Re: [FRnOG] [TECH] Jerikan?: un système de gestion de configuration pour les équipes réseau

2021-05-25 Par sujet Alexandre Legrix
Bonsoir

+1 super de partager avec la communauté.

Alex


On Tue, 25 May 2021, 15:40 Clement Cavadore,  wrote:

> Salut Vincent,
>
> Le mardi 25 mai 2021 à 14:57 +0200, Vincent Bernat a écrit :
> > Nous avons publié (nous = l'équipe réseau de Blade/Shadow) notre
> > outil interne de gestion de configuration orienté réseau. Cela
> > comprend un soft qui génère des fichiers de configuration à partir
> > d'une source de vérité et de templates, d'un playbook Ansible mais
> > aussi de la configuration quasi-complète de nos datacenters de San
> > Francisco et de Corée du Sud. Cela couvre la partie datacenter mais
> > aussi la partie edge.
> > (...)
>
> Merci beaucoup pour le partage ! Content de voir que cela ne va pas se
> perdre suite à un rachat, et ça fait par ailleurs plaisir de (re)voir
> des bouts d'infras ou de nomenclatures sur lesquelles j'ai eu bossé il
> y a quelques temps.
>
> Pour sûr, ce sera repris et amélioré. Bravo pour le boulot abattu en
> tout cas !
>
> --
> Clément
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Firewall chez OVH

2020-06-13 Par sujet Alexandre Legrix
Bonjour.

Il est quand même effrayant que personne ne conseil à ce gentleman de
passer par un hebergeur alternatif qui lui, lui proposera le service pour
peut être une poignée d'euro de plus.

Cdt
Alex

On Fri, 12 Jun 2020, 16:51 Jean-Francois Maeyhieux,  wrote:

> Hello !
>
> il est possible de déployer un firewall pfsense/opnsense sur un
> dédié OVH. Nous en avons avec le WAN d'un côté et le LAN dans un vrack
> justement.
>
> Pour l'installation:
>
> - soit tu installes un freebsd depuis lequel tu installes ton pfsense
> (necessite de savoir installer a la main, ce qui peut etre complexe)
>
> - soit plus simple tu utilises l'interface IPMI qui va te permettre de
> charger un ISO localement sur un lecteur CD virtuel distant qui sera vu
> au boot de ton serveur (c'est ce que l'on fait chez nous).
>
> Cordialement,
>Jean-Francois Maeyhieux
>
> Le jeudi 11 juin 2020 à 23:38 +0200, Bruno LEAL DE SOUSA a écrit :
> > Hello tout le monde !
> >
> > Je suis face à une petite problématique que beaucoup ont du avoir
> > déjà...
> > J'ai des serveurs dédiés chez OVH. Chaque serveur a donc une IP
> > publique et
> > sont interconnectés sur un vlan grâce à leur solution vRack.
> >
> > Jusqu'à la tout est Ok ! Par contre pour des raisons de sécurité je
> > ne veux
> > pas que me serveurs soient accessibles directement sur internet.. je
> > voudrais les isoler derrière un Firewall typiquement afin de protéger
> > le
> > tout et d'ouvrir juste les ports nécessaires !
> >
> > En regardant les solutions possibles.. ou plutôt qui me viennent en
> > tête
> > j'avais par exemple le déploiement d'un firewall PfSense... mais pas
> > possible sur un serveur dédié chez Ovh !
> > La seule possibilité serait de prendre un serveur ESX ou une Infra
> > vmware
> > chez eux pour virtualiser le firewall ! Ça fait cher pour la conso
> > que ça
> > va représenter...
> >
> > Avez-vous des idées ?
> >
> > Merci beaucoup!
> >
> > Bruno LEAL DE SOUSA
> > 06.01.23.45.96
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch Ubnt et SNMP

2019-10-24 Par sujet Alexandre Legrix
Hello.

Je ne vois pas du tout de quelle histoire tu parles voyons Xavier ;)

++
Alex

On Wed, 23 Oct 2019, 09:15 Xavier Beaudouin,  wrote:

> Hello,
>
> C'est presque une alerte mais ça ne vaux pas le coup de faire du bruit.
>
> Dans la série constructeurs qui se tirent une balle dans le pied, il y
> Ubnt qui a décidé
> de butter le support SNMP sur leur switch EdgeSwitch (peut-être que sur
> les Unifi Switch
> cette feature stupide devrait arriver) pour utiliser leur soft proprio
> UNMS.
>
> Ça me rappelle le délirium d'un certain constructeur (coucou Alex :), avec
> leur bousin
> en Java qui devais faire du REST qui n'as jamais été sortit.
>
> A croire que trop de constructeurs font tout pour que le client soit
> captif... Sérieux,
> je ne veux pas d'un bordel de NMS : cisco / juniper / extreme / ubnt /
> whatever et passer
> des jours a faire communiquer le merdier pour avoir des alertes
> cohérentes... (déjà que je
> me fais assez emmerdé avec des fritzbox en mousse).
>
> Bref, s'ils ne reviennent pas en arrière, pensez a ne PAS upgrader les
> EdgeSwitch en version
> 2.0, sinon vos NMS SNMP only seront aveugles
>
> Thread:
> https://community.ui.com/questions/Why-was-SNMP-removed-from-v2-0-0-EdgeSwitch-FW/d06ea655-5042-4263-8603-39e04c6bf98e
>
> /Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Datacenter alternatif à Caen ?

2019-04-12 Par sujet Alexandre Legrix
Hello.

Oui à l'époque le datacenter qu'utilisait normhost était à Covage.

Alex


Le ven. 12 avr. 2019 à 13:48, Christophe LUCAS 
a écrit :

> Bonjour,
>
> Covage il me semble.
>
> Christophe
>
> - Mail original -
> De: "GreG" 
> À: frnog@frnog.org
> Envoyé: Vendredi 12 Avril 2019 09:48:13
> Objet: Re: [FRnOG] [BIZ] Datacenter alternatif à Caen ?
>
> Pour fréquenter régulièrement le netcenter de Caen il y a tous les FAIs
> nationaux présent sur place + tdf, covage, 
> Sinon tu as celui que normhost utlise (je ne me souviens plus du vrai
> proprio) . Pas d'autres à ma connaissance .
>
> Le 11/04/2019 à 18:48, Culeron, Sylvain a écrit :
> > Cogent présent sur ce NetCenter...
> >
> > Donc au moins deux opérateurs :-)
> >
> > -Original Message-
> > From: frnog-requ...@frnog.org  On Behalf Of
> Radu-Adrian Feurdean
> > Sent: Thursday, April 11, 2019 5:15 PM
> > To: frnog@frnog.org
> > Subject: Re: [FRnOG] [BIZ] Datacenter alternatif à Caen ?
> >
> > Il semblerait qu'il y a un NetCenter Caen (
> https://www.peeringdb.com/fac/719 ), mais avec aucun operateur (autre que
> SFR - et encore) present.
> >
> > Sinon, si c'est juste pour de la presence telco, voir peut-etre avec
> Covage qui ont des choses dans le coin.
> >
> > On Thu, Apr 11, 2019, at 17:01, David Ponzone wrote:
> >> Tu veux dire alternatif à NormHost ? :)
> >>
> >>> Le 11 avr. 2019 à 16:55, Julien Ducros 
> a écrit :
> >>>
> >>> Bonjour la liste,
> >>>
> >>> Dites, vous connaissez ou exploitez un datacenter alternatif à Caen ?
> cela m’intéresse..
> >>>
> >>> Merci !
> >>>
> >>> Jul
> >>>
> >>> —
> >>> Groupe IELO-LIAZO
> >>> Mobile CH +41 78 615 03 33
> >>> Mobile FR +33 678 000 694
> >>> http://ielo-liazo.com/
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] retour de fiabilité de disques durs à l'hélium

2019-01-21 Par sujet Alexandre Legrix
Hello

Ça y est j'ai compris pourquoi l'Helium a prit +40% en début d'année 
si les constructeurs de disques durs se mettent à utiliser cet élément les
prix vont continuer de flamber.
Vous voulez pas sincèrement qu'on garde l'Helium pour la plongée profonde,
ça serait tellement mieux  svp  ?
Je vais être obligé de faire des réserves pour le stocker.

Chocobisous
Alex


Le ven. 18 janv. 2019 à 06:03, Michel Py 
a écrit :

> Bonsoir à tous et non c'est pas un troll :P
>
> Est-ce que quelqu'un a des retours sur le taux de panne des disques durs >
> 8TB à l'hélium ?
> Dans un environnement PetaOctet+ dans 1 rack ? Plusieurs centaines de
> disques.
> On en a quelques uns, statistiquement çà veut rien dire. Qui c'est qui les
> achète par le camion entier et qui en a depuis plus d'un an ou deux ?
>
> 
> Gougleu this for me, je connais, s'abstenir.
> 
>
> 
> Sur les PetaOctets que je dois acheter, j'en sacrifie une paire juste pour
> voir si je peux les mettre dans un Nimble.
> 
>
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Vœux et sollicitation

2019-01-04 Par sujet Alexandre Legrix
Salut Jérôme, et coucou Benjamin.

Tous mes vœux à vous. (Et a toute la liste)

Je veux bien le mail type svp, je souhaite vous donner le coup de pouce car
je pense que des gens comme vous manquent cruellement au Gendarme des
télécoms aujourd'hui.

Alex


Le ven. 4 janv. 2019 à 14:48, Jérôme Nicolle  a écrit :

> Bonjour / Bonsoir à tous et à toutes !
>
> Je profite de ce premier vendredi de l'année pour adresser à la liste, à
> vous, cher(e)s confrères, mes meilleurs vœux pour vous, tous vos projets
> et activités.
>
> TL-DR; Aidez-vous, aidez-moi : un mail à envoyer et on pourrait faire
> bouger les lignes de ce qui nous a pourri ces dernières années.
>
> ***
>
> Vous me savez plutôt actif sur des sujets pas seulement techniques, mais
> aussi juridiques, réglementaires, énergétiques et environnementaux.
>
> On a quelques problèmes sur notre secteur, avec un cadre réglementaire
> très favorable aux opérateurs nationaux au point qu'il ne laisse que peu
> de place à des acteurs nouveaux, innovants et alternatifs.
>
> J'ai passé ces dix dernières années à essayer de faire progresser la
> régulation notamment par de nombreuses contributions aux analyses de
> marché et consultations publiques. Ça a porté quelques fruits, mais pas
> encore assez au goût de nombreux acteurs.
>
> Donc, à l'occasion de l'appel à nomination de deux des sept sièges au
> collège de l'ARCEP qui auront lieu ce mois-ci, j'ai présenté ma
> candidature à l’Élysée et au Sénat pour un de ces sièges.
>
> Mon objectif est de poursuivre les actions constructives du régulateur,
> d'étudier l'opportunité de quelques évolutions du dogme réglementaire,
> et surtout de doter le collège de plus de compétences techniques et de
> terrain pour qu'il puisse rendre des décisions plus pertinentes. En
> clair : Bullshit-killer.
>
> Après tout, c'est Sébastien Soriano, président du collège de l'ARCEP qui
> appelle depuis sa prise de fonction à la "barbarisation de la
> régulation". Perso, en tant que barbare, je ne sais pas comment c'est
> censé se passer, mais je me dis que vous demander d'intercéder en ma
> faveur ne pourrait pas faire de mal.
>
> Il y a donc deux mandats qui arrivent à terme ce mois-ci :
> - Celui de Pierre-Jean Benghozi, le 9, nommé par le Président du Sénat
> - Celui de Philippe Distler, le 29, nommé par le Président de la
> République.
>
> Comme l'ARCEP organise la cérémonie de présentation des vœux le 31
> janvier, il est fort probable que les nominations de leurs successeurs
> soient décidées et publiées d'ici là.
>
> Je vous invites donc à envoyer un petit mot doux, soit à Emmanuel Macron
> (par le formulaire
> https://www.elysee.fr/ecrire-au-president-de-la-republique/), soit à
> Gérard Larcher , soit aux deux, pour leur dire tout
> le bien que vous penseriez de ma candidature. Ou pas d'ailleurs, soyons
> fair-play.
>
> Je me tiens à votre disposition pour développer sur les modalités,
> enjeux, ou tout autre question relative à l'ARCEP, et peut vous fournir
> un "mail type" si vous voudriez intercéder mais n'avez pas l'inspiration
> ou le temps pour le faire.
>
> Notez que j'ai aussi embarqué Benjamin Bayart, président de la FFDN,
> dans la démarche. Lui vise plutôt la nomination du Sénat, alors que je
> vise plutôt celle de l’Élysée. Mais les deux sont interchangeables, et
> vous pourriez aussi vouloir soutenir sa candidature.
>
> En vous en remerciant par avance,
>
> Bien cordialement,
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Packet transport Solution

2018-06-22 Par sujet Alexandre Legrix
Rebonjour.

Je souhaite justement étudier la pertinence de faire profiter de quelques
outils developpés en interne par ma société à la communauté.
Mais pour ça je recherche d'autres usecase que le mien, et voir si c'est
pertinent, et aussi comment font les autres :)

Quand on a pas une armé de developpeurs on cherche à savoir si tout ce
temps à passer à opensourcer un outils à un interêt avant de le faire.

C'est simplement le sens de ma démarche ici :)

Alex

Le 22 juin 2018 à 09:58, Ducassou Laurent  a écrit :

> Bonjour,
>
> Ce n'est pas le but de la liste les "échanges constructif inter-société de
> retour d'expérience technique" ?!
>
> Pourquoi ne pas faire profiter la communauté ?!
>
> Laurent
>
>
> Le 22/06/2018 à 09:50, Alexandre Legrix a écrit :
>
>> Salut la liste.
>>
>> Nous utilisons dans mon entreprise une solution bien connu de Packet
>> transport.
>> Je cherche d'autres sociétés que nous qui utiliseraient la même solution
>> Allemande qui commence par << C >> et fini par << Iant >>
>> Faites moi signe en privé si vous utilisez cette marque pour mettre en
>> place vos transports de packets, c'est pour un échange constructif inter
>> société de retour d'expérience technique.
>>
>> Cordialement
>>
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Packet transport Solution

2018-06-22 Par sujet Alexandre Legrix
Salut la liste.

Nous utilisons dans mon entreprise une solution bien connu de Packet
transport.
Je cherche d'autres sociétés que nous qui utiliseraient la même solution
Allemande qui commence par << C >> et fini par << Iant >>
Faites moi signe en privé si vous utilisez cette marque pour mettre en
place vos transports de packets, c'est pour un échange constructif inter
société de retour d'expérience technique.

Cordialement

-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Demande d'information sur la facturation de la volumétrie réseau.

2018-02-14 Par sujet Alexandre Legrix
Hello.

Pourquoi ne pas monter une association ou SARL à 1€ ou whatever structure
juridique facile à gérer .
Vous regroupez toutes les entreprises ayant besoin des datas.
L'association paye le rsync global des données, et vous stockez ça sur un
hébergeur lowcost qui sera bien moins cher.
Ensuite vous partagez la facture : résultat l'arroseur arrosé, vous ne
payez qu'une seule fois les données, et leur plateforme devient impossible
à rentabiliser.
Du coup les risques et le problème se retourne sur eux.

Je sais, c'est "petit", mais parfois pour arrêter de se faire empapaouter
il faut savoir se battre avec le même type d'armes.

My 2C
Alex



Le 13 février 2018 à 17:24, open doc  a écrit :

> Bonjour Xavier,
>
> tes informations sont bonnes. Je ne peux pas trop donner de détails
> mais les différentes entreprises impactées par cette facturation
> abusive vont se regrouper. Des échanges ont été réalisé avec la cour
> des comptes (je n'ai pas personnellement pas plus d'info).
>
> Merci à la liste pour ces informations de qualité. C'est toujours un
> plaisir.
>
> Cordialement,
> Alexandre.
>
> Le 8 février 2018 à 18:04, Xavier ROCA  a écrit :
> > Un procès ?
> > C'est jamais le bon arrangement mais des fois c'est une question de
> principe.
> > Pour le délai, ça va durer et couter un bras.
> > D’où la première idée : ne pas lutter mais d'être inventif face à leur
> méthode.
> >
> > Pour l'Europe je me rappelle les avoirs contacté par un simple
> formulaire sur un dossier face à un des petits [GAFA].
> > Ils ont mis du temps a me joindre mais par contre super pro. Et si on a
> des éléments ca les aide bien et ça avance.
> >
> > Pour moi le plus simple et abordable c'est d'aller voir le défenseur des
> droits si tu as un dossier fiable, facilement compréhensible car c'est pas
> forcément un geek.
> > Et que tu sois très juste et raisonnable dans ton argumentation.
> > Selon le peu d'info que tu donnes c'est ce que l'on peut penser de ton
> dossier.
> > Il interrogera alors la structure B pour connaitre leur position face à
> ton argumentation qui lui semble honnête.
> > Il se peut que cela se règle assez vite et facilement.
> >
> > Xavier
> >
> >
> > -Message d'origine-
> > De : open doc [mailto:linuxopen...@gmail.com]
> > Envoyé : jeudi 8 février 2018 17:52
> > À : Xavier ROCA 
> > Cc : frnog-t...@frnog.org
> > Objet : Re: [FRnOG] [TECH] Demande d'information sur la facturation de
> la volumétrie réseau.
> >
> > Merci Xavier pour ces informations. As tu des retours positifs sur des
> affaires de ce type ? J'ai peur que nous n'ayons pas "les reins" assez
> solides pour entamer des démarches judiciaire. Car clairement aujourd'hui
> ce n'est pas 10 Go de données par jour que nous consommons, c'est bien plus.
> >
> > Alexandre.
> >
> > Le 8 février 2018 à 17:38, Xavier ROCA  a écrit :
> >> Bonjour Alexandre,
> >>
> >> Sans avoir les noms cela a penser à un marché restreint/confidentiel et
> que vous ne voulez pas non plus que cela fasse trop de bruit.
> >> Je penses que c'est un moyen comme un autre pour eux d'en limiter
> l'accès car effectivement c'est un peu élevé (juste prohibitif).
> >> Première idée qui me vient à l'esprit regrouper en SNC par exemple avec
> divers clients sur une infra a vu qui sera alors redistribué ou qui vendre
> un service à ses actionnaires.
> >> La seconde serait d'aller chez eux tous les jours pour récupérer sur
> support physique ... les embêter mais pas sûr que ce soit eux les plus
> emmer..
> >> L'autre et de saisir l'Europe du moins l'instance qui les obligent a
> >> livré gratuitement pour demander pourquoi un tel abus par un prix
> qu'ils fraudaient qu'ils justifient Ou saisir le TA, long couteux, pour
> avoir déjà évoqué des choses à l'Europe, ils sont plus efficaces.
> >> Après, on y pense que très rarement mais faire un recours au ex
> >> Médiateur de la République devenu Défenseur des droits Source wiki :
> >> "Le Défenseur des droits peut être saisi par toute personne physique ou
> morale qui s’estime lésée dans ses droits et libertés par le fonctionnement
> d’une administration de l’État, d’une collectivité territoriale, d’un
> établissement public ou d’un organisme investi d’une mission de service
> public ; il peut également se saisir d'office"
> >> Il me semble bien que cela s'applique à ton cas notamment avec des
> >> éléments de prix que tu récupéra ici ou sur des portails de gros FAI
> >> qui facture la volumétrie
> >>
> >> Xavier
> >>
> >> -Message d'origine-
> >> De : open doc [mailto:linuxopen...@gmail.com] Envoyé : jeudi 8 février
> >> 2018 17:00 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Demande
> >> d'information sur la facturation de la volumétrie réseau.
> >>
> >> Bonjour à tous,
> >>
> >> Je me permets de vous solliciter pour avoir un avis sur la facturation
> de la consommation réseau.
> >>
> >> Voici le contexte :
> >>
> >> Je représente la l'entreprise A 

Re: [FRnOG] [TECH] Threshold monitoring, autre soft a part smokeping ?

2017-04-27 Par sujet Alexandre Legrix
Observium deprecated fork() -> GOTO LibreNMS

Alex

Le 27 avril 2017 à 17:47, Youssef Bengelloun-Zahr  a
écrit :

> Observium.
>
> Y.
>
>
>
> > Le 27 avr. 2017 à 17:37, françois Dumond  a
> écrit :
> >
> > bonjour a tous,
> >
> > il me semble,mais j'en suis pas sur, que NAGIOS fait se genre de chose.
> >
> > a vérifier.
> >
> > Bonne journée
> >
> >> Le 27 avril 2017 à 12:21, marc celier  a écrit :
> >>
> >> Bonjour a tous,
> >>
> >> J'aimerai mettre en place un outil de surveillance des seuils et generer
> >> des alertes en cas de franchissement. Je sais que smokeping gere cela
> comme
> >> il faut.
> >> ma question est de savoir, s'il existe un outil qui effectue des
> >> correlations entre les evenements, et qui genere uniquement une alerte
> >> lorsque ce depassement de seuil intervient simultanement sur plusieurs
> >> interfaces ?
> >>
> >> Merci.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Re: Qualité Transit ?

2017-04-13 Par sujet Alexandre Legrix
Hello Lucas.

Tu sais parfois si tous tes pair et même peut être tes futurs peer te
conseillent d'upgrader tes ports de transit plutôt que de diversifier tes
routes en ajoutant un 3ème T1, c'est qu'ils se sont retrouvés dans des
situations similaires à la tienne, et ont déjà fait cette expérience.

Comme le disait mon vénérable grand père,  il vaut mieux être plusieurs sur
un bon coup, que seul sur un mauvais :)

Je rajouterai que Opentransit et Cogent sont plutôt des choix très très
orientés.
On fait le choix  du premier pour toucher FT, mais pour le reste...
 souvent...
Pour le second c'est plutôt dans une optique de leaderprice, pour ses
autres qualités (y en a t'il ?) je ne suis pas vraiment sur que ça en
vaille la peine.

Upgrade ton port Level3 :)

My 2cents
Alex

Le 13 avr. 2017 7:18 AM, "Lucas Viallon"  a écrit :

> merci mais dans tout cela, j'ai pas d"idée de bon transitaire ...
>
> cela a dévié sur des ports 10G ou du LACP mais c’était pas du tout mon
> interrogation ;=)
>
> Pour moi l’intérêt d'avoir un autre transitaire est aussi d'avoir certaine
> route + en direct.
> mais c'est vrai il faudrait d'abord que je regarde ou vont les flux (ce qui
> semble logique) ..
>
> Activer netflow sur mes rotueurs de transit cela prends pas trop de charge
> cpu ?
> et pour analyser ? NetFlow Analyzer  ?
>
>
> Le 12 avril 2017 à 17:55, Lucas Viallon  a écrit
> :
>
> > Bonjour,
> >
> > J'ai trois opérateurs de transit actuellement et j'arrive bientôt a
> > saturation (dont SFR et Level3)
> > j'envisage d'en ajouter un nouveau, Tier 1 de préférence
> >
> > Dans vos transit, quelqu'un peut me dire ceux qui capte le plus de
> trafic ?
> >
> > merci
> > lucas
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Fourniture d'adresses IPv4 indépendants du transitaire ?

2017-02-09 Par sujet Alexandre Legrix
Hello
Question de béotien: pourquoi restes tu hébergé en Corse alors ? A quoi ça
sert ?

Avec du remotehand de confiance tu serais 1000fois mieux à Marseille je
pense.

Alexandre

Le 8 févr. 2017 8:32 PM, "Toussaint OTTAVI"  a écrit :

>
> Le 08/02/2017 à 17:31, Clement Cavadore a écrit :
>
>> Faire passer de la prod là dessus me parait tout de même plus que
>> limite. Ca me parait un peu con de faire l'effort d'aller dans un
>> datacenter, pour ensuite utiliser une connectivité VPN-isée, non ?
>> Tant qu'à chercher à économiser des sous en passant par un VPN, autant
>> carrément héberger les machines dans son garage, plutot que dans un
>> datacenter, à ce tarif-là:-)
>>
>
> Merci pour les précisions techniques. Tout à fait d'accord sur le fond.
>
> Si ce n'est qu'ici, c'est la Corse, et que pas grand chose ne fonctionne
> comme ailleurs. A commencer par les constructeurs/opérateurs, qui invoquent
> allègrement la "force majeure" pour justifier le non-respect de leurs GTR.
> Dans le même genre, le data center local tient effectivement plus du garage
> climatisé, par rapport à ce que l'on peut trouver en région Parisienne pour
> le même prix.
>
> Donc, savoir bricoler est utile. C'est même notre quotidien ;-) En
> l'occurrence, comme je n'ai pour l'instant pas les moyens de me payer un
> deuxième transit chez Orange (sur une fibre sous-marine différente), je
> vais sécuriser avec un agrégat de xDSL. J'aurai ainsi 7 fois plus de débit
> descendant que mon transit principal, pour deux fois moins cher. Et le
> routeur dispatchera les flux au mieux. On ne rit pas. On pleure ;-)
>
> Le tunneling entre mon DC local et un DC Parisien est donc une option à
> laquelle j'ai pensé. Et je n'aurai pas d'autre choix le jour où j'aurai
> besoin de BGP, parce que dans mon DC local, BGP, yapa :-( L'idée était de
> prendre un petit serveur dédié virtualisé dans la capitale, me faire livrer
> les IP dessus, et ensuite ramener çà jusque chez moi par mes tunnels
> redondants. Mais à défaut de sécuriser mon infra, cela aurait plutôt
> tendance à l'affaiblir. Donc, je n'envisage cela que comme une option, pour
> des flux non essentiels mais néanmoins consommateurs d'IP ou de BP, ou en
> secours du transit principal.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] switchs Arista et SFP Tiers

2016-09-01 Par sujet Alexandre Legrix
Hello swar tout ça tout ça.

Nous ici on a un codeur d'optique maintenant,  et puis fin de l'histoire
sans fin...

Chocobisous
Alex

Le 1 sept. 2016 6:57 PM, "David Ponzone"  a écrit :

> Ouais, franchement, à 10-20€ le SFP, et bientôt probablement pareil pour
> un SFP+, et la fiabilité relativement élevée des bidules, ça me semble bien
> compliqué pour pas grand chose.
>
>
> > Le 1 sept. 2016 à 18:51, Michel Py 
> a écrit :
> >
> >> Xavier Beaudouin a écrit :
> >> En quoi l'optique pourrais faire viander l'OS ? Ok y a de la
> communication, mais ceci reste du niveau "signal"
> >> et a part se dédouanner de la responsabilité, ça nous  les
> pieds, nous les ingés réseaux.
> >
> > Moi c'est pas les pieds :P  C'est pas les ingés qui décident ce genre de
> chose, c'est le marketing ou les comptables.
> >
> >> La quand j'achète des optiques chez Solid Optics ou Finisar on me
> demande tjrs quel équipement (pas quel constructeur
> >> hein ?) je vais coller mon matériel et a part du reloutage je ne vois
> pas quelle est la valeur ajoutée de ces
> >> "branding" sachant qu'en low level c'est souvent les mêmes constructeur
> qui font les optiques des "constructeurs"...
> >
> > La valeur ajoutée c'est que çà ajoute de la valeur...dans les poches du
> vendeur :-D
> >
> >> David Ponzone :
> >> C’est pas trop la peine de chercher plus loin, c’est exactement comme
> C…O
> >> qui obligeait/oblige à prendre la RAM officiel à 10x le prix du marché.
> >
> > Exactement, pour les ventilos et autres détails même chose, et je tape
> pas sur un vendeur en particulier, ils font tous pareil.
> >
> >> Xavier Beaudouin a écrit :
> >> Le projet PI de rebranding des optiques la me tente de plus en
> plus...
> >
> > Faut en faire beaucoup pour rentabiliser le temps et le gadget pour le
> faire :-(
> >
> > Michel.
> >
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [biz] Baies à vil prix.

2016-07-11 Par sujet Alexandre Legrix
Salut.

J'ai 15 baies avec serrures (et clés) de marque ECUS 42U 600x1000 en très
bon état à venir chercher à Nanterre.
Dispo au moins de juillet.

Faire offre raisonnable en privé, j'étudierai toutes les demandes.

Bien à vous

-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RE: Machine à étiquette pour repèrage cable

2016-02-01 Par sujet Alexandre Legrix
Hello les Geeks.

On a pareil pour les jartières OM3 et SM MM ?

Cordialement
Alexandre

Le 20 janvier 2016 à 19:35, professor geek  a écrit :

> Hello,
>
> j’achètes des etiquettes autocollantes par 1000 chez cafca.
> ca s’enroule sur le cable et ca résiste bien dans le temps.
>
>
> http://www.cafca.biz/index.php?cPath=235_248_615=b1ee408c9dde9a052947ffc7e735e3e1
>
> ref: 509770
>
> see ya
>
>
> On 20 Jan 2016 at 15:28:33 , Sébastien 65 (sebastien...@live.fr) wrote:
> Bonjour Alexis,
>
>
> J'avais posé une question plus ou moins identique il y a quelque temps.
>
>
> Ayant des attaches avec une dimension spécifique, je n'ai pas la bonne
> machine qui me faciliterai l'impression...
>
> La Dymo n'est pas top pour ça
>
>
> 
> De : Alexis Lameire 
> Envoyé : mercredi 20 janvier 2016 15:21
> À : Sébastien 65
> Cc : frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] RE: Machine à étiquette pour repèrage cable
>
> j'ai pas la date du thread en question, mais il me semble que celà avait
> déjà été abordé ici.
>
> Alexis
>
> Le 20 janvier 2016 à 15:18, Sébastien 65 > a écrit :
> Bonjour,
>
>
> Personne n'utilise de t'elle machine ?
>
> Pourtant j'ai déjà vu ce genre de porte étiquettes avec de belles
> étiquettes []
>
>
> A+
>
>
> 
> De : Sébastien 65 >
> Envoyé : mardi 19 janvier 2016 08:57
> À : frnog-m...@frnog.org
> Objet : Machine à étiquette pour repèrage cable
>
>
> Bonjour,
>
> Je cherche une "étiqueteuse" permettant de sortir des étiquettes pour
> coller sur des repères câbles : http://www.cuc.eu/fr/629351.html
>
>
> J'utilise le modèle serre câble avec porte étiquette :
>
>
> Lien :
> - Long : 100 mm
> - Larg : 2 mm
>
> Etiquette :
> - 25 x 8 mm
>
> Quelle machine vous me conseillez pour sortir mes étiquettes (25x8mm) ?
>
> Merci :)
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Stage SysAdmin

2015-09-01 Par sujet Alexandre Legrix
>Apparté : je trouve que par ailleurs Jérôme contribue en général de
>façon très qualitative sur la liste, avec un ton certes un peu décalé le
>plus souvent mais qui ne me gène pas plus que ça.

Je trouve aussi la réponse des deux mois de suspension complétement
disproportionné, mais bon ...

Cordialement
Alexandre

Le 1 septembre 2015 15:01, Simon Morvan  a écrit :

> Hello,
>
> On 01/09/2015 14:56, Alain Bieuzent wrote:
> > Ne pensez vous pas que répondre sur la mailing liste tel que vous venez
> > de le faire s'apparente a de l'humiliation ? l
> > Le même mail en privé n'aurait il pas eu les mêmes effets ?
> Baaah, Philippe est le BDFL de la liste. Il faut bien évangéliser...
>
> Ceci dit, une semaine de ban m'aurait semblé suffisant, vu le volume que
> poste Jérôme sur la liste.
>
> Apparté : je trouve que par ailleurs Jérôme contribue en général de
> façon très qualitative sur la liste, avec un ton certes un peu décalé le
> plus souvent mais qui ne me gène pas plus que ça.
> Je ne trouve pas qu'il soit particulièrement coutumier des messages de
> ce type (sur le fond), du coup la sanction me parait un poil sévère.
>
> --
> Simon
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Déplacement baie à chaud.

2015-07-28 Par sujet Alexandre Legrix
Bonjour.

J'ai des baies Télécom à faire déménager à chaud.
Environ 3m 60 à déplacer.
L'enjeux est d'être capable de déplacer de 3m60 deux baies *strictement*
*en même temps* sans coupure du pop réseau en question.

Connaissez vous des prestataires qui ont l'habitude de faire ça, et qui
assurent dans ce domaine ?
Me réponde en PV svp.

Best

-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Routeur pour PME

2015-01-20 Par sujet Alexandre Legrix
Salut les gens.

 Le 20 janv. 2015 à 10:59, Alexis Lameire alexis.lame...@gmail.com a écrit :
 - PFsense : des gens ont du retex dessus ?
 PFsense est un très bon choix, en général je l'utilise sur deux serveurs 
 R210/R310 que pfsense sait utiliser en failover (à base de carp et de pfsync).
 Aucun problème, et ça tourne avec 500 Mbps sans soucis, et 200 devices 
 derrière.


Même retour que David sur pfsense.
Cela fonctionne très bien pour du multiwan redondant, je conseil vivement.
J'ai a mon actif plusieurs setup positifs.
Je l'ai test sur des cartes Alix en multiwan failover également sans soucis.

Cordialement.
Alexandre


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] Recrutement et télétravail

2014-07-25 Par sujet Alexandre Legrix
Bonjour.

Mon experience du télétravail ci-après ...

  Pour ma part, le télétravail dans ma boite, c'est :
  - obligatoirement chez soi
  - on conserve exactement les mêmes horaires que sur site (cad qu'il faut 
  être joignable)
  - deux jours minimum à faire sur le site de l'agence (ces jours peuvent 
  être modifiés mais il faut prévenir 2 semaines à l'avance)
  
  Peut-on réellement parler de télétravail dans ce cas ? :)
 
 Oui, c'est même appelé télétravail pendulaire. C'est ce pour quoi j'ai
 opté pour allier confort de vie et vie sociale.

J'ai travaillé pendant plus de 5 ans en télétravail.
Je venais sur Paris que lorsque ma presence était nécessaire dans la
premiere entreprise dans laquelle j'ai travaillé, et je me rendais au
bureau tous les mercredi dans la seconde.
(histoire de voir les collègues).

J'habitais en Normandie, donc en 2h30 de voiture j’étais au datacenter
si jamais il y avait le feu. (ou qu'on avait besoin de mes petits bras)

Et 2h en train a Saint Lazare.
C'est largement jouable de faire l'aller retour dans la journée une fois
par semaine.
Certaine personne font 1h30 de trajet tous les jours en Ile de
France ...

Je pense que le télétravail est intimement lié a l’affinité du CEO et
autre CTO avec le fait de travailler a la maison ou pas.
Dans mes deux entreprises les dirigeants avaient l'habitude de
télé-travailler eux même.

De mon experience, le télétravail exige une discipline de vie
rigoureuse.
Je me levais a heure fixe, et je faisais exactement les mêmes horaires
que les autres au bureau.
J’étais disponible pour mes collègues via hangout, et par telephone SIP
sur l'IPBX de la boite comme les autres.

C'est tout a fait faisable, personne ne s'est jamais demandé si j'en
faisais moins que ceux au bureau.
J'avais même tendance a être nettement plus efficace dans les projets
nécessitant beaucoup de concentration.
C'est tout de même super d'etre au calme. Mais c'est aussi genial de
pouvoir échanger avec ses collègues de visu.

C'est pour ca que je pense que d'obliger les tele-travailleurs a venir
au bureau une a deux fois par semaine, c'est loin d'etre déconnant.

Mon avis, après 5 ans de teletravail ...

Si vous souhaitez avoir la possibilité de pouvoir trouver en télétravail
visez des sociétés type startup un peu éparpillé ;)

Alex

-- 
Alexandre Legrix a...@bragonux.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] Administrateur système Linux chez Planet-Work

2014-07-24 Par sujet Alexandre Legrix
Bonjour.

On Wed, 2014-07-23 at 23:34 +0200, Jérôme Nicolle wrote:
 Ne pourrait-on pas simplement convenir que la charte de [jobs] impose
 que chaque offre soit chiffrée ?

C'est vrai que cela serai bien.
Moi je suis pour.

Cdlt

-- 
Alexandre Legrix a...@bragonux.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [TECH] [FRnOG] Une interface Web pour le proxy Squid!

2014-05-19 Par sujet Alexandre Legrix
Bonjour.


 Si vous avez une idée, avant que je me lance moi même dans le
 développement, laissez-moi savoir.

Il y a des bouts de plugin pfsense qui font cela.
Je regarderai si j'etais toi.

cdlt

Alexandre Legrix


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

2014-01-21 Par sujet Alexandre Legrix
Bonjour.

Je top-post parce que c'est trop le fouillis ce sujet.

Je suis a 100% d'accord avec Clement.

Que ca soit a ... ou a ... ou bien a ... les access c'est TOUJOURS une
punition. (et les autres non cites c'est pareil hein !!!)
C'est systématique.

Soit il y a trop de monde devant toi, et ca te prend des lustres pour
avoir ton badge. (ne jamais arriver a 9h le matin !!!)

Soit tes accès ont été reset sans que personne ne t'ai rien dit.
Soit le gars cherche dans son outlook tout moisi si il a bien reçu un
forward de quelqu'un d'autre qui lui valide. (WTF quand on y pense).

Allo les gars  On est au 21eme siècle hein !!!

Je parle même pas des empreintes palmaires ou de l'iris qui sont reset
tous les 3 mois, car comme il n'y a que 50 licences pour tout le
datacenter, si ca fait longtemps que tu n'es pas venu tu n'es plus dans
la bdd.

Les tourniquets qui restent bloques.

Les énervements et crises de nerf a 3h du matin pour les interphones qui
tombent en panne en plein intervention de nuit. (alors que tu as un
serveur sous le bras)

etc ... etc ...

Franchement, nous ne sommes même pas a l'age de pierre.
C'est le crétacé les mecs ! Les dinosaures quoi.

Et je pèse mes mots.

Alexandre



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

2014-01-21 Par sujet Alexandre Legrix
On Tue, 2014-01-21 at 13:00 +0100, Arnaud wrote:
 Je suis d'accord :-)
 Surtout que c'est vraiment très facile (vous n'imaginez même pas le
 nombre de possibilités ...) de rentrer dans ces lieux d'apparence
 sécurisé 

sisi on imagine, on imagine :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Au bord du suicide

2013-06-19 Par sujet Alexandre Legrix
Bonjour.

On Jun 19, 2013, at 10:23 AM, David CHANIAL wrote:

 L'incident était prévisible, les solutions étaient ou pouvaient/devaient
 être connues avant l'incident.
 Et visiblement vous dépendez majoritairement de Cogent qui semble ne pas
 apporter de solution de Blackholing, et/ou d'upgrade en urgence.
 Ce n'est pas auprès des fournisseurs avec qui vous n'étiez pas déjà sous
 contrat de gérer de l'urgence à moindre coût pour vous.

Généralement les DDOS n'arrivent pas sans raisons. Surtout sur autant 
d'adresses comme vous l'expliquez !
Si ils sont la c'est que vous hébergez un site qui déplait à l'attaquant et/ou, 
vous êtes victime de guéguerre entre équipe de serveurs de jeux.
C'est courant chez eux ce genre de pratiques …
Peut être que depuis votre réseau un ou plusieurs serveurs DDOS un autre réseau 
à votre insu etc ...

3 actions à entreprendre :

- Résilier à l'amiable le contrat de la personne se faisait attaquer, et cela 
afin de protéger les autres clients.
(Ou le déporter ailleurs sur un autre AS qui peut proposer des services de 
filtrages, et qui sait facturer a ses clients ayant tendance à se faire DDOS un 
service de firewall)
- Identifier les premiers à s'être fait attaquer (avant que votre /22 au 
complet en soit la cible) et couper le service, et cela afin de protéger les 
autres clients.
- Se prémunir des effets de bord sur votre réseau en le dimensionnant pour être 
en mesure d'absorber ce genre de DDOS.

Si votre trésorerie ne permet pas de souscrire des tuyaux plus gros, ou que 
vous ne pouvez pas payer de services de filtrage à la Arbor tel qu'il vous ai 
conseillé, c'est peut être que votre bizness model demande à être amélioré.

Quoi qu'il en soit je vous souhaite bonne chance, car à moins d'être assez gros 
pour absorber l'attaque, on peut juste regarder son réseau s'écrouler et 
attendre.

Alexandre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Prise électrique manageable

2013-05-15 Par sujet Alexandre Legrix
Salut

http://www.kvms.com/Section/APC-Remote-Power-Switch.aspx

On May 15, 2013, at 4:19 PM, Antoine Durant wrote:

 Bonjour,
  
 J'ai des bandeaux prises élec dans une baie. Je voudrais rajouter une sorte 
 de petit module sur l'une des prises du bandeau puis connecter mon 
 équipement dessus :
  
 |BANDEAU PRISE X|MODULE|PRISE|--[EQUIPEMENT]
  
 Je cherche à pouvoir faire un reboot électrique d'un équipement en cas de 
 plantage... Une truc très simple mais fonctionnel, depuis un navigateur Web, 
 ou même avec possibilitée de coder quelque chose pour communiquer avec le 
 module depuis notre application métier...
  
 Avez-vous des solutions de ce type à me proposer, une référence un lien...
  
 Merci.
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] Prosodie Recherche un Ingénieur Réseau

2013-05-13 Par sujet Alexandre Legrix

On May 13, 2013, at 3:29 PM, Jérôme Nicolle wrote:

 - Un sens aigu de la détection de bullshit des opérateurs de boucle
 locale est indispensable. Un 7ème sens de détection de pelleteuse en
 approche est un plus significatif.

Et puis aussi, ils donnent pas de grille de salaire :(
En outre ils oublient jamais le bac+5 

Cordialement
---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Livebox ou #hadopi^H^H^H^H^H^HCSA :)

2013-05-13 Par sujet Alexandre Legrix

Salut 

 Alors : box en mousse ? ou développeur en bois ?
 

http://www.gcu-squad.org/2013/02/linternet-par-orange/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Consommation électrique Cisco.

2012-07-18 Par sujet Alexandre Legrix
Bonjour.

Nous cherchons à savoir, si il existe un tableau comparatif des consommations 
électrique de différents matériel Cisco afin de bâtir un modèle économique long 
terme.
Je ne trouve pas ce type d'information.
Je cherche à savoir par exemple combien consomme pour de vrai un : 
6503-E + sup32 + 6724
ou un 3750G-12s

A pleine charge avec tous les ports qui poussent du trafic, ou pas … etc ...

Si quelqu'un sait ou je peux chopper l'info, je lui serai reconnaissant.

Alexandre Legrix.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Consommation électrique Cisco.

2012-07-18 Par sujet Alexandre Legrix

On Jul 18, 2012, at 4:45 PM, Surya ARBY wrote:

 Cisco Power calculator ?
 
 http://tools.cisco.com/cpc/
 
 Tu auras les pré requis en terme d'alim en fonction de la config du chassis.
 
 Sinon tu as tout sur les data sheet (au moins la puissance en W des alims)
 
 En dehors de ça le reste est confidentiel.
 

Oh merci !

Je vais m'inscrire pour voir, si cet outil vaut réellement le coup, en espérant 
qu'on arrive à quelqu'un chose sans contrat smartnet.

Tanks Surya


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Consommation électrique Cisco.

2012-07-18 Par sujet Alexandre Legrix

On Jul 18, 2012, at 4:56 PM, Surya ARBY wrote:

 Bon évidement le formatage ne passe pas sur la ML mais en vrai c'est joli; je 
 viens de voir qu'en plus des 6500/4500 Nexus 7000 tu as toute les gammes 
 catalyst avec.
 
 Surya
 

Forcement l'outils n'est pas ouvert au publique.
Et quand j'essaye de créer un compte cisco corporate 
(après avoir renseigné, tout ce qu'il faut pour vendre mon âme au diable) 
….. j'obtiens :

Votre demande d’inscription ne peut pas être prise en compte pour le moment. 

Nous vous présentons toutes nos excuses pour ce désagrément. Merci de bien 
vouloir recommencer votre enregistrement. Si vous continuez à rencontrer des 
difficultés, n'hésitez pas à contacter l'Equipe d'assistance par email : 
web-h...@cisco.com.

Merci de votre compréhension,
L’équipe d’assistance
web-h...@cisco.com

J'adore …


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] GBLX / ORANGE

2011-01-14 Par sujet Alexandre Legrix
Bonjour.

On Fri, 2011-01-14 at 10:14 +0100, Antoine Versini wrote:
 À leur décharge, GBLX n'est pas la première victime de saturations
 vers 
 OpenTransit, et malheureusement probablement pas la dernière.
 
 Quand la saturation-du-moment est avec le tier-1 X, il faut jouer des 
 communautés BGP pour faire passer votre trafic via le tier-1 Y. C'est
 le 
 jeu avec OpenTransit.
 
 C'est ça ou céder au chantage. Et prendre du transit 5511 pour se 
 retrouver avec un problème bien pire (saturer avec tout le reste du 
 monde pour pouvoir joindre à peu près décemment les réseaux d'Orange
 -et 
 encore-), non merci ;-) 

Antoine a très très bien résumé la situation.
Je pense que Megaupload (l'autre thread du moment) est très fortement
lié à cette problématique.

Pour joindre Orange correctement tu as 3 choix :

1) Ne jamais le joindre correctement et expliquer aux clients Orange de
changer d'opérateur = pas possible dans la plupart des cas.

2) Jongler entre les différents Tiers-1 pour savoir qui à un instant T
ne sature pas avec Orange. (ça change tous les 3 mois, bonne chance :))

3) Payer pour un peering avec 3215 sur un port bridé non burstable, (le
jour ou tu remplis ton port, ton reseau lag pareil vers orange, que si
tu avais pas de connexion avec 3215) et/ou payer du transit à
opentransit à 3 ou 4 fois le prix de ce qui se fait ailleurs sur le
marché pour joindre LE RESTE DU MONDE.

Bref.
Pas mal d'hébergeur choisissent la solution 2.

Ovh a choisi la solution 3, mais je pense que Orange doit lui faire un
tarif (pont d'or) défiant tout ce qui se fait ailleurs, puisqu'il est
l'hébergeur qui host le plus de site web de France.


Bref, Que 3215 et 5511 ne joue pas le jeu, c'est pas nouveau, et tant
que L'arcep ni ferra rien, cela ne changera pas.

Bon vendredi :)

-- 
Alexandre Legrix 
Chef de projet
Noc et Infrastructures
Tel : 0175437575


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Blackout pour ATOSWORLDLINE depuis GlobalCrossing.

2010-07-12 Par sujet Alexandre Legrix
Bonjour.

(Je n'ai pas de traceroute pour ce problème car comme un idiot j'ai
oublié de les copier coller depuis mon shell).

Avez vous rencontré des soucis depuis vendredi soir (et cela durant tout
le week end) pour des paiements en ligne (Qui utilise des modules de
paiement ATOS), sur vos sites de ecommerce.

Il faut croire que l'as AS20563 qui annonce : 193.56.46.0/24 a été
complétement inaccessible depuis une partie de l'internet (Puisque
GlobalCrossing l'annoncait mais la route n'aboutissait nul - part ).

Quant est-il de votre coté ?

Idem pour l'as1299 (même symptome).



-- 
Alexandre Legrix - Euro-Web
Fixe : 01-75-43-75-71
Mobile : 06-32-24-21-38
http://www.sd-france.com


signature.asc
Description: This is a digitally signed message part


Re: [FRnOG] Attaque javascript

2010-05-14 Par sujet Alexandre Legrix
Salut.


 Quelqu'un aurait il de plus amples informations sur cette attaque, notamment 
 comment l'attaquant à pu récupérer l'accès au ftp.
 

Le poste de ton utilisateur s'est fait vérolé.
Le filezilla se fait infecter et envoit les accès FTP au méchant pirate.
Le méchant pirate n'a plus qu'a mettre automatiquement le code pourri à
la racine des sites qui étaient enregistrés dans le filezilla.

Technique pour s'en débarrasser :

- Changer tous les mots de passe FTP
- Utiliser GNU/Linux sur les postes des developpeurs :)
- Avoir un antivirus à jour.
- Reinstaller une nouvelle version à jour de filezilla.

Cordialement.


-- 
Alexandre Legrix
Administrateur Système Euro Web
Tel : 01-75-43-75-75


signature.asc
Description: This is a digitally signed message part


Re: [FRnOG] Troll du vendredi

2010-04-16 Par sujet Alexandre Legrix

 
 au passage, merci a clamav pour cette journée de m
 

Idem ici !

-- 
Alexandre Legrix
Administrateur Système Euro Web
Tel : 01-75-43-75-75


signature.asc
Description: This is a digitally signed message part


Re: [FRnOG] connectivité as5511 (opentransit)

2010-03-26 Par sujet Alexandre Legrix
Bonjour.

 En attente d'un retour de Tinet a ce sujet.

Le retour que tu auras de Tinet m'intéresse.
Off Liste si tu préfères.

Cordialement.

-- 
Alexandre Legrix
Administrateur Système Euro Web
Tel : 01-75-43-75-75


signature.asc
Description: This is a digitally signed message part


Re: [FRnOG] Pertes de packets pour joindre Free ?

2010-03-19 Par sujet Alexandre Legrix


Re

 Statistiques Ping pour 81.93.250.111:
 Paquets : envoyés = 19, reçus = 15, perdus = 4 (perte 21%),
 Durée approximative des boucles en millisecondes :
 Minimum = 161ms, Maximum = 169ms, Moyenne = 165ms 
 
 
 Depuis une FB à Lyon, 20% de pertes vers euro-web.fr


Julien par ou passes tu afin de joindre Euro Web ?

Sinon le fbx.pro c'est parceque le proxad.net a été tronqué :))


-- 
Alexandre Legrix
Administrateur Système Euro Web
Tel : 01-75-43-75-75

---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] TH2 Aile EST (1er) Kaput ?

2010-03-05 Par sujet Alexandre Legrix

On Fri, 2010-03-05 at 15:05 +, Jean-Philippe Castanet wrote:
 Oui cela en a l'air.
 

Suite à la seconde coupure tout est remonté ici.


 -Original Message-
 From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of 
 Romain Tournier
 Sent: 05 March 2010 15:04
 To: frnog@frnog.org
 Subject: Re: [FRnOG] TH2 Aile EST (1er) Kaput ?
 
 oupsi... I did it again ? :)
 
 On Fri, Mar 05, 2010 at 03:29:25PM +0100, Mohamed EL Barkani wrote:
  
  Telehouse, vendredi 5 mars à 14h25:
   
  La zone EST du premier étage du site Telehouse Voltaire vient de subir un
  incident électrique d'une durée de 27 mn ayant pu occasionner un défaut
  d'alimentation de vos équipements.
   
  Le courant est désormais rétabli, et les causes précises de la panne sont en
  cours d'investigation. 
   
  Nos équipes techniques mettent tout en oeuvre pour circonscrire les
  éventuels risques de nouvelle coupure.
   
  Nous vous communiquerons très prochainement un rapport détaillé sur
  l'origine de cet incident et sur les moyens mis en oeuvre pour y remédier.
   
  Nos équipes se tiennent à votre disposition pour répondre à vos éventuelles
  questions ou demandes d'intervention. 
   
  Telehouse
  La direction.
  
  -Original Message-
  From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
  Clement Cavadore
  Sent: vendredi 5 mars 2010 14:10
  To: frnog@frnog.org
  Subject: [FRnOG] TH2 Aile EST (1er) Kaput ?
  
  Hi,
  
  Apparamment, il n'y a plus d'électricité au premier étage, aile EST
  (11.x). Quelqu'un a des infos ?
  
  Clément
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
  
  
 

-- 
Alexandre Legrix - Euro-Web
Fixe : 01-75-43-75-71
Mobile : 06-32-24-21-38
http://www.sd-france.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Christine Albanel chez Orange

2010-02-20 Par sujet Alexandre Legrix
Salut.

On Fri, 2010-02-19 at 17:02 +0100, Jiw wrote:
  Oui, je pense que l'on peut se poser la question...
 
 On pourrait (si on était vicieux) se poser la question si en AMONT,
 les dés n'étaient pas pipés...
 
 Tu favorise ma loi qui va bien et que tu comprend pas, et puisque
 le passage de cette loi te mets sur un siège ejectable, je t'offre un beau
 parachute tout doré pour compenser... t'inquiète pas rien de technique,
 on te choisira un beau placard où tu n'auras qu'à refaire la déco tout
 les 2 mois...
 

Maintenant il faut espérer pour elle qu'elle soit pas dans la vague des
suicides chez France Telecom :))
Ça serait con pour elle que son superbe parcourt se termine ainsi.

La théorie du siège + parachute est interessante.

-- 
Alexandre Legrix - Euro-Web
Fixe : 01-75-43-75-71
Mobile : 06-32-24-21-38
http://www.sd-france.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Saturation panap ?

2009-11-24 Par sujet Alexandre Legrix
Bonjour.

On Tue, 2009-11-24 at 09:56 +0100, Dominique Rousseau wrote:
Depuis plusieurs jours, nos clients connecté via NEUF/SFR
ressentent de gros lag de débit vers notre réseau à Paris.
On est en train de chercher d'où ça proviens, quelqu'un aurait
t'il remarqué un problème sur un point d'échange ?

   On constate la meme chose ici, en passant par le PaNAP, aux heures
   de pointes (18h-23h environ), depuis debut novembre a priori d'apres
   smokeping.
  
  Idem ici également.
  En passant par le panap. Effectivement le smokeping le montre bien.
 
 Alors, moi, j'ai observé un truc plus général, dans les mêmes heures que
 celles indiquées.
 
 J'ai certains peers, qui semblent être tous reliés sur le pop TH2 du
 PanaP pour lesquels j'ai 10 à 15% de perte (et des latences qui montent
 à  10ms) sur de l'icmp simple entre mon routeur (62.35.254.73 ; on est
 sur le pop Telecity) et le leur.
 Parmis ceux que j'ai identifié, en plus d'SFR, j'aurais au moins :
 numericable.panap.fr, ielo.panap.fr, gandi.panap.fr
 
 (et, oui, peut y'avoir du rate-limit sur l'icmp, mais ça serait pas sur
 plusieurs en même temps, et là, à 10h, si je lance la même chose, j'ai
 1ms et 0% de perte)
 
 D'autres, eux aussi à TH2 ne posent pas de soucis (bouygtel.panap.fr par
 exemple).
 
 Y'aurait pas une carte foireuse ou qui sature ?

C'est la théorie d'une personne de SFR que j'ai eu au téléphone à ce
sujet. (saturation au panap du lien n9uf)

Il y aurait une carte qui serait à bloc, et qui provoquerait le soucis.

Est-ce que quelqu'un de chez bouygues pourrait nous en dire plus ?

 
 
-- 
Alexandre Legrix - Euro-Web
Fixe : 01-75-43-75-71
Mobile : 06-32-24-21-38
http://www.sd-france.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Saturation NEUF/SFR heures de pointes

2009-11-18 Par sujet Alexandre Legrix
Bonjour.


On Wed, 2009-11-18 at 16:01 +0100, Trecourt Nicolas wrote:
 [ Wednesday 18 November 2009, 15h47, Jérémy Martin ]
  Bonjour,
  
 Bonjour,
 
  Depuis plusieurs jours, nos clients connecté via NEUF/SFR ressentent
  de gros lag de débit vers notre réseau à Paris.
  On est en train de chercher d'où ça proviens, quelqu'un aurait t'il
  remarqué un problème sur un point d'échange ?
  
 On constate la meme chose ici, en passant par le PaNAP, aux heures de 
 pointes (18h-23h environ), depuis debut novembre a priori d'apres 
 smokeping.

Idem ici également.
En passant par le panap. Effectivement le smokeping le montre bien.

Si quelqu'un de n9uf/SFR passe dans les parrages, peut-il nous confirmer
tout ça ? 
Nous dire si SFR compte résoudre le problème, et dans combien de temps.

Merci Beaucoup d'avance.


-- 
Alexandre Legrix
Euro Web - Location de serveurs dediés et infogérés.
Tel : 01 75 43 75 75

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Transitaire US

2009-10-23 Par sujet Alexandre Legrix
Bonjour.

Nous avons besoin d'améliorer notre connectivité aux USA.

Nous ne savons pas trop qui choisir pour cette demande.

Qui conseillez vous ? Quels sont vos retours d'expériences ?

- Level3 ?
- Telia ?

Nous sommes ouvert à tout, notre demande est assez urgente.
Notre critère de choix se décompose ainsi :

- Qualité du transit
- Prix
- Faculté à nous livrer super rapidement sur Equinix Saint denis ou à
th2.

Merci pour vos futurs réponses.

-- 
Alexandre Legrix
Euro Web - Location de serveurs dediés et infogérés.
Tel : 01 75 43 75 75

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Transitaire US

2009-10-23 Par sujet Alexandre Legrix
Bonjour.

On Fri, 2009-10-23 at 10:53 +0200, Philippe Bourcier wrote:
 Bonjour,
 
 Tut tut, pas de pub, c'est vendredi mais tout n'est pas permis.
 
 Faites lui vos réponses (quelles qu'elle soient) en privé.

Merci Philippe.
Mon but n'est évidement pas de lancer un troll sur les meilleurs
transitaires US.

Ps: Si vous avez des réponses à me faire en privé, prière de mettre noc@
en copie.

 
 Donc pour être fair-play : http://ranx.frnog.org/?page=North%20America
 La data manque un peu de fraicheur, mais ca devrait te donner des pistes.
 
 
 Cdt,
 Philippe
 
  NeoTelecom
 
  A+
 
  Jules
 
  -Message d'origine-
  De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de 
  Alexandre Legrix
  Envoyé : vendredi 23 octobre 2009 10:43
  À : frnog
  Cc : n...@euro-web.fr
  Objet : [FRnOG] Transitaire US
 
  Bonjour.
 
  Nous avons besoin d'améliorer notre connectivité aux USA.
 
  Nous ne savons pas trop qui choisir pour cette demande.
 
  Qui conseillez vous ? Quels sont vos retours d'expériences ?
 
  - Level3 ?
  - Telia ?
 
  Nous sommes ouvert à tout, notre demande est assez urgente.
  Notre critère de choix se décompose ainsi :
 
  - Qualité du transit
  - Prix
  - Faculté à nous livrer super rapidement sur Equinix Saint denis ou à
  th2.
 
  Merci pour vos futurs réponses.
 
 
 
-- 
Alexandre Legrix
Euro Web - Location de serveurs dediés et infogérés.
Tel : 01 75 43 75 75

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Routage téléphonique : ça coince

2009-10-12 Par sujet Alexandre Legrix
Salut.

On Mon, 2009-10-12 at 15:30 +0200, Jérôme Nicolle wrote:
 Bonjour !
 
 Bien qu'on ait plutôt l'habitude de causer IP et BGP ici, la
 convergence fait qu'on doit se taper quelques morceaux en SS7 co de
 temps en temps.
 
 Je constate de plus en plus fréquemment des anomalies de routage
 depuis les réseaux mobiles (SFR en tête) vers des fournisseurs de
 VoIP. Dernier exemple en date, un mobile SFR vers un 09 73 87 xx xx
 qui aboutit à moins de 5% des tentatives. Les keyyo ou autre b3g ne
 font pas beaucoup mieux avec des périodes de plusieurs heures ou aucun
 appel vers un de leurs numéros n'est connecté par l'opérateur mobile.
 
 Question donc, est ce que c'est dû au réseau initiant l'appel ou au
 réseau le terminant ? Comment diagnostiquer ce genre d'anomalies quand
 on a pas la main sur l'interco SS7 ? Est ce que ça vaut le coup
 d'incendier les tekos de l'opérateur mobile ? Et quels problèmes du
 même ordre avez vous pu constater ?
 
 Si on avait été vendredi, j'auras volontiers présumé que le problème
 se situe chez les gros opérateurs mobiles, et qu'ils ont un intérêt
 évident à dégrader la qualité de service vers leurs concurrents, ce
 qui serait une grave atteinte à la neutralité, à la libre concurrence,
 à la vie, à l'univers et à tout le reste... Mais nous ne sommes pas
 vendredi.
 
 Merci !
 

Je remarque le même type de soucis.
C'est une très bonne question de jerome de savoir comment diagnostiquer
de tel soucis.


 P.S.: Raffit, tu rappelles ? ;)

P.S : En parlant de Raffit, depuis ma ligne Keyyo une fois sur deux
j'arrive pas a joindre Nerim.

 
-- 
Alexandre Legrix
Euro Web - Location de serveurs dediés et infogérés.
Tel : 01 75 43 75 75

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

2009-09-23 Par sujet Alexandre Legrix
Bonjour.

On Wed, 2009-09-23 at 07:55 +0200, c.baegert-lis...@lixium.fr wrote:
 Bonjour,
 
 David Bizeul a écrit :
  La cybercriminalité n'est pas que l'affaire des autres :
  - Vos clients s'installent (malgré eux) des malwares qui maltraitent
  leur système et leur connexion Internet -- Ils appellent le support
  -- C'est un coût pour vous
  - Vos clients s'installent (toujours malgré eux) des bots qui iront
  générer un DDOS à droite ou à gauche -- Vous serez solliciter pour
  comprendre et arrêter la chose -- C'est un coût pour vous
  - Vos clients s'installent encore d'autres malwares qui vont modifier
  leur config DNS -- Appel au support -- Coût
  - Vos clients s'installent des bots dédiés au spam qui mettent à mal
  vos infrastructures (relai de messagerie / DNS...)-- Coût
 
 Tout ceci étant dû à Windows, ça reviendrait à changer un pneu sur votre 
 voiture qui fait un joint de culasse !!!
 
 Ca serait plutôt à Microsoft d'agir...
 

Completement d'accord avec ce point de vue.
Je ne vois pas en quoi le faite que 90% de la population utilise un OS
completement foireux à, a voir avec FRnOG.

Car le fond du soucis que tu exposes est clairement lié à l'os foireux,
et pas au faite que les gens puissent aller sur des sites installant des
malware.

 Cordialement,
 
 Christophe Baegert
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
-- 
Alexandre Legrix - Euro-Web
http://www.sd-france.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Limitation des maillings sauvages en mutualisé

2009-08-12 Par sujet Alexandre Legrix
Salut Julien.

Voici la doc que j'avais mis en place lors d'une migration d'un mutu
client :

http://www.sd-france.com/news-200904/27/postfix-dovecot-sasl-vpopmail-howto.html

Il avait comme soucis exactement ce que tu décris en dessous :

On Wed, 2009-08-12 at 15:22 +0200, Julien Escario wrote:
 Bonjour à tous,
 J'hésite depuis quelques jours, me demandant si je ne frise pas le hors 
 sujet. 
 Pardon donc si c'est le cas mais je viens de passer quatre heures à googler 
 sans 
 succès.
 
 Voici ma question : dans les hébergeurs parmi vous, est-ce que vous avez des 
 solutions pour limiter les mailings sauvages depuis des applis toutes moches 
 qui 
 font du mail() en php ?
 Là, j'ai un client qui se fait pourrir un serveur parce qu'un de ses clients 
 (à 
 lui) a acheté une base à pas-beaucoup € et se fait plaisir sans gérer les 
 NPAI.
 Free l'a déjà bloqué à cause du ratio de mails envoyés sur des adresses 
 inexistantes.
 
 C'est assez facile de tomber sur le dos du client et de lui dire d'arrêter 
 mais 
 ce que l'on voudrait surtout, c'est que ca ne se reproduise plus.
 Le client utilise postfix comme MTA et son Apache est en suphp/suexec. 
 L'idéal 
 étant d'avoir une solution qui limite le nombre de mails envoyés par heure et 
 par userid.
 (supprimer la fonction mail() de php n'est pas envisageable).
 
 Une idée ?
 

Voilà la partie qui t'interesse.
Le lien vers la doc postfix est dans les commentaires du main.cf

main.cf

 Limitations de protection sur anvil
## http://www.postfix.org/TUNING_README.html
# Un client ne peut effectuer que 5 connexions simultanees
smtpd_client_connection_count_limit = 5
# Un client ne peut effectuer que 8 connexions en 60 secondes
smtpd_client_connection_rate_limit = 8
# Nombre maximum d'adresses destinatrices qu'un client peut joindre en 60 
secondes
smtpd_client_recipient_rate_limit = 25
# temporisation du anvil
anvil_rate_time_unit = 60
# exception sur les limitations globales
# les comptes de cette ip ne sont pas limites
smtpd_client_event_limit_exceptions = x.x.x.x/xx

 Merci d'avance et bonne journée,
 Julien

Ce tweak postfix a résolu les soucis de mailing sauvage sur le mutu d'un
de mes clients.

Sinon tu peux aussi apporter encore plus de précision en installant le
module postfix policyd

Voilà voilà :)

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
-- 
Alexandre Legrix - Euro-Web
http://www.sd-france.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Limitation des maillings sauvages en mutualisé

2009-08-12 Par sujet Alexandre Legrix
Salut Julien.

Voici la doc que j'avais mis en place lors d'une migration d'un mutu
client :

http://www.sd-france.com/news-200904/27/postfix-dovecot-sasl-vpopmail-howto.html

Il avait comme soucis exactement ce que tu décris en dessous :

On Wed, 2009-08-12 at 15:22 +0200, Julien Escario wrote:
 Bonjour à tous,
 J'hésite depuis quelques jours, me demandant si je ne frise pas le hors 
 sujet. 
 Pardon donc si c'est le cas mais je viens de passer quatre heures à googler 
 sans 
 succès.
 
 Voici ma question : dans les hébergeurs parmi vous, est-ce que vous avez des 
 solutions pour limiter les mailings sauvages depuis des applis toutes moches 
 qui 
 font du mail() en php ?
 Là, j'ai un client qui se fait pourrir un serveur parce qu'un de ses clients 
 (à 
 lui) a acheté une base à pas-beaucoup € et se fait plaisir sans gérer les 
 NPAI.
 Free l'a déjà bloqué à cause du ratio de mails envoyés sur des adresses 
 inexistantes.
 
 C'est assez facile de tomber sur le dos du client et de lui dire d'arrêter 
 mais 
 ce que l'on voudrait surtout, c'est que ca ne se reproduise plus.
 Le client utilise postfix comme MTA et son Apache est en suphp/suexec. 
 L'idéal 
 étant d'avoir une solution qui limite le nombre de mails envoyés par heure et 
 par userid.
 (supprimer la fonction mail() de php n'est pas envisageable).
 
 Une idée ?
 

Voilà la partie qui t'interesse.
Le lien vers la doc postfix est dans les commentaires du main.cf

main.cf

 Limitations de protection sur anvil
## http://www.postfix.org/TUNING_README.html
# Un client ne peut effectuer que 5 connexions simultanees
smtpd_client_connection_count_limit = 5
# Un client ne peut effectuer que 8 connexions en 60 secondes
smtpd_client_connection_rate_limit = 8
# Nombre maximum d'adresses destinatrices qu'un client peut joindre en 60 
secondes
smtpd_client_recipient_rate_limit = 25
# temporisation du anvil
anvil_rate_time_unit = 60
# exception sur les limitations globales
# les comptes de cette ip ne sont pas limites
smtpd_client_event_limit_exceptions = x.x.x.x/xx

 Merci d'avance et bonne journée,
 Julien

Ce tweak postfix a résolu les soucis de mailing sauvage sur le mutu d'un
de mes clients.

Sinon tu peux aussi apporter encore plus de précision en installant le
module postfix policyd

Voilà voilà :)

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
-- 
Alexandre Legrix - Euro-Web
http://www.sd-france.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] cisco1811 désactivation du service SIP ALG

2009-07-30 Par sujet Alexandre Legrix
Bonjour.

J'ai un routeur cisco 1811 dualwan.
Sur ce routeur j'ai de configuré deux connexions wan.
Une connexion WAN adsl s'établissant en ppp.
Une interco SDSL.

Derrière ce routeur Cisco sont branchés dans le LAN des téléphones SIP.
Je rencontre sur mon serveur asterisk des incohérances au niveau des
enregistrements SIP des téléphones qui sont derrière ce routeur cisco à
cause de la fonction sip ALG.

Je m'explique.

Classiquement lorsqu'un téléphone s'enregistre en sip (quand on est
derrière un routeur bas de gamme ou ne disposant pas de fonction ALG),
on peut le voir dans asterisk en faisant :

sip show peer numerodupeer

Ainsi on remarque la ligne suivante :

Reg. Contact : sip:u...@192.168.1.7:5060

On remarque ce type d'enregistrement sur un serveur asterisk lorsque
tout va bien. (pour mon cas)

Avec la fonction ALG cisco l'enregistrement se fait plutot ainsi :

Reg. Contact : sip:u...@ipwan:8190

Le problème étant que Appriori le serveur asterisk s'emmele les pinceaux
lorsqu'il a besoin de faire sonner un téléphone se trouvant derrière
cette ipwan.

J'ai tenté de désactiver la fonction sip alg, en suivant quelques post
cisco/forum etc ...

J'ai donc cette directive dans ma conf :

no ip nat service sip udp port 5060
no ip nat service sip tcp port 5060

ça ne donne rien, le téléphone se présente toujours au server asterisk
avec son ip wan et pas son ip lan.

Je désespère un peu je pense avoir quasiment tout tenté.
Si quelqu'un à une idée.

Cordialement.

-- 
Alexandre Legrix
Euro Web - Location de serveurs dediés et infogérés.
Tel : 01 75 43 75 75

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] cisco1811 désactivation du service SIP ALG

2009-07-30 Par sujet Alexandre Legrix
Rebonjour.

On Thu, 2009-07-30 at 11:55 +0200, Raphael Mazelier wrote:
 Le 30/07/2009 10:57, Alexandre Legrix a écrit :
  sip show peer numerodupeer
 
  Ainsi on remarque la ligne suivante :
 
  Reg. Contact : sip:u...@192.168.1.7:5060
 
 Ce qui est un contact faux, puisque ton contact est censé être quelque 
 chose de contactable au sens IP du terme.
 Mais cela marche car Asterisk sait que ton peer est Naté et donc envoie 
 les paquets sur l'@IP d'où il a recu le paquet.

Effectivement c'est un hack lié au SIP et c'est faux au sens IP.

Mais mon client s'en fout :) Il veut que ça fonctionne Comme il a
l'habitude

 Le problème en général c'est qu'il faut laisser les pinhole ouvert sur 
 ce port (la table nat si tu veux).
 Est ce que t'on asterisk fait du qualify ou mieux est ce que ton 
 téléphone à paramètre nat keepalive quelconque.
  Le problème étant que Appriori le serveur asterisk s'emmele les pinceaux
  lorsqu'il a besoin de faire sonner un téléphone se trouvant derrière
  cette ipwan.
 

Je n'ai pas accès au serveur asterisk qui est derrière. (enfin je peux y
faire du tcpdump mais guère plus, je ne peux pas changer la conf).
Il ya des centaines de comptes en prod sur cette asterisk, et je ne peux
pas toucher à sa configuration.


 J'imagine que tu n'as pas de problème pour les appels sortants. Si ce 
 c'est le cas c'est clairement un problème de pinhole.

Appels sortant ok.


 Regarde la doc de référence cisco sur le sujet :
 http://www.cisco.com/en/US/docs/ios/security/configuration/guide/sec_sip_alg_aic.html

J'ai aussi essayé de suivre cette doc, sans aucun résultats.

 Ah les joies de la Voip et du Nat. Pourquoi les vendeurs essaye t'il de 
 refourguer des ALG sip qui ne marche jamais ?

Tant que c'est désactivable ils peuvent fournir ce qu'ils ont envie.
La vraie question de ce post est : Comment désactiver cette feature
cisco ?

-- 
Alexandre Legrix
Euro Web - Location de serveurs dediés et infogérés.
Tel : 01 75 43 75 75

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] cisco1811 désactivation du service SIP ALG

2009-07-30 Par sujet Alexandre Legrix
On Thu, 2009-07-30 at 13:49 +0200, pierre wrote:
 Raphael Mazelier wrote:
 
 
 
  Tant que c'est désactivable ils peuvent fournir ce qu'ils ont envie.
  La vraie question de ce post est : Comment désactiver cette feature
  cisco ?
 
 
  Hum c'est parfois très bizarre à désactiver, je me rappelle entre 
  autre des ST605 ou même sur des Netscreen, c'était pas ultra intuitif.
  Mais c'était faisable. Tout espoir est permis.
 Sur un NS SSG140 y'a :
 
 unset alg sip enable
 

L'équivalent de cette commande n'existe pas sur le cisco1811 que
j'utilise.


 qui peut sauver de vies.
 
 --
 PG.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
-- 
Alexandre Legrix
Euro Web - Location de serveurs dediés et infogérés.
Tel : 01 75 43 75 75

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Contact Opentransit / Fibre FT.

2008-07-07 Par sujet Alexandre Legrix
Bonjour la liste.

J'ai enormement de mal a trouver un contact chez opentransit pour acheter du 
transit.
leur site web renvoit sur orange-pro.

Si quelqu'un a des contacts chez opentransit, je suis preneur.

Merci.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Internet, on arr?te de jouer !

2008-04-22 Par sujet Alexandre Legrix
On Tue, Apr 22, 2008 at 08:09:12AM +0200, Rapha?l Jacquot wrote:
 Date: Tue, 22 Apr 2008 08:09:12 +0200
 From: Rapha?l Jacquot [EMAIL PROTECTED]
 Subject: Re: [FRnOG] Internet, on arr?te de jouer !
 To: [EMAIL PROTECTED]
 CC: Manuel Guesdon [EMAIL PROTECTED], frnog@FRnOG.org
 


Salut la liste


 [snip]

 status de l'hebergeur. comme quoi la video ca a surpris beaucoup de gens,
 pas seulement les operateurs. mais peut etre la solution a ces problemes
 ne viendra pas de la part des operateurs mais ailleurs. w8

 il faudrait surtout que nos gouvernants soient compétents dans les sujets 
 qu'ils traitent dans la loi, ils verraient alors que les lobbies des médias 
 tentent de faire voter les dites lois pour protéger des business modeles 
 périmés, sujet sur lequel il est totalement crétin de légiférer.

 a leur époque...
 * les moines copistes avaient tenté d'interdire les imprimeries
 * les concertistes ont tenté de faire interdire les enregistrements des 
 dits concerts (les maisons de disques de l'epoque sont sorties gagnantes)
 * le proces maisons de disques contre cassette audio
 * avant que sony ait racheté une boite de prod de cinéma, on a eu le proces 
 contre les enregistreurs vidéos

 et maintenant, il faudrait faire une loi pour protéger les maisons de 
 disques d'internet ? et puis quoi encore ?

 on vient nous seriner que c'est pour les artistes, mais les vrais artistes 
 bizarrement touchent systematiquement la portion congrue dans le prix de 
 vente des disques... c'est encore pire sur iTunes.


Tout a fait d'accord avec ce type de point de vue.
Je rajouterai meme :

Que ca soit pour le vynil remplace par le compact disque ou bien la cassette 
audio qui remplace le vinyl etc ... l'histoire est toujours la meme, exactement 
le meme schema :

- Le nouveau support est moins cher a produire, plus simple a conditionner car 
plus petit, et la qualite sonore est meilleure. (capitalisme oblige)
- On nous le vend deux fois le prix de l'ancien, ou au moins 1,5 fois.
- On lance tres peu de temps ensuite les accessoires qui vont bien afin de 
creer nous meme nos propres supports copies.
- Et les majors nous mettent ensuite systematiquement des batons dans les roues 
pour copier nos supports qu'on a paye plus cher que les anciens.
- Ensuite comble de l'hypocrisie ou nous colle sur le dos, le piratage, et on 
cree une taxe de copie privee afin que  les majors s'y retrouvent par rapport 
au nombre de copies qui sont crees a partir de leur titre originaux.

Et oui !

Donc si je recapitule, on vous fait mal au derriere 3 ou 4 fois !

1) A la source en vous vendant le nouveau support a 1,5 fois le prix de 
l'ancien.

2) On vous refait mal en vous mettant des verrous dans les roues afin de 
proteger les oeuvres et empecher la copie, de ceux-ci.
Il en resulte biensur que les media que vous payez une fortune ne pourrons meme 
pas etre lisible par tous les lecteurss que vous aurez en votre possession. La 
technologie n'est-elle pas magnifique monsieurs dames ?

3) On vous taxe sur les supports de copie disque ainsi que les disques durs. En 
effet au jour d'aujourd'hui lorsque vous achetez un disque vierge ou bien un 
dvd vierge, vous cotisez a une taxe qui sert a remunerer les majors.
En parallele on fait tout pour pas que vous ne puissiez pas jouir de votre 
droit a la copie prive, mais on vous taxe quand meme :-) Dans le doute comme 
dit le proverbe shadok: Il vaut mieux pomper meme si il ne se passe rien, 
plutot que de risquer quelque chose de pire en ne pompant pas.

4) bientot les majors reussiront a vous faire payer une taxe sur votre 
connexion internet, et vous ressassant le faite que vous avez acces a du 
contenu protege (tout en se battant en paralelle afin d'empecher leur diffusion 
!!!).

Comble de l'hypocrisie, c'est quand meme le seul metier ou l'etat instaure une 
taxe afin de remunerer une entreprise car elle pourrait eventuelement perdre 
de l'argent a cause de la copie que d'autres entreprises (ou meme parfois c'est 
les meme, exemple : sony) encouragent avec la vente de graveurs encodeur et 
autres produits permettant de copier les contenus proteges.

C'est comme si on vous prenez tous les jours deux euros en passant sur le 
trottoir devant la boulangerie parceque vous pourriez potentielement voller 
deux baguettes de pain facilement. Mais dans quel monde vit-on ?
Les majors sont des pieuvres politique avec une tres grosse influence et 
inertie au sein de nos dirigeants.

Arretez de payer 4 fois pour la meme chose :

EXEMPLE :

Vous achetez le film Fight Club parfaitement en regle, le DVD de 28 euros ! 
(a l'epoque).
Vous voulez le preter a votre petite cousine (ou je sais, je prete fight club a 
ma petite cousine et alors ? :-p).
Seulement ca vous emmerde de l'encoder parceque ca prend 8h, vous etes pas au 
top avec les programmes d'encodage video, et en plus le dvd serai bien protege 
avec un de leur verrou a la mort moi l'noeud, que ca ne vous etonnerai pas 
plus que cela.
Resultat vous