Re: [FRnOG] [BIZ] Devis Observium

[David Ramahefason]

Euh je pense que Cécile connaît ce genre de structure et sait comment ça
marche ...
Bizarre de penser autrement...

(Désolé de m’exprimer ta place Cécile)

Bonne journée

Le mar. 7 avr. 2020 à 21:05, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

>
>
> On Tue, Apr 7, 2020, at 15:45, David wrote:
> > Ben elle demande pour observiez pourquoi  contourner un simple problème
> > de devis par la proposition d’autres solutions ?
>
> Parce-que dans ce type de structure, sur les N niveaux de hierarchie, il y
> aura forcement un moment ou la question "pourquoi ca et pas autre chose
> (moins cher)?". Je dirai meme qu'il lui faut emcore au moins 2 autres
> devis, bien plus chers, pour qu'elle soit sure que ca passe sans probleme.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel

[David Ramahefason]

Hello,

Je partage ces avis. Tant que le marché du travail va bien ne pas avoir de
diplôme n’est pas forcement un frein tu seras payée au niveau de tes
compétences. En cas de crise (ex éclatement de la bulle  internet) si tu
n’as pas de reseau de connaissances pour trouver un job. On te rappellera
bien que tu n’as pas de diplôme et que dans ce cas ton expérience ne
suffira pas à justifer le salaire que tu avais en travaillant. On me
proposait moins que le chômage à l’époque, c’est assez frustrant pour
rester poli.
Met bien en balance le peu de temps que prend une formation vs le total
d’une vie pro. Je sais que quand on est dedans on a du mal à se projeter,
mais 12 mois vs une vie pro c’est con de lâcher maintenant.
De plus si jamais tu ´finis’ dans une grosse boite tôt ou tard tu
rencontreras un plafond de verre du fait de tes diplômes.
Je parle pour le marché Français.

Et dans mon cas j’avais DUT en poche

Le lun. 18 nov. 2019 à 09:03, Boris Tassou  a
écrit :

> Salut,
>
> Je suis assez d'accord avec Hugues, profite du temps des études pour
> bosser à fond ce qui te plaît car quand t'as un taff pas en alternance
> (ça dépend la boite) t'as plus beaucoup de temps/énergie pour le faire.
>
> Pour moi, si tu quitte maintenant, tu va te retrouver à faire du taff de
> "grouillot" ou de petite main et c'est pas le plus agréable du tout.
>
> Même si c'est barbant, termine ton BTS, ça te laisse du temps pour
> bosser à côté, avoir un diplôme vendable et un peu de compétences en plus.
>
> Le 18/11/2019 à 08:04, Hugues Voiturier a écrit :
> > Salut,
> >
> > J’ai été dans la même situation que toi il y’a 2 ans, en claquant la
> porte du même BTS en 2è année.
> >
> > La question qu’il faut que tu te pose, c’est “Si j’arrête les cours,
> qu’est-ce que je vais faire ?”
> > Je vais être plus direct : Quelles sont tes compétences ? Pour quelle
> raison une boite t’embaucherait toi ?
> > Tu es passionnée ? C’est bien, mais c’est un peu short :)
> > Pour te connaitre un peu, je pense qu’il faut que tu montes un peu en
> compétence pour avoir une vraie expertise dans le domaine de ton choix, et
> l’école est un excellent endroit pour ça.
> > Pas pour suivre les cours, mais pour avoir de la stabilité (et une
> rentrée d’argent, vu que tu es en alternance) et un “alibi”, si je puis
> dire.
> >
> > Y’a un truc qui me dérange énormément dans ta démarche, c’est que tu dis
> “Je veux trouver un taf dans un datacenter, pour faire de la technique”,
> mais tu n’as pas l’air de savoir précisément quoi.
> > Je pense qu’il faut que tu décide d’abord ce que tu veux faire, et
> ensuite tu pourras réfléchir à partir de ta formation (qui n’est, en effet,
> pas très formante :) )
> >
> >
> > @+
> >
> >
> > Hugues
> > AS57199 - AS50628
> >
> >> On 17 Nov 2019, at 22:10, Cécile MORANGE 
> wrote:
> >>
> >> Hello la liste !
> >>
> >> Avant de me lancer dans une aventure pour le moins risqué (= quitter ma
> formation actuelle et aller faire un vrai métier qui me plait), j’aimerais
> avoir votre avis, vous qui travaillez dans ce secteur d’activité et vous
> qui savez la réalité des choses.
> >> Pour ceux qui ne me connaissent pas, Cécile, 19 ans, Aix-en-Provence,
> en alternance BTS SIO SISR (en gros système réseau) chez un OIV. Mon CV est
> disponible ici : https://cecilemorange.fr. @AtaxyaNetwork sur twitter
> (oui oui, la folle qui a fait une server room chez elle).
> >>
> >> Ma question est la suivante :
> >> - Si je quitte mon BTS maintenant, aurai-je des chances de trouver un
> boulot qui me plait ?
> >> (Le pourquoi du comment se trouve ici :
> https://www.twitlonger.com/show/n_1sr2c32. En résumé, j’ai l’impression
> de rien apprendre en cours, et mon travail consiste à 90% à faire des
> tickets)
> >>
> >> J’en ai parlé avec plusieurs personnes dans cette liste, on a déjà
> débattu sur le « Oui, mais un diplôme c’est mieux », mais dans l’état
> actuel des choses, la seule chose qui me freine à arrêter ce BTS et
> l’alternance est de ne pas retrouver de travail.
> >>
> >> Un boulot qui me plairait ? De la technique. (bon, plus en système
> qu’en réseau), c’est-à-dire toucher à des serveurs, des configs, et pas
> faire des tickets pour que ce soit l’infogérant qui le fasse.
> >> Et un qui me fait rêver ? En datacenter.
> >>
> >> Voilà, j’ai besoin de vos avis (et des idées de métier que je pourrais
> viser) pour m’aider dans ma décision finale
> >>
> >> Merci d’avance et bonne fin de week-end à tous (ou bon lundi, ça
> dépends de quand vous lirez ce mail !)
> >>
> >> Cordialement,
> >>
> 

Re: [FRnOG] [TECH] Accès OOB 4G

[David Ramahefason]

Un pi + clef 4G + zerotier et ca doit le faire.

Cheers

David


> Le 28 août 2019 à 17:39, Hervé BRY  a écrit :
> 
> Bonjour la liste,
> 
> Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je me
> questionne sur la solution la plus simple à un tarif raisonnable :
> - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
> Mikrotik ou équivalent avec carte PCIe LTE ?)
> - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS ou
> tunnel vers une autre partie de l'infra ?)
> 
> Avez vous des retours d'expérience à ce sujet ?
> 
> Hervé BRY
> Administrateur Système
> Geneanet (http://www.geneanet.org)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

[David Ramahefason]

Niveau NIC regarde aussi côté Mellanox série ConnectX (J’utilise des ConnectX-3 
depuis 4 ans 2x10/25G) et peut-être la série SmartNICs.

Cheers

David R.


> Le 29 mai 2019 à 08:42, Julien Escario  a écrit :
> 
> Le 28/05/2019 à 17:52, Xavier Lemaire a écrit :
>> quelle performance réseau aussi ?
> 
> Alors justement, je ne trouve aucune info de dimensionnement pour le
> moment. Enfin si, des benchs sur DPDK (https://www.dpdk.org/) qui semble
> assez à l'aise pour forwarder plusieurs dizaines de Mpps.
> 
> Chez nous, c'est ~400Mbps en pic aujourd'hui donc si on peu pousser
> jusqu'à 3~4Gbps, on a de quoi voir venir. Se rapprocher de 10Gbps serait
> 'luxe'.
> 
> Il me faudrait des chiffres en pps mais je n'ai pas d'info fiable pour
> le moment.
> 
> Julien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Inventaire flux réseau

[David Ramahefason]

Hello,

Dans le même genre tu as illumio qui est une solution de sécu dont l’outil de 
visualisation (illumination) est pas mal foutu (il fonctionne à base d’agents 
que tu déploies sur tes hosts):

https://www.illumio.com/services#illumination 


David R.




> On 7 May 2018, at 17:20, Joël DEREFINKO  wrote:
> 
> En solution payante, on a eu une démo de DarkTrace, assez bluffant comme 
> outil.
> Au dela du wow-effect de l'interface (ca plait au DSI qui n'y connait pas 
> grand-chose car ça lui chatouille les yeux), l'outil à l'air vraiment 
> puissant.
> 
> Ca passe par une phase d'apprentissage du traffic, puis ca lève des alertes 
> lorsque des évènements réseaux inhabituels sont detectés (tiens, cette 
> machine essaye de se connecter à tous les hosts du réseau en SMB ? Tiens, 
> cette machine tente une connexion FTP externe alors qu'elle ne le fait 
> jamais, etc...).
> Les critères d'alerte sont évidemment customisables, les seuils 
> paramètrables, etc...
> Après le pricing est en rapport : clairement inadapté pour une petite 
> structure, mais sur un réseau plus vaste/actif, ça peut avoir plus de sens.
> 
> https://www.darktrace.fr/
> 
> Joël 
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Thomas Pedoussaut
> Envoyé : lundi 7 mai 2018 10:26
> À : Emile TOURON
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Inventaire flux réseau
> 
> On 2018-05-07 09:55, Emile TOURON wrote:
>> Connaissez-vous un outil pour faire l'inventaire exhaustif des flux
>> réseau afin de connaitre tous les flux qui passe dans un
>> routeur/switch (conversations ip/port, etc.) ? Ceci pour appliquer des
>> règles de filtrage strictes.
>> Les outils d'analyse statistique de Wireshark font le job mais un port
>> mirroring n'est pas envisageable à grande échelle.
>> Mes équipements réseau causent en IPFIX et sFlow, mais les collecteurs
>> que j'ai trouvé proposent des dashboard plus de monitoring temps réel
>> et de statistiques globales plutôt que d'inventaire exhaustif des
>> flux.
> 
> Tu peux tout d'abord exporter ton sFlow vers une base ELK
> https://www.elastic.co/guide/en/logstash/5.2/plugins-codecs-sflow.html
> 
> Et ensuite sortir des tableaux du trafic de façon assez intuitive.
> 
> Attention tout de même, si tu as aucun filtre actuellement, tu auras 
> surement énormément de traffic
> parasite (que tu voudrait filtrer) mélangé à du trafic légitime mais de 
> très faible
> intensité (ntp par exemple).
> 
> Donc bon courage.
> 
> -- 
> Thomas
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cherche routeur Cisco avec + 30 vlans

[David Ramahefason]

x86 box -> Advantech FWA-1320 + VyOS ca fonctionne bien ici :D (6 ports GB + 
console + 2 USB)

David


> On 18 Jul 2017, at 15:23, Sébastien 65  wrote:
> 
> J'ai besoin de 3 ou 4 ports physique pour le LAN et 1 pour le WAN.
> 
> En terme de débit environ 30-40Mbs max...
> 
> C'est pas pour un besoin entreprise, c'est plutôt rendre service dans une 
> zone ou il n'y a pas d'Internet pour amener un petit peu de débit avec de 
> l'UBNT :)
> 
> De : Michel Py 
> Envoyé : mardi 18 juillet 2017 01:52:59
> À : David Ponzone
> Cc : Sébastien 65; frnog-t...@frnog.org
> Objet : RE: [FRnOG] [TECH] Cherche routeur Cisco avec + 30 vlans
> 
>>> Michel Py a écrit :
>>> Question encore plus bête, pourquoi tu utilises interface VLAN ? Sur un 
>>> routeur, moi je fais comme çà :
>>> 
>>> inte g0/0.100
>>> encap dot1q 100
>>> desc vlan 100
>>> ip add 192.168.100.1 255.255.255.0
>>> ip nat inside
>>> 
>>> inte g0/0.200
>>> encap dot1q 200
>>> desc vlan 200
>>> ip add 192.168.200.1 255.255.255.0
>>> ip nat inside
>>> 
>>> etc
> 
>> David Ponzone a écrit :
>> Plus possible ça sur les 800 maintenant parce que les 4 ports Ethernet sont 
>> switchés.
>> Si tu veux router un VLAN, il faut ajouter une SVI.
> 
> J'ai jamais tellement aimé les 800...
> On peut pas faire "no switchport" non plus ?
> Plus de sub-interfaces sur un port routé ?
> 
> Sébastien, t'as besoin de combien de ports physique et de quelle bande 
> passante totale ?
> 
> Michel.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis sur switch juniper ex3300

[David Ramahefason]

white box switches avec Cumulus Linux ca reviens moins cher je pense.
6 qui tournent depuis presque 2 ans sans pb (fabric en OSPF pour le moment, 
mais ca tourne en BGP aussi)

Sinon le v-Chassis Jun ca marche oui, utilisé il y a qq années sur des EX2500 
(mais solution proprio).

David


> On 13 Jul 2017, at 11:39, Michaël  wrote:
> 
> Bonjour,
> 
> je cherche des switch TOR.
> 
> Dans l'idéal je voudrais des arista 7010T. Mais pour des questions de budget, 
> je cherche des alternatives moins cher pour les services moins sensibles.
> 
> Je pensais mettre 2 EX3300 en TOR afin de minimiser les couts.
> 
> Avez vous un retour d'expérience sur ces équipements, ainsi que sur la 
> solution de virtual chassis de juniper ?
> 
> Merci
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien junior

[David Ramahefason]

Julien,

je pense que quelqu’un qui sort d’école et qui n’a jamais bidouillé dans son 
coin (passionné ?) ne peut pas être opérationnel sans un minimum de formation. 
Pour le moment le système scolaire, tel qu’il est, donne un “vernis” théorique 
(et parfois pratique light) mais surtout formate les étudiants pour qu’ils 
puissent apprendre/réfléchir/s’adapter dans leur vie professionnelle - 
certaines écoles semblent se démarquer de cela mais je ne sais pas s’il y a bcp 
de promos qui en sont sorties encore (42 ?). 

Mais il est difficile de trouver encore des personnes passionnées qui démarrent 
au quart de tour et nous en mette plein les yeux. Sur le campus de l’EPFL sur 4 
stagiaires/Master ingénieurs un seul sort du lot (et ca rassure), les autres 
bien qu’étant en section informatique ne savent pas aligner une ligne de 
script/installer un linux et ont pour but dans la vie de devenir “manager” (le 
genre de personnes que je met dans la catégorie - en recherche de travail 
alimentaire - et oui ca existe même à ce niveau d’étude et ca me désole)

David


> On 10 Mar 2017, at 10:56, Julien Schafer  wrote:
> 
> Bonjour
> 
> Sans vouloir m'immiscer dans la discussion en cours (très intéressante au 
> demeurant) je voudrais revenir sur le constat que fait Olivier sur le niveau 
> de compétence des étudiants sortis d'école.
> 
> Même si je n'ai pas fait des dizaines d'entretiens de recrutement, j'en ai 
> quand même un certain nombre à mon actif. J'échange généralement pendant une 
> heure avec les candidats sur des sujets 100% techniques (essentiellement 
> réseaux et télécoms). Et j'avoue que j'ai été très désagréablement surpris 
> par ce que j'ai pu observer (je parle bien de gens qui sortent de l'école).
> 
> En vrac j'ai vu des ingénieurs diplômés, des masters II etc. Je n'en ai pas 
> vu un seul qui avait un niveau correct. Exemples en vrac : un ingénieur 
> diplômé (architecte des systèmes d'informations) qui ne sait pas ce qu'est 
> une adresse IP publique, 75% des candidats qui ne savent pas m'expliquer ce 
> que signifie stacker des switchs, 75% des candidats qui ne connaissent que la 
> fibre à gradient d'indice (mais pas de monomode/multimode), etc etc. Dans 
> beaucoup de cas les sujets basiques selon moi sont peu ou pas maitrisés 
> (VLAN, agrégats réseaux etc); certains me parlent de VLAN de niveau 2 ou de 
> niveau 3 (...). Je ne cherche pas des gens qui connaissent les protocoles par 
> cœur, le détail de la construction d'un paquet IP etc. Mais les concepts 
> principaux devraient à mon sens être maitrisés et connus en sortie de 
> formation.
> 
> A la fin on se dit qu'on va recruter qlq'un à qui on va devoir quasiment tout 
> apprendre (bien évidemment sans aucune aide publique), tout en devant assurer 
> la production quotidienne (et que personne ne fera à notre place pendant 
> qu'on forme le nouveau). Certes l'entreprise doit réaliser sa part de 
> formation et investir sur les gens qu'elle embauche, cela me semble tout à 
> fait normal, mais je pense qu'il y a des limites à tout. Est-ce le rôle d'une 
> entreprise que de (re)former les gens qu'elle recrute?
> 
> La discussion est ouverte, certains des amis ont des avis différents du mien 
> et je suis ouvert à entendre ce que chacun en pense.
> 
> Cordialement
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Kavé Salamatian
> Envoyé : vendredi 10 mars 2017 10:18
> À : Olivier Lange 
> Cc : Raphael Maunier ; Olivier Varenne 
> ; frnog-j...@frnog.org; frnog-requ...@frnog.org
> Objet : Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien 
> junior
> 
> Bonjour Olivier,
>> Le 10 mars 2017 à 08:57, Olivier Lange  a écrit :
>> 
>> Bonjour Kavé,
>> 
>> Le 9 mars 2017 à 18:09, Kavé Salamatian > > a écrit :
>> Bonjour Raphael,
>> 
>> 
>>> Le 9 mars 2017 à 17:13, Raphael Maunier >> > a écrit :
>>> 
>>> L’erreur n’est pas de bien formuler une offre d’emploi. L’erreur est de la 
>>> poster ici, avec une formulation hasardeuse je l'accorde :)
>>> 
>>> Pour rappel, sans fondateurs / co-gérants, entrepreneurs, il n’y a pas de 
>>> job :)
>> 
>> Je n’ai rien contre les fondateurs ou co-gérant. J’ai même un MBA et une 
>> formation commerciale (en plus de ma formation technique) :-). Ce que je 
>> vais dire ne concerne pas directement IPConnect que je connais pas. Mais 
>> c’est un constat général.
>> 
>> Je constate juste que sur ma pratique d’audit réseau de ces dernières 
>> années,  que les techniciens, ingénieurs ou personnes compétentes 
>> techniquement ne sont pas très bien traités au niveau salarial  et social en 
>> France (la situation est meilleure en Allemagne, Suisse et dans d’autres 
>> pays européens) La plupart des 

Re: [FRnOG] [TECH] Supervision réseau

[David Ramahefason]

ah oui on est sur du Cumulus, donc ca n'est pas LA solution pour tout,
j'avais zappé sorry.

Le lun. 21 nov. 2016 à 09:33, David Ramahefason <r...@netfacile.net> a
écrit :

> @David on fait ca avec une combinaison Sensu/Ansible et Consul
>
> Le lun. 21 nov. 2016 à 09:08, David Ponzone <david.ponz...@gmail.com> a
> écrit :
>
> A ce sujet, est-ce que quelqu’un a déjà identifié un NMS qui permette de
> facilement créer un template pour un type de CPE et l’instancier ensuite en
> moins de 30 secondes pour une IP précise (voir en instancier un grand
> nombre en important un CSV) ?
> Dans le template, l’idéal est qu’il y ait les éléments à superviser (RTT
> ICMP, variables SNMP à vérifier, etc…) et les actions à déclencher en cas
> de dépassement de seuil.
> Je fais ça très bien avec Centreon/Nagios, mais j’en ai marre de
> l’interface (ça existe ça comme maladie, GUI-bored ?).
> Et quand je regarde les descriptions des autres NMS, il est peu évident
> de comprendre s’ils offrent cette facilité juste en lisant la doc...
>
>
> > Le 21 nov. 2016 à 08:58, Anthony Sibiodon <a.sibio...@cpro.fr> a écrit :
> >
> > sinon Eyes of Network, très puissant, il y a tous les outils, Nagios,
> Cacti, etc ...
> >
> > Anthony
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Bostick Box
> > Envoyé : lundi 21 novembre 2016 08:55
> > À : sbu12...@gmail.com; 'Jeremy' <li...@freeheberg.com>; 'asham kimo' <
> asham75...@gmail.com>; frnog-t...@frnog.org
> > Objet : Re: [FRnOG] [TECH] Supervision réseau
> >
> > +1 pour centreon.Cdt
> >
> >Le Dimanche 20 novembre 2016 23h40, "sbu12...@gmail.com" <
> sbu12...@gmail.com> a écrit :
> >
> >
> >
> > "Obervium ?"
> >
> > Dommage qu'il n'est pas le template ForcePoint.
> > SU
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Jeremy Envoyé : dimanche 20 novembre 2016 15:16 À : asham kimo;
> frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Supervision réseau
> >
> > Obervium ?
> >
> > Jérémy
> >
> > Le 20/11/2016 à 12:02, asham kimo a écrit :
> >> c dimanche ...et c pas grave !
> >> Bonjour,
> >>
> >> dans le cadre d'un stage ,la boite qui m'accueille m'a demandé de
> >> proposer  avec une démonstration de faisabilité (POC)  une solution de
> >> supervision  réseau gratuite , avec map graphique et qui puisse prendre
> >> en charge  les éléments suivants:
> >> Synology, routeur, UCS, Vcenter, switch, controleur wifi, borne wifi,
> >> serveur local , serveur cloud ( ça j'avoue ! j'ai pas bien pigé ) et
> >> un état de sauvegarde du stockage (synology).
> >> j'ai commencé par voir du coté de Eyesofnetwork ,Packetfence et
> >> Grafana... je suis preneur pour tout retour
> >> d’expérience sur ces solutions ou autres .
> >> et merci d'avance,
> >> Asham
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

[David Ramahefason]

@David on fait ca avec une combinaison Sensu/Ansible et Consul

Le lun. 21 nov. 2016 à 09:08, David Ponzone  a
écrit :

> A ce sujet, est-ce que quelqu’un a déjà identifié un NMS qui permette de
> facilement créer un template pour un type de CPE et l’instancier ensuite en
> moins de 30 secondes pour une IP précise (voir en instancier un grand
> nombre en important un CSV) ?
> Dans le template, l’idéal est qu’il y ait les éléments à superviser (RTT
> ICMP, variables SNMP à vérifier, etc…) et les actions à déclencher en cas
> de dépassement de seuil.
> Je fais ça très bien avec Centreon/Nagios, mais j’en ai marre de
> l’interface (ça existe ça comme maladie, GUI-bored ?).
> Et quand je regarde les descriptions des autres NMS, il est peu évident
> de comprendre s’ils offrent cette facilité juste en lisant la doc...
>
>
> > Le 21 nov. 2016 à 08:58, Anthony Sibiodon  a écrit :
> >
> > sinon Eyes of Network, très puissant, il y a tous les outils, Nagios,
> Cacti, etc ...
> >
> > Anthony
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Bostick Box
> > Envoyé : lundi 21 novembre 2016 08:55
> > À : sbu12...@gmail.com; 'Jeremy' ; 'asham kimo' <
> asham75...@gmail.com>; frnog-t...@frnog.org
> > Objet : Re: [FRnOG] [TECH] Supervision réseau
> >
> > +1 pour centreon.Cdt
> >
> >Le Dimanche 20 novembre 2016 23h40, "sbu12...@gmail.com" <
> sbu12...@gmail.com> a écrit :
> >
> >
> >
> > "Obervium ?"
> >
> > Dommage qu'il n'est pas le template ForcePoint.
> > SU
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Jeremy Envoyé : dimanche 20 novembre 2016 15:16 À : asham kimo;
> frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Supervision réseau
> >
> > Obervium ?
> >
> > Jérémy
> >
> > Le 20/11/2016 à 12:02, asham kimo a écrit :
> >> c dimanche ...et c pas grave !
> >> Bonjour,
> >>
> >> dans le cadre d'un stage ,la boite qui m'accueille m'a demandé de
> >> proposer  avec une démonstration de faisabilité (POC)  une solution de
> >> supervision  réseau gratuite , avec map graphique et qui puisse prendre
> >> en charge  les éléments suivants:
> >> Synology, routeur, UCS, Vcenter, switch, controleur wifi, borne wifi,
> >> serveur local , serveur cloud ( ça j'avoue ! j'ai pas bien pigé ) et
> >> un état de sauvegarde du stockage (synology).
> >> j'ai commencé par voir du coté de Eyesofnetwork ,Packetfence et
> >> Grafana... je suis preneur pour tout retour
> >> d’expérience sur ces solutions ou autres .
> >> et merci d'avance,
> >> Asham
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Remplacement de switchs top of rack

[David Ramahefason]

Ici on utilise des altoline 48 ports 10g 4 uplink 40 + cumulus Linux 2.5.9

Le mar. 9 août 2016 15:34, Jonathan Delcor  a écrit :

> Bonjour Julien,
>
> Je suis Jonathan, ingénieur avant-vente NETGEAR.
> Pourriez-vous faire part à la liste ou à moi-même en message privée
> quelles sont les déconvenues que vous avez eues avec les switchs Netgear.
> Si dans votre Datacenter vous avez utilisé la famille Smart Switchs cela
> nécessite une bonne segmentation de votre réseau pour limiter le broadcast
> car ils sont conçus pour du trafic de TPE/PME.
> Au contraire si vous avez des switchs de type manageable de la famille
> M5300 ou M4100, ce sont des produits fiables et éprouvés avec un support
> technique réactif.
>
> Cordialement,
>
> Jonathan Delcor
> System Engineer
>
> +33 139239949
> 2 rue de Marly 78150 Le Chesnay, France
> netgear.com
>
>
> -Original Message-
> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf
> Of Julien Escario
> Sent: 09 August 2016 14:09
> To: frnog-t...@frnog.org
> Subject: [FRnOG] [TECH] Remplacement de switchs top of rack
>
> Bonjour,
> Suite à de trop nombreux problèmes avec nos Netgear (on avait été
> prévenus),
> nous sommes à la recherche de switchs pour mettre en top of rack dans nos
> baies.
>
> Notre ami Thierry a des ctc union (des chinois) qui semblent aller plutôt
> bien
> mais pas dispos en 48 ports.
>
> Cahier des charges rapide :
> 48 ports giga + SFP (SFP+ en bonus)
> Accepte des SFP sans discrimination (donc pas HP ni Cisco)
> Interface CLI
> Du VLAN, si possible 4096
> Adressable en ipv6 (pas envie de mobiliser de l'ipv4 pour ça)
>
> Rien de bien compliqué en somme. On a pas besoin de routage, on a des
> routeurs
> pour ça.
>
> Est-ce que certains d'entre vous on une marque à conseiller les yeux
> fermés avec
> une expérience nickel depuis 10 ans ?
> Je prends tout, y compris les petites marques 'challenger', j'ai même peut
> être
> un faible pour ceux là. Le but étant que la peinture soit bien sèche sur le
> firmware.
>
> Merci la liste !
> Julien
>
> This e-mail, including attachments, may include confidential and/or
> proprietary information, and may be used only by the person or entity to
> which it is addressed. If the reader of this e-mail is not the intended
> recipient or his or her authorized agent, the reader is hereby notified
> that any dissemination, distribution or copying of this e-mail is
> prohibited. If you have received this e-mail in error, please notify the
> sender by replying to this message and delete this e-mail immediately.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Kalray

[David Ramahefason]

je confirme ils sont biens :D vivement que leur NIC soit dispo au format
mezzanine.
Hate de tester.

David R.


Le ven. 4 déc. 2015 à 09:52, David Ponzone  a
écrit :

> Comme je sais qu’il y a sur la liste quelques barbus passionnés par le
> très bas niveau, je me permets ce petit off-topic pour faire connaitre une
> startup française qui a du mérite.
> Il s’agit de http://www.kalrayinc.com, qui a sorti un processeur à 256
> coeurs à 400Mhz qui consomme environ 10-15W max pour 230 GFlops.
>
> Si certains sont intéressés ou connaissent des constructeurs qui
> pourraient être intéressés par réduire par 10 leur consommation électrique
> (ou multiplier leur puissance de calcul par 10 à « iso-consommation » ),
> j’ai un membre de ma famille qui travaille chez eux, donc je peux établir
> un contact assez facilement.
>
> Bonne journée
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hotspot

[David Ramahefason]

Ici on a de l'aerohive depuis 1 an et ca fait son taff.
L'interface est moins fancy que celle de Meraki, mais une nouvelle version
de la GUI est en cours. L'avantage c'est que le "controleur" (enfin la gui
qui permet de gerer les bornes) peut etre mis on-premises. Ca rassure
certains parfois.

David

Le ven. 13 nov. 2015 à 09:01, Oceanet - Cédric BASSAGET 
a écrit :

> De la même manière, je suis preneur d'infos si des gens on déployé des
> infra wifi en mikrotik.
> Cédric
>
> On 12/11/2015 22:44, David Ponzone wrote:
> > Il y a 2 outsiders qui n'ont pas été cités et dont le modèle est proche
> celui de Meraki en moins cher:
> >
> > Xclaim, lancé par Ruckus
> > OpenMesh
> >
> > Si certains ont testé, il serait intéressant d'avoir un retour
> d'expérience.
> >
> > David Ponzone
> >
> >
> >
> >> Le 12 nov. 2015 à 16:25, Mohamed BEGHDADI <
> mbeghd...@martinpellegrin.com> a écrit :
> >>
> >> Je poserai différement la problèmatique
> >> ==>Quel est l'environnement (batiment, contrainte des matériaux)
> >> ==>Densité? Nobre de connection simultannée
> >> ==>Bande passante
> >>
> >> Et après tu auras une idée de prix...
> >> Bas de gamme sur marché 60€- 150€
> >> Moyen de Gamme sur le marché 200- 350€
> >> Haut de Gamme 350-750€
> >>
> >> Après tu peut avoir des bornes Outdoor ou a Haute densite qui dépasse
> 1000€ l'unité mais tu as la puissance et surtout tu peut supporter un
> nombre important de connection USsers simultannée
> >>
> >> -Message d'origine-
> >> De : Jeremy [mailto:li...@freeheberg.com]
> >> Envoyé : jeudi 12 novembre 2015 16:14
> >> À : Mohamed BEGHDADI ; Raphael Jacquot <
> sxp...@sxpert.org>; frnog@frnog.org
> >> Objet : Re: [FRnOG] [TECH] Hotspot
> >>
> >> Je trouve pas de prix là en accès libre.
> >> C'est quoi le prix moyen ?
> >>
> >> Jérémy
> >>
> >> Le 12/11/2015 16:10, Mohamed BEGHDADI a écrit :
> >>> Le Top du Top,
> >>> C'est RUCKUS avec un controleur d'accès UCOPIA..
> >>> En terme de RF, Ruckus connait bien son métier Sur la partie contrôle
> >>> d'accès, UCOPIA est une bonne référence.
> >>>
> >>> Le Hic, c'est le budget...
> >>>
> >>> -Message d'origine-
> >>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> >>> part de Raphael Jacquot Envoyé : jeudi 12 novembre 2015 15:26 À :
> >>> frnog@frnog.org Objet : Re: [FRnOG] [TECH] Hotspot
> >>>
>  On 11/12/2015 03:16 PM, Jeremy wrote:
>  Je vois les solutions Airnet de Cisco que je croise souvent dans les
>  hopitaux ou batiments publics. Ca marche si bien que ça ou c'est
>  juste la marque Cisco qui se vend bien ?
> >>> la marque cisco vends un nom. par contre niveau perfs, ca peut etre
> discutable.
> >>> ces trucs ont tendance a avoir un signal qui fait jour/nuit
> >>> régulierement (on te dira que la cellure "respire"...)
> >>>
>  L'objectif est de poser 1 ou 2 point d'accès connectés à un portail
>  capture derrière. Mon objectif est de pouvoir proposer la meilleure
>  couverture et surtout le meilleur débit max.
> >>> les bornes ubiquiti et leur systeme de management gerent tout ca
> plutot bien pour une fraction du prix des cisco...
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Failover en cas de défaillance routeur BGP

[David Ramahefason]

Il vaut mieux que  tes équipmentsLNS and Co i annoncent dynamiquement leurs
IP/prefix plutot que de redist des connected du routeur, car tu ne resouds
pas ton probleme d'annonce si un service tombe sur ton LAN

Le mar. 3 nov. 2015 à 17:31, Fabien H  a écrit :

> OK d'où les redistribute des routes connected vs routes statiques etc etc
> .. C'est très clair maintenant merci !
>
> Le 3 novembre 2015 17:26, Montgomery SIMONPIETRI <
> montgom...@simonpietri.net
> > a écrit :
>
> > Tout a fait d'accord avec Raphael !
> > BGP / OSPF  ... c'est pas les proto qui manquent ;)
> >
> > 2015-11-03 16:30 GMT+01:00 Raphael Mazelier :
> >
> >>
> >>
> >> Le 03/11/15 15:18, Fabien H a écrit :
> >>
> >>>
> >>> @Raphael
> >>>
> >>> Oui c'est ça, les /32 sont envoyés sur différents équipements : LNS, FW
> >>> puis par exemple sur le LNS, il y'a une interface avec un masque en /31
> >>>
> >>>
> >>>
> >>
> >> Dans ce cas le mieux c'est que tes équipements FW/LNS annoncent leurs
> >> préfixes aux deux routeurs via le protocole de ton choix (BGP est
> souvent
> >> un bon choix).
> >>
> >>
> >> --
> >> Raphael Mazelier
> >>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Poste d'ingénieur IT basé Lausanne

[David Ramahefason]

Moi j'ai monté une étagère ikea et vidé les poubelles, mais bon je ne suis
pas ingénieur

Le jeu. 8 oct. 2015 19:20, David Ponzone  a écrit :

> Vous êtes durs. Avec les niveaux de salaire en Suisse, je veux bien
> changer le toner :)
>
> David Ponzone
>
>
>
> > Le 8 oct. 2015 à 19:13, Antoine Benkemoun 
> a écrit :
> >
> > Il faut faire attention si tu veux leur refuser la souris car ils sont
> > armés de Nerf :P
> >
> > Effectivement, c'est une startup et toute l'équipe IT participe aux
> tâches
> > de support utilisateur. Les personnes qui pensent être au-dessus de ce
> type
> > de tâches ne correspondent donc pas au poste.
> >
> > Afin d'éviter de tout faire peser sur une seule personne les tâches les
> > moins sexy, toute l'équipe participe à toutes les tâches. Pas de plates
> > bandes ou ce type de concept. Comme tu le décris assez justement Edouard,
> > une minute tu vas configurer de l'OSPF, la suivante tu vas aller changer
> un
> > toner et l'autre tu vas faire du suivi de ticket sur un problème hardware
> > avec Dell. Ca permet aussi de garder le sens des réalités. Si tu casses
> > quelque chose, c'est toi, entre autre, qui va aller dépatouiller les
> > utilisateurs que t'as impacté.
> >
> > Dans le cas du néon et de la poubelle, on a des prestataires du bâtiment
> > dont c'est une partie de leurs tâches.
> >
> > On attend d'un ingénieur d'avoir une ouverture d'esprit suffisante pour
> > écouter les demandes/remarques d'un développeur, une RH ou un commercial
> > sur leurs cas d'utilisation des SI. C'est souvent de cette manière qu'on
> > recueille d'excellentes idées d'amélioration continue :-).
> >
> > Après, c'est clairement subjectif je le reconnais, on a la chance d'avoir
> > des utilisateurs compréhensifs et simplement gentils. Ca fait partie de
> la
> > culture de la société. Tout le monde est dans le même bateau, autant que
> ca
> > se passe bien.
> >
> > Antoine
> >
> >
> > 2015-10-08 18:52 GMT+02:00 Hombecq Cyrille :
> >
> >> Sans oublier le : "Ma poubelle est pleine, tu peux t'en occuper ? Merci"
> >> --
> >> Cyrille Hombecq
> >>
> >> 2015-10-08 18:49 GMT+02:00 Edouard Chamillard <
> >> edouard.chamill...@ablogix.fr
> >>> :
> >>
> >>> en meme temps, si y'a de l'admin sys a faire dans une boite de
> >>> petite/moyenne taille, surtout si ça bouge tres vite, vous savez bien
> >>> qu'on peut se retrouver a faire de la config BGP d'une main, répondre
> au
> >>> téléphone parce que monsieur michu du service commercial a encore
> >>> renversé du café sur son laptop de l'autre, tout en codant le bout de
> >>> perl ultra affreux qui maintient la prod en place on ne sait trop
> >>> comment. ah ouais et le plafonnier du bureau du chef a sauté, faudrait
> >>> voir a changer ça. quoi, t'es ingénieur, tu devrais y arriver non ?
> >>>
> >>> Le 08/10/2015 18:41, Gilles Pietri a écrit :
>  Le 08/10/2015 18:09, Quentin a écrit :
> > Bonjour,
> >
> > "avec un véritable respect des compétences techniques" :
> >
> >> Deliver to Nexthink users the best service and tools possible
> > accordingly to their business needs
> >> Support a wide range of users from software engineer toaccountants
> on
> > topics of diverse technical  complexity  ranging  from  “Can  you
> > purchase  a  mouse  for  me?”  ...
> >
> > Euh des tâches helpdesk c'est pas trop en accord avec le profil d'un
> > "Ingénieur", donc pour le respect des compétences ...
> 
>  C'est peut-être un piège... Rien ne dit que la réponse attendue ne
> soit
>  pas "non" ;)
> 
>  @+
>  Gilles
> 
> 
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRNOG 25.0 - BETA

[David Ramahefason]

Ca ne sort pas un peu / bcp du scope/but de cette liste ?
On est toujours ouverts à aider (pas assister, dernier truc à la mode) les
personnes qui posent des questions.

Cdt.

David R.

Le ven. 11 sept. 2015 à 16:30, Grégory Chaudemanche <
gregory.chaudeman...@univ-rouen.fr> a écrit :

> Bonjour,
>
> Je suis tout à fait d'accord.
>
> Pour autant (c'est au moins mon constat d'enseignant), les étudiants
> rechignent à s'intéresser aux discussions, qui leur paraissent bien loin de
> leurs études ou de leurs intérêts, même si les discussions sont au
> contraire
> au centre de leur domaine d'études.
> Leur dire "allez voir parce que c'est génial" ne suffit malheureusement
> pas,
> et nous ne pouvons pas toujours inclure au mieux ce type d'activité dans
> nos
> enseignements.
> Je suggère donc de réfléchir à une manière d'intéresser ces jeunes pour
> leur
> faire connaître et pratiquer, au moins en lecture, et de manière autonome,
> les discussions : je parle d'incitation, c'est presque de la Comm !
> Un thème spécifique dans la liste peut être une idée, mais ce n'est qu'une
> idée à l'état d'idée : il faut la creuser et essayer de voir où les
> intérêts
> des uns et des autres peuvent se retrouver.
> Peut-être qu'un effort sur l'aspect graphique du site pourrait aussi jouer.
> Nous avons des formations de Comm qui ne demandent qu'à plancher sur des
> projets "réels". Il existe encore des institutions ou des fédérations qui
> pourraient aider financièrement à l'impression d'affiches : une publicité
> "officielle" modifie parfois radicalement le regard sur le "produit".
> Peut-être qu'en jouant sur la parure tout en développant une adresse plus
> explicite aux étudiants, voire en prenant en compte explicitement leurs
> préoccupations d'étudiants R, on peut arriver à accroître le public de
> FRNOG : c'était l'idée de base, parce que je trouve cet outil d'échange
> particulièrement intéressant mais insuffisamment connu, insuffisamment
> pratiqué en tout cas par les étudiants, et pardon à tous ceux qui se
> donnent
> à fond pour que la machine tourne, mais c'est encore une fois un constat :
> rébarbatif pour nos jeunes cerveaux. Certes, l'objectif n'était pas de
> créer
> une ambiance jeux vidéo ;)
>
> Grégory.
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de
> Simon Morvan
> Envoyé : vendredi 11 septembre 2015 15:51
> À : Liste FRnoG 
> Objet : Re: [FRnOG] [MISC] FRNOG 25.0 - BETA
>
> On 11/09/2015 12:39, Grégory Chaudemanche wrote:
> > Je pense utile de réfléchir à élargir la liste aux futurs professionnels.
> Je ne comprend pas :
> - la liste n'est pas limitée, quiconque peut s'inscrire ;
> - quel contenu voudriez vous proposer qui ne soit pas déjà présent dans les
> contributions actuelles ?
>
> Les conversation que l'on peut suivre actuellement sur FRnOG valent déjà
> leur pesant de cacahuètes, comparés à ce qu'on entends dans certains (pas
> tous, je précise) cours magistraux.
>
> --
> Simon
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] DevOps/NetOps et autres

[David Ramahefason]

Bonsoir la liste,

nous avons ouvert un poste pour notre Lab à Lausanne (campus EPFL).
Ce poste ne s'adresse pas à des "juniors" et pour ce qui de la rénumération
elle sera cohérente avec ce que l'on pratique dans l'équipe.
Voici le descriptif du poste (avec la super photo qu'elle est bien):

http://goo.gl/7hYQio

Dispo si questions (hors question salariales).

David R.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contact free VoIP

[David Ramahefason]

Bonsoir,

tu utilises un service Freebox donc je ne vois pas pourquoi cela gueulerait.

Bonne chance

David


Le jeu. 30 juil. 2015 à 23:15, Olivier Varenne o.vare...@ipconnect.fr a
écrit :

 Je cite : demandes d’évolutions logicielles pour le Freebox Server.

 Ca risque de gueuler si on squatte avec notre souci de fax qui a rien a
 voir... Mais on peut toujours tenter.

 Y'en a d'autres dans le même genre?

 Cordialement,

 Olivier varenne
 Co-gérant
 Ipconnect

 Ce message ayant été envoyé depuis une mobile, veuillez excuser le
 caractère concis ou les éventuelles fautes de frappes et corrections
 automatiques inattendues.

 -Message d'origine-
 De : Guillaume GARNIER guillaume.garn...@mailoo.org
 Envoyé : ‎30/‎07/‎2015 21:41
 À : frnog@frnog.org frnog@frnog.org
 Objet : Re: [FRnOG] [TECH] Contact free VoIP

 bonjoir,

 un site support avec des tickets


 mine que rien, ça existe : http://dev.freebox.fr/bugs/
 et parfois, les devs répondent...

 ++

 GuiLLaume

 Le 30/07/2015 20:10, Olivier Varenne a écrit :
  Appeler le 3244? Faut être fou :)
  Je pense pas qu'un appel de ma part change grand chose... Ca doit pas
 être dans le script du logiciel de la dame la réponse se plaint d'un
 problème affectant aussi un second utilisateur :)
 
  Faudrait plutôt une adresse mail ou un site support avec des tickets
 pour pouvoir suivre l'évolution du problème...
 
  Cordialement,
 
  Olivier varenne
  Co-gérant
  Ipconnect
 
  Ce message ayant été envoyé depuis une mobile, veuillez excuser le
 caractère concis ou les éventuelles fautes de frappes et corrections
 automatiques inattendues.
 
  -Message d'origine-
  De : Oceanet - Cédric BASSAGET ced...@oceanet.com
  Envoyé : ‎30/‎07/‎2015 17:11
  À : Olivier Varenne o.vare...@ipconnect.fr; frnog-t...@frnog.org 
 frnog-t...@frnog.org
  Objet : Re: [FRnOG] [TECH] Contact free VoIP
 
  Ca ressemble effectivement à mon problème.
  D'après le support, ils attendent d'autres remontées de problèmes pour
  investiguer, je t'invite donc a appeler le 3244 pour remonter ton pb...
  Tu peux donner mon nom et leur dire que tu as le même pb ;)
  Cédric
  On 30/07/2015 16:37, Olivier Varenne wrote:
  Moi ça marche pas...
 
  Sur un numéro j'ai ce résultat
 
  facture_76281.pdf2   0427040451  30/07/2015 16:30:58
  Impossible d'établir la communication
 
  sur un second numéro ça fonctionne
 
  Donc ton cas n'est peut-être pas si isolé que ça après tout ? :)
 
  Cordialement,
 
 
 
  Co-gérant
  IPConnect
  1068 rue de la vielle poste
  34000 MONTPELLIER
 
  04 27 04 40 00
  www.ipconnect.fr
 
 
 
  -Message d'origine-
  De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part de Oceanet - Cédric BASSAGET
  Envoyé : jeudi 30 juillet 2015 16:30
  À : Olivier Varenne o.vare...@ipconnect.fr; frnog-t...@frnog.org
  Objet : Re: [FRnOG] [TECH] Contact free VoIP
 
  Pour moi ça fonctionne sauf vers une SDA en particulier...
  Cédric
 
  On 30/07/2015 16:24, Olivier Varenne wrote:
  Bonjour,
 
  Pour infos, je sais pas si ça correspond à ton problème, mais le FAX
 ne marche pas depuis l'interface du site free.fr pour mon compte
 également...
 
 
  Cordialement,
 
 
 
  Co-gérant
  IPConnect
  1068 rue de la vielle poste
  34000 MONTPELLIER
 
  04 27 04 40 00
  www.ipconnect.fr
 
 
 
  -Message d'origine-
  De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
  part de Oceanet - Cédric BASSAGET Envoyé : jeudi 30 juillet 2015 13:55
  À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Contact free VoIP
 
  Bonjour,
  Après avoir passé 30 minutes au tel avec le 3244 et avoir eu comme
 résultat à mon problème votre cas est isolé, du coup on ne fera rien pour
 corriger votre problème, et en plus le fax est utilisé par très peu de
 gens..., je suis à la recherche d'un contact chez free qui pourrait
 m'aider a corriger un problème de routage de SDA pour de l'envoi de fax.
  La SDA fonctionne bien depuis divers lignes témoin (orange, sfr, même
 free mobile !) mais impossible d'envoyer un fax dessus depuis l'interface
 free (l'appel n'arrive pas chez nous).
 
  Merci pour vos retours en MP.
  Cédric
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

[David Ramahefason]

Hello,

En terme de Correlation/Monitoring je regarde AccelOps en ce moment qui
semble pas mal foutu (le POC va commencer cette semaine). Sinon pour ce qui
est d'ELK/Splunk/Hadoop tu as une startup qui développe une brique de
corrélation basée sur du machine learning: Prelert. Je n'ai pas tesé car
pas l'infra sous la main mais si ELK/Splunk sont déjà en place ca peut
valoir le coup/coût de tester.
L'idée de base en ce qui me concerne et de ne pas avoir à deployer des
boxes proprio et de profiter des fonction basique de virtualisation pour le
scaling (compute et évidemment storage).

http://www.accelops.com/
http://info.prelert.com/

David

Le lun. 27 juil. 2015 à 11:44, Bouzemarene, Farid (ATS) 
farid.bouzemar...@avnet.com a écrit :

 Hello,

 Juste une petite Remarque : le pricing de la version 10.5 a été revu et
 les differences sont notables.

 licensing perpetual ou à base de souscription avec plusieurs paliers selon
 le volume de log.

 Le Hardware et la maintenance associée est  moins cher  de  50%.  Le
 storage en DAC est 50% moins cher. Pas de licence HA

 Selon les use case , on atteint les 75% de delta ( en virtuel pour ~2k
 EPS ) et un delta minimum  de 25% en hardware par rapport à la 10.4

 Cela dit RSA SA n'est effectivement pas un SIEM generaliste mais est
 plus orienté Secu plus abouti en terme d'indexation et plus simple à
 déployer en environnement non simpliste. Par exemple avec 2 FW de
 constructeurs différents, les métadonnées pour gérer le même objet ( ie :
 un user par ex ) sont généralement différents avec Splunk ou il y a peu
 d'indexation par défaut  vs RSA ou on en a environ 170 de base .

 Ça sera un peu plus laborieux avec Splunk ...

 Cdt

 -Original Message-
 From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf
 Of Erik LE VACON
 Sent: mercredi 22 juillet 2015 10:03
 To: Fabien GARZIANO
 Cc: Joe Yabuki; frnog-t...@frnog.org; admin; Nicolas Girardi; Duchet Rémy
 Subject: Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

 Bonjour,

 En fonction du type de logs que tu traites, et si tu fais (aussi?) du SIEM
 orienté Sécu, je ne peux que recommander RSA SA (10.5), qui a fait un sacré
 bout de chemin depuis EnVision qui était incapable dans la plupart des cas,
 de sortir un rapport sans planter en mode autiste en plein milieu d'un
 SELECT ... FROM... un peu chargé.
 Cette nouvelle mouture est vraiment bien plus performante et flexible. A
 noter que la 10.4 présentait quelques soucis corrigés depuis.

 Point d'attention permanent néanmoins: vraiment valider les masters ISO
 fournis par le constructeur en POC, car parfois de la grouille dans la
 gestion des commits des releases côté support DEV, avec quelques surprises
 en déploiement.

 Globalement, c'est certes cher, mais les performances/la flexibilité ont
 un prix.
 On en déploie chez de gros clients (30-50K EPS+), et ca juste marche une
 fois les parsers bien adaptés/customisés pour les logs au format un peu
 exotiques. Le moteur de reporting est quant à lui vraiment abouti, y'a
 quasiment plus qu'à faire du copier-coller pour les Powerpoint :).
 @+

 - Mail original -
 De: Fabien GARZIANO fabien.garzi...@groupe-ocealis.com
 À: admin ad...@obfuscate.fr, Nicolas Girardi 
 nicolas.gira...@virginmobile.fr, Duchet Rémy r...@duchet.eu
 Cc: Joe Yabuki joeyabuki...@gmail.com, frnog-t...@frnog.org
 Envoyé: Mercredi 22 Juillet 2015 09:42:52
 Objet: RE: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

 Ca fait un bout de temps que je me dit que nous devrions basculer sur ELK,
 actuellement nous sommes sur du centreon-syslog (pour la centralisation sur
 notre plateforme de supervision) mais cela n'offre pas du tout la souplesse
 qui je crois existe dans un ELK.
 Nicolas : ELK en gratuit ?


 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
 de admin Envoyé : mercredi 22 juillet 2015 07:23 À : Nicolas Girardi;
 Duchet Rémy Cc : Joe Yabuki; frnog-t...@frnog.org Objet : Re: [FRnOG]
 [TECH] Corrélation de log/Event Log MGMT

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA512

 +1 pour ELK

 Le 21 juillet 2015 19:56:46 GMT+02:00, Nicolas Girardi 
 nicolas.gira...@virginmobile.fr a écrit :
 Bonjour,
 
 Un stack ELK :
 ElasticSearch
 Logstash (avec redis en shipper)
 Kibana
 
 Cdlt.
 
 Nicolas Girardi | Responsable Infrastructure | Société OmeA Telecom
 Ltd. 12, Rue Belgrand, 92300 Levalloisx-apple-data-detectors://0 |
 Fixe :+33141381048tel:+33141381048 | Mobile
 :+33632803852tel:+33632803852
 
 Le 21 juil. 2015 à 19:16, Duchet Rémy
 r...@duchet.eumailto:r...@duchet.eu a écrit :
 
 Bonjour,
 
 Nous utilisons Graylog comme base, pour tout nos devices.
 
 Rémy
 
 Le 21 juil. 2015 à 18:36, Joe Yabuki
 joeyabuki...@gmail.commailto:joeyabuki...@gmail.com a écrit :
 
 Bonjour à tous,
 
 Nous souhaitons mettre en place une solution de corrélation de logs.
 
 Il serait grandement intéressant d'avoir un retour d'expérience sur ce
 que vous utilisez chez vous ?
 

Re: [FRnOG] [TECH] NAC dans un réseau quasi full CISCO

[David Ramahefason]

Vous avez 3 heures...

(on est Dredi j'ai le droit)

Bon WE.


Le ven. 5 juin 2015 à 13:48, Benjamin AVET benjamin.a...@gmail.com a
écrit :

 Bonjour à tous,

 Quelles solutions recommanderiez-vous pour faire du NAC en entreprise ? Et
 pourquoi ?
 Il s'agit ici de détecter de nouvelles machines sur le LAN, d'identifier si
 elles sont corporate, si elles répondent à un certains nombre de critères
 de sécurité (antivirus ok,  OS Update ok, ...) et avoir quelques actions ou
 interactions automatiques en fonction de critères (isolation dans un VLAN
 pour faire des update, pousser l'antivirus automatiquement en cas
 d'absence, ...)

 Quels sont selon les bons critères de recherche et d'adoption ?

 Merci d'avance à tous.

 Benjamin AVET

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DDoS / analyse de traffic

[David Ramahefason]

Pour cela qu’il faut parfois utiliser son transitaire pour le capacitaire afin 
que les device DDoS interne fasse leur travail sans étouffer.
Le mieux que rien en cas de DDoS capacitaire c’est … rien si tu as pas ce qu’il 
faut hélas.

David


 On 27 Feb 2015, at 14:13, David CHANIAL david.chan...@davixx.fr wrote:
 
 Raphael,
 
 Le 27 févr. 2015 à 14:04, Raphael Maunier raph...@maunier.net a écrit :
 Sauf comme indiqué dans une de mes réponses tu as 20G qui rentre, le nulle 
 route des ip en in ( et il faut que ca ne soit pas genre 80 000 ip ) ou une 
 autre attaque qui forge les ip ton routeur tes routages ne te seront pas 
 d’une grande utilité
 
 Je suis complètement d’accord.
 
 Je rebondissais à un de tes messages qui laissait entendre qu’il fallait la 
 meilleure solution - ou rien.
 Je disais juste que si je ne peut pas acheter la meilleure des solutions, 
 alors en connaissance de cause, les solutions intermédiaires seront toujours 
 mieux que rien.
 
 Cordialement,
 -- 
 David CHANIAL
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DDoS / analyse de traffic

[David Ramahefason]

Pour démarrer peut être voir si tes upstreams n’ont pas l’option mitigation 
Arbor ca évitera d’acheter la machine à laver. Mettre du TMS ou équivalent chez 
soi c’est cher.
Ensuite faire attention si tu as plusieurs upstream  à comment tu veux gérer 
cela (ie arrêter l’annonce vers un transitaire pour nettoyer via l’autre ou 
pas.. mais ca peu devenir compliqué)
Et d’accord avec Raph sur le BlackHole qui est totalement inutile sur du DDos 
capacitaire comme les device avec “option” DDoS précédemment cités

David

 On 27 Feb 2015, at 13:57, cedric lamouche cedric.lamou...@ac-clermont.fr 
 wrote:
 
 pourquoi su ton ip ? c'est les ip rentrantes que tu cherches à bloquer avant 
 d'atteindre la cible potentiellement chez toi.
 cédric
 
 Le 27/02/2015 13:51, Raphael Maunier a écrit :
 Si tu dois faire un blackhole sur ton ip, l’attaquant a gagné.
 
 Raphael
 
 On 27 Feb 2015, at 00:31, cedric lamouche cedric.lamou...@ac-clermont.fr 
 wrote:
 
 salut, tu peux regarder du coté de chez Border6 une société française basée 
 sur Lille. Ils ont developpé une solution logicielle embarqué dans une 
 appliance sous linux qui gère toute la partie BGP avec une détection 
 d'attaque DDOS. L'appli embarquée apprends pendant plusieurs jours le 
 trafic dit normal sur ton infra et lors de trafic anormal peut prendre la 
 décision de black listée des ips en les envoyant vers un black hole BGP.
 http://www.border6.com/
 
 Cordialement
 
 Cédric Lamouche
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] FRnOG] [TECH] Avis sur outil de monitoring

[David Ramahefason]

Bonjour la liste,

je sui s en train de faire une étude sur des outils de monitoring et je suis 
tombé sur AccelOps et j’avoue que sur le papier/via les videos sur le net,
que ce que peut faire cet outil me “parle” (monitoring/config 
managementt/correlation d’info/non-intrusif/Virutalisable/support de bcp de 
vendor/multi-tenant/..). Bref il semble faire papa/maman/la bonne et le chien, 
mais pour le moment je n’ai pas pu le tester par moi-même donc ca reste du 
marketing à mes yeux.
Est-ce que certains parmi vous ont eu l’occasion de jouer avec / voir plus ? 
Est-ce que c’est du vapor-ware ?

Voilà si vous avez des retours d’experience je suis vraiment très intéressé en 
pm ou pas.

Merci 

David R.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Problème ip route subnet

[David Ramahefason]

Le 8 janv. 2015 09:01, Sébastien 65 sebastien...@live.fr a écrit :

  T'as 3 solutions :
 
  1. Tu découpes en deux : 192.168.1.0 /25 pour vlan 101 et 192.168.1.128
/25 pour vlan 102

 Oui je vais devoir envisager de découper la /24 en deux /25... Plusieurs
d'entre vous me confirme bien cette solution !
 Je ne voulais pas en venir sur cette solution mais bon...

 Donc l'avantage est que sur la seconde /25 je vais pouvoir faire
plusieurs /30 et monter d'autre VLAN sur chaque /30.

 Dans ce cas là, je ne n'aurais plus de superposition de subnet non ? Plus
de problème comme j'avais dans mon premier test


Tu peux prendre des /31 également.
Quid du BGP dans cette architecture ?  Que j'ai toujours du mal à
visualiser

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème ip route subnet

[David Ramahefason]

Bonjour,

c’est toujours le meme subnet tes IP /31 sont dans la /24
Quel est le soucis de modifier le /31 d’interco comme proposé

Cordialement



David R.

 On 07 Jan 2015, at 14:42, Sébastien 65 sebastien...@live.fr wrote:
 
 = Sébastien :
 Une erreur de recopiage de mes brouillions, la vieillesse aussi peut être... 
 Voila pourquoi l'IP écrite sur le mail n'est pas la bonne avec celle qui 
 tourne... Rien de grave au lieu de lire :
 
 192.168.1.101/31 = 192.168.1.102/31 
 REMPLACER PAR
 192.168.1.102/31 = 192.168.1.103/31
 192.168.1.101/31 = 192.168.1.100/31
 
 = Emmanuel :
 Pas de DHCP.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème ip route subnet

[David Ramahefason]

Découper ton /24 ?

 On 07 Jan 2015, at 17:55, Sébastien 65 sebastien...@live.fr wrote:
 
 Je simule un réseau BGP ayant un préfixe (192.168.1.0/24) qui est raccroché à 
 un tronc de collecte sur lequel est livré des services en vlan. 
 
 Voila pourquoi je m'entête à monter le numéro de vlan avec une /31 car ne 
 disposant qu'une /24 (IP publique) pour faire tourner ça...
 
 J'ai un vlan 101 de base qui tourne pour le préfixe 192.168.1.0/24
 Un service arrivant du Tronc via le vlan 102, donc derrière le tronc il y a 
 un routeur qui doit avoir une IP (ou plusieurs...) du subnet 192.168.1.0/24
 
 Je coince sur le design réseau a adopter...
 
 
 Date: Thu, 8 Jan 2015 01:21:15 +1100
 From: jacques.vuv...@gmail.com
 To: sebastien...@live.fr
 CC: frnog-t...@frnog.org
 Subject: Re: [FRnOG] [TECH] Problème ip route subnet
 
 Utilise un autre réseau que le 192.168.1.x/24 pour le vlan 102.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème ip route subnet

[David Ramahefason]

Si tu as un schéma ca pourrait aider a comprendre aussi et sur quel type de 
matos.

David R.


 On 07 Jan 2015, at 18:23, Sébastien 65 sebastien...@live.fr wrote:
 
 Oui je voulais éviter le découpage du /24 car des machines tournent dessus... 
 C'est pour ça que je cherche une autre solution et essaye sur le test de 
 faire ça a coup de iproute mais sans succès :(
 
 Pour limiter le gâchis comme tu dis je pense utiliser des adresses rfc1918 
 pour les interco routeur (PàP), je sais que c'est pas bien mais bon...
 Effectivement il y aura la loopback0 avec une /32 + IP privée comme j'ai 
 montré dans un de mes précédents mails.
 
 Mais utiliser un seul /24 avec du routage, sans découper en subnets, c’est 
 l'antéchrist du réseau, le mal incarné!
 Pas bien.
 
 Suis d'accord... Mais j'ai pas trop d'alternative
 
 From: david.ponz...@gmail.com
 Date: Wed, 7 Jan 2015 18:15:00 +0100
 CC: jacques.vuv...@gmail.com; frnog-t...@frnog.org
 To: sebastien...@live.fr
 Subject: Re: [FRnOG] [TECH] Problème ip route subnet
 
 Je suis pas sûr de bien suivre, car je lis en diagonale les détails, mais si 
 le problème est que tu as seulement un /24 d’IP publiques pour faire 
 plusieurs choses, tu es obligé de subnetter comme suggéré par David mais 
 ca va faire un peu de gâchis.
 Au minimum, ton /24 pour le LAN va devenir un /25.
 Pour limiter le gâchis, tu utilises des IP privées à chaque fois que c’est 
 possible. Par exemple, sur un lien point-à-point vers un client, tu peux 
 utiliser un /30 privé sur le lien, et mettre une seule IP publique en /32 en 
 Loopback sur le CPE (si le CPE sait gérer ça, comme Cisco etc…).
 Mais utiliser un seul /24 avec du routage, sans découper en subnets, c’est 
 l'antéchrist du réseau, le mal incarné!
 Pas bien.
 
 Le 7 janv. 2015 à 17:55, Sébastien 65 sebastien...@live.fr a écrit :
 
 Je simule un réseau BGP ayant un préfixe (192.168.1.0/24) qui est raccroché 
 à un tronc de collecte sur lequel est livré des services en vlan. 
 
 Voila pourquoi je m'entête à monter le numéro de vlan avec une /31 car ne 
 disposant qu'une /24 (IP publique) pour faire tourner ça...
 
 J'ai un vlan 101 de base qui tourne pour le préfixe 192.168.1.0/24
 Un service arrivant du Tronc via le vlan 102, donc derrière le tronc il y a 
 un routeur qui doit avoir une IP (ou plusieurs...) du subnet 192.168.1.0/24
 
 Je coince sur le design réseau a adopter...
 
 
 Date: Thu, 8 Jan 2015 01:21:15 +1100
 From: jacques.vuv...@gmail.com
 To: sebastien...@live.fr
 CC: frnog-t...@frnog.org
 Subject: Re: [FRnOG] [TECH] Problème ip route subnet
 
 Utilise un autre réseau que le 192.168.1.x/24 pour le vlan 102.
 
   
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Assistant ingénieur, architecte réseaux

[David Ramahefason]

je laisse madame répondre

Cordialement

-- 
David Ramahefason
r...@netfacile.net

Le 1 Oct 2014 à 18:23:55, Gayvin Garin (gayvin.ga...@gmail.com) a écrit:

Madame,Monsieur, actuellement admis à Aston Ecole effectuer une formation  
de Responsable de la Sécurité des Systèmes d'Informations qui commencera le  
17 Novembre, je suis activement à la recherche d'un contrat  
de professionnalisation.  
J’ai l’honneur de solliciter de votre haute  
bienveillance un poste d'assistant ingénieur.  
En vous remerciant par avance et en espérant vivement une  
réponse de votre part, je vous prie d’agréer, Madame,Monsieur  
l’expression de mes salutations distinguées.  
Cordialement Gayvin Garin  

---  
Liste de diffusion du FRnOG  
http://www.frnog.org/  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Assistant ingénieur, architecte réseaux

[David Ramahefason]

:)
Pas de souci, je sais ca n’était pas constructif mais trop tentant :D
Content qu’il ait trouve une interlocutrice

Le 1 Oct 2014 à 21:12:07, Fedotova, Claire Svetlana Four (claire.f...@colt.net) 
a écrit:

Et pardon :)  

Sent from my iPhone  

 On 1 oct. 2014, at 19:13, David Ramahefason r...@netfacile.net wrote:  
  
 je laisse madame répondre  
  
 Cordialement
  
 --  
 David Ramahefason  
 r...@netfacile.net
  
 Le 1 Oct 2014 à 18:23:55, Gayvin Garin (gayvin.ga...@gmail.com) a écrit:  
  
 Madame,Monsieur, actuellement admis à Aston Ecole effectuer une formation  
 de Responsable de la Sécurité des Systèmes d'Informations qui commencera le  
 17 Novembre, je suis activement à la recherche d'un contrat  
 de professionnalisation.
 J’ai l’honneur de solliciter de votre haute  
 bienveillance un poste d'assistant ingénieur.  
 En vous remerciant par avance et en espérant vivement une  
 réponse de votre part, je vous prie d’agréer, Madame,Monsieur
 l’expression de mes salutations distinguées.  
 Cordialement Gayvin Garin  
  
 ---  
 Liste de diffusion du FRnOG  
 http://www.frnog.org/
  
 ---  
 Liste de diffusion du FRnOG  
 http://www.frnog.org/

[Colt Disclaimer]  
This email is from an entity of the Colt group of companies. Colt Group S.A.,  
K2 Building, Forte 1, 2a rue Albert Borschette, L-1246 Luxembourg, R.C.S.  
B115679. Corporate and contact information for our entities can be found at  
http://colt.net/uk/en/Colt-Group-of-Companies/index.htm. Internet  
communications are not secure and Colt does not accept responsibility for the  
accurate transmission of this message. Content of this email or its  
attachments is not legally or contractually binding unless expressly  
previously agreed in writing by Colt  


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Solutions Hotspot réseau ?

[David Ramahefason]

Bonjour,

peut être la gamme de switches de chez Aerohive qui a le même OS que leur 
bornes donc à priori les mêmes features:

http://www.aerohive.com/products/switches/sr2024p

-- 
David Ramahefason
r...@netfacile.net

Le 9 Sep 2014 à 07:30:55, Olivier CALVANO (o.calv...@gmail.com) a écrit:

Bonjour,  

Je cherche une solution type Hotspot mais pas Wifi qui pourrait ce mettre  
entre deux box internet et un réseau local cuivre pour assurer un control  
d'accès.  

Pour le moment, ce que j'ai trouvé, ne semble concerner que le Wifi, moi  
c'est que du cuivre.  

Idéalement une solution basé sur la mac address, permettant d'autoriser  
l'accès ou non a l'internet avec un système de crédit temps et des plages  
horaires libres  

Quelqu'un a une idée si cela existe ?  

a+  
Olivier  

---  
Liste de diffusion du FRnOG  
http://www.frnog.org/  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] TH2 Down?

[David Ramahefason]

Bonjour,

routeur TH2 accessible mais les sessions sur le FranceIX sont down


-- 
David Ramahefason
r...@netfacile.net

Le 18 Aug 2014 à 16:21:08, David Ponzone (david.ponz...@gmail.com) a écrit:

J’ai un lien ethernet NeoTelecoms vers TH2 qui fonctionne normalement.  
Si coupure il y a, elle n’est pas générale.  

Le 18 août 2014 à 16:15, Sylvain Busson sbu12...@gmail.com a écrit :  
 Bonjour,  
 Nos sessions avec nos operateurs de transit et IX (pas seulement France-IX) 
 sont down.  
 D'autres ont le souci?  
 SBU  
  
  
 ---  
 Liste de diffusion du FRnOG  
 http://www.frnog.org/  


---  
Liste de diffusion du FRnOG  
http://www.frnog.org/  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering / net / web ...

[David Ramahefason]

non la regexp ne match pas :)
je sais c'est pas constructif mais bon :)
 Le 5 févr. 2014 14:34, Sylvain Vallerot sylv...@gixe.net a écrit :



 On 05/02/2014 14:12, Simon Morvan wrote:

 Le 05/02/2014 12:42, Sylvain Vallerot a écrit :

 quand j'utilise icedove c'est 820 kB.

 s/hB/MB/ ?


 Oui le lecteur attentif aura corrigé de lui-même, merci Simon  :-)




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Amplifications NTP

[David Ramahefason]

COLT en souffre sur Paris depuis qq jours.
 
-- 
David Ramahefason


Le 1 février 2014 at 14:54:36, Thierry Wehr (t.w...@widevoip.com) a écrit:

Hello tous  

certaines infrastructures doivent prendre très chère avec les amplifications 
NTP en cours !  

a+  
Thierry  
---  
Liste de diffusion du FRnOG  
http://www.frnog.org/  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bases de données de peerings

[David Ramahefason]

Bonjour,

Attention pour le 2), si tu perds ton lien inter-site le A n’aura plus 
d’internet donc ca n’est pas une bonne idée de rationalisation. 
Pour la partie “peering” ou plutôt “peering des transitaires” il te faut 
connaitre la typologie de ton trafic (qui vient chez moi d’où / où vont mes 
utilisateurs / etc..) afin de pouvoir juger/choisir

David R.

   

On 19 nov. 2013, at 12:10, Erik LE VACON eleva...@i-tracing.com wrote:

 Bonjour Clement,
 
 Les deux. Je m'explique. Notre site A sort aujourd'hui directement sur le
 net (qualité médiocre, difficulté d'administration des différents flux
 internes, externes, etc...),et notre site B (chez IX - Interxion)
 également.
 Mes consignes sont
 - 1) de relier notre site A au site B via un L2 et
 - 2) rationnaliser nos flux internet.
 Mon idée est donc de profiter du L2 intersite pour faire transiter notre
 flux internet de A vers B pour mutualiser le trafic des deux sites sur une
 même sortie côté B.
 Afin de cloisonner les deux types de trafic (interne et trafic web
 internet) sur le lien L2, mon idée est de propager deux vlans distincts de
 part et d'autre, sur ledit L2.
 Là où mes doutes débutent, c'est sur le fonctionnement des interconnexions
 au sein des gros POP, j'imagine que mon opérateur L2 peut me fournir deux
 pattes de sortie au point B, l'une trafic issu du VLAN interne L2L,
 l'autre trafic depuis le second VLAN vers internet depuis A.
 La question du peering se pose donc pour moi (si j'ai bien tout
 compris.), sur la seconde patte, et sur la qualité des accès web
 fournis par les divers opérateurs en shortlist, et indirectement sur la
 qualité de leurs liens de peering au point B. Ai-je tort ? Incompréhension
 de ma part ?
 J'espère clarifier les choses par ces quelques explications.
 Encore un grand merci de votre aide,
 
 Excellente journée,
 
 E.
 
 -Message d'origine-
 De : Clement Cavadore [mailto:clem...@cavadore.net]
 Envoyé : lundi 18 novembre 2013 18:02
 À : Erik LE VACON
 Cc : frnog@frnog.org
 Objet : Re: [FRnOG] [TECH] Bases de données de peerings
 
 Bonjour,
 
 On Mon, 2013-11-18 at 17:52 +0100, Erik LE VACON wrote:
 Nous sommes actuellement en train de challenger différents opérateurs
 afin de monter une fibre intersites, et nous nous interrogeons sur les
 capacités (et potentielles limites) des différents opérateurs ayant
 répondu à notre appel d’offres, en termes d’intercos.
 
 S'il s'agit d'une fibre intersite, pourquoi s'interroger sur les intercos
 IP de l'opérateur ? Tu cherches à faire quoi, deux accès internet avec un
 vpn, ou une liaison L1/L2 entre deux adresses ?
 
 Afin d’inclure ce paramètre dans notre choix, avez-vous connaissance
 d’une base de données publique du type http://www.peeringdb.com
 http://www.peeringdb.com/  mais qui renseignerait sur le pourcentage
 de charge de ces points de peering déclarés (si de telles mesures sont
 publiques) ?
 
 Non. Ce genre d'info est généralement assez confidentiel, sauf chez
 certains type Nerim, qui publient leurs stats publiquement
 (stats.nerim.net).
 
 En parallèle, tous retours d’expériences sur les opérateurs Nerim et
 Interoute seraient bienvenus.
 
 Le réseau de Nerim est généralement plutot bon, je n'ai jamais eu de
 soucis de lenteurs ou autres, autant en ADSL qu'en hébergement (quand les
 RR s'envoient pas en l'air :-))
 
 --
 Clément Cavadore
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP using GPGMail

RE: [FRnOG] [MISC] Le Marais

[David Ramahefason]

... ca devient super FRNOG ... vraiment super humour drôle, maintenant on
devient raciste/homophobe pour faire rire les copains super.





-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
J34n K3v1n
Sent: lundi 15 juillet 2013 15:26
To: frnog@frnog.org FRnoG
Subject: Re: [FRnOG] [MISC] Le Marais

Bjr

Dsl si je répon a coter, ms je conpren pas le raport ac le marai, pke le
marai c pr les homo, non??? Alor cé koi le raport ac le résaeu?? Mdrr TT
facons la loi est passé, alor les homo sont plu interdi, alor pk vs en
parlait?? Mn pére aréte pas de geuler sur eux, il dit ke les homo c kom les
musulman, c tous des arabes. MTR il fé pa la diférence, sa a rien a voir
lol!!

Lol,vs aussi vs étes en vacance pr postait au temps??




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le Marais

[David Ramahefason]

Quel second degré ?
Il est ou ?
Explique


-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
OCEANET - Cédric BASSAGET
Sent: lundi 15 juillet 2013 15:51
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Le Marais

Et vive le second degré !
Cédric

Le 15/07/2013 15:43, David Ramahefason a écrit :
 ... ca devient super FRNOG ... vraiment super humour drôle, 
 maintenant on devient raciste/homophobe pour faire rire les copains
super.





 -Original Message-
 From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On 
 Behalf Of J34n K3v1n
 Sent: lundi 15 juillet 2013 15:26
 To: frnog@frnog.org FRnoG
 Subject: Re: [FRnOG] [MISC] Le Marais

 Bjr

 Dsl si je répon a coter, ms je conpren pas le raport ac le marai, pke 
 le marai c pr les homo, non??? Alor cé koi le raport ac le résaeu?? 
 Mdrr TT facons la loi est passé, alor les homo sont plu interdi, alor 
 pk vs en parlait?? Mn pére aréte pas de geuler sur eux, il dit ke les 
 homo c kom les musulman, c tous des arabes. MTR il fé pa la 
 diférence, sa a rien a voir lol!!

 Lol,vs aussi vs étes en vacance pr postait au temps??




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


--
OCEANET
---
[AGENCE DU MANS]
7, rue des Frênes
ZAC de la Pointe
72190 SARGE LES LE MANS
[t] +33 (0)2.43.50.26.50
[f] +33 (0)2.43.72.21.14

[AGENCE D'ANGERS]
5, rue Fleming
Angers Technopole
49066 ANGERS
[t] +33 (0)2.41.19.28.65
[f] +33 (0)2.52.19.22.00

http://www.oceanet.com
http://www.oceanet-telecom.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le Marais

[David Ramahefason]

Bonjour,

10 pages de quoi ?
Oui j'ai vu l'excuse et pour moi le sujet est clos.

Je vous laisse à votre Topic qu'il est bien


-Original Message-
On peut éviter d'en faire 10 pages ?

L'auteur s'est excusé de ce trait d'humour maladroit mais pas méchant, alors
qu'on arrête le parasitage de topic ici.

On peut rire de tout mais pas avec n'importe qui (Pierre Desproges)


Olivier

Le 15 juillet 2013 16:16, David Ramahefason r...@netfacile.net a écrit :
 Quel second degré ?
 Il est ou ?
 Explique


 -Original Message-
 From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On 
 Behalf Of OCEANET - Cédric BASSAGET
 Sent: lundi 15 juillet 2013 15:51
 To: frnog@frnog.org
 Subject: Re: [FRnOG] [MISC] Le Marais

 Et vive le second degré !
 Cédric

 Le 15/07/2013 15:43, David Ramahefason a écrit :
 ... ca devient super FRNOG ... vraiment super humour drôle, 
 maintenant on devient raciste/homophobe pour faire rire les copains
 super.





 -Original Message-
 From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On 
 Behalf Of J34n K3v1n
 Sent: lundi 15 juillet 2013 15:26
 To: frnog@frnog.org FRnoG
 Subject: Re: [FRnOG] [MISC] Le Marais

 Bjr

 Dsl si je répon a coter, ms je conpren pas le raport ac le marai, pke 
 le marai c pr les homo, non??? Alor cé koi le raport ac le résaeu??
 Mdrr TT facons la loi est passé, alor les homo sont plu interdi, alor 
 pk vs en parlait?? Mn pére aréte pas de geuler sur eux, il dit ke les 
 homo c kom les musulman, c tous des arabes. MTR il fé pa la 
 diférence, sa a rien a voir lol!!

 Lol,vs aussi vs étes en vacance pr postait au temps??




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 --
 OCEANET
 ---
 [AGENCE DU MANS]
 7, rue des Frênes
 ZAC de la Pointe
 72190 SARGE LES LE MANS
 [t] +33 (0)2.43.50.26.50
 [f] +33 (0)2.43.72.21.14

 [AGENCE D'ANGERS]
 5, rue Fleming
 Angers Technopole
 49066 ANGERS
 [t] +33 (0)2.41.19.28.65
 [f] +33 (0)2.52.19.22.00

 http://www.oceanet.com
 http://www.oceanet-telecom.com


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Session BGP priorité

[David Ramahefason]

Le prepend n'a


Le 30 juin 2013 17:23, Arnaud Fenioux afeni...@gmail.com a écrit :

 Hello,

 Pour le trafic entrant je pense que le prepend est le mieux,
 mais il est possible de spliter le prefix en deux morceaux, d'annoncer
 l'agrégat d un coté, et les 2 plus spécifiques de l'autre coté.

 Ok c est mal...


 2013/6/27 Mohamed Touré mohamed.to...@secresys.com

  Errata !
 
  Une erreur de ma part. Je viens de m'en rendre compte !  Le MED est
 évalué
  après le LOCAL_PREF. (confusion avec le WEIGHT)
 
  Oubliez ce que je viens de dire sur MED.
 
  Il faut lire aussi : AS2 et non AS1
 
  On aurait eu AS3 -AS4-AS2-AS1 ou AS3-AS2-AS1 (s'il ya un peering
 entre
  AS2  et AS3). De ce fait AS2 absorberait tout le trafic de à destination
 de
  AS1. Mais seulement aujourd'hui cette méthode n'est plus fiable car
  l'AS-PATH peut etre ignoré dans le calcul du best path.
 
 
  Pour conclure, la solution avec les annonces conditionnelles peut etre
 une
  bonne piste.
 
  Cordialement
 
 
  2013/6/27 Mohamed Touré mohamed.to...@secresys.com
 
   Le MED n'a de valeur que pour ton peer ! C'est une manière de forcer
 son
   LOCAL PREF à lui, car l'attribut MED est évalué avant ce dernier.
 S'il
  le
   prend en compte cela veut dire que tout le trafic vers AS1 (qu'il gère)
   passera localement sur le meme peering (du point de vue de ton peer
   uniquement).C'est une manière d'influencer son local pref pour ton
 trafic
   entrant.
  
   AS3 continuera bien entendu à envoyer ton trafic au plus proche c'est à
   dire sur son lien de peering avec toi. ça n'a aucun impact sur les
 autres
   peers qui vont router ton trafic destination au plus proche.
  
   Après AS2 peut aussi se mettre d'accord avec AS4 pour positionner son
 MED
   pour ton trafic. C'est pas très pratique, c'est vrai. Ce n'est pas une
   solution viable.
  
   Une solution utilisée jadis était AS-PATH preprend. L'AS PATH etant
   propagé partout permet d'influencer le trafic ce qui pouvait obliger
 AS3
  à
   ne pas utiliser son lien direct avec AS1.
  
   On aurait eu AS3 -AS4-AS2-AS1 ou AS3-AS2-AS1 (s'il ya un peering
   entre AS2  et AS3). De ce fait AS1 absorberait tout le trafic de à
   destination de AS1. Mais seulement aujourd'hui cette méthode n'est plus
   fiable car l'AS-PATH peut etre ignoré dans le calcul du best path.
  
   Comme déjà discuté sur ce forum, une solution consiste plutot à faire
 des
   annonces conditionnelles. Cela consiste à annoncer tes prefixes à AS3
 que
   si AS2 est down. Ce qui te garantit que AS2 sera toujours le meilleur
   chemin pour tes destinations, tant qu'il sera UP.
  
  
   Cordialement
  
  
  
   2013/6/27 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
  
   On Thu, Jun 27, 2013, at 11:52, Mohamed Touré wrote:
Bonjour
   
Si ton equipement le supporte et que ton peer le supporte également
 et
qu'il est d'accord pour le prendre en compte, l'attribut MED,
 optional
   et
non transitive est une solution pour forcer ton traffic à entrer
 dans
   ton
AS multihomed par un chemin précis.
  
   Le MED n'a strictement aucune valeur vers 2 AS differents. D'ailleurs
 le
   MED est non-transitif, donc il ne sera pas re-transmis par ton/tes
   upstream(s).
  
   Pour faire plus clair, toi (AS1) a deux upstreams (AS2 et AS3), et un
   autre AS (AS4) a les memes upstreams (AS2 et AS3). Si toi tu veux tout
   passer (in et out) via AS2, et que AS4 veut tout passer via AS3, tu
 fais
   comment pour le traffic entre AS1 et AS4 ?
   Ton localpref va forcer le traffic AS1-AS2-AS4, alors que le
 localpref
   d'AS4 va forcer le chemin AS4-AS3-AS1 (rappel, le localpref est
   prioritaire par rapport a la taille de l'AS-PATH). Si AS2 et AS3
 peerent
   entre eux, en general ils vont appliquer leurs propres localprefs,
 pour
   forcer une route de type customer par rapport a une route de type
   peer. Vous allez avoir tous les deux du traffic entrant la ou vous
 le
   voulez pas. Il peut y avoir des solutions, mais ca depend du cas
 precis
   de chaque de tes upstreams (AS2 et AS3).
  
  
  
  
   --
   Mohamed Touré
   06 38 62 99 07
  
 
 
 
  --
  Mohamed Touré
  06 38 62 99 07
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering et attaques

[David Ramahefason]

Salut Nicolas :)

ah oui sur l'upstream ne gère pas de CS cela peut poser problème  mais il y
a des fournisseurs de service de CS en remote (après je ne connais pas
l'efficacité d'une telle utilisation):

http://www.arbornetworks.com/products/cloud-signaling-coalition

A+



Le 16 mai 2013 07:29, Nicolas Strina nicolas.str...@jaguar-network.com a
écrit :

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1

 Bonjour,

  Bonsoir,
 
  Pour les attaques applicatives c'est le Pravel de chez Arbor (qui se met
 en coupure) qu'il faut avec un Cloud signaling sur les Peak Flow des
 upstream ou sur le sien.

 Sauf que dans son cas il faut que son upstream provider supporte le cloud
 signaling. On est 1 ou 2 en France à pouvoir le faire.
 Sans ça tu satures quand même tes liens .. De mémoire Cogent ne fait pas
 ça .. C'est la seule alternative viable pour le moment (pour bien avoir
 bossé sur le sujet).
 On avait déjà signalié ce type d'attaque lors d'une présentation avec
 Arbor à un des derniers FRNOG. Ca n'a pas évolué .. (ou peu).

 A+

 
  Cordialement
 
  David R.
 
 
  -Original Message- From: frnog-requ...@frnog.org [mailto:
 frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 15 mai
 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re: [FRnOG]
 [TECH] Peering et attaques
 
  Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé en
 amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on sait
 déjà le faire nous même automatiquement.
 
  Cordialement, Jérémy Martin
 
  Le 15/05/2013 22:51, Moncef ZID a écrit :
  Une solution : Arbor Networks Peak Flow SP et TMS Une solution efficace
 pour le Peering et pour le DDOS
 
  Moncef ZID Manaraway Consulting Co-Founder and Strategic Developement
 Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website :
 www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit
  and Training Data Center , Security , Cloud , Application Delivery
 
 
 
  -Original Message- From: frnog-requ...@frnog.org [mailto:
 frnog-requ...@frnog.org] On Behalf
  Of
  Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To: 
  frnog-tech@frnog.orgSubject: [FRnOG] [TECH] Peering et attaques
 
  Bonjour,
 
  On est confronté à un problème qui nous embarrasse pas mal ces temps
 ci. On a la chance de pouvoir utiliser plusieurs points de peerings : -
 FranceIX - Sfinx -Equinix - Amsix
 
  Le problème c'est qu'on se prend souvent des attaques par amplification
  DNS
  et que tout cumulé, bah ça coince à un moment donné (même en 10G)... Du
 coup, on regarde si certains ont la possibilité d'appliquer des rate-limit
 port 53 de manière drastique sur les ports de livraisons. Mais ça ne semble
 pas possible (ce qu'on peut comprendre parla défense
  d'une
  certaine neutralité).
 
  Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou
 les moyens de le proposer sur ceux cité) ?
 
  Coté transitaire, évidemment, on est obligé de se débrouiller autrement
 (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s d'ampli
  DNS
  et considère ça normal (sachant que le Root de Cogent est juste
 derrière à Londres...).
 
  Merci pour vos remarques et commentaires pertinents,
 
  -- Cordialement, Jérémy Martin
 
 
  __ FreeHeberg.com : Osez l'hébergement
 gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go
 
 
  --- Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
  --- Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 
  --- Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
  --- Liste de diffusion du FRnOG
 http://www.frnog.org/
 


 - --
 Nicolas STRINA

 Jaguar Network Switzerland
 Boulevard Georges Favon, 19
 CH - 1024 Genève

 More Than Your Hosting Company

 Tel : +33 4 88 00 65 16
 Gsm : +33 6 18 20 49 55

 Std : +41 8 40 65 61 11
 Fax : +33 4 88 00 65 25

 URL: http://www.jaguar-network.ch/
 Support 24+7 : supp...@jaguar-network.ch
 -BEGIN PGP SIGNATURE-
 Version: GnuPG/MacGPG2 v2.0.18 (Darwin)
 Comment: GPGTools - http://gpgtools.org
 Comment: Using GnuPG with undefined - http://www.enigmail.net/

 iEYEARECAAYFAlGUbpwACgkQhVupqbmzoseLTACgpoEBCPs1dr34r6EbFVNSj/gd
 3xMAoJZOrjPKGM+71Z2S+xeWpiaemTjc
 =rnGs
 -END PGP SIGNATURE-


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Peering et attaques

[David Ramahefason]

Bonjour,

Personnellement je n'ai jamais vu d'upstream qui acceptait de rate-limite à
la place de leur client si je comprends bien ce que tu écris.
Après sur tes équipements tu peux sans doute le faire, mais comment
différencieras-tu le bon trafic du mauvais ?

David

-Original Message-
From: Jérémy Martin [mailto:li...@freeheberg.com] 
Sent: jeudi 16 mai 2013 09:29
To: David Ramahefason
Cc: Nicolas Strina; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques

De manière plus générale, une communauté rate-limit avec les upstream et une
simple règle qui dit rate-limit DNS SNMP à 50 Mb/s

Ca serais largement suffisant. Non ?
Chez Cogent, on a reçu une fin de non recevoir quand on leur a demandé
d'arrêter de nous bombarder avec leur root-server :(

Cordialement,
Jérémy Martin

Le 16/05/2013 09:23, David Ramahefason a écrit :
 ah my bad j'ai mal lu donc Nicolas a raison, pour la partie CS il n'y 
 a pour le moment pas de solution si l'upstream ne gère pas la
fonctionalité.

 Pour en revenir au post initial, s'il y a déjà un TMS en place il 
 serait peut être intéressant de tester l'ajout d'un pravel (Mathieu ?? 
 :p) pour la partie services (en coupure) non ?? De ma compréhension du 
 produit c'est exactement ce pour quoi il est fait.
 Apres je ne sais pas si le CS du coup en local est utile par contre.



 Le 16 mai 2013 09:09, David Ramahefason r...@netfacile.net a écrit :

 Salut Nicolas :)

 ah oui sur l'upstream ne gère pas de CS cela peut poser problème  
 mais il y a des fournisseurs de service de CS en remote (après je ne 
 connais pas l'efficacité d'une telle utilisation):

 http://www.arbornetworks.com/products/cloud-signaling-coalition

 A+



 Le 16 mai 2013 07:29, Nicolas Strina nicolas.str...@jaguar-network.coma
écrit :

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1

 Bonjour,

 Bonsoir,

 Pour les attaques applicatives c'est le Pravel de chez Arbor (qui 
 se
 met en coupure) qu'il faut avec un Cloud signaling sur les Peak Flow 
 des upstream ou sur le sien.

 Sauf que dans son cas il faut que son upstream provider supporte le 
 cloud signaling. On est 1 ou 2 en France à pouvoir le faire.
 Sans ça tu satures quand même tes liens .. De mémoire Cogent ne fait 
 pas ça .. C'est la seule alternative viable pour le moment (pour 
 bien avoir bossé sur le sujet).
 On avait déjà signalié ce type d'attaque lors d'une présentation 
 avec Arbor à un des derniers FRNOG. Ca n'a pas évolué .. (ou peu).

 A+


 Cordialement

 David R.


 -Original Message- From: frnog-requ...@frnog.org [mailto:
 frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi 
 15 mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re:
 [FRnOG] [TECH] Peering et attaques

 Pas les moyens pour le moment. De plus, si le port 1Gb/s est saturé 
 en
 amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on 
 sait déjà le faire nous même automatiquement.

 Cordialement, Jérémy Martin

 Le 15/05/2013 22:51, Moncef ZID a écrit :
 Une solution : Arbor Networks Peak Flow SP et TMS Une solution
 efficace pour le Peering et pour le DDOS

 Moncef ZID Manaraway Consulting Co-Founder and Strategic 
 Developement
 Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website :
 www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit
   and Training Data Center , Security , Cloud , Application Delivery



 -Original Message- From: frnog-requ...@frnog.org [mailto:
 frnog-requ...@frnog.org] On Behalf
 Of
 Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To:
 frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et attaques

 Bonjour,

 On est confronté à un problème qui nous embarrasse pas mal ces 
 temps
 ci. On a la chance de pouvoir utiliser plusieurs points de peerings 
 : - FranceIX - Sfinx -Equinix - Amsix

 Le problème c'est qu'on se prend souvent des attaques par 
 amplification
 DNS
 et que tout cumulé, bah ça coince à un moment donné (même en 10G)...
 Du coup, on regarde si certains ont la possibilité d'appliquer des 
 rate-limit port 53 de manière drastique sur les ports de livraisons. 
 Mais ça ne semble pas possible (ce qu'on peut comprendre parla 
 défense
 d'une
 certaine neutralité).

 Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? 
 (ou
 les moyens de le proposer sur ceux cité) ?

 Coté transitaire, évidemment, on est obligé de se débrouiller
 autrement (blackhole, ou autre), mais seul Cogent nous bombarde du 
 10Gb/s d'ampli
 DNS
 et considère ça normal (sachant que le Root de Cogent est juste
 derrière à Londres...).

 Merci pour vos remarques et commentaires pertinents,

 -- Cordialement, Jérémy Martin


 __ FreeHeberg.com : Osez l'hébergement
 gratuit de qualité professionnelle ! PHP + Mysql + Espace 2 à 20 Go


 --- Liste de diffusion du FRnOG
 http://www.frnog.org/


 --- Liste de diffusion du FRnOG
 http://www.frnog.org

RE: [FRnOG] [TECH] Peering et attaques

[David Ramahefason]

Bonjour,

L'opérateur ne regarde pas ce qu'il passe dans le lien qu'il fournit au client 
enfin normalement :p (sauf si ça impacte sa prod) ... et si ça sature son 
intérêt à lui est de te vendre plus gros :)

David

-Original Message-
From: Jérémy Martin [mailto:li...@freeheberg.com] 
Sent: jeudi 16 mai 2013 09:37
To: David Ramahefason
Cc: 'Nicolas Strina'; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques

Bah on impose l'utilisation d'un serveur DNS interne qui passe par un chemin 
non impacté par un rate-limit.

L'intérêt de l'opérateur de le faire, c'est d'éviter que le port de livraison 
soit saturé par du trafic non légitime. On suppose que si on est livré en 1 
Gb/s, l'upstream est en 10G et est capable d'encaisser la charge.

Pour le coup, c'est le genre d'option qui est tout à fait facturable et sur 
lequel on est prêt à sortir 2-3 € :)

Ca coutera toujours moins cher que de passer en port 10G.


Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard Services Généraux :09 72 125 539 (tarif local)
Standard Support :  08 92 494 490 (0.34€ / mn)
Mail : j.martin AT techcrea.fr
Web : http://www.firstheberg.com

Le 16/05/2013 09:33, David Ramahefason a écrit :
 Bonjour,

 Personnellement je n'ai jamais vu d'upstream qui acceptait de 
 rate-limite à la place de leur client si je comprends bien ce que tu écris.
 Après sur tes équipements tu peux sans doute le faire, mais comment 
 différencieras-tu le bon trafic du mauvais ?

 David

 -Original Message-
 From: Jérémy Martin [mailto:li...@freeheberg.com]
 Sent: jeudi 16 mai 2013 09:29
 To: David Ramahefason
 Cc: Nicolas Strina; frnog@frnog.org
 Subject: Re: [FRnOG] [TECH] Peering et attaques

 De manière plus générale, une communauté rate-limit avec les upstream 
 et une simple règle qui dit rate-limit DNS SNMP à 50 Mb/s

 Ca serais largement suffisant. Non ?
 Chez Cogent, on a reçu une fin de non recevoir quand on leur a demandé 
 d'arrêter de nous bombarder avec leur root-server :(

 Cordialement,
 Jérémy Martin

 Le 16/05/2013 09:23, David Ramahefason a écrit :
 ah my bad j'ai mal lu donc Nicolas a raison, pour la partie CS il n'y 
 a pour le moment pas de solution si l'upstream ne gère pas la
 fonctionalité.

 Pour en revenir au post initial, s'il y a déjà un TMS en place il 
 serait peut être intéressant de tester l'ajout d'un pravel (Mathieu ??
 :p) pour la partie services (en coupure) non ?? De ma compréhension 
 du produit c'est exactement ce pour quoi il est fait.
 Apres je ne sais pas si le CS du coup en local est utile par contre.



 Le 16 mai 2013 09:09, David Ramahefason r...@netfacile.net a écrit :

 Salut Nicolas :)

 ah oui sur l'upstream ne gère pas de CS cela peut poser problème 
 mais il y a des fournisseurs de service de CS en remote (après je ne 
 connais pas l'efficacité d'une telle utilisation):

 http://www.arbornetworks.com/products/cloud-signaling-coalition

 A+



 Le 16 mai 2013 07:29, Nicolas Strina 
 nicolas.str...@jaguar-network.coma
 écrit :

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1

 Bonjour,

 Bonsoir,

 Pour les attaques applicatives c'est le Pravel de chez Arbor (qui 
 se
 met en coupure) qu'il faut avec un Cloud signaling sur les Peak 
 Flow des upstream ou sur le sien.

 Sauf que dans son cas il faut que son upstream provider supporte le 
 cloud signaling. On est 1 ou 2 en France à pouvoir le faire.
 Sans ça tu satures quand même tes liens .. De mémoire Cogent ne 
 fait pas ça .. C'est la seule alternative viable pour le moment 
 (pour bien avoir bossé sur le sujet).
 On avait déjà signalié ce type d'attaque lors d'une présentation 
 avec Arbor à un des derniers FRNOG. Ca n'a pas évolué .. (ou peu).

 A+


 Cordialement

 David R.


 -Original Message- From: frnog-requ...@frnog.org [mailto:
 frnog-requ...@frnog.org] On Behalf Of Jérémy Martin Sent: mercredi
 15 mai 2013 23:01 To: Moncef ZID Cc: frnog-t...@frnog.org Subject: Re:
 [FRnOG] [TECH] Peering et attaques

 Pas les moyens pour le moment. De plus, si le port 1Gb/s est 
 saturé en
 amont, Arbor ne sert plus à rien à part faire un blackhole. Ca, on 
 sait déjà le faire nous même automatiquement.

 Cordialement, Jérémy Martin

 Le 15/05/2013 22:51, Moncef ZID a écrit :
 Une solution : Arbor Networks Peak Flow SP et TMS Une solution
 efficace pour le Peering et pour le DDOS

 Moncef ZID Manaraway Consulting Co-Founder and Strategic 
 Developement
 Manager Phone 0033169301734 Mobile 0033616232730 Moncef ZID Website :
 www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit
and Training Data Center , Security , Cloud , Application 
 Delivery



 -Original Message- From: frnog-requ...@frnog.org [mailto:
 frnog-requ...@frnog.org] On Behalf
 Of
 Jérémy Martin Sent: mercredi 15 mai 2013 22:35 To:
 frnog-t...@frnog.org Subject: [FRnOG] [TECH] Peering et attaques

 Bonjour,

 On est confronté à un problème

RE: [FRnOG] [TECH] Peering et attaques

[David Ramahefason]

Bonsoir,

Pour les attaques applicatives c'est le Pravel de chez Arbor (qui se met en
coupure) qu'il faut avec un Cloud signaling sur les Peak Flow des upstream
ou sur le sien.

Cordialement

David R.


-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Jérémy Martin
Sent: mercredi 15 mai 2013 23:01
To: Moncef ZID
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Peering et attaques

Pas les moyens pour le moment.
De plus, si le port 1Gb/s est saturé en amont, Arbor ne sert plus à rien à
part faire un blackhole. Ca, on sait déjà le faire nous même
automatiquement.

Cordialement,
Jérémy Martin

Le 15/05/2013 22:51, Moncef ZID a écrit :
 Une solution : Arbor Networks Peak Flow SP et TMS Une solution 
 efficace pour le Peering et pour le DDOS

 Moncef ZID
 Manaraway Consulting
 Co-Founder and Strategic Developement Manager Phone 0033169301734
   Mobile 0033616232730
   Moncef ZID
 Website : www.manaraway.com
 Email: zmon...@manaraway.com
   ConsultingAudit  and Training
 Data Center , Security , Cloud , Application Delivery



 -Original Message-
 From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf
Of
 Jérémy Martin
 Sent: mercredi 15 mai 2013 22:35
 To: frnog-t...@frnog.org
 Subject: [FRnOG] [TECH] Peering et attaques

 Bonjour,

 On est confronté à un problème qui nous embarrasse pas mal ces temps ci.
 On a la chance de pouvoir utiliser plusieurs points de peerings :
 - FranceIX
 - Sfinx
 -Equinix
 - Amsix

 Le problème c'est qu'on se prend souvent des attaques par amplification
DNS
 et que tout cumulé, bah ça coince à un moment donné (même en 10G)...
 Du coup, on regarde si certains ont la possibilité d'appliquer des
 rate-limit port 53 de manière drastique sur les ports de livraisons.
 Mais ça ne semble pas possible (ce qu'on peut comprendre parla défense
d'une
 certaine neutralité).

 Cependant, pour ceux qui gèrent un IX ici, personne n'y a pensé ? (ou les
 moyens de le proposer sur ceux cité) ?

 Coté transitaire, évidemment, on est obligé de se débrouiller autrement
 (blackhole, ou autre), mais seul Cogent nous bombarde du 10Gb/s d'ampli
DNS
 et considère ça normal (sachant que le Root de Cogent est juste derrière à
 Londres...).

 Merci pour vos remarques et commentaires pertinents,

 --
 Cordialement,
 Jérémy Martin


 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
 PHP + Mysql + Espace 2 à 20 Go


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[David Ramahefason]

Le pire à intégrer/comprendre c'est le routage statique... BGP ça va, mais
alors le statique j'ai mis longtemps.
Bientôt des offres de JOB niveau BAC 3 ans d'experience avec maitrise
BGP/IS-IS/OSPF, quelque notions de MPLS... en contrat d'apprentissage.

 j'ai le droit c'est Dredi.


-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[David Ramahefason]

Le 8 mars 2013 14:35, Florian Lacommare lacom...@gmail.com a écrit :

  Et puis, quelle est
 l'utilité de la programmation dans un cursus scolaire ?



Ben comme ca on pourra poster des annonces niveau BEPC sur FrNog :)


-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[David Ramahefason]

La j'avoue tu pètes le score :D
/bow



Le 8 mars 2013 15:25, FRnOG fr...@balmung.net a écrit :

 Tu m'etonnes...

 Non mais c'est encore ces caves de prof d'universite, sont tellement
 loin de la realite du terrain aussi !

 Enfin heureusement ces mauvais n'arriveront jamais a s'inscrire a une
 session FRnOG, vu comment est foutu le formulaire d'inscription et ca
 c'est tant mieux pour tout le monde, je pense qu'on est tous d'accord.

 Je propose de tous les migrer de force chez Free, comme ca ils diront
 leur conneries moins vite, na !

 P.S. : C'est bon je l'ai mon grand chelem du trolldi ou pas ?

 Guillaume Leyronnas a dit le 08/03/2013 15:15 :
  Moi je suis surpris que l'annonce n'exige pas, à ce niveau de
  formation, de connaître la différence entre un GBIC et un SFP. Ça me
  parait être la moindre des choses pourtant.
 


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon

[David Ramahefason]

 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] question débutant, prévision pour connexion à 1Gbs

[David Ramahefason]

Mmmm appeler le service commercial OVH ?
Le 12 févr. 2013 10:05, ML frnog frnog...@thefrenchies.com a écrit :

 Bonjour,

 je dois travailler sur un projet qui nécessite une connexion d'au moins
 1Gbs vers OVH extensible au besoin.
 Je n'ai aucune idée ni du matériel à prévoir ni des démarches à mettre en
 place. De même la localisation géographique est proche de Bordeaux (Bègles)
 mais pas définis exactement.

 Pourriez-vous éclairez ma lanterne sur les points à débroussailler ?

 Merci d'avance !
 Stéphane



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[David Ramahefason]

Le 10 janvier 2013 05:29, Kavé Salamatian
kave.salamat...@univ-savoie.fra écrit :

 Bon,

 Bon désolé mais je ne voulais pas laissé passer ça ...


 Les réseaux ce n'est  pas seulement des GBICs (que je connaissait même en
 étant un c… d'universitaires qui ne sait à priori rien et qui doit
 démontrer qu'il en sait suffisamment).

 C.. c'est pas le terme (personne ne s'est permis d'insulter votre
profession), je dirai plutôt obtus et qui cherche un problème ou il n'y en
a pas

D'ailleurs, j'aimerai connaitre qu'elle ont été vos contribution à
 l'avancée des réseaux ? Vous avez des livres, des articles? vous avez
 former des étudiants ? des ingénieurs ? Vos avis d'expert sont cité par
 combien de personne ?  Vous lisez combien de pages sur les réseaux par an?

 Certain ont monté des infrastructures qui permettent à des chercheurs
comme vous de travailler avec leur collègues où qu'ils soient sur la
planète. D'autres ont permis a des millions de personnes d'avoir
l'internet/la tele chez eux, on peut sortir plein d'exemples. Ne jouons pas
à qui a la plus grosse, chacun travaille au mieux dans son domaine, enfin
je l'espère... et personnellement je ne crois pas  qu'écrire un
article/bouquin ou autre me fera avancer dans la vie, je préfère la
pratique c'est une question de sensibilité, je contribue à ma manière.


 Je vais faire de la provoc, mais je serais pas le premier.
 Un certains nombre de personnes sur cette liste ne sont que des enfants
 gâtés mal-élévés, avec des égos surdimensionnés qui se croient connaitre
 tout du moment qu'il ont accès à une console de commande BGP et qu'il
 peuvent faire joujoux avec leurs connectiques optiques. Imaginer que
 quelqu'un d'autre pourrait leur apprendre quelque chose, leur est
 totalement étranger.

 Je trouve plutôt que vous nous prenez de haut... en imaginant que nous ne
restons que sur nos acquis sans jamais nous poser de question... comment
croyez-vous que la plupart d'entre nous ont fait à leurs débuts lorsqu'il
n'y avait aucun enseignement orienté réseau IP ? Certes certains ont des
égos surdimensionnés, comme partout. Le BGP a été pendant un temps le graal
des ingés réseaux, mais j'ose espérer que les personnes de cette liste
sont passées à autre chose...
Et pour finir, contrairement à ce que vous écrivez la force des la majorité
des personnes de cette liste est justement de ne jamais considérer qu'elles
possèdent la connaissance absolue et de toujours se remettre en question
afin de rester à jour sur les nouvelles techno/méthodes (sinon il n'y
aurait aucun intérêt à FrNoG)


 Dans le temps les enseignants étaient respecté, non pas pour leur personne
 mais pour ce qu'il symbolisait, une recherche permanente d'apprendre et une
 volonté de transmettre. Un peu de respect ne serait pas de trop pour des
 enseignants qui vous ont parfois formé, et qui gagnent un salaire qui est
 fréquemment inférieur à la moitié du votre.


Personnellement je n'ai jamais respecté un enseignant pour ce qu'il/elle
représentait (enfin si peut être en primaire) mais plus sur l'envie
qu'il/elle avait de m'apporter son savoir et je ne vois pas encore une fois
où l'on vous a manqué de respect. Pour ce qui est du salaire je ne vois pas
ce que ca vient faire ici, mais un enseignant n'a pas que des désavantages
hein: vacances/sécurité de l'emploi/possibilité d'avoir un poste de
consultant dans le privé/etc. Vous avez fait un choix de vie en pleine
conscience (enfin je vous le souhaite...), nous n'avons fait le notre.



 Vous faites un job, les enseignants un autre et les chercheurs un
 troisième. Vous avez à apprendre de  nous enseignant-chercheur et nous
 avons à apprendre de vous.


Ah la on est d'accord !!


 En ne nous invitant pas et en ajoutant des chausses-trappes, vous perdez
 plus que nous, car notre job est d'apprendre et de créer de la
 connaissance, le votre ne les pas. Le temps que vous avez à consacrer à
 apprendre et largement moindre que notre temps.


FrNog est en inscription libre, on envoie pas des invit et la chausse
trappe qui est à la source de ce débat (plutôt cet enculage de mouches)
est un moyen d'éviter le SPAM comme expliqué plusieurs fois

Et encore une fois vous nous prenez de haut en imaginant que nous ne
faisons rien d'autre que de mettre en place des precepts dictés par les
chercheurs ... mais non mon bon monsieur nous aussi nous utilisons notre
cerveau pour chercher/trouver des solutions à certains problèmes de la
vraie vie de le réseau Internet. Bref nous cherchons d'une autre manière.



 Sur ce, le c… de prof d'université ignorant, ignare qui a priori ne sait
 même pas ce que sait qu'un GBIC et qu'il faut filtrer parce que sinon il va
 rester sous sa chaise, et qui n'aurait pas du être recruté parce qu'un
 administrateur réseau dont l'âge n'atteint peut même pas le nombre d'années
 ou lui a été dans les réseaux viendra à voir réunion.

 Pourquoi tant de haine 

-- 
David Ramahefason
r...@netfacile.net

---
Liste de

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[David Ramahefason]

Bonjour,

Oui oui c'est vrai qu'avec ces deux bouquins on avait tout ce qu'il fallait
pour monter un réseaux.
Franchement faut arrêter de dire des conneries ... ok ces bouquins sont
super pour apprendre les fondamentaux réseau mais de la à savoir comment
monter un backbone faut pas déconner hein à moins que tu y sois arrivé
gràce à ces ouvrages et la je dis respect.
En ce qui me concerne c’était très bien pour faire les TP de dev réseau
(socket/sémaphores and co).
Mais il y a un  moment ou faut passer de la théorie à la pratique non ??

L'époque 95 environ le Pays la Fronce.

Le 10 janvier 2013 12:02, Fréderic frede...@placenet.org a écrit :


 
  Je trouve plutôt que vous nous prenez de haut... en imaginant que nous
 ne
  restons que sur nos acquis sans jamais nous poser de question... comment
  croyez-vous que la plupart d'entre nous ont fait à leurs débuts lorsqu'il
  n'y avait aucun enseignement orienté réseau IP ?


 quelle époque ? pt quel pays ?

 le Tanenbaum existe depuis 1981, le Pujole , sans parler du
 macchi-guilbert

 a+


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[David Ramahefason]

J'ai bien écrit réseau IP je crois.

Le 10 janvier 2013 12:44, Fréderic frede...@placenet.org a écrit :



 De mes souvenirs de la création de réseau bancaire avant 1990 (credit
 mutuel), de la sécurité sociale... les ouvrages pratiques
 (lemondeentique 1986...) ne manquait pas, ni l'enseignement (CNAM,
 P6/P7...).


De mes souvenirs d'étudiant, les cours réseaux se nommaient cours de
téléinformatique et on nous apprenait
plus à savoir comment faire communiquer des machines entre elle en C que le
fonctionnement de switch/routeurs.


 y a étudiant et étudiant à l'université... :)


c'est a dire ?

-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[David Ramahefason]

Le 10 janvier 2013 15:02, Kavé Salamatian
kave.salamat...@univ-savoie.fra écrit :


 Le 10 janv. 2013 à 10:54, David Ramahefason r...@netfacile.net a écrit :

  Le 10 janvier 2013 05:29, Kavé Salamatian
  Certain ont monté des infrastructures qui permettent à des chercheurs
  comme vous de travailler avec leur collègues où qu'ils soient sur la
  planète. D'autres ont permis a des millions de personnes d'avoir
  l'internet/la tele chez eux, on peut sortir plein d'exemples.

 A vous faite tourner l'Internet à vous seul ? Pour moi qui ai été dans
 l'Internet depuis  plus de vingt ans, je me rappelle encore le temps ou
 c'était les universités qui tenait l'Internet à bout de bras. RENATER à eu
 en coopération avec le CNRS et les universités un rôle fondamental dans le
 développement de l'Internet.  Et c'est bien en grande parties les
 recherches de mes collègues (cela même au sujet desquels une personne sur
 la liste disait qu'il n'a rien à apprendre d'eux) qui ont fait l'Internet.


J'ai dit ça ? Chacun à contribué à sa manière/son niveau c'est tout.


   Ne jouons pas
  à qui a la plus grosse, chacun travaille au mieux dans son domaine, enfin
  je l'espère... et personnellement je ne crois pas  qu'écrire un
  article/bouquin ou autre me fera avancer dans la vie, je préfère la
  pratique c'est une question de sensibilité, je contribue à ma manière.

 Et bien, c'est la différence entre un enseignant chercheur et vous. En
 avançant lui même il fait avancer les autres par ces enseignements et sa
 recherche. C'est pourquoi il a droit à un respect.

 Faux sinon on n'échangerait pas sur FrNog, dans les news/forum et autre
par exemple, mais je suis d'accord que le travail d'un chercheur est de
chercher et que sans la recherche on ne serait pas là.

 Je trouve plutôt que vous nous prenez de haut... en imaginant que nous ne
 restons que sur nos acquis sans jamais nous poser de question... comment
 croyez-vous que la plupart d'entre nous ont fait à leurs débuts lorsqu'il
 n'y avait aucun enseignement orienté réseau IP ?

Vous parlez de quand ? J'ai enseigné IP de façon permanente depuis 1988.


Je me suis mal exprimé sur enseignement :) je parlais d'enseignement
pratique


 j'ai commencé à enseigner BGP en 1998.


J'ai commencé à utiliser le BGP en 1996.


 C'est pas ce qui ressort des mails genre on a rien à apprendre des
 chercheurs.


Ca n'est pas mon avis, mais la on parlais d'un Capcha...

 Personnellement je n'ai jamais respecté un enseignant pour ce qu'il/elle
 représentait (enfin si peut être en primaire) mais plus sur l'envie
 qu'il/elle avait de m'apporter son savoir

Tout centré sur vous même. Si un enseignant apporte à votre voisin, ou à la
 société vous le respectez plus ?


hum... ben oui je parle dans ce cas de mon expérience d'étudiant et je
maintiens que l'envie d'apporter/partager la connaissance aux
autres porte au respect que cela soit de la part d'un enseignant/d'un
collègue ou autre.
Et a côté je suis tombé sur des chercheur qui n'avaient pas du tout la
fibre enseignante et n'arrivaient pas a captiver un auditoire comme on
tombe sur des interlocuteurs high level dans les entreprises qui ne
comprennent pas de quoi ils parlent.

 et je ne vois pas encore une fois
  où l'on vous a manqué de respect.

 Pas à moi en particulier, mais les remarques sur la liste ne sont pas
 anodines.


C'etait pour le captcha  a mon sens... et on était pas Vendredi


   Pour ce qui est du salaire je ne vois pas
  ce que ca vient faire ici, mais un enseignant n'a pas que des
 désavantages
  hein: vacances/sécurité de l'emploi/possibilité d'avoir un poste de
  consultant dans le privé/etc.

 Au dernier pointage, je travaille 70 h/semaines, et la dernière fois que
 j'ai pris des vacances (au sens ne pas travailler) remonte à il y'a 12 ans,
 ou pendant une semaine mon ordi est tombé en panne à l'étranger.

 Si vous êtes à l'éducation nationale, vous avez des congés. Après ce que
vous en faites ne regarde que vous :) mais je comprend que l'on soit
passionné par son travail (ma mère est également chercheur) et que l'on ait
toujours des livres/articles/colloques à préparer.


Je ne dis pas le contraire. Nous avons des champs de recherche différents
 et donc nous devons nous respecter les uns les autres.

 On est d'accord

 Pourquoi tant de haine ….


 Si j'avais de la haine j'aurais dit que je ne viendrais pas. LE fait que
 je vienne montre contraire.


Cela faisait référence au ton de votre réponse, qui a m'a fait réagir aussi.

Bon FrNog à vous.

-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[David Ramahefason]

Ca dépend... c'est quoi un GBIC ?? :D

Le 10 janvier 2013 16:05, Manu Bourguin m...@refuse.fr a écrit :

 Mon métier c'est de vendre des accès Internet à des gens paumés en
 campagne grâce à une technologie sans fil, sur un réseau déployé par
 un opérateur dont le nom évoque de la hauteur, les cieux. Je suis un
 professionnel de l'Internet ? Ou rien qu'une saloperie de sous raclure
 de parasite de commercial ?


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG] [TECH] Solution Wifi moyenne échelle

[David Ramahefason]

Marrant c'est exactement le sentiment que j'ai depuis un certain temps sur
les post tech FrNOG.

Bon Noël à tous/toutes

David R.


Le 17 décembre 2012 11:58, Sylvain Vallerot sylv...@gixe.net a écrit :



 On 17/12/2012 10:20, Frédéric wrote:

 Le 2012-12-17 10:16, Bruno CAVROS / SKIWEBCENTER a écrit :

 

 Il suffit de réfléchir un peu... le Campus de triffouilli les oies
 avec 2 salles ou campus de cambridge n'ont je pense pas la même
 superficie ni le même nombre d'utilisateurs..

 Dans le doute.. laissez faire des pros du réseau..


 Vachement constructif ta remarque...


 Ben si c'est constructif. Et vu les questions étranges qui sont
 soumises ici depuis quelques semaines (répondre à l'étude de l'un,
 chiffrer le datacenter de l'autre, quantifier l'infra wifi du 3è)
 je comprends bien la réaction de Bruno.

 Non pas que ces questions n'aient pas d'intérêt; mais ce sont des
 dossiers qui se constituent au moyen de longues recherches, études,
 démarches auprès des fournisseurs, prestataires, de négociations,
 business plan, étude de marché, et réactualisations incessantes,
 en fonction du lieu, du besoin, du ciblage, de l'implantation,
 des moyens de financement, de la stratégie.

 Ce sont des dossiers complexes, qui prennent du temps et coûtent de
 l'argent à monter, il y a de quoi écrire un bouquin à chaque fois.
 Alors quelle espèce de recette miracle peut-on fournir qui soit plus
 pertinente que le dernier perdre votre ventre en 2 semaines ou
 devenir riche sans sortir de chez soi ?

 Bonjour, je voudrais monter un FAI, pouvez-vous me proposer un
 business plan et m'apprendre le métier ?

 Je ne suis pas loin de penser (comme Bruno ?) que quand on a besoin
 de monter un réseau sur un campus de la taille d'une petite ville et
 qu'on pose des question comme celle-là sur FRnog, il y a un décalage
 manifeste et la véritable question qu'il faut se poser est peut-être
 «ai-je la capacité de gérer un tel projet» ?

 Et ça n'est pas une insulte : ce genre de questions il faut mieux se
 les poser avant que de se lancer dans un chantier au milieu duquel si
 on n'a pas les connaissances techniques et de gestion nécessaires, on
 on se retrouvera submergé par les imprévus, rattrapé par les deadlines
 et à court de cash forcé de déposer le bilan.

 Il vaut mieux prévenir que guérir, et prévenir c'est souvent perçu
 comme négatif, mais en réalité c'est s'assurer que les bases sont
 saines pour pouvoir correctement construire.



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fusion AS

[David Ramahefason]

Allez j ai le droit parce que c'est Vendredi.

TROLL
Serait-ce une demande de prestation de consultation déguisée de la part
d'un consultant une prestation ??
Pas taper...
/TROLL

Sinon sans en avoir fait moi même, je pense que la voie c'est l utilisation
des local-as afin de toujours présenter l ancien AS aux peer le temps de
finir ta
migration en interne:

http://wiki.nil.com/Network_migration_or_merger_with_BGP_Local-AS_feature(trouve
en 3 minutes)

Pour la synchro transitaire je pense que le plus simple et de monter des
nouvelles sessions BGP avec le nouvel AS et de fermer les anciennes ensuite.
Pour la partie RIPE une piste par la:
http://www.ripe.net/ripe/docs/ripe-515(trouve en 2 minutes)

Bonne chance en tout cas, ça doit être intéressant comme projet.

et bon WE et je blague hein quoique... mais bon on est Vendredi :P

Mais sur la liste je pense qu il y a des personnes ayant deja fait ca en
live, et du coup je dis peut être des bêtises (mais on est Vendredi).

David R.


Le 14 décembre 2012 17:57, Thierry Del-Monte tdelmo...@integra.fr a écrit
:

  Bonjour,

 Avec les croissances les externes, il est parfois nécessaire de réaliser
 des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos
 ? un bout de méthodologie que vous auriez pu appliquer (synchronisation
 avec les transitaires lors du changement des sessions BGP, les partenaires
 de peering, changement des objets du RIPE etc etc) ?

 Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai
 pas oublier un truc ;-)

 Merci par avance pour ce partage et pour votre aide.

 Cordialement,

 Thierry




-- 
David Ramahefason
r...@netfacile.net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Session BGP down

[David Ramahefason]

Quelqu'un a du pop corn ? ...

ok je sort

Le 7 novembre 2012 14:30, Bruno CAVROS / SKIWEBCENTER
br...@skiwebcenter.fr a écrit :
 Jérémy,

 Sur ton site (ouf il marche il est hébergé en dehors de ton réseau)
 http://www.firstheberg.com/infrastructure.php tu as bien un lien vers Paris
 ?

  A ce jour, notre datacenter de Valenciennes est connecté par fibre optique
 à notre POP situé à LILLE et à PARIS. Nous y achetons le trafic auprès
 d’opérateurs importants tel que Cogent, Level3 ou Interoute pour
 l’international, et auprès de SFR ou de IELO pour le trafic Français.

 Nous sommes également présents sur les points d’échanges (peering) de
 FranceIX et prochainement SFINX, ainsi que AMSIX.

 Bah coupe ton port avec ATE sur ton équipement à CIV LILLE et passe tout par
 ton L2 vers Paris ? ça ne marche pas ?!

 Au pire télephone moi je te dirai comment shutter un port ou une session
 BGP.

 A++

 Bruno

 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
 Jérémy Martin
 Envoyé : mercredi 7 novembre 2012 14:02
 À : frnog-al...@frnog.org
 Objet : Re: [FRnOG] [ALERT] Session BGP down

 Le problème semble être chez ATE. Broadcast storm sur leur réseau de L2L...

 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com

 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
 Standard : 09 72 125 539 (tarif local)
 Ligne directe : 03 66 72 03 42
 Mail : j.martin AT freeheberg.com
 Web : http://www.firstheberg.com

 Le 07/11/2012 13:59, Dominique Rousseau a écrit :
 Le Wed, Nov 07, 2012 at 01:53:29PM +0100, Jérémy Martin
 [li...@freeheberg.com] a écrit:
 T'es gentils Bruno mais on est sur du CER maintenant. J'enverrais
 pas mon message ici si je n'était pas sur.

 Donc t'as un soucis avec ATE, qui est ton fournisseur de transit.

 Il est évident que tu les as appelé, non ?




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
David Ramahefason
r...@netfacile.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement de FAI ou VPN ?

[David Ramahefason]

euh... ok


Le 6 novembre 2012 16:31,  kh...@free.fr a écrit :
 Bonjour,

 Je suis tout nouveau dans le monde des mailinglists et je me permet de 
 poser une question car le niveau technique est largement au dessus du miens 
 et je trouve que c'est trés appréciable d'avoir des avis éclairés par 
 l'expérience.

 Voila je suis un utilisateurs lambda du net, et je suis de plus en plus à la 
 recherche de contenu vidéo à visionner (le streaming) et je suis abonné chez 
 free...
 Pour ce qui est du streaming notamment (on peut parler du SAV ou de la 
 Hotline) je suis plus que déçu par la qualité du service. Alors je sais qu'il 
 y a une géguerre entre free et google a propos de qui va financer 
 l'augmentation des tuyaux pour assumer le débit généré par les demandes 
 d'accés a youtube notamment, mais le problème se retrouve partout ou je 
 souhaite accéder à du stream...

 Donc je suis en train de penser sérieusement à changer d'opérateur, MAIS 2 
 points me freinent :

 Les autres opérateurs sont ils plus fiables...niveau tarifs et qos serai-je 
 gagnant à quitter free en pensant aux démarches (renvoi de la box/temps de 
 mise en service de la nouvelle connexion etc etc et les possibles mauvaise 
 surprise de free qui prélève le prix de la box pour non restitution de 
 matériel...c'est du vécu).

 On m'a parlé de VPN alors je connais le principe mais je me demande si en 
 utilisant un VPN mon problème serait résolu niveau streaming, car il y a une 
 multitude d'offres (sans parler des offres comprise dans les abonnements aux 
 newsletters).


 Alors j'espère ne pas avoir pollué le boite mail du peuple, j'espère avoir 
 autant d'avis concret que possible sur tous les points abordés dans mon mail 
 en plus de ma question de fond :D





 Merci par avance, et désolé pour l'encombrement si mon message n'a pas lieu 
 d'être ici.
 Cordialement.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
David Ramahefason
r...@netfacile.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement de FAI ou VPN ?

[David Ramahefason]

Juste que je ne pense pas que FRNOG soit fait pour répondre à ce genre
d'interrogation.
Je ne dénigre pas je m'interroge sur ce genre d'intervention sur la
liste, mais bon je me fait vieux sans doute, je deviens aigri.

A pluche sousl'bus



Le 6 novembre 2012 16:56, Gaël gag...@gmail.com a écrit :
 Je suis aussi intéressé par la question.

 David Ramahefason : je ne comprends pas le dénigrement de ton message !


 Le 6 novembre 2012 16:51, David Ramahefason r...@netfacile.net a écrit :

 euh... ok


 Le 6 novembre 2012 16:31,  kh...@free.fr a écrit :
  Bonjour,
 
  Je suis tout nouveau dans le monde des mailinglists et je me permet de
  poser une question car le niveau technique est largement au dessus du miens
  et je trouve que c'est trés appréciable d'avoir des avis éclairés par
  l'expérience.
 
  Voila je suis un utilisateurs lambda du net, et je suis de plus en plus
  à la recherche de contenu vidéo à visionner (le streaming) et je suis 
  abonné
  chez free...
  Pour ce qui est du streaming notamment (on peut parler du SAV ou de la
  Hotline) je suis plus que déçu par la qualité du service. Alors je sais
  qu'il y a une géguerre entre free et google a propos de qui va financer
  l'augmentation des tuyaux pour assumer le débit généré par les demandes
  d'accés a youtube notamment, mais le problème se retrouve partout ou je
  souhaite accéder à du stream...
 
  Donc je suis en train de penser sérieusement à changer d'opérateur, MAIS
  2 points me freinent :
 
  Les autres opérateurs sont ils plus fiables...niveau tarifs et qos
  serai-je gagnant à quitter free en pensant aux démarches (renvoi de la
  box/temps de mise en service de la nouvelle connexion etc etc et les
  possibles mauvaise surprise de free qui prélève le prix de la box pour non
  restitution de matériel...c'est du vécu).
 
  On m'a parlé de VPN alors je connais le principe mais je me demande si
  en utilisant un VPN mon problème serait résolu niveau streaming, car il y a
  une multitude d'offres (sans parler des offres comprise dans les 
  abonnements
  aux newsletters).
 
 
  Alors j'espère ne pas avoir pollué le boite mail du peuple, j'espère
  avoir autant d'avis concret que possible sur tous les points abordés dans
  mon mail en plus de ma question de fond :D
 
 
 
 
 
  Merci par avance, et désolé pour l'encombrement si mon message n'a pas
  lieu d'être ici.
  Cordialement.
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/



 --
 David Ramahefason
 r...@netfacile.net


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
David Ramahefason
r...@netfacile.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch pour GIX local

[David Ramahefason]

Bonjour,

chez Brocade tu as la gamme ICX6650:

1U, 56 ports SFP+ (1G/10G), 4 ports QSFP+
fonctionne en MCT, fait du routage basique.

-- 
David Ramahefason
r...@netfacile.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch pour GIX local

[David Ramahefason]

Oups my bad je ne comptais que les 40G.
Par contre je n'ai pas mis BGP car 8000 IPV4 routes et 2000 V6 ca me
parait un peu light :p
Mais pour les besoin de l'OP je pense que ca peut le faire surtout que
niveau tarifs de ce que j'ai pu voir c'est pas mal.

David


2012/9/24 Romain DEGEZ romain.de...@smartjog.com:
 On 09/24/2012 04:08 PM, David Ramahefason wrote:

 Bonjour,

 chez Brocade tu as la gamme ICX6650:

 1U, 56 ports SFP+ (1G/10G), 4 ports QSFP+
 fonctionne en MCT, fait du routage basique.

 Pas 4, mais 6 ports QSFP+

 Front: 56 dual-speed 1/10 GbE ports
 Back: 6 QSFP+ slots: four 40 GbE and two 4×10 GbE ports (QSFP breakout
 cable)

 Et ça fait du pay-as-you-grow également, avec une base de 32x10G.
 Base: 32x10G
 - Upgrade 40x10G
 - Upgrade 48x10G
 - Upgrade 56x10G
 - Upgrade 56x10G+6x40G

 Et ça fait de l'OSPF  du BGP (en IPV6 of-course)

 64k Mac
 ECMP 8 paths
 8k IPv4 routes
 2k IPV6 routes
 Sflow
 ...

 --
 RD



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
David Ramahefason
r...@netfacile.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )

[David Ramahefason]

 Encore 5h et trolldi sera fini...

Clair, je peine à cerner le cheminement intellecuel du monsieur.
On ne doit pas travailler dans la même instance Internet...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Offre ingénieur réseau à consonance système

[David Ramahefason]

troll
A voir le thread Outlook fait plus perdre de temps à ceux qui reçoivent que
ceux qui envoient
Pas taper  :-)
/troll
Hop je suis plus là
Le 10 janv. 2012 19:24, Ruhi ASLAN ruhi.as...@gyust.com a écrit :

 Bonsoir bandes de trolleur,

 Ne pas savoir utiliser outlook alors que nous sommes censé etre des
 adeptes des logiciels en tout genre c est quand meme un peu limite. Jai du
 mal a croire que certains d entre vous ne sachent pas utiliser un logiciel
 comme outlook. Bon ok c est du microsoft et le boulot reseau c est pas
 envoyer des mails mais quand meme...  Ca ressemblerai plus a faire des ping
 toute la journee ( shields up :-P ) sous windows linux ou unix bsd...

 Voila c est tout ce que j avais a dire...

 Et non je ne vous epargnerai pas ma signature parce que demain ce sera
 peut etre depuis ma future tele google que je reagirai .

 Sent from Samsung Mobile

 Emmanuel Thierry m...@sekil.fr wrote:


 Le 10 janv. 2012 à 18:05, Raphael Mazelier a écrit :

 
  Si Exchange / Outlook est le standard en Entreprise, il y a une raison.
 
 
  C'est ton droit d'utiliser ces outils. Fonctionnelement il est vrai que
 c'est très complet. De la à dire qu'Outlook et surtout Exchange sont de
 bons produits il y a un pas que je ne franchirais pas. Exchange est juste
 affreux pour l'administrateur.

 C'est gentil de dire c'est complet donc c'est le meilleur outil que l'on
 puisse trouver. Si un logiciel est très fonctionnel, qu'il peut faire le
 café, mais que la majorité de ses fonctionnalités sont complexes
 d'utilisation ou simplement peu ergonomiques, alors elles deviennent de
 facto inutiles ! C'est en l'occurrence l'impression que j'ai eu les rares
 fois que j'ai utilisé Outlook.
 On peut donner en exemple l'usine à gaz qui est Rational Clearcase de IBM.
 C'est un environnement de gestion de projet (et de versionning) très
 complet, avec énormément de fonctionnalités, mais totalement inutilisable.
 Dans une boite où je suis passé, quand le support réglait mes problèmes au
 fur et à mesure, ils me disaient Ah mais c'est vrai, t'as pas passé la
 formation !. Si une formation est nécessaire pour utiliser les
 fonctionnalités basiques d'un outil, alors on ne peut pas le qualifier de
 bon...


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Coupure freeix / peer proxad

[David Ramahefason]

Le 30 août 2011 01:39, Pierre Gohon pie...@gohon.org a écrit :


 presque rien

 et comme certain équipements sont entrain de lâcher
 il vaut mieux couper, que perdre des paquets.

 I drink to that.
 --

La même

DR.

 PG.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

Re: Re : [FRnOG] Quagga exemple de conf BGP ?

[David Ramahefason]

je te conseille de lire ça, si tu veux avoir une idée du fonctionnement BGP.

http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00800c95bb.shtml

Le 22 août 2011 10:48, Antoine Durant antoine.duran...@yahoo.fr a écrit :
 Bonjour :)

 Pour avoir 2 retours redondants côté BGP il faut que les Peers acceptent 2
 sessions pour chaque bloc IPs annoncé si je comprend bien ??

 Est-ce que tout les FAI ont cette option ? Dans le cas ou cela n'est pas
 possible comment faire ?

 Coté LAN si j'utilise une IP virtuelle (gateway des machines clientes) pour
 mettre en place VRRP et donc partager l'adresse Virtuelle entre les deux
 routeurs cela n'est pas une bonne chose ?

 Dans un premier temps je pensais utiliser KeepAlived qui inclut me semble
 t'il VRRP pour faire du MASTER/BACKUP




-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Chassis VS stack

[David Ramahefason]

Dans le cas de vchassis Juniper ou Brocade le tout étant vu comme une seule
entité il ne te a qu une seule adresse de management

Le 28 mars 2011 12:41, michel hostettler 
michel.hostett...@telecom-paristech.fr a écrit :

 Bonjour,

 Une question technique relative aux commutateurs empilables. Un
utilisateur pourrait-il SVP apporter une réponse ?

 Dans un ensemble de commutateurs empilables pouvez-vous joindre par IP
l'un quelconque des commutateurs, sans que cela soit  le maître ? Par
exemple, peut-on pinguer de manière individuelle les commutateurs ?

 En fait, nous devrions avoir une adresse IP pour l'ensemble, et une
adresse IP pour chacun des parties. Est-ce le cas ?

 Cordialement,
 Michel Hostettler


 Guillaume ROUSSEAU a écrit :

 Bonjour,

 S'il s'agit de concentrer 400 à 800 prises au même endroit et que tu
choisi
 une solution de stack, il faut que tu fasse attention au fait que dans ce
 cas tous tes ports risques de ne pas être full mesher en  wirespeed (a
cause
 du fond de pannier). En plus il y a toujours une limite en terme de
stacking
 sur le nombre d'équipements stackés + si tu fait du shapping de flux les
 fonctionnalité ne sont parfois pas supporter en stacking. De mon coté
j'ai choisi des châssis brocade (pour ne pas les citer) qui
 offre en commutation des fonctionnalité sympa et une densité très
correcte
 pour un prix compétitif par rapport à C :)
 Il faut prendre en compte également le niveau de service qui sera
inferieur
 sur une solution stackée par rapport à une solution châssis + redondée
plus
 fiable et plus efficace.

 Et éviter HP !

 Guillaume




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

Re: [FRnOG] Re: Chassis VS stack

[David Ramahefason]

Oui mais pas en ip,  sur jun et brocade aussi tu as cette fonctionalite

Le 28 mars 2011 14:03, Rachid Zitouni rachid.zito...@gmail.com a écrit :

 Sur Cisco, tu peux te connecter a tous les autres membres a partir du
membre Maitre
 Mes 2 cents

 Not sent from a crapy blackberry)

 Le 28 mars 2011 à 13:05, David Ramahefason r...@netfacile.net a écrit :

 Dans le cas de vchassis Juniper ou Brocade le tout étant vu comme une
seule entité il ne te a qu une seule adresse de management

 Le 28 mars 2011 12:41, michel hostettler 
michel.hostett...@telecom-paristech.fr a écrit :
 
  Bonjour,
 
  Une question technique relative aux commutateurs empilables. Un
utilisateur pourrait-il SVP apporter une réponse ?
 
  Dans un ensemble de commutateurs empilables pouvez-vous joindre par IP
l'un quelconque des commutateurs, sans que cela soit  le maître ? Par
exemple, peut-on pinguer de manière individuelle les commutateurs ?
 
  En fait, nous devrions avoir une adresse IP pour l'ensemble, et une
adresse IP pour chacun des parties. Est-ce le cas ?
 
  Cordialement,
  Michel Hostettler
 
 
  Guillaume ROUSSEAU a écrit :
 
  Bonjour,
 
  S'il s'agit de concentrer 400 à 800 prises au même endroit et que tu
choisi
  une solution de stack, il faut que tu fasse attention au fait que dans
ce
  cas tous tes ports risques de ne pas être full mesher en  wirespeed (a
cause
  du fond de pannier). En plus il y a toujours une limite en terme de
stacking
  sur le nombre d'équipements stackés + si tu fait du shapping de flux
les
  fonctionnalité ne sont parfois pas supporter en stacking. De mon coté
j'ai choisi des châssis brocade (pour ne pas les citer) qui
  offre en commutation des fonctionnalité sympa et une densité très
correcte
  pour un prix compétitif par rapport à C :)
  Il faut prendre en compte également le niveau de service qui sera
inferieur
  sur une solution stackée par rapport à une solution châssis + redondée
plus
  fiable et plus efficace.
 
  Et éviter HP !
 
  Guillaume
 
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 

Re: [FRnOG] Pertes de paquets OVH

[David Ramahefason]

ok

2011/3/17 Paolo PINTO p.pi...@sysdream.com:
 Bonjour à tous,

 Je vous envois ce mail car j'observe actuellement des problèmes de pertes de
 paquets à destination de certains serveurs OVH.

-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Voip = Numero d'urgence

[David Ramahefason]

Ah la joie des numéros d urgence nationaux/locaux et de la VoIP.
Tu peux aussi les sous-traiter auprès d un opérateur si je me
souviens bien, par contre je ne connais pas les tarifs.

David

Le 5 mars 2011 09:25, Sylvain Charron (LASOTEL) schar...@lasotel.fr a écrit :
 Le 05/03/2011 09:23, Olivier CALVANO a écrit :

 Bonjour,

 Quelqu'un sait ou je peux trouver la retranscription des numéros d'urgence
 département par département ?

 Auprès de chaque préfecture, une par une ;-)


 Sylvain


 merci d'avance
 Olivier
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Monter une infra pour du contenu

[David Ramahefason]

Le 3 mars 2011 10:34, Jean-Francois Mauguit j...@skynet.be a écrit :


 Réaliser un investissement conséquent est possible pour nous. L'infra décrite 
 par Raphael est réalisable avec notre budget. Le but est d'avoir une 
 plateforme plus stable (les box OVH, Free et autre c'est bien mais ça tombe 
 souvent en panne). A titre d'exemple, nous avons une 40aine de serveur en 
 housing et une 30aine de box, hardware équivalent. Nous avons moins d'1 panne 
 par an/serveur (généralement un HDD qui lâche) sur notre matériel contre 
 environ 1 panne/semaine/box sur les box (surchauffe, plus de réseau, crash 
 kernel, ...).

 Par contre, arriver à un coût de BP plus important en peering qu'avec un 
 Tiers-1 n'est pas jouable pour nous.


Donc tu as deux problèmes que tu peux traiter séparément.
L'évolution de ton business (je te le souhaite) va de toute façon
t'amener à passer sur une infra qui t'es propre, car au vu des trafics
que tu va générer je pense que ca risque de te couter
un/des bras si tu ne maitrise pas tes coûts de BP, tes choix de peering :).
Ensuite tu gardes tes accords de transit actuels (que tu passes sous
ton AS) et avec le temps / le lobbying / des astuces tu pourras
éventuellement amener les réticents à peerer
avec toi, mais ca ne dépends pas du fait que tu ais ou pas tel ou tel
transitaire.

Comme le dis Prune fait toi aider par des gens qui ont déjà monté des
infras de ce genre ca t'évitera plein d'écueils, et sur cette liste je
pense que tu dois pouvoir trouver ce qu'il faut en terme de
compétences.

Bonne journée.
-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Market Free = Market Apple ?!?

[David Ramahefason]

Xavier semble nettement en meilleure forme à mon goût :)
En tout cas je suis agréablement surpris de l'annonce Free, reste à
voir comment les autres vont s'aligner :)
parce qu'innover... mmm comment dire :D (on est Dredi, ou pas).

Bon Week-End

Le 17 décembre 2010 16:53, Youssef Bengelloun-Zahr yous...@720.fr a écrit :
 Hello,

 Allez, vraiment parce que c'est 'dredi et que les vacances approchent, troll
 velu !

 Vous trouvez pas un air de ressemblance entre Xavier Niel et Steeve Jobs au
 niveau Market ?!? Exemple de l'annonce de la dernière Freebox :

 http://www.universfreebox.com/article12751.html

 Une salle pleine de geeks fanatiques, un gourou plutôt détendu dans le style
 et l'attitude Ça ressemble vraiment beaucoup à une Keynote à la Apple...

 Idem, le site WEB a été relooké, épuré en blanc :

 www.free.fr

 Allez, bon WE.

 Y.

 --
 Youssef BENGELLOUN-ZAHR ……
 Ingénieur Réseaux et Télécoms

 Tel. direct      +33 (0) 1 77 35 59 14
 Tel. portable  +33 (0) 6 22 42 63 80
 Email            y...@720.fr
 …….www.720.fr





-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Firewall HTTP

[David Ramahefason]

Le 1 décembre 2010 13:36,  guillaume.monne...@free.fr a écrit :
 Il y a dix ans, on disait qu'il était moins cher d'acheter des tuyaux plus 
 gros, que de s’embêter à faire de la QoS. Je ne sais pas si cette maxime est 
 toujours vrai aujourd'hui.

 Et la QoS inter-opérateurs, on sait faire?

Si c'est ton réseau que tu utilises via plusieurs opérateurs (VPN) tu
as le CSC (Carrier Supporting Carrier) qui existe mais je ne sais pas
s'il est utilisé le problèmes politiques que ca implique ne sont
sans doute pas neutre :)





 - Mail Original -
 De: Rémy Sanchez remy.sanc...@hyperthese.net
 À: frnog@FRnOG.org
 Envoyé: Jeudi 25 Novembre 2010 20h01:47 GMT +01:00 Amsterdam / Berlin / Berne 
 / Rome / Stockholm / Vienne
 Objet: Re: [FRnOG] Firewall HTTP

 On 11/25/2010 03:29 PM, Pierre Chapuis wrote:
 On Wed, 24 Nov 2010 22:02:08 +0100, Rémy Sanchez
 remy.sanc...@hyperthese.net wrote:

 Bon et finalement, est-ce que la QoS sert à quelquechose ? Par ce que si
 on résume, la QoS ne sert à rien quand on a assez de bande passante, et
 elle n'est pas assez efficace quand y'a pas assez de bande passante...

 Bien résumé. Encore plus court : la QoS sur un réseau IP ne sert à rien
 et est même néfaste.

 Je sais que tu ne veux pas en parler mais j'ai été exactement dans le même
 cas que toi avec ta résidence étudiante. Si tu ne peux pas limiter la
 taille
 du tuyau, la solution est de compter les paquets et/ou les octets qui
 passent
 dedans pour chaque utilisateur et de faire en sorte que la somme totale ne
 dépasse pas ton débit maximal. Pas besoin de regarder dans les paquets. Ça
 n'est pas de la QoS, c'est du best effort.

 Si tu commences à faire de la QoS, tu vas avoir deux profils
 d'utilisateurs :
 les geeks qui vont comprendre ce qui passe et tunneler dedans, et les gens
 normaux qui vont se faire avoir.

 En pratique, une simple limite en upload et en download par jour, semaine
 et/ou mois suffit dans ce genre de contexte. Après, tu es plus ou moins
 obligé de regarder dans les paquets IP quand même si tu es relié à un
 réseau
 du type Renater, mais c'est un autre problème...


 Donc le DiffServ  co c'est une vaste fumisterie ? On s'est amusé à
 utiliser de précieux octets dans les entêtes IP pour rien ? Personne ne
 fait de QoS ?

 Je voudrais pas faire le mec relou qui met du temps à comprendre (même
 si à priori cette discussion gonfle tout le monde :/), mais j'ai du mal
 à me mettre en tête que tout ça ait été inventé pour rien... C'est quand
 même pas des clowns à l'IETF non ?

 --
 Rémy Sanchez

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Firewall HTTP

[David Ramahefason]

 Pour situer mon contexte et l'origine de mon idée : je m'occupe du réseau
 dans une résidence étudiante, avec un débit très limité par rapport au
 nombre d'utilisateurs. Et on ne peut pas dire que tout soit bloqué sur le
 réseau, on ouvre les ports à la demande. Seulement, j'aimerais que le débile
 de base qui télécharge 10 trucs en même temps n'empêche pas le type qui a
 entretient d'embauche de faire de la VoIP (le problème n'existe plus au
 fait, on a trouvé des solutions quand même).

 Après en partant de ce constat, on remarque qu'il y a pas mal d'usages
 différent du HTTP, qu'on pourrait regrouper en familles avec des priorités
 différentes. Et il y a aussi des protocoles de tunnel que j'ai pas envie de
 voir passer par ce que je préfère le protocole en direct géré proprement
 plutôt qu'une horreur par HTTP. Bref, le but du jeu est de mieux contrôler
 les priorités pour améliorer le service rendu.

 Ce qui est donc à priori possible avec des trucs commerciaux, mais à mon
 avis ils servent plus à taper bêtement sur les utilisateurs qu'à vraiment
 travailler la qualité de service... Et puis bon, les trucs commerciaux c'est
 pas libre, et le dernier truc que j'ai envie de faire c'est de mettre une
 nœud aussi important de mon réseau sous des verrons (bien que des fois on
 n'ai pas le choix).


Si ton problème est juste d'avoir assez de BP pour tous tout le temps,
et non de savoir exactement ce que font tes usagers,
qu'ils utilisent HTTP ou non, pourquoi ne pas mettre en place des
règles de Qos/Shaping  qui brident le fou de Download quand
il n'est pas tout seul sur les tuyaux et le laisse faire quand tout le
monde dort ?


-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Firewall HTTP

[David Ramahefason]

Le 24 novembre 2010 17:15, Rémy Sanchez remy.sanc...@hyperthese.net a écrit :
 Mais encore une fois, j'aimerais ne pas parler de ce problème en
 particulier. Plutôt, je viens ici pour savoir si quelqu'un voit une utilité
 ou une cohérence quelconque à un outil capable de comprendre le HTTP et les
 protocoles qui y circulent à l'intérieur, dans le but principal de faire de
 la QoS ? (et pourquoi pas bloquer les tunnels, bien que sur ce point je
 pense que la réponse soit assez claire).


L'utilité/besoin est sans doute là vue que des produits commerciaux
existent depuis longtemps pour celà: Bluequote / Allott par exemple
(comme dit plus haut).
Après je ne sais pas si c'est la cohérence qu'il faut chercher mais
plutôt des besoins commerciaux et/ou sécuritaires plus que le manque
de BP car comme dit plus haut cette ressource n'est souvent plus un
problème.
Dans une ancienne vie on utilisait ce genre de boites pour facturer
nos clients hébergés en ferme, j'ai aussi travaillé pour un opérateur
sur une archi à base d'allot pour limiter tout ce qui relevait du
traffic P2PCo dès que le trafic n'était pas on-net. Dans les deux cas
il n'a jamais été question de regarder ce qui était échangé.
Le blocage de tel ou tel protocole ensuite relève de ta politique de
sécurité, qui de ce que je comprend diffèrerait dans ce cas de celle
d'un FAI/Opérateur (pour l'instant, quoique :))

-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Firewall HTTP

[David Ramahefason]

Le 24 novembre 2010 23:19, Rémy Sanchez remy.sanc...@hyperthese.net a écrit :

 Mais s'il vous plaît, est-ce qu'on pourrait arrêter de parler de cette
 résidence ? Même si c'est un problème rencontré là bas qui m'a poussé à
 me poser la question, le but du jeu n'était pas de trouver un moyen
 magique de faire rentrer plus de choses dans le même tuyau. C'était
 juste une interrogation générique, que j'ai formulé et re-formulé 1 mail
 sur 2, donc je vais éviter de le refaire ici.


Je ne te comprend pas trop tu expose un problème précis mais tu ne
veux pas qu'on se focalise dessus.
Tu voulais discuter de quoi exactement ?? Savoir s'il était possible
de faire de la classification de paquets en L7 ??
La réponse est oui, cela existe depuis plus de dix ans (Packeteer /
Allot et sans doute des solutions Open Source).
Sinon tu as a ta disposition tout plein de tricks pour jouer avec la
Qos sur tes équipements et la solution à la Virgin me semble
est la plus intéressante pour toi.

-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?

[David Ramahefason]

La magie des CDN ?? :D

Le 20 octobre 2010 22:52, Vivien GUEANT viv...@gueant.org a écrit :
  Bonsoir,

 J'ai fait une capture Wireshark pour voir quel réseau utilise M6 replay.
 Surprise, le serveur utilisé, 4.23.55.125, est aux USA comme le montre le
 traceroute :

 # traceroute-nanog -A 4.23.55.125
 traceroute to 4.23.55.125 (4.23.55.125), 30 hops max, 60 byte packets
  2  V113.TenGEC5-10G.core03-t2.club-internet.fr (62.34.0.169) [AS5410]
  0.204 ms  0.210 ms  0.196 ms
  3  V210.TenGEC1-20G.core04-t2.club-internet.fr (62.34.0.166) [AS5410]
  0.265 ms  0.225 ms  0.217 ms
  4  213.242.111.61 (213.242.111.61) [AS3356/AS9057]  0.442 ms  0.447 ms
  0.479 ms
  5  ae-33-51.ebr1.Paris1.Level3.net (4.69.139.193) [AS3356]  0.908 ms  1.095
 ms  1.323 ms
  6  ae-47-47.ebr1.London1.Level3.net (4.69.143.109) [AS3356]  7.837 ms
  7.822 ms  7.787 ms
  7  ae-100-100.ebr2.London1.Level3.net (4.69.141.166) [AS3356]  8.071 ms
  7.555 ms  7.610 ms
  8  ae-43-43.ebr1.NewYork1.Level3.net (4.69.137.74) [AS3356]  76.582 ms
  76.616 ms  76.313 ms
  9  ae-4-4.ebr1.NewYork2.Level3.net (4.69.141.18) [AS3356]  76.458 ms
  76.379 ms  76.510 ms
 10  ae-1-51.edge3.NewYork2.Level3.net (4.69.138.196) [AS3356]  118.055 ms
  76.514 ms  76.340 ms
 11  * * *
 12  * * *

 Le flux regardé était le suivant :
 http://www.m6replay.fr/#/info/enquete-exclusive/18690 La capture a été fait
 pendant le contenu, pas pendant la publicité.

 Le pb est commun à tous les FAI ou c'est uniquement pour l'AS5410 (Bouygues
 Telecom FAI) ?
 Quel intérêt pour M6 d'héberger du contenu réservé aux français,
 outre-atlantique, chez Level3 ?
 Il me semble que si on demande le flux depuis une IP non française on est
 jeté (après la publicité qui elle passe bien à l'étranger).

 Vivien.
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Peering Atrato IP Networks

[David Ramahefason]

Quand je ne sais pas trop, je dirai peut être aujourd'hui.
Sinon oui il propose un peering et ?

Bonne journée.

David R.

Le 14 septembre 2010 10:54, free kee...@free.fr a écrit :
 Bonjour,

 Atrato IP Network propose un Peering à Telehouse, quand pensez vous ?

 Merci





-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : [FRnOG] Outils de gestion de bande passante

[David Ramahefason]

Pour ce genre de stat il te faut des équipements réseau générant du
xxFlow (Net/C/J), la pluparts le font maintenant.
Après tu as les collecteurs (gratuits/payants) qui te permettent de
grapher tout cela.
Nous utilisons InMon et c'est pas trop mal, en gratuit j'avais testé
cflowd de Caida avec les outils developpés par Davd Plonka pour le
rendu.

David Ramahefason

Le 8 septembre 2010 12:22, yassine yassine_ba_2...@yahoo.fr a écrit :


  Bonjour,


 de meme pour nous,
 Est-ce qu'on peut utiliser ipflow et cacti si on a plusieurs sous
 réseaux(clients) sous une interface ?




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] RE: [FRnOG] Cogent / Orange : on en est où ? why not another french ISP ?

[David Ramahefason]

Et ?

Le 30 mars 2010 20:30, VIALARET, Grégoire gregoire.viala...@sfr.com a écrit :

 30/03/10 : http://www.sfr.com/

 SFR enrichit son offre télévisuelle avec ' Le Bouquet Allemand '

 SFR, premier opérateur à proposer à ses abonnés ADSL et Fibre Optique « Le 
 Bouquet Allemand », souhaite répondre aux attentes des clients issus de la 
 communauté allemande en France et à celles des clients intéressés par 
 l’actualité allemande, notamment les habitants frontaliers.

 Ce nouveau bouquet télévisuel, lancé en collaboration avec THEMA, est proposé 
 aux abonnés neufbox de SFR, sans engagement de durée et au tarif de 8,90€ par 
 mois, est composé de 6 chaînes thématiques :


  RTL Télévision est l’une des 1ères chaînes privées (n° 510) lancées en 
 Allemagne par le groupe RTL. Son succès repose sur un subtil mélange entre 
 divertissement et information. Cette chaîne généraliste offre un large choix 
 de programmes à destination d’une audience familiale large.


  N-TV est une chaîne d’information (n° 512) en continu sur l’actualité 
 mondiale et allemande du groupe RTL : informations, magazines, experts et 
 analyses pour mieux comprendre l’actualité.



 gregoire.viala...@sfr.com




-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Communautés Com pletel

[David Ramahefason]

euh c'est une route-map en in ca non ??
Parce bon local pref ... en out, enfin...

Bonne soiree

David R.

Le 22 mars 2010 22:27, William Gacquer
w.gacq...@france-citevision.fr a écrit :
 Le Mon, 22 Mar 2010 22:09:31 +0100, Laurent CARON lca...@unix-scripts.info
 a écrit:

 On 22/03/2010 21:56, William Gacquer wrote:

 comment Completel pourrait n'être pas transparent aux communautés BGP?
 Il ne vous fournisse que de la capacité, non?


 Bonsoir,

 Completel m'apporte une fibre et une full view.

 Un c3825 (appartenant à Completel) est au bout de cette fibre. Mes
 sessions BGP sont établies entre 2 routeurs m'appartenant (OpenBGP) et ce
 3825.

 Sur la conf du c3825 j'ai:

 route-map From-LESNOU permit 10
  description limite et tague les annonces client
  match ip address prefix-list LESNOU-prefix
  set local-preference 1000
  set community 12670:1002 12670:1005 additive


 Je pense que les préfixes ne seront pas transmis.

 Non ?
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 Qui configure le c3825? Completel ou vous?

 --

 William Gacquer


 Architecte Réseau


 France Citévision
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Pourquoi Free bride TROP les flux vidéo s ?

[David Ramahefason]

Le rapport avec frnog ?

Le 21 mars 2010 00:36, menoft menoft men...@hotmail.com a écrit :
 Je suis d'accord avec le fait que le bridage est nécessaire pour assurer
 un service correct pour le reste des clients, mais pourquoi donc brider
 abusivement des utilisateurs non dégroupés ( dont moi ). Le problème
 étant que le visionnage d'une simple vidéo de 2 minutes basse qualité
 met plus de 6 minutes avec des coupures en prime !!!

 Merci Free

 http://www.freenews.fr/forum/viewtopic.php?pid=788654


 
 Votre messagerie et bien plus où que vous soyez. Passez à Windows Live
 Hotmail, c'est gratuit ! Inscrivez-vous



-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Liaison à l'international

[David Ramahefason]

Un peu hors charte a mon avis 



Le 22 janv. 2010 à 12:18, chafik charbani ccharb...@hotmail.com a  
écrit :



Bonjour

Un petit mail pour faire un peu de commerce.
Si vous avez des besoins de cotation pour des liaisons à l'internati 
onal, ce sera avec plaisir que je vous répondrai.

Maroc, Tunisie, Chine etc.

M. Charbani
06 11 83 68 30

Telecom Italia Sparkle



Vous cherchez l'intégrale des clips de Michael Jackson ? Bing ! Trou 
vez !

Re: [FRnOG] The Internet Revealed: A film about IXPs v2.0

[David Ramahefason]

Oui elle est  Orange



Le 22 janv. 2010 à 16:12, Christophe Baegert c.baegert- 
lis...@lixium.fr a écrit :



Le 22/01/2010 15:48, stephane.laco...@streamakaci.com a écrit :
idem chez moi Damien (connexion fibre orange) You Tube saccade.  
D'un autre côté ca fait 4 mois que You Tube saccade sur la fibre O 
range sans que je trouve le problème.


ca vient probablement de la fibre ;-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Espionner du trafic à distance

[David Ramahefason]

je pense que tous les outils de monitoring (pas espionnage ;))
sFlow/NETFlow on l'option de collecteurs répartis.

David R.

Le 21 juillet 2009 10:05, Spackspack.wo...@gmail.com a écrit :
 Tu as des exemples d'outils car là comme ça je ne vois pas de quoi tu
 parles... :-s

 Le 21 juillet 2009 09:57, David Ramahefason r...@netfacile.net a écrit :

 Avec les outils sFlow/NetFlow tu peux mettre en place des collecteurs
 annexes, par exemple un collecteur par POP et avoir un/des collecteurs
 en central qui récupère/nt les flow des collecteurs annexes.
 Le traffic sFlow n'est pas du tout comparable à du mirroring, bref les
 collecteurs devraient tenir la charge.

 David R.


 Le 20 juillet 2009 22:16, Spackspack.wo...@gmail.com a écrit :
  Bonjour à tous,
 
  J'ai un réseau où les nœuds sont composés par des Alcatel-Lucent
  OmniSwitch
  6850. Je recherche une solution me permettant d'espionner le trafic d'un
  ou
  plusieurs port de ses nœuds à partir de n'importe quel hôte sur le
  réseau.
 
  Actuellement, afin d'espionner le trafic, j'utilise une des fonctions
  des
  OmniSwitch 6850 qui permet de renvoyer tout le trafic du ou des ports
  voulus
  sur un autre port de celui-ci. Ainsi, il suffit de brancher un PC sur ce
  port pour espionner le trafic qui nous intéresse.
 
  Cependant, cette solution n'est pas très pratique car premièrement, il
  faut
  se connecter à l'OmniSwitch et deuxièmement, on ne peut pas observer le
  trafic d'un autre nœud en parallèle.
 
  J'ai essayé de trouver une solution auprès du sFlow mais selon mes
  lectures,
  cette solution ne semble pas vraiment opérationnelle surtout si le tout
  doit
  être renvoyé sur un serveur, celui-ci risque de ne pas résister à la
  charge.
 
  Avez-vous donc une solution permettant d'espionner du trafic à distance
  ?
 



 --
 David Ramahefason
 r...@netfacile.net





-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: annonces bgp specifiques (was Re: [FRnOG] Coupure electrique...)

[David Ramahefason]

Ouaip si cela reste confiné au IX ca n'est pas si crade que ça.
Après il ne faut pas tomber sur des peers qui s'amusent à te
ré-annoncer sur le Grand Internet (il y en a)

David


Le 7 juillet 2009 14:10, Arthur Fernandezz...@toile-libre.org a écrit :
 Xavier Nicollet wrote:

 Le 07 juillet 2009 à 02:21, Gregoire Villain a écrit:


 Après moi j'aime bien l'idée d'aller mettre des proxies dans les PoPs en
 province et de les annoncer localement en plus spécifique, [...]


 Ca rajoute des routes dans les tables de routage, pas terrible.
 L'anycast est beaucoup plus sexy à mon humble avis.



 C'est pas parceque tu désagrège localement en région que t'es obligé de
 désagréger ailleurs...
 C'est ce que fait free d'ailleurs si je me trompes pas, tu peer avec eux en
 région, ils t'annoncent leurs routes désagrégées à coup de /23, tu peer avec
 eux sur paris, c'est des plus gros blocs :)

 --
 ---
 Arthur Fernandez
 http://www.toile-libre.org/
 Hebergeur Libre, à Prix Libre.
 06.61.66.89.54 - 09.53.42.54.60
 ---

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: annonces bgp specifiques (was Re: [FRnOG] Coupure electrique...)

[David Ramahefason]

Melanger  tout quoi ?


Le 7 juillet 2009 15:19, Arthur Fernandezz...@toile-libre.org a écrit :
 Ben oui, mais si les gens connaissent pas leur métier c'est pas le même
 probleme là...
 faut pas tout mélanger :)

 Arthur.



 David Ramahefason wrote:

 Ouaip si cela reste confiné au IX ca n'est pas si crade que ça.
 Après il ne faut pas tomber sur des peers qui s'amusent à te
 ré-annoncer sur le Grand Internet (il y en a)

 David


 Le 7 juillet 2009 14:10, Arthur Fernandezz...@toile-libre.org a écrit :


 Xavier Nicollet wrote:


 Le 07 juillet 2009 à 02:21, Gregoire Villain a écrit:



 Après moi j'aime bien l'idée d'aller mettre des proxies dans les PoPs
 en
 province et de les annoncer localement en plus spécifique, [...]



 Ca rajoute des routes dans les tables de routage, pas terrible.
 L'anycast est beaucoup plus sexy à mon humble avis.




 C'est pas parceque tu désagrège localement en région que t'es obligé de
 désagréger ailleurs...
 C'est ce que fait free d'ailleurs si je me trompes pas, tu peer avec eux
 en
 région, ils t'annoncent leurs routes désagrégées à coup de /23, tu peer
 avec
 eux sur paris, c'est des plus gros blocs :)

 --
 ---
 Arthur Fernandez
 http://www.toile-libre.org/
 Hebergeur Libre, à Prix Libre.
 06.61.66.89.54 - 09.53.42.54.60
 ---

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/









 --
 ---
 Arthur Fernandez
 http://www.toile-libre.org/
 Hebergeur Libre, à Prix Libre.
 06.61.66.89.54 - 09.53.42.54.60
 ---





-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: annonces bgp specifiques (was Re: [FRnOG] Coupure electrique...)

[David Ramahefason]

Mon point ne visait ni les petits ni les gros juste ceux qui annoncent
leurs peers (exemple l'AS9002 en ce qui me concerne avec qui j'ai
coupe du coup le peering).
Bref comme d'hab la désagrégation peut être en soit une bonne idée
sur les IX, mais le risque ne vient pas forcement de ceux qui
annoncent leur petits prefixes mais
plutôt de certains de leurs peers (ceux qui ne connaissent pas leur
métier) et qui pour le coup peuvent rendre une feature qui au départ
est intéressante en quelque chose de pas très propre.

Le 7 juillet 2009 16:02, Arthur Fernandezz...@toile-libre.org a écrit :
 Mélanger les possibilités (désagréger proprement où il le faut pour echanger
 du traffic au plus proche) et les façons de les mettre en place (ne pas
 réanoncer ces annonces plus précises... afin de ne pas se retrouver avec des
 annonces plus precises de ses prefixes qui rentrent par n'importe où sur son
 réseau).

 Quant à désagréger, il ne faut pas confondre le fait de désagréger pour rien
 et le fait de désagréger utilement l'internet.

 Ce qui me gène en fait, c'est qu'au final on vient tapper sur les petits
 opérateurs qui annoncent de manière évidente des petits prefixes, alors
 qu'il vaudrait mieux tapper sur quelques gros qui savent pas aggréger
 proprement en bordure leurs prefixes et qui pour le coup augmentent la
 facture de ceux qui se fournissent en routeurs chez cisco :)



 David Ramahefason wrote:

 Melanger  tout quoi ?


 Le 7 juillet 2009 15:19, Arthur Fernandezz...@toile-libre.org a écrit :


 Ben oui, mais si les gens connaissent pas leur métier c'est pas le même
 probleme là...
 faut pas tout mélanger :)

 Arthur.



 David Ramahefason wrote:


 Ouaip si cela reste confiné au IX ca n'est pas si crade que ça.
 Après il ne faut pas tomber sur des peers qui s'amusent à te
 ré-annoncer sur le Grand Internet (il y en a)

 David


 Le 7 juillet 2009 14:10, Arthur Fernandezz...@toile-libre.org a écrit
 :



 Xavier Nicollet wrote:



 Le 07 juillet 2009 à 02:21, Gregoire Villain a écrit:




 Après moi j'aime bien l'idée d'aller mettre des proxies dans les PoPs
 en
 province et de les annoncer localement en plus spécifique, [...]




 Ca rajoute des routes dans les tables de routage, pas terrible.
 L'anycast est beaucoup plus sexy à mon humble avis.





 C'est pas parceque tu désagrège localement en région que t'es obligé de
 désagréger ailleurs...
 C'est ce que fait free d'ailleurs si je me trompes pas, tu peer avec
 eux
 en
 région, ils t'annoncent leurs routes désagrégées à coup de /23, tu peer
 avec
 eux sur paris, c'est des plus gros blocs :)

 --
 ---
 Arthur Fernandez
 http://www.toile-libre.org/
 Hebergeur Libre, à Prix Libre.
 06.61.66.89.54 - 09.53.42.54.60
 ---

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/








 --
 ---
 Arthur Fernandez
 http://www.toile-libre.org/
 Hebergeur Libre, à Prix Libre.
 06.61.66.89.54 - 09.53.42.54.60
 ---









 --
 ---
 Arthur Fernandez
 http://www.toile-libre.org/
 Hebergeur Libre, à Prix Libre.
 06.61.66.89.54 - 09.53.42.54.60
 ---





-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Probleme Panap ?

[David Ramahefason]

Mes sessions BGP sont tombées hier pendant 15 minutes et aujourd'hui aussi.

David R.

2009/6/19 Phibee Network Operation Center n...@phibee.net:
 Bonjour,

 Question: quelqu'un aurait des problèmes sur le Panap ?

 A+
 Jerome SCHEVINGT
 Phibee

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG]

[David Ramahefason]

Cacti est aussi intéressant pour ce genre de monitoring et facile à
mettre en place.
Il y a une fonctionnalité threshold qui permet d'être alerté si vos
lien depasse/tombe en dessous des valeurs que vous fixez.
Chose interessante aussi il supporte weathermap.

http://www.cacti.net/


2009/1/21 Clément Collier clem...@clementcollier.com:
 Merci a tous pour les infos, cela me donne un bon point de départ...

 Mais, je rechercherais en fait un truc ou l'on pourrait facilement monitoré
 le débit jour après jour, voir quand la liaison  tombe...
 Si possible, il faudrait que ce soit assez simple et compatible mac (ou
 simplement unix...) Bon, je sais je rêve surement, mais on sait jamais...

 En tout cas merci beaucoup...---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
David Ramahefason
r...@netfacile.net
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Backup de prod multi-site

[David Ramahefason]

Article interessant à ce sujet mais qui date un peu:

http://www.tenereillo.com/GSLBPageOfShame.htm


2008/10/30 Patrick Viet [EMAIL PROTECTED]:
 2008/10/30 Steven Le Roux [EMAIL PROTECTED]


 T'as lu la note ?  L'enregistrement NS de ton domaine renvoie deux NS  :
 A.domain.tld et B.domain.tld, chacun des ces deux dns jouent le rôle de
 redirecteur, et l'important c'est que chaque application/ferme héberge son
 propre dns, ainsi, même si A.domain.tld n'est pas cassé, lorsque tu requetes
 le sous domaine www. il renvoie le NS de toute les branches...  si celui de
 la branche A ne répond pas, c'est que l'appli A est gaufré, donc le client
 bascule sur la branche B pour sa requete NS et le NS de www. lui renverra le
 bon A.

 Oui oui pour autant qu'il fasse une requête DNS.
 Je ne parle pas de nouveaux visiteurs/requeteurs DNS.
 Je parle des gens qui ont déjà dans leur cache DNS l'entrée du site A. Qui
 peuvent être des ISP entiers vu que les caches DNS sont partagés. Ils ne
 feront PAS de requête DNS. Donc pas de bascule ; et on voit une *panne*.

 Pour rappel le cache DNS final est fait par le browser, qui fait un appel
 système gethostbyname ; lequel n'a aucune connaissance des TTL. Donc de
 manière totalement arbitraire, il cache pendant 1/2h. C'est programmé comme
 ça.

 Pendant 1/2h il va continuer à taper sur la vieille IP. Qui ne marche pas.
 Enfin maxi 1/2h, David Amiel a précisé auparavant que en pratique plus de
 80% du trafic était basculé au bout de 15-20min. Ce qui est déjà pas mal si
 mal au passage.



 Ce n'est pas le discours... c'est pour dire que si ça n'était pas
 fiable... on aurait choisi autre chose.

 Et que le fait d'être une banque donne de la légitimité technique supérieure
 à vos choix ?


 Tu avais demandé des arguments ?

 J'en ai reçu spontanément ; et un seul, ça commençait par : _ pour preuve _
 , suivi de _ nous sommes une banque donc _



 Je maintiens que si bascule il y a... c'est par soucis de disposer de
 données à jour mais pas d'archi.

 Donc un client qui visitait le site A quand il est en panne continue
 d'essayer de le visiter et tombe dans le vide ?
 Ou si bascule il y a il bascule quand son cache dns de browser expire ?







-- 
David Ramahefason
[EMAIL PROTECTED]
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question routage BGP en multihoming

[David Ramahefason]

Bonjour,

pour le trafic sortant une solution (qui ne garantit pas forcement un
équilibre de traffic) serait de faire du HSRP croisé.
Une partie de ton réseau pointe sur la VIP1 et l'autre sur la VIP2,
apres en jouant sur les weight le traffic arrivant de tes machines sur
le routeur A partira vers l'upstream connecté à A, idem pour le
routeur B.
Pour le rentrant, a part en jouant sur les communauté proposée par les
upstream il n'y a pas beaucoup d'alternatives.

-- 
David Ramahefason
[EMAIL PROTECTED]
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question routage BGP en multihoming

[David Ramahefason]

Le prepend n'équilibre pas vraiment le trafic, du moins
artificellement car il faut avoir l'oeil sur les graphe en permanence
pour rééquilibrer les flux.
De plus faire un/des prepend par exemple auprès de peer n'aura aucun
impact du fait des local pref appliquées sur les peering en général
(pas de peer dans l'exemple actuel c'est vrai).


2008/7/8 Wallace [EMAIL PROTECTED]:
 David Ramahefason a écrit :

 Bonjour,

 pour le trafic sortant une solution (qui ne garantit pas forcement un
 équilibre de traffic) serait de faire du HSRP croisé.
 Une partie de ton réseau pointe sur la VIP1 et l'autre sur la VIP2,
 apres en jouant sur les weight le traffic arrivant de tes machines sur
 le routeur A partira vers l'upstream connecté à A, idem pour le
 routeur B.
 Pour le rentrant, a part en jouant sur les communauté proposée par les
 upstream il n'y a pas beaucoup d'alternatives.


 Très bonne technique sur le sortant en effet, on peut ajouter une variante
 en mettant en route par défaut le routeur de gauche au firewall de gauche et
 pareil à droite. Ca fait du presque 50/50 si les firewall sont de type actif
 actif.

 Sinon pour prioritiser les flux entrant, méthode moche, annoncer en prépend
 plusieurs fois son AS pour ajouter des sauts et donc rendre moins
 prioritaire un lien.

 Mais c'est très moche.




-- 
David Ramahefason
[EMAIL PROTECTED]
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question routage BGP en multihoming

[David Ramahefason]

Aaaah si c'etait aussi simple :)
-- 
David Ramahefason
[EMAIL PROTECTED]
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] balancer du trafic sur plusieurs op érateurs en BGP

[David Ramahefason]

Bonjour,

En BGP, tu peux utiliser les route-map en jouant sur des local pref/ 
weight.
Le problème pour le trafic sortant et de cerner les AS consommateurs  
situés derrière tes transitaires.
Pour cela tu as des outils à base de NetFlow pour kiko, SFlow pour  
Foundry, JFlow (?) pour Juniper. Pour ma part j'utilise INMON qui peut  
traiter les proto précédemment cités. Des outils gratuit existent.
Cela te permet d'avoir un vision plus précise des réseaux à qui tu  
envois ton trafic, ensuite cela te permet de ventiler le tout sur tes  
différents liens selon tes besoins/contraintes financières.
Pour ce qui est de gérer la manière dont tu es vu du monde extérieur,  
il faut par contre voir auprès de tes transitaires s'ils mettent à ta  
disposition des communautés BGP (un whois sur leur objet RIPE te donne  
ce genre d'infos, mais certains transitaires ne les mettent pas a  
disposition officiellement).
En ce qui concerne la gestion du trafic en fonction de la QoS,  
occpuation du lien, en BGP de base à ma connaissance ca n'existe pas  
en natif, après comme cité avant tu as des boites noires qui peuvent  
faire ce genre de choses.


David R.

Le 27 mars 08 à 17:13, Damien Wetzel a écrit :

Bonjour Raymond,

Il se trouve qu'en plus de faire du streaming flash de concerts de
musique version hip hop (pour les coupures;) je distibue un boitier
FCP d'internap qui sert à faire ce genre de truc,

les  appareils FCP palient aux defauts de BGP4 (pas de routage selon
la QOS des liens de transit, et de leur couts).

Vous pouvez me contacter pour en savoir plus

Damien,


Plus d'infos a :


Demo Interactive FCP en Anglais :
http://www.atanar.com/internap/fcp.swf

Fiche Produit FCP :
http://www.atanar.com/internap/FCP_datasheet.pdf

Doc technique FCP :
http://www.atanar.com/internap/Avoiding_the_Frailties.pdf

On gagne en moyenne 40 % sur les temps de réponse.






Raymond Caracatamatere writes:

Bonjour à tous,

Je viens vers vous pour avoir des conseils sur la ou les manières  
que vous
utilisez et qui sont donc les plus adéquates  afin de favoriser  
votre trafic

vers vos différents opérateurs.
J'ai actuellement 3 opérateurs (Full view) sur un routeur BGP, mais  
vous

vous imaginez bien que le prix du mega n'est pas le même sur les 3
opérateurs et que la capacités n'est pas non plus la même sur les 3
opérateurs, comment puis-je grâce à BGP favoriser ou non un  
opérateur ?
basculer du trafic vers un opérateur si jamais l'autre atteint sa  
limite en

terme de capa ? etc etc

ps : mon trafic est essentiel sortant mais bon si vous avez aussi des
conseils pour le trafic entrant, je suis preneur de toutes vos  
suggestions.


Merci par avance de vos conseils et de vos lumières.

Cordialement,

Raymond
Bonjour à tous,brbrJe viens vers vous pour avoir des conseils  
sur la ou les manières que vous utilisez et qui sont donc les plus  
adéquatesnbsp; afin de favoriser votre trafic vers vos différents  
opérateurs.brJ#39;ai actuellement 3 opérateurs (Full view) sur  
un routeur BGP, mais vous vous imaginez bien que le prix du mega  
n#39;est pas le même sur les 3 opérateurs et que la capacités  
n#39;est pas non plus la même sur les 3 opérateurs, comment puis- 
je grâce à BGP favoriser ou non un opérateur ? basculer du trafic  
vers un opérateur si jamais l#39;autre atteint sa limite en terme  
de capa ? etc etcbr
brps : mon trafic est essentiel sortant mais bon si vous avez  
aussi des conseils pour le trafic entrant, je suis preneur de  
toutes vos suggestions.brbrMerci par avance de vos conseils et  
de vos lumières.brbrCordialement,br

brRaymondbr

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] balancer du trafic sur plusieurs op érateurs en BGP

[David Ramahefason]

Tu as des outils gratuits chez inmon après à toi de les interfacer:

http://www.inmon.com/technology/sflowTools.php

Sinon pour Netflow il y a longtemps (quand l'internet était bien mieux  
avant) j'avais utilisé Flowscan pour grapher les infos recuperées sur  
un collecteur NetFlow:


http://net.doit.wisc.edu/~plonka/FlowScan/

Il y avait des problèmes pour identifier les AS source cependant dans  
bcp de cas (ils étaient positionné a 0), mais ça permettait d'avoir  
quand même quelques infos intéressantes. Ca a du évoluer depuis et  
donc à voir :)
Ntop c'est joli, mais pour les infos Netflow/Sflow récupérées je n'ai  
pas été convaincu.


A+

David R.


Le 27 mars 08 à 18:55, eberkut a écrit :


Le 27 mars 08 à 18:23, Raymond Caracatamatere a écrit :

Merci pour ces réponses rapides.
J'ai bien compris le problème principal n'est donc pas comment  
balancer le

trafic de l'un à l'autre, mais QUI balancer.
Avez vous des exemples d'outils ( open source si possible) permettant
l'analyse des récoltes sflow ou netflow ?
Merci encore pour l'aide.



En open source, typiquement il y a NTop qui peut collecter du  
NetFlow (jusqu'à v9) et du SFlow, qui a offre une bonne interface  
pour la visualisation mais qui est pas du tout adapté si tu  
collectes du netflow depuis plus d'un routeur.  Après il y a des  
choses peut-être plus sympa à faire mais que je n'ai pas eu le temps  
de tester pour le moment avec flow-tools, flow-scan ou flowviewer  
(ce dernier en particulier a l'aire assez chouette pour la  
visualisation).


Sinon typiquement pour ce genre de cas, Cisco a sorti au mois de  
Janvier le performance routing (PfR) pour automatiser l'analyse et  
le basculement entre tes fournisseurs à partir d'un jeu de règle.  
Après ça peut ne pas correspondre à ton matériel.


Cf. 
http://www.cisco.com/web/FR/documents/pdfs/newsletter/ciscomag/2008/01/Ciscomag_14-Dossier-Cisco_Performance_Routing_PfR.pdf

Cordialement,

--eberkut
you can tune a file system but you can't tune a fish (man 8  
tunefs, BUGS)





---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] quel status au freeix

[David Ramahefason]

Le 15 mars 08 à 10:06, Frédéric Gander a écrit :


On Sat, Mar 15, 2008 at 01:25:54AM +0100, Sebastien Petit wrote:

On Fri, Mar 14, 2008 at 06:34:07PM +0100, Sebastien Petit wrote:
Le FreeIX c'est mort. Par mort j'entends: pas de nouveaux  
membres, peu

ou pas de maintenance...


pourquoi faire des maintenances ? y a de gros soucis ?


A toi de nous dire si tu as un port sur le FreeIX, si tu te fais  
deconnecter

un jour tu sauras surement !
Par maintenance il faut comprendre evidemment l'acceptation de  
nouveaux

membres et intervenir en cas de probleme technique sur ton port.




en tout cas tu n'a jamais eu de port sur le freeix donc tu ne sais pas
non plus ce que c'est d'avoir un probleme technique sur ton port !



Mais la question mérite d'être posée non ?

David R.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Boitier management out of band

[David Ramahefason]

Bonjour m'sieur,

perso, teste et approuvé les déports de console DiGi: 
http://www.miel.fr/55editeur.php?idediteur=26
Je ne trouve pas le site direct de l'éditeur par contre... il semble  
que miel soit le seul a le distribuer en France

(on l'avais acheté chez eux d'ailleurs).

Le 8 janv. 08 à 03:13, Greg VILLAIN a écrit :



On Jan 8, 2008, at 2:22 AM, Michael Ourabah wrote:


Salut tu as vérifié chez cyclades?

michael

De mémoire les séries TS faisaient ca chez Cyclades (sujet a  
confirmation hein...), si ce n'est que maintenant, Cyclades c'est  
Avocent, et que la gamme des TS qui faisaient ça, je la trouve  
plus... il reste les CS4008,16 etc, mais ca fait la même chose qu'un  
2511 Cisco, i.e. ce que je veux éviter, je veux vraiment une IP par  
port console.
Me trompe peut-être, mais c'est l'impression que j'ai, si quelqu'un  
a l'habitude d'en faire tourner, je prends toute info.


Greg

- Message d'origine -
De: Greg VILLAIN [EMAIL PROTECTED]
Env: mardi 8 janvier 2008 02:17
À: frnog@frnog.org frnog@frnog.org
Objet: [FRnOG] Boitier management out of band

Bonsoir et bonne année à tous,

J'ai une question (probablement stupide) à vous soumettre.
Je cherche à monter un LAN out-of-band d'admin de switches et  
routeurs

dans une même salle.
Le but est de récupérer la main via les ports console des équipements
en question, mais via un réseau séparé ethernet.
OK, c'est pas super clair, mais en gros, je cherche un boitier avec
des ports console (genre de base en COM1 sur un PC) et de l'autre  
coté

une interface ethernet.
Idéalement, je voudrais que cette boite me permette d'associer une IP
distincte du même LAN à chaqun de ces ports pour qu'une fois l'ip
attaquée en Telnet/SSH, je me retrouve sur l'admin en console de
l'équipement (et d'avoir un reverse du genre
device-1.console.domain.tld).
J'aimerais bien éviter d'avoir à faire un telnet sur la même IP mais
en changeant le port, pour changer port console distant, je voudrais
disposer d'une IP par port distant, et ce dans le même subnet.

C'est assez compréhensible ? Je loupe un truc ? Ca éxiste ?
Merci beaucoup d'avance.

Greg VILLAIN





---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] opérateurs multihoming

[David Ramahefason]

En même temps la question d'origine portait sur le BGP et pas sur une
architecture from scratch d'un ISP.


Le 28/11/07, Jean-Michel Planche [EMAIL PROTECTED] a écrit :

 Amusant.Ca peut prêter à sourire, mais c'est aussi la différence entre les
 pro et les moins pros.Faire de l'Internet qui marche 24h/24 n'est pas une
 sinécure et ne s'improvise pas et oui on fait attention aussi aux arrivées
 électriques des baies.
 Sinon, on peut faire moins cher, moins redondant, mais c'est moins bien,
 c'est vous qui voyez :-)
 A la limite, vous prenez une liaison ADSL chez Free, une autre chez
 Orange, une troisième chez Neuf, une classe 10(.0.0.0), du spanning tree, de
 l'adressage dynamique, du dyndns et tu fais un joli FAI / Hébergeur /
 Tier-10 pas cher qui peut faire illusion.

 En résumé il y a plusieurs possibilités pour notre ami :
 1/ il se gère son multihoming et ne pense que niveau 3 (le début de la
 discussion)
 2/ il réfléchit jusqu'au bout de la démarche pour analyser le point
 maximal de faiblesse (Niveau 1, 2 ou 3 ?) et décider ce qu'il doit améliorer
 en premier. Comme le disait Paul précédemment, ça aussi démarrer à partir du
 niveau 1 car faire du multihoming sur des mêmes inductions, cela ne sert pas
 à grand chose, sauf à ne pas avoir choisi les bons transitaires et là, il
 suffit de changer.

 Tout cela me rappelle la Hi-Fi au début, quand certains spécialistes
 préconisaient de commencer par changer les enceintes pour améliorer le son
 ... c'est un concept ... totalement erroné. On commence généralement par le
 début, on améliore la source et ensuite on descend la chaîne et donc en
 pratique on termine pas les enceintes ... sauf si elles sont vraiment
 catastrophiques, comme un mauvais transitaire, quoi ... :-)



 -
 Jean-Michel Plancheblog: http://www.jmp.net
 Chairman and co-founder Witbe  web : http://www.witbe.net
 Follow me http://www.twitter.com/jmplanche

 ---
 Internet, Intranet, Voice, VOIP, Video, VoD, IPTV REAL End to End
 monitoring



 Le 28 nov. 07 à 14:25, Vassili Tchersky a écrit :

 2007/11/28, Benoit Plessis [EMAIL PROTECTED]:

 ça peut être pas mal d'avoir 2 baies différentes pour les têtes de

 réseau dans chaque datacenter (et pas côte a côte non plus) sur des

 lignes électriques différentes,

 pour palier à l'inimaginable...


 Deux interfaces par machine sur deux commutateurs différents avec deux
 alimentations, le tout doublé et dans deux pays différents en cas de
 guerre mondiale (et encore, ça ne suffirait pas) ou d'intervention des
 services gouvernementaux pour activité illégale.
 Aussi, deux administrateurs réseaux, et le plus important, doubler le
 concept pour en avoir en failover lorsque que la start-up coulera ...







-- 
David Ramahefason - [EMAIL PROTECTED]

Re: [FRnOG] opérateurs multihoming

[David Ramahefason]

Le 27/11/07, David Ramahefason [EMAIL PROTECTED] a écrit :

 Si tu parles de transitaires, c'est a dire de recevoir les full table BGP,
 c'est plus qu'intéressant pour toi... c'est limite nécessaire pour avoir un
 accès Internet complet.
 Tous les transitaires peuvent te fournir une redondance BGP, il suffit de
 prendre deux liens avec eux et de monter 2 sessions BGP. Mais l'usage en
 général quand on a son AS, est de faire une redondance en prenant plusieurs
 fournisseurs, cela permet d'avoir une meilleure répartition des routes
 Internet (ou pas :p). Et si tu as l'ame commerciale, cela permet également
 de négocier au mieux ton prix au méga.
 Après pour le choix des transitaires, ben mmm.. je préfère laisser la
 mailling list en parler :)

 David R.


 Le 27/11/07, Raymond Caracatamatere [EMAIL PROTECTED] a
 écrit :
 
  Bonjour à tous,
 
  Travaillant actuellement sur la réalisation d'une plateforme BGP
  redondante, je souhaiterais connaître vos avis sur les opérateurs
  multihoming.
  Cela pourrait être pour moi une bonne solution d'établir une session BGP
  avec ce genre d'opérateurs qui lui peut me fournir une redondance complète.
  Qu'en pensez vous ? Avez vous des contacts sur des opérateurs qui
  pourraient me fournir ce genre de service ?
 
  Merci d'avance pour votre partage d'expérience.
 
  --
  Raymond
 



 --
 David Ramahefason - [EMAIL PROTECTED]




-- 
David Ramahefason - [EMAIL PROTECTED]

Re: [FRnOG] RE: [FRnOG] opérateurs multihoming

[David Ramahefason]

Re,

ben tu es dans la configuration normale, et si tu as un AS publique tu
dois par définition être multihomé.
Après le choix de transitaire dépend de ce que tu cherches à privilégier
(plus cours chemin d'AS pour atteindre l'ASXXX), couverture Européenne plus
qu'US/Rest of The World, communautés proposées, tarifs, etc ...
Privilégier plutôt (à mon avis) les presques Tier 1/2, plutôt que des
transitaires achetant du traffic à ses même Tiers.
Après comme dit plus haut, discute avec ton entourage technique pour avoir
un ressentit de la qualité des prestations de leurs Upstreams.

Le 27/11/07, Raymond Caracatamatere [EMAIL PROTECTED] a
écrit :

 Merci pour vos réponses déjà nombreuses.
 J'ai un AS publique avec déjà mes propres préfixes.
 L'idée était de prendre 2 opérateurs multihoming ( j'entends par
 multihoming : il me donne une session BGP et lui à déjà plusieurs session
 BGP avec plusieurs opérateurs type Global Crossing, France Télécom ou autres
 ...) ce qui permet avec seulement 2 sessions BGP de pouvoir avoir une bonne
 redondance et de pouvoir utiliser les sessions BGP de cet opérateur.
 Mais peut être est-ce moins courant et qu'il est préférable de monter
 plusieurs sesions avec chacun des opérateurs...

 Pour infos le trafic est d'environ 500Mbits à 700Mbits descendant.

 Merci encore pour vos infos.


 Le 27/11/07, PETIT, Olivier [EMAIL PROTECTED] a écrit :
 
   Exact, mais si tu as du trafic, tu n'auras pas de mal à trouver 2
  opérateurs volontaires pour t'offrir du transit !
 
 
   --
 
  *De :* David Ramahefason [mailto:[EMAIL PROTECTED]
  *Envoyé :* mardi 27 novembre 2007 16:13
  *À :* PETIT, Olivier
  *Cc :* Raymond Caracatamatere; frnog@frnog.org
  *Objet :* Re: [FRnOG] RE: [FRnOG] opérateurs multihoming
 
 
 
  Par contre un des pre-requis pour avoir un AS il me semble, de mémoire,
  c'est de prouver que l'on a au moins 2 upstreams/peer prêts à être activés..
 
  David R.
 
  Le 27/11/07, *PETIT, Olivier* [EMAIL PROTECTED] a écrit :
 
  Oh lala !!
 
 
 
  Le risque, avec ce genre de question, c'est de voir tous les opérateurs
  les uns après les autres réagir en assurant qu'ils sont les mieux à même de
  fournir le service !!
 
 
 
  Mon conseil : demande aux gens que tu connais avec qui ils travaillent,
  et s'ils en sont content !! après, sélectionnes en deux ou trois en fonction
  de ton type de trafic !
 
 
 
  Pour info, quel volume de trafic as-tu ?
 
 
 
  Cordialement,
 
 
 
  Olivier
 
 
   --
 
  *De :* Raymond Caracatamatere [mailto: [EMAIL PROTECTED]
 
  *Envoyé :* mardi 27 novembre 2007 15:03
  *À :* frnog@frnog.org
  *Objet :* [FRnOG] opérateurs multihoming
 
 
 
  Bonjour à tous,
 
  Travaillant actuellement sur la réalisation d'une plateforme BGP
  redondante, je souhaiterais connaître vos avis sur les opérateurs
  multihoming.
  Cela pourrait être pour moi une bonne solution d'établir une session BGP
  avec ce genre d'opérateurs qui lui peut me fournir une redondance complète.
  Qu'en pensez vous ? Avez vous des contacts sur des opérateurs qui
  pourraient me fournir ce genre de service ?
 
  Merci d'avance pour votre partage d'expérience.
 
  --
  Raymond
 
 
 
 
  --
  David Ramahefason - [EMAIL PROTECTED]
 




-- 
David Ramahefason - [EMAIL PROTECTED]

Re: [FRnOG] Re: [FRnOG] redondance réseau sur plusieurs sites

[David Ramahefason]

mmmouip mais dans ce cas quand l'interco  est active ça risque de poser des
problèmes non ?

Le 13/11/07, Spyou [EMAIL PROTECTED] a écrit :



 S'il y'a les memes blocs annoncés des deux cotés
 avec des machines qui répondent pour toutes les
 IP (redondance complete de ce coté, donc), la
 perte de l'interco n'est qu'un moindre mal qui
 risque juste de degrader les perfs.
 
 'Spyou' - www.spyou.org - [EMAIL PROTECTED]
  ircnet.nerim.net - UIN : 6871374

 Don't dream it,
 Be it.
 (RHPS)

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
David Ramahefason - [EMAIL PROTECTED]

Re: [FRnOG] Re: [FRnOG] redondance réseau sur plusieurs sites

[David Ramahefason]

Perso avoir 2 sites avec des machines qui répondent aux mêmes adresses ça me
pose problème.

Mais on sort du sujet initial.


Le 13/11/07, Spyou [EMAIL PROTECTED] a écrit :

 At 11:13 13/11/2007, you wrote:
 mmmouip mais dans ce cas quand l'interco  est
 active ça risque de poser des problèmes non ?

 Ben .. non .. quand elle est active, l'IBGP
 réparti le trafic entre les deux pop en fonction
 des besoin et des envies. Si elle est down, tout
 ce qui rentre par un pop sors par ce meme pop et basta.

 Le seul soucis, c'est si les deux transitaires
 sont tres déséquilibré en entrant, ca risque de
 faire un pop qui crache beaucoup et l'autre qui se la coule douce.
 
 'Spyou' - www.spyou.org - [EMAIL PROTECTED]
  ircnet.nerim.net - UIN : 6871374

 Don't dream it,
 Be it.
 (RHPS)

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
David Ramahefason - [EMAIL PROTECTED]