Ghz de CPU > - d'avoir un accès distant (teamviewer ou autre) pour un accès maintenance > - d'afficher un site web en 24/7 sur un écran LCD L'écran est déjà sur place ? HDMI ? VGA ? S'il n'y a pas d'écran, le laptop de _base_ fait le job (avec le bon OS). Sauf que les laptops sous Win10 (on ne rit pas dans le fond, c'est le client qui voulait absolument pour que ses propres équipes puissent y "toucher") c'est inutilisable pour le besoin. Anéfé, ils passent leur temps à se mettre à jour, à demander à rebooter et/ou à rebooter et ne pas relancer les sessions donc pour la prise en mains à distance, c'est compliqué. Et le laptop de base chez Dell, il a du hard incompatible avec Linux (la dernière fois qu'on a regardé, ça a p'têt changé). Je change donc mon fusil d'épaule et je pose des PC rackable fanless dans les baies. Pas d'écran (tant pis pour les équipes locales), Linux, et voilà. Ce genre là : https://linitx.com/viewproduct.php?prodid=14218 David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quel testeur de câbles RJ45 pas trop cher ?
'jour, > Du coup si quelqu'un connaît un testeur de câbles RJ45 (et > éventuellement RJ11, ça serait bonus) à < 300 € qui dispose des > fonctions suivantes : > - Test des câbles (la base), > - En cas de coupure, indique à quelle distance le fil est coupé, > - Fonction "Wire Map" (ça s'appelle comme ça chez Fluke) qui indique > à quelle position arrive quel fil. Pratique lorsque les fils ont été > inversés. https://www.pockethernet.com/#features David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quel testeur de câbles RJ45 pas trop cher ?
'jour. >>> David Touitou a écrit : >>> https://www.pockethernet.com/#features > >> Jonathan Leroy a écrit : >> Merci beaucoup ! J'en ai commandé un. :) > > Dis-nous comment çà marche quand tu le reçois ! je pense que tu devrais vendre > des tickets pour le regarder à la prochaine réunion du FRnOG ;-) sur le papier > c'est killer product. Ca marche très bien, je m'en suis servi une paire de fois pour tester des lignes chez des clients et leur montrer où était le soucis... Une review ici : https://www.smallnetbuilder.com/lanwan/lanwan-reviews/33081-pockethernet-reviewed David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quel testeur de câbles RJ45 pas trop cher ?
Re- > Tu as pu constater le problème pour changer de VLAN ? Je n'ai pas utilisé cette feature, je m'en suis servi en bête testeur de câble. Cela dit, je crois qu'elle a été corrigé dans le dernier firmware (sorti quelques mois après la review). http://forum.pockethernet.com/index.php?topic=211.0 David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quel testeur de câbles RJ45 pas trop cher ?
Bonjour, > Le 07/03/2018 à 17:10, David Touitou a écrit : >> https://www.pockethernet.com/#features > > Superbe bestiole, mais je m'interroge sur la connectivité BT. La > connexion est-elle fiable ? A l'usage (mon usage), avec mon Mi6, pas de problème. Je n'ai pas cherché à trouver la distance max d'usage. L'apparairage initial se fait en quelques secondes. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Etude WAF hébergeur
Bonjour, je sais, c'est lundi seulement. > Objet: [FRnOG] [TECH] Etude WAF hébergeur J'ai lu "Etude Woman Acceptance Factor hébergeur". Donc je n'ai rien compris... Suis-je le seul ? David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ip d'interco bgp
'jour, > Bon, à force de ne pas dormir et de réfléchir avec nos transitaires, on > a trouvé une solution qui va fonctionner. La solution retenue sera > finalement de changer le bloc d'interconnexion, et de ne pas l'annoncer > du tout. Question certainement idiote : quelle différence par rapport à utiliser des RFC1918 ? David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tarification étude WIFI
'jour, > [...] > il a eu le contrat. > [...] > souhaite maintenant connaitre notre prix... Il n'y a que moi qui tique ? Un "truc" a été vendu, sans savoir combien ça allait coûter ? Je ne parlerai pas des "trois heures" pour faire le tour des six étages de chambres et tout le reste pour en déterminer un positionnement pour les 150 AP (chiffre qui me parait totalement délirant), parce que je ne connais pas le lieu. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hotspot
'jour Sur plusieurs sites on vient de remplacer des Mikrotik (avec leurs limites genre 100 Mbps et 2.4 GHz only) par des Ruckus (le plus haut de gamme parce que belle offre commerciale mais on aurait pu prendre leurs petites soeurs vu le besoin). Ca juste marche maintenant (on attend juste la version unleashed du firmware). Sur un autre site, on a remplacé des Meraki MR26 par des Ruckus (R600 unleashed). Ca c'est mis à juste marcher aussi. Il y a quelques années on avait déployé les bornes Ruckus milieu de gamme de l'époque, ça a juste marché aussi (avec un ZD1100). David - Mail original - > De: "Oceanet - Cédric BASSAGET" > À: "Francois Bourdais" , "Jeremy" > > Cc: "David Ponzone" , "frnog-tech" > > Envoyé: Jeudi 12 Novembre 2015 15:56:59 > Objet: Re: [FRnOG] [TECH] Hotspot > > Salut Jeremy, > > On parle pas mal de mikrotik en ce moment. > Je n'ai jamais eu l'occasion de tester leurs solutions wifi mais si je > ne me trompe pas c'est leur cœur de métier. Donc je pense que ça doit > pas être trop pourri. > > Cédric > > On 12/11/2015 15:54, Francois Bourdais wrote: > > Meme avis que David : > > - si tu as un peu de sous -> Ruckus (jette un oeil à la gamme Unleashed) > > - si pas de sous -> Ubiquiti > > > > Le 12 novembre 2015 15:36, Jeremy a écrit : > > > >> Pour le coup, on joue un peu au poker sur ce chantier... > >> On le fait pour rendre service en fait (gratuit mais faut que ça marche > >> bien). > >> C'est un bâtiment dans lequel il y a une dizaine de box pour travailleurs > >> collaboratifs, donc on peut se retrouver à avoir 2 gus qui se font chier, > >> ou 50 personnes en cas de situation de crise. > >> > >> Le but étant de pouvoir avoir un bon mix entre débit crête maximum, et > >> quand même de quoi tenir une trentaine de devices dessus sans qu'il y ai > >> d'effet de perte ou de saturation du spectre. > >> > >> En principe, je dois couvrir juste 2 plateaux avec un jolie mur coupe feu > >> 4h au milieu, donc je part sur 2 point d'accès connecté vers le même > >> portail capture en gigabit. > >> > >> Jérémy > >> > >> > >> > >> Le 12/11/2015 15:31, David Ponzone a écrit : > >> > >>> Il faut que tu donnes tes priorités. > >>> SI ce qui est important, c’est le débit effectif ET le nombre > >>> d’utilisateurs connectés, donc avoir une répartition du débit par > >>> utilisateur équitable, les champions sont à priori Ruckus. > >>> J’ai pas joué avec, mais c’est ce qui ressort d’un test réalisé par un > >>> organisme indépendant. > >>> Si tu veux du cheap, faut aller voir côté Ubiquiti. > >>> > >>> Mais vraiment, la question importante est: combien d’utilisateurs > >>> simultanés par borne ? > >>> > >>> Le 12 nov. 2015 à 15:16, Jeremy a écrit : > Salut les barbus, > > Toujours dans l'esprit du partage, je viens aux infos pour savoir ce que > vous déployez en général comme antennes/point d'accès Wifi en intérieur > pour couvrir avec le plus de débit possible dans un batiment assez > costaux. > > Je vois les solutions Airnet de Cisco que je croise souvent dans les > hopitaux ou batiments publics. Ca marche si bien que ça ou c'est juste > la > marque Cisco qui se vend bien ? > > L'objectif est de poser 1 ou 2 point d'accès connectés à un portail > capture derrière. Mon objectif est de pouvoir proposer la meilleure > couverture et surtout le meilleur débit max. > > J'ai trouvé ZyXEL WAC6502D-E qui promet plus de 1.2 Gb/s sur un cumul de > bande a/c et n mais je suis dubitatif. > > Qu'en pensez vous ? > > Merci ! > Jérémy > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > >>> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC]Hotspot
'jour, > S'ils savent que la connexion vient de chez toi, c'est qu'ils savent > l'IP source. En gardant un log des attributions d'IPs, tu sauras qui > c'est. Parce que lorsque vous tombez sur un wifi "public" et bien géré (qui respecte la "loi"), vous donnez votre vraie adresse email (c'est en général ce qui est demandé pour l'"identification") ? David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC]Hotspot
Re- > C’est quoi une vraie adresse email ? > wanadoo.fr ? Il dit qu'il n'a pas compris. > Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru > genre mail.ru ? whatever@domaine-qui-n'existe-pas.tld-bidon, ça fait le job pour s'"identifier". Eventuellement, il faut utiliser un tld-pas-bidon (ou un tld-vieux parce que les tld-récents ne sont pas pris en compte). Pourquoi perdre du temps à créer une adresse mail ? Comme indiqué il y a quelques minutes, il n'y a aucune nécessité de valider les informations saisies pour d'"identifier". C'est juste n'importe quoi. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le bal est ouvert : c'est parti pour les offres de rachat d'adresses IP
> Mail de ipv4rent.de ici, mais pas encore de prix proposé. Pareil. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] USB/DB9 (femelle) Cable pour port console Cisco Bladecenter switch (3110G)
'soir. - Mail original - > >> Ces switchs ne possèdent pas de port console RJ45 mais un port > >> console USB. > > > > Mais. C'est pas tout bêtement un USB type B, où ton équipement se > > comporte en device, et est vu comme un port série software ? > N'importe quel grossiste te vendra ça sans soucis ! > Adaptateur USB / DB9 Oui mais non. Si c'est la même chose que les Dell M6220, c'est un port serial mais au format USB (pas la place de mettre une DB9 ou une RJ45, ils ont mis un connecteur USB). Les Dell sont livrés avec un câble USB -> RJ45 et un adapteur RJ45 -> DB9. Moi, j'ai paumé l'adaptateur RJ45 -> DB9. J'ai testé avec un truc prévu pour un câble Cisco (bleu ciel, bien connu)... Ca marche pas ! David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SFP 1000Base-EX sur Mikrotik CCR1036
'jour > Quelqu'un aurait-il par hasard testé des SFP Cisco ou Alcatel Lucent > 1000Base-EX sur un Mikrotik CCR1036? > Je vais faire quelques tests prochainement mais si cela a déjà été fait, > autant ne pas les reproduire inutilement. C'est pas public en tout cas. http://wiki.mikrotik.com/wiki/Supported_Hardware#SFP_modules David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le pare-feu du geek barbu
'jour > vous pouvez définir quel genre de maison utilise 50 IP internes ? :) Une maison avec deux ados et deux adultes... un smartphone par personne 4 une tablette par personne 4 un laptop par personne 4 un ordinateur fixe par adulte, en plus 2 deux ordis "fixes" en plus (*) 2 deux filers 2 deux imprimantes2 trois AP3 deux switches 2 quatre media players4 quelques trucs "domotiques" (*)12 Il suffit que les copains des ados débarquent avec leurs smartphones et leur bardas (tablettes, laptops, fixes pour une LAN) et pan. (*) Les ordis "fixes" en plus, ça peut être un AiO dans la cuisine, un vieux laptop dans le garage pour les RTA, etc Les trucs "domotiques", ça va des capteurs à la centrale d'éclairage. Toute ressemblance avec la réalité, tout ça. Et encore, ne sont pas comptabilisés tous les trucs de passage (routeurs, AP, serveurs) avant livraison... David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le pare-feu du geek barbu
Re- > Et encore je compte pas les copains qui viennent... Ni le mini lab que je > fais sur un autre ESX... J'ai oublié de compter les VM qui tournent sur les fixes (VirtualBox) ! Pas d'ESX ou assimilé en ce moment... David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Analyseur de pcap.
'jour > Je ne sais pas si cela a déjà été évoqué ici, mais est-ce que vous connaissez > un soft qui permet de réaliser des analyses de pcap avec des beaux > graphiques sur : Ils existent déjà les fichiers pcap ? Sinon : http://packetbeat.com/ David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Retours d'expériences KVM IP
'soir > Chaque fois que j'ai fait on a fini par laisser un vieux bousin dans un rack > pour faire du remote desktop dessus pour accéder le KVM :-( +1 J'ai un vieux R200/R300 (ou assimilé) dans chacun de mes racks (et ceux de mes clients) pour ça... David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Capacités 3G/4G à la porte Dauphine
'jour > Cela dit y a 4 opérateurs en (2G/)3G/4G sur le toit de Dauphine, j'aurais > tendance à être plutôt pas inquiet sur la couverture et la capacité dispo. Pour me battre en ce moment sur un site, je ne serais pas si sûr. Le site en question est un bâtiment de trois étages en zone industrielle. Au sous-sol, des équipements Orange (ça permet d'avoir une ligne cuivre de 63 mètres donc une sync VDSL à 100 Mbps). Sur le toit, des antennes 4G. Impossible de se connecter proprement à la 4G Orange dans le bâtiment : les antennes sont dessus en mode "j'arrose la zone industrielle", on est pile dans leur "cône d'ombre". Avec mon phone je navigue entre "H" et "4G" en fonction de l'endroit où je suis dans le bâtiment (au dernier étage), sans stabilité. Avec un modem/routeur Huawei, même problème. Je crois que s'il n'y a pas des antennes qui émettent _vers_ le bâtiment (plus ou moins verticalement et pas "penchées de quelques degrés"), celui-ci est surtout utilisé comme point haut et c'est pas la joie pour la 4G (et le reste) Disclaimer: je ne suis pas pro en "ondes" du tout, je suppose que des pro peuvent nous éclairer plus sur le sujet. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] - Simulateur de latence
'jour dummynet fait ça super bien. Et il me semble que maintenant (depuis quelques années même) ça tourne aussi sous Linux. David - Mail original - > De: "Dimitri Dim" > À: "David Neto" > Cc: frnog-t...@frnog.org > Envoyé: Dimanche 5 Mars 2017 16:02:31 > Objet: Re: [FRnOG] [TECH] - Simulateur de latence > Peut-être plus compliqué à mettre en oeuvre mais il y a "Toffee-mocha" ( > http://www.the-toffee-project.org/index.php?page=87-test-cases-test-results-toffee-mocha-1-0-32-asymmetric-constant-packet-delay-feature > ) > > Le 2 mars 2017 à 18:13, David Neto a écrit : > >> Salut la liste, >> >> J'ai un sujet actuel sur lequel je trouve plein d'outils, appliances ou >> projets opensource et j'aimerais avoir vos avis. >> >> L'idée est de pouvoir simuler la latence induite par un déménagement de >> serveurs de plusieurs pays d’Europe vers Paris. >> >> Je ne peux pas mettre de boitier en coupure physique des serveurs pour >> simuler cette latence. >> >> L'idéal serait d'avoir un agent à utiliser sur les serveurs à tester >> (exécutable, binaire, tool à installer, ... qui permette de faire varier la >> latence des paquets) >> >> Merci de votre aide. >> >> @+ >> >> -- >> *David* >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Accès voiture TH2 Paris
'jour les gens. Question qui peut sembler idiote... Je dois aller récupérer du matériel à TH2 demain, en voiture. Normalement, j'aurai une place de parking réservée/prévue sur place. La question est : "quelle taille de voiture rentre" ? Est-ce qu'un gros truc (grosse berline et/ou utilitaire) est envisageable ? Ou est-ce qu'on est limité à de la petite citadine microscopique ? Merci, David --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Accès voiture TH2 Paris
'jour les gens. Question qui peut sembler idiote... Je dois aller récupérer du matériel à TH2 demain, en voiture. Normalement, j'aurai une place de parking réservée/prévue sur place. La question est : "quelle taille de voiture rentre" ? Est-ce qu'un gros truc (grosse berline et/ou utilitaire) est envisageable ? Ou est-ce qu'on est limité à de la petite citadine microscopique ? Merci, David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Accès voiture TH2 Paris
Merci à tous pour les réponses. La baleine devrait rentrer... Et désolé pour le double post initial 8-/ David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Legal Situation: Political elections 'spam'
'jour à tous. La CNIL a parfaitement résumé le soucis sur son site web. http://www.cnil.fr/elections/actualite/actualite/article/les-listes-electorales-consulaires-en-questions/ David. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème sur le réseau mobile?
'soir - Mail original - > Plus d'appels sur Orange/Free/Bouygues à priori depuis 20mins, qq'un > à des infos? http://www.pcinpact.com/news/72269-indisponibilites-sur-reseau-mobidorange-au-niveau-national.htm --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outils et prises pour sertir en RJ45 Cat6
'jour, - Mail original - > Connaissez vous une boutique sur le web qui propose des produits de > qualité pour la fabrication des câbles/cordons RJ45 en catégorie 5 et > 6 blindés ou non ? Platinum System EZ-RJ45. Depuis que j'utilise ce système, je n'ai pas raté un seul connecteur (sur un peu plus de 200). C'est distribué en France par EAVS Groupe (et avant c'était BoosterCorp). David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison
> > je cherche du hardware pour faire un firewall pfsense à la maison. > > Sans hésiter, la gamme Soekris et surtout le nouveau NET6501 > http://soekris.com/products/net6501.html J'allais le dire. Les ALIX (même avec carte additionnelle) sont trop light. Eventuellement ça mais je ne sais pas ce que va donner le VPN. http://linitx.com/product/12508 Ca marche nickel sur du pfSense 2.0 en multiWAN. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison
> Je préfère faire des vlans et avoir qu'une seule pate réseau, que de > payer 150-200 euros de plus pour avoir 2 LANs. Un USB2 gigabit (ah ah ah) c'est $19.16 chez DX. > Je n'ai pas parlé de mon budget mais je pense que 250-300 euros est > le grand maximum pour cette config (et c'est déjà beaucoup). > Dans l'idéal j'aimerais rester sous les 150-200 euros. Et le switch qui va te permettre de faire ça avec les VLANs and co ? Il est fanless et à 20 euros ? Tu vas me répondre que tu l'as déjà 8) Un laptop d'occasion alors ? David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison
'jour > Les ALIX (même avec carte additionnelle) sont trop light. Me semblait bien que je l'avais dit hier... > Eventuellement ça mais je ne sais pas ce que va donner le VPN. > http://linitx.com/product/12508 > Ca marche nickel sur du pfSense 2.0 en multiWAN. Trouvé un distributeur en France et quelques benches http://www.osnet.eu/fr/content/test-iperf-fwa-3030-avec-pfsense David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison
'jour > à toutes fins utiles, j'ai trouvé ce modèle (DX1740): > http://www.exar.com/network-security/data-security-and-compression/8200-dx-1700-dx-1800-series/express-dx-1700 PCIe. Dans un nettop ou à peine plus gros, ça va pas être pratique... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
'jour > Bah Quagga, ça reste du soft intégral, autant passer sur pfsense qui > s'en rapproche. ?? pfSense c'est une appliance "firewall/routeur" avec interface web, pas une solution BGP (même s'il existe un package OpenBGPd). Tu voulais parler d'OpenBGPd je suppose. Vyatta évoqué aussi par le OP est une appliance routeur (avec interface web, kernel "prévu pour") qui fait tourner Quagga. Pas mal de monde pousse une centaine de Mbps avec ça en France, on peut en trouver sur le net qui poussent plus en cherchant un peu. C'est stable et efficace (dans la mesure du hardware qui est dessous, parce que ce sont les pps qui posent soucis pas les Mbps). Certains ici en parleront mieux et plus que moi 8) > Mais à la moindre attaque, tout sera par terre si tu ne > configure pas bien le kernel et les cartes réseaux correctement (et > c'est bien galère à faire). C'est le cas aussi de tous les routeurs "entrée de gamme" qui vont coûter la même chose. Je pense même qu'une solution Vyatta sur base Dell/HP/autre va supporter plus de PPS qu'un Juniper pas cher (ou assimilé) pour un tarif équivalent. > Il faut se fixer un budget cible et essayer de s'y tenir. C'est plus > simple que de partir à la chasse aux routeurs avec une baguette > magique :) Et/ou assumer quelles sont les limites/contraintes de chaque solution... David --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] UBNT EdgeMax, was: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
'jour > si tu veux du quagga/vyatta avec du network processor hard, t'as > http://www.ubnt.com/edgemax > qui devrait arriver rapidement J'en parlais hier sur FRsAG, visiblement personne ne connait là bas... T'as des infos complémentaires ? David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] UBNT EdgeMax, was: Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4
> considérant que le petit modele emporte 2G de ram, ca devrait > permettre le chargement d'une table de routage particulierement > conséquente... Non, 512MB de RAM et 2GB de flash. Pour le moment, je n'ai vu que les specs de la version "mini" (3 ports). Pour son prix, ça me parait assez imbattable (vs Soekris, ALIX and co). J'aimerai bien savoir quelles sont les specs des versions "pro/carrier" en particulier niveau RAM, justement pour savoir ce que ça va donner au niveau des tables de routage. UBNT refuse d'en parler dans ses fora bien entendu 8( David --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] le cout de la bande passante en province.
> > La question qui fera débat : Doit-on absolument rejoindre cet > > internet centralisé à Paris !? Je pense que non... mais est ce > > que les opérateurs nous en donnes les moyens ? > > On "doit", oui, dans le sens ou très peu de routes empruntent > d'autres chemins d'une remontée sur Paris. Ceci dit, les > opérateurs qui desservent le sud ont probablement des routes > direct vers l'extérieur > ... par contre, question qualité des routes en question, c'est > surement très relatif. La question est aussi la pertinence d'héberger une paire de serveurs dans le sud... Je sais bien qu'il y a des DC sur Montpellier et Marseille mais à ma connaissance les tarifs ne sont pas plus intéressants que sur Paris (plutôt le contraire), même chose pour la BP et, comme le fait remarquer Spyou, on peut se poser des questions sur les routes "directes". Bref, avec le TGV, les cartes de supervision and co (comme les hébergeurs qui peuvent s'occuper de la mise en rack), je pense qu'il faut bien faire son calcul par rapport à un hébergement sur Paris... David --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] le cout de la bande passante en province.
> Mauvais connaissance, changer connaissance :) Avec plaisir 8) > Les prix de colo en province sont generalement plus bas que ceux > pratiques a Paris tout simplement car il y a plus de place dispo et > moins de demande (cela ne s'applique bien sur pas a toutes les > salles / villes). Il est vrai par contre que le prix de la BP est > generalement plus cher. C'est quoi le prix sur Marseille/Montpellier d'une baie 42 (ou 47 ou 52) avec l'alimentation qui va bien ? Moins de 600€ ? > Nous avons beaucoup de clients > precedemment heberges sur Paris qui ont fait le choix de payer un > peu plus cher leur BP en province mais qui ont gagne enormement en > confort avec leur serveurs a 10min de leurs bureaux plutot qu'a > 3H de TGV + metro & co. Question stupide : ils font quoi avec leurs serveurs pour avoir besoin de les avoir sous la main "régulièrement" ? > Beaucoup de gens oublient de rajouter le temps humain + > frais de transport lorsqu'ils mettent dans la balance un > hebergement de proximite avec un hebergement sur Paris. C'est pourtant partie prenante de l'équation... > > Bref, avec le TGV, les cartes de supervision and co (comme les > > hébergeurs qui peuvent s'occuper de la mise en rack), je pense > > qu'il faut bien faire son calcul par rapport à un hébergement > > sur Paris... > > TGV et GTR ne sont generalement pas de bons amis (surtout en cas de > greve). Mauvaise infra, changer d'infra 8) Bon, c'est sur que s'il s'agit de serveur "homemade", sans spare sur place, dans un datacentre "sans remote hands", on peut pas comparer. David --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] le cout de la bande passante en province.
Pas à moi Jean-Michel 8) > Et pourquoi pas directement aux US ou même chez Amazon ? C'est très tendance en plus, cloud inside, toossa. On va se faire rappeler à l'ordre, c'est une ML "opérateurs", pas "hébergeurs". > Un hébergement, cela se réfléchit en terme de coût, un peu et en > terme de stratégie beaucoup : > - Stratégie de savoir si on veut des réseaux "adhérents en > France" et développer une véritable symétrie ou si l'on se contente > du Minitel 2.0 et de tout centraliser en un point. Ca, c'est une réflexion opérateur gros hébergeur. Je dois être le plus petit hébergeur de la liste... > - Stratégie de savoir où est son public et quelles routes > permettent de le joindre au mieux. Plus de 90% en France ? > - Stratégie de proximité ... prendre le TGV à 6h du matin > parce que l'on a découvert un besoin d'intervention à 23h, c'est > aussi moyen que de se retrouver seul dans le froid d'une banlieue > de datacenter parisienne. Vécu... C'est vrai que c'est moyen. Mais je préfère carrément devoir me lever à 4h30 une fois tous les 36 du mois et me galérer avec ce cher bus 178 pour profiter tout le reste du temps des vergers, du soleil et mon adsl orange pourri 8) David --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] le cout de la bande passante en province.
> -Original Message- > From: Radu-Adrian Feurdean [mailto:r...@ftml.net] > > On Tue, 20 Jan 2009 15:19:34 +0100 (CET), "David Touitou" > said: > > > C'est quoi le prix sur Marseille/Montpellier d'une baie 42 (ou 47 > > ou 52) avec l'alimentation qui va bien ? > > Moins de 600€ ? > > Ou ca? Avec une mention speciale sur "l'alim qui va bien". > Prix auquel on peut signer aujourd'hui, pas sur contrat d'il y a X > ans. Je n'ai pas parlé de contrat "d'aujourd'hui me pointant la bouche en coeur chez un fournisseur que je ne connais ni d'Eve ni d'Adam"... Yen a au moins un qui suit... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Service IPTV en France
- "Michel Py" a écrit : > Pour que ça soit > (presque) comme au cinoche, il faut 4 choses: 1. Un bon flux HD 2. > Une bonne télé 3. Le son en Dolby 5.1 minimum (ou DTS ou THX) 4. le > popcorn. Digression... "dts" est un système de codage sonore, comme "dolby digital" ou SDDS. Attention à ne pas confondre avec les système de décodage (Dolby Surround, Dolby Prologic I ou II sont des systèmes de décodage, pas d'encodage). "THX" est un ensemble de norme qui permette une certification (par les labos THX) des appareils utilisés. Bref, c'est principalement marketing... David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Routeur BGP4
- "Nicolas GOLLET" a écrit : > Je voudrais des conseils pour choisir un routeur BGP4 : Routeur "hard" ? > - Transit 2 opérateurs (total 240 Mb/sec) > - Peering avec 3-4 peer (50 Mb/sec) > - Alimentation redondante (RPS ou double alime) Si pas routeur "hard", ça peut être un PC. Genre : Dell R300 + OpenBSD + OpenBGPd ? Ne pas oublier l'option "alim redondante" dans le Dell et une carte quad gigabit (ou un switch et des VLANs). David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] OpenFlow 1.0 release candidate available
- "Jerome Athias" a écrit : 39 lignes de message et 64 de signature... David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] FAI et routeurs OneAccess
Bonjour, ça causait module VDSL en SFP. > Effectivement on utilise ce module SFP qu'on a validé > Ca marche très bien Avec quelle plateforme ? J'ai trouvé des Ubiquiti ou des Mikrotik (et RouterBoards). Mais des SBC sur lesquels faire tourner pfSense/opnSense, c'est plus compliqué... David --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] BGP avec des switches "OpenNetwork"
'jour les gens. C'est pas vendredi et la question peut paraître bizarre mais bon, quand on est un noob, hein... Maintenant que les chinois s'y sont mis, les prix des switches OpenNetwork (avec ICOS, Cumulus, ONL, etc) baissent. Et on trouve du non-chinois en refurb (Force10/Dell et autres). Est-ce que ce genre de switch est envisageable en "double usage", à savoir "BGP et ToR" ? C'est pour une boulangerie. Quand je dis BGP, je pense à une paire de feeds et une paire d'IX pour jouer avec un /24 et/ou un /22 (et les v6). Quand je dis "ToR", c'est du bête "Top of Rack" avec quelques VLANs dans un rack en DC et des serveurs branchés dessus. Un espèce de "tout en un" plutôt qu'avoir des routeurs d'un côté et des switches de l'autre. Merci, David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"
Re- >> David Touitou a écrit : >> Est-ce que ce genre de switch est envisageable en "double usage", à savoir >> "BGP >> et ToR" ? >> Quand je dis BGP, je pense à une paire de feeds et une paire d'IX pour jouer >> avec un /24 et/ou un /22 (et les v6). >> Quand je dis "ToR", c'est du bête "Top of Rack" avec quelques VLANs dans un >> rack >> en DC et des serveurs branchés dessus. >> Un espèce de "tout en un" plutôt qu'avoir des routeurs d'un côté et des >> switches >> de l'autre. > > C'est pas quelque chose que je ferais. Va falloir que tu trouves un modèle qui > ait suffisamment de TCAM pour prendre tes deux full feeds ET suffisamment de > ports pour brancher tous tes serveurs, çà va pas être bon marché. C'est la partie TCAM qui me parait plus... Compliquée. Deux full feeds plus deux route-servers (c'est à ça que je pensais en évoquant les IX). > Quel(s) modèle(s) est-ce que tu as regardé(s) ? Tout bêtement les modèles des gammes N ou S chez fs.com En 32/48 ports SFP+, c'est largement suffisant pour une boulangerie (pas besoin de stack de 100G, moins de 20 serveurs). Un switch du genre revient plus cher qu'un 48 ports SFP+ refurb (pour le swich) et un Dell R4x0 avec une X520 (pour le routeur). Mais avec l'avantage (s'il y en a un) du tout-en-un-neuf. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"
Re- > Tout bêtement les modèles des gammes N ou S chez fs.com Grosse bêtise, seuls les N sont capables de router. La même question se pose au sujet des 4048-ON (évoqué et rejeté par David à l'instant) ou des équivalents. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Testeur de câble cuivre Pocket Ethernet : retours positifs ?
'jour > Je confirme tout ce qu'à dit Arnaud précédemment. Pour ma part je > l'utilise sous iOS est l'appli fonctionne parfaitement. > > Après clairement, si je passais ma journée à câbler en DC, je partirai > probablement sur un testeur plus professionnel type Fluke. C'est moi qui en avait parlé et je suis d'accord avec cet avis. C'est très bien pour dépanner/tester, dans l'idée de valider un câble (ou au contraire de montrer qu'il y a un soucis). Mais ce n'est pas un outil de validation "industriel", avec des jolis rapports qu'on peut mettre dans le dossier qu'on fournit au client. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Autre que Mikrotik pour du BGP Full table
'jour > Pourquoi pas essayer le vrouter de 6WIND ? > Ça utilise DPDK et FRR pour le BGP. > Il paraît que la CLI a été refaite. En me promenant sur GitHub, je suis tombé sur "The_Router". https://github.com/alexk99/the_router DPDK, FFR (ou Quagga), VRRP et plein d'autres trucs. Annoncé comme "prod" pouv v4 et "testing" pour v6. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DPDK
'jour >>>> David Touitou a écrit : >>>> En me promenant sur GitHub, je suis tombé sur "The_Router". >>>> https://github.com/alexk99/the_router >>>> DPDK, FFR (ou Quagga), VRRP et plein d'autres trucs. > > Cela se compare à "packet journey" de gandi ? Dans le principe (routage soft avec DPDK), c'est ce que j'ai compris oui. Ou la solution 6WIND. > Est ce que des personnes utilisent ce genre solutions en production ? > des retours de terrain ? (genre avec des BGP full feed et un peu de pps). Il y a des infos sur la page github (les gens qui l'ont développé s'en servent pour leur réseau). En mode benchmark forward : 32Mpps de 64 bytes avec un i7-5820K routage (une fullview) : 23Mpps de 64 bytes avec le même CPU En mode real life, entre un GoogleCache, une fullview et des BRAS, 3 Gbps avec un E5 https://github.com/alexk99/the_router/blob/master/bizin_eng.md En mode real life, en border router avec FRR, 15 Gbps et 6 Mpps avec un FX-8350 https://github.com/alexk99/the_router/blob/master/border_bgp_service_provider_1.md Ils viennent juste de poster un usecase en NAT et BRAS (PPoE) 25K users, 7 Gbps, avec un i3 https://github.com/alexk99/the_router/blob/master/ash_pppoe_nat_isp.md Tu te colles à poser la question au monsieur qui a commité sur github ? David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Deploiement WIFI
'jour, > Le but est à la fois d'uniformiser, de pouvoir se balader dans les étages en > passant d'une borne à une autre sans avoir de coupure. Autre point important > est de pouvoir créer plusieurs canaux Wifi indépendants les uns des autres. Je suppose qu'il s'agit de plusieurs SSID ? Mon conseil : se faire accompagner par un/des pros (du wifi). C'est pas magique, même si les fabriquants aimeraient bien le faire croire. > J'ai déjà commencé à regarder, je suis un peu perdu (Ubiquiti ? ou partir > directement sur du Cisco ?) à vrai dire .. J'enlèverai Cisco de la phrase et je mettrais Ruckus à la place. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MTU "variable" sur une instance Public Cloud OVH ?
'jour > Cet outil LetMeCheck serait-il tout simplement en carton ? Il ne supporte pas un FQDN avec un dash dedans... Je n'ai pas été plus loin. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution de virtualisation
'jour, > Ca dépends du nombre de copies que tu souhaites. Par défaut, et > recomandé, c'est 3 copies. Donc ta donnée est sur 3 disques différents à > un instant T. > Du coup, 4*4/3 ~= 5To utile. Me semble aussi que la recommandation Proxmox c'est 5 serveurs pour un cluster. Concernant Ceph et les calculs de volumétrie, il a un truc ici : http://florian.ca/ceph-calculator/ David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?
'jour > Chez nous, c'est ~400Mbps en pic aujourd'hui donc si on peu pousser > jusqu'à 3~4Gbps, on a de quoi voir venir. Se rapprocher de 10Gbps serait > 'luxe'. > > Il me faudrait des chiffres en pps mais je n'ai pas d'info fiable pour > le moment. J'en ai déjà parlé ici je crois : DPDK + NPF + frr https://github.com/alexk99/the_router David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Installer sa box au garage en utilisant les sortie du DTI
'jour comme tout le monde y va de son avis, moi aussi 8) > Dans mes différentes pièces il y a > - Une prise RJ45 (pour le téléphone et l'informatique) > - Une prise coaxiale (pour la TV) Lorsqu'on a fait rénover la maison actuelle (2003), l'électricien (et les autres) nous ont regardé avec des gros yeux ronds parce qu'on voulait une paire de RJ45 en Cat5 dans chaque pièce (chaque chambre, cuisine, salons, bureaux, etc) et une paire de coax qui descende du toit ("master bedroom" et salon/HC). On envisageait à l'époque d'avoir des ordinateurs branchés dans les chambres (et cuisine et salon/HC), des players multimedia en RJ45 (qui se souvient des Popcorn Hour ?) et aussi quelques phones (un par niveau, il y en a trois). Je précise, on bosse à la maison. Au final, quelques années plus tard : . il y a une base DECT au premier et c'est tout (avec un combiné qui bouge très peu du bureau, on utilise nos mobiles) . on a arrêté le sat parce que... L'offre (et la box C-Sat, au secours). . pas de box opérateur (une APU2 branchée sur un vieux SpeedTouch ADSL2, on n'a pas droit à plus) . des Mibox en WiFi comme players (Plex, Arte.tv, C-Sat, etc) . le serveur Plex est parti au DC et il y a une Bitscope Blade en PoE avec 4 Pi pour jouer (PiHole, emoncms, etc) Ce qui reste de l'utilisation du réseau Cat5 : . l'APU2 remonte au switch (qui est devenu PoE et fanless) . la ligne support de l'ADSL remonte au bureau pour le fax (mais c'est fini) . un switch (alimenté en PoE) pour le bureau (pour une vieille imprimante et pouvoir brancher des bidules pour faire des tests) . trois bornes Ruckus 7363 (en occasion, ça vaut plus rien et ça juste fonctionne), une par niveau, en PoE Dans la prochaine maison (passive, en cours de construction), on va retrouver ce même principe : tout en WiFi. La prise DTI (pour faire plaisir à Orange) sera dans l'atelier (à 30m de gaine de la maison), avec l'APU2 et son modem, un switch PoE et une des 7363. Une jarretière monomode de 30m en LC/LC (merci fs.com) dans sa gaine verte entre atelier et maison. Un autre switch PoE dans la maison. La maison est sur un seul niveau donc deux 7363 chacun à un bout dans le faux plafond (ou dans/sur un meuble) et voilà. On devrait basculer sur du VDSL2 (250m du NRA-ZO) mais même si les usages évoluent (plus de streaming, plus d'upload, etc) un WiFi "pro" est très largement suffisant pour l'usage home-office et perso (les phones, les tablettes, les laptops qu'on promène d'une pièce à l'autre, les iMac sur les bureaux, le streaming, etc). Pas de problème de roaming (même sans contrôleur), multi-SSID facile (un VLAN pour les IoT si on a envie), fiable (jamais eu besoin de rebooter les bornes) : setup and forget. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le FR-IX est ouvert
Bonjour à tous, - "Youssef Bengelloun-Zahr" a écrit : > Je rebondis sur ce thread. Ça fait un moment que j'attendais cela mais > je dois avouer que je suis un perturbé. Et moi je met les pieds dans le plat. > Sur le site WEB officiel, ce sont les autres POPs qui sont annoncés > déjà dispos : > http://france-ix.fr/fr/a-propos-de-france-ix/notre-reseau/ > Qui détient la "vérité" donc ? fr-ix != france-ix... David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Bonjour la liste. > Le seul problème de cette solution est qu'il est très difficile > d'avoir une interface utilisateur digne de ce nom, et c'est > généralement là que les produits commerciaux gagnent, surtout que ceux > qui achètent les produits sont rarement ceux qui les exploitent... http://forum.mailcleaner.org/viewtopic.php?f=1&t=1002 La beta 3 est très largement stable (au moins autant que la précédente version stable). Il faut fouiller un peu le forum pour les toutes dernières mises à jour (genre ClamAV) et ne pas oublier, bien entendu, de construire ses propres bases de travail. C'est un outil de type "appliance" avec : . gestion de cluster (une interface d'admin pour X serveurs) . quarantaine, greylisting, callout and co gérable par domaine . clicodrome total (accès web admin) . SOAP . plein de stats . accès web utilisateur (gestion du mode de filtrage, de la quarantaine, stats, etc) . etc Et également une version commerciale, avec plugins complémentaires, mises à jour pushées, etc. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] DC-DC ATX
- Mail original - > Le 18/03/2011 17:29, frede...@perrod.org a écrit : > > Arnaud a écrit : > > Peut être en mettant un transfo/alim par baie pour convertir le 220V > > en +12V, - 12V, +5V, -5V et 0V et servir directement les composants > > de chaque serveur avec les connecteurs normalisés qu'on connait > > bien ou un bus d'alim en fond de baie. > > Intérêt ? > Tu crois vraiment que tu va consommer moins comme ca? :) Ca se fait chez des gros (en 12V) : http://perspectives.mvdirona.com/2011/02/20/DileepBhandarkarOnDatacenterEnergyEfficiency.aspx David. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
- Mail original - > Le 30 mai 2011 16:55, Laurent GUERBY < laur...@guerby.net > a écrit : > > PS: quelqu'un sait quel est le presta wifi de MacDo ? > > D'après Google, ca serait METEOR Networks. C'était. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Kaboom entre Zayo et OpenTransit ?
'jour. Je n'ai pas mis ça en ALERT mais pourquoi pas... My traceroute [v0.85] mon-host.n-s.io (0.0.0.0) Wed Apr 13 16:06:30 2022 Keys: Help Display mode Restart statistics Order of fields quit Packets Pings HostLoss% Snt Last Avg Best Wrst StDev 1. gw-zayo.n-s.io0.0%140.5 0.9 0.4 5.3 1.2 2. ae7.tcr2.th2.par.core.as8218.eu 0.0%140.7 0.6 0.5 0.8 0.0 3. ae10.mpr1.cdg11.fr.zip.zayo.com 0.0%132.5 1.2 0.5 2.6 0.5 4. ??? 5. 193.251.128.185 25.0%13 53.2 53.0 52.6 53.3 0.0 6. ??? 7. ??? 8. 62-3-93-130.reverse.alphalink.fr 30.8%13 53.3 53.4 53.3 53.5 0.0 9. 15-88-15-217.reverse.alphalink.f 15.4%13 108.6 59.0 53.8 108.6 16.5 193.251.128.185 c'est chez OpenTransit-Backbone. Je suis le seul à voir ça ? David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Etiqueteuse parfaite ?
Re- > Nous n’utilisons que ça depuis des mois, c’est parfait. Je peux vous envoyer > des > photos en privé. C'est de l'impression thermique, ça tient aux UV ? Les stickers supporte la sécheresse des datacentres ? David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [TECH] Distribution horizontale d'un bâtiment : Cuivre ou Fibre ?
'jour, > Parfois, le bon vieux NF C15-100 qui de base s'applique surtout pour les > logements est pleines de bon sens ! Le truc qui en 2022, à l'époque du WiFi 6 (et autres versions) continue à obliger à installer des RJ45 partout ? Et donc tirer des dizaines (centaines) de mètres de cuivre qui coûte un blinde pour ne rien brancher dessus parce que tous les devices sont WiFi eux aussi ? Avec un merdo-switch dans la GTL ? Merci mais non merci. Ok, il reste un besoin pour quelques prises (vive le PoE) : les AP, éventuellement un NAS (pour ceux qui en ont encore un). Mais globalement, "plein de bon sens", non. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les telecoms et l'électricité
'jour. > Est ce que, en cas de coupure secteur, l’installation intérieure fonctionne > sur > les panneaux photovoltaïques, ou est-ce que tout s’arrête de fonctionner ? Une installation de base s'arrête. Si on veut produire même en cas de coupure de courant, il faut prévoir son installation pour dès le départ. C'est à dire avoir quelque chose capable de fonctionner à la fois en "totale autonomie" _*et*_ de gérer l'anti-islanding (ne pas envoyer de jus produit par les panneaux vers la grille si celle-ci est down). Si on veut du tout en un, il faut regarder du côté des "onduleurs hybrides". Une solution fiable et assez standard, c'est un onduleur string Fronius (Primo) et un Victron en coupure (Multiplus-II ou Quatro+VDE ou Quatro-II) et des batteries (ne pas oublier la règle 1:1). David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les telecoms et l'électricité
Re- >> Tu peux aussi "stocker" via un routeur solaire. L'idée est de transformer >> le surplus d'énergie que tu produis et au lieu de l'injecter dans le réseau. >> (ça marche si tu produis du courant grâce à un cours d'eau dans ton jardin, >> ou que tu as une éolienne ou whatever la façon dont tu produis de >> l'électricité chez toi.) > > Même si c'est déjà mieux que rien, autant faire les choses propres directement > et stocker réellement l'énergie. J'allais répondre que je ne voyais pas (comprenais pas) l'intérêt de ces trucs par rapport à une installation réfléchie dès le départ (toute la chaine, y compris ce qui consomme : chauffe-eau, MaV, MaL, H2V, etc). Je range ça dans la catégorie "pansement sur jambe de bois" (et attention au passage, ça flingue les chauffes-eau récents qui se veulent optimisés/automagiques et qui ne supportent pas d'être allumés/éteints à la volée). David. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les telecoms et l'électricité
Re- > On peut essayer de comprendre, bricoler et faire effectivement un pansement > Ou on peut aussi faire une installation à 50k et passer par des pros, et > avoir tout estampillé CE, question de mindset On peut aussi comprendre, bricoler et faire soi même l'option 2, pour (moins de) deux fois moins cher que "le pro" (qui te survend tout pour justifier son agrément RGE et la super prime à laquelle tu vas avoir droit si tu passes par lui). J'ai encore vu passer il y a 15 jours une installation 3 kWc "par un pro avec le consuel, hein" pour 9.8 k€... > Sur de la réno c'est plus compliqué l'option 2 La réno ne devrait-elle pas commencer par rénover/remplacer/adapter les appareils consommateurs ? Pour moi le mindset comme tu dis ça se passe entre "c'est un investissement qui doit rapporter, j'achète donc une install 3kWc via un pro pour vendre à Enedis" vs "je sais que je ne serai pas autonome mais je veux auto-consommer au maximum en essayant de me prémunir contre les coupures de la grille" (2.5 jours il y a 2 hivers, 0.5 jour l'hiver dernier et on ne sait pas ce qui nous attend)". Pour le moment, la seconde option n'est absolument pas rentable économiquement, c'est un autre délire. David --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Gandi, c'est fini...
'jour les gens. Je pensais voir des fils plus tôt dans la journée, vu l'annonce du jour et comment ça s'agite chez l'oiseau bleu et ailleurs. On a besoin de fonctionnalités simples pour gérer nos noms de domaines : . un système avec les deux niveaux "revendeur" et "client final" . une interface web et une API . des DNS en anycast avec de l'anti-DDoS . des tarifs normaux sur les domaines (achat, renew) et les certificats SSL . tant qu'à faire une grille de tarifs dégressive Vu qu'on vient de perdre la fonctionnalités "tarifs normaux" (Gandi était cher sur ses domaines mais les quelques fois où j'ai eu besoin du support, ça contrebalançait), il va falloir migrer ailleurs. Ceux qui comptent migrer, vous envisagez de partir où ? Ceux qui ne sont pas chez Gandi, où êtes-vous ? Merci, David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS
'jour. > Oui effectivement https://www.tyan.com/ > J'avoue que je n'avais jamais entendu parler... OMG. #Team dino. #Team "bi-Pentium Pro". Mon premier serveur d'hébergement, au bout d'une 64 kb Oleane. Le PR de la Talon (un peu plus de 25 ans) est toujours sur leur site : https://www.tyan.com/en-US@179~PRDetail David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS
Re- > David, tu utilises Tyan ? Tu en es contant au niveau fiabilité et robustesse ? Il y a plus de 20 ans, oui, quand je montais mes serveurs. Aujourd'hui, on est full Dell en refurb. David --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Modbus over câble téléphonique
Hello les gens. 3615 MyLife... J'ai un onduleur (Fronius) accroché au mur de ma maison et son SmartMeter dans un bâtiment (qu'on va appeler "atelier") à côté du Linky. 30 mètres environ entre les deux, ils doivent communiquer en Modbus. Initialement je pensais utiliser une liaison over TCP (Protos PE11 côté onduleur et PW11 côté SmartMeter). Sauf que je n'ai pas réussi à l'époque à faire causer le PW11 et le SmartMeter (le PW11 ne voyait rien en modbus une fois branché sur le SmartMeter). Donc j'ai tiré à l'arrache à travers le jardin un ethernet entre les deux pour les relier. Ca marche côté Modbus mais côté WAF pas du tout. Je vais retenter de configurer le PW11 (ou un PE11 - il y a une FON entre la maison et le bâtiment). Mais j'ai besoin d'une solution de repli si ça ne fonctionne pas. Aujourd'hui j'ai mon câble téléphonique fourni par Orange qui fait "rue - atelier - maison". D'ici peu (quand Axione aura bougé le PBO comme promis), on va basculer vers la fibre (coucou Milkywan). Du coup, la question du sujet du mail... Est-ce que vous pensez (ou mieux, est-ce que vous l'avez fait) qu'on peut faire du Modbus, sur 30-40m, en utilisant du câble téléphone "extérieur" ? On a besoin de 3 brins, la grosse différence avec ce qui est conseillé (doc du SmarMeter) c'est l'absence de "paire torsadée". Merci, David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Outils pour surveillance ping
'jour > Quelqu'un sait si il y a un outils opensource style une interface web, on > indique l'ip a surveiller, cela lance un ping permanent (ou qui ce > renouvelle toutes les x minutes sans periode de blanc) et ou l'on peut > retrouver dans l'interface un mini compte rendu ? C'est pas à ça que servent (peuvebt servir) Smokeping et FPing ? David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free bloque Mailman2 ?
'jour - Mail original - > De: "Stéphane Rivière" > À: "frnog" > Envoyé: Samedi 13 Mars 2021 14:14:54 > Objet: Re: [FRnOG] [TECH] Free bloque Mailman2 ? > près, je constate que depuis quelques jours UCEPROTECT considère OVH, > enfin son AS, comme source de SPAM. Ce n'est pas lié à une ip, une > plage, mais à l'AS de ce que j'en ai compris. > > Ça fait même plus d'un mois et demi... Sur le coup, j'ai un peu > halluciné. S'ils se mettent à BL un AS complet... Pas qu'eux... https://news.gandi.net/fr/2021/03/le-service-e-mail-de-gandi-impacte-par-un-blacklisting-de-organisation-uceprotect/ A priori Arnaud (celui de Scaleway) valide le problème aussi. https://twitter.com/gandi_net/status/1369248853434769411 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] 62.4.64.0/19 (EUnet) routé chez NTT au lieu de Zayo ?!
'jour les gens. J'ai perdu l'accès à un de mes subnets (62.4.74/27). En traceroutant depuis Orange, je vois que ce subnet (et on dirait le 62.4.64.0/19 complet) est maintenant routé depuis Orange vers NTT au lieu de Zayo (là où il devrait être). Je suis le seul à constater ça ? My traceroute [v0.93] minidedavid.home (192.168.254.109) 2021-03-18T13:39:02+0100 Keys: Help Display mode Restart statistics Order of fields quit Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. livebox.home 0.0% 21.8 4.8 1.8 7.9 4.3 2. 80.10.234.89 0.0% 26.7 7.3 6.7 7.8 0.8 3. ae119-0.ncmar102.rbci.orange.net 0.0% 2 12.1 11.6 11.1 12.1 0.7 4. ae41-0.nimar102.rbci.orange.net0.0% 2 13.5 11.6 9.8 13.5 2.6 5. 193.252.137.54 0.0% 2 17.7 18.3 17.7 18.9 0.8 6. hundredgige0-7-0-13.pastr4.paris.opentransit.net 0.0% 2 19.3 19.3 19.3 19.3 0.0 7. ae-26.r04.parsfr01.fr.bb.gin.ntt.net 0.0% 2 18.1 18.7 18.1 19.3 0.8 8. ae-5.r20.parsfr04.fr.bb.gin.ntt.net0.0% 2 18.9 19.0 18.9 19.1 0.1 9. ae-23.r25.amstnl02.nl.bb.gin.ntt.net 0.0% 2 28.4 30.7 28.4 32.9 3.2 10. ae-1.a02.amstnl02.nl.bb.gin.ntt.net0.0% 2 28.7 28.9 28.7 29.1 0.3 11. (waiting for reply) David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 62.4.64.0/19 (EUnet) routé chez NTT au lieu de Zayo ?!
> J'ai perdu l'accès à un de mes subnets (62.4.74/27). 62.4.71.64/0, désolé. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 62.4.64.0/19 (EUnet) routé chez NTT au lieu de Zayo ?!
M'en parle pas. Quand ça veut pas... C'est : 62.4.71.64/27. > Sympa comme préfixe :) > > >> Le 18 mars 2021 à 13:43, David Touitou a écrit : >> >>> J'ai perdu l'accès à un de mes subnets (62.4.74/27). >> >> 62.4.71.64/0, désolé. >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 62.4.64.0/19 (EUnet) routé chez NTT au lieu de Zayo ?!
Re- Je viens d'apprendre par ailleurs que ce sont des IP "legacy" (de l'époque Serico tout ça) et qu'elles auraient dûes être remplacées (par des IP NeoT à l'époque) depuis 2013-2014... J'ai un /24 dans le même cas (legacy Serico) mais toujours routé lui. > Autre bizarrerie, depuis Bouygues, si je fais un traceroute sur 62.4.64.1, ça > part bien chez EUNET. > Le traceroute vers 62.4.71.64 lui part nul part: ça reste chez Bouygues et ça > coince. > Et le 62.4.64.1 est annoncé dans 62.4.64.0/22 par EUNet Germany. > Ca donne l’impression d’un problème sur l’annonce du /19 par EUNET Global. J'adore. > Pour moi, c’est pas Zayo ou NTT le souci, mais plutôt EUnet. C'est pas mon interlocuteur/fournisseur. Je vais tenter leur support quand même. David --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] RNIS vers ADSL
Bonjour les pros. C'est pour une ONG du côté de chez moi, au bout du chemin après le village, à plusieurs km. Au village il y a un beau NRA-ZO presque neuf (j'ai une VDSL2 à 90/22 à la maison). Par contre eux, au bout de leur ligne aérienne, on est à 10/1. Lorsqu'ils demandent à Orange s'ils peuvent avoir d'autres abonnements ADSL sur le site (qu'on agrèregerait), la réponse habituelle tombe : "il faut demander un nouvel abo pour qu'on vous réponde". Ils ont aussi des (j'attends les détails) RNIS chez le carré rouge pour de la téléphonie uniquement. Du coup, si on résilie les RNIS qui ne servent qu'au téléphone, pourrait-on récupérer les paires qui portent le RNIS pour en faire de l'ADSL à coup sûr ? Quitte à basculer plus tôt que prévu sur autre chose que le RNIS (qui s'arrête en 2023 si j'ai bien compris) pour la téléphonie. Des avis/expériences ? Merci, David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Starlink de Elon Musk arrive en France !
'jour > Concernant les débits de mon côté cela oscille en gros entre 180-320mbs en > down, > 30-50mbs en UP. Et en latence ? Merci, David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Danger: nous avons des journaleux sur la ML FRnOG /!
Bonjour à tous, c'est mon premier post ici... Je lis depuis pas mal de temps, je me regarde, je me renseigne. En fait, j'apprends... On est un microscopique hébergeur, pas opérateur, rien de tout cela. Restreindre aux "gros", ça ne me plairait pas. Je pense qu'en plus les "gros" sont capables de se contacter en direct en cas de besoin. > Il me semble que justifier la gestion d'un AS d'assez prêt pourrait > suffir. J'aurai plutôt tendance à ne laisser s'abonner que ceux qui savent quoter. David. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] BGB avec Quagga
> Pour l'instant notre traffic est autour de 600 Mbps hors gros pic. > > Est-ce qu'une solution Quagga pourrait être fonctionnelle sur > la plage 600 Mbps jusqu'à 1Gbps ? > Pour 1,5 Gbps, la saturation va venir d'où ? Ce n'est pas la bande passante le problème, c'est le nombre de paquets par seconde (et/ou le type de paquets, tu peux prendre le problème dans le sens que tu veux)... Et moi je regarderai plutôt openbgpd que quagga. David --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Zimbra was: RE: [FRnOG] RE: [FRnOG] Prestataire et hébergeur Exchange
> Part example : > > Pour 1000 comptes 6 domaines differents + 800 Alias + 150 > mailling-list . > un bi proc double coeur 1950 DELL 4 GO de ram . > > La machine tourne a 5% CPU en heure de pointe et un load de > 0.12 / 5 minute . On a un load _très_ différent entre "plein de messages avec attachements en provenance de l'extérieur avec indexation et le rendering HTML/PDF activés" et la même chose mais avec le même nombre de messages mais "sans attachement, en local et sans indexation/rendering". C'est avant tout le nombre de messages traités (et comment ils sont traités) ainsi que le nombre d'utilisateurs connectés simultanément qui va générer du load (ou pas) dans le cas d'un serveur unique. De même, entre un RAID5 de disques SATA et un RAID 10 de SAS 15K RPM, ça ne se passe pas de la même manière... > Ps : ne pas suivre les recommandations hardware de zimbra ou > on fini avec un cluster rapidement :) Le sizing spreadsheet de Zimbra est destiné avant tout aux ISP, ça c'est vrai. Après, ça dépend ce qu'on entend par "cluster" : haute disponibilité ou séparation des différents "modules" sur des serveurs différents (ce qui est bien et top si on pense un jour grossir ou si on veut dédier une machine à l'AV/AS par exemple). David --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Firewall actif/actif
> > Késako PCEngine ? Parce que pour google, c'est avant une console > de chez > > Nec ... :) > > http://pcengines.ch/wrap.htm Les WRAPS sont EOL. Pour cet usage, c'était plutôt des Alix2c2 ou Alix2c3. http://pcengines.ch/alix2.htm
RE: [FRnOG] Firewall actif/actif
> Si on en vient à utiliser pfSense en cluster, le jour où il y en a > un qui tombe en rade, ce serait pas mal de pouvoir le remonter sans > forcément tout réinstaller. Si je devais monter un pf en cluster (ce qui est déjà arrivé), je le ferai sur un FreeBSD ou un OpenBSD... pfSense, même s'il gère CARP and co ne me semble pas être le bon outil. Mais il me semble que ça a déjà été dit (y compris les limites de pfSense, comme la NIC "LAN" obligatoire, etc).