commerciaux en mp. ;)
Cordialement,
Fabrice Vincent
--
Architecte systèmes et réseauxTél. direct: 04 7645 5552
Allibert Trekking - 38530 Chapareillanwww.allibert-trekking.com
Le 11/06/2014 12:14, « Jeremy » li...@freeheberg.com a écrit :
Bonjour,
Suite aux nouveaux exploits de
manière centralisée (avec une bonne partie de conf
standardisée, surchargé localement pour des confs spécifiques sur
certains sites). Je peux le faire à la mimine avec l'API (ou par SSH),
mais j'aurais aimé un soft ou un minion Salt.
my 2 cents...
Cordialement,
Fabrice Vincent
PS: c'est mon
Bonjour Florent,
Tu n'as pas indiqué la marque et modèle de ton switch, ce qui limite les
possibilité de t'aider.
A priori, ce que tu demande serai possible avec du MikroTik:
http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation
NB: avec un boitier de la gamme
:
trunk 1,2 trunk 5,6
INFRA CLIENT ---(L2L)-- |SW_|
-- MON_INFRA (ESXi)
Le 29 janvier 2015 10:42, Fabrice Vincent
f.vinc...@allibert-trekking.com
mailto:f.vinc...@allibert-trekking.com a écrit :
Bonjour Florent,
Tu n'as pas indiqué la
J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2
sont déjà utilisé chez lui pour d'autres besoins.
S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans
QinQ ou vlan-mapping.
Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui
une
janvier 2015 11:53, Fabrice Vincent
f.vinc...@allibert-trekking.com
mailto:f.vinc...@allibert-trekking.com a écrit :
J’imagine que s'il veut changer de vlan c'est parce que les vlan 1
et 2 sont déjà utilisé chez lui pour d'autres besoins.
S'ils sont déjà configuré et utilisé sur son
Sur Mac: http://www.netspotapp.com/
version light gratuite, et version(s) limité sur l'App Store.
Avec les réserves déjà évoquées concernant le niveau de sensibilité du
matériel.
Fabrice
Le 29/04/2015 16:24, Louis a écrit :
Bonjour Frnog,
je cherche un bon outil pour faire un audit de
On utilise Cloudflare(.com)
Leur service fait en même temps reverse proxy (avec SSL si on veut),
CDN, WAF, et plein d'autres sécurisations et optimisations.
Faire la même chose qu'eux à la mimine ou avec une box ça va couter
beaucoup plus cher (surtout comparé à leur plan gratuit, déjà très
, bref, pardon pour le bruit. Je sors -
Le 30/04/2015 14:20, Guillaume Tournat a écrit :
C'est un reverse proxy et non un WAF.
Donc aucune sécu comme un Apache ou un Squid ou un Nginx.
Le 30 avr. 2015 à 13:39, Fabrice Vincent f.vinc...@allibert-trekking.com a
écrit :
C'est encore moi! ;)
Pour
Le 30/04/2015 12:50, Josselin Lecocq a écrit :
Le 30/04/2015 12:35, Fabrice Vincent a écrit :
On utilise Cloudflare(.com)
Et au passage tu abandonnes toutes tes données à la NSA (c'est un choix,
mais il ne faut juste pas l'oublier).
La sécurité SSL devient alors trompeuse pour tes
C'est encore moi! ;)
Pour en revenir à ta demande initiale, pourquoi pas un varnish (ou un
cluster haproxy/varnish) ?
Fabrice
Le 30/04/2015 12:09, Richard Paré a écrit :
Bonjour,
Je cherche un appliance de sécurité pour protéger un site Web de la manière
suivante :
- Le site Web fonctionne
Le 19/05/2015 17:29, Julien (JaXX) Banchet a écrit :
Le 19/05/2015 16:52, adrien nayrat a écrit :
Néanmoins on trouve quelques personnes qui ont pas mal gratté et ont
trouvé des solutions en branchant la box derrière un des ports du
routeur. Les FAI utilisent plusieurs VLAN : internet, VoIP,
Bonjour,
Le 07/07/2015 17:52, Wallace a écrit :
Bonjour,
Peu importe que ça soit toi qui le fasse ou quelqu'un d'autre, le
forward vers des domaines tiers n'est plus le bienvenu depuis au moins
5/6 ans.
Même avec SRS (http://www.openspf.org/SRS) ???
Bonne journée,
Fabrice
Le 10/11/2015 17:05, David Ponzone a écrit :
Aucun problème pour manipuler plusieurs niveaux de VLAN (QinQ, jumbos),
jouer avec des VRF, gérer des ACL, faire du shaping, terminer des
sessions PPPoE et L2TP...
Avec des limitations s’il est LNS: pas d’authentification possible sur le
tunnel
Le 09/11/2015 18:12, Clement Cavadore a écrit :
... modulo le fait que RouterOS est (très) loin d'être sec, au niveau de
son implémentation, et de l'absence de bugs dans son code. Mais j'aime
bien la plateforme, tout de même:)
Je ne saurais dire si c'est complet au niveau de l'implémentation
Le 09/11/2015 17:41, David Ponzone a écrit :
c’est un peu court:)
Tu as besoin de wire-speed ?
Broke ou neuf ?
Constructeur ou alternatif ?
Sinon, je dirais bien Mikrotik CCR1072-1G-8S+ (3000$ pièce):)
Donc pour moins de 2500€/pièce, en neuf, "alternatif", avec 8x10G en
wirespeed !
En config
en face ?
Joker ! (j'ai jamais touché un cisco...)
>Le 12 nov. 2015 à 14:36, Fabrice Vincent<f.vinc...@allibert-trekking.com> a
écrit :
>
>Si c'est pour interconnecter deux routeurs en point à point sans gaspiller 1
IP pour le network et 1 autre pour le broadcast, il y a AMHA un
Si c'est pour interconnecter deux routeurs en point à point sans
gaspiller 1 IP pour le network et 1 autre pour le broadcast, il y a AMHA
une solution chez Mikrotik: le point à point (niveau IP) entre 2 IP
quelconques.
ça marche aussi si les deux IP sont dans le même /31. :)
exemple avec le
Ah si, un peut-être-pas-détails au niveau interférences: les toits en
tôles ne sont peut être pas idéaux...
Par contre, pas de micro-ondes près des bornes.
Le 13/11/2015 16:52, Fabrice Vincent a écrit :
Le 13/11/2015 14:37, Gonzague Dambricourt a écrit :
Ici on a essayé ;
- Aruba - Controleur
ce dans sa communication
incidents... :(
Le 15/10/2015 10:17, Fabrice Vincent a écrit :
A priori y a un os quelque part !
Les accès par notre FH sont très chaotique: le lien fonctionne mais le
routage ou le peering a l'air d'avoir quelques soucis...
Le 15/10/2015 09:06, Yann JEGARD a écrit
A priori y a un os quelque part !
Les accès par notre FH sont très chaotique: le lien fonctionne mais le
routage ou le peering a l'air d'avoir quelques soucis...
Le 15/10/2015 09:06, Yann JEGARD a écrit :
Bonjour la liste.
J'ai client qui a une fibre pro chez Bouygues dans le 77 qui bagotte
Bonjour,
J'ai jamais testé cette fonctionnalité. Mais en lisant la doc
(http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle), pour
"/connection-type/" je vois :
/_Matches packets from __*related*__connections_ based on information
from their connection tracking helpers//
/
Le helper
Bonjour à tous,
Nous allons bientôt ne plus avoir l'usage de deux switchs chassis HP
5300xl series :
* Un châssis 8 modules et un 4 modules (tout deux en avec double alim et
garantie à vie par HP)
* des modules 24x 10/100 et des 16x 10/100/1000 (dont 2 port doubles
GE/SPF mini GBIC)
cf.
Le 03/10/2015 11:23, Guillaume Hilt a écrit :
quelqu'un a-t-il déjà pu constater l'efficacité du 33700 ?
+1
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 04/01/2016 12:09, David Ponzone a écrit :
Et il y a un Mikrotik qui arriverait.
L'est arrivé:
C'est pas cisco, et ça ne fait que la 4G (1800 et 2600Mhz), mais avec
une antenne à haut gain intégrée.
C'est tout nouveau et ça coute pas cher: Mikrotik SXT LTE
cf.
Bonjour frnog,
On recherche dans mon équipe un technicien système et réseau.
Les détails officiels sont là:
http://www.allibert-trekking.com/uploads/Document/9c/off_file_53_1450446453.pdf
C'est un CDD 6 mois avec (sauf erreur de casting) un CDI à la clef.
On cherche quelqu'un qui aime
Le 22/12/2015 21:10, Inulogic - Gurvan Rottier-Ripoche a écrit :
Un bon autodidacte bac +2 minimum en informatique quand même:).
C'est la formulation des RH, pas la notre...
Dans l'équipe actuelle, deux personnes n'avait aucun diplôme
d'informatique quand ils ont commencés !
Le 30/11/2015 15:10, David Ponzone a écrit :
On est bien d’accord :)
En théorie, c’est ce qu’il faut faire.
Perso c'est en pratique, pas juste en théorie... ;-)
Le truc casse pied, c'est quand on veut gérer du multi-homing entrant
redondant sans BGP quand on veut pas se lancer dans l'admin
Le 08/06/2016 17:39, Eric Masson a écrit :
> Il me semble qu'une fonctionnalité présente sur les comptes Free
> Zimbra ait été backportée sur imp sans qu'aucune publicité n'ait été
> faite sur le sujet et surtout sans possibilité de la débrayer (à ma
> connaissance, et j'ai pourtant cherché dans
Une typo dans la conf du pool qui empêcherait la prise en compte de ce
dernier ?
Le 02/06/2016 16:13, David Ponzone a écrit :
> Bien essayé mais non, y a rien sur le switch comme conf.
> Petit switch 8 ports POE SMC en conf de base….
>
>
>> Le 2 juin 2016 à 15:39, Rémi Lantelme
Le 03/06/2016 09:47, Olivier CALVANO a écrit :
> L'objectif est de faire un tunnel ethernet sans multiplier les équipements
> et moins chère qu'avec des routeurs Cisco type 886
>
Sur MikroTik, tu a Ethernet over IP :
http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
Tu peux même rajouter une
Bonjour,
C'est pas moi qui embauche, j'ai juste vu l'annonce et je me dis que ça
pourrait intéresser des membres FRnOG.
Et comme j'habite et travail en Isère, j'ai encore un petit espoir
qu'une DSP permette une démocratisation de la FO dans mon joli pays
montagneux...
Pour info, le site web du
Le 21/06/2016 13:15, Gonzague Dambricourt a écrit :
> Ca fonctionne sur Bouygues mais pas terriblement bien c’est - je crois -
> parce que le SXT ne gère pas toutes les bandes françaises
Bonjour Gonzague,
J’envisage d'utiliser bientôt des SXT LTE sur réseau Bouygues. Du coup
ton retour
Plop bonjour !
Pour du load-balancing par packet (pas par flux), ne pas perdre de vue
que les supports SDSL et ADSL ayant des latences différentes, cela va
générer beaucoup de réception out-of-order. Tous les protocoles
n'apprécient pas...
Du coup, la solution asymétrique proposée par David me
Pour info j'ai déjà eu un cas ou le snmpwalk ne parcourait pas certaines
branche de l'arbre...
De mémoire c'était le snmpwalk BSD d'un OSX 10.9, je ne me rappel plus
quel matos on interrogeait.
Donc ça pourrait être dans l'arbre snmp, mais rester invisible tant
qu'on ne pointe pas
Ce qui m'étonne le plus c'est qu'apparemment il n'y avait pas de
max-prefix limit sur ce peer, justement pour se protéger d'un mec qui
leak une full table sur un IX, encore plus sur un routeur qui peut pas
l'encaisser en fib.
Voilà ce que Oles en dit:
Le 11/02/2016 18:18, Octave Klaba a écrit
Cloudflare [ https://www.cloudflare.com/ ] ?
En plus d'être un DNS anycast, un CDN et un WAF, c'est un reverse proxy
dont le plan gratuit fait déjà beaucoup de chose. ça peut notamment
modifier le html pour retarder certains JS ou les mettre en ASYNC.
Ou alors installer le module google page
Bonjour,
il me semblerai intéressant de préciser la zone géographique de
recherche, ainsi que les dates de début et fin...
Accessoirement, un petit texte expliquant qui il est et ce qu'il le
motive serait pas mal non plus...
Bonne journée,
Fabrice
Le 05/08/2016 11:33, Franck Louis a écrit :
>
Salut la liste,
Petite question rapide:
J'ai quelques "EdgeRouter X SFP" sur lesquels je souhaiterais utiliser
le port SFP comme 6eme port ethernet gigabit cuivre.
Que me conseillerez vous comme sfp 1000base-T, et comme fournisseur ?
Merci !
Fabrice
---
Liste de
Bonjour la liste,
Je cherche un(e) DevOps expérimenté(e) en gestion de DC.
Ça vous dit de réconcilier transition énergétique et transition numérique ?
Nous construisons des "chaudières numériques". Il s'agit de mini-DC
installés dans les locaux de chaufferies, et recyclant la chaleur
produite
Le 12/10/2016 à 12:37, James Pic a écrit :
> Bonjour,
>
> Je ne pense pas que vous ayez la définition correcte du terme Devops.
>
> DevOps c'est quand un dev et un ops travaillent ensemble vers un même
> objectif.
Bonjour James,
Ma compréhension est que si le dev est aussi ops, ou l'ops aussi
:33, Fabrice Vincent <fabr...@qqp.fr> a écrit :
Nous allons bientôt chauffer l'eau de la piscine de la butte aux cailles à
Paris ! :) [1]
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 12/10/2016 à 20:09, Michael Hallgren a écrit :
Mais, deux c'est mieux , enfin seul on a tendance à faire plus de mauvais
jugements... Faut rester positif !
Je suis d'accord: mais 2 devops plutôt qu'un dev et un ops... ;)
---
Liste de diffusion du FRnOG
Le 03/08/2017 à 12:04, Germain Carré a écrit :
Salut,
Je prêche un peu pour ma paroisse mais avec les offres
https://www.ovhtelecom.fr/telephonie/ y'a moyen de le faire assez
facilement et pour très peu cher (en fait c'est ce qu'on utilise en interne
:p).
Donc si la téléphonie OVH tombe, on
Bonjour la liste,
Je cherche quelques personnes qui seraient intéressées pour faire une
formation accélérée sur iTop en Rhône Alpes, et partager les frais.
iTop est un outil open source qui a déjà était évoqué sur cette liste
(https://www.combodo.com/itop).
En deux mots il s'agit d'un outils
Bonjour,
Un de mes clients cherche à déplacer en urgence une salle informatique
de 6 baies.
Parmi les solutions envisageable il y a l'option d'une salle
préfabriquée, en format container ou équivalent.
Auriez vous des avis ou, mieux, des retours d'expériences sur ce type de
solutions et les
en mode synchrone. ça peut donc ralentir le GUI, et il faut
gérer les exceptions en live...
Le 30 déc. 2017 à 11:29, Fabrice Vincent a écrit :
Le 29/12/2017 à 13:22, Xavier ROCA a écrit :
Un peu plus tôt dans l'année le produit TeemIP (https://www.combodo.com/teemip
) a était évoqué par
Le 29/12/2017 à 13:22, Xavier ROCA a écrit :
Un peu plus tôt dans l'année le produit TeemIP (https://www.combodo.com/teemip
) a était évoqué par Fabrice Vincent,
David, à voir peut-être si ça le fait et s'il était possible que Fabrice ou
d'autre colistiers nous donnent leur retour d'expérience
Le 03/01/2018 à 16:59, Frederic Hermann a écrit :
Salut Fabrice !
Bonjour Frédéric (et tous)
Last but not least, si ça intéresse l'un de vous de tester
l'implémentation de iTop+TeemIP dans un contexte opérateur, ça
m’intéresse aussi ! Je suis prêt à mettre mes compétences iTop à
disposition
A part
https://www.ip-sa.com.pl/index.php?language=en/ (Polonais, anciennement
interprojekt),
et
http://varia-store.com/ (Allemand, un chouille plus cher),
j'ai découvert récemment des prix du même ordre chez un distributeur
français:
https://www.senetic.fr/mikrotik/ . J'ai pas encore testé.
Merci à tous pour vos nombreux apports très constructif.
J'espère pouvoir tester ces différentes pistes demain (mais je ne suis
pas sure de passer sur site).
Celle qui me semble la plus probable c'est celle du filtrage du ARP
Broadcast vers la default gateway.
Je regarderai cette option, et
Bonjour la liste,
Suite à la discussion récente (et à d'autre plus anciennes), je sais
qu'il y a pas mal d'utilisateurs très satisfait des AP Ubiquity sur
cette liste. On en a 2 ici depuis peu, et malheureusement il y a un os !
Après de nombreux tests, quelques arrachagesde cheveux(de ce qui
Le 10/03/2021 à 17:50, Thomas Pedoussaut a écrit :
Juste une remarque lue ailleurs, certains clients avaient leurs mails
sur SBG(1,2,3,4), donc utiliser des canaux externes peut être
intéressant.
Je suis preneur d'infos concernant les mails OVH (ceux inclus avec les
noms de domaines, soit à
53 matches
Mail list logo