Re: [FRnOG] [BIZ] accès "sans engagement" accès privé aux Clouds

[Baptiste Chappe]

Hello,
Quel genre de débit tu penses y passer ?
Pour du petit (- de 1G de trafic) = le bon vieux IPSEC entre toi et ton
cloud provider.
Pour du moyen (1G -> 10G) = megaport.com. Une plateforme de vente de port
de collecte. Je n'ai pas testé directement mais j'ai vu plusieurs infra de
connecté et RAS de la part des équipes techs (dév/infra).
Pour du plus gros : En route dédié/direct comme on te propose via
un fournisseur de Clouude..
Baptiste,

Le jeu. 18 janv. 2024 à 16:48, Quentin Leconte, SHPV via frnog <
frnog@frnog.org> a écrit :

> Hello,
>
> Besoin d’un lien physique ou d’un tunnel ? Quel type ?
>
> On a moyen de faire ça sur notre plate-forme de cloud public :)
>
> Quentin
>
> > Le 18 janv. 2024 à 15:18, sbu sbu  a écrit :
> >
> > Bonjour,
> >
> >
> >
> > Savez-vous si un opérateur sait faire des liens privés vers les Clouds de
> > manière « flexible »
> >
> >
> >
> > Je suis newbee sur le sujet,
> >
> > En résumé avec un contrat je voudrais pouvoir gérer des circuits privés
> > depuis mon réseau client vers les clouds publics, avec une durée
> > d’engagement réduite voir nul pour chaque circuit.
> >
> > Car les opérateurs que j’ai vus me force un engagement d’au moins un an
> sur
> > chaque circuit logique qui parfois ne servent que 2 mois, ou ne servent
> > plus du jour au lendemain.
> >
> > Savez vous si un opérateur fait ce genre d’offre ou s’en approche, car de
> > ce que j’ai compris, c’est plutôt un problème financier (et pas de
> > rentabilité) plutôt que technique, Ils aiment bien savoir d’avance
> combien
> > de sous ils vont avoir à 12-24--- mois. Ce qui s’entends.
> >
> > Mais, c’est en opposition avec les usages vu d’un cloudiste.
> >
> > Ça me semble bizarre que ce genre de service soit aussi peu flexible.
> Mais
> > je n’ai peut-être pas toutes les billes.
> >
> >
> >
> >
> >
> > NB : je ne peux pas utiliser ipsec pour interconnecter les VPC avec mon
> > réseau client.
> >
> >
> >
> > Cdt
> >
> > SBU
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Baptiste Chappe]

Hello,
Même soucis d’accès depuis un FAI Alternatif depuis décembre.
C’est du cloudfront qui semble poser le problème.

Baptiste

Le ven. 5 janv. 2024 à 10:52, David Ponzone  a
écrit :

> > Le 5 janv. 2024 à 10:40, Julien Escario  a
> écrit :
> >
> > Houlà, un tas ! Après, j'ai testé avec un chrome (pour éliminer un
> plugin ou user agent qui ne lui plairait pas), depuis un autre poste et
> depuis un serveur extérieur avec wget. Même constat.
> >
> > Bon après, qu'ils me jettent avec le user-agent de wget, je peux
> comprendre.
>
> Moi ça marche avec wget.
>
> > FDN étant mon FAI, je pense que la raison la plus logique serait que
> Enedis s'est dit que ce serait malin de mettre une liste de refus en mode
> 'tout ce qui ne vient pas des préfixes GP des 4 ou 5 FAI classiques
> français'.
> > Je suis un mauvais eyeball, que veux-tu.
>
> Mon IP source aussi n’est pas un gros eyeball du tout :)
> La vérité est ailleurs….
>
> …car j’ai le même problème que toi en faisant le wget depuis une VM chez
> Amen (IP source enregistrée au RIPE chez SimplyTransit/UK). Problème de
> géoloc avec ton IP ?
>
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[Baptiste Chappe]

Salut,
Tu en as eu de la chance :-)
Pour un bâtiment de 9 étages avec 12 ascenseurs en 2020 sur Paris.
C’est une nappe cuivre entre la cabine et le haut de la cage. En haut de la
cage, un rj11. Puis 350m de cuivre plus tard, livraison sur une Box Agrume
sur la prise rj11. Qui elle même est livré en ADSL. Une box par ascenseur.

J’ai bien tenté essayer de faire passer une 4G ou autre chose que la
bidouille mais impossible de faire changer le bureau d’étude et encore
moins l’installateur…

Le mar. 5 juil. 2022 à 15:35, Laurent GUERBY  a écrit :

> On Tue, 2022-07-05 at 14:20 +0200, David Ponzone wrote:
> > C’est pas faux, mais par contre, les téléphones d’urgence dans les
> > ascenseurs sont un cas intéressant.
> > Quelqu’un sait ce que les installateurs mettent maintenant ?
> > Passerelle 4G avec batterie ?
>
> Il y a deja de grosses batteries dans les ascenseurs recents, je
> suppose que c'est pour gerer en sécurité une coupure et maintenir une
> alarme sonore.
>
> Pour nos batiments dans le cadre d'une migration analogique vers SIP de
> la telephonie nous avons demandé aux prestataires qui gerent les
> ascenseurs de passer en GSM, la prestation n'est pas tres chere et il y
> a un petit abonnement+maintenance en plus.
>
> Sincèrement,
>
> Laurent
>
> >
> > > Le 5 juil. 2022 à 14:15, Alexandre Archambault  a
> > > écrit :
> > >
> > > Le 28/06/2022 à 21:05, Vincent a écrit :
> > > > Je regrette surtout la fermeture du RTC, car on pouvait
> > > > téléphoner et donc appeler les secours même lorsqu'il y avait une
> > > > coupure d'électricité.
> > >
> > > Car c'est bien connu que 100% de la base installée RTC est équipée
> > > d'un S63 qui permet effectivement de téléphoner en absence de
> > > courant, alimenté par le réseau (pour quelques heures au plus).
> > >
> > > --
> > > Alec,
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
-- 
Baptiste Chappe
06 61 28 71 10

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] Distribution horizontale d'un bâtiment : Cuivre ou Fibre ?

[Baptiste Chappe]

Hello,
Rapide REX : Testé et en prod sur un bâtiment  de 8 etages  - 2000
utilisateurs quotidien.  Environ 700 switchs sous les pieds en double lien
FO 10G.
- Switch 8 ports en extrémité sous les planchers. Tirage d’un RJ entre le
poste et le switch.
Conf full 802.1X avec gestion dynamique des vlans.

En terme de gain :
Plus aucun local IT dans les étages et vu le prix du m2 et de la Clim,
c’est une vrai économie pour la boîte.
Le 802.1X permet de gérer les end points de manière  dynamique. Plus aucun
problème lors des déménagements/réorganisation. Pour le matos ne sachant
pas faire, c’est à la mac déclaré.
Baptiste

Le jeu. 30 juin 2022 à 11:02, Julien Escario  a
écrit :

> Le 30/06/2022 à 10:43, David Ponzone a écrit :
> > Ok mais ça revient justement au cas dont je parlais: quand le vertical
> se prolonge en horizontal, et là, poussé à l’extrême.
> > Après ça veut dire gérer par un switch par table, donc une alim, des
> cordons fibre plus fragiles que du cuivre, des connecteurs plus fragiles,
> une prise femelle fibre (plancher ou sur la table directement ?) plus
> fragile aussi.
> > Je pense que ça dépend de la population d’utilisateurs qu’on a, et des
> meubles aussi (des super tables/bureaux neufs, avec une petite trappe pour
> planquer la prise fibre et le switch par exemple).
> > Ca serait intéressant d’avoir un RetEx de Philippe, un peu plus complet
> que son PowerPoint, concernant les emmerdes qu’il faut gérer, est-ce qu’ils
> avaient pas justement changé tous les meubles aussi au passage, et le type
> de population concerné (grande différence entre utilisateur final et gens
> qui bossent dans l’IT).
>
> Bon, je crois qu'on est tous d'accord sur le fait qu'il mettre de la
> fibre jusqu'au dernier hop avant le poste. En profiter pour mettre de la
> monomode et tirer du 24 FO (max à ma connaissance sur un bandeau 1U) pas
> beaucoup plus cher du 2 ou 4 FO.
>
> En version luxe, tirer deux adductions pour chaque switch terminal via
> deux chemins différents quand c'est possible.
>
> Par contre, sur le poste, CAT7 aujourd'hui et basta. Y'aura tout le
> temps de changer la distribution le jour où la fibre jusqu'au poste se
> démocratise (10 ans ? 15 ans ? jamais ?).
>
> Perso, je vois mal le eyeball manipuler des jarretières LC sans les
> exploser au bout de deux jours (cf le mec qui roule avec sa chaise sur
> le RJ45).
>
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
-- 
Baptiste Chappe
06 61 28 71 10

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] instabilité transit via AS8218 / Zayo

[Baptiste Chappe]

gt;>>> Arnaud Willem
> >>>>>
> >>>>>
> >>>>> ---
> >>>>> Liste de diffusion du FRnOG
> >>>>> http://www.frnog.org/
> >>>>>
> >>>>
> >>>> ---
> >>>> Liste de diffusion du FRnOG
> >>>> http://www.frnog.org/
> >>>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > --
> >
> >
> >
> > ~
> > Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
> > http://www.atanar.com  . . `; -._)-;-,_`)
> >  (v_,)'  _  )`-.\  ``-'
> > Phone:+33 9 67 35 09 05_.- _..-_/ / ((.'
> > - So much to do, so little time -   ((,.-'   ((,/
> > ~
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
-- 
Baptiste Chappe
06 61 28 71 10

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et Centile

[Baptiste Chappe]

Hello,

C'est assez similaire chez nous sur une tête VPN en IPV4 only depuis ce
matin.

Les utilisateurs sont obligés de remplacer l'entrée DNS part une IP pour
que ça fonctionne.

Baptiste,


Baptiste,



Le jeu. 22 avr. 2021 à 11:03, Julien OHAYON  a écrit :

> On a pas encore pu faire de trace SIP, j'attends d'avoir la main des deux
> côtés. Ce sont des personnes en télétravailles...
>
>
> C'est sur du fixe ADSL/FTTH. Presque tout le monde à le CGNAT maintenant
> chez Free...
>
> 
> De : David Ponzone 
> Envoyé : jeudi 22 avril 2021 10:58:39
> À : Julien OHAYON
> Cc : FRnOG
> Objet : Re: [FRnOG] [TECH] Free et Centile
>
> C’est ton Centile donc tu prendras une trace SIP non ?
> Ca dit quoi ?
>
> Peut-être CGNAT de Free Mobile encore plus agressif qu’avant ?
> Ca fait pareil avec un Softphone PC derrière un ADSL/FTTH Free avec CGNAT
> activé ?
> Et sans CGNAT ?
>
> > Le 22 avr. 2021 à 10:31, Julien OHAYON  a écrit :
> >
> > Bonjour à tous,
> >
> >
> > Depuis hier fin d'après après midi et surtout depuis ce matin, de plus
> en plus d'utilisateurs ont du mal à connecter leur softphone. En regroupant
> le tout on remarque qu'à chaque fois les utilisateurs sont chez Free.
> >
> >
> > Notre plateforme Centile n'est pour le moment qu'en IPv4 (oui je sais
> boh tu as qu'à mettre du v6) .
> >
> > Est-ce que d'autres ont détecté des problèmes depuis peu entre Free et
> des plateformes Centile ?
> >
> >
> > Désolé pour le bruit
> >
> > Julien
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ExpressRoute GlobalReach et SFR

[Baptiste Chappe]

, et attendre la
> > résolution. Y a des gens dans la salle pour nous dire comment ça se passe
> > en cas d’incident chez Azure ?
> >
> > >
> > > Je comprends votre point de vue anti-microsoft (voir anti-cloud) et je
> > le respecte. Je ne suis ni anti-cloud ni pro-cloud, chacun a son point de
> > vue.
> >
> > Non, c’est anti-cloud-public  quand on s’en sert pour autre chose que du
> > cloud, c’est-à dire instance 100 nouveaux serveurs en 5 min pour 5h
> > seulement;
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
-- 
Baptiste Chappe
06 61 28 71 10

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

[Baptiste Chappe]

Hello,

Je pense aussi à un sujet de MTU Je ne compte plus les réseaux
"présta/marketing" et les services de TPE bancaire sensible à la MTU (à
base de openvpn pour sécuriser le fllux CB). Consigne => Passez
votre OpenVPN à 1450/1430.

Baptiste,


Baptiste,



Le lun. 21 déc. 2020 à 14:09, Benoît Grangé  a
écrit :

> Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par
> tomber en marche ^h ^h ^h panne dans certains cas.
>
>
> Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard  a
> écrit :
>
> > Salut à tous,
> >
> > Je sèche sur l'origine d'un soucis transitoire...
> >
> > Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous
> > connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est
> installé
> > sur leur solution flexible engine qui fait un bridge entre l'extérieur et
> > nos réseaux via une VM.
> >
> > Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce
> > soit en ethernet ou en WIFI l'ensemble fonctionne correctement.
> >
> > En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil
> client,
> > depuis un mobile ou une tablette, que ce soit un iphone ou un android, de
> > se connecter à certains services (que ce soit du web, un flux RTP, du
> CIFS).
> >
> > Les requêtes partent vers les différents services que l'on test (ex.
> web),
> > mais les réponses associées sont quasi inexistantes. On arrive par
> exemple
> > à avoir une page 404, mais dès que la réponse est trop conséquente,
> aucune
> > donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il
> y'en
> > a pas.
> >
> > Par contre si l'on connecte une machine en partage de connexion avec un
> > mobile en 4G. La machine, n'a aucun soucis pour se connecter via son
> client
> > OpenVPN.
> >
> > Quelqu'un aurait des idées ?
> >
> > Jérôme
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> --
> *Benoît Grangé*
> Mobile: 06 58 58 05 59
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: : [FRnOG] [ALERT] Incident Linkt

[Baptiste Chappe]

Bonjour Xavier,

Pour Zayo, c'est une attaque.

En tout cas, c'est revenu pour nous.

[image: image.png]
Baptiste,



Le jeu. 5 nov. 2020 à 10:10, Xavier BELOND  a
écrit :

> Hello la liste,
>
> Dés informations sur un incident de collect entre Linkt et Microsoft ?
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

Re: [FRnOG] [TECH] Chine: recommandations CDN & transit ?

[Baptiste Chappe]

Hello,
Tout dépends de ton besoin et surtout du débit.  A noter, c'est une
solution de pauvre mais idéal pour une startup...
J'ai pas trouvé mieux que le cloud Aliyun à HK pour mes petits besoins
(environ 250 équipements dans la vraie Chine. 2 à 3 giga de trafic/day avec
quelques update quotidien des équipes de markéteux.
Pour passer le GFW, du openvpn/mikrotik/pfsense avec du stnunel pour être
légitime. Important de bien custom le stunel et la MTU pour pas être
déconnecté tout le temps.
Pour que ca marche mieux :
- Avoir une infra sur HK. Faire pointer les devices chinois sur tes IP à
HK. Oublie le DNS coté China continental, ca juste ne marche pas si tu n'es
pas autorisé ICP.
- Pour avoir une latence correct pour toucher HK, tu peux utiliser quelques
serveurs Aliyun sur Brux, Dubai et Tokyo avec un crontab pour monter les
tunnels VPN et rerouter le trafic selon les heures creuses. Débit correct
garantie (10 à 12 Mbit/s). Ca coute pratiquement rien sur un petit VPS.

Baptiste

Le jeu. 10 sept. 2020 à 16:43, Guillaume Khayat 
a écrit :

> Bonjour à tous,
>
> Je découvre dernièrement les saveurs un peu particulières de l’internet
> chinois. Au menu, sur toutes les connections traversant le Great Firewall
> chinois (GFW), en désordre et non-exhaustif :
> - forte latence et pertes de paquet importante
> - TCP RST aléatoires
> - pans entiers d’IPv4 redirigés aux oubliettes
> - DNS menteurs
> - bloquage du TLS 1.3 + ESNI
> - throttling/bloquage des principaux VPNs
> - throttling/bloquage des tunnels SSH
> - FAIs chinois mal/peu interconnectés en eux
> - barrières administratives (numéro ICP)
>
> Ma petite PME ayant de plus en plus de clients en Chine continentale, nous
> essayons de trouver des solutions pour fiabiliser le trafic IP entre nos
> clients et notre infra hébergée essentiellement en Europe, et bientôt
> répliqué à Hong-Kong.
>
> Nous avons 2 problématiques à résoudre :
> 1) trouver un tuyau fiable pour interconnecter notre infra à Hong-Kong et
> notre infra continentale sans passer par le GFW.
> 2) trouver un CDN en Chine continentale avec suffisamment de PoP chez
> chaque FAI (cf pbs d’interconnections mentionnés plus haut)
>
> #1 Transit
> J'ai sollicité China Telecom et China Unicom qui m'ont proposé des
> solutions de type SD-WAN (les solutions de type MPLS ou IPLC dépassent nos
> besoins). Avez-vous des retours d’expérience avec ces opérateurs ? Quid de
> China Mobile ou des opérateurs non-chinois (e.g. BSO ou Aryaka) ? Quelques
> recommandations peut-être ? Nous avons des requirements assez modestes, que
> ce soit en latence ou en débit.
>
> #2 CDN
> Les FAIs chinois étant peu/mal interconnectés, l’usage d’un CDN de qualité
> semble primordial en Chine continentale. Avez-vous des retours d’expérience
> sur des CDNs opérants sur place (e.g. Chinacache, CDnetworks, Verizon,
> Akamai, Cloudfront, Alibaba, Tencent…) ? Quelques recommandations peut-être
> ?
>
> ——
>
> Guillaume
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][TECH] Network Access Control

[Baptiste Chappe]

Bonjour,
Je suis d'accord avec le post de Fabien mais le genre de problématique est
largement gérable par une délégation de la gestion au support.
Petit retour sur la mise en place du nac tout frais chez nous.

Taille de l'équipe pour la mise en place : 3 chef de projet et un
intégrateur performant + quelques experts en interne. Environ 6 mois de job
après un rapide poc. Pas trop de le choix de mettre en place ce genre de
techno devant l'évolution croissante de la boîte (+15%ans depuis 10 ans).

Taille équipe projet : 1 intégrateur compétent cisco Gold + 2 CDP + 2
expert tech et une bonne volonté de l'ensemble des utilisateurs DSI.
Taille du run : 6 techs + 3 admins + 2 experts tech
Périmètre : 90 sites en france et un site central.
Coté taille : environ 40 000 prises et 1500 AP Wifi pour 2500 salariés et
1000 prestas, 30 vlans similaires par site distant et 200 sur le site
central. Un peu plus de 4500 IP connectés ce matin sur nos braves DHCP
Windows.

Quand ou ouvre le capot : C'est du Cisco et de l'appliance Cisco ISE. En
soit un gros serveur freeradius. Coté switch, Cisco partout. Un peu
d'Ucopia pour les portal guest pour les différentes populations.

Coté périphérique :
Windows en majorité pour les postes avec du certificat issu des PKI.
Télèphone Cisco géré à la mac sur le voice vlan.
Le reste est à l'@mac (caméra, imprimante...etc). Les postes utilisateurs
tombent dans un vlan par défault. Une fois loggé, le poste bascule sur le
réseaux "DSI" DRH...etc.
Si computer inconnu ou non déclaré, vlan guest avec portal captif.

La clef de la réussite : Le fameux on bording des périphériques (interne,
externe, mac, certificat, whatelse ?) et la cohérence des réseaux (plus
particulièrement les numéros de vlan).
Devant le nombre de périphériques à gérer, on a développé une webinterface
"user friendly support" pour permettre au support N1 de faire les
modifications de mac et groupe de sécurité Windows.

Les difficultés rencontrés : Gestion des groupes de sécurité Windows. Qui
va ou, comment faire pour avoir un onbording performant.
Gestion des exceptions (comment donner du réseaux à un presta en charge
d'installer un outil sur le SI Interne pour une seul journée n'ayant pas de
PC de la boite ?)
Le risque : Si perte des PKI Windows, du renouvellement des certificats,
des liaisons au DC ou des serveur radius en eux même, c'est terminé pour
tout le monde. Se prévoir quelques prises non 802.1X dans les
bureaux d'admin.

Concernant la difficultées d'administration : Il faut a mon sens absolument
déléguer les tâches courante de la gestion des accès au support N1. Je
parle en prenant la casquette de
CDP/ExpertTech/SupportTechNiveau3et1//Plombier Réseaux/Sysadmin.

Coté surprise :
Chez Cisco, on paye la taille de l'appliance et le nombre de périphériques
de connectés...
Plein de shadow IT des utilisateurs. C'est dingue le nombre de truc qui
discute uniquement en 443 :)

Conclusion : Fin du game "shadow it" des utilisateurs chez nous mais un
réel gain et simplicité en terme de gestion des réseaux. Ah oui on y gagne
a ce qu'il paraît en sécurité ;)

Baptiste,

Le mar. 1 sept. 2020 à 18:02, Fabien VINCENT FrNOG via frnog <
frnog@frnog.org> a écrit :

> Hum, ça dépend ce qu'on entend par NAC. 802.1x ça juste marche dans la
> plupart des cas et ça fait le job de contrôle d'accès L2.
>
> Maintenant, si tu veux partir sur plus complexe avec des produits avec
> clients lourds installés sur les postes qui vérifient l'état de
> l'antivirus, les MaJ appliquées et les logiciels installés,
> effectivement c'est souvent un peu lourd, et passer au firewall / VPN
> pour contrôler les flux IP c'est souvent suffisant.
>
> Tout ça c'est dépendant d'une politique de sécurité. Si ton job c'est de
> verrouiller l'accès au réseau, alors 802.1x fait le café si tes
> équipements sont assez homogènes et supportent le 802.1x. Si ton job
> c'est de verrouiller l'accès aux services (aka du cloud over IP), alors
> oui un bon firewall/IPS/Détection d'applications et VPN fait le job.
>
> Mais c'est clair que les produits de NAC et d'enforcement des postes de
> travail, c'est vite une usine à gaz, surtout en si tu as autre chose que
> du windose.
>
> Fabien
>
> Le 01-09-2020 17:34, A Gaillard a écrit :
> > Hello,
> >
> > Même retour que Guillaume, le NAC c'est beau sur le papier.
> > En vrai à installer ça coute 2 bras, c'est hyper compliqué à gérer, dès
> > que
> > t'as de l'historique (type vieux téléphones, vieilles caisses, vieilles
> > caméras, etc.) tu fais des exceptions qui cassent une bonne partie de
> > la
> > plus-value sécurité. Et à gérer pendant la vie de la solution, tu as
> > besoin
> > d'une équipe dédiée, à la fois technique pour comprendre ce qu'il se
> > passe,
> > et capable de répondre aux "clients" interne lorsque madame michu
> > n'arrive
> > pas à se brancher sur la prise RJ45 du bureau de Michel qui, lui, avait
> > une
> > exception pour faire fonctionner son fax.
> >
> > Les quelques clients qu'on a accompagné sur le sujet 

Re: [FRnOG] [TECH] Filtrage DNS chez SFR

[Baptiste Chappe]

Bonsoir,

J'ai eu la même ce jour avec un client sur une Freebox. Je monte le VPN
avec un split. Seul le trafic vers le range precis passe dans le tunnel.
Impossible de ping la ressource en DNS.
Je change le DNS par Google et paf ca marche.

Je suis un dingue en publiant dans le DNS des clients une IP privée ? J'ai
rarement la chance d'avoir un DNS en local sur les sites (TPME 5 à 30
personnes).
 Ex : imprimante.toto.com = 192.168.1.2

Merci

Le ven. 20 mars 2020 à 19:59, Alarig Le Lay  a écrit :

> On ven. 20 mars 19:50:45 2020, Paul Rolland (ポール・ロラン) wrote:
> > Hello,
> >
> > On Fri, 20 Mar 2020 19:43:17 +0100
> > Alarig Le Lay  wrote:
> >
> > > [alarig@bsdcore3 ~]$ dig -t A roucool.int.no.swordarmor.fr @89.2.0.1
> > >
> > > ; <<>> DiG 9.14.9 <<>> -t A roucool.int.no.swordarmor.fr @89.2.0.1
> > > ;; global options: +cmd
> > > ;; connection timed out; no servers could be reached
> >
> > 89.2.0.1 ne repond apparemment que si tu es sur le reseau SFR.
> > 54 [19:49] r...@riri.def:~> dig -t A www.google.fr @89.2.0.1
> >
> > ; <<>> DiG 9.11.14-RedHat-9.11.14-2.fc31 <<>> -t A www.google.fr @
> 89.2.0.1
> > ;; global options: +cmd
> > ;; connection timed out; no servers could be reached
> >
> > Paul
>
> La machine est bien sur le réseau de SFR, mais en fait le resolveur en
> question, c’est celui de numéricâble !
>
> [alarig@bsdcore3 ~]$ mtr -bzwe 89.2.0.1
> Start: 2020-03-20T19:53:55+0100
> HOST: bsdcore3.phaleon.org   Loss%   Snt
>  Last   Avg  Best  Wrst StDev
>   1. AS???192.168.1.1 0.0%10
> 0.3   0.4   0.3   0.5   0.1
>   2. AS??????100.010
> 0.0   0.0   0.0   0.0   0.0
>   3. AS15557  66.56.154.77.rev.sfr.net (77.154.56.66) 0.0%10
> 1.6   4.3   1.6   6.8   1.7
>   4. AS15557  210.61.6.109.rev.sfr.net (109.6.61.210) 0.0%10
> 1.8   3.2   1.8   6.5   1.4
>   5. AS15557  166.11.128.77.rev.sfr.net (77.128.11.166)   0.0%10
> 6.9   6.0   4.4   8.1   1.3
>   6. AS15557  217.10.136.77.rev.sfr.net (77.136.10.217)   0.0%10
>  18.1  18.3  16.1  20.1   1.2
>   7. AS15557  217.10.136.77.rev.sfr.net (77.136.10.217)   0.0%10
>  19.2  18.1  15.6  20.2   1.4
>   8. AS??????100.010
> 0.0   0.0   0.0   0.0   0.0
> [alarig@bsdcore3 ~]$ mtr -bzwe 109.0.66.10
> Start: 2020-03-20T19:56:01+0100
> HOST: bsdcore3.phaleon.org  Loss%   Snt
>  Last   Avg  Best  Wrst StDev
>   1. AS???192.168.1.10.0%10
> 0.4   0.4   0.3   0.5   0.0
>   2. AS??????   100.010
> 0.0   0.0   0.0   0.0   0.0
>   3. AS15557  66.56.154.77.rev.sfr.net (77.154.56.66)0.0%10
>   5.2   7.3   1.5  35.4  10.0
>   4. AS15557  46.162.17.93.rev.sfr.net (93.17.162.46)0.0%10
>  17.4  17.8  15.9  19.7   1.4
>   5. AS15557  vip-dns-gp-primary.dns.sfr.net (109.0.66.10)   0.0%10
>  19.7  17.4  15.4  19.7   1.7
> [alarig@bsdcore3 ~]$ dig -t A roucool.int.no.swordarmor.fr @109.0.66.10
>
> ; <<>> DiG 9.14.9 <<>> -t A roucool.int.no.swordarmor.fr @109.0.66.10
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51561
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;roucool.int.no.swordarmor.fr.  IN  A
>
> ;; ANSWER SECTION:
> roucool.int.no.swordarmor.fr. 10800 IN  A   10.0.4.0
>
> ;; Query time: 114 msec
> ;; SERVER: 109.0.66.10#53(109.0.66.10)
> ;; WHEN: Fri Mar 20 19:55:52 CET 2020
> ;; MSG SIZE  rcvd: 62
>
> [alarig@bsdcore3 ~]$ dig -t A rfc1918.futomaki.net @109.0.66.10
>
> ; <<>> DiG 9.14.9 <<>> -t A rfc1918.futomaki.net @109.0.66.10
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22396
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;rfc1918.futomaki.net.  IN  A
>
> ;; ANSWER SECTION:
> rfc1918.futomaki.net.   1800IN  A   192.168.0.43
>
> ;; Query time: 64 msec
> ;; SERVER: 109.0.66.10#53(109.0.66.10)
> ;; WHEN: Fri Mar 20 19:57:37 CET 2020
> ;; MSG SIZE  rcvd: 54
>
> [alarig@bsdcore3 ~]$
>
> Et donc au final, c’est même pas SFR qui fait du brin, c’est NC :D
>
> --
> Alarig
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [MISC] VoIP, tests des numéros d'urgence

[Baptiste Chappe]

Bonsoir,

On a eu les mêmes contraintes que vous sur le sujet. Aprés une discussion
avec l'opérateur et l'intégrateur, on a décidé (nous DSI) de tager nos
trames SIP avec le code ClientDuSite + Code Insee. Ca à demandé un peu de
boulot au départ et d'avoir nos SBC en propre.
De cette facon, on a un gros trunksip centralisé mais on localise
géographiquement nos agences via le code INSEE.et code technique site

A chaque porta :
- On déclare un code technique de site + code insee dans nos trame SIP via
nos SBC/CallManager. L'opérateur le voit et dispatche.
- Pour le dérangement pompier, nous n'avons jamais eu de problème avec eux.
On test un appel au 18 en demandant la caserne de rattachement pour
vérifier que le job est bien fait par nous DSI et par l'opérateur. L'appel
dure moins de 30 sec. A ce qu'il parrait, ils ont l'habitude.
- On divise pas 10 nos couts de forfait (migration RNIS/T2 vers du SIP).

Le seul bémol sur le sujet est que la DSI à une réponsabilitée en cas de
mauvaise attribution du code site/insee.

Baptiste,



Le mer. 27 nov. 2019 à 21:41, David Ponzone  a
écrit :

> Je ne t’ai pas suivi.
> Le centre d’urgence n’a pas ton adresse (sauf ce qu’il peut trouver en
> utilisant les Pages Jaunes/Google, et j’imagine que c’est ce qu’ils font si
> la personne en ligne n’est pas capable de donner son adresse).
> Si le centre d’urgence des différents sites est le même, tu n’as pas de
> problème.
> Tu peux quand même présenter le numéro principal du site, plutôt que le
> numéro du siège, ça peut les aider à trouver l’adresse.
>
> > Le 27 nov. 2019 à 21:19, Olivier Vailleau 
> a écrit :
> >
> > Bonsoir,
> > Je comprends la problématique, mais j'ai du mal à voir comment dans
> notre cas on pourrait y répondre :
> > Dans notre cas, nous avons quelques dizaines de sites dispatchés sur une
> com d'Agglo et reliés (en fibre noire, donc "dans le LAN") à notre toIP
> centrale.
> > Si un petit site appelle le 15, ce sera forcément la "sortie" du site
> principal qui sera utilisée et donc l'adresse du siège au lieu de l'adresse
> de l'agence.
> > Alors, ca ne changera pas le centre d'urgence (on va pas se retrouver au
> Samu de Roubaix au lieu du nôtre), mais l'adresse sera erronée, et en cas
> d'arrêt cardiaque, ca fera la différence.
> >
> > Existe-t-il des moyens pour envoyer des informations supplémentaires et
> discriminantes sur l'adresse dans les méta-données qui accompagnent l'appel
> ?
> > Olivier.
> >
> >
> > Le mer. 27 nov. 2019 à 19:44, Michel Py <
> mic...@arneill-py.sacramento.ca.us  mic...@arneill-py.sacramento.ca.us>> a écrit :
> > > David Ponzone a écrit :
> > > Hélas, j’ai peur que la situation actuelle ne soit pas le résultat
> d’une réflexion sur
> > > l’efficacité du dispositif, mais plutôt d’un reliquat historique
> mélangé avec un immobilisme
> > > lié au problème des fonctionnaires qui seraient concernés par la
> rationalisation du dispositif.
> >
> > Pareil ici. Vu de loin, çà a l'air mieux organisé, ceci dit.
> >
> > > Vous avez 50 Etats, nous on a 101 départements et 13 régions :)
> >
> > Pour les politiciens, je te rassure : on a les mêmes à la maison aussi !
> >
> > Michel.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stacker ou ne pas stacker was : Switch PoE+

[Baptiste Chappe]

Hello,

On a 4 stacks en VSS de 4507blindé de ports cuivres et SUP2T. Que de la
conf simple,vlan, trunk, lag et rstp.

RAS en 4 ans.

Baptiste,

Le jeu. 1 août 2019 à 11:57, Xavier Beaudouin  a écrit :

> Hello,
>
> > En termes de stabilité :
> > - on a eu un crash d'un de nos 6500 en 15 ans : la réponse officielle du
> TAC
>
> (...)
>
> > Personnellement j'ai une grande préférence pour le stacking,
> essentiellement à
> > cause du management simplifié.
>
> Vas stacker du 6500 avec du VSS, tu vas voir si c'est simple (pas a
> manager, mais les
> emmerdes qui vont avec...) :)
>
> Moi les stack sauf si besoin sous contrainte de mort c'est non... :=)
>
> /xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] DNS adressage publique et privé d'un même domaine

[Baptiste Chappe]

Hello,

Pour tout ce qui est Microsoft/Skype/ADFS, Microsoft demande de faire du
split DNS avec des serveurs proxy ADFS en DMZ pour le NDD principale.
Ici, on sur-écrit notre zone DNS publique en interne mais chaque
enregistrement est considéré comme une sous zone. Ainsi, si
l'enregistrement n'existe pas en Interne, le poste va résoudre le DNS
publique. C'est crade mais je ne vois pas trop d'alternative (sur du DNS
Microsoft).

Je voyais mal les milliers d'utilisateurs utiliser un login :
us...@auth.hello.com pour envoyer en ger...@hello.com

Baptiste,

Le lun. 11 févr. 2019 à 10:59, Philippe Bourcier  a
écrit :

> Re,
>
> > Attention, Maitre Capello passe :
> >
> >> Il n'y a aucun record dans cette sous zone
> >
> > Dans ce cas, ce n'est pas une zone mais juste un domaine.
>
> Oui, un sous-domaine, autant pour moi.
>
> >> sinon les records à la racine de celle-ci (. A IP).
> >
> > L'apex, pas la racine (qui a un autre sens pour le DNS).
>
> Là tu m'apprends carrément un nouveau mot :)
> J'ai toujours entendu "racine du domaine" (qui est effectivement différent
> de domaine racine).
>
> >> Ainsi on n'a pas besoin de recopier toute la zone racine
> >> (example.com)
> >
> > Le suffixe public, pas la racine (qui a un autre sens pour le DNS).
>
> Ou plus simplement "tout le domaine" (voire "toute la zone")...
>
> Merci pour ce moment lexicologique :)
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Don Blade IBM et Baie Netapp

[Baptiste Chappe]

Bonjour Thomas & Frnog.

Le matériel a trouvé preneur chez une association.

A+

Baptiste


Le mer. 9 janv. 2019 à 15:02, Thomas Samson  a écrit :

> Bonjour et bonne année,
>
> C'est deja parti, ou pas encore ? je suis interessé.
>
> --
> Thomas SAMSON
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Don Blade IBM et Baie Netapp

[Baptiste Chappe]

Bonjour la liste,

On donne les matériels suivants :

   - Blade Center IBM H
  - Doubles Alims
  - 9 Lames HS22 (Type 7870)
 - 2 CPU
 - 48 Go DDR
  - 2 Cartes Ethernets + 2 Cartes Fibre Channel
   - Netapp FAS2040 avec 2 Contrôleurs
  - 24 Disques 3Gbit/s – 1 TO/Disque


A venir récupérer sur Paris 17 ème Rue de Sausure. Ça tient dans 1/4 de
baie.

Baptiste

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Acquisition IPv4 /22

[Baptiste Chappe]

Bonjour,

Je vous confirme que l'attribution d'un /22 est toujours dispo. J'ai reçu
ce matin un nouveau range en tant que nouveau LIR.

Baptiste,

Le mar. 27 nov. 2018 à 11:07, Yannis Aribaud  a écrit :

> Au temps pour moi.
>
> Le RIPE a encore quelques blocs récupérés dispo:
>
> https://www.ripe.net/publications/ipv6-info-centre/about-ipv6/ipv4-exhaustion
>
> Cordialement,
>
>
> 26 novembre 2018 22:03 "Matthieu Texier"  a
> écrit:
>
> > Bop bop bop …
> >
> > J’ai eu le mien en Septembre: avec une demande pour le moins légère en
> justification !
> >
> > Qui paye sa Dime et sa Gabelle, reçoit ses IP’s …
> >
> > Matthieu.
> >
> >> On 26 Nov 2018, at 20:23, Yannis Aribaud  wrote:
> >>
> >> Hello,
> >>
> >> Malheureusement c'est fini depuis un petit moment.
> >> Le RIPE n'a plus aucun bloc v4 à distribuer, même aux nouveaux LIR.
> >>
> >> Cordialement,
> >>
> >> 23 novembre 2018 19:22 "Clement Cavadore"  a
> écrit:
> >>
> >>> Hello,
> >>>
> >>> Ouvre un LIR :-)
> >>>
> >>> Clément
> >>>
> >>> On Fri, 2018-11-23 at 19:23 +0100, MERCKEL Aurélien wrote:
> >>
> >> Bonjour à toute la liste.
> >>
> >> Il me semble que ce sujet a été posté à plusieurs reprises.
> >> Nous recherchons à acquérir un bloc ipv4 /22.
> >>
> >> En vous remerciant par avance pour vos retours.
> >> Cordialement.
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org
> >>
> >> --
> >> Yannis Aribaud
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org
>
> --
> Yannis Aribaud
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la France depuis le 19/06

[Baptiste Chappe]

Bonjour Pablo,

Perso je fais du Aliyun depuis 1 ans sans difficultés.

Les tips :
- Faire du stunnel entre HK et China pour éviter les coupures du VPN.
- Selon les heures de la journée, basculer le routage OpenVpn entre
différente VM dans différente zone pour garder une latence acceptable.

Niveau tarif : En pay as you go sur du Debian, un 20 dollars/mois/vm

Bon courage :)

Baptiste


Le 28 juin 2018 à 15:48, Pablo BADIA  a écrit :

> Bonjour,
>
> On peut (c'est justement ce que China Telecom nous propose). Je suis pas
> contre le contact pour comparer leur offre.
>
> Merci
>
> Cordialement / Best regards
>
>
>
> Pablo BADIA
> ADMINISTRATEUR RESEAU
> Route de Ceret
> 66110 Amelie les bains - Palalda – FRANCE
> pablo.ba...@sterimed.fr
>
>
> 04 68 87 59 43
>
> 464
>
> www.sterimed.fr
>
>
>
> -Message d'origine-
> De : Benjamin BILLON [mailto:bbil...@splio.com]
> Envoyé : jeudi 28 juin 2018 15:21
> À : Pablo BADIA ; Nico G 
> Cc : Pierre Emeriaud ; frnog-t...@frnog.org
> Objet : RE: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la
> France depuis le 19/06
>
> Si tu peux te permettre d'utiliser des machines (et pas juste du réseau),
> jette un oeil à ce qu'Aliyun peut proposer. Ils sont présents en Europe, ou
> Singapour (plus rapide que HK), et leur réseau interne fonctionne bien.
> Toi France => Aliyun monde => Aliyun Chine => Toi en Chine
>
> (j'ai un contact en France si besoin)
>
> --
> Benjamin
>
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of
> Pablo BADIA
> Sent: Thursday, 28 June, 2018 21:08
> To: Nico G 
> Cc: Pierre Emeriaud ; frnog-t...@frnog.org
> Subject: RE: [FRnOG] [TECH] Augmentation de la latence entre la Chine et
> la France depuis le 19/06
>
> Bonjour,
>
> Merci pour ce retour. De toute évidence il nous reste donc une grosse
> marge de négo avec les tarifs annoncés par China Telecom...
>
> J'avais déjà entendu parler de cette archi pour sortir de Chine, me reste
> à voir les tarifs d'implémentation.
>
> Cordialement / Best regards
>
>
>
> Pablo BADIA
> ADMINISTRATEUR RESEAU
> Route de Ceret
> 66110 Amelie les bains - Palalda – FRANCE pablo.ba...@sterimed.fr
>
>
> 04 68 87 59 43
>
> 464
>
> www.sterimed.fr
>
>
>
> -Message d'origine-
> De : Nico G [mailto:nico.garn...@gmail.com] Envoyé : jeudi 28 juin 2018
> 14:59 À : Pablo BADIA  Cc : Pierre Emeriaud <
> petrus...@gmail.com>; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH]
> Augmentation de la latence entre la Chine et la France depuis le 19/06
>
> Salut,
>
> Les prix que je vois passer en ce moment pour des MPLS vers china
> mainland. (Zones manufacturières à côté de Shanghai - enfin à côté tout est
> relatif).
> 4M : entre 10 et 15k/an
> 10M : entre 24-28K/an
>
> Si tu envisages de l’ipsec, sdwanisé ou non, le choix des ISP en France et
> en Chine sera important pour optimiser les latences, sans garantie dans
> tous les cas.
> Pour faire de l’Internet non filtré, il s’agit souvent de passer par un
> bout de MPLS entre le site et Hong Kong , puis de sortir en public à partir
> de là, ça reste plus open.
>
> Nicolas
>
> > Le 28 juin 2018 à 14:39, Pablo BADIA  a écrit :
> >
> > Bonjour,
> >
> > D'abord merci pour votre réponse, ensuite pour info le site de prod est
> tout nouveau et la politique a été "si ça marche tant mieux si ça marche
> pas on réfléchira à une autre solution" (en résumé, pour des raisons de
> coûts). On est bien d'accord sur le rapport coût du lien / indispo de
> production, mais tant que les décideurs n'y sont pas confrontés en général
> ça se passe comme ça (chez nous en tout cas).
> >
> > Je cherche donc actuellement une autre solution. Je sais qu'un MPLS à
> 40k l'année ne passera pas au budget, mais je suis preneur de toute autre
> solution pour stabiliser notre lien (4 Mo seraient suffisants à partie du
> moment où la latence est en dessous de 300 ms et le lien stable). Je vais
> déjà creuser les réponses de Nicolas, Grégoire et Jean-Henri.
> >
> > Merci à tous pour votre aide
> >
> > Cordialement
> >
> > Pablo BADIA
> >
> >
> >
> > -Message d'origine-
> > De : Pierre Emeriaud [mailto:petrus...@gmail.com] Envoyé : jeudi 28
> > juin 2018 13:46 À : Pablo BADIA  Cc :
> > frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Augmentation de la
> > latence entre la Chine et la France depuis le 19/06
> >
> >> Le 28 juin 2018 à 12:10, Pablo BADIA  a écrit
> :
> >> Bonjour la liste,
> >>
> >> Le 19 juin, la latence moyenne entre Paris et Shanghai a pris plus de
> >> 100ms et les valeurs max plafonnent à plus de 600ms contre 350 avant
> >> (source :https://wondernetwork.com/pings/Paris/Shanghai)
> >
> > Je n'ai pas constaté ça. Je sais qu'il y a eu des coupures sur l'AAE-1
> dans ces eaux là, c'est peut-être lié.
> >
> >> A la même date, le VPN IPSec de ma boite est devenu tellement
> >> instable qu'inutilisable (Headquarter et applicatifs métiers hébergés
> >> en France donc production à l'arrêt)
> >>
> >> Bien que travaillant sur des solutions alternatives 

Re: [FRnOG] [TECH] Logiciel de topologie réseau

[Baptiste Chappe]

Bonjour,

Je confirme pour The Dude. Ça pique mais ça fait carrément bien le job pour
l'avoir vu tourné pour une infra de 7000 Mikro (prévoir un peu de RAM et de
l'IO Disk).
L'ensemble de l'outil est entièrement customisable pour du discover et du
pool de service. Intégration de script Windows et Nagios sans difficultés.
Il y a des poolers déportés assez facilement aussi.

Il me semble qu'il y a une licence depuis 2 ans et que c'est only Windows
avec l'obligation de faire un TSE pour voir l'outil (pas de front web).

Baptiste.

Le 28 mai 2018 à 15:23, Joël DEREFINKO  a écrit :

> Ah sinon, y'a "The Dude" de Mikrotik.
> Gratuit, mais ca pique un peu aux yeux...
>
> https://mikrotik.com/thedude
>
>
>
> Joël
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Joël DEREFINKO
> Envoyé : lundi 28 mai 2018 15:20
> À : julien soula; françois Dumond
> Cc : pascal.val...@free.fr; frnog@frnog.org
> Objet : RE: [FRnOG] [TECH] Logiciel de topologie réseau
>
> Bonjour,
>
> La réponse de Phil Regnauld a l'air d'être passée inaperçue : netdisco2 a
> l'air de répondre à ton besoin (j'ai découvert au passage).
>
> https://metacpan.org/pod/App::Netdisco
>
> Démo :
> https://netdisco2-demo.herokuapp.com/inventory
>
> Joël
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de julien soula
> Envoyé : lundi 28 mai 2018 15:07
> À : françois Dumond
> Cc : pascal.val...@free.fr; frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Logiciel de topologie réseau
>
> On Mon, May 28, 2018 at 02:19:30PM +0200, françois Dumond wrote:
> > Oula j en demande pas temps, juste les interconnexion avec le numéro de
> > port ca me va... Et une topologie du réseau simple... Après l'âge de
> > l'administratrice en fonction du mots de passe serait un plus... 
>
> chez nous, on utilise Nedi. C'est GPL et en perl (donc Windows
> aussi). C'est un peu simpliste mais ca fait le boulot (exploration,
> neighbour, hosts...)
>
> a+,
> --
> Julien
> << Vous n'avez rien a dire... Parlons-en! >>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik RB2011 limitation bande passante

[Baptiste Chappe]

Hello,

C'est une bonne piste le coup du bridge.
J'avais remarqué qu'entre les deux masterswitch bridgé, j'étais capé à
100mbits et non en 1000 de chaque interface.
Vérifie le CPU qui explose si tu actives netflow ou que as un peu trop de
packets entre les interfaces

Baptiste

Le 25 avril 2017 à 19:23, Julien Escario  a écrit :

> Le 25/04/2017 à 14:47, Michaël a écrit :
>
>> bonjour,
>>
>> j'ai un lien 200Mbits/s sur lequel j'ai installé un Mikrotik RB2011.
>>
>> Quand je test le lien je plafonne à 94Mbit/s. J'ai tester sans le
>> mikoritk et j'ai bien mon débit max.
>>
>> Y a t'il une limitation que je n'aurais pas vu, peut être au niveau
>> licence ou même hardware ?
>>
>
> Normalement, le RB2011 peut faire mieux.
>
> Une piste : le routeur est livré avec un vilain bridge entre les ports 1G
> et les ports 100Mbps.
>
> Est-ce que ça ne serait pas une source de limitation ? Il faudra que je
> teste ça, jamais testé avec plus de 100Mbps et maintenant, on s'oriente
> plutôt vers les RB3011 comme CPE fibre.
>
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/