[FRnOG] RE: [FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
Bonjour Tu n’as pas encore demandé un préfixe v6 ? Mais comment ça ? :-) Ça prend 30 minutes auprès du RIPE si c’est toujours aussi simple. Je l’avais demandé au RIPE60 et je l’ai eu dans la demi-journée. J’adhère aussi à l’évènement. Plutôt que d’essayer de nous dire que c’est simple, que ça marche et dans la session plénière suivante de nous dire qu’il y a plein de problème, autant s’y mettre, se retrouver confronté directement à ces problèmes et rentrer au bureau pour tenter de les résoudre ou de trouver des solutions de contournement. Cela permet aussi de mutualiser les infos des uns et des autres sur les retours des constructeurs. Quand on rentre au bureau de retour d’un WG, motivé et plein d’entrain, on se rend compte que ça fait 2 ans et demi que les constructeurs de nos équipements annoncent le support de v6 (et surtout du BGP4+ avec des routeurs capables de stocker une Full View IPv6), mais que ça n’est toujours pas le cas. Ça fait mal. Sinon, y a des infos quelque part sur le net pour cette soirée ? Thx Gilles From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Steven Le Roux Sent: Friday, June 24, 2011 4:20 PM To: Frédéric GANDER Cc: Liste FRnoG Subject: [FRnOG] Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group C'est short pour commander des prefix quand meme :) Le 24 juin 2011 15:52, Frédéric GANDER fgan...@corp.free.frmailto:fgan...@corp.free.fr a écrit : Bonjour, Je me permets de vous envoyer ce mail pour vous inviter à une soirée/WORKING-configuration-réseau le 29 Juin à partir de 0h00 jusqu’à 6h00. A cours de cette soirée chacun dans son coin interviendra sur son réseau pour mettre des ipv6 sur ses routeurs / interfaces / vlans / Clients / Machines / Serveurs / Services... Cette soirée sera également l'occasion de faire du suivi de graph en temps réel et de plusieurs séances de monitoring pour voir l’évolution du trafic ipv6 dans votre réseau qui ne pourra qu'augmenter. Rendez vous le 30 Juin au matin sur la ML (moi je vais pas faire la nuit c'est déjà commencé, donc faut pas pousser heim ;) A+ Ps: ça sera peut être plus productif de faire ce genre d’événement que de refaire une nmieme reunion / groupe de travail / branlette qui sont les même depuis 10 ans, non ? -- Frédéric GANDER fgan...@corp.free.frmailto:fgan...@corp.free.fr http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comparatif Firewall avec gestion centralisée
Bonjour, Nous sommes utilisateurs de Fortinet qui supporte les principaux protocoles de routage dynamique (OSPF, BGP, RIP) avec possibilité de redistribuer les routes OSPF dans BGP ou RIP. Cela marche bien, il est possible d'avoir une Full View BGP mais en soft uniquement. Ce sont là encore des appliances UTM (filtrage, vpn ssl, ipsec, routeur, firewall etc.) au même titre que les NetAsq. Ils ont par contre l'avantage d'être administrable par le web. Et le FortiManager permet de gérer un parc de Fortinet de manière centralisée et assez sympa. Et ils supportent l'IPv6 depuis la 4.0 MR1 Patch 3 (actuellement, ils sont en version 4.0 MR2 Patch 3) Côté NetAsq cette fois, nous avons 2 NG5000A (cluster) de NetAsq. On est assez satisfait du produit, sur lequel on va activer les ports 10Gb la semaine prochaine. NetAsq utilise le moteur de base de FreeBSD au niveau des protocoles de routage dynamique. Donc peu performant et le peu de routes qu'il supporte (5000 de mémoire) sont stockées en soft :-( Et il y un mois en formation FCNSP, il n'était pas prévu qu'ils développent plus que ça leur module de routage. Il est même question qu'ils abandonnent le routage par interface dans la v9 ou la v9.1 Je déconseille fortement Arkoon (matériel peu fiable mais néanmoins français et donc approuvé par le HFD). Ils sont de toute façon en train d'abandonner leurs gammes Firewall/UTM aux dernières nouvelles. A ta dispo pour en discuter en dehors de la liste si besoin. Gilles From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Cédric Polomack Sent: Tuesday, February 08, 2011 12:44 PM To: frnog@FRnOG.org Subject: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comparatif Firewall avec gestion centralisée Bonjour, Voir Fortinet aussi dans le même ordre d'idée que Netasq ... Cédric --- Cédric Polomack www.secresys.frhttp://www.secresys.fr Le 08/02/2011 09:47, Jean-Yves Faye a écrit : Le 7 février 2011 22:16, Thierry Del-Monte tdelmo...@integra.frmailto:tdelmo...@integra.fr a écrit : Bonjour, Je suis à la recherche d'avis et retours d'expériences sur des firewalls avec une gestion centralisée (en plus des fonctionnalités habituelles : OSPF, IPS, VLAN, IPV6, 10GbE, haute dispo, etc etc). Connaissant bien Cisco et Juniper, je me disais que d'autres seraient peut-être envisageable, comme par exemple : - Stone Soft - Paloalto - Vyatta - Netasq NetASQ est plus une appliance de sécurité (Firewall/IDPS/etc) qu'un routeur. La version 9.0 qui va venir courant de l'année a une interface web d'admin à la place d'une appli lourde Windows, et fait son boulot du coté de la sécu et du filtrage, mais pas d'OSPF, ni d'IPV6 avant la version 9.1. Pour le même type d'appliance que NetASQ, regarder Arkoon. Jean-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ?
Pour info, on a un bureau à Tunis relié par VPN IPSec à notre infocentre parisien par lequel passe la visio. Ca marche parfaitement (testé encore aujourd'hui) et nous n'avons jamais été menacés de fermeture de la ligne Internet par notre ISP. From: owner-fr...@frnog.org To: frnog@FRnOG.org Sent: Fri Jun 04 19:08:37 2010 Subject: Re: [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ? Merci pour toutes ces réponses. Je vais pour ma part essayer d'éviter tout 'contournement', on avait bien envisagé de faire transiter ca dans le tunnel ipsec avec la data mais si jamais on me ferme la ligne car je triche, je suis autrement plus mal que sans visio :-° donc je ne vais pas jouer. J'ai beaucoup lu de propositions de contournement techniques, personne ne sait s'il est possible d'obtenir plutot une autorisation localement ? (www.ati.tn semble être l'autorité compétente, mais ca ne parle pas beaucoup sur leur site web). A defaut, quelqu'un connait une offre abordable officiellement compatible visio (512K) et disponible en dehors des grandes villes ? (ZI zriba/Zaghouan) Merci, Stephane. -owner-fr...@frnog.org wrote: - To: frnog@FRnOG.org From: Renaud RAKOTOMALALA ren...@rakotomalala.com Sent by: owner-fr...@frnog.org Date: 06/04/2010 05:25PM Subject: Re: [FRnOG] filtrage voip h323 chez providers tunisiens VS reglementation ? Le 04/06/2010 14:58, A.Humann - WideVOIP a écrit : Parade : tunnel VPN / IPSEC / GRE pour ceux qui peuvent, car filtrage est de niveau applicatif et pas uniquement filtrage de port ou autre mécanisme dit ‘simple’. Sans aller à faire du tunneling sur tout le trafic VoIP, le simple transcodage des trames sip suffit à contourner ces problèmes et ceux sans dégradation de la qualité de service. Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] cherche devis Equipements Cisco Nexus
Nous travaillons, sur la partie Cisco, avec IPEnergy, une petite boîte très réactive basée à Gardanne (13) et qui a en général de bons prix sur les matériels Cisco. Tu peux contacter Rémy Febvre de ma part. Rémy FEBVRE Directeur Général 6 Parc de Bompertuis - Rue d'Arménie 13120 GARDANNE ; Point GPS : 43,44°N ; 5,44°E Tel : 04.42.65.75.60 - GSM : 0625.364.385 Perso je trouve que Cisco est très peu réactif sur la partie avant-vente/commerciale (on a de gros projets avec eux en ce moment, IronPort, Nexus, ToIP). Sans compter que les délais de livraison sont assez pourris en ce moment (plus de 4 mois pour obtenir 2 cartes 48 ports giga pour châssis 4510). Gilles De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de bertrand d Envoyé : Tuesday, June 01, 2010 11:47 AM À : Leland Vandervort Cc : frnog@FRnOG.org Objet : Re: [FRnOG] cherche devis Equipements Cisco Nexus Bonjour, je sais que APX, Overlap et Telindus ont deja fourni des Nexus 7k, 5k et 2k. Ils devraient donc etre en mesure de t'aider. Le cas échéant tu peux contacter une personne chez Cisco en charge des nexus directement de ma part: Oriot Jean-Yves PSS Datacenter jor...@cisco.commailto:jor...@cisco.com Phone :+33 1 58 04 55 12 Mobile :+33 6 11 82 01 78 Je te souhaite une excellente journée Bertrand 2010/6/1 Leland Vandervort lel...@taranta.discpro.orgmailto:lel...@taranta.discpro.org Salut TLM, J'essayes en vain d'obtenir un devis pour des équipements Cisco Nexus, en essayant tous les partenaires Cisco que je peux trouver, mais la plupart entre eux disent qu'ils ne fournissent pas la gamme Nexus... Est-ce que quelqu'un aurait une idée d'un fournisseur potentiel de ces équipements, ou bien qui peut fournir un devis (très budgetaire pour l'instant... je regarde des différentes solutions pour mon petit défi...) En gros, je cherche un devis pour les équipements suivantes: 2x Nexus 5020 (sans modules d'expansion) 2x Nexus 2248TP 2x Nexus 2232PP 80x SFP+ 10G SR MMF Merci d'avance! Leland --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] cherche devis Equipements Cisco Nexus
Pour info, c'est chez BT que l'on avait commandé nos cartes 48 ports qui ont mis 4 mois à arriver. En plus, ils les avaient reçues depuis un mois lorsqu'on les a relancés. Elles étaient là 2 jours plus tard. Pas sérieux après 2 mois à les relancer... Gilles - Original Message - From: owner-fr...@frnog.org owner-fr...@frnog.org To: Leland Vandervort lel...@taranta.discpro.org Cc: frnog@FRnOG.org frnog@frnog.org Sent: Tue Jun 01 21:53:43 2010 Subject: Re: [FRnOG] cherche devis Equipements Cisco Nexus Salut BT est capable de faire des devis si tu veux comparer. Pour une commande passée debut avril, il semble qu'ils ont deja reçu des N5K/N2K mais en ce moment aucune visu sur la partie N7K avec une carte 8*10G qui tarde a etre fabriquée (une histoire de release qui retarde la production, je pense plutot que Cisco paie le prix d'une gestion en flux tendus jusqu'à debut 2010...) Sinon je trouve que les sfp 10G sont encore trop cher : sur une config 2xN5010 + 2+N2248T avec 10 sfp+, les sfp representent plus de 30% du prix total. Ils essaient d'optimiser avec des connecteurs bridées à 100m utilisables uniquement sur N5k-N2k avec des bundle plutot interessant Tu peux aussi regarder de ce coter la. HiH Rachid Le 1 juin 2010 à 11:35, Leland Vandervort a écrit : Salut TLM, J'essayes en vain d'obtenir un devis pour des équipements Cisco Nexus, en essayant tous les partenaires Cisco que je peux trouver, mais la plupart entre eux disent qu'ils ne fournissent pas la gamme Nexus... Est-ce que quelqu'un aurait une idée d'un fournisseur potentiel de ces équipements, ou bien qui peut fournir un devis (très budgetaire pour l'instant... je regarde des différentes solutions pour mon petit défi...) En gros, je cherche un devis pour les équipements suivantes: 2x Nexus 5020 (sans modules d'expansion) 2x Nexus 2248TP 2x Nexus 2232PP 80x SFP+ 10G SR MMF Merci d'avance! Leland --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
