Re: [FRnOG] [TECH] Optiques 100G datacenter

[Fabien Delmotte via frnog]

Bonjour,

Un LR4 c’est jusqu’à 10km
Un ELR4 c’est jusqu’à 40km
Un ZR4 c’est jusqu’à 80km
Un LRL4 c’est jusqu’à 2km
Un CWDM4 c’est jusqu’à 2km

De ce fait, tu peux en déduire le prix ainsi que l’utilisation.

En ce qui concerne la différence entre LR4 et CWDM4.
La doc CWDM4 :http://www.cwdm4-msa.org/ 
La doc LR4 : IEEE 802.3 100GBASE-LR4
 Dans le DataCenter l’optique CWDM4 est très utilisée du fait de son faible 
coût par rapport au LR4.


Cordialement


P-S Ne pas me reprendre sur l’utilisation de km au lieu de budget optique.

Cordialement

> Le 29 nov. 2021 à 08:21, Clement Cavadore  a écrit :
> 
> Hello,
> 
> De mon côté je vois plus fréquemment du 100G-LR4 en interne (car c'est
> aussi le standard en interco externe) que du 100G-CWDM4. Mais il y a
> deux écoles, certains font du CWDM4 en interne, voire même
> anectodiquement du SR4 (mais la contrainte MPO/multimode est très vite
> un frein quand c'est plus d'un rack) et du LR4 en externe.
> 
> Perso, j'ai tendance à conseiller de faire du LR4 partout, car on
> standardise les stocks d'optiques "grises". Mais c'est toujours un
> choix économique qui est au final la décision du payeur.
> 
> Clément
> 
> Le lundi 29 novembre 2021 à 02:34 +, Michel Py via frnog a écrit :
>> Bonjour à toutes et à tous,
>> 
>> On va (peut-être) passer à 100G au lieu de 40G en datacenter, je me
>> demande qu'est-ce que mes petits camarades utilisent.
>> Pour le cross-connect on ne met pas (encore) de 100G, c'est encore de
>> rack-à-rack en essayant plus ou moins de standardiser.
>> Un jour ou l'autre ça va venir sur le cross-connect, mais pas cette
>> année.
>> 
>> Est-ce que tout le monde fait du 100GBASE-LR4 QSFP28 ? Juste pour pas
>> mourir con.
>> Il y a des fois ou j'ai été surpris par la différence US/Europe dans
>> ce domaine, donc je pose la question con.
>> D'ailleurs, s'il y a un/e lecteur/lectrice pour m'expliquer la
>> différence profonde entre :
>> Ça : https://www.fs.com/products/102531.html  et  ça : 
>> https://www.fs.com/products/48355.html  je prends.
>> 
>> Pour les optiques il y a moins cher, genre 100GBASE-CWDM4 QSFP28 (
>> https://www.fs.com/products/65219.html) qui a l'avantage de ne pas
>> nécessiter (non plus) le câble MTP/MPO et de couter moins de 200
>> balles au lieu de 500, mais je me demande si ça vaut le coup de
>> stocker. Là encore, ça dépend combien on en a. Des QSFP28 à 40G j'en
>> ai des chiées, mais pas à 100G.
>> 
>> Historique : j'ai intensivement utilisé du 10G CWDM (10G-LX4); il y a
>> même certains lecteurs de cette liste à qui j'ai envoyé les optiques
>> X2 ou Xenpak mortes pour dissection. Historiquement, l'optique à CWDM
>> n'est pas plus ou moins fiable que celle grise mono-laser, malgré une
>> forte tendance intellectuelle à dire que plus c'est compliqué plus ça
>> va merder. Honnêteté dans la pub : je n'en avais que 100 ou 200, pas
>> statistiquement un jeu suffisant.
>> 
>> Michel.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

[Fabien Delmotte via frnog]

Bonsoir

Mon mail n’avait pas pour but d’accabler OVH, pour ma part c’est le premier 
incident majeur depuis de nombreuses années. Cependant pour le renouvellement 
des « abonnements » OVG a les emails, de ce fait pourquoi en cas d’incident  ne 
pas utiliser le même canal de communication ?
Je ne reçois pas mes demandes de réengagement via twitter ou LinkedIn.

Il me semble que la communication devrait ce faire a deux niveaux :
les clients impactés (mail)
les autres (twitter, LinkedIn ou autres …)

Cordialement



> Le 10 mars 2021 à 13:54, Olivier Breton  a écrit 
> :
> 
> Merci pour les nombreux messages de soutien.
> Pour les sceptiques ou critiques, il y a plusieurs canaux officiels de 
> communication au sein d'OVHcloud à commencer par : travaux.ovh.com
> Sinon les infos sont relayées sur LinkedIn (certes boîte US) sur le compte 
> officiel OVHcloud.
> Des communications auprès de la majeure partie des clients sont parties (où 
> en cours car il y un gros boulot d'inventaire à faire).
> 
> On s'est engagé à communiquer avec la plus grande transparence sur ce gros 
> incident mais comprenez qu'il y a temps pour tout.
> La priorité (une fois les personnels à l'abri) c'est de remettre up nos 
> clients. Ensuite viendra le temps de la root cause, des explications 
> détaillées, plan d'action associé etc. Chaque chose en son temps.
> 
> Thanks
> 
> Olivier 
> 
> __
> This message was sent from OVH Groupe SAS, or one of its subsidiaries or 
> affiliated entities, and is intended only for the sole use of the designated 
> recipient(s). It may contain confidential and proprietary information. If you 
> are not a designated recipient, you may not review, copy, use or distribute 
> this message. If you received this message in error, please notify the sender 
> by reply e-mail and delete this message. Thank you.
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Mickael 
> MONSIEUR
> Envoyé : mercredi 10 mars 2021 12:06
> À : Romain 
> Cc : Fabien Delmotte ; Emmanuel Jacquet 
> ; Clement Cavadore ; Johann 
> ; Oliver varenne ; frnog-alert 
> 
> Objet : Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu
> 
> Non, ce n'est pas la meilleure option. Et pour plein de raisons.
> Je connais énormément d'IT qui ne sont pas sur cette plateforme, énormément 
> qui l'ont quitté depuis qu'ils se sont montré au grand jour comme une 
> plateforme ou la liberté d'expression n'a pas sa place, etc etc.
> Ils ont une page incident, des ML, un blog, très peu d'informations via leur 
> canaux internes.
> Avec 2500 employés ce n'est pas une excuse.
> 
> Le mer. 10 mars 2021 à 11:56, Romain  a écrit :
>> 
>> Ne crois-tu pas que dans l'urgence et l'idée de toucher un maximum de monde 
>> rapidement, Twitter est la meilleure option ?
>> Ce qui n'empêche pas aux équipes de faire les communications nécessaires 
>> derrière.
>> 
>> Le mer. 10 mars 2021 à 11:48, Mickael Monsieur  
>> a écrit :
>>> 
>>> La communication d’ovh, hébergeur français, c’est avant tout en anglais sur 
>>> une plateforme américaine. Et ça viendra encore pleurer pour le cloud 
>>> souverain auprès de l’Etat.
>>> 
>>>> Le 10 mars 2021 à 11:42, Fabien Delmotte via frnog  a 
>>>> écrit :
>>>> 
>>>> 
>>>>> 
>>>>> Je suis à titre perso simple client pour des VPS. L'info de la 
>>>>> localisation est dans le dashboard d'OVH. Et pour l'instant pas de 
>>>>> mail officiel reçu d'OVH.
>>>> 
>>>> Même remarque j’ai un VPS non joignable et aucune communication. Je me 
>>>> suis rendu compte que mon service était « down » et je suis allé chercher 
>>>> l’information.
>>>> 
>>>> Cordialement
>>>> 
>>>> 
>>>> 
>>>>> Le 10 mars 2021 à 11:26, Emmanuel Jacquet  a 
>>>>> écrit :
>>>>> 
>>>>>> Le mer. 10 mars 2021 à 08:52, Clement Cavadore 
>>>>>>  a écrit :
>>>>>> 
>>>>>> 
>>>>>> Je n'ai rien à SBG, et ne sais pas si c'est communiqué aux 
>>>>>> clients,
>>>>>> mais: Les concernés savent dans quel site ils sont habituellement 
>>>>>> hébergés ? SBG2 étant brûlé, et une partie de SBG1 impacté, ca 
>>>>>> laisse espoir à ceux qui sont hébergés dans les autres salles...
>>>>>> 
>>>>> 
>>>>> 
>>>>> Je suis à titre perso simple client pour des VPS. L'info de la 
>>>>> localisation est dans le dashboard d'OVH. Et pour l'instant pas de 
>>>>> mail officiel reçu d'OVH.
>>>>> Manu
>>>>> 
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

[Fabien Delmotte via frnog]

Bonjour,

Effectivement, je suis dans le même cas, impossible d’ouvrir un ticket auprès 
du support. Donc le service est bien down et irrécupérable.

Cordialement

> Le 10 mars 2021 à 11:50, Barthélémy DELUY  a écrit :
> 
> Le plus embêtant, c'est que le manager est partiellement offline lui aussi 
> (impossible d'accéder à ses factures, à la gestion des domaines, etc).
> 
> Donc quand le PRA indique 
> - "Basculer les IP FO vers le nouveau DC" => la bascule est dans les choux
>- "changer le CNAME du service vers le site de secours" => on peut pas 
> accéder au domaine, c'est gênant...
> 
> Là, OVH a mal géré son coup...
> 
> Le mer. 10 mars 2021 à 11:44, Fabien Delmotte via frnog  <mailto:frnog@frnog.org>> a écrit :
> > Je suis à titre perso simple client pour des VPS. L'info de la localisation
> > est dans le dashboard d'OVH. Et pour l'instant pas de mail officiel reçu
> > d'OVH.
> 
> Même remarque j’ai un VPS non joignable et aucune communication. Je me suis 
> rendu compte que mon service était « down » et je suis allé chercher 
> l’information.
> 
> Cordialement
> 
> 
> 
> > Le 10 mars 2021 à 11:26, Emmanuel Jacquet  > <mailto:m...@formidable-inc.net>> a écrit :
> > 
> > Le mer. 10 mars 2021 à 08:52, Clement Cavadore  > <mailto:clem...@cavadore.net>> a
> > écrit :
> > 
> >> 
> >> Je n'ai rien à SBG, et ne sais pas si c'est communiqué aux clients,
> >> mais: Les concernés savent dans quel site ils sont habituellement
> >> hébergés ? SBG2 étant brûlé, et une partie de SBG1 impacté, ca laisse
> >> espoir à ceux qui sont hébergés dans les autres salles...
> >> 
> > 
> > mailto:m...@formidable-inc.net>>
> > Je suis à titre perso simple client pour des VPS. L'info de la localisation
> > est dans le dashboard d'OVH. Et pour l'instant pas de mail officiel reçu
> > d'OVH.
> > Manu
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

[Fabien Delmotte via frnog]

> Je suis à titre perso simple client pour des VPS. L'info de la localisation
> est dans le dashboard d'OVH. Et pour l'instant pas de mail officiel reçu
> d'OVH.

Même remarque j’ai un VPS non joignable et aucune communication. Je me suis 
rendu compte que mon service était « down » et je suis allé chercher 
l’information.

Cordialement



> Le 10 mars 2021 à 11:26, Emmanuel Jacquet  a écrit :
> 
> Le mer. 10 mars 2021 à 08:52, Clement Cavadore  a
> écrit :
> 
>> 
>> Je n'ai rien à SBG, et ne sais pas si c'est communiqué aux clients,
>> mais: Les concernés savent dans quel site ils sont habituellement
>> hébergés ? SBG2 étant brûlé, et une partie de SBG1 impacté, ca laisse
>> espoir à ceux qui sont hébergés dans les autres salles...
>> 
> 
> 
> Je suis à titre perso simple client pour des VPS. L'info de la localisation
> est dans le dashboard d'OVH. Et pour l'instant pas de mail officiel reçu
> d'OVH.
> Manu
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déploiement de gtw sur Azure

[Fabien Delmotte via frnog]

Bonjour,

« Au final, il y a toujours eu et il y aura toujours des dirigeants 
incompétents qui choisissent Azure comme çà ils sont garantis de pas se faire 
virer (dans le temps c'était IBM). »

Commi il y a toujours des « ingénieurs » réseaux qui choisissent Cisco comme ça 
ils sont garantis de ne pas se faire virer ... L’incompétence ou le manque de 
courage n est pas l’apanage d’une catégorie   

Fabien

Envoyé de mon iPhone

> Le 21 nov. 2020 à 21:44, Michel Py  a 
> écrit :
> 
> 
> Au final, il y a toujours eu et il y aura toujours des dirigeants 
> incompétents qui choisissent Azure comme çà ils sont garantis de pas se faire 
> virer (dans le temps c'était IBM).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Arista - VxLAN - REX

[Fabien Delmotte via frnog]

Bonsoir,


> Attention aux implémentation si tu fais plus que du bridging : les 
> implémentations symmetric / asymmetric IRB ne sont pas compatibles entre 
> elles. 
[FD] Ben, oui sinon elles porteraient le même nom ….. Mais ce n’est pas un 
problème constructeur, juste une utilisation différente des "route type » (cf 
les standards).

> Cisco et arista n’ont pas d’implémentation sur l’asym 
[FD] Ben, c’est faux Arista implémenté les deux modes et ils sont configurables 
simultanément sur la même boîte.

> (pas forcément un mal a mon sens ). 
[FD] Avant de donner une solution, il faut connaître la problématique que l’on 
souhaite adresser.

Cordialement,

Fabien


> Le 21 sept. 2020 à 21:14, Adrien DELBECQ  a écrit :
> 
> Bonsoir,
> 
> 
> Attention aux implémentation si tu fais plus que du bridging : les 
> implémentations symmetric / asymmetric IRB ne sont pas compatibles entre 
> elles. 
> Cisco et arista n’ont pas d’implémentation sur l’asym (pas forcément un mal a 
> mon sens ). 
> 
> 
> Bien à toi,
> Adrien 
> 
>> On 21 Sep 2020, at 17:38, Fabien Delmotte via frnog  wrote:
>> 
>> Bonjour,
>> 
>> Si tu es en EVPN + VXLAN globalement cela devrait être interopérable (merci 
>> les standards).
>> 
>> Mais dans l’EVPN tu as encore des drafts ….. :)
>> 
>> Cordialement,
>> 
>>> Le 21 sept. 2020 à 17:27, L-C FABRE  a écrit :
>>> 
>>> Huawei only
>>> 
>>> mais du moment que tes VTEP sont homogènes, le reste...
>>> 
>>>>> Le 21 sept. 2020 à 16:45, Duchet Rémy  a écrit :
>>>> 
>>>> Bonjour la liste,
>>>> 
>>>> Je recherche des retours d’expérience sur les LEAF ARISTA pour du VXLAN.
>>>> Et plus généralement, si quelqu’un a déjà tenté de « mixer » les marques 
>>>> en VXLAN (SPINE / LEAF).
>>>> 
>>>> Merci pour vos retours,
>>>> 
>>>> Rémy 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Arista - VxLAN - REX

[Fabien Delmotte via frnog]

Bonjour,

Si tu es en EVPN + VXLAN globalement cela devrait être interopérable (merci les 
standards).

Mais dans l’EVPN tu as encore des drafts ….. :)

Cordialement,

> Le 21 sept. 2020 à 17:27, L-C FABRE  a écrit :
> 
> Huawei only
> 
> mais du moment que tes VTEP sont homogènes, le reste...
> 
>> Le 21 sept. 2020 à 16:45, Duchet Rémy  a écrit :
>> 
>> Bonjour la liste,
>> 
>> Je recherche des retours d’expérience sur les LEAF ARISTA pour du VXLAN.
>> Et plus généralement, si quelqu’un a déjà tenté de « mixer » les marques en 
>> VXLAN (SPINE / LEAF).
>> 
>> Merci pour vos retours,
>> 
>> Rémy 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Arista - VxLAN - REX

[Fabien Delmotte via frnog]

Bonjour,

En client je ne vois pas, mais sinon EANTC a fait des tests.

Cordialement,

Fabien

> Le 21 sept. 2020 à 16:45, Duchet Rémy  a écrit :
> 
> Bonjour la liste,
>  
> Je recherche des retours d’expérience sur les LEAF ARISTA pour du VXLAN.
> Et plus généralement, si quelqu’un a déjà tenté de « mixer » les marques en 
> VXLAN (SPINE / LEAF).
>  
> Merci pour vos retours,
>  
> Rémy 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Arista - VxLAN - REX

[Fabien Delmotte via frnog]

Bonjour,

EVPN + VXLAN ou VXLAN seulement

Cordialement

> Le 21 sept. 2020 à 16:45, Duchet Rémy  a écrit :
> 
> Bonjour la liste,
>  
> Je recherche des retours d’expérience sur les LEAF ARISTA pour du VXLAN.
> Et plus généralement, si quelqu’un a déjà tenté de « mixer » les marques en 
> VXLAN (SPINE / LEAF).
>  
> Merci pour vos retours,
>  
> Rémy 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] [TECH] Restriction périphérique USB

[Fabien Delmotte via frnog]

Bonjour,

Pures suppositions de ma part :

Le cas ou tu connectes un USB sur un équipement réseau pour enregistrer des 
TCPdump volumineux ou autre (la flash pouvant être par moment trop petite).
Le cas ou tu peux rebooter un équipement réseau via une clé USB comportant les 
bons microcodes.

Cordialement,

> Le 21 avr. 2020 à 16:43, Olivier Vailleau  a 
> écrit :
> 
> Bonjour Dorian,
> Je te suggère de poster ta question dans le FrSAG. le Frnog, est peuplé de
> barbus qui préfèrent le CLI-cisco au  CLICK-windows.
> 
> Les GPO te permettent de bloquer/autoriser des classes de matériel (lié à
> leur id de pilote), c'est à dire des disques optiques, ou des média flash,
> ou des disques durs magnétiques.
> 
> Tu peux néanmoins jouer avec une liste blanche/noir  (voir
> http://informatique-loiret.fr/tutoriaux/gpo-autoriser-ou-bloquer-certains-peripheriques/
> ), mais cela se joue à l'installation du pilote.. donc si la clé est déjà
> passée, le driver est installé, ça me semble un peu fichu
> 
> Sinon, pour aller plus loin (autoriser ou interdire une seule clé parmi
> tout un paquet), il te faudra sans doute un outil spécialisé, avec un agent
> installé sur chaque poste, administration centralisée, etc. Certains
> antivirus pro proposent ce genre de chose.
> 
> Si cela n'est pas indiscret pour quelle raison souhaite-tu interdire
> certains supports :
> - pour protéger le parc d'un virus ?
> - pour éviter que le contenu de ces supports soient diffusés ?
> En fait, à bien y réfléchir, je ne vois pas dans quel cas je pourrait être
> amené à autoriser "tout sauf un".
> olivier.
> 
> 
> Le mar. 21 avr. 2020 à 15:59, Dorian Beaujault  a
> écrit :
> 
>> Bonjour,
>> 
>> Je souhaite créer une GPO permettant de bloquer l’utilisation de stockage
>> amovible (USB/Disque Dur) à l’exception certains (dont j’ai la liste)
>> 
>> Tout autre périphérique USB doit être autorisé.
>> 
>> Aujourd’hui j’ai créé une GPO bloquant uniquement les stockages amovibles
>> mais je ne parviens pas à définir des exceptions pour certains matériels
>> définis.
>> 
>> Avez-vous déjà rencontré ce genre de difficulté et comment avez vous
>> résolu le problème ?
>> 
>> Merci d’avance,
>> 
>> Cordialement,
>> 
>> Dorian BEAUJAULT
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[Fabien Delmotte]

Bonjour,

> A mon avis les algorithmes et/ou le protocole lui meme ne sont pas trusté par 
> l’ANSSI, la premiere solution etant la plus probable ;)
[FD] Ne trouvant pas de communication de la part de l’ANSSI toutes les 
suppositions sont possibles :)

Ma conclusion (ce n’est que mon modeste avis) est que pour l’instant les 
utilisateurs doivent continuer de garder leur bon FW avec de l’IPSEC (certifié 
ANSSI) ce qui a pour conséquences :
Peu de concurrence en termes de produit
Un débit restreint
Des problèmes de MTU
Uniquement de l’IP.

Cordialement,


> Le 17 juin 2019 à 23:48, Alexandre der Garabedian  a 
> écrit :
> 
> Hello,
> 
> Je n’irai pas jusque la et non les raisons citees ne sont pas trop liees a ca.
> 
> A mon avis les algorithmes et/ou le protocole lui meme ne sont pas trusté par 
> l’ANSSI, la premiere solution etant la plus probable ;)
> 
> Il n y a qu a voir les preconisations pour les tunnels vpns :)
> 
> On Mon 17 Jun 2019 at 11:01 AM, Fabien Delmotte  <mailto:fdelmot...@mac.com>> wrote:
> Bonjour,
> 
> Je n’en ai pas la moindre idée, cela fait plusieurs années que nous poussons 
> (l’autorité allemande a validé MACSEC), mais :
> 
> - La validation par l’ANSSI coûte beaucoup beaucoup d’argent (c’est 
> un monopole).
> 
> Des hypothèses (qui n’impliquent que moi) :
> - Méconnaissance de la part de la hiérarchie ?
> - Problème d’avoir un monopole et de ne pas avoir de contre-pouvoir 
> (pas de comité d’utilisateur pour conduire des tests).
> - Je laisse votre fertile imagination répondre :)
> 
> Cordialement,
> 
> 
> 
> > Le 17 juin 2019 à 10:52, Alexandre GRIVEAUX  > <mailto:agrive...@deutnet.info>> a écrit :
> > 
> > Bonjour,
> > 
> > Je n'ai pas utiliser MACsec mais pourquoi n'est-il pas validée par l'ANSSI ?
> > 
> > Merci.
> > 
> > Le 2019-06-17 09:13, Alexandre der Garabedian a écrit :
> >> MACsec n'est pas valide par l'ANSSI, donc bye bye :/
> > 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[Fabien Delmotte]

Bonjour,

Je n’en ai pas la moindre idée, cela fait plusieurs années que nous poussons 
(l’autorité allemande a validé MACSEC), mais :

- La validation par l’ANSSI coûte beaucoup beaucoup d’argent (c’est un 
monopole).

Des hypothèses (qui n’impliquent que moi) :
- Méconnaissance de la part de la hiérarchie ?
- Problème d’avoir un monopole et de ne pas avoir de contre-pouvoir 
(pas de comité d’utilisateur pour conduire des tests).
- Je laisse votre fertile imagination répondre :)

Cordialement,



> Le 17 juin 2019 à 10:52, Alexandre GRIVEAUX  a écrit :
> 
> Bonjour,
> 
> Je n'ai pas utiliser MACsec mais pourquoi n'est-il pas validée par l'ANSSI ?
> 
> Merci.
> 
> Le 2019-06-17 09:13, Alexandre der Garabedian a écrit :
>> MACsec n'est pas valide par l'ANSSI, donc bye bye :/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[Fabien Delmotte]

Bonjour,

> J’ai pu faire du MACsec dans ce contexte, mais pour une durée réduite. le
> RSSI de la boite avait accepté que l’on utilise ca pour du déménagement de
> DC (MACsec + OTV).
[FD] Tu as eu de la chance, car moi j’ai eu une fin de non-recevoir de la part 
du RSSI. Même si la solution Macsec est beaucoup plus économique que la 
solution FW. Je ne me prononcerais pas sur  le niveau de sécurité :)

> Faire du biz avec l’armée, c’est un tas de contrainte.
> Encore si le référencement ANSSI suivait le rythme du marché ca irait, mais
> la c’est plus des escargots l’lymphatique…
[FD] Tu utilises du Stormshield et les boîtiers d’encryption de Thales et 
effectivement tu as un escargot sous tranquillisant .

Cordialement,


> Le 30 mai 2019 à 09:08, professor geek  a écrit :
> 
> J’ai pu faire du MACsec dans ce contexte, mais pour une durée réduite. le
> RSSI de la boite avait accepté que l’on utilise ca pour du déménagement de
> DC (MACsec + OTV).
> 
> Faire du biz avec l’armée, c’est un tas de contrainte.
> Encore si le référencement ANSSI suivait le rythme du marché ca irait, mais
> la c’est plus des escargots l’lymphatique...
> 
> On 30 May 2019 at 09:02:57, Fabien Delmotte (fdelmot...@mac.com) wrote:
> 
> Certaines sociétés ou administrations sont obligées d’utiliser des
> équipements certifiés ANSSI pour des raisons de sécurité.
> Des sociétés sont obligées par exemple d’utiliser du stomshield pour des
> communications intersite… A l’époque du 100G voir du 400G l’ANSSI a une
> guerre de retard….
> 
> Cela fait plusieurs années que MacSEC existe et je crois que l’ANSSI sur ce
> sujet est au point mort, dommage, car l’encryption au plus bas niveau
> pourrait être plus sur (c’est une supposition et non pas une affirmation).
> 
> Si quelqu’un peut éclairer ?
> 
> Cordialement,
> 
>> Le 30 mai 2019 à 08:07, Michel Py  a
> écrit :
>> 
>>> professor geek a écrit :
>>> Je tiens à preciser que je suis dans un contexte ANSSI.
>> 
>> Question con de yankee : c'est quoi (en bref) le contexte ANSSI ?
>> Que le chiffrement soit déchiffrable par les barbouzes sans se casser la
> tête ?
>> 
>> Michel.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[Fabien Delmotte]

Certaines sociétés ou administrations sont obligées d’utiliser des équipements 
certifiés ANSSI pour des raisons de sécurité.
Des sociétés sont obligées par exemple d’utiliser du stomshield pour des 
communications intersite… A l’époque du 100G voir du 400G l’ANSSI a une guerre 
de retard….

Cela fait plusieurs années que MacSEC existe et je crois que l’ANSSI sur ce 
sujet est au point mort, dommage, car l’encryption au plus bas niveau pourrait 
être plus sur (c’est une supposition et non pas une affirmation).

Si quelqu’un peut éclairer ?

Cordialement,

> Le 30 mai 2019 à 08:07, Michel Py  a 
> écrit :
> 
>> professor geek a écrit :
>> Je tiens à preciser que je suis dans un contexte ANSSI.
> 
> Question con de yankee : c'est quoi (en bref) le contexte ANSSI ?
> Que le chiffrement soit déchiffrable par les barbouzes sans se casser la tête 
> ?
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

[Fabien Delmotte]

Votre diatribe ne m'inspire qu’une seule chose :

Je cite Pierre Perret 
"Qu'on soit con ou pas con
On est toujours le con de quelqu'un
Mais on est rassuré à chaque fois
Qu'on trouve toujours plus con que soi"

Cordialement

> Le 28 mai 2019 à 13:02, Stéphane Rivière  a écrit :
> 
>> Mon experience avec cette espece (on parle bien des "X") est exactement a 
>> l'oppose. OK, il ne s'agit pas de jeunes, mais quand-meme...
> 
> Là c'était du tout jeune X à la DGSE. Bien avant que 'le bureau des légendes' 
> et les attentats rendent la profession plus sexy et plus facilement 
> compréhensible (dans son rôle de protection).
> 
> À cette époque, être X et faire ses premières armes dans ces eaux était un 
> 'suicide de carrière'. Donc c'était un choix courageux de la part de ces 
> gens. Tout à fait respectable imho.
> 
> Aussi connu un vieux X à la retraite qui avait taffé dans les années 60 au 
> CEA-DAM pour étudier (entre autres) toute la chaîne de déclenchement 
> altimétrique des premières bombes. Un gars d'une simplicité déconcertante. Il 
> avouait ses lacunes dans certains aspects de l'électronique moderne en 
> parfaite humilité. Esprit là encore très vif, malgré son âge.
> 
> Après 2X # moyX :)
> 
> Par contre Centrale, Mines Ponts, Choux et Cailloux : c'était très difficile 
> : les champions du volage d'idées et du tirage de la couverture. Mais je les 
> trouvais plutôt à EDF ou à la SNCF...
> 
> D'une manière générale, dans le mili et dérivés, le niveau était quand même 
> élevé (techniquement et moralement) : au sens où l'argent n'était (à 
> l'époque) pas un problème et où la notion de 'sens de l'état' avait toujours 
> un minimum de sens.
> 
> La qualité des personnes devait être en rapport (y'avait pas que les X qui 
> étaient bons... les ingés et techs étaient bon aussi...)
> 
> -- 
> Be Seeing You
> Number Six
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

[Fabien Delmotte]

> 3h par jour pour bouffer ? Sérieusement ? :)

Ben oui la mastication c est important (passeportsante.net) dans un monde ou l 
on ne prend plus le temps 

Elle permet de couper, de déchirer et de broyer les aliments. Sans ces actions 
préalables, la salive ne peut réaliser sa tâche prioritaire, soit la 
dégradation initiale des aliments (notamment de l’amidon) qui va permettre une 
meilleure absorption des nutriments dans l’estomac et l’intestin. À titre 
d’exemple, le pain bien mastiqué subit une réelle prédigestion dans la bouche. 
En effet, un petit morceau de pain mastiqué longuement libérera un goût sucré, 
signe de la prédigestion de son amidon.

Cordialement

> Le 24 mai 2019 à 09:13, David Ponzone  a écrit :
> 
> On se détend, je pense que c’est une expression de dire «  70h/sem ». Il 
> voulait juste dire que 35h, il connait pas et a jamais connu et peut-être il 
> connaîtra à la retraite. C’est son choix.
> 
> 3h par jour pour bouffer ? Sérieusement ? :)
> 
>> Le 24 mai 2019 à 09:05, Benoît ALBERT - OBSPM  a 
>> écrit :
>> 
>> Mouaip 70h par semaine
>> 
>> Juste un rappel une semaine de 7 jours c'est 168 heures donc en gros tu dors 
>> 7h tu bouffes 3h par jours (2x 1h30) il te restera un peu de temps
>> 
>> une semaine de 5 heures c'est 120 la aux mêmes  conditions il te reste 
>> zéro...
>> 
>> Donc moi les mecs qui me disent faire 70h par semaine soit 10h 7/7 ou 14h 
>> 5/7 ils me font bien marrer. En gros ils vont jamais chier un cake...
>> 
>> Bon vendredi
>> 
>> 
>>> Le 23/05/2019 à 22:47, Jeremy a écrit :
>>> Bonjour,
>>> 
>>> Pour répondre rapidement via MISC car on s'écarte un peu du sujet, je suis 
>>> d'accord avec ce jolie bordel.
>>> Quand j'ai compris ça lors de mon premier job à 18 ans, j'ai démissionné, 
>>> créé ma boite, étudié par moi même les notions techniques et analytiques 
>>> qui m’intéressaient, et 10 ans plus tard, je suis en train de concevoir, 
>>> préparer et construire mon 2ème datacenter. Les études de charges, 
>>> climatiques, électriques, les plans sur toutes les couches, les normes, les 
>>> certifs, etc... je fais tout moi même.
>>> Bon, je fais passer un Bureau de contrôle à la fin par principe mais j'ai 
>>> jamais eu une seule annotation à mes plans.
>>> 
>>> Alors, oui, il y a plein de gens qui se pensent plus pertinent, 
>>> intéressants, utiles sur ce genre de projets. Mais en fait, non merci. 
>>> Sinon, j'me fais chier en fait !
>>> 
>>> Et je n'ai qu'un BAC (parce que honnêtement, je me faisais plus que chier à 
>>> l'univ ensuite).
>>> 
>>> En résumé, le diplôme ne sert qu'à frimer devant le recruteur. Je ne 
>>> pourrais jamais devenir fonctionnaire, surtout si je veux continuer à faire 
>>> ce métier, et pourtant, il y en aurait bien besoin. Mais ces règles sont 
>>> débiles et je ne peux rien y faire.
>>> Le pire dans l'histoire, c'est que je donne des cours à des BAS+3 / BAC+5 à 
>>> cette même univ 10 ans plus tard (ou j'ai fait 2 mois d'études) car ils me 
>>> trouvent plus pertinent que leur collège de doctorants...
>>> 
>>> Bref, le système est pourrit, c'est pas nouveau. Je pourrais bien passer 
>>> une VAE. Mais la flemme d'écrire 80 pages pour "prouver" ce que je sais 
>>> faire. Il suffit de visiter et/ou regarder mes projets pour s'en rendre 
>>> compte.
>>> 
>>> Bon, par contre, les 70h / semaine, je les avais pas anticipé. Mais bon, 
>>> j'adore ça donc bon, c'est un bien maigre sacrifice... (Ceci dis, qui est 
>>> prêt à faire 70h par semaine pour mon salaire juste parce que ça le 
>>> passionne sur cette nouvelle génération ? Y aura pas grand monde devant la 
>>> porte... Pays de fainéant vous avez dis ? Allez, insultez moi ! J'adore ça 
>>> ! ).
>>> 
>>> Jérémy
>>> 
>>> 
 Le 23/05/2019 à 19:46, Kavé Salamatian a écrit :
 Bonjour,
 
 Prenons un peu de hauteur. Il fut un temps il y’a 200 ans ou on pouvait 
 être professeur à l’université, voir faire une thèse sur le piston d’une 
 voiture à vapeur. Aujourd’hui, si vous voulez réparer votre voiture vous 
 allez pas à l’université du coin, vous allez chez le mécanicien 
 automobile; si vous concevoir un système de refroidissement sur un 
 bâtiment de plusieurs étages vous allez prendre un ingénieur mécanique 
 thermicien; si vous voulez concevoir une aile d’avion, vous recrutez un 
 ingénieur mécanique R qui aura probablement un doctorat; si vous voulez 
 étudier un nouveau matériel pis-électrique à mettre dans une chaussure 
 pour produire de l’énergie en marchant, vous allez voir un chercheur 
 mécanique/matériaux dans un laboratoire de recherche; etc….
 
 Ainsi la mécanique en l’espace d’une centaine d’année à réussi à 
 catégoriser les métiers qui s’y rattachent. Qu’en est il de l’info ?on 
 demande à un ingénieur qui sort d’école de savoir aussi bien faire de la 
 prog javascript que de faire du HTML, que de connaitre la complexité 
 algorithmique et la différence entre la catégorie de complexité 

Re: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"

[Fabien Delmotte]

Bonjour,

https://sdn-internet-router-sir.readthedocs.io/en/latest/use_cases/peering_switch.html

Spotify utilise aussi des 7280 de chez Arista

Cordialement,

> Le 11 sept. 2018 à 10:05, Philippe Bourcier  a écrit :
> 
> 
> Bonjour,
> 
>>> On sur-estime beaucoup le fait de recevoir une full...
>>> En général on tiens 95% de son trafic sur 5% des pfx.
>> 
>> +1
>> 
>> http://www.pmacct.net/dbarroso_plucente_waltzing_v0.7.pdf
>> Ce qui est intéressant dans le lien de Vincent c'est de regarder la
>> différence entre 1K, 5K et 15K.
> 
> On avait parlé de SIR à une table-ronde FRnOG, je crois que c'était celle sur 
> l'ubérisation du switch router ou sur le SDN (à ne pas confondre avec SD-WAN).
> 
> La soft est dispo sur github et est documenté ici : 
> https://sdn-internet-router-sir.readthedocs.io/en/latest/
> 
> Toute le réseau de prod de Spotify tourne avec ca depuis 2015 si ma mémoire 
> est bonne... ca fait un bon PoC, car même si c'est que du streaming audio (vs 
> video), ça doit quand même envoyer un peu de steak et ça a plutôt bonne 
> réputation en terme de dispo (vs Twitter y a quelques années, par ex.) :)
> 
> https://sdn-internet-router-sir.readthedocs.io/en/latest/use_cases/peering_switch.html
> Il donne le switch qu'ils utilisaient chez Spotify et y a toute une partie de 
> la doc sur l'OS du vendor en question...
> 
> On aura Paolo Lucente, auteur de pmacct, à la prochaine réunion FRnOG.
> Il nous parlera pas exactement de ce use-case, mais d'un use-case plus 
> générique de son outil, très intéressant IMHO :)
> /teasing
> 
> 
> Cordialement,
> -- 
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Startup cherche devops expérimenté(e)

[Fabien Delmotte]

> En vous assurant que le soucis à été remonté immédiatement au plus haut, et 
> qu'un enquête interne à été immédiatement diligentée, procédure réservée au 
> cas les plus urgent, nécessitant une prise en charge au et une pro-activité 
> sans égal.

[FD] Je n’en attendais pas moins.

Cordialement

Fabien

> Le 12 oct. 2016 à 21:16, Colin Brigato <co...@brigato.fr> a écrit :
> 
> Et le pire je l'avoue c'est que je les ai vues.
> 
> Mais je me permet d'invoquer ici le très clair cas de passion majeure, mêlée 
> d'une écriture sur mobile.
> 
> En vous assurant que le soucis à été remonté immédiatement au plus haut, et 
> qu'un enquête interne à été immédiatement diligentée, procédure réservée au 
> cas les plus urgent, nécessitant une prise en charge au et une pro-activité 
> sans égal.
> 
> En effet nos services on bien pu noter la capacité classée "forte à 
> nazi-forte" des fautes placées en "truffes" quant-à agir de manière mesurable 
> et négative sur votre "humeur", et "capacité à passer un bon moment".
> 
> Nous regrettons sincèrement qu'un vague bon mot en fin de mail vous ai prédit 
> un bon moment par la suite semble-til entièrement mis à mal,  par ce qui 
> semble être une  rétroaction  que nos services ne sont à ce jour pas en 
> mesure de reproduire, la procédure standard décrivant les écrits français 
> comme se lisant de "haut en.bas, de gauche à droite".
> 
> Je reste disponible pour toute informations supplémentaires,
> 
> Cordialement,
> 
> Le service grammaire, orthographe et macramé.
> 
> ⁣
> 
> Envoyé par TypeApp
> 
> ​
> 
> Le 12 oct. 2016 20:40, à 20:40, Fabien Delmotte <fdelmot...@mac.com> a écrit:
>> Bonsoir,
>> 
>> La citation “Pavé Caesar, ceux qui ne l’ont pas lu te saluent” est
>> amusante et je pensais passer un bon moment de lecture. Dommage que le
>> reste du pavé soit truffé de fautes.
>> 
>> Cordialement
>> 
>> 
>> 
>>> Le 12 oct. 2016 à 18:51, Colin J. Brigato <co...@brigato.fr> a écrit
>> :
>>> 
>>> James, 
>>> Sincèrement merci; merci pour ta réponse.
>>> 
>>> Merci parce que tu n’a rien compris de ce que j’ai voulu exprimer.
>>> Tu semble avoir à coeur une intention particuliere au travers de ce
>> vocabulaire, et si t’u n’a pas compris les choix très précis des
>> sarcasmes employés, c’est tout simplement que tu n’es pas le devOps que
>> je décris dans mon petit vice de trublion.
>>> 
>>> Et ca me donne la rare occasion de pour voir expliciter sans Une
>> ènième couche au modèle OSI ce que j’ai voulu dire, ce que j’entend
>> quand j’entend devOps (entendre au sens de comprendre, donc d’écouter,
>> avant tout, la réalité de l’environnant).
>>> 
>>> Dans mon précédent pavé de mec qui s’écoute un peu trop parler, ce
>> que j’ai tenté de faire, c’est de montrer que deux Professionnels avec
>> des _bonnes_ intentions sont, de plus en plus, dans l’impossibilité
>> __MECHANIQUE de pouvoir bosser ensemble, et ce pour de bonnes raisons à
>> la base, à savoir le souhait de garder “Vrai” un “mouvement” (mot
>> valise, j’en convient) qui est à mon sens crucial dans la manière dont
>> tout le métier a évolué et est en train d’évoluer, et ca va d’ailleurs
>> même au dela puisque c’est une des toutes premieres exemplification de
>> la _stricte_ nécessité pour les Entreprises (si elles entendent encore
>> le mot “entreprendre” dans leur propre nom…) de sortir du cadre de leur
>> recherche de profile “docile, diplomés,formatés” et de leur modèle
>> probabiliste et rentable, au travers d’un élément aussi chaotique que
>> le DevOps.
>>> Parce que le devOps, tel que moi je le vois, tel que je les connais,
>> tel que je me vois aussi, ce sont des gens, dans l’ensemble, qui
>> peuvent faire un peu tout a partir de rien et qui demandent pas
>> beaucoup leur reste, si ce n’est l’autonomie nécessaire à faire ce qui
>> leur ai demandé, la confiance nécessaire pour accomplir le changement
>> demandé, et bref, d’accepter que pour des gens qui avec peu de diplome
>> ont une propension innée à avoir une “vue globale”, non biaisée par la
>> vue managériale, marketing, etc, accepter que ces “devOps” sont par
>> essence un peu indéfinissable, des variable d’ajustement qui, si ont
>> veut en tirer le plein potentiel, doivent pouvoir regarder le système
>> en étant tout en dehors du systeme. Et en pouvant le connaître comme il
>> le veut. La variable d’ajustement. Ca implique une abscence de
>> hierarchie directe et évidente, une abscence de responsabilité directe
>

Re: [FRnOG] [JOBS] Startup cherche devops expérimenté(e)

[Fabien Delmotte]

Bonsoir,

La citation “Pavé Caesar, ceux qui ne l’ont pas lu te saluent” est amusante et 
je pensais passer un bon moment de lecture. Dommage que le reste du pavé soit 
truffé de fautes.

Cordialement



> Le 12 oct. 2016 à 18:51, Colin J. Brigato  a écrit :
> 
> James, 
> Sincèrement merci; merci pour ta réponse.
> 
> Merci parce que tu n’a rien compris de ce que j’ai voulu exprimer.
> Tu semble avoir à coeur une intention particuliere au travers de ce 
> vocabulaire, et si t’u n’a pas compris les choix très précis des sarcasmes 
> employés, c’est tout simplement que tu n’es pas le devOps que je décris dans 
> mon petit vice de trublion.
> 
> Et ca me donne la rare occasion de pour voir expliciter sans Une ènième 
> couche au modèle OSI ce que j’ai voulu dire, ce que j’entend quand j’entend 
> devOps (entendre au sens de comprendre, donc d’écouter, avant tout, la 
> réalité de l’environnant).
> 
> Dans mon précédent pavé de mec qui s’écoute un peu trop parler, ce que j’ai 
> tenté de faire, c’est de montrer que deux Professionnels avec des _bonnes_ 
> intentions sont, de plus en plus, dans l’impossibilité __MECHANIQUE de 
> pouvoir bosser ensemble, et ce pour de bonnes raisons à la base, à savoir le 
> souhait de garder “Vrai” un “mouvement” (mot valise, j’en convient) qui est à 
> mon sens crucial dans la manière dont tout le métier a évolué et est en train 
> d’évoluer, et ca va d’ailleurs même au dela puisque c’est une des toutes 
> premieres exemplification de la _stricte_ nécessité pour les Entreprises (si 
> elles entendent encore le mot “entreprendre” dans leur propre nom…) de sortir 
> du cadre de leur recherche de profile “docile, diplomés,formatés” et de leur 
> modèle probabiliste et rentable, au travers d’un élément aussi chaotique que 
> le DevOps.
> Parce que le devOps, tel que moi je le vois, tel que je les connais, tel que 
> je me vois aussi, ce sont des gens, dans l’ensemble, qui peuvent faire un peu 
> tout a partir de rien et qui demandent pas beaucoup leur reste, si ce n’est 
> l’autonomie nécessaire à faire ce qui leur ai demandé, la confiance 
> nécessaire pour accomplir le changement demandé, et bref, d’accepter que pour 
> des gens qui avec peu de diplome ont une propension innée à avoir une “vue 
> globale”, non biaisée par la vue managériale, marketing, etc, accepter que 
> ces “devOps” sont par essence un peu indéfinissable, des variable 
> d’ajustement qui, si ont veut en tirer le plein potentiel, doivent pouvoir 
> regarder le système en étant tout en dehors du systeme. Et en pouvant le 
> connaître comme il le veut. La variable d’ajustement. Ca implique une 
> abscence de hierarchie directe et évidente, une abscence de responsabilité 
> directe et évidente, et probablement une abscence de précision ou de 
> réduction à une liste d’une fiche de poste, une fonction en constante 
> évolution.
> Et si c’est demandé partout, c’est bien que parmis cette nouvelle recherche 
> des profils “a risque”, le devOps et sa qualité de tout pouvoir mettre dans 
> une nouvelle configuration juste de par le résultat d’une curiosité si forte, 
> résultat aussi d'un apprentissage constant depuis toujours de son propre sens 
> critique, la redéfinition constante de ses propres outils…  Si c’est demandé 
> partout, et que personne en connait la definition, c’est bien parce que c’est 
> présenti comme un point clé des années a venir et ce quel que soit la 
> structure dans laquelle on le nécessite.
> 
> Alors oui, ca fait une définition extrememnt compliqué du dev-Ops, ces mecs 
> qui ont fait naitre l’agile par maladie d’etre maladroits. 
> Des gens qui ont la capacité de regler leur propre probleme, et ensuite ceux 
> des autre.
> 
> Je vais arreter mon apologie et me pousser à la conclusion au travers d’une 
> phrase (un peu longue) de devOps qui n’a de cesse de me dire que oui, pour 
> moi, c’est ca qui est recherché :
> “- DevOps ? Je sais pas, moi mon but, c’est qu’on vienne me voir avec un 
> probleme, quel qu’il soit. Pas avec de la reconnaissance, pas avoir des 
> pincettes, pas avec du pognon, mais des vrais problèmes, uniques, qui 
> satisfassent ma curiosité, et qui paraissent peut être impossible, ou mal 
> racontés. Mais je sais que quand on va me poser ce problème, quel qu’il soit, 
> et qu’on me dit “Est-ce que tu crois qu’on peut[…]” et bien je vais dire oui, 
> et sincèrement, pas par confiance ou foi truc du genre, mais juste parce que, 
> au fond, tout ca, c’est juste des interfaces, et elles sont juste besoin d’un 
> bon middleware. Alors oui, “on peut”, ca prendra peut etre trop de budget, 
> peut etre pas la techno nécessaire aussi tot ou construisible dans les temps, 
> peut être qu’en fait il faudra juste se démontrer pourquoi on en a pas 
> besoin, mais le principe est le même. Et le problème c’est que la boite qui 
> est capable de fournir cette mission là, je crois pas qu’elle existe ici” 
> 
> Il est vrai que le monsieur se sent pas mal mieu 

Re: [FRnOG] [TECH] Testeur / réflectomètre fibre OTDR d'occasion

[Fabien Delmotte]

Mes 2 cents

Pour les constructeurs il y a aussi VEEX, un des points forts est que les OPM 
ou les OTDR ont une interface API  utilisant (JSON et REST) :).

Cordialement

Fabien

> Le 5 juil. 2016 à 12:09, Philippe FRANCINI  a 
> écrit :
> 
> Bonjour Michel,
> 
> 
> 
>  
> 
> Pour faire suite à votre demande, voici quelques informations
> 
>  
> 
> De nombreux constructeurs proposent des plate-forme OTDR avec une plage de 
> prix très large
> 
>  
> 
> pour la partie multimode, la plupart propsoent des modules 850/1300nm par 
> défaut. Je conseille de prendre un module mono aussi si vous avez ce type de 
> fibre. Dans ce cas, prendre un 30/30 db cela suffira amplement sauf si vous 
> êtes opérateur
> 
> 30/30 qui veut dire (dynamique à 1310 et 1550 nm)
> 
> en général les constructeurs proposent que ce soit pour la MMF ou SMF des 
> modules OTDR avec des dynamiques différentes. PLus la dynamique est 
> importante, plus on voit des "petits défauts" loin de la source
> 
> en MMF, on voit généralement du 18/23 db
> 
>  
> 
> Les interfaces utilisateurs de ces appareils sont en général "friendly" et 
> sont faits pour des gens qui ne sont pas experts. Il faut voir aussi le 
> logiciel d'exploitations qui doit être fourni avec. Important aussi prendre 
> un OTDR avec sauvegarde sous format SOR(en général ils le sont)
> 
> Dans tous les cas, il faut demander une démo pour bien appréhender le 
> produit. Dans l'investissement, ne pas oublier d'achat une bobine amorce
> 
>  
> 
> les marques fortes: anritsu, jdsu, EXFO
> 
>  
> 
> vous pouvez contacter IDEAL INDUSTRIES bievres, vous nenez de ma part
> 
> Laser 2000
> 
>  
> 
> ya aussi une marque AFL communication anciennement noyes, il font aussi des 
> petits OTDR sans prénetion (sans gadget) et dbmétrie
> 
>  
> 
> en restant à dispo même au tél..
> 
>  
> 
>  
> 
>  
> 
>  
> 
>  
> 
> Philippe Francini
> 
> philip.franc...@wanadoo.fr
> 
>  
> 
> 0143780118/0648803637
> 
>  
> 
>  
> 
>  
> 
>  
> 
>  
> 
>  
> 
>  
> 
>> Message du 05/07/16 04:21
>> De : "Michel Py" 
>> A : "Liste FRnoG" 
>> Copie à : 
>> Objet : [FRnOG] [TECH] Testeur / réflectomètre fibre OTDR d'occasion
>> 
>> Bonjour à tous,
>> 
>> J'ai besoin d'un testeur de fibre MM 62.5 / 125 avec OTDR, principalement 
>> pour mesurer la distance (merci la doc inexistante) et éventuellement ou est 
>> la coupure, d'occase pas cher, je m'en fous un peu si çà mesure en 850 ou en 
>> 1300 (les deux çà serait sympa mais pas nécessaire), des recommandations ?
>> 
>> Le modèle qui vaut le prix en or massif, s'abstenir.
>> 
>> Merci,
>> 
>> Michel.
>> 
>> --- Liste de diffusion du FRnOG http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Opération bières contre serveurs v3

[Fabien Delmotte]

Bonsoir,

Je passerais demain, j’aurais de la bière et peut-être du saucisson :)

Bonne soirée.

Fabien

> Le 21 juin 2016 à 14:45, Sébastien Luttringer  a écrit :
> 
> Bonjour,
> 
> Les sociétés Smartjog et Arkena organisent un don de matériel informatique.
> De nombreux serveurs (rackable), des stockages, divers cartes d'extension 
> (réseau, SAS, etc), des rails, des cables, des écrans, portables, etc.
> Il n'y a pas de listing exact, juste quelques photos[1]. L'idée est de venir 
> sur place voir et prendre ce qu'il vous plait.
> Ceci aura lieu au 14 Rue Paul Bert à Ivry-sur-Seine dans les locaux de 
> l'entreprise ce Jeudi 23 Juin à partir de 17h.
> 
> Comme les années précédentes, en échange de ce matériel, nous prendrons en 
> offrandes toute variété de bières savoureuse.
> Merci de me signaler votre venu par retour à ce mail.
> 
> [1] http://horus.seblu.net/~seblu/quai 
> 
> Cordialement,
> 
> -- 
> Sébastien "Seblu" Luttringer
> https://seblu.net | Twitter: @seblu42
> GPG: 0x2072D77A
> -- 
> Sébastien "Seblu" Luttringer
> https://seblu.net | Twitter: @seblu42
> GPG: 0x2072D77A
> -- 
> Sébastien "Seblu" Luttringer
> https://seblu.net | Twitter: @seblu42
> GPG: 0x2072D77A


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Trool IPv6, quoique...

[Fabien Delmotte]

Bonsoir,

Tu cherches des infos sur NAT64/DNS64 et sur DS-Lite, et puis aussi le CGNAT 
tant qu’à faire, et si tu peux intégrer ça dans les cours, je pense que c’est 
déjà pas mal.
[FD] J’ai fait pendant des années des présentations et des déploiements hors de 
France sur ses sujets et j’ai toujours laissé mes slides aux clients et 
partenaires. Demande aux constructeurs (il y a des s) et je suis certain qu’ils 
te fourniront des slides. En plus pour la pratique tu peux utiliser des VM.

Fabien


> Le 27 mai 2016 à 17:57, David Ponzone  a écrit :
> 
> De la doc….h bonne question…Google ? :)
> Tu cherches des infos sur NAT64/DNS64 et sur DS-Lite, et puis aussi le CGNAT 
> tant qu’à faire, et si tu peux intégrer ça dans les cours, je pense que c’est 
> déjà pas mal.
> 
> Le dual-stack, lourd à maintenir, c’est pas l’impression que j’ai pour 
> l’utiliser personnellement.
> L’IPv6, c’est assez Fire comme techno, si le CPE marche correctement 
> évidemment.
> Les problèmes qui peuvent se poser sont ceux qui viendraient du fait qu’un 
> service dispose d’un , mais qui n’est pas actif, ou autres délires dans 
> le genre.
> Dans la pratique, je pense que c’est devenu rare: je ne me rappelle pas avoir 
> eu un problème d’accès à un site récemment à cause d’une adresse v6 foireuse.
> 
> En pratique, je fais pas grand chose encore, mais je pense que je vais partir 
> sur du dual-stack pour les nouveaux clients avec un CPE moderne.
> Et si demain j’ai plus d’IPv4 et que le black-market est trop haut et que 
> plus de 1% des sites importants n’est pas toujours pas V6 (probable à mon 
> avis au rythme actuel), ça sera 20-30 clients dans un VRF qui partagent une 
> IPv4, ou alors les technos de transition cités plus haut, dans l’ordre de 
> complexité donc de préférence :)
> 
> Au fait, histoire de troller, ils en sont où avec IPv6 les fabricants 
> d’imprimante et autres cancres de l’IP ?
> Rien que pour ça, je pense que le dual-stack va vivre un moment...
> 
>> Le 27 mai 2016 à 17:45, Pascal PETIT  a écrit :
>> 
>> Le Friday 27 May 2016 (17:25), David Ponzone écrivait :
>>> Vous y enseignez les méthodes/protocoles de transition ?
>>> C’est de ça qu’on va avoir besoin dans 3-4 ans à mon avis :)
>>> 
>> 
>> Pas cette année mais c'est prévu l'an prochain pour la raison que tu
>> cites.
>> 
>> C'est d'ailleurs la question que j'allais poser à la liste : où
>> trouver de la doc et des informations sur les méthodes de transition ?
>> 
>> J'ai cru comprendre que le dual stack était un peu lourd à maintenir.
>> 
>> Que faites-vous en pratique ?
>> 
>> -- 
>> Pascal
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Fabien Delmotte]

Bonjour,

Je ne sais pas pour Free, mais c'est très facile avec le CGN. Utilisation de 
fixed NAT + certaines infos du radius + URL dans un log. Cela est en production 
dans beaucoup de pays. :)

Cordialement

Fabien

> Le 13 mai 2016 à 11:52, Laurent CARON  a écrit :
> 
> On 13/05/2016 11:28, Stephane Bortzmeyer wrote:
>> On Fri, May 13, 2016 at 11:18:07AM +0200,
>> Laurent CARON  wrote
>> a message of 34 lines which said:
>> 
>>> Les perquisitions vont se multiplier...
>> 
>> Avec un succès variable car le texte est très flou (le terme "URL"
>> n'est pas utilisé) et qu'aucun texte n'oblige à les conserver. (Les
>> textes sont très approximatifs, avec des "données de connexion" mal
>> définies.)
> 
> Qui plus est avec le CGN, voire l'utilisation d'@IP publiques pour 4 abonnés 
> fibre chez Free,...ça va être amusant...
> Qui a consulté www.pedo-porno-nazi-frontnational-anti493.com depuis 
> 198.51.100.1, risque d'apporter des réponses type "Euhhh"...
> 
> Va-t-on revenir à l'idée de demander (avant le 49-3 on aurait dit imposer) à 
> l'utilisateur l'installation d'un merdi^W logiciel de contrôle d'accès (un 
> pare-feu sous libreoffice?)...?
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ports 10 Gbps

[Fabien Delmotte]

Hello Xavier,

C’est vraiment nul pour la consommation et la latence …. Entre autres.

> Le 21 avr. 2016 à 14:57, Xavier Beaudouin  a écrit :
> 
> Hello,
> 
>> Plusieurs clients m’ont remonté que les ports 10G des serveurs arrivent en 
>> 10G
>> BaseT. Cela est-il un épiphénomène ou cela se généralise-t-il ?
> 
> J'en vois oui. Hélas, le cuivre + RJ45 low life a de l'avenir :D
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ports 10 Gbps

[Fabien Delmotte]

Bonjour,

Plusieurs clients m’ont remonté que les ports 10G des serveurs arrivent en 10G 
BaseT. Cela est-il un épiphénomène ou cela se généralise-t-il ?

Utilisation de la fibre en G657 et non pas en G652, cela améliore grandement la 
disponibilité :)

Fabien

Le teinta

> Le 21 avr. 2016 à 13:56, Jean-Henri Antunes  a écrit :
> 
> Bonjour la liste, 
> 
> pour ma part twinax 10 et 40G intra rack depuis 2010. jamais eu de soucis 
> (hors upgrade du "client" vers une nouvelle version ou le twinax passif n'est 
> plus géré --> changement vers fibre
> 
> Du coup 4-5 exceptions sur 4 datacenter (meme evolution d'équipement) avec de 
> la fibre en 10 Gb dans la baie et effectivement quelques soucis de longévité 
> dans les baies où il y a des interventions...
> 
> On va passer sur de la jarretière renforcée...
> 
> 
> 
> NB: à mon niveau le cout des twinax est aussi assez intéressant...
> 
> 
> 
> 247 Bureaux de la Colline. 92213 Saint-Cloud. France
> 
> 
> Le 21 avril 2016 à 13:36, Emmanuel DECAEN  > a écrit :
> Bonjour,
> 
> Le 21/04/2016 12:55, Edouard Chamillard a écrit :
>> pour les nics j'ai tendance a fonctionner sur le mode "fibre jusqu'au
>> rack, twinax a l'interieur" pour le nouveau matériel. 
> 
> Je me permets de rebondir sur cette réponse.
> 
> Aujourd'hui, la connexion 10G/40G entre baies se fait essentiellement en 
> fibre, en particulier pour des raisons de distance à couvrir.
> 
> Par contre au niveau d'une même baie, la connexion 10G entre les ports des 
> switchs et les cartes des serveurs sont  en Twinax ou en Fibre.
> Avec le brassage fréquent dans chaque baie, j'ai l'impression (peut-être à 
> tort) que la fibre risque de casser plus facilement que du Twinax.
> 
> Avez-vous un retour d'expérience sur le choix Twinax vs Fibre pour de la 
> connexion de serveurs en 10G sur les switchs de la baie ?
> 
> Merci.
> -- 
> Emmanuel DECAEN
> E-Mail: e...@xsalto.com 
> 
> www.xsalto.com 
> Tél: 04 92 36 60 06 
> Support: 04 92 36 60 07 
> Fax: 04 92 36 19 75 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TRILL vs. SPB

[Fabien Delmotte]

Bonjour,

Dans le cadre de DataCenter ou de Campus ?
Je pense que les problématiques sont différentes (entre DataCenter et Campus). 
Quoi qu’il en soit, Trill que je trouve sympathique intellectuellement a été « 
enrichi » par les constructeurs et cela est devenu un « machin » non 
interopérable.

Cordialement

Fabien

> Le 14 avr. 2016 à 17:37, Jean-Christophe Valiere  a écrit :
> 
> Salut,
> 
> Est-ce que des gens ont des input sur le choix entre TRILL & SPB ?
> 
> Si vous avez des questions n'hesitez pas :-)
> 
> Cordialement,
> Jean-Christophe Valiere
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Telehouse & les cross-connects

[Fabien Delmotte]

Oui un DC kolkhozien !!!



> Le 30 mars 2016 à 16:32, David Ponzone <david.ponz...@gmail.com> a écrit :
> 
> Y a plus qu’à monter un datacenter collectif.
> 
> 
>> Le 30 mars 2016 à 16:29, Clement Cavadore <clem...@cavadore.net> a écrit :
>> 
>> On Wed, 2016-03-30 at 16:26 +0200, Fabien Delmotte wrote:
>>> Je suis d’accord avec toi. Mais TH aurait du faire payer le câble au
>>> diamètre comme FT. Cela aurait eu notamment comme effet bénéfique de
>>> ne pas engorger les chemins de câble …. cela aurait été plus
>>> intelligent à mon humble avis. :)
>> 
>> Apparamment, on ne joue plus le jeu de l'intelligence, dans le secteur
>> des datacenters, mais plutôt le jeu des gros sous et des coûts cachés
>> pour être dans les clous sur les appels d'offres.
>> 
>> C'est désespérant...
>> 
>> -- 
>> Clément Cavadore
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Telehouse & les cross-connects

[Fabien Delmotte]

Hello

> En ce qui me concerne, mettre un FAS + récurent "raisonnable" sur la
> pose + présence d'un cable dans le faux plancher ne me choquerait pas,
> ainsi qu'une facturation à l'acte (câblage/décablage en MMR)

[FD] Je suis d’accord avec toi. Mais TH aurait du faire payer le câble au 
diamètre comme FT. Cela aurait eu notamment comme effet bénéfique de ne pas 
engorger les chemins de câble …. cela aurait été plus intelligent à mon humble 
avis. :)

Mes 2 sous

Fabien


> Le 30 mars 2016 à 15:44, Clement Cavadore  a écrit :
> 
> Hello,
> 
> Telehouse a annoncé récemment la mise en place de MMR obligatoires pour
> les liaisons monomode, à partir du mois de juin. Le point-à-point en
> multi/cuivre restant possible.
> 
> Leur mail disait: "2016 : l'année de la modernisation et de
> l'optimisation" Je dirais plutôt: "2016, l'année du grand saut en
> arrière". Evidemment, aucun tarif annoncé dans ce mail, mais l'info
> vient de tomber: La douloureuse se montera à 250€ de FAS par paire, prix
> auquel il faudra rajouter 50€ mensuels.
> 
> Alors Telehouse, maintenant que vous faites comme tout le monde,
> n'avez-vous pas peur de ne plus être le datacenter incontournable des
> telecoms parisiens ? Le seul avantage que vous aviez, et la
> justification de vos tarifs élevés sur la colo vient de disparaitre.
> 
> Qu'en pensez-vous, clients existants ? 
> En ce qui me concerne, mettre un FAS + récurent "raisonnable" sur la
> pose + présence d'un cable dans le faux plancher ne me choquerait pas,
> ainsi qu'une facturation à l'acte (câblage/décablage en MMR). Mais une
> facturation à la paire, c'est vraiment quelque chose que je trouve
> vraiment abusé.
> 
> Telehouse, revoyez votre copie svp !
> -- 
> Clément Cavadore
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

[Fabien Delmotte]

Bonsoir,

> Euh, le CGN et NAT d’une manière générale empêche SIP de fonctionner ?
Le CGN n’empêche absolument pas le SIP de fonctionner ….
Beaucoup d’opérateurs à travers le monde utilisent le CGN pour les box et les 
mobiles sans aucun problème.  

Cordialement

Fabien


> Le 16 févr. 2016 à 17:48, David Ponzone  a écrit :
> 
> Euh, le CGN et NAT d’une manière générale empêche SIP de fonctionner ?
> Tu pensais à SIP en mode SIP direct endpoint-to-endpoint ?
> A mon avis, c’est un mode d’usage de SIP qui ne sortira jamais de la niche 
> dans laquelle il est.
> 
> Tu as un exemple d’application à venir qui sera gênée par le CGN, mais qui ne 
> l’aurait pas été par le NAT CPE ?
> 
> Toutes les applications que je vois arriver sont toutes cloud-based, et donc 
> dans le cas d’application P2P, le cloud fait office d’intermédiaire entre les 
> endpoint pour régler les problèmes de NAT.
> Une application moderne ne peut pas voir le jour sans prendre en compte les 
> problématiques NAT/CGN, qui est de toute façon présent devant tout mobile 4G.
> Par contre, les anciennes applications (TFTP, FTP par exemple) étaient 
> pénibles à supporter.
> 
> Je te prends un exemple: j’ai un serveur Plex chez moi, j’ai le client Plex 
> sur mon mobile en 4G/WIFI, j’accède à tous les films qui sont chez moi où que 
> je sois dans le monde, sans avoir rien à faire à part renseigner mon 
> login/passwd Plex de chaque côté.
> Je vois mal ce que l’avenir nous réserve comme application qui ne pourrait 
> pas faire ce que Plex fait.
> Ok, la manière dont un Synology ouvre des port forward avec uPNP ne 
> fonctionne plus avec du CGN. Et bien Synology évoluera vers une modalité à la 
> Plex, s’ils ne l’ont pas déjà fait.
> Et ainsi de suite.
> 
>> Le 16 févr. 2016 à 17:31, Samuel Thibault  a 
>> écrit :
>> 
>> David Ponzone, on Tue 16 Feb 2016 14:58:15 +0100, wrote:
>>> -ceux qui connaissent des Me.Michu admettront qu’elles n’en ont rien à 
>>> secouer d’être derrière du CGN
>> 
>> Je ne suis pas complètement d'accord. Là maintenant, oui. Mais des tas
>> de choses ne peuvent pas être faites derrière un CGN, et continuer à
>> accepter ce modèle "pour tout le monde TCP/UDP en sortie seulement, et
>> IP pour certains seulement", c'est empêcher de permettre de déployer
>> d'autres protocoles à l'avenir, simplement parce que Me Michu ne pourra
>> pas l'utiliser, et donc le protocole n'aura aucun avenir.
>> 
>> Par exemple, SIP ça devrait pouvoir fonctionner sans problème
>> normalement. "Normalement". Et donc c'est Skype qui "fonctionne" en
>> pratique.
>> 
>> Samuel
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

[Fabien Delmotte]

Bonjour

> A la différence que les techno 6to4 ne sont pas encore mures.

Étrange NAT64 et DNS64 fonctionnent très bien. Ce sont les applications qui 
peuvent poser problème (principalement Bitorrent)… Il faudrait les réécrire en 
v6.

Fabien


> Le 16 févr. 2016 à 11:59, Jeremy  a écrit :
> 
> Personnellement, la techno déployé par Free ne me choque pas.
> Les IP, ça coute cher, elles sont limités en nombre, la situation était 
> inévitable.
> 
> Si cette solution suffit à 90 % des clients, franchement, je leur conseille 
> de foncer, surtout si le nouveau firmware qu'ils ont reçu pour leur DSLAM le 
> permet sans consommer du CPU à crever.
> 
> Proposer une IP fixe full NAT, c'est logique et indispensable. Proposer des 
> IP supplémentaires, ça serait l'un des premier FAI grand public à le faire, 
> et encore une fois, ils sont leader dans les innovations autour de leur offre.
> 
> Après d'un point de vue plus global, si cette solution permet de forcer un 
> peu plus d'opérateurs à utiliser de l'ipv6, il faut foncer. D'ailleurs, pas 
> mal d'opérateurs ont préférés choisir la solution de 6to4 (comme SFR) plutôt 
> que de faire du NAT partiel sur leurs IP fixes. L'un dans l'autre, les 
> solutions sont aussi tiré par les cheveux. A la différence que les techno 
> 6to4 ne sont pas encore mures.
> 
> Nan, franchement, ça me choque pas. Je trouve même l'idée assez futé !
> 
> Jérémy
> 
> 
> 
> Le 16/02/2016 11:46, Dominique Rousseau a écrit :
>> Le Tue, Feb 16, 2016 at 11:30:54AM +0100, Nicolas CORBEL 
>> [nicolas.cor...@gmail.com] a écrit:
>> [...]
>>> Cf. l'article, Rani Assaf est intervenu pour préciser qu'une option
>>> gratuite permettrait d'obtenir une IP "complète" (et qu'une option payante
>>> pourrait permettre d'en obtenir plusieurs).
>> On verra :)
>> (btw, ca me choque pas, si seules des adresses ipv4 supplémentaires sont
>> payantes)
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

[Fabien Delmotte]

> Le 16 févr. 2016 à 11:59, Jeremy  a écrit :
> 
> Personnellement, la techno déployé par Free ne me choque pas.
> Les IP, ça coute cher, elles sont limités en nombre, la situation était 
> inévitable.
> 
> Si cette solution suffit à 90 % des clients, franchement, je leur conseille 
> de foncer, surtout si le nouveau firmware qu'ils ont reçu pour leur DSLAM le 
> permet sans consommer du CPU à crever.
> 
> Proposer une IP fixe full NAT, c'est logique et indispensable. Proposer des 
> IP supplémentaires, ça serait l'un des premier FAI grand public à le faire, 
> et encore une fois, ils sont leader dans les innovations autour de leur offre.
> 
> Après d'un point de vue plus global, si cette solution permet de forcer un 
> peu plus d'opérateurs à utiliser de l'ipv6, il faut foncer. D'ailleurs, pas 
> mal d'opérateurs ont préférés choisir la solution de 6to4 (comme SFR) plutôt 
> que de faire du NAT partiel sur leurs IP fixes. L'un dans l'autre, les 
> solutions sont aussi tiré par les cheveux. A la différence que les techno 
> 6to4 ne sont pas encore mures.
> 
> Nan, franchement, ça me choque pas. Je trouve même l'idée assez futé !
> 
> Jérémy
> 
> 
> 
> Le 16/02/2016 11:46, Dominique Rousseau a écrit :
>> Le Tue, Feb 16, 2016 at 11:30:54AM +0100, Nicolas CORBEL 
>> [nicolas.cor...@gmail.com] a écrit:
>> [...]
>>> Cf. l'article, Rani Assaf est intervenu pour préciser qu'une option
>>> gratuite permettrait d'obtenir une IP "complète" (et qu'une option payante
>>> pourrait permettre d'en obtenir plusieurs).
>> On verra :)
>> (btw, ca me choque pas, si seules des adresses ipv4 supplémentaires sont
>> payantes)
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Kalray

[Fabien Delmotte]

Mes chastes oreilles sont horrifiées par des propos …. Mais je suis d’accord 
sur le fond.

Bonne journée à tous

Fabien

> Le 4 déc. 2015 à 15:28, David Ponzone <david.ponz...@gmail.com> a écrit :
> 
> C’est trolldi….
> 
> Il y avait la CDC à hauteur de 33% je crois, dans les 2.
> On peut se poser quelques questions sur les raisons de ces investissements 
> foireux.
> Mais c’est la CDC, on ne leur demandera jamais de se justifier, et aucune 
> tête ne tombera pour avoir gaspillé 150M€ (et quelques) appartenant aux 
> contribuables.
> Pour moi, ce sont des éjaculations précoces, suite à l’affaire PRISM.
> 
> Bref, on s’écarte du sujet, je m’en excuse, mais c’est profondément agaçant.
> 
> 
>> Le 4 déc. 2015 à 15:12, Fabien Delmotte <fdelmot...@mac.com> a écrit :
>> 
>>> Et tu crois que la CDC visait une rentabilité à court-terme avec Cloudwatt 
>>> et Numergy ?
>> 
>> Je ne sais pas, mais je crois qu’à la base il y avait Orange, Thales, SFR et 
>> Dassault.
>> Par contre, d’un point de vue purement stratégique, nous pouvons nous poser 
>> quelques questions à la vue du résultat.
>> 
>> Cordialement
>> 
>> Fabien
>> 
>>> Le 4 déc. 2015 à 14:51, David Ponzone <david.ponz...@gmail.com> a écrit :
>>> 
>>> Et tu crois que la CDC visait une rentabilité à court-terme avec Cloudwatt 
>>> et Numergy ?
>>> 
>>>> Le 4 déc. 2015 à 14:49, Fabien Delmotte <fdelmot...@mac.com> a écrit :
>>>> 
>>>> Bonjour,
>>>> 
>>>>> Moi ce qui me choque dans tout ça, c’est qu’on ait jamais pensé à lancer 
>>>>> un Cloud souverain en utilisant des belles technos tricolores comme ça.
>>>>> On a préféré financer des clouds qui se concurrencent entre eux, et qui 
>>>>> eux-même enrichissent Intel et autres.
>>>> 
>>>> Point 1 :
>>>> Il faudrait encore avoir une idée de la stratégie que la France souhaite 
>>>> mettre en place :)
>>>> 
>>>> Point 2 :
>>>> Le marché est contrôlé par le financier, de ce fait la notion 
>>>> d’investissement est simplement remplacée par la notion de rentabilité à 
>>>> court terme.
>>>> 
>>>> Cordialement
>>>> 
>>>> Fabien
>>>> 
>>>> 
>>>>> Le 4 déc. 2015 à 14:00, David Ponzone <david.ponz...@gmail.com> a écrit :
>>>>> 
>>>>> Sur le papier, c’est 3-4 fois plus puissant qu’un i7 990x (230 GFLOPS, 
>>>>> contre 90).
>>>>> Une version 800Mhz est en cours de dev à priori.
>>>>> 
>>>>> 1) Je crois qu’il peut fonctionner seul.
>>>>> 2) GCC je sais pas, mais on peut développer dessus en C/C++, ce qui 
>>>>> facilite grandement les choses. J’ai cru comprendre que Linux était en 
>>>>> cours de portage.
>>>>> 
>>>>> Moi ce qui me choque dans tout ça, c’est qu’on ait jamais pensé à lancer 
>>>>> un Cloud souverain en utilisant des belles technos tricolores comme ça.
>>>>> On a préféré financer des clouds qui se concurrencent entre eux, et qui 
>>>>> eux-même enrichissent Intel et autres.
>>>>> 
>>>>> 
>>>>>> Le 4 déc. 2015 à 13:45, Pierre Colombier <pcdw...@pcdwarf.net> a écrit :
>>>>>> 
>>>>>> Personnellement, je trouve que 256x400MHz c'est potentiellement génial.
>>>>>> A voir ensuite la capacité de traitement par coeur et par Hz est-ce 
>>>>>> qu'on est près de l'ARM ou du 386.
>>>>>> mais je n'ai aucun doute sur le fait que ça va monter en fréquence.
>>>>>> 
>>>>>> En fait ce qui me préoccupe, c'est :
>>>>>> 1°) Est-ce que ça peut fonctionner seul ou est-ce qu'on se cantonne à du 
>>>>>> super-coprocesseur (un truc à la CUDA qui a besoin d'un "vrai" PC pour 
>>>>>> charger est décharger les données dedans).
>>>>>> 2°) Est-ce que le jeu d'instruction est ou sera supporté par GCC ? Parce 
>>>>>> que sans un OS complet (linux ? BSD ?) ça restera forcément un usage 
>>>>>> relativement confidentiel.
>>>>>> 
>>>>>> 
>>>>>> 
>>>>>> 
>>>>>> 
>>>>>> On 04/12/2015 13:22, Vincent JARDIN wrote:
>>>>>>> Benoît: tu veux sauter sur le sujet?
>>>>>>> Le 4 déc. 2015 13:19, &

Re: [FRnOG] [BIZ] Kalray

[Fabien Delmotte]

> Et tu crois que la CDC visait une rentabilité à court-terme avec Cloudwatt et 
> Numergy ?

Je ne sais pas, mais je crois qu’à la base il y avait Orange, Thales, SFR et 
Dassault.
Par contre, d’un point de vue purement stratégique, nous pouvons nous poser 
quelques questions à la vue du résultat.

Cordialement

Fabien

> Le 4 déc. 2015 à 14:51, David Ponzone <david.ponz...@gmail.com> a écrit :
> 
> Et tu crois que la CDC visait une rentabilité à court-terme avec Cloudwatt et 
> Numergy ?
> 
>> Le 4 déc. 2015 à 14:49, Fabien Delmotte <fdelmot...@mac.com> a écrit :
>> 
>> Bonjour,
>> 
>>> Moi ce qui me choque dans tout ça, c’est qu’on ait jamais pensé à lancer un 
>>> Cloud souverain en utilisant des belles technos tricolores comme ça.
>>> On a préféré financer des clouds qui se concurrencent entre eux, et qui 
>>> eux-même enrichissent Intel et autres.
>> 
>> Point 1 :
>> Il faudrait encore avoir une idée de la stratégie que la France souhaite 
>> mettre en place :)
>> 
>> Point 2 :
>> Le marché est contrôlé par le financier, de ce fait la notion 
>> d’investissement est simplement remplacée par la notion de rentabilité à 
>> court terme.
>> 
>> Cordialement
>> 
>> Fabien
>> 
>> 
>>> Le 4 déc. 2015 à 14:00, David Ponzone <david.ponz...@gmail.com> a écrit :
>>> 
>>> Sur le papier, c’est 3-4 fois plus puissant qu’un i7 990x (230 GFLOPS, 
>>> contre 90).
>>> Une version 800Mhz est en cours de dev à priori.
>>> 
>>> 1) Je crois qu’il peut fonctionner seul.
>>> 2) GCC je sais pas, mais on peut développer dessus en C/C++, ce qui 
>>> facilite grandement les choses. J’ai cru comprendre que Linux était en 
>>> cours de portage.
>>> 
>>> Moi ce qui me choque dans tout ça, c’est qu’on ait jamais pensé à lancer un 
>>> Cloud souverain en utilisant des belles technos tricolores comme ça.
>>> On a préféré financer des clouds qui se concurrencent entre eux, et qui 
>>> eux-même enrichissent Intel et autres.
>>> 
>>> 
>>>> Le 4 déc. 2015 à 13:45, Pierre Colombier <pcdw...@pcdwarf.net> a écrit :
>>>> 
>>>> Personnellement, je trouve que 256x400MHz c'est potentiellement génial.
>>>> A voir ensuite la capacité de traitement par coeur et par Hz est-ce 
>>>> qu'on est près de l'ARM ou du 386.
>>>> mais je n'ai aucun doute sur le fait que ça va monter en fréquence.
>>>> 
>>>> En fait ce qui me préoccupe, c'est :
>>>> 1°) Est-ce que ça peut fonctionner seul ou est-ce qu'on se cantonne à du 
>>>> super-coprocesseur (un truc à la CUDA qui a besoin d'un "vrai" PC pour 
>>>> charger est décharger les données dedans).
>>>> 2°) Est-ce que le jeu d'instruction est ou sera supporté par GCC ? Parce 
>>>> que sans un OS complet (linux ? BSD ?) ça restera forcément un usage 
>>>> relativement confidentiel.
>>>> 
>>>> 
>>>> 
>>>> 
>>>> 
>>>> On 04/12/2015 13:22, Vincent JARDIN wrote:
>>>>> Benoît: tu veux sauter sur le sujet?
>>>>> Le 4 déc. 2015 13:19, "Gaël Demette" <g...@adrenaline-hunter.com> a écrit 
>>>>> :
>>>>> 
>>>>>> Salut David,
>>>>>> 
>>>>>> Franchement, pour des applications serveurs, je vois assez facilement
>>>>>> tout ce qui est traitement de données à base de Map Reduce.
>>>>>> 
>>>>>> Cdt,
>>>>>> Gaël
>>>>>> On 12/04/2015 12:49 PM, David Ponzone wrote:
>>>>>>> Tu prêches un convaincu :)
>>>>>>> 
>>>>>>> Après, le problème de fond c’est: est-ce qu’un CPU avec 256 coeurs à
>>>>>> faible cadence (400Mhz) n’est de toute façon pas destiné à des usages
>>>>>> hyper-spécialisés et qui font appel au multi-threading massivement 
>>>>>> (vidéo,
>>>>>> applications embarquées type avion/voiture), modélisation, etc…). Est-ce
>>>>>> que ça a un sens d’imaginer un serveur avec un tel CPU ?
>>>>>>> Ca serait sexy sur le papier de pas seulement déployer son propre champ
>>>>>> d’éoliennes, mais aussi de mettre des serveurs de virtualisation 
>>>>>> suffisants
>>>>>> pour 99% des clients, et qui bouffent 10 fois moins.
>>>>>>> Je pose la qu

Re: [FRnOG] [BIZ] Kalray

[Fabien Delmotte]

Bonjour,

> Moi ce qui me choque dans tout ça, c’est qu’on ait jamais pensé à lancer un 
> Cloud souverain en utilisant des belles technos tricolores comme ça.
> On a préféré financer des clouds qui se concurrencent entre eux, et qui 
> eux-même enrichissent Intel et autres.

Point 1 :
Il faudrait encore avoir une idée de la stratégie que la France souhaite mettre 
en place :)

Point 2 :
Le marché est contrôlé par le financier, de ce fait la notion d’investissement 
est simplement remplacée par la notion de rentabilité à court terme.

Cordialement

Fabien


> Le 4 déc. 2015 à 14:00, David Ponzone  a écrit :
> 
> Sur le papier, c’est 3-4 fois plus puissant qu’un i7 990x (230 GFLOPS, contre 
> 90).
> Une version 800Mhz est en cours de dev à priori.
> 
> 1) Je crois qu’il peut fonctionner seul.
> 2) GCC je sais pas, mais on peut développer dessus en C/C++, ce qui facilite 
> grandement les choses. J’ai cru comprendre que Linux était en cours de 
> portage.
> 
> Moi ce qui me choque dans tout ça, c’est qu’on ait jamais pensé à lancer un 
> Cloud souverain en utilisant des belles technos tricolores comme ça.
> On a préféré financer des clouds qui se concurrencent entre eux, et qui 
> eux-même enrichissent Intel et autres.
> 
> 
>> Le 4 déc. 2015 à 13:45, Pierre Colombier  a écrit :
>> 
>> Personnellement, je trouve que 256x400MHz c'est potentiellement génial.
>> A voir ensuite la capacité de traitement par coeur et par Hz est-ce 
>> qu'on est près de l'ARM ou du 386.
>> mais je n'ai aucun doute sur le fait que ça va monter en fréquence.
>> 
>> En fait ce qui me préoccupe, c'est :
>> 1°) Est-ce que ça peut fonctionner seul ou est-ce qu'on se cantonne à du 
>> super-coprocesseur (un truc à la CUDA qui a besoin d'un "vrai" PC pour 
>> charger est décharger les données dedans).
>> 2°) Est-ce que le jeu d'instruction est ou sera supporté par GCC ? Parce que 
>> sans un OS complet (linux ? BSD ?) ça restera forcément un usage 
>> relativement confidentiel.
>> 
>> 
>> 
>> 
>> 
>> On 04/12/2015 13:22, Vincent JARDIN wrote:
>>> Benoît: tu veux sauter sur le sujet?
>>> Le 4 déc. 2015 13:19, "Gaël Demette"  a écrit :
>>> 
 Salut David,
 
 Franchement, pour des applications serveurs, je vois assez facilement
 tout ce qui est traitement de données à base de Map Reduce.
 
 Cdt,
 Gaël
 On 12/04/2015 12:49 PM, David Ponzone wrote:
> Tu prêches un convaincu :)
> 
> Après, le problème de fond c’est: est-ce qu’un CPU avec 256 coeurs à
 faible cadence (400Mhz) n’est de toute façon pas destiné à des usages
 hyper-spécialisés et qui font appel au multi-threading massivement (vidéo,
 applications embarquées type avion/voiture), modélisation, etc…). Est-ce
 que ça a un sens d’imaginer un serveur avec un tel CPU ?
> Ca serait sexy sur le papier de pas seulement déployer son propre champ
 d’éoliennes, mais aussi de mettre des serveurs de virtualisation suffisants
 pour 99% des clients, et qui bouffent 10 fois moins.
> Je pose la question en tout naïveté.
> 
>> Le 4 déc. 2015 à 12:03, Vincent JARDIN  a
 écrit :
>> On 04/12/2015 10:15, David Ponzone wrote:
>>> x86 comme l’avait fait Transmeta.
>> l'histoire a montré que c'est un non-exemple.
>> 
>>> Ils font donc utiliser leur devkit et retrousser ses manches, ce qui
 n’est pas un problème pour un constructeur avec un projet solide, mais
 évidemment, c’est quand même plus facile de rester chez Intel ou ARM ou 
 IBM.
>> Vive un bon code C bien écrit et ça passe...
>> Quant à rester sur les autres CPUs que tu cites, tu devrais vérifier:
 c'est tout aussi sportif quand il faut avoir de la performance.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DDoS / analyse de traffic

[Fabien Delmotte]

Il y a aussi les produits de Andrisoft et flowtraq

Fabien

On Feb 26, 2015, at 9:26 PM, Raphael Mazelier r...@futomaki.net wrote:

 Le 26/02/2015 21:10, Jeremy a écrit :
 Prend une licence chez Wanguard va :)
 
 Je trouve que ce soft a un très bon rapport qualité/prix.
 Évidement c'est loin d’être parfait, mais à ce tarif c'est imbattable.
 Le support est réactif qui plus est.
 
 -- 
 Raphael Mazelier
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecteur Netflow

[Fabien Delmotte]

Bonjour,

Inmon fait aussi des collecteurs.
Mais ma preference va a pmacct.

Cordialement

Fabien


 On 1 mars 2014, at 10:33, Yoann Gini yoann.g...@gmail.com wrote:
 
 
 Le 1 mars 2014 à 03:03, Sylvain Vallerot sylv...@gixe.net a écrit :
 
 D'autres outils existent (comme ntop) mais il sont parfois
 plutôt orientés reporting que collecte (même si ça n'empêche
 pas).
 
 J’ai un ntop-ng qui tourne chez un client (jamais réussi à installer nfsen 
 sur un serveur OS X) et personnellement je n’en suis pas satisfait.
 
 L’interface est une horreur à utiliser et dès qu’il est question de 
 rechercher des informations l’outil montre clairement ses limites.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecteur Netflow

[Fabien Delmotte]

Bonjour,

Pour Pmacct si tu utilises du RRD, RRDgraph est simple mais fonctionnel. Après 
tu peux essayer  JQPlot (JQuery) simple et beau :)

Cordialement

Fabien


On Mar 1, 2014, at 11:13, Pierre-Yves Maunier pymaunier+li...@gmail.com wrote:

 Le 1 mars 2014 01:21, Eric ROLLAND roll...@artefact.fr a écrit :
 
 Bonsoir la liste,
 Suis à la recherche de collecteur Netflow sous Debian et souhaiterais
 bien faire bénéficier la communauté (au travers de ce thread) d'un
 retour des différentes soluces en vigueur.
 Bonjour Eric,
 
 j'utilise pmacct. En opensource c'est le seul que j'ai trouvé qui me donne
 l'info de l'AS PATH comme le ferait un arbor car il monte des sessions BGP
 avec tes routeurs et fait le mapping avec les infos netflow qu'il reçoit.
 
 Juste petit conseil, bien lire la doc en le déployant, il y a des fois des
 incohérences dans la doc même (dont certaines ont été corrigées depuis)
 mais avec un peu de logique on s'en sort.
 
 Pour info pmacct va juste collecter le netflow et l'agréger selon ta config
 dans une base xxxSQL. Il n'y a pas de front-end mais avec un bootstrap j'ai
 pu faire un front-end qui me donnait 80% des infos que je voulais en 1-2
 jours. Par contre dans la base de données il y a toutes les infos que je
 veux et avec quelques requêtes SQL j'ai exactement les infos dont j'ai
 besoin.
 
 Par contre il faut bien dimensionner ta base de données selon l'agrégation
 des données et la finesse de conservation : ta base prends plusieurs
 10aines de millions de lignes par jour. Mais il y'a plusieurs solutions
 pour gérer ça :
 - fait du rrd avec les infos dont tu as besoin et supprime lignes de la base
 - fait du rotate sur tes tables en changeant la finesse d'agrégation pour
 faire une sorte de stockage rrd style au sein de la base
 - etc
 
 Pour en faire des graphes, je pense qu'il faudra mettre les mains dans le
 cambouis à base de collectd + ddraw/graphite par exemple.
 
 Perso j'en suis super satisfait et le développeur, super sympa, est
 joignable si on trouve des bugs ou si on a des features requests.
 
 
 -- 
 Pierre-Yves Maunier
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall DataCenter

[Fabien Delmotte]

Bonjour;
Question venant d'un béotien :
Les FortiGate (fortinet) sont très performants. A voir dans leur gamme étoffée, 
les modèles qui ont des ASIC NP (network) 

NP veut dire Network processor ?
Si tel est le cas quelqu'un peut il m' expliquer si l'architecture est composée 
d'ASIC et de NP ou ASIC NP est encore un terme marketing (un ASIC n'est pas un 
Network Processor) ?

Cordialement

Fabien

Le 25 janv. 2014 à 13:41, Fabien VINCENT list-fr...@beufa.net a écrit :

Le 2014-01-25 13:16, Guillaume Tournat a écrit :
Le 24/01/2014 23:42, MoncefZID a écrit :
Bonsoir
Pour les DC deux problématiques essentielles :
- Performance : il faut que le firewall soit très performant surtout
pour
les petits paquets
- Haute disponibilité de la bande passante : solution capable de
protéger
contre les attaques massives et contre les APT.
L'état de l'art DC nouvelle génération recommande :
- la mise en place de firewall NG
- solution de protection contre le DDoS et APT.
Les FortiGate (fortinet) sont très performants. A voir dans leur gamme
étoffée, les modèles
qui ont des ASIC NP (network) et CP (content). Ceci leur permet de
maintenir leurs perfs
avec des petits paquets.

Oui, sauf en IPv6, le dernier ASIC supportant cela n'étant que sur les 
gros modèles (3600 et 3700 de ma connaissance pas forcément up2date). 
Bref, encore un constructeur qui freine (in)volontairement le 
développement d'IPv6. Sans compter qu'il faut la version FortiOS 5.x 
pour béneficier de toutes les features pour faire de l'IPv6 
proprement, et que cette version est comment dire  un peu jeune ?


Donc +1 sur ce constructeur en DC, mais attention aux ASICs fonction de 
la gamme, qui permettent + ou - de choses.


Sur la partie UTM, ils peuvent faire : analyse AV, antispam,
compression
WAN, IPS, SSL offload
Chaque fonctionnalité s'active ou pas sur chaque règle.
Enfin, en mode hébergé, ils peuvent gérer des vdoms (instances
virtuelles de fw).
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall DataCenter

[Fabien Delmotte]

D ou ma question c est quoi un ASIC NP ?
Je sais parfaitement ce qu'est un ASIC un FPGA et un NP ma question était 
provocatrice. J ai fait du dev sur les 3.

Cordialement 
Fabien 

Envoyé de mon iPhone

 Le 25 janv. 2014 à 14:04, Surya ARBY arbysu...@yahoo.fr a écrit :
 
 ASIC - logique câblée; si tu veux ajouter/modifier une fonctionnalité il 
 faut re-developper un ASIC complet
 
 NP - grille de CPUs (en général 2^n) que l'on peut programmer et dédier à 
 certaines tâches (par exemple 1 cpu de la grille pour la gestion des 
 ouvertures de sessions TCP, 1 pour la fermeture, 1 pour le parsing L7, 1 pour 
 reconstituer les paquets fragmentés...) exemple : intel IXP 2800
 
 FPGA - tableau de portes totalement programmable
 
 le choix se fait sur un arbitrage perf / coûts / temps de dev.
 
 Le 25/01/2014 13:50, Fabien Delmotte a écrit :
 Bonjour;
 Question venant d'un béotien :
 Les FortiGate (fortinet) sont très performants. A voir dans leur gamme 
 étoffée, les modèles qui ont des ASIC NP (network)
 
 NP veut dire Network processor ?
 Si tel est le cas quelqu'un peut il m' expliquer si l'architecture est 
 composée d'ASIC et de NP ou ASIC NP est encore un terme marketing (un ASIC 
 n'est pas un Network Processor) ?
 
 Cordialement
 
 Fabien
 
 Le 25 janv. 2014 à 13:41, Fabien VINCENT list-fr...@beufa.net a écrit :
 
 Le 2014-01-25 13:16, Guillaume Tournat a écrit :
 Le 24/01/2014 23:42, MoncefZID a écrit :
 Bonsoir
 Pour les DC deux problématiques essentielles :
 - Performance : il faut que le firewall soit très performant surtout
 pour
 les petits paquets
 - Haute disponibilité de la bande passante : solution capable de
 protéger
 contre les attaques massives et contre les APT.
 L'état de l'art DC nouvelle génération recommande :
 - la mise en place de firewall NG
 - solution de protection contre le DDoS et APT.
 Les FortiGate (fortinet) sont très performants. A voir dans leur gamme
 étoffée, les modèles
 qui ont des ASIC NP (network) et CP (content). Ceci leur permet de
 maintenir leurs perfs
 avec des petits paquets.
 
 Oui, sauf en IPv6, le dernier ASIC supportant cela n'étant que sur les gros 
 modèles (3600 et 3700 de ma connaissance pas forcément up2date). Bref, 
 encore un constructeur qui freine (in)volontairement le développement 
 d'IPv6. Sans compter qu'il faut la version FortiOS 5.x pour béneficier de 
 toutes les features pour faire de l'IPv6 proprement, et que cette version 
 est comment dire  un peu jeune ?
 
 Donc +1 sur ce constructeur en DC, mais attention aux ASICs fonction de la 
 gamme, qui permettent + ou - de choses.
 
 Sur la partie UTM, ils peuvent faire : analyse AV, antispam,
 compression
 WAN, IPS, SSL offload
 Chaque fonctionnalité s'active ou pas sur chaque règle.
 Enfin, en mode hébergé, ils peuvent gérer des vdoms (instances
 virtuelles de fw).
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall DataCenter

[Fabien Delmotte]

Bonsoir

Pour les Adc il est possible d activer la fonction de  firewall généralement de 
niveau 7

Je connais bien A10 et F5

Cordialement 

Fabien

Envoyé de mon iPhone

 Le 24 janv. 2014 à 14:00, Radu-Adrian Feurdean 
 fr...@radu-adrian.feurdean.net a écrit :
 
 On Fri, Jan 24, 2014, at 12:23, Yoann THOMAS wrote:
 
 Je suis en plene réflexion sur l'implémentation de nouveau firewall en 
 ..
 Brocade ADX
 
 Bonjour,
 
 Pour commencer, les ADX ne sont pas de firewalls proprement parlant,
 mais des ADC (application delivery controller), plus communement connus
 en tant que load-balancers.
 Oui, un ADC peut service de firewall pour du trafic entrant (devant les
 serveurs). Mais tant qu'on y est, il y a aussi du F5 ou A10 a mettre
 dans la liste (si le prix est un critere primordial, F5 aura des gros
 soucis).
 
 Juniper ISG
 Juniper SRX ?
 
 Cisco ASA (pas trop fan)
 Fortigate 3600
 
 Ca depend vraiment de ce que tu veux accomplir ou de ce que tu veux
 proteger. 
 - Les ADC : pour les utiliser vraiment en mode firewall (et non pas
 en mode reverse proxy), il faut generalement (mais pas toujours) les
 mettre en paserelle par default (ou dan un autre endroit ou ils sont en
 coupure). Pour le trafic en venant de l'exterieur ca marche bien, mais
 pour la partie trafic interne, ca peut consommer des ressources de
 l'ADC, parfois en quantite non-negligeable. La pertinence de cette
 solution depend vraiment de ton archi.
 - Juniper / ScreenOS (ISG/SSG) - personellement je n'aime pas l'OS. En
 plus j'ai eu des experiences pas super-positives avec.
 - Juniper / JunOS (SRX) - pourquoi pas; il y a d'autre personnes sur la
 liste qui pourront te faire un retour plus detaille
 - ASA : tres penible a administrer, ca fait trop firewall a
 l'ancienne. Historiquement ca fait pas mal de choses pas propres par
 default, de comportements qu'il faut explicitement desactiver pour un
 fonctionnement normal (normal cote Service Provider).
 - Fortinet : Mes dernieres experiences avec etait tres positives, pas
 contre il faut s'abstenir a utiliser toutes les fonctionalites affiches
 (exit les NG, IDS/IPS, AV, URL filtering). Pour du firewall pur
 et dur ce sont des betes de course, et fonctionenet tres bien.
 
 Par contre faire attention au nombre de nouveaux connexions par
 seconde:
 - les ADC se comportent assez bien de ce point de vue. Il y a meme
 certains qui depassent les firewalls (en ncps/pps a bps equivalent).
 - les firewalls, pas necessairement. Les spec daatsheet presentent en
 general des valeurs traffic accepte et non pas traffic rejete (ou
 il faut assez souvent regarder les choffres des nouveaux connexions par
 seconde).
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] IGC/A et google

[Fabien Delmotte]

 Personne n'a dit que cela ne marchait pas. C'est la moralité de ce
 détournement qui était en cause.

Mon propos était de dire que si il y a eu detection c’est que l’implementation 
au niveau technique n’était pas bonne.

Maintenant, dans le cas ou les employes sont prévenus et que le contenu des 
messages n’est pas loggué, je ne vois pas ce qu’il y a de choquant !!!
N’oublions pas que lorsque nous faisons des stats sur les IP destinations dans 
des grands groupes Facebook arrive en tete a 10h le matin !!!

Trop de contrôle c'est la dictature mas pas de contrôle c’est le borde…….

Cordialement

Fabien

Le 8 déc. 2013 à 23:10, Stephane Bortzmeyer bortzme...@nic.fr a écrit :

 On Sun, Dec 08, 2013 at 08:08:00PM +0100,
 Fabien Delmotte fdelmot...@mac.com wrote 
 a message of 36 lines which said:
 
 J’ai personnellement installé plusieurs configuration en dehors de
 la France sans problèmes techniques.
 
 Personne n'a dit que cela ne marchait pas. C'est la moralité de ce
 détournement qui était en cause.
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IGC/A et google

[Fabien Delmotte]

Bonsoir,

Pareil pour A10 networks et le SSL intercept .. Cela me parait plus un problème 
de configuration qu’autre chose.

Je ne connais pas les lois pour la France (il doit y en avoir beaucoup sur le 
sujet avec le comment faire et son contraire), mais cela fonctionne sans 
problème Technique dans les autres pays.
J’ai personnellement installé plusieurs configuration en dehors de la France 
sans problèmes techniques.

Cordialement

Fabien

Le 8 déc. 2013 à 19:48, Surya ARBY arbysu...@yahoo.fr a écrit :

 C'est pourtant le principe de fonctionnement des firewalls palo alto qui font 
 du MITM SSL avec des certificats signés par la PKI interne.
 
 Le 08/12/2013 19:26, Kavé Salamatian a écrit :
 2-l’employeur n’a pas a inspecter le trafic SSL qui va de son réseau vers 
 une destination en dehors de son réseau. Il peut décider de bloquer ce 
 traffic, mais le décrypter avec un certificat « fake » c’est du piratage 
 caractérisé et je suis sur qu’une ribambelle de lois de s’appliquent (pas le 
 temps de les chercher).
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur

[Fabien Delmotte]

Bonsoir,

DDOS oui mais de quoi parlons nous ?
Syn flood est un DDOS et un FPGA peut le contrer ..
Slow loris est un DDOS et il faut une CPU (je crois)..

Tout cela pour dire qu'en fonction des tuyaux (taille) et des fonctions DDOS 
que l'on veut mettre en oeuvre, la solution PC open Source peut être valide et 
pour certain cas l'assistance d'un hardware est indispensable.
Donc il n'y a pas de solution miracle. Que le client exprime correctement ses 
besoins et les ingénieurs pourront proposer des solutions

Mes 2 cents.

Cordialement

Fabien

Le 14 oct. 2013 à 23:36, Kavé Salamatian kave.salamat...@univ-savoie.fr a 
écrit :

 +1 
 
 C'est aussi mon propos.
 
 Kavé 
 Le 14 oct. 2013 à 23:32, Frederic Dhieux frede...@syn.fr a écrit :
 
 Le 10/14/13 10:44 PM, Kavé Salamatian a écrit :
 
 
 La différence c'est qu'on peut pas craner sur le montant du cheque à 6 
 chiffre qu'on a payé pour sa solution pro, et puis tout le monde à oublié 
 le credo de l'ingénieur qui est de trouver la solution la moins couteuse 
 qui répond au besoin … Aujourd'hui c'est la solution qui réduit le plus le 
 cout récurrent ( le salaire des personnes) quitte à faire exploser le cout 
 du matériel (qui va fréquemment dans la colonne investissement) qui a le 
 vent en poupe. La solution d'ingénieur brillante qui répond au besoin à 
 moindre cout quitte à avoir besoin d'être configuré en CLI est vue comme du 
 bricolage avec tout le mépris de pseudo-ingénieurs commerciaux … alors 
 que la solution qui coute bonbon fait pro. 
 
 
 
 C'est assez triste de voir 2 extrêmes s'affronter sans nuance. OK les
 solutions commerciales sont parfois scandaleuses (les load balancers
 sont le premier exemple qui me vient en tête avant un certain volume et
 certaines fonctionnalités), mais il faut arrêter aussi de croire qu'avec
 un Linux/BSD on peut atteindre les niveaux de traitement d'une solution
 pure hardware.
 
 Déjà il faut bien séparer une solution hardware basée sur une
 architecture PC rebrandée et une vraie archi hardware avec ses
 processeurs spécialisés, ses puces dédiées, etc.
 
 Aussi les serveurs actuels sont parfois assez puissants pour faire des
 choses, parfois les gens documentent mieux que le petit ingénieur
 surdoué et permettent un suivi, mais il faut l'admettre, pour certaines
 fonctions les solutions hardware tiennent bien mieux.
 
 Quand on parle d'attaques, on parle en général de flux dont l'objectif
 est d'atteindre une saturation (de tuyaux, de connexions, de slots du
 services, ...). Dans ce cas avec la multitudes de sources et de flux, il
 est logique de voir des solutions matérielles plus adaptées à ce type de
 traitement.
 
 On peut discuter du support, on peut discuter de la fiabilité, on peut
 discuter de la capacité à régler soi même des problèmes sans être
 dépendant d'un support trop long à se bouger aussi en contreparite.
 
 Mais limiter le débât à C'est juste pour dire qu'on a la plus grosse
 qui coûte cher pour rassurer le client VS C'est de la bidouille de
 geek dans son coin inmaintenable, c'est vraiment noyer tout
 argumentaire constructif selon moi.
 
 
 Pour moi le problème c'est surtout de savoir à partir de quel volume une
 solution n'est plus adaptée et peser le pour et le contre en fonction du
 nombre de personnes pour s'en occuper versus le budget d'une solution
 toute faite avec support. Et également de calculer le risque en cas de
 problème et l'impact sur la santé financière de la société. Quand je
 vois quelqu'un parler de suicide dans un titre de sujet sur le FRnOG
 parce qu'il n'a aucune solution pour se protéger, ça me donne
 l'impression d'un mec qui n'a aucune assurance et qui voit sa boutique
 bruler, avec juste un verre d'eau à la main pour l'éteindre sans jamais
 s'être posé la question avant.
 
 
 Pour finir quand on a des clients derrière sa solution, on n'a pas le
 droit à l'erreur. Si on se plante et qu'on a fait le truc soi même, on
 se fait torpiller par ses clients. Quand on a un constructeur derrière,
 on gagne une certaine crédibilité et on n'est moins coupable si la
 solution est connue/réputée (ça n'empêche pas qu'il y a des gens très
 doués pour ne pas savoir les implémenter parfois). Alors faire joujou
 c'est sympa, mais faut être sûr de maitriser tous les cas, de tenir les
 pics et de pouvoir assumer face à ses clients.
 
 
 Bref, le débat est nuancé par l'activité à protéger, par l'impact, par
 l'équipe derrière la gestion de l'infra et par ce qu'on veut faire de sa
 boîte.
 
 Claquer des gros chèques chez un constructeur ça fonctionne souvent, ça
 ne sert à rien parfois aussi. Chercher à réinventer la roue quand on
 peut s'appuyer sur des fournisseurs/partenaires qui savent mieux le
 faire (techniquement ou financièrement), ça n'est pas forcément
 intelligent non plus.
 
 Bien s'entourer mène souvent bien plus loin qu'être intelligent tout
 seul. Pour autant l'argent n'est pas forcément gage de qualité.
 
 
 My 2 cents,
 Frederic
 
 
 ---
 Liste de 

Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G

[Fabien Delmotte]

Si tu as un esx ou etc ... Qui merde ben le STP c est bien et cela permet d 
eviter de bloquer un dataCenter

Je parle aussi d experience

Cordialement

Fabien


Le 12 mai 2013 à 17:41, Raphaël Maunier - Jaguar Network 
raphael.maun...@jaguar-network.com a écrit :

 Je veux bien voir la capacité  de gérer un incident ésotérique sur ton lan 
 genre un esx/xen/xyz qui par en cacahouète en balançant des trucs zarbi :)
 
 A Chaque fois que j'ai vu des merdes genre vraiment catastrophique sur des 
 infra, c'était un sw genre dell ou netgear ( j'ai même vu du smc ) qui 
 foutait grave la grouille.
 
 Donc c'est du vécu à bien plus qu'une fois, et systématiquement on va viré 
 pour du cisco 2960 ou ex2200 et ça marchait juste :)
 
 Envoyé de mon iPhone
 
 Le 12 mai 2013 à 16:19, Julien Escario esca...@azylog.net a écrit :
 
 Le 12/05/2013 14:30, Raphaël Maunier - Jaguar Network a écrit :
 Après si les gens veulent tester des trucs exotiques comme du netgear, 
 dlink et consort pour de la Prod datacenter avec pas ou peu de cli/ 
 monitoring , c'est leur choix :) ( ceci étant, une partie de la gamme small 
 business de cisco ne fait même pas de snmp !!! )
 
 Tiens une position définitive, tranchée et extrémiste.
 Godwin 1 - frnog 0.
 
 Bon dimanche,
 Julien
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G

[Fabien Delmotte]

Bonsoir,

LACP fait reference a 802.3ad standard IEEE
Etherchannel fait reference a Cisco et n est pas un standard me semble t il 

Maintenant que veut dire dynamique ?
Dans 802.3 ad le mode actif est a ma connaissance mandatory .. Donc un 
equipement implementant 802.3 ad est forcement dynamique pour monter le LAG ...

Cordialement

Fabien

On May 11, 2013, at 5:38 PM, Pascal Gay p...@brocade.com wrote:

 Raphaël
 
 Lacp/etherchannel a toujours été disponible depuis de nombreuses années chez 
 Foundry comme Brocade...la mise en place dynamique de la chose en revanche 
 n'est arrivée que récemment sur la gamme FCX/ICX...sur Netiron cela fait des 
 années que c'est mis en dynamique en revanche. ...
 
 Voici pour les précisions 
 
 Cordialement 
 
 
 
 
 De : Raphaël Maunier - Jaguar Network [rmaun...@jaguar-network.com]
 Date d'envoi : vendredi 10 mai 2013 20:31
 À : Pascal Gay
 Cc : romain.ma...@bsonetwork.com; frnog@frnog.org; esca...@azylog.net
 Objet : Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
 
 Lacp / etherchannel fonctionnalités manquante sur un Sw en 2012, mais qu'elle 
 bonne idée :)
 
 Envoyé de mon iPad
 
 Le 10 mai 2013 à 18:03, Pascal Gay p...@brocade.com a écrit :
 
 Bonjour
 
 Cette information est ancienne depuis la release 8.0 ce n'est plus vrai sur 
 la toute la gamme FCX et ICX donc après avoir fui vous pouvez revenir :):) 
 ça n'a jamais été un bug juste une fonctionnalité manquante gênante il est 
 vrai
 
 Cordialement
 
 
 De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Raphael 
 Maunier - Jaguar Network [raphael.maun...@jaguar-network.com]
 Date d'envoi : vendredi 10 mai 2013 12:17
 À : Romain MAZET - BSO Network Solutions
 Cc : Julien Escario; frnog@frnog.org
 Objet : Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
 
 Ouais les super ICX , c'est pas ceux les lags recalculent quand un membre du 
 channel est déconnecté ?
 
 La dernière fois que j'ai eu le support brocarde sur ce sujet ( via un 
 client ) : Bug qui sera potentiellement corrigé en Q4 …
 
 A fuir comme la peste :)
 
 Cordialement,
 --
 Raphael MAUNIER
 Jaguar Network France
 
 
 On May 10, 2013, at 12:01 PM, Romain MAZET - BSO Network Solutions 
 romain.ma...@bsonetwork.com wrote:
 
 Hello,
 
 Chez Brocade plutôt que les TurboIron, tu as aussi les ICX6450-24 avec 2 
 ports 10G SFP+ intégrés + 2 Ports SFP.
 Les 2 ports SFP peuvent se tranformer en port SFP+ sous activation d'une 
 licence.
 Je ne connais pas ton budget mais les 6450-24 sont vraiment abordables.
 
 Les ports SFP+ peuvent être utilisés soit pour monter un stack, soit pour 
 monter des liens 10G vers tes uplinks.
 Ca fait du dual mode SFP et SFP+.
 
 Sinon si tu recherches plus de ports 10G, tu as les ICX6610 (8 ports 10G 
 SFP+).
 
 Tu peux trouver facilement des optiques compatibles pour Brocade, tous les 
 vendeurs d'optiques peuvent les coder.
 
 http://www.brocade.com/products/all/switches/product-details/icx-6430-and-6450-switches/specifications.page
 
 http://www.brocade.com/products/all/switches/product-details/icx-6610-switch/specifications.page
 
 Romain
 
 
 De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Julien 
 Escario [esca...@azylog.net]
 Date d'envoi : vendredi 10 mai 2013 10:13
 À : frnog@frnog.org
 Objet : Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G
 
 Le 07/05/2013 15:00, David BERARD a écrit :
 Bonjour à tous,
 
 Je suis à la recherche de switch pour évoluer progressivement vers du 10G
 (cohabitation 1G SFP /cuivre et 10G).
 
 C'est les premiers matériels en 10G que je dois mettre en place, je me pose
 quelques questions :
 
 - Les ports SFP+ sont'-ils compatibles avec des SFP (certaines
 spécifications le précise d'autre non) ?
 - Il y a t'il des compatibilités SFP+ / switch à respecter ?
 
 Je n'ai besoin que de fonctionnalité très basique (VLAN / access-list
 L2-L4), niveau nombre de ports il me faut au moins 4 ports 10G SFP+, 4
 ports SFP et 2 ports cuivre.
 
 Je suis habitué à SMC mais ils n'ont pas de référence correspondant à ce
 besoin.
 Avez-vous des conseils sur le choix de ces matériels ?
 J'ai une référence chez DLINK (DGS-3420-28TC) qui semble correspondre mes
 besoins (et au budget), peut-être avez-vous des retours d'expérience sur
 cette marque pour des équipements 10G ?
 
 Bonjour,
 On déploie pas mal de Netgear :
 http://www.netgear.fr/business/products/switches/smart-switches/smart-switches-stackables/GS752TXS.aspx
 
 Ca fait pas tout mais le support est assez bon : faut juste passer le 
 niveau 1
 en balançant des trucs techniques sans forcément un rapport.
 
 Et oui, le SFP+ accepte du SFP de manière transparente. On a mis du optech,
 aucun problème.
 
 Julien
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Fabien Delmotte]

Bonjour,

 Alors qu'IPv6 permet aux Michu de s'héberger facilement eux-mêmes, le
 CGN permet au contraire de les brider un peu plus. Économiquement et
 politiquement, le vent souffle dans la direction du CGN


Cela est complètement faux, le CGN n'est pas un choix contre IPv6 mais un moyen 
de gagner du temps pour passer en IPv6.
Les investissements en temps et argent pour passer en v6 sont important, de ce 
fait certains opérateurs veulent gagner du temps. Mais la finalité est v6.

Fabien

Le 16 janv. 2013 à 14:48, Rémi Bouhl remibo...@gmail.com a écrit :

 Le 16/01/13, Xavier Beaudouink...@oav.net a écrit :
 
 Effectivement y a des précurseurs (Nérim, Free, FDN, ...) mais les autres
 opérateurs... c'est un peu autre chose. Dommage.
 
 Peut-être que les autres opérateurs ont une infra plus complexe ?
 Tant qu'on fait juste de l'Internet, ce n'est effectivement pas si
 galère de passer en dual-stack.
 
 Mais dès qu'on se mêle de prioriser les paquets, de filtrer certains
 ports, de bricoler le réseau pour en faire autre chose que de
 l'Internet, IPv6 complique les choses.
 
 Alors qu'IPv6 permet aux Michu de s'héberger facilement eux-mêmes, le
 CGN permet au contraire de les brider un peu plus. Économiquement et
 politiquement, le vent souffle dans la direction du CGN, pas du retour
 à un vrai Internet (une machine = une adresse publique) permis par
 IPv6.
 
 Rémi.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Fabien Delmotte]

Bonsoir,

Il va falloir arrêter un peu avec le CGN. J'ai déployer a travers l'Europe et 
la Turquie (3 millions de users pour ce projet) des solutions pour des 
opérateurs et nous n'avons pas eu de problème, même sur la fonction de log.

Ou sinon il faut passer tout en IPv6, mais .il faut du NAT64 / DNS64 et 
donc 

Donc si la neutralité passe par en autre une adresse IP publique pour le 
end-user, alors nous allons attendre longtemps avant que cette neutralité 
revienne.

Fabien
 
Le 15 janv. 2013 à 19:26, Frédéric GANDER fgan...@corp.free.fr a écrit :

 
 
 
 Rien a redire niveau neutralite du coup.
 Par contre pour le CGN vu qu'il y aura surement un impact juridique
 (partage d'ip publique entre plusieurs abonnes), et technique (trucs
 qui marchaient avant qui marchent plus apres), voire economique
 (nouveau forfaits premium pour conserver une ip publique dediee),
 la clairement y aura atteinte a la neutralite du net...
 
 
 port block allocation 
 les hebergeur vons devoir logger le port source ;)
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Fabien Delmotte]

Bonsoir,

 N'oublions pas que derrière une box, il y autre chose qu'un PC (console de 
 jeu, télé connectée, etc.). Tiens par exemple, Xbox Live, compatible avec 
 double NAT ? J'ai un doute...
 Tout ce qui est SIP déjà, le NAT 444 on peut oublier. Netflix aussi a priori 
 selon les trials fait aux US...

Dans le cas ou le NAT ne casse pas la liaison le CGN n'entraine aucun problème. 
ALG et EIM/EIF sont tes amis.
J'ai fait des tests avec Netflix, SIP, et la XBOX (dernier patch de Microsoft) 
derrière un CPE et il n'y a aucun problème...
Je sais que CableLabs indique que le CGN induit de la latence mais cela est 
faux.

Cordialement

Fabien

Le 15 janv. 2013 à 19:59, Guillaume Barrot guillaume.bar...@gmail.com a écrit 
:

 Voilà des slides bien marrant sur le sujet au Nanog
 
 Un slide d'analyse sur le cout :
 http://www.nanog.org/meetings/nanog56/presentations/Wednesday/wed.general.howard.24.pdf
 
 Un slide sur un draft RFC pour simplifier l'analyse des logs
 http://www.nanog.org/meetings/nanog54/presentations/Tuesday/GrundemannLT.pdf
 
 N'oublions pas que derrière une box, il y autre chose qu'un PC (console de 
 jeu, télé connectée, etc.). Tiens par exemple, Xbox Live, compatible avec 
 double NAT ? J'ai un doute...
 Tout ce qui est SIP déjà, le NAT 444 on peut oublier. Netflix aussi a priori 
 selon les trials fait aux US...
 
 Du coup, faudrait changer l'acronyme, les FAI deviendront des FAPI : 
 Fournisseur d'Accès à Presque Internet...
 
 
 
 Le 15 janvier 2013 19:52, Fabien Delmotte fdelmot...@mac.com a écrit :
 Bonsoir,
 
 Il va falloir arrêter un peu avec le CGN. J'ai déployer a travers l'Europe et 
 la Turquie (3 millions de users pour ce projet) des solutions pour des 
 opérateurs et nous n'avons pas eu de problème, même sur la fonction de log.
 
 Ou sinon il faut passer tout en IPv6, mais .il faut du NAT64 / DNS64 et 
 donc 
 
 Donc si la neutralité passe par en autre une adresse IP publique pour le 
 end-user, alors nous allons attendre longtemps avant que cette neutralité 
 revienne.
 
 Fabien
 
 Le 15 janv. 2013 à 19:26, Frédéric GANDER fgan...@corp.free.fr a écrit :
 
 
 
 
  Rien a redire niveau neutralite du coup.
  Par contre pour le CGN vu qu'il y aura surement un impact juridique
  (partage d'ip publique entre plusieurs abonnes), et technique (trucs
  qui marchaient avant qui marchent plus apres), voire economique
  (nouveau forfaits premium pour conserver une ip publique dediee),
  la clairement y aura atteinte a la neutralite du net...
 
 
  port block allocation
  les hebergeur vons devoir logger le port source ;)
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 
 
 -- 
 Cordialement,
 
 Guillaume BARROT


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie

[Fabien Delmotte]

Bonsoir,

Ce n'est pas une question de technologie L2 ou autre , mais plutôt le fait que 
le client à le droit de sécuriser ses serveurs sur deux DataCenters si cela lui 
fait plaisir.
Petite note : Un layer 2 utilisé a bon escient est très stable (encore faut il 
trouver des gens comprenant ET maitrisant le layer 2).

 D'autant plus qu'en général les relations équipe réseau / serveurs sont 
 plutôt tendues; et que ces derniers sont les clients des premiers...

Ils ont le même niveau d'entêtement :)

Fabien

Le 5 nov. 2012 à 15:16, Surya ARBY arbysu...@yahoo.fr a écrit :

 Le sujet du L2 étendu est un vaste débat; mais quand un client te demande je 
 veux que ma VM se promène entre les sites A; B et C si tu lui dis non tu 
 perds le deal et il va se faire héberger chez celui qui lui vendra l'offre 
 qui rend le service attendu...
 
 D'autant plus qu'en général les relations équipe réseau / serveurs sont 
 plutôt tendues; et que ces derniers sont les clients des premiers...
 
 cdlt,
 
 
 
 
 De : Aurélien Leicknam aleick...@gmail.com
 À : Surya ARBY arbysu...@yahoo.fr 
 Cc : Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net; Raphaël Maunier 
 raphael.maun...@jaguar-network.com; frnog-m...@frnog.org 
 frnog-m...@frnog.org 
 Envoyé le : Lundi 5 novembre 2012 14h13
 Objet : Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
 
 
 
 
 
 Le 5 novembre 2012 13:59, Surya ARBY arbysu...@yahoo.fr a écrit :
 
 Tu montes du BGP quand tu as quelques centaines de postes ou serveurs ?
 
 à la base des archis LAN DC le focus est plutôt sur le L2 étendu; les 
 impacts de la virtualisation et la convergence SAN/LAN de mon point de vue.
 
 
 En se parlant un peu entre les entités d'infrastructure serveur et réseau, le 
 L2 étendu est l'exemple même de besoin tirés par les on a toujours fait 
 comme ça, on cherche pas à comprendre un service plus élaboré, de toute 
 façon c'est moi le client, merci d'implémenter ce que je demande.
 
 S'agissant de l'impact des technos de virtualisation ça me semble 
 indéniable... pour le stockage c'est encore une autre histoire :D
 -- 
 Aurélien
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

[Fabien Delmotte]

Bonjour,

Exactement le linux ou bsd ne servent que de bootstrap et parfois donnent des 
petits plus .. Tftp, ssh, tcpdump, etc...

Cordialement

Fabien

Envoyé de mon iPhone

Le 4 nov. 2012 à 23:12, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a 
écrit :

 On Sun, Nov 4, 2012, at 21:24, Eric ROLLAND wrote:
 
 Autant que j'en sache, les DSLAM Free (C'est pas du Huawei) sont sous Debian.
 
 Que quelqu'un de plus avise me corrige, mais des DSLAM sous Debian c'est
 comme les Juniper sous FreeBSD ou les VDX ou les F5/BigIP sous Linux :
 il y a un OS qui sert a demarer l'engin, dont un logiciel proprio qui
 est le control-plane (*), et le data-plane reste en ASIC (*).
 (*): Pour des modeles entree de gamme, une partie du data-plane peut
 aussi etre un procesus proprietaire.
 
 Le Linux reste juste un boot-strapper solide, qui permet de demarer la
 partie metier, qui elle generalement controle un ASIC qui fait le
 boulot.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

[Fabien Delmotte]

Bonjour,

Juste une petite question concernant le choix d'un constructeur. Comment faire 
pour choisir le matos quand les tables de routage en IPv4 sont enormes et que 
l'IPv6 pointe son nez. Il me semble que les cartes supportant cela en hardware 
sont relativement onereuseset que nous ne savons pas si les dites cartes 
tiendront 1,2,3 ans.

Peut être qu'une solution mixte est envisageable pour certaines societes afin 
de ne pas faire exploser les budgets.

Fabien


On 3 nov. 2012, at 10:27, David Ramahefason r...@netfacile.net wrote:

 Bonjour,
 
 J'ai fait tourner un ISP pendant 4 ans sur du Gated (NetBSD puis FBSD)
 puis un autre sur Quagga sans problème lié au soft.
 A l'époque le problème venait plutôt du faible choix des interfaces 
 disponible.
 C'est possible mais j'en suis revenu :) à maintenir/faire évoluer je
 préfère avoir du constructeur mais ça peut être un moyen de démarrer
 une activité si on a pas les sous à mettre de suite dans du gros
 matériel (quoique maintenant faiut voir avec les PC actuels ce que
 l'on peut faire).
 Ensuite pour en revenir à la question principale, je suis de l'avis de
 Raphael: Keep it Simple, Murphy est déjà assez chiant comme ça :D
 
 Bon Week End
 
 Le 3 novembre 2012 08:58, Raphaël Maunier
 raphael.maun...@jaguar-network.com a écrit :
 
 
 On 3 nov. 2012, at 02:42, Manuel Guesdon ml+fr...@oxymium.net wrote:
 
 On Fri, 2 Nov 2012 23:01:42 +0100
 Raphaël Maunier raphael.maun...@jaguar-network.com wrote:
 | On 2 nov. 2012, at 19:46, Laurent CARON lca...@unix-scripts.info wrote:
 | Je ne suis pas d'accord avec toi sur ce point. Si pour une PME ce point 
 est critique, il y a toujours une solution autre que le Linux supporté par 
 personne
 
 Oh, on doit trouver du support commercial dessus
 
 Oui, on doit ... Tu peux passer un coup de fil à ton opérateur, je ne suis 
 pas certain qu'il te débug ton routeur soft
 
 
 
 | C'est justement la le pb. Tu ne sais pas ce que ce patch a comme autre 
 implication.
 
 Hum, au moins tu as le sources (apres faut avoir les compétences).
 
 Combien de mecs qui l'installent savent lire un code source ? X% des gens 
 maîtrisent les fichiers de conf sans comprendre le protocole, Y% des gens 
 seront incapable de débug en cas de soucis car ils n'auront pas la maîtrise 
 des fondamentaux.
 Des fois, c'est le linux/UNIX qui déconne et pas le soft de routage et la... 
 C'est le drame
 
 Les
 solution cisco/machin/truc c'est la même chose sans les sources.
 En gros tu esperes que les gens qui ont pondu le truc soient
 compétents et motivés et tu prie pour que ca fixe effectivement le problème,
 qu'il n'y ait pas d'effet de bord etc.
 
 Oui, mais je préfère encore travailler avec un matos ou y a des équipes 
 dédiées qui bossent sur la résolution des bugs que d'attendre qu'un mec dans 
 sa cave fixe le pb du code qu'il a pondu et qui est super populaire.
 
 
 
 | Un opérateur ne tourne pas le dernier Junos ou Ios. Il attend 
 généralement la 3 eme version du train dans lequel il souhaite aller.
 
 Pareil pour tout. Je ne pense pas qu'il y ait beaucoup d'allumés qui mettent
 en prod direct sans test ni rien une version x.0.0 ni sur des routeurs ni 
 sur
 de serveurs...
 
 Heu  Apt-get update, dist-upgrade ... Je suis sur que la plupart tourne 
 les dernières versions :)
 
 | Chez les constructeurs de routeurs, tu as plusieurs niveau de support et 
 d'escalade qui est fonction de ton type de maintenance, de ton parc 
 installé et de la visibilité que tu apportes sur le marché. Chez Juniper 
 par exemple ( c'est ce que je connais ), tu as ce mode de fonctionnement, 
 et tu es capable d'avoir un mec en ligne en moins de 45 minutes qui te 
 donnera des commandes à taper en CLI Shell qui tape directement l'Asic 
 pour réparer ton bousin si jamais c'est un bug avéré. Ensuite, les dev 
 bossent sur un bugfix.
 | Mais oui, je te l'accorde, ce n'est pas gratuit ...
 
 J'aimerais bien savoir pour 2 'petits' Cicsco/Juniper/Brocade (petits mais
 du genre qui fait ce que demandé par Simon: bgp  co) combien ca coute en
 achat+support annuel pour avoir en moins de 45mn un gars qui te fait réparer
 ton bousin en cli sur le champs :-)
 
 Ça dépend du matos, ça peut aller de qq centaines d'euros pour les tout 
 petits routeurs à qq milliers d'euros pour les gros routeurs backbone.
 
 
 Mais c'est vrai que ca peut servir: si ma mémoire est bonne il y a un an 
 quasi
 pile poil [ld]es Juniper avait connu un petit bug :-)
 
 Il faut compter un bug majeur visible tous les deux ans chez tous les 
 constructeurs :)
 
 Des bugs, ils en ont tous les jours et des trucs bien marrant des fois. Et 
 comme le disait Laurent des fois, la résolution c'est : alors il y a un bug 
 Mpls sur cett version, pour le résoudre ... Désactivez Mpls  Et la on 
 dit Merci monsieur, et on le traite de toute sorte de nom d'oiseaux en 
 lisant la doc et tout le monde pensera que tu as le syndrome de tourette :)
 
 
 
 Manuel
 
 --
 

Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

[Fabien Delmotte]

Bonsoir,

Je n ai pas une grande habitude des PME. Mais d'apres ton explication un 
routeur de la marque  Mikrotik est suffisant (il me semble).

Cordialement

Fabien

On 3 nov. 2012, at 14:47, Jérôme Nicolle jer...@ceriz.fr wrote:

 Bonjour Fabien,
 
 On 03/11/2012 10:38, Fabien Delmotte wrote:
 Juste une petite question concernant le choix d'un constructeur.
 Comment faire pour choisir le matos quand les tables de routage en
 IPv4 sont enormes et que l'IPv6 pointe son nez. Il me semble que les
 cartes supportant cela en hardware sont relativement onereuseset
 que nous ne savons pas si les dites cartes tiendront 1,2,3 ans.
 
 Les petits routeurs d'entreprise, typiquement ce dont on parle là c'est du 
 ISR-G2 ou 7200, à la rigueur ASR1001 chez Cisco, ou du SRX chez Juniper. Ces 
 plate-formes (à l'exception de l'ASR) sont 100% soft, donc pas de souci avec 
 le nombre de routes tant qu'il y a de la RAM.
 
 Pour en arriver à du routage matériel, tu es sur des besoins qui justifient 
 des budgets qui ne justifient plus de se prendre la tête avec autant de 
 détail ou de bidouillage : une paire de naimix 80 et c'est réglé. Ou bien, 
 moins cher (du niveau d'un ASR) : CER2024 de chez Brocade.
 
 Peut être qu'une solution mixte est envisageable pour certaines
 societes afin de ne pas faire exploser les budgets.
 
 Là on va te répondre qu'une société n'a rien à foutre d'une full view. Une 
 default + le 21 suffit et est déjà sur-dimensionnée dans la plupart des cas.
 
 La full view en RIB sert à fournir du transit ou à faire des stats drôles, la 
 full view en FIB sert à optimiser ton routage au poil de fourmi près.
 
 Il y a donc deux approches : soit on monte des setups plus modestes quand on 
 est pas assez fortunés pour jouer au grozopérateur, soit on rajoute des 
 couches de bricolage qui feront hurler Raphaël et quelques autres puristes du 
 chan qui ont probablement oublié leurs débuts.
 
 -- 
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

[Fabien Delmotte]

Dans ce cas tu peux mettre 3 boitiers, deux pour le service et le troisième est 
backup des deux premiers, même en cas de bascule tu n'as pas de dégradation des 
performances.


Le 25 août 2012 à 14:45, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net 
a écrit :

 
 
 On Sat, Aug 25, 2012, at 02:40 PM, Manuel Martinez wrote:
 
 Ensuite, grâce au GSLB
 
 On parle bien de la techno qui fait que tu vois un chose avec nslookup,
 et ton navigateur se connecte sur autre chose ?
 Ou qui fait que selon ton ISP (et son adorable DNS), tu te connectes
 toujours sur le service qui est down depuis plusieur jours ?
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

[Fabien Delmotte]

 pour du multi site ça devient déjà plus complexe...
Oui et non car il est possible de faire du GSLB avec RR +  de la Geo Location. 
Je crois que cela permet de résoudre ou d'atténuer les problèmes.

Fabien

Le 25 août 2012 à 15:44, Surya ARBY arbysu...@yahoo.fr a écrit :

 Pour les VIPs d'un même cluster il n'y a a priori pas de souci; pour du multi 
 site ça devient déjà plus complexe...
 
 en fait faire du GSLB sur n VIP d'une même appli sur le même cluster c'est le 
 seul cas ou c'est fonctionnel sans effet de bord détestable non ? :-)
 
 Sur les archives vegan.net on peut encore trouver les discussions de 
 l'époque, dont un message était particulièrement intéressant; notamment sur 
 le fait de facturer une fonctionnalité au résultat discutable :
 
 http://vegan.net/lb/archive/04-2004/0029.html 
 http://vegan.net/lb/archive/04-2004/0029.html
 
 
 Le 25/08/2012 15:41, Manuel Martinez a écrit :
 Le 25 août 2012 à 15:27, Surya ARBY arbysu...@yahoo.fr a écrit :
 
 Il faut vraiment parler des TTL non respectés; des listes qui tournent
 dans les resolvers et qui cassent l'algorithme configuré; la proximité
 qui se base sur le resolver et pas le client... (ou alors au prix d'un
 coûteux HTTP 302) ??
 
 à moins bien sûr que tout cela n'existe pas ?
 
 :-)
 
  Le 25/08/2012 15:03, Manuel Martinez a écrit :
 Le 25 août 2012 à 14:46, Radu-Adrian Feurdean 
 fr...@radu-adrian.feurdean.net a écrit :
 
 On Sat, Aug 25, 2012, at 02:40 PM, Manuel Martinez wrote:
 
 Ensuite, grâce au GSLB
 On parle bien de la techno qui fait que tu vois un chose avec nslookup,
 et ton navigateur se connecte sur autre chose ?
 Ou qui fait que selon ton ISP (et son adorable DNS), tu te connectes
 toujours sur le service qui est down depuis plusieur jours ?
 Bonjour,
 
 Oui, c'est bien de DNS intelligent que je parle, et je regrette mais ça 
 fonctionne, et plein de sites Français l'utilisent et depuis des années.
 Un cht'it article de mes concurrents:
 https://devcentral.f5.com/weblogs/macvittie/archive/2011/03/21/the-skeleton-in-the-global-server-load-balancing-closet.aspx
 
 Faut arrêter avec les théories techniques d'il y a 10 ans.
 Ça me rappelle mes profs à l'université qui m'expliquaient que l'ATM est 
 tellement parfait que le Gigabit Ethernet ne marcherait jamais.
 
 Manuel
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 Bonjour Surya,
 
 Je parle simplement d'utiliser le GSLB en mode DNS-RR alterné avec 
 persistance IPsource vers les VIPs d'un même cluster.
 Ça a du tomber en marche par hasard chez tous les clients chez qui j'ai mis 
 ça en prod.
 
 Manuel Martinez
 --
 The information contained in this message, and any attachments, are or may 
 be privileged and/or confidential and protected from disclosure and may also 
 be covered by the Electronic Communications Privacy Act, 18 U.S.C. 
 2510-2521.  If the recipient of this message is not the intended recipient 
 or authorized to receive this information for the addressee, you are hereby 
 notified that any dissemination, distribution or copying of this 
 communication is strictly prohibited.  If you have received this 
 communication in error please delete it from your computer immediately
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6

[Fabien Delmotte]

Bonsoir,

 L'intelligent montera divisera le traffic en couche: L4, SSL et L7
 la première couche sera en L4,  DSR vers le SSL et le L7.

Cela veut il dire que ce qui n'utilise pas cette configuration sont des crétins 
?
Si oui, il y a pas mal de crétins :)

 Pour 10 serveurs à 2000 euros, 2 L4, 4 SSL et 4 HAProxy, t'as une
 platforme plus robuste et plus scalable et hardware agnostique...
 Facture divisée par 10 :)


Vive les mathématiques marketing, avez vous compté le coût du rack space, 
maintenance, etc .. en plus du coût d'achat ?

Cordialement

Fabien

On 24 août 2012, at 18:13, Baptiste bed...@gmail.com wrote:

 Ca coûte bien cher ce genre de boitiers en plus...
 Il donnera pas son prix car ses concurrent écoutent, mais la facture
 est d'environ 200K ;)
 
 Pis c'est pas scalable, pour évoluer, tu jettes tes boitiers à 200K
 pour acheter des boitiers à 400K
 
 L'intelligent montera divisera le traffic en couche: L4, SSL et L7
 la première couche sera en L4,  DSR vers le SSL et le L7.
 Le SSL repasse par le L4 pour LB vers les L7.
 Les L7 load-balancent vers les serveurs d'applis.
 
 De cette manière on est full scalable. Si y'a besoin de plus de SSL,
 tu rajoutes un serveur dans ta ferme de SSL, idem pour le L7.
 
 Pour 10 serveurs à 2000 euros, 2 L4, 4 SSL et 4 HAProxy, t'as une
 platforme plus robuste et plus scalable et hardware agnostique...
 Facture divisée par 10 :)
 
 cqfd.
 
 Vive le trolldi.
 
 
 2012/8/24 Steven Le Roux ste...@le-roux.info:
 ça me fait penser au mec d'Alcatel qui était venu présenter son
 produit à un OpenCoffee à Brest et qui critiquait Asterisk car il ne
 pouvait pas supporter une queue de hotline de 10 millions de client...
 
 à mon avis héberger autant de millions de user par boitier... c'est
 mal distribuer son trafic :)
 
 2012/8/24 Manuel Martinez mmarti...@a10networks.com:
 Attention, je ne dénigre pas les solutions basées sur de l'open source d'un 
 point de vue fonctionnel, je pense qu'il faut de tout pour contenter tout 
 le monde...
 
 Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de 
 l'insertion de header  XForwarded-for, plusieurs dizaines de Gbps de 
 contenu dynamique, plusieurs centaines de milliers de requêtes par 
 secondes, tout en maintenant quelques millions de sessions TCP, dont 1/4 en 
 SSL, sans rajouter 100ms de latence vers une centaine de serveurs, ben je 
 demande à voir encore la conf HW et Soft de HA proxy super eco free qui 
 tient ça, et le prix qui va avec.
 
 Je ne dis pas que tout le monde a besoin d'autant de perf, c'est aussi pour 
 ça qu'on a des équipements plus petits (et moins chers) et même des 
 versions VM
 
 Manuel
 
 -Message d'origine-
 De : Baptiste [mailto:bed...@gmail.com]
 Envoyé : vendredi 24 août 2012 16:15
 À : Manuel Martinez
 Cc : o...@ovh.net; frnog-t...@frnog.org
 Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
 
 Pour quel type de fonctions exactement???
 
 j'aimerais bien savoir :)
 
 Baptiste
 
 
 2012/8/24 Manuel Martinez mmarti...@a10networks.com:
 Bon moi j'ai tendance à ne pas me fier à ce genre d'étude...
 Quand c'est financé par une constructeur c'est souvent biaisé (je suis
 bien placé)... :-)
 
 Ensuite bon ben Slowloris detection support c'est dans la roadmap, ça va 
 arriver, on a déjà 1 Oles qui nous hurle dessus en permanence, ça va on a 
 compris
 
 Et puis moi j'ai pas dit qu'A10 avait la plus grosse (ou la plus petite), 
 en taille, je crois que le CRS-1 explose tout, non ?
 Mais que pour certaines fonctions ben un Hardware LB, ça atteint un niveau 
 de perf pour lequel il faudrait acheter des serveurs bien plus chers et en 
 quantité si on voulait faire la même chose en open-source.
 Après si comme certain vous pouvez acheter du HP Octo Xeon 48Gb de RAM, 
 avec du SFP+ 10G pour rien, et que l'encombrement et la conso d'une 
 dizaine de ce type d'équipements ne vous fait pas peur, foncez, rien que 
 pour le defi technique, c'est intéressant, mais si A10 ou F5 ou autre a 
 intéressé certaines boites, c'est parce qu'in fine, ça revient moins cher 
 un HLB, c'est tout...
 
 Manuel
 
 PS: Merci Vince, au plaisir ;-)
 
 -Message d'origine-
 De : Baptiste [mailto:bed...@gmail.com] Envoyé : vendredi 24 août 2012
 15:29 À : Manuel Martinez Cc : o...@ovh.net; frnog-t...@frnog.org
 Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
 
 En effet, ça sent le troll
 
 plus de 80% des attaques comportent moins de 20mb de traffic et
 sont du type slowloris (plus ou moins évolué) (source Radware)
 
 troll
 A quoi bon jouer à la plus grosse quand on n'a même pas la plus petite 
 
 Je pose la question
 /troll
 
 Baptiste
 
 
 2012/8/24 Manuel Martinez mmarti...@a10networks.com:
 Ça sent le troll...
 Je me demande ce qu'il fait le ha proxy en face de plusieurs botnets avec 
 10 millions de syn cookie / sec à forger, plusieurs millions de 
 connexions simultanées à maintenir pour quelques centaines de VIPs, et je 
 ne sais combien de serveurs...
 Elle 

Re: [FRnOG] [BIZ] Formation sur capture et analyse de trames sur Ethernet

[Fabien Delmotte]

Bonsoir,

Je préfère la méthode empirique couplée à de la théorie :)
Point 1 :
Que veux tu analyser ?

Point 2 :
Lecture des standards et rfc.

Point 3 :
Maquette pour vérifier l implémentation du constructeur
Addon ... Si tu as un générateur pour générer des options.

Outils de capture: tcpdump, wireshark ...etc

Cordialement

Fabien


Le 14 août 2012 à 18:45, Patrick Heintzmann patrick.heintzm...@zycko.com a 
écrit :

 Bonjour,
 
 Sauriez-me recommander une formation à la fois  académique et pratique sur la 
 capture et l'analyse de trames TCP ?
 
 D'avance merci
 
 [Zycko]http://www.zycko.fr/
 
 [http://www.zycko.com/images/signature/FRANCE/i/august2012.png]http://fr.zycko.com/produits/meraki/
 
 
 
 
 Patrick Heintzmann
 
 
 
 
 Directeur général
 
 
 
 
 T:
 
 +33 1 80 77 02 73
 
 
 
 M:
 
 +33 6 80 99 31 49
 
 
 
 E:
 
 patrick.heintzm...@zycko.commailto:patrick.heintzm...@zycko.com
 
 
 
 W:
 
 www.zycko.frhttp://www.zycko.fr/
 
 
 
 Zycko TVhttp://fr.zycko.com/mediatheque/zycko-tv/
 
 
 
 
 
 
 ___
 
 This email is confidential and intended solely for the use of the individual 
 to whom it is addressed. Any views or opinions presented are solely those of 
 the author and do not necessarily represent those of Zycko Limited. If you 
 are not the intended recipient, be advised that you have received this email 
 in error and that any use, dissemination, forwarding, printing, or copying of 
 this email is strictly prohibited. If you have received this email in error 
 please notify Zycko Limited on +44 1285 868500.
 All emailed quotes are valid for 14 days, subject to availability, unless 
 otherwise stated.  All emailed quotes are subject to Zycko's standard Terms 
 and Conditions.
 
 This e-mail has been scanned for all viruses by Star Internet. The
 service is powered by MessageLabs. For more information on a proactive
 anti-virus service working around the clock, around the globe, visit:
 http://www.star.net.uk
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Optiques AVAGO gratuites

[Fabien Delmotte]

Bonsoir,


 ( en outre, j'attends avec impatience le jour ou les constructeurs arrêteront 
 de copier l'ios cisco qui est un très mauvais langage.) 

L iOS Cisco n'est pas la meilleure cli mais si les constructeurs veulent vendre 
leurs produits il faut ne pas trop déranger les habitudes de nos brillants 
ingénieurs. Je peux me permettre de dire cela car cela fait 18 ans que je 
travaille pour des startups.

Donc la rengaine je la connais par cœur :)

Cordialement

Fabien


Envoyé de mon iPad

Le 11 août 2012 à 16:29, William Gacquer w.gacq...@france-citevision.fr a 
écrit :

 Bonjour,
 
 qui dit cours dit TD et TP donc matos.
 Cisco fait du lobbying et trust les écoles et universités. Les autres ne 
 proposent quasiment rien. J'ai tenté de bouger Alcatel par exemple. C'est 
 pure perte de temps.
 
 Donc oui, malheureusement, il y a souvent des lignes de l'ios cisco dans les 
 cours.
 
 ( en outre, j'attends avec impatience le jour ou les constructeurs arrêteront 
 de copier l'ios cisco qui est un très mauvais langage.) 
 
 William Gacquer - Architecte Réseau
 
 
 Le 10 août 2012 à 17:57, Fabien Delmotte a écrit :
 
 Bonsoir,
 Je ne pensais pas que cours réseau impliquait slides Cisco, cela explique le 
 comportement des nouveaux inge réseaux .
 
 Fabien
 
 Envoyé de mon iPad
 
 Le 10 août 2012 à 17:08, Vincent Peyrouse vincent.peyro...@icloud.com a 
 écrit :
 
 Bonjour Patrick et bonjour à toute la ML,
 
 Je suis étudiant dans une école d'informatique (SUPINFO pour ceux qui 
 connaissent) et je dois donner des cours de réseau aux promotions suivantes 
 à la rentrée.
 
 Je pense que ça serait un petit plus de pouvoir leur montrer du matériel en 
 plus des slides cisco théoriques et de Packet Tracer.
 
 Donc je serai assez intéressé :)
 
 Cordialement,
 
 Vincent PEYROUSE,
 Étudiant SUPINFO Lyon en 3ème année
 
 PS: Désolé pour le double/triple mail Patrick (Apple et ses fichus alias...)
 
 Le 10 août 2012 à 13:13, Patrick Heintzmann patrick.heintzm...@zycko.com 
 a écrit :
 
 Bonjour,
 
 Je souhaite me « débarrasser » de vieilles optiques AVAGO.
 
 J'ai 9 GBICs en SX et un SFP cuivre.
 
 En sus, 2 * J485A de marque  HP et 1* J4858 de marque PROLABS.
 
 Priorité à la première réponse:)
 
 Bon mois d'Août.
 Patrick
 
 
 
 
 [Zycko]http://www.zycko.fr/
 
 [http://www.zycko.com/images/signature/FRANCE/i/august2012.png]http://fr.zycko.com/produits/meraki/
 
 
 
 
 Patrick Heintzmann
 
 
 
 
 Directeur général
 
 
 
 
 T:
 
 +33 1 80 77 02 73
 
 
 
 M:
 
 +33 6 80 99 31 49
 
 
 
 E:
 
 patrick.heintzm...@zycko.commailto:patrick.heintzm...@zycko.com
 
 
 
 W:
 
 www.zycko.frhttp://www.zycko.fr/
 
 
 
 Zycko TVhttp://fr.zycko.com/mediatheque/zycko-tv/
 
 
 
 
 
 
 ___
 
 This email is confidential and intended solely for the use of the 
 individual to whom it is addressed. Any views or opinions presented are 
 solely those of the author and do not necessarily represent those of Zycko 
 Limited. If you are not the intended recipient, be advised that you have 
 received this email in error and that any use, dissemination, forwarding, 
 printing, or copying of this email is strictly prohibited. If you have 
 received this email in error please notify Zycko Limited on +44 1285 
 868500.
 All emailed quotes are valid for 14 days, subject to availability, unless 
 otherwise stated.  All emailed quotes are subject to Zycko's standard 
 Terms and Conditions.
 
 This e-mail has been scanned for all viruses by Star Internet. The
 service is powered by MessageLabs. For more information on a proactive
 anti-virus service working around the clock, around the globe, visit:
 http://www.star.net.uk
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Optiques AVAGO gratuites

[Fabien Delmotte]

Bonsoir,

Malheureusement, car Cisco n'est pas réputé pour suivre les standards. Nos 
brillants ingénieurs ânonnent des choses qu'ils considèrent comme des vérités.  
De ce fait la monoculture plus le manque de curiosité me fait douter de leur 
titre d'Ingénieur.

Cordialement 

Envoyé de mon iPad

Le 11 août 2012 à 19:24, Olivier Benghozi olivier.bengh...@wifirst.fr a écrit 
:

 Pourquoi malheureusement? Vues les parts de marché de Cisco, c'est bien 
 légitime de s'attendre à ce que des ingés sachent faire quelque chose sur ces 
 équipements-là en sortant de l'école.
 
 Ceci-dit, il me semble que les constructeurs qui ne pratiquent pas ce type de 
 lobbying n'ont juste pas encore compris que c'était leur intérêt.
 Les chinois, je ne dis pas, ils se battent sur un autre terrain.
 Alcatel, je ne dis pas, je ne sais pas à quand remonte leur dernière bonne 
 décision.
 
 Mais Juniper, voire Brocade, franchement?
 Comme ils lisent la liste, ils peuvent peut-être commenter.
 
 
 Le 11 août 2012 à 12:59, William Gacquer a écrit :
 
 Bonjour,
 
 qui dit cours dit TD et TP donc matos.
 Cisco fait du lobbying et trust les écoles et universités. Les autres ne 
 proposent quasiment rien. J'ai tenté de bouger Alcatel par exemple. C'est 
 pure perte de temps.
 
 Donc oui, malheureusement, il y a souvent des lignes de l'ios cisco dans les 
 cours.
 
 ( en outre, j'attends avec impatience le jour ou les constructeurs 
 arrêteront de copier l'ios cisco qui est un très mauvais langage.) 
 
 William Gacquer - Architecte Réseau
 
 
 Le 10 août 2012 à 17:57, Fabien Delmotte a écrit :
 
 Bonsoir,
 Je ne pensais pas que cours réseau impliquait slides Cisco, cela explique 
 le comportement des nouveaux inge réseaux .
 
 Fabien
 
 Envoyé de mon iPad
 
 Le 10 août 2012 à 17:08, Vincent Peyrouse vincent.peyro...@icloud.com a 
 écrit :
 
 Bonjour Patrick et bonjour à toute la ML,
 
 Je suis étudiant dans une école d'informatique (SUPINFO pour ceux qui 
 connaissent) et je dois donner des cours de réseau aux promotions 
 suivantes à la rentrée.
 
 Je pense que ça serait un petit plus de pouvoir leur montrer du matériel 
 en plus des slides cisco théoriques et de Packet Tracer.
 
 Donc je serai assez intéressé :)
 
 Cordialement,
 
 Vincent PEYROUSE,
 Étudiant SUPINFO Lyon en 3ème année
 
 PS: Désolé pour le double/triple mail Patrick (Apple et ses fichus 
 alias...)
 
 Le 10 août 2012 à 13:13, Patrick Heintzmann patrick.heintzm...@zycko.com 
 a écrit :
 
 Bonjour,
 
 Je souhaite me « débarrasser » de vieilles optiques AVAGO.
 
 J'ai 9 GBICs en SX et un SFP cuivre.
 
 En sus, 2 * J485A de marque  HP et 1* J4858 de marque PROLABS.
 
 Priorité à la première réponse:)
 
 Bon mois d'Août.
 Patrick
 
 
 
 
 [Zycko]http://www.zycko.fr/
 
 [http://www.zycko.com/images/signature/FRANCE/i/august2012.png]http://fr.zycko.com/produits/meraki/
 
 
 
 
 Patrick Heintzmann
 
 
 
 
 Directeur général
 
 
 
 
 T:
 
 +33 1 80 77 02 73
 
 
 
 M:
 
 +33 6 80 99 31 49
 
 
 
 E:
 
 patrick.heintzm...@zycko.commailto:patrick.heintzm...@zycko.com
 
 
 
 W:
 
 www.zycko.frhttp://www.zycko.fr/
 
 
 
 Zycko TVhttp://fr.zycko.com/mediatheque/zycko-tv/
 
 
 
 
 
 
 ___
 
 This email is confidential and intended solely for the use of the 
 individual to whom it is addressed. Any views or opinions presented are 
 solely those of the author and do not necessarily represent those of 
 Zycko Limited. If you are not the intended recipient, be advised that you 
 have received this email in error and that any use, dissemination, 
 forwarding, printing, or copying of this email is strictly prohibited. If 
 you have received this email in error please notify Zycko Limited on +44 
 1285 868500.
 All emailed quotes are valid for 14 days, subject to availability, unless 
 otherwise stated.  All emailed quotes are subject to Zycko's standard 
 Terms and Conditions.
 
 This e-mail has been scanned for all viruses by Star Internet. The
 service is powered by MessageLabs. For more information on a proactive
 anti-virus service working around the clock, around the globe, visit:
 http://www.star.net.uk
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Optiques AVAGO gratuites

[Fabien Delmotte]

Bonsoir,
Je peux me tromper mais les équipements Juniper sont positionner sur un segment 
de marche, ou Cisco était faible (core routeur avec MPLS). Je dois dire que 
c'est un très bon exemple. À l'époque Cisco prônait IP VPN, Juniper à suivi, et 
on a oublier dans les architectures que VPLS pouvait répondre à certains 
besoins notamment pour les MAN.

Il ne me semble pas que Juniper ait percé dans le domaine du Switching ou du 
Datacenter par exemple malgré une bonne cli.

Veuillez excuser le coup de gueule d'un vieux con, je vais aller manger ma 
soupe et jouer avec mes Hub et relire les standards concernant le spanning Tree.

Fabien

Envoyé de mon iPad

Le 11 août 2012 à 22:16, Thomas Barandon t.baran...@gmail.com a écrit :

 Le 11 août 2012 18:29, Fabien Delmotte fdelmot...@mac.com a écrit :
 
 Bonsoir,
 
 
 ( en outre, j'attends avec impatience le jour ou les constructeurs 
 arrêteront de copier l'ios cisco qui est un très mauvais langage.)
 
 L iOS Cisco n'est pas la meilleure cli mais si les constructeurs veulent 
 vendre leurs produits il faut ne pas trop déranger les habitudes de nos 
 brillants ingénieurs. Je peux me permettre de dire cela car cela fait 18 ans 
 que je travaille pour des startups.
 
 Donc la rengaine je la connais par cœur :)
 
 Cordialement
 
 Fabien
 
 Le réseau c'est cisco, parait il.
 
 Plus sérieusement:
 Je ne veux pas dire de bétises mais il me semble que Juniper (i.e)
 arrive arrive très bien s'en sortir avec pourtant une CLI bien
 différente de ce que Cisco fait. :-)
 
 My 2 cents,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Optiques AVAGO gratuites

[Fabien Delmotte]

Bonsoir,
Je ne pensais pas que cours réseau impliquait slides Cisco, cela explique le 
comportement des nouveaux inge réseaux .

Fabien

Envoyé de mon iPad

Le 10 août 2012 à 17:08, Vincent Peyrouse vincent.peyro...@icloud.com a écrit 
:

 Bonjour Patrick et bonjour à toute la ML,
 
 Je suis étudiant dans une école d'informatique (SUPINFO pour ceux qui 
 connaissent) et je dois donner des cours de réseau aux promotions suivantes à 
 la rentrée.
 
 Je pense que ça serait un petit plus de pouvoir leur montrer du matériel en 
 plus des slides cisco théoriques et de Packet Tracer.
 
 Donc je serai assez intéressé :)
 
 Cordialement,
 
 Vincent PEYROUSE,
 Étudiant SUPINFO Lyon en 3ème année
 
 PS: Désolé pour le double/triple mail Patrick (Apple et ses fichus alias...)
 
 Le 10 août 2012 à 13:13, Patrick Heintzmann patrick.heintzm...@zycko.com a 
 écrit :
 
 Bonjour,
 
 Je souhaite me « débarrasser » de vieilles optiques AVAGO.
 
 J'ai 9 GBICs en SX et un SFP cuivre.
 
 En sus, 2 * J485A de marque  HP et 1* J4858 de marque PROLABS.
 
 Priorité à la première réponse:)
 
 Bon mois d'Août.
 Patrick
 
 
 
 
 [Zycko]http://www.zycko.fr/
 
 [http://www.zycko.com/images/signature/FRANCE/i/august2012.png]http://fr.zycko.com/produits/meraki/
 
 
 
 
 Patrick Heintzmann
 
 
 
 
 Directeur général
 
 
 
 
 T:
 
 +33 1 80 77 02 73
 
 
 
 M:
 
 +33 6 80 99 31 49
 
 
 
 E:
 
 patrick.heintzm...@zycko.commailto:patrick.heintzm...@zycko.com
 
 
 
 W:
 
 www.zycko.frhttp://www.zycko.fr/
 
 
 
 Zycko TVhttp://fr.zycko.com/mediatheque/zycko-tv/
 
 
 
 
 
 
 ___
 
 This email is confidential and intended solely for the use of the individual 
 to whom it is addressed. Any views or opinions presented are solely those of 
 the author and do not necessarily represent those of Zycko Limited. If you 
 are not the intended recipient, be advised that you have received this email 
 in error and that any use, dissemination, forwarding, printing, or copying 
 of this email is strictly prohibited. If you have received this email in 
 error please notify Zycko Limited on +44 1285 868500.
 All emailed quotes are valid for 14 days, subject to availability, unless 
 otherwise stated.  All emailed quotes are subject to Zycko's standard Terms 
 and Conditions.
 
 This e-mail has been scanned for all viruses by Star Internet. The
 service is powered by MessageLabs. For more information on a proactive
 anti-virus service working around the clock, around the globe, visit:
 http://www.star.net.uk
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité

[Fabien Delmotte]

Bonjour,

encourager les mesures de protection par des mesures incitatives
Cela me laisse pantois !!!
signaler les incidents de sécurité
Encore faudrait il pouvoir les qualifier !!

Il me semble qu'il faudrait encourager par des mesures contraignantes la 
coopération entre les opérateurs afin de mettre un système de protection 
efficace.
A mon humble avis une protection par opérateur n'a pas de sens, car un groupe 
est plus fort qu'un individu.

Cordialement

Fabien

Le 24 juil. 2012 à 09:38, Stephane Bortzmeyer a écrit :

 Bon, maintenant qu'on a bien rigolé sur les routeurs chinois
 (lorsqu'on se met à parler des catcopters dans une discussion, c'est
 qu'elle a cessé d'être sérieuse), passons aux propositions moins
 spectaculaires et moins médiatiques du rapport Bockel. Qu'est-ce que
 vous pensez de signaler les incidents de sécurité, ne serait-ce que
 pour avoir enfin des statistiques fiables ?
 
 http://www.senat.fr/rap/r11-681/r11-681_mono.html
 
 Recommandation n°17 : Rendre obligatoire une déclaration d'incident à
 l'ANSSI en cas d'attaque importante contre les systèmes d'information
 et encourager les mesures de protection par des mesures incitatives
 
 Recommandation n°24 : Rendre obligatoire pour les opérateurs
 d'importance vitale une déclaration d'incident à l'ANSSI dès la
 détection d'un incident informatique susceptible de relever d'une
 attaque contre les systèmes d'information et pouvant porter atteinte
 au patrimoine informationnel ou à l'exercice des métiers de
 l'opérateur, et encourager les mesures de protection par des mesures
 incitatives
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité

[Fabien Delmotte]

Bonjour,
Afin d'harmoniser les règles nous pouvons demander aux bataillons d'Enarque et 
de X Telecom de nous pondre quelques choses. et hop la boucle est bouclée

Plus sérieusement l'idée est bonne mais les moyens pour y parvenir vont être à 
la Française, donc lourds, couteux, inappropriés, et répondant aux us et 
coutumes des république Bananiere pour la distribution des subventions. 
Pourquoi ?  cf la première ligne :)

Cordialement

Fabien

Le 24 juil. 2012 à 11:03, Guillaume Barrot a écrit :

 
 (lorsqu'on se met à parler des catcopters dans une discussion, c'est
 qu'elle a cessé d'être sérieuse),
 
 
 Y a un équivalent au point Godwin pour les catcopters ?
 
 
 
 
 Qu'est-ce que vous pensez de signaler les incidents de sécurité, ne
 serait-ce que
 
 pour avoir enfin des statistiques fiables ?
 
 
 Est-ce qu'on a déjà tous les mêmes définitions pour les incidents,
 accidents, catastrophes de sécurité ?
 Je me doute qu'il existe une norme, voire même plusieurs, mais
 d'expérience, je n'ai même jamais vu en vrai deux études de sécurité
 réalisées de la même manière, avec les mêmes normes, et les mêmes principes
 de base.
 Et bien entendu il faudrait que la catégorisation des ces incidents de
 sécurité soit cohérents avec les propres normes d'audit et d'analyse de
 l'ANSSI, à savoir EBIOS, et/ou des normes ISO, à savoir Common Criteria...
 
 Après sinon, on peut aussi faire des stats en comparant des carottes et des
 roues de voitures.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?

[Fabien Delmotte]

Ils ont même utilisé du matériel Israélien à une époque :)

Fabien

Le 23 juil. 2012 à 17:10, Guillaume Barrot a écrit :

 Alors prenons un exemple VRAIMENT critique : le datacenter du CEA.
 A votre avis, ils ont des switchs Huawei et des firewalls Juniper ?
 Parce que bizarrement, je suis une puissance ennemie très méchante, c'est
 pas le site des impôts en ligne que je viserais, mais juste le Datacenter
 dans lequel l'armée française fait des simulations militaires...
 
 Tiens si un des seniors du CEA lit ce thread et qu'il a la possibilité d'y
 répondre, ça serait surement très instructif pour beaucoup de monde...
 Notamment sur le made in France :D
 
 
 
 Le 23 juillet 2012 17:01, Nathan delhaye cont...@nathan-delhaye.fr a
 écrit :
 
 Le 23 juillet 2012 16:56, Guillaume Barrot guillaume.bar...@gmail.com a
 écrit :
 
 De toutes façons, à quoi ça sert de se prendre la tete pour savoir si le
 wafer vient de Chine ou de Mars, si c'est pour sous traiter derrière le
 developpement a une équipe indienne, et l'exploitation a la filiale
 roumaine d'un prestataire même français ?
 
 
 http://punditkitchen.files.wordpress.com/2009/05/political-pictures-outsourcing-fail.jpg
 
 
 Ouaip, mais ça comme certains disaient c'est juste une volonté politique.
 Si tu a les moyens et que tu veux vraiment maîtriser la chaîne depuis la
 galette de silicium, c'est quand même plus dur de trouver du
 matériel français que des développeurs français.
 
 --
 Nathan Delhaye
 
 
 
 
 -- 
 Cordialement,
 
 Guillaume BARROT
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?

[Fabien Delmotte]

 (et je serais intéressé de savoir qui est derrière les décisions
 d'Andromèrde ;) )

Un Enarque pour la stratégie politique et un X-Telecom pour la réalisation 
technique  :)

Fabien

Le 22 juil. 2012 à 14:24, Benjamin Sonntag a écrit :

 Bonjour,
 
 On 22/07/2012 13:18, Stephane Bortzmeyer wrote:
 machines, etc. Une caricature de gaspillage d'argent public par des
 énarques, en effet. 
 
 Je me permet une toute petite remarque :
 
 Dans les projets de ce type, initiés par l'État français, on trouve
 aujourd'hui bien plus souvent des X-Telecom que des Enarques.
 
 Les ingénieurs trustent de plus en plus les postes jadis dévolus aux
 fameux énarques. Et cela me rappelle ta conférence, Stéphane, à
 PSES2012, où l'on se demandait s'il fallait des personnes compétentes
 techniquement et où nous n'avions pas de réponse.
 Pour ma part, ingénieur ou pas, quand l'attrait de l'argent est le plus
 fort, et les mega-burocraties structurelles gaspillent une bonne partie
 de l'énergie, on est perdu d'avance.
 
 (et je serais intéressé de savoir qui est derrière les décisions
 d'Andromèrde ;) )
 
 @+
 
 Benjamin Sonntag
 Octopuce
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?

[Fabien Delmotte]

Selon les critères de l'Etat ... Oui

N'oublions pas que l'Etat donne des responsabilités non pas en fonction de la 
compétence mais du diplôme ... Ce n'est pas un cas isolé en France.

Ce qui fait que beaucoup de gens compétents quittent la France (c'est un 
élément).

Fabien

Le 22 juil. 2012 à 15:18, Jérôme Nicolle a écrit :

 Le 22/07/2012 15:17, Fabien Delmotte a écrit :
 Un Enarque pour la stratégie politique et un X-Telecom pour la réalisation 
 technique  :)
 
 Il faut être X-Telecom pour déployer du VMWare ?
 
 -- 
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Problème sur le réseau mobile?

[Fabien Delmotte]

Bonjour,

Mes 2 centimes ...

Il me semble aussi que Diameter est plus une alternative à Radius. De ce fait 
il n'y a pas de notion d'évolution (une évolution est un passage d'un état à un 
autre état, il n'y a en aucun cas de notion de meilleur ou de pire) :)

Fabien

Le 9 juil. 2012 à 09:31, Stephane Bortzmeyer a écrit :

 On Sun, Jul 08, 2012 at 11:47:12PM +0200,
 Guillaume Barrot guillaume.bar...@gmail.com wrote 
 a message of 91 lines which said:
 
 Diameter etant l'evolution de Radius, 
 
 Cela ne me semble pas une description correcte. C'est un protocole
 radicalement différent http://www.bortzmeyer.org/3588.html. Et
 « évolution » laisse entendre qu'il serait meilleur, ce qui est très
 contestable.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecteur NetFlow ?

[Fabien Delmotte]

Bonjour,

Il me semble que Netflow Vxyz ou IPFIX utilisent tous la CPU de management pour 
traiter les flux. Les constructeurs qui incorporent cette techno ont ils dans 
le même temps un mécanisme contrôlant l'utilisation de la CPU par ce process ?

Bien que SFLOW ne soit pas tout à fait comparable, il me semble que les 
constructeurs pourraient implémenter les deux techno (SFLOW est de base dans 
beaucoup de Chipset Broadcom).

Fabien

Le 7 juil. 2012 à 04:03, Sylvain Busson a écrit :

 Ce n'est sortie que sur les nouveaux codes (donc pas sec), mais ce n'est pas 
 supporter par tous les hardware, et pour certain ce n'est pas prévu de 
 l’être...
 
 
 Le 06/07/2012 09:24, Raphael MAUNIER a écrit :
 Dis ça à nos amis les constructeurs:)
 
 -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 On Jul
 6, 2012, at 9:23 AM, Stephane Bortzmeyer wrote:
 On Thu, Jul 05, 2012 at 02:00:37PM +0200,
 Adrien Pestelpestoui...@gmail.com  wrote
 a message of 129 lines which said:
 
 J'ai développé un collecteur Netflow v9 en C.
 
 Je vais troller un peu mais on en est à la version 10 depuis quatre
 ans (renommée IPFIX).http://www.bortzmeyer.org/5101.html
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Problème sur le réseau mobile?

[Fabien Delmotte]

Attention c'est de l'humour ...

Avec le nouveau gouvernement cela sera bien mieux car nous allons avoir un plan 
quinquennal (ex URSS) pour le développement du mobile, halte au 
capitalisme..
L'Etat gesticule car pour bon nombre de Francais nous avons un Etat 
Providence De la nous pouvons déduire l'état d'esprit du Francais

Fabien

Le 9 juil. 2012 à 13:54, Radu-Adrian Feurdean a écrit :

 On Mon, Jul 9, 2012, at 11:01 AM, Dominique Rousseau wrote:
 
 peut lever la question de savoir si c'est le privé, avec ses contraintes
 économiques, son besoin de rentabilité, qui est le « mieux placé » pour
 les faire fonctionner.
 
 Parce-que si c'stait l'etat il y aurait pas eu de bug. Ou que ca aurait
 ete forcement mieux gere
 Faut arreter quand-meme le delire..
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecteur NetFlow ?

[Fabien Delmotte]

Intéressant, je pensais que ce coté hardware était sur les 6k, de plus la CPU 
était utilisée pour gérer les aging de flow.


Le 9 juil. 2012 à 10:05, Surya ARBY a écrit :

 Pour Netflow; sur Cisco; la collecte se fait en hardware; seul l'export (la 
 génération du paquet de méta données) utilise la CPU.
 
 
 Le 09/07/2012 09:59, Fabien Delmotte a écrit :
 Bonjour,
 
 Il me semble que Netflow Vxyz ou IPFIX utilisent tous la CPU de management 
 pour traiter les flux. Les constructeurs qui incorporent cette techno ont 
 ils dans le même temps un mécanisme contrôlant l'utilisation de la CPU par 
 ce process ?
 
 Bien que SFLOW ne soit pas tout à fait comparable, il me semble que les 
 constructeurs pourraient implémenter les deux techno (SFLOW est de base dans 
 beaucoup de Chipset Broadcom).
 
 Fabien
 
 Le 7 juil. 2012 à 04:03, Sylvain Busson a écrit :
 
 Ce n'est sortie que sur les nouveaux codes (donc pas sec), mais ce n'est 
 pas supporter par tous les hardware, et pour certain ce n'est pas prévu de 
 l’être...
 
 
 Le 06/07/2012 09:24, Raphael MAUNIER a écrit :
 Dis ça à nos amis les constructeurs:)
 
 -- Raphaël Maunier NEO TELECOMS CTO / Directeur Ingénierie AS8218 On Jul
 6, 2012, at 9:23 AM, Stephane Bortzmeyer wrote:
 On Thu, Jul 05, 2012 at 02:00:37PM +0200,
 Adrien Pestelpestoui...@gmail.com  wrote
 a message of 129 lines which said:
 
 J'ai développé un collecteur Netflow v9 en C.
 Je vais troller un peu mais on en est à la version 10 depuis quatre
 ans (renommée IPFIX).http://www.bortzmeyer.org/5101.html
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecteur NetFlow ?

[Fabien Delmotte]

Pour ma part pmacct est le meilleur

Cordialement

Fabien Delmotte

Envoyé de mon iPhone

Le 5 juil. 2012 à 10:38, Cyril Lavier cyril.lav...@davromaniak.eu a écrit :

 On 07/05/2012 10:29 AM, Benjamin Sonntag wrote:
 Bonjour FrNog,
 
 Un collègue me demande si j'ai connaissance et conseil à lui donner en 
 matière de collecteur NetFlow.
 
 Je me suis donc dit que FrNog était le meilleur endroit pour vous demander 
 un retour d'expérience dans ce domaine, quels logiciels utilisez-vous pour 
 la collecte des flux, et leur analyse (répartition par ip, protocole temps 
 dans la journée, analyse post-mortem en cas de DDoS etc.) ?
 
 J'ai utilisé, à une époque, du Ntop ( http://www.ntop.org/ ) et du pmacct ( 
 http://www.pmacct.net/ ) et du IPT-Netflow (module iptables pour linux 
 http://sourceforge.net/projects/ipt-netflow/ ) mais c'était sur une infra 
 100% libre et pour un cas bizarre ... j'imagine que vous avez de meilleurs 
 outils.
 
 merci de votre aide :)
 
 Bonne journée à tous,
 
 Benjamin Sonntag
 Octopuce
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 Bonjour Benjamin.
 
 Je suis aussi à la recherche d'un bon collecteur netflow.
 
 J'ai commencé à triturer ntop, mais il partait en segfault toutes les 5
 minutes.
 
 Actuellement, j'utilise as-stats (https://neon1.net/as-stats/) qui
 permet de faire quelques statistiques sympa à base de flux netflow.
 
 Dans quelques temps, je testerai scrutinizer, qui a l'air prometteur.
 
 Bonne journée.
 
 -- 
 Cyril Davromaniak Lavier
 KeyID 59E9A881
 http://www.davromaniak.eu
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Invitation Lancement d'EuroGIX

[Fabien Delmotte]

Non il y a une présentation CISCO, donc c'est une forme d'honneur :)

Le 14 mai 2012 à 16:50, Pierre Col - p...@9online.fr a écrit :

 Inviter le 14/5 à midi pour une manifesttation qui a lieu le 15/5 à 14 
 heures, soit ) peine 26 heures plus tard, c'est une forme d'humour ?
 
 --
 Pierre
 
 
 
 Message du : 14/05/2012 12:12
 De : EuroGIX  
 A : frnog-m...@frnog.org
 Copie à : 
 Sujet : [FRnOG] [MISC] Invitation Lancement d'EuroGIX
 
 
 Bonjour,
 
 Nous avons le plaisir de vous inviter à l'événement de lancement de l'EuroGIX 
 qui aura lieu le 15 mai 2012 au Netcenter Vauban 1 rue du Havre à Strasbourg, 
 à partir de 14 heures jusqu’à 17 heures.
 
 Seront réunis :
 · les professionnels du secteur IT,
 · les opérateurs et fournisseurs d'accès,
 · les hébergeurs,
 · les grands comptes de Strasbourg.
 
 Objectifs de l'évènement :
 · Présentation d'EuroGIX qui est désormais une réalité technique,
 · Opportunités de connexion pour votre entreprise,
 · Exemple du Lyonix à Lyon (témoignage),
 
 Présentation CISCO
 · Rencontre avec l'équipe de l'EuroGIX, discussions et Cocktail.
 
 En pratique :
 · Inscription par mail à : cont...@eurogix.net
 · Ou sur notre site : http://www.eurogix.com/page.php?url=invitation
 · Plan d'accès : ici
 
 En souhaitant vous compter parmi nous lors de cet évènement.
 
 L'équipe de l'ARIA
 www.eurogix.eu
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DLink ça vaut quoi ?

[Fabien Delmotte]

Bonjour,

Enfin un peu d'honnêté intellectuelle, cela devient rare !!

Fabien

Le 20 mars 2012 à 08:36, Christophe Baegert a écrit :

 Bonjour,
 
 Le 20/03/2012 08:25, Clement Cavadore a écrit :
 Oui, enfin là, pour impliquer seulement un constructeur sans se remettre
 en question, faut avoir sacrément du culot. En 15 jours, il y a moyen de
 se débrouiller autrement :-)
 +1, je pense que le même avec du Cisco aurait fait pareil. D'ailleurs
 que celui qui n'a jamais eu de soucis avec du Cisco lui jette la
 première pierre...
 
 Cordialement,
 
 Christophe
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DLink ça vaut quoi ?

[Fabien Delmotte]

Bonjour,

Mes 2 cents ...
Pour le POE attention entre POE et POE+.

Fabien
Le 19 mars 2012 à 15:14, Guillaume a écrit :

 Bonjour à tous,
 
 Merci pour vos retour. Je me suis aperçu que j'avais oublié de préciser
 dans mon mail initial:
 - c'est pour un EPCI, donc on cherche à économiser l'argent du contribuable;
 - mon chef n'est pas pro cisco, moi non plus, l'important est que le
 matériel soit fiable;
 - je ne suis pas attaché à une marque en particulier, par contre je
 préfère une cli mais une interface web peut faire l'affaire;
 - on ne devrait pas trop bourriner sur les ports (bureautique);
 - on pense à la voip, donc poe;
 - on aimerait faire aussi du client léger, donc le traffic devrait être
 encore moins important, mais le réseau fiable.
 
 J'avais vu chez HP le E2510-24G. Vaut-il mieux un switch poe ou un
 injectuer poe suffit-il ( par exemple
 http://www.integration-reseaux.com/Prix/Injecteur-poe-12-ports-giga-20416.html
 ) ?
 
 --
 bonne journée,
 
 Guillaume
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Management de routeur à distance

[Fabien Delmotte]

rancid peut etre ton ami

Fabien

Le 8 mars 2012 à 09:47, Romain DESMET a écrit :

 Bonjour à la communauté,
 
 Voila je suis nouveau (et encore débutant dans les domaines réseaux et
 système), mais j'essayerai d'apporter ma pierre à l'édifice.
 
 Je recherche des logiciels qui permettent de gérer les configurations de
 routeur d'un parc de 3000 équipements environ.
 
 Par gestion des configurations, j'entends mise à jour des configurations
 automatiques (régulièrement, le systèmes s'assurent que les routeurs ont
 bien la dernière configuration en date et, dans le cas contraire, envoi le
 dernier fichier de configuration disponible pour cette équipement)
 
 Merci d'avance pour vos réponses.
 
 Romain
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le troll du lundi par Michel was: TELEHOUSE II et conso elec

[Fabien Delmotte]

Le problème des produits de ce type est que la mesure est intrusive. Si le 
boitier crame, ce qui est derrière le boitier n'est plus alimenté.

Avec une Arduino et quelques LEM, il est possible de faire la même chose + 
grapher ou stocker dans une base SQL.

Fabien

Le 7 mars 2012 à 07:38, Michel Py a écrit :

 Julien Richer
 En fait c'est facile à trouver, par exemple :
 http://www.conrad.fr/compteur_de_consommation_voltcraft_energycheck_3000_p_59253_59286_855436_251921_FAS
 Mais ce n'est pas managed,
 
 C'est pour ça que c'est dans MISC et que le titre inclut troll ;-)
 
 et c'est trop encombrant ;)
 
 Problème aisément résolu avec un liberator ou encore mieux un cable de 30cm 
 avec un coté NEMA5 male et l'autre la prise de courant locale.
 
 Sérieusement, je m'en sers souvent de ce machin. Pas pour contester la 
 facturation, mais pour me faire une idée à peu près valable du courant 
 consommé. J'ai plein de racks chez les clients ou c'est matériellement 
 impossible de demander des PDUs managés.
 
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le troll du lundi par Michel was: TELEHOUSE II et conso elec

[Fabien Delmotte]

C'est pourquoi j'utilise un composant de chez LEM.
Prix du composant 40 euros.

J'utilise ce montage depuis des années sans problème avec du cacti et trois 
ligne de python. Cacti peut etre remplace par une Base.

Fabien

Le 7 mars 2012 à 10:01, Aurélien Rouzaud a écrit :

 Le 7 mars 2012 09:48, Fabien Delmotte fdelmot...@mac.com a écrit :
 
 Le problème des produits de ce type est que la mesure est intrusive. Si le
 boitier crame, ce qui est derrière le boitier n'est plus alimenté.
 
 Avec une Arduino et quelques LEM, il est possible de faire la même chose +
 grapher ou stocker dans une base SQL.
 
 Fabien
 
 
 Bonjour,
 
 Pour le coté intrusif, une mesure avec une pince ampèremétrique est l'idéal
 car elle ne s'intercale pas du tout dans le départ à surveiller.
 
 Une présentation avait été faite aux dernières JRES sur une méthode de ce
 type avec la récupération des données :
 https://2011.jres.org/archives/112/index.htm
 
 Aurélien
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le troll du lundi par Michel was: TELEHOUSE II et conso elec

[Fabien Delmotte]

oui tout a fait, ce type de montage ne peut donner qu'une indication, qui peut 
certes être très précise, mais non recevable devant la loi.
Ce montage permet de donner une indication et dans certain cas vérifier que la 
différence entre ce qui est remonté par e fournisseur et sa mesure est en 
adéquation.

Un aure cas d'utilisation : Voir combien consomme chacun de ses équipements.

Fabien

Le 7 mars 2012 à 10:57, sxpert a écrit :

 On 07.03.2012 09:48, Fabien Delmotte wrote:
 Le problème des produits de ce type est que la mesure est intrusive.
 Si le boitier crame, ce qui est derrière le boitier n'est plus
 alimenté.
 
 Avec une Arduino et quelques LEM, il est possible de faire la même
 chose + grapher ou stocker dans une base SQL.
 
 Fabien
 
 
 oui, mais ton bricolage est pas homologué MID pour la revente.
 
 la loi t'impose l'utilisation d'un équipement comme le legrand 004686 ou un 
 équivalent, et il doit etre plombé
 
 Raphael
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Fabien Delmotte]

Toutes mes excuses je n' avais pas fait attention que c était de l'UDP …. a rien

Le 11 janv. 2012 à 00:56, DonKiShoot a écrit :

 Bonjour,
 
 A quoi va pouvoir servir un LB avec des options de syn cookie pour contrer un 
 DOS UDP ???
 
 Hervé
 
 Le 11/01/2012 00:09, Fabien Delmotte a écrit :
 Bonsoir,
 
 Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut 
 etre bon d utiliser des LB avec des options de syn coockie ?
 
 Fabien
 
 Envoyé de mon iPad
 
 Le 10 janv. 2012 à 14:59, Guillaume Barrotguillaume.bar...@gmail.com   a 
 écrit :
 
 Y a pas a dire, je suis finalement fier de la securite par
 l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme
 pas dans le top ten.
 Moralite, pour pas DDOsser, suffit d'etre nul en herbergement.
 Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour
 cette vision prophetique de la securite !
 
 Le 10 janvier 2012 23:56, Texier, Matthieumtex...@arbor.net   a écrit :
 
 Bonjour à tous,
 
 Un nouvel échange sur un de nos sujets préférés ! J'en profite !
 
 Pour les amateurs de statistique et de comparaison, je vous propose de
 jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace
 Internet sur un modulo 24h.
 
 Ces données viennent essentiellement de nos clients qui partagent des
 statistiques avec nous mais aussi d'un réseau géré par nos soins.
 (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2).
 
 https://atlas.arbor.net/
 
 Sur le dash board global, on remarque que nous sommes plutôt en bonne
 position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête
 mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre
 French touch s'exprimait avec plus de vigeur)!
 
 On notera que les TOP ASN source d'attaque… nous avons qques représentants
 tricolores qui se défendent bien aussi !
 
 https://atlas.arbor.net/summary/dos
 
 Si on regarde juste le DDoS, argh, on est juste au pied du podium pour
 aujourd'hui ! Juste derrière la Corée.
 
 Sur les tops ASN's… no comment, j'exerce mon droit de réserve !
 
 https://atlas.arbor.net/cc/FR
 
 Voici pour les statistiques purement françaises, vous avez ainsi le
 classement officiel. Pour la source de botnet, je pense qu'il n'y a pas
 photo, on connait le podium !
 
 Bonne nuit,
 Matthieu.
 
 Matthieu Texier
 Arbor Networks
 Consulting engineer EMEA
 mtex...@arbor.net
 +33 6 85 83 66 89
 
 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote:
 
 
 Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je
 vois depuis les SoftLayer and cie.
 
 Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga.
 
 On a tenté de faire des ddos depuis Online vers des machines de test vers
 notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et
 c'est
 sans compter le nombre de fois ou le port est passé en err-disable car on
 faisait des trucs louches :)
 
 Sérieusement, Online est très très très bas dans nos stats de D/DOS.
 
 --
 Raphaël Maunier
 NEO TELECOMS
 CTO / Directeur Ingénierie
 AS8218
 
 
 
 
 
 
 
 On 1/10/12 10:43 PM, Frnog Mounetfr...@mounet.info   wrote:
 
 C'est incroyable le nombre de DOS que je vois venir depuis des
 Dédibox...
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part
 de
 Mickael Marchand
 Envoyé : mardi 10 janvier 2012 22:38
 À : Jérémy Martin
 Cc : frnog-al...@frnog.org
 Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
 
 Bonsoir,
 
 moue un gros ddos de ouf qui meritait bien d'etre traité ici ...
 
 bref... kouik ...
 
 a+
 Mik
 PS: le traitement de l'abuse etait en cours, on coupe pas dans la
 seconde
 pour un abuse hein ...
 
 On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:
 Bonjour,
 
 Y a quelqu'un sur cette liste qui aurait en contact une personne
 compétente pour pouvoir stopper un DOS provenant d'une dédibox ?
 
 20:23:56.662781 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662787 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662791 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662797 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662802 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662809 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662845 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 20:23:56.662850 IP 88.191.134.206.41584   91.229.20.130.9987: UDP,
 length 50
 
 Le ticket abuse est ouvert : #16225
 
 Merci.
 
 --
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com
 
 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard :
 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail :
 j.martin AT freeheberg.com Web : http://www.firstheberg.com
 
 
 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle
 !
 PHP + Mysql + Espace 2 à 20 Go

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Fabien Delmotte]

Bonsoir,

Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut etre 
bon d utiliser des LB avec des options de syn coockie ?

Fabien

Envoyé de mon iPad

Le 10 janv. 2012 à 14:59, Guillaume Barrot guillaume.bar...@gmail.com a écrit 
:

 Y a pas a dire, je suis finalement fier de la securite par
 l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme
 pas dans le top ten.
 Moralite, pour pas DDOsser, suffit d'etre nul en herbergement.
 Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour
 cette vision prophetique de la securite !
 
 Le 10 janvier 2012 23:56, Texier, Matthieu mtex...@arbor.net a écrit :
 
 Bonjour à tous,
 
 Un nouvel échange sur un de nos sujets préférés ! J'en profite !
 
 Pour les amateurs de statistique et de comparaison, je vous propose de
 jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace
 Internet sur un modulo 24h.
 
 Ces données viennent essentiellement de nos clients qui partagent des
 statistiques avec nous mais aussi d'un réseau géré par nos soins.
 (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2).
 
 https://atlas.arbor.net/
 
 Sur le dash board global, on remarque que nous sommes plutôt en bonne
 position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête
 mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre
 French touch s'exprimait avec plus de vigeur)!
 
 On notera que les TOP ASN source d'attaque… nous avons qques représentants
 tricolores qui se défendent bien aussi !
 
 https://atlas.arbor.net/summary/dos
 
 Si on regarde juste le DDoS, argh, on est juste au pied du podium pour
 aujourd'hui ! Juste derrière la Corée.
 
 Sur les tops ASN's… no comment, j'exerce mon droit de réserve !
 
 https://atlas.arbor.net/cc/FR
 
 Voici pour les statistiques purement françaises, vous avez ainsi le
 classement officiel. Pour la source de botnet, je pense qu'il n'y a pas
 photo, on connait le podium !
 
 Bonne nuit,
 Matthieu.
 
 Matthieu Texier
 Arbor Networks
 Consulting engineer EMEA
 mtex...@arbor.net
 +33 6 85 83 66 89
 
 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote:
 
 
 
 Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je
 vois depuis les SoftLayer and cie.
 
 Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga.
 
 On a tenté de faire des ddos depuis Online vers des machines de test vers
 notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et
 c'est
 sans compter le nombre de fois ou le port est passé en err-disable car on
 faisait des trucs louches :)
 
 Sérieusement, Online est très très très bas dans nos stats de D/DOS.
 
 --
 Raphaël Maunier
 NEO TELECOMS
 CTO / Directeur Ingénierie
 AS8218
 
 
 
 
 
 
 
 On 1/10/12 10:43 PM, Frnog Mounet fr...@mounet.info wrote:
 
 C'est incroyable le nombre de DOS que je vois venir depuis des
 Dédibox...
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part
 de
 Mickael Marchand
 Envoyé : mardi 10 janvier 2012 22:38
 À : Jérémy Martin
 Cc : frnog-al...@frnog.org
 Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
 
 Bonsoir,
 
 moue un gros ddos de ouf qui meritait bien d'etre traité ici ...
 
 bref... kouik ...
 
 a+
 Mik
 PS: le traitement de l'abuse etait en cours, on coupe pas dans la
 seconde
 pour un abuse hein ...
 
 On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:
 Bonjour,
 
 Y a quelqu'un sur cette liste qui aurait en contact une personne
 compétente pour pouvoir stopper un DOS provenant d'une dédibox ?
 
 20:23:56.662781 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662787 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662791 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662797 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662802 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662809 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662845 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662850 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 
 Le ticket abuse est ouvert : #16225
 
 Merci.
 
 --
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com
 
 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard :
 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail :
 j.martin AT freeheberg.com Web : http://www.firstheberg.com
 
 
 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle
 !
 PHP + Mysql + Espace 2 à 20 Go
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 --
 Mickael Marchand,
 Online S.A.S.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 

Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox

[Fabien Delmotte]

Je peux te donner en point a point noms, reference etc si tu le souhaites.


Envoyé de mon iPad

Le 10 janv. 2012 à 17:01, William Gacquer w.gacq...@france-citevision.fr a 
écrit :

 des noms! des noms! on veut des noms! 
 ( parce que je vais pas claquer 15k€ dans une M#$!e d'UTM ou LB  )
 
 William
 
 Le 11 janv. 2012 à 00:09, Fabien Delmotte a écrit :
 
 Bonsoir,
 
 Pour ce proteger des attaques lorsque l on est hebergeur, il serait peut 
 etre bon d utiliser des LB avec des options de syn coockie ?
 
 Fabien
 
 Envoyé de mon iPad
 
 Le 10 janv. 2012 à 14:59, Guillaume Barrot guillaume.bar...@gmail.com a 
 écrit :
 
 Y a pas a dire, je suis finalement fier de la securite par
 l'obscurantisme cher a un de mes collegues, qui fait qu'on apparait meme
 pas dans le top ten.
 Moralite, pour pas DDOsser, suffit d'etre nul en herbergement.
 Merci Pierrot (si tu nous lis, mais je pense que oui, vu l'heure) pour
 cette vision prophetique de la securite !
 
 Le 10 janvier 2012 23:56, Texier, Matthieu mtex...@arbor.net a écrit :
 
 Bonjour à tous,
 
 Un nouvel échange sur un de nos sujets préférés ! J'en profite !
 
 Pour les amateurs de statistique et de comparaison, je vous propose de
 jeter un oeil sur notre site Atlas. Ce site donne une vue de la menace
 Internet sur un modulo 24h.
 
 Ces données viennent essentiellement de nos clients qui partagent des
 statistiques avec nous mais aussi d'un réseau géré par nos soins.
 (nous couvrons 90% des Tiers 1 et 60-70% des Tiers 2).
 
 https://atlas.arbor.net/
 
 Sur le dash board global, on remarque que nous sommes plutôt en bonne
 position: 7 eme Pays au monde sources d'attaques… c'est un résultat honnête
 mais … peut mieux faire (j'ai parfois vu de plus belle journée ou notre
 French touch s'exprimait avec plus de vigeur)!
 
 On notera que les TOP ASN source d'attaque… nous avons qques représentants
 tricolores qui se défendent bien aussi !
 
 https://atlas.arbor.net/summary/dos
 
 Si on regarde juste le DDoS, argh, on est juste au pied du podium pour
 aujourd'hui ! Juste derrière la Corée.
 
 Sur les tops ASN's… no comment, j'exerce mon droit de réserve !
 
 https://atlas.arbor.net/cc/FR
 
 Voici pour les statistiques purement françaises, vous avez ainsi le
 classement officiel. Pour la source de botnet, je pense qu'il n'y a pas
 photo, on connait le podium !
 
 Bonne nuit,
 Matthieu.
 
 Matthieu Texier
 Arbor Networks
 Consulting engineer EMEA
 mtex...@arbor.net
 +33 6 85 83 66 89
 
 On Jan 10, 2012, at 10:49 PM, Raphael MAUNIER wrote:
 
 
 
 Franchement les DDOS depuis la France, c'est peanuts comparé à ce que je
 vois depuis les SoftLayer and cie.
 
 Eux quand ils ddos, c'est pas des petits 200/400 meg. On parle en n*giga.
 
 On a tenté de faire des ddos depuis Online vers des machines de test vers
 notre réseau, bien souvent, c'était coupé en moins de 15 minutes. Et
 c'est
 sans compter le nombre de fois ou le port est passé en err-disable car on
 faisait des trucs louches :)
 
 Sérieusement, Online est très très très bas dans nos stats de D/DOS.
 
 --
 Raphaël Maunier
 NEO TELECOMS
 CTO / Directeur Ingénierie
 AS8218
 
 
 
 
 
 
 
 On 1/10/12 10:43 PM, Frnog Mounet fr...@mounet.info wrote:
 
 C'est incroyable le nombre de DOS que je vois venir depuis des
 Dédibox...
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part
 de
 Mickael Marchand
 Envoyé : mardi 10 janvier 2012 22:38
 À : Jérémy Martin
 Cc : frnog-al...@frnog.org
 Objet : Re: [FRnOG] [ALERT] Dos depuis Online / Dedibox
 
 Bonsoir,
 
 moue un gros ddos de ouf qui meritait bien d'etre traité ici ...
 
 bref... kouik ...
 
 a+
 Mik
 PS: le traitement de l'abuse etait en cours, on coupe pas dans la
 seconde
 pour un abuse hein ...
 
 On Tue, Jan 10, 2012 at 09:26:27PM +0100, Jérémy Martin wrote:
 Bonjour,
 
 Y a quelqu'un sur cette liste qui aurait en contact une personne
 compétente pour pouvoir stopper un DOS provenant d'une dédibox ?
 
 20:23:56.662781 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662787 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662791 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662797 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662802 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662809 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662845 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 20:23:56.662850 IP 88.191.134.206.41584  91.229.20.130.9987: UDP,
 length 50
 
 Le ticket abuse est ouvert : #16225
 
 Merci.
 
 --
 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com
 
 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard :
 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail :
 j.martin AT freeheberg.com Web : http://www.firstheberg.com
 
 
 __
 FreeHeberg.com : Osez l'hébergement gratuit

Re: [FRnOG] [MISC] Le troll du vendredi par Michel

[Fabien Delmotte]

Non c'est la faute aux mechants pirates Russes

Fabien
Envoyé de mon iPad

Le 24 déc. 2011 à 18:12, Patrick Maigron patrick.maig...@institut-telecom.fr 
a écrit :

 Le 24/12/2011 17:17, Guillaume Barrot a écrit :
 Pour Noel Michel sort le troll de compet !
 Le 24 déc. 2011 05:40, Michel Py mic...@arneill-py.sacramento.ca.us a
 écrit :
 
 Moi j'aimerais bien savoir quelle est la position officielle de la
 Gendarmerie Nationale au sujet d'IPv6.
 
 Lieutenant-colonel Freyssinet, vous avez la parole.
 
 Si j'ai bien suivi le techtroll précédent, il faudrait plutôt demander
 au vilain DSI ou au méchant DF/DAF, mais je ne suis pas sûr qu'ils
 lisent [FRnOG][MISC] ?
 
 Patrick.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Diffusion du virus gendarmerie par javascripts modifiés

[Fabien Delmotte]

Bonjour,

  je reconnais ne pas savoir comment un hébergeur peut détecter aisément sur 
 un site internet à été corrompu par un virus ou assimilé.


La détection d'anomalie comportementale … SFLOW (rfc 3176) peut aider. De plus 
SFLOW est basée sur du hardware. Cela fait plus de 10 ans que cette techno 
existe …

Cordialement

Fabien Delmotte

Le 23 déc. 2011 à 11:32, Anael a écrit :

 Bonjour Eric, bonjour le FRnOG,
 
 Tout en prenant grand soin de ne pas rentrer dans le troll qui s'est 
 ensuivi... je tiens à remercier Eric pour ce partage d'informations sortant 
 des habituelles questions routage  IPv6.
 
 Je pense qu'il est intéressant de communiquer sur ce genre de soucis qui se 
 répand à grande échelle.
 J'avais fondé en 2007 un service d'hébergement de site web, et avait été 
 amené à constater à quelle vitesse des sites webs peuvent être infectés.
 
 Certains sur cette liste sont beaucoup plus expérimentés que moi en matière 
 de réseau, d'hébergement, ... chacun ayant son propre niveau !
 
 Je pense qu'il est important de se souvenir que même si le FRnOG est une 
 plate-forme d'échange d'informations entre professionnels du réseau et de la 
 sécurité., nous n'avons pas tous les mêmes compétences et connaissances.
 En toute humilité, je reconnais ne pas savoir comment un hébergeur peut 
 détecter aisément sur un site internet à été corrompu par un virus ou 
 assimilé.
 
 Je pense qu'il pourrait-être plus intéressant, et plus professionnel, 
 d'échanger sur l'aspect légal et technique de parer à ce genre d'incidents.
 Ce qui reviendrait à effectuer un partage d'informations entre les colistiers 
 les plus experts en la matière, et d'autres qui sont intéressés par le sujet.
 Doubles bénéfices : partage de connaissances et donner des outils / 
 techniques à ceux qui souhaitent apprendre et s'améliorer.
 
 Qu'en pensez-vous ?
 
 Bonne fêtes,
 Anael
 
 
 Le 22/12/2011 23:16, guyca...@free.fr a écrit :
 Bah c'est du beau ça ... Encore un serveur qui tombe sous le coup du Patriot 
 Act.
 Désolé j'ai pas pu m'empêcher ... ;)
 
  Guy CARRÉ
 
 Free Your Mind. Think Open Source
 april.org
 
 - Mail original -
 De: Eric Freyssineteric.freyssi...@m4x.org
 À: Sebastien WILLEMIJNSsebast...@willemijns.com
 Cc: frnog-m...@frnog.org
 Envoyé: Jeudi 22 Décembre 2011 21:58:40
 Objet: Re: [FRnOG] [MISC] Diffusion du virus gendarmerie par javascripts 
 modifiés
 
 Bonsoir,
 
 Bon tout ceci est hors sujet, mais :
 
 crimenumerique.fr est hébergé en ce qui concerne le nom de domaine et
 le DNS chez OVH.
 
 Pour le site http://blog.crimenumerique.fr/, il est hébergé par la
 société Wordpress.com/Automattic sur des serveurs situés aux
 Etats-Unis.
 
 Et c'est mon site personnel.
 
 Cordialement,
 
 Eric Freyssinet
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [MISC] Re: Diffusion du virus gendarmerie par javascripts modifiés

[Fabien Delmotte]

L esprit de Noel :)

Fabien

Envoyé de mon iPad

Le 22 déc. 2011 à 21:35, Gmail clarinet...@gmail.com a écrit :

 Mais non, mais non, un peu de cooperation et de bon acceuil ne fait jamais de 
 mal.
 Bienvenu au Club a Eric Freyssinet.
 
 IT/IP Lawyer
 FlyAKite.org
 Sent from my iPad
 
 On 22 Dec 2011, at 20:34, Spyou r...@spyou.org wrote:
 
 Le 22/12/2011 21:10, David RIBEIRO a écrit :
 Je suis d'accord avec vous Mr Maunier, cependant ils seraient bon de ne pas
 communiquer uniquement quand cela les impliques directement.
 Comme le rappel Michel Py, des cas comme celui-ci il y en a la pelle...
 Le principe est bon, la raison moins. Enfin ce n'est que mon avis.
 
 Sûr qu'il reviendra pas, l'ami Eric, vu comment vous l'avez reçu.
 
 
 frnog quoi ... Bonne boite à troll, mais c'est à peu près tout ce qui reste 
 de potable dedans.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] C'est pas trolldi?

[Fabien Delmotte]

Bonjour,

Je vais peut être dire une ânerie mais :

La demie vie est de 61 milli sec donc dans 1 s il y a 16 1/2 vies
A chaque demie vie nous perdons 50% du matériel :
t0 = 1000 atomes
t1 = 500 atomes

etc …jusqu'à 16 fois

en additionnant le tout nous sommes même inférieur a un réseau 10 M (14880 pps)

J'aurais du écrire cela vendredi pour une trollerie…. et voyons si le ridicule 
tu :)

Fabien



Le 12 déc. 2011 à 09:23, William Gacquer a écrit :

 
 Le 12 déc. 2011 à 09:09, Dominique Rousseau a écrit :
 
 Le Sun, Dec 11, 2011 at 05:42:56PM +0100, William Gacquer 
 [w.gacq...@france-citevision.fr] a écrit:
 Hello
 
 je corrige des copies d'élèves de 5e années à l'ESIEE. J'ai décidé
 d'attribuer deux points à une question un peu hors sujet mais qui, je
 pense, peut intéresser quelques uns d'entre vous.
 
 Voici la question. Libre à vous de la jeter aux oubliettes où d'y répondre.
 
 Mille atomes d'uranium 133 ( dont la demi-vie est de 61
 milli-secondes ) sont disposés dans un détecteur. Celui-ci envoie un
 ping sur un réseau ethernet à 100Gbps dès qu'un atome se désintègre.
 
 Ce dispositif est-il judicieux pour mesurer la durée de vie des atomes
 avec un précision inférieure à 10ms ?
 
 Argumentez.
 
 Il manque la taille du paquet de « ping ».
 Hello Dom
 
 la plus petite possible of course.
 
 
 
 Même question pour le mercure 186 dont la demi-vie est de 82
 micro-secondes, avec une précision souhaitée inférieure à 10µs.
 
 Je relève les copies dans 15 minutes.
 
 William Gacquer
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 -- 
 Dominique Rousseau 
 Neuronnexion, Prestataire Internet  Intranet
 21 rue Frédéric Petit - 8 Amiens
 tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] C'est pas trolldi?

[Fabien Delmotte]

J'ai plus travaillé sur des bus militaires qui avait cette fonctionnalité et 
j'ai étendu cela au bus industriel. Merci pour le correctif, qui m'évitera de 
dire cette ânerie dans l'avenir ….. mais j'en dirais certainement d'autres.

Cordialement

Fabien

Le 12 déc. 2011 à 10:31, Guillaume Friloux a écrit :

 On 12/12/2011 10:01, Fabien Delmotte wrote:
 Latence constante
 Le bus CAN (tres populaire), par exemple, est deterministe.
 Ca veux dire que la latence n'est pas constante, mais tu peux garantir
 un delai max dans lequel l'information est transmise.
 
 guillaume_friloux.vcf


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] [FRnOG] Pourquoi Cisco nous coûte tant ?

[Fabien Delmotte]

 Mis à part le snobisme, il y a généralement un intérêt à avoir un vendeur 
 primaire à qui tu donnes la majorité de tes achats: plus tu achètes plus ta 
 remise augmente. La liste des prix publics de Cisco est débile, tout le monde 
 le sait, 50% de remise d'office (quand tu achètes direct) ça s'est déjà vu.


Effectivement les remises sont plus importantes si il y a du volume. Cependant 
le coté mono constructeur apporte :
La création d'un réseau utilisant non plus les standards RFC, IEEE, 
mais des standards Cisco (HSRP, EIGRP, etc…. vue dans le passé).
La méconnaissance des standards. Combien de fois ai je entendu 
l'utilisation d'acronyme Cisco comme étant des standards …..

Conclusion :
La remise va être plus faible dans le futur car un réseau full Cisco 
utilise les petits plus propriétaires et de ce fait le client se retrouve 
prisonnier. A quoi bon faire des efforts pour des marchés captifs :)
Un constructeur utilise plusieurs partenaires pour équilibrer ses 
risques et ne pas être prisionnier et surtout pouvoir dicter sa politique de 
remises, pourquoi cette règle de bon sens ne vaut elle pas pour les clients 
finaux ?

Fabien


Le 19 sept. 2011 à 04:19, Michel Py a écrit :

 Fabien Delmotte a écrit:
 Cisco est numéro 1 dans le monde du réseau, et de ce fait si cela
 plante ce n'est pas la faute du décideur car il a pris le meilleur.
 
 En plus, il y a un avantage à acheter un gros fabricant, c'est que quand il 
 y a une grosse merde de leur faute (genre bug) ils ont des équipes de 
 relations publiques qui vont aller passer la pommade aux dirigeants pendant 
 que toi t'est occupé à remettre ton réseau d'aplomb. En général des gens qui 
 n'y connaissent rien mais qui savent parler.
 
 
 A fonction équivalente, si le compétiteur n'est pas au minimum 20%
 moins cher il ne sera pas sélectionné. Il y a un certain snobisme
 à acheter du Cisco.
 
 Mis à part le snobisme, il y a généralement un intérêt à avoir un vendeur 
 primaire à qui tu donnes la majorité de tes achats: plus tu achètes plus ta 
 remise augmente. La liste des prix publics de Cisco est débile, tout le monde 
 le sait, 50% de remise d'office (quand tu achètes direct) ça s'est déjà vu.
 
 Sinon, j'ai bien aimé le reste de ta contrib.
 
 
 Guillaume Barrot a écrit:
 Et in fine, on peut même raisonner par l'absurde : si tous les
 constructeurs étaient parfaits sur leur matos et la manière de
 les vendre, quel rôle pour des architectes réseaux, puisque des
 managers non techniques et des financiers seraient capables de
 choisir et d'acheter le matos. Ensuite tu passerais le bébé a
 des grouillots en Chine ou en Inde pour la configuration et la
 vie courante, hein, pourquoi s'emmerder a avoir des équipes sur
 place. J'imagine que c'est le reve absolu de plein de DSI, mais
 est-ce que ça marcherait mieux ???
 
 Non, mais les financiers ne s'en rendent pas compte.
 
 Michel.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] [FRnOG] Re: [FRnOG] Pourquoi Cisco nous coûte tant ?

[Fabien Delmotte]

Bonjour,

Prendre comme comparaison du Cisco et du Netgear, Ce n'est pas comparer des 
choses de même natures.
Il serait intéressant de regarder les modèles comparés.

Quoi qu'il en soit mon expérience dans le domaine est :
Cisco est numéro 1 dans le monde du réseau, et de ce fait si cela 
plante ce n'est pas la faute du décideur car il a pris le meilleur.
A fonction équivalente, si le compétiteur n'est pas au minimum 20% 
moins cher il ne sera pas sélectionné.
Il y a un certain snobisme à acheter du Cisco.

Les histoires de bugs sont à prendre avec du recul…. Car nous le savons les 
Cisco sont exempts de bug, c'est pour cela qu'il y a très peu de version d'IOS 
:)

Mais il faut remarquer que cette mentalité se retrouve dans l'achat de voiture 
ou de Yogourt :) … Nous ne sommes que des Humains, mais un peu d'honnêteté 
intellectuelle ne fais pas de mal.

Fabien

Le 17 sept. 2011 à 21:22, Vincent Duvernet (Nolmë Informatique) a écrit :

 Le 16/09/2011 18:08, Fabien Delmotte a écrit :
 Si il y a un psy dans l'assistance, peut être qu'il pourrait nous expliquer 
 la relation entre :
 Le client Cisco qui rale régulièrement contre Cisco et son besoin de 
 toujours acheter du Cisco …..
 
 Cela peut faire un sujet de Thèse ou une trollerie :)
 
 Fabien
 
 P-e parce que le reste c'est moins cher mais ça ne fonctionne pas bien.
 Comme je le disais dans un post précédent qui n'a pas été publié pour cause 
 d'erreur de reply (comme d'hab), si on prend Netgear par exemple, c'est un 
 'grand' constructeur réseau.
 Leur boss en France se targue de leur croissance  Cie.
 Pourtant c'est buggé jusqu'à l'os (ou l'OS ^^) sur des fonctions ultra 
 basiques (ping WAN qui plante, on peut pas faire plus con en réseau quand 
 même).
 
 Vince
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] [FRnOG] Pourquoi Cisco nous coûte tant ?

[Fabien Delmotte]

Il me semble que Cisco se moque de ce genre d'optimisation, car a la fin la 
commande ira chez Cisco.

Fabien

Le 16 sept. 2011 à 15:03, Jérôme Nicolle a écrit :

 Le 16 septembre 2011 14:52, Dominique Rousseau d.rouss...@nnx.com a écrit :
 T'as pas un ingénieur commercial chez un revendeur Cisco, qui justifie
 sa marge en faisant lui, le débroussaillage dans leur gamme ?
 
 Ben le commercial, le temps de lui faire comprendre ce que je veux est
 à peu près équivalent à ce que je peux débroussailler moi même, donc
 il sert à rien.
 
 Par contre, de la doc claire sans bullshit, ce serait vraiment pas du luxe.
 
 En fait, ce serait clairement dans l'intérêt de Cisco, vu le gain
 possible sur l'OPEX en supprimant les intermédiaires !
 
 -- 
 Jérôme Nicolle
 06 19 31 27 14
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Fabien Delmotte]

 | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur 
 | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice 
 | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.

Une partie de l'expérience est le résultat d'une suite d'échecs.

Fabien Delmotte

Le 15 sept. 2011 à 09:51, Mohsen Souissi a écrit :

 On 14 Sep, Arthur Fernandez - Liazo wrote:
 [...]
 | c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus 
 | déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens 
  ^
 | sur les équipements/softs, à des effets de bords regrettable, etc
  ^^
 
 == Juste par curiosité, c'est du vécu ou c'est l'homme qui a vu
 l'homme qui a vu l'ours ? No offense :-)
 
 | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur 
 | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice 
 | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.
 ^
 
 == J'ai appris il y a longtemps que pour parler d'échec, il faut que
 les résltats obtenus soient en deçà des objectifs fixés au départ.
 
 Pourriez-vous s'il vous plaît nous rappeler les objectifs initiaux,
 les résultats obtenus et nous préciser si cet échec était mondial ou
 localisé quelque part, car les rapports que j'ai lus, sans tomber dans
 le triomphalisme, n'étaient pas dans le sens de votre assertion.
 
 | vraiment peu de structures voient sur le long terme et c'est dommage, 
 | car malgrès tout ça, il faut y venir... par contre, sous estimer le 
 | boulot que c'est, c'est digne du kevin qui n'a jamais touché au sujet.
 
 == Là, je suis tout à fait d'accord !
 
 Mohsen.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Fabien Delmotte]

Bonjour,

Je me suis mal expliqué sur le terme de expérience, dans le cas présent :
Experience = connaissance

IPV6 day a été un succès pour mes clients et nous avons appris beaucoup.

Cordialement

Fabien

Le 15 sept. 2011 à 10:46, Thomas Mangin a écrit :

 
 On 15 Sep 2011, at 09:19, Fabien Delmotte wrote:
 
 | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur 
 | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice 
 | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.
 
 Une partie de l'expérience est le résultat d'une suite d'échecs.
 
 Bizarre de mon cote ca ressemble a une réussite :
 - collaboration des acteurs majeur de l'industrie
 - tous les gros du contenu (FB, Y!, Akamai, Limelight, Google, MS, ...) etait 
 la
 - tous les acteurs ont déployé v6 durant la journée
 - collection de beaucoup d'experience opérationnelle collectée
 - pas de problème majeur du cote des eyeballs
 
 Peux-tu me dire quelle partie de l'experience a échoué ?
 
 Je ne suis pas super pro-v6 mais j'en ai un peu mare d'entendre des gens dire 
 que IPv6 ne marche pas alors que toutes personne avec de l'expérience 
 opérationnelle savent que ca marche.
 Il y a bien évidemment des limitations mais ce n'est pas différent du monde 
 IPv4. A moins qu'on me dise que les vendeurs ont des implémentations IPv4 
 sans limites et sans bogues.
 
 Donc a moins que quelqu'un me donne des exemples spécifiques de problèmes 
 qu'ils ont eu _eux meme_ (et pas il y a 10 ans, ou même 2 ans, les choses 
 changent a la vitesse de l'internet aussi on v6), je vais bailler et appeler 
 les mails de cette thread du FUD.
 
 Donc l'oeuf est en train de se craquer, et la poule est n'est pas loin de 
 naitre.
 
 Thomas
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group

[Fabien Delmotte]

Dés fois le constructeur ne se déplace pas car le prospect / client est un peu 
trop imbu de lui même et qu'il ne veut parler qu'au numéro 1 ou 2 du marché 
(cela flatte son égo).
 
Si il y a échange le constructeur apprend aussi bien des petits que des 
grands.

Fabien


Le 24 juin 2011 à 17:00, Thomas Mangin a écrit :

 on échange des paquets v6, pas du blabla
 et on a pas le temps, on a des ipv6 à configurer :)
 
 Tout le monde n'a pas la chance d'être dans la liste des clients/prospects 
 pour lesquelles les vendeurs se déplacent afin de présenter les dernier 
 changement technologiques (et vous lécher les basquettes au passage)
 C'est vrai que si on est de cote on peut rester chez soi ... :D :D
 
 Thomas
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] switch mpls

[Fabien Delmotte]

Bonsoir,

C'est pour faire après du L3VPN ou du VPLS ?
Les caractéristiques des switch ne sont pas le mêmes.

Fabien


Le 26 mai 2011 à 19:44, William Gacquer a écrit :

 Hello la liste
 
 je recherche un switch MPLS avec au moins 2 ports 2GbE et 12 ports SFP.
 Ce switch sera connecté à un Alcatel-Lucent 7750 en 10GbE.
 (Actuellement, je travaille avec un 7210SAS-M)
 
 Que recommandez vous?
 
 William Gacquer
 France Citevision
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] switch mpls

[Fabien Delmotte]

Pas evident, car il faut des grosses capacités en CAM, pour les Mac adresses, 
et de la mémoire, CPU et CAM pour l'IPVPN.
Je ne suis pas certain que les CER ou CES de Brocade suffisent, il faut passer 
a la gamme supérieure.

Fabien

 
Le 26 mai 2011 à 21:52, William Gacquer a écrit :

 les deux mon capitaine. 
 
 Le 26 mai 2011 à 20:30, Fabien Delmotte a écrit :
 
 Bonsoir,
 
 C'est pour faire après du L3VPN ou du VPLS ?
 Les caractéristiques des switch ne sont pas le mêmes.
 
 Fabien
 
 
 Le 26 mai 2011 à 19:44, William Gacquer a écrit :
 
 Hello la liste
 
 je recherche un switch MPLS avec au moins 2 ports 2GbE et 12 ports SFP.
 Ce switch sera connecté à un Alcatel-Lucent 7750 en 10GbE.
 (Actuellement, je travaille avec un 7210SAS-M)
 
 Que recommandez vous?
 
 William Gacquer
 France Citevision
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Free + IPv6 DHCP-PD ?

[Fabien Delmotte]

Hello,

Je ne peux répondre par l'affirmative mais cela serait étonnant de ne pas 
l'avoir implémenté, il me semble que le Dlink le supporte. Je pense que c'est 
une fonction de base pour les CPE

Fabien


Le 18 mai 2011 à 09:51, Xavier Beaudouin a écrit :

 Hello,
 
 Je suis en train d'essayer de voir si ma FreeBox v5 (en attendant d'avoir la 
 v6 que j'ai commandé au mois de janvier qui n'est pas encore arrivée), 
 supporte le DHCP-PD.
 
 En gros, de ce que j'ai compris cette extention au protocole DHCP IPv6 permet 
 d'envoyer une sous délégation IPv6 qu'un firewall comme pfSense (beta / git) 
 peut utiliser pour associer aux interfaces internes...
 
 Comme j'ai pas à priori vu si c'est implémenté... je pose la question 
 (histoire de ne pas être seul a pas jouer a IPv6 quand tout le monde du web 
 se sera reveillé)...
 
 Une idée? (pour le cliquodrome au moins ça fait un truc de moins a gérer).
 
 Xavier---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Les RFC du groupe BEHAVE (NAT64) sont sortis

[Fabien Delmotte]

Cela arrive malheureusement et de ce fait une solution possible est 
l'utilisation de VRF ilght ou de VR et de NAT. Ce n'est pas élégant mais bon 
.

Fabien

Le 28 avr. 2011 à 19:12, Michel Py a écrit :

 Pascal Rullier a écrit:
 autant faire du nat dans ces conditions :)
 
 Stephane Bortzmeyer a écrit:
 Avec des adresses RFC 1918 ? Très mauvaise idée car elles ne sont
 pas uniques. En cas de fusion/acquisition avec une autre enterprise
 (quelque chose d'assez banal dans la vie des affaires), c'est la
 collision.
 
 +1
 
 En plus, il y a un petit nombre d'entreprises pour lesquelles RFC1918 ne 
 fournit pas un espace assez grand.
 
 Michel.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Rép : Re: [FRnOG] Article sérieux et opérationnel bien que vendredi

[Fabien Delmotte]

Cela s'appelle du lobbying :)FabienLe 25 mar 2011 à 16:56, Spyou r...@spyou.org a écrit:Le 25/03/2011 16:39, guillaume.monne...@free.fr a écrit :
 Le chaos arrivera effectivement si l'état donne du crédit à ce genre de personnage, et se permet de faire n'importe quoi dans un réseau qui ne l'a pas attendu pour se développer et fonctionner correctement.


Si on se mettais un peu en ordre de bataille, peut-être que l'état nous
donnerai plus de crédit et moins à ce genre de personnes ..


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Rép : Re: [FRnOG] Article sérieux et opérationnel bien que vendredi

[Fabien Delmotte]

Ca c'est pas le scenraio d'un mauvais FILM catastrophe ?"Mauvais" est un doux euphémismeFabienLe 25 mar 2011 à 17:14, Radu-Adrian Feurdean r...@ftml.net a écrit:On Fri, 25 Mar 2011 14:42:23 +0100, "Stephane Bortzmeyer"
bortzme...@nic.fr said:
 Je suppose que tout le monde ici a des plans pour se préparer à la fin
 de l'Internet, qui va arriver, comme le montre l'auteur, en 2015 :
 
 http://www.lemonde.fr/idees/article/2011/03/25/un-chaos-numerique-est-possible-en-2015_1498401_3232.html

Ca c'est pas le scenraio d'un mauvais FILM catastrophe ? En matiere de
commentaires sur l'article, je fais des efforts pour m'abstenir

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] RE: Rép : RE: [FRnOG] Re: Chassis VS stack

[Fabien Delmotte]

 It's not a bug, it's a feature….
Heu cette phrase je l'ai inventé chez Lannet

Cordialement

Fabien

Le 24 mars 2011 à 09:02, Sylvain Rutten a écrit :

 Je sais bien mais me faire chambrer par un mec qui a fait 10 ans chez Foundry 
 c’est moyen.
 Mais sa devise est certainement
  
 It's not a bug, it's a feature….
  
  
 De : Pascal Gay [mailto:p...@brocade.com] 
 Envoyé : jeudi 24 mars 2011 06:57
 À : Sylvain Rutten
 Cc : Fabien Delmotte; frnog
 Objet : Re: [FRnOG] RE: Rép : RE: [FRnOG] Re: Chassis VS stack
  
 N'existe plus depuis 2 ans :)
 
 Cordialement 
  
 
 Le 23 mars 2011 à 22:25, Sylvain Rutten sylvain.rut...@rueducommerce.com 
 a écrit :
 
 Foundry peut être….
  
  
  
 De : Fabien Delmotte [mailto:fdelmot...@mac.com] 
 Envoyé : mercredi 23 mars 2011 22:01
 À : Sylvain Rutten
 Cc : frnog
 Objet : Rép : RE: [FRnOG] Re: Chassis VS stack
  
 Bonsoir,
  
  ( Enfin Cisco on a beau dire mais c safe comme choix)
 Effectivement si cela ne fonctionne pas on ne peut pas t'en tenir rigueur car 
 tu as pris le numéro 1.
 Cette phrase peut aussi révéler au choix :
 Un manque de courage
 Un manque de compétence
 Un manque de connaissance de la compétition.
  
 Fabien
 
 
 Le 23 mar 2011 à 20:37, Sylvain Rutten sylvain.rut...@rueducommerce.com a 
 écrit :
 
 Il faut aussi voir que l'avantage du châssis c'est que tu le fais évoluer 
 plus simplement.
 Tu changes ta carte de sup plus facilement que tout tes switchs de ta stack. 
 (Quand tu commences une stack il faut resté dans la même gamme. 
 
 Exemple : Si tu as besoins de faire des upgrades sur tes uplink Giga vers du 
 10 g tu remplaces ta carte par exemple même si des Switch 10 G existe aussi.
 Tu veux faire évoluer ton fond de panier, idem. Tu passes à une carte 
 supérieur.
 Bref tu peux faire évoluer ton châssis au fil du temps suivant les besoins et 
 à chaud pour pas mal de trucs.
 Ta stack c'est déjà plus compliqué, tu arriveras beaucoup plus vite à un 
 point de contention sur une stack que sur un châssis. (Pense aussi au CPU et 
 la mem On joue pas dans les même gammes)
 Et c'est là que je ne te comprends pas. Quand tu as un châssis il t'en 
 coutera moins cher de mettre une carte 48 ports que d'acheter un switch 
 supplémentaire.
 En plus les châssis Cisco on fais leurs preuves dans pas mal de boite et tu 
 ne devrais pas à avoir trop de mal à te sourcé en matériel et pour des prix 
 qui au final ne serons pas forcement délirant non plus. ( Enfin Cisco on a 
 beau dire mais c safe comme choix)
 
 Bref pour avoir les deux je préfère le châssis pour le brassage des locaux 
 technique et la stack pour les baies serveurs.
 Apres comme le disait Raf tous dépend de la construction de tes baies.
 
 Une question : Ton réseau est destiné à qui au final ? Quel type de campus ?
 
 Voila voila.
 Apres 
 
 -Message d'origine-
 De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de 
 Youssef Ghorbal
 Envoyé : mercredi 23 mars 2011 18:09
 À : frnog
 Objet : Re: [FRnOG] Re: Chassis VS stack
 
 2011/3/23 Sylvain Rutten sylvain.rut...@rueducommerce.com:
  Oui en plus je pense qu'il a les moyens le monsieur.
  VoIp en Giga, veux dire tel en Giga et ça c'est pas pour les pauvres.
  Donc bon je pense qu'il peut prendre du châssis 7613  avec des alims de 
  6000W.
 
 Non, le monsieur n'a pas vraiement les moyens. Le probleme est que par defaut 
 il nous est impossible de prevoire quel sont les prises qui seront utilises 
 pour les telephones et quels sont qui seront utilisee pour des postes. Si on 
 commence a s'amuser a categoriser les prises, on n'est pas sorti de 
 l'auberge. Prevoire des equipements en
 FastEtehrnet+PoE pour telephones et d'autres en Giga pour les postes
 n'est pas viable.
 
 Le stack parait seduisant comme approche sur le papier. Ca permet de suivre 
 de maniere plus fine l'evolution de prises brasses. Rajouter un chassis avec 
 1 carte 48 ports pour 10 prises ca fait mal au c**, mais rajouter un 48 ports 
 au stack c'est plus abordable.
 
 Merci a tous pour vos reponses / suggestions. Je retiens le fait que le stack 
 a pas mal evolue que ca peut etre une solution viable pour la couche d'acces, 
 qu'il faut faire gaffe aux parametres tel que conso electrique et disspation 
 en chaleur.
 
 Youssef
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

[FRnOG] Rép : RE: [FRnOG] Re: Chassis VS stack

[Fabien Delmotte]

J'espere que tu as des actions chez Cisco Le 23 mar 2011 à 18:17, Clément Thery clement.th...@aciernet.com a écrit:
Pourquoi ne pas partir sur des gammes entreprises type 4500 (pour Cisco)?
Encore une fois, il existe des bundle ou tu sors un chassis 4500 plus carte
sup 7 plus 96 port pour 23000$ GPL donc 11500 remisé !! ) 
Tu ajoutes ensuite les cartes 48 port (moins onereuse que l'ajout d'un
switch sur un stack, 2500$ remisé)

Ps : ne jamais prendre les elements un a un, toujours etudier les bundles ou
tu diminues les prix listes par 1/3

Encore une fois, si quelqu'un souhaite optimiser ses tarifs sur des
solutions chassis ou Nexus, n'hesitez pas a me contacter pour voir le bundle
le mieux adapté

Bonne soirée a tous 



-Message d'origine-
De: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Youssef Ghorbal
Envoyé: mercredi 23 mars 2011 18:09
À: frnog
Objet: Re: [FRnOG] Re: Chassis VS stack

2011/3/23 Sylvain Rutten sylvain.rut...@rueducommerce.com:
 Oui en plus je pense qu'il a les moyens le monsieur.
 VoIp en Giga, veux dire tel en Giga et ça c'est pas pour les pauvres.
 Donc bon je pense qu'il peut prendre du châssis 7613 avec des alims de
6000W.

Non, le monsieur n'a pas vraiement les moyens. Le probleme est que par
defaut il nous est impossible de prevoire quel sont les prises qui
seront utilises pour les telephones et quels sont qui seront utilisee
pour des postes. Si on commence a s'amuser a categoriser les prises,
on n'est pas sorti de l'auberge. Prevoire des equipements en
FastEtehrnet+PoE pour telephones et d'autres en Giga pour les postes
n'est pas viable.

Le stack parait seduisant comme approche sur le papier. Ca permet de
suivre de maniere plus fine l'evolution de prises brasses. Rajouter un
chassis avec 1 carte 48 ports pour 10 prises ca fait mal au c**, mais
rajouter un 48 ports au stack c'est plus abordable.

Merci a tous pour vos reponses / suggestions. Je retiens le fait que
le stack a pas mal evolue que ca peut etre une solution viable pour la
couche d'acces, qu'il faut faire gaffe aux parametres tel que conso
electrique et disspation en chaleur.

Youssef
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Rép : [FRnOG] RE: [FRnOG] RE: [FRnOG] Re: Chassis VS stack

[Fabien Delmotte]

Bonsoir,Excuses pour moi pour "l'agressivité" de ma plaisanterie.FabienLe 23 mar 2011 à 18:29, Clément Thery clement.th...@aciernet.com a écrit:
















NON, j’essaie simplement d’aider ceux qui
achete du cisco a acheter mieux.

Je ne maitrise pas les autres marques, si
dans la communauté certains maitrisent d’autres constructeurs, qu’il n’hesites
pas nous faire part de leurs optimisations.

Au vu du nombre de personnes qui m’ont
demandé les ref des bundles, je pense que mon annonce etait interessante.

Encore une fois désolé si cela t’a importuné











De:
owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Fabien Delmotte
Envoyé: mercredi 23 mars
2011 18:20
À: Clément Thery
Cc: 'Youssef Ghorbal';
'frnog'
Objet: [FRnOG] Rép:
RE: [FRnOG] Re: Chassis VS stack







J'espere que tu as des
actions chez Cisco 

Le 23 mar 2011 à 18:17, Clément Thery clement.th...@aciernet.com a
écrit:












Pourquoi ne pas partir sur des gammes entreprises type 4500 (pour Cisco)?
Encore une fois, il existe des bundle ou tu sors un chassis 4500 plus carte
sup 7 plus 96 port pour 23000$ GPL donc 11500 remisé !! ) 
Tu ajoutes ensuite les cartes 48 port (moins onereuse que l'ajout d'un
switch sur un stack, 2500$ remisé)

Ps : ne jamais prendre les elements un a un, toujours etudier les bundles ou
tu diminues les prix listes par 1/3

Encore une fois, si quelqu'un souhaite optimiser ses tarifs sur des
solutions chassis ou Nexus, n'hesitez pas a me contacter pour voir le bundle
le mieux adapté

Bonne soirée a tous 



-Message d'origine-
De: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org]
De la part de
Youssef Ghorbal
Envoyé: mercredi 23 mars 2011 18:09
À: frnog
Objet: Re: [FRnOG] Re: Chassis VS stack

2011/3/23 Sylvain Rutten sylvain.rut...@rueducommerce.com:
 Oui en plus je pense qu'il a les moyens le monsieur.
 VoIp en Giga, veux dire tel en Giga et ça c'est pas pour les pauvres.
 Donc bon je pense qu'il peut prendre du châssis 7613 avec des alims
de
6000W.

Non, le monsieur n'a pas vraiement les moyens. Le probleme est que par
defaut il nous est impossible de prevoire quel sont les prises qui
seront utilises pour les telephones et quels sont qui seront utilisee
pour des postes. Si on commence a s'amuser a categoriser les prises,
on n'est pas sorti de l'auberge. Prevoire des equipements en
FastEtehrnet+PoE pour telephones et d'autres en Giga pour les postes
n'est pas viable.

Le stack parait seduisant comme approche sur le papier. Ca permet de
suivre de maniere plus fine l'evolution de prises brasses. Rajouter un
chassis avec 1 carte 48 ports pour 10 prises ca fait mal au c**, mais
rajouter un 48 ports au stack c'est plus abordable.

Merci a tous pour vos reponses / suggestions. Je retiens le fait que
le stack a pas mal evolue que ca peut etre une solution viable pour la
couche d'acces, qu'il faut faire gaffe aux parametres tel que conso
electrique et disspation en chaleur.

Youssef
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/