Re: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

2021-06-14 Par sujet Dominique Rousseau
Le Mon, Jun 14, 2021 at 08:08:14AM +0200, x.r...@sipleo.com [x.r...@sipleo.com] 
a écrit:
> Salut,
> 
> Je voudrais surtout voir si QUIC peut avoir une utilité sur le domaine
> de la téléphonie sur IP.
> On s'interroge donc sur ce qu'apporterait QUIC versus SRTP, est-ce une
> simple redondance qui serait simplement inutile ou il y a des
> avantages que l'on n'aurait pas vue ?

Y'a un draft ietf qui a 4 ans : 

https://tools.ietf.org/id/draft-rtpfolks-quic-rtp-over-quic-00.html


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Dominique Rousseau
Le Fri, Jun 04, 2021 at 12:14:21PM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Justement, sur leur site, ils ne parlent pas du tout d???une notion de
> commissionnement pour les partenaires.

Oui, tu as raison, il n'y a rien d'explicite sur la page "partenaires" :-p

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Dominique Rousseau
Le Fri, Jun 04, 2021 at 11:58:04AM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Pourtant, leur site met pas mal en avant la notion de partenaires Free Pro.
> Remarque, si y a des gogos pour marcher dans la combine??? (je peux parce que 
> TGIF)

T'es "distributeur", tu fais le commerical, t'es commissionné, et puis basta.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Dominique Rousseau
Le Fri, Jun 04, 2021 at 11:05:11AM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Moi j???essaie de comprendre l???intérêt que pourrait avoir un
> prestataire de devenir partenaire de Free Pro sur cette offre.
> D???après ce que je vois:
> -box de merde
> -aucune commission pour le partenaire alors que tu mets en avant la
> marque Free (encore plus fort que le modèle Microsoft 365)

Interet pour un tiers ?
Aucun, je pense.
Ils veulent vendre en direct, sur une offre de services < complète >.



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Dominique Rousseau
Le Fri, Jun 04, 2021 at 09:52:29AM +0200, Erwan David [er...@rail.eu.org] a 
écrit:
> Le 04/06/2021 à 09:35, Dominique Rousseau a écrit :
(...)
> >C'est une offre « pro » pas « geek » :)
> >C'est Free qui fournit les services ( VPN, cloud machin, ... ) pas toi.
> 
> Bah un pro a toutes les raisons d'avoir 2 réseaux internes, un pour
> lui, un pour les visiteurs ou la salle d'attente

Je crois qu'il y un "wifi invité"

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Dominique Rousseau
Le Thu, Jun 03, 2021 at 01:18:15PM +0200, Philippe ASTIER via frnog 
[frnog@frnog.org] a écrit:
(...)
> 
> Free Semi-Pro en fait??? 
> 
> Je suis surpris par les trucs basiques qui manquent et que mêmes les
> autres Freebox font (parfois) : bridge, DMZ, changement de plage DHCP,
> pas de route statique, pas de reverse DNS personnalisable??? On est en
> 2021 ?
> 

C'est une offre « pro » pas « geek » :)
C'est Free qui fournit les services ( VPN, cloud machin, ... ) pas toi.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] SonicWall What else ?

2021-05-17 Par sujet Dominique Rousseau
Le Fri, May 14, 2021 at 05:23:15PM +0200, David I [dav.sec.li...@gmail.com] a 
écrit:
> Bonjour frédéric,
> 
> je suis de passage sur la liste... Je vous recommande 3 choix différents:
> Fortinet,
> Checkpoint,
> Stormshield.
> 
> Personnellement je préfère Checkpoint. ils ont une très bonne R et un
> support très réactif.

Checkpoint fait des produits qui fonctionnent techniquement, mais je
fais encore des cauchemards de leur interface.
( NGX R65 pour les derniers ; utilisés uniquement pour du filtrage  ; ca
a peut-etre beaucoup changé depuis )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [TECH] [FRnOG] [BIZ] Contact porta OVH et OpenIP

2021-05-03 Par sujet Dominique Rousseau
Le Mon, May 03, 2021 at 09:43:42AM +0200, Vincent Habchi [vinc...@geomag.fr] a 
écrit:
> > On 3 May 2021, at 09:33, David Ponzone  wrote:
> > La légèreté est acceptable au niveau GP, un peu moins au niveau Entreprises.
> 
> Je ne suis pas 100 % d???accord. La légèreté n???est acceptable ni
> dans un cas, ni dans l???autre??? Je ne vois pas pourquoi le grand
> public mériterait une attention moins importante que les entreprises.

Une entreprise, tu arrives à expliquer que ça coute du temps, la
portabilitié, et le facturer (ou pas :) ).


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

2021-05-03 Par sujet Dominique Rousseau
Le Tue, Apr 27, 2021 at 07:22:40PM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
(...)
> 
> Je serais curieux de savoir quels sont les systèmes domo et autres
> (sono, media server, etc???) qui marchent encore en segmentant comme
> ça avec des ACL entres les LAN :) Déjà que la plupart des mécanismes
> automagiques ne marchent plus si tu sépares ton LAN en 2 subnet IP???

Sur ipv6 en plus ? ;-)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

2021-04-26 Par sujet Dominique Rousseau
Le Mon, Apr 26, 2021 at 02:36:47PM +0200, Vincent Habchi [vinc...@geomag.fr] a 
écrit:
(...)
> > Le protcole utilise est documente quelque part ?
> > ( la flemme de chercher vraiment, la, tout de suite :-p )
> 
> Oui, mais c???est facile, blacklistd écoute bêtement sur une socket.
> 
> Après, je ne suis pas rentré dans les détails d???implémentation, mais
> j???avais cru apercevoir le patch qui avait été créé spécifiquement
> pour Postfix, c???était genre 3 ou 4 lignes de C.
> 

Un tout petit peu plus :)

https://github.com/NetBSD/src/commit/3ae4028

Mais surtout, la "magie" est dans la lib blacklist


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

2021-04-26 Par sujet Dominique Rousseau
Le Mon, Apr 26, 2021 at 02:52:54PM +0200, Thierry Thomas [thie...@freebsd.org] 
a écrit:
(...)
>
> Mais il faut aussi pouvoir communiquer avec le pare-feu (par ex. pf a
> un mécanisme /anchor/ pour ce genre de choses).

Ca c'est deja prevu :

 -C controlprog
 Use controlprog to communicate with the packet filter, usually
 /usr/libexec/blacklistd-helper.  The following arguments are
 passed to the control program:

( action, name, protocol, etc. )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

2021-04-26 Par sujet Dominique Rousseau
Le Mon, Apr 26, 2021 at 09:58:46AM +0200, Vincent Habchi [vinc...@geomag.fr] a 
écrit:
> > On 26 Apr 2021, at 09:45, David Ponzone  wrote:
> > 
> > Méthode plus propre de faire du fail2ban mais peut-être moins universelle.
> 
> J???espère que ce démon sera rapidement porté sur les autres OS.

Bah, le portage de blacklistd lui meme doit pas etre bien mechant.
Mais faut ajouter le support pour exporter des infos dans les autres
softs.
C'est plus facilement faisable pour ceux qui font partie du "coeur" d'un
*BSD que les multiples variations des distro Linux :)

Le protcole utilise est documente quelque part ?
( la flemme de chercher vraiment, la, tout de suite :-p )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] La "backdoor" de Chrome

2021-04-08 Par sujet Dominique Rousseau
Le Wed, Apr 07, 2021 at 11:03:18AM +0200, Stephane Bortzmeyer 
[bortzme...@nic.fr] a écrit:
(...)
> La question est chaudement discutée dans le cadre du projet Gemini
> <https://gemini.circumlunar.space/> qui se veut justement
> non-commercial et accessible à tous, et où les AC sont mal vues. Outre
> les AC et DANE (je suis d'accord avec Willy que DANE est la bonne
> solution), une solution proposée est le TOFU. Il marche bien pour SSH,
> où on se connecte à peu de machines, et dont on connait les
> admins. C'est moins évident pour l'accès à des serveurs publics, comme
> c'est le cas avec le Web ou Gemini.

Pour les admin sys/reseau avec leur poignees de quelques (dizaines?)
d'appliances qui comprennent (presque :) ) ce qu'ils font, ca facilite
quand meme grandement la vie de pouvoir ajouter des certificats
lorsqu'on se connece la premiere fois sur un equipement dont le
ceriticat ne sera jamais modifie.
( ce que les navigateurs supportaient encore il y a quelques temps )

Je pense qu'un truc pas-active-par-defaut-mais-sans-prise-de-teste
conviendrait a tout le monde.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

2021-04-01 Par sujet Dominique Rousseau
Le Thu, Apr 01, 2021 at 11:11:52AM +0200, Mathieu [maaathie...@free.fr] a écrit:
> il y a aussi accel-ppp:
> 
> https://accel-ppp.org/
> 
> qui doit pouvoir faire ça. Moi je l'utilise depuis des années en prod
> mais juste pour du pppoe, sans l2tp. 
> 
> Par contre, ça ne sait pas faire la partie LAC, et si quelqu'un
> connait une solution libre pour ça, je suis preneur, parce que même
> Mikrotik utilise du cisco pour faire ça dans sa doc officielle. 

Je ne connais pas prol2tp que David a cité.
Par contre, xl2tpd pour autant que je sache, ne va pas faire le pppoe,
ni le forwarding vers un LNS.

2 choses que font l2tpns que j'ai cité :)
( à prendre là https://code.ffdn.org/l2tpns/l2tpns ou paquet Debian
récent, celui sur sourceforge qui est mieux référence est obsolètes )


Et comme je viens de voir passer dans un autre mail, mpd doit pouvoir
faire ça aussi, sur *BSD


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

2021-03-30 Par sujet Dominique Rousseau
Le Tue, Mar 30, 2021 at 05:30:58PM +0200, Raphael Mazelier [r...@futomaki.net] 
a écrit:
> On 30/03/2021 17:01, David Ponzone wrote:
> >Go Krotik!
> >
> >C???est du pppoe sur un l2 de bout en bout, ou dans du L2TP ?
> >
> 
> Il y a pas des solutions soft sous nux ou bsq qui pourraient faire le taf  ?
> 

Un l2tpns devrait savoir faire.
Mais ca rentre pas forcement bien dans le critere "je suis pas tout
seul a devoir savoir m'en occuper".

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-18 Par sujet Dominique Rousseau
Le Thu, Mar 18, 2021 at 10:30:16AM +0100, Stéphane Rivière [s...@genesix.org] a 
écrit:
[...]
> 
> Voire même en triplette entre GRA RBX SBG (latence max 13ms) et sur SBG
> un serv avec disques mécas 8To raid 10 (pour des trucs moins sensibles à
> la perf mais triplement redondés). Et on triche pas coté vitesse puisque
> l'acquittement vient après l'écriture sur le disque pour privilégier la
> sûreté.

Hmmm, 13ms de latence pour acquiter une écriture, faut pas écrire
beaucoup, ou avoir une charge applicative qui le tolère bien, dis donc !


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-18 Par sujet Dominique Rousseau
Le Wed, Mar 17, 2021 at 11:41:33AM +, Vincent Duvernet 
[vincent.duver...@nolme.com] a écrit:
> Glop, glop,
> 
> Au final, comme beaucoup d'autres sur la liste, nous allons devoir repenser 
> certains aspects techniques.
> 
> Parce que prendre l'option payante pour les snapshots journaliers, en
> fait, bah c'est juste de la merde en boite puisque c'est stocké à côté
> pour pouvoir faire un restore en cas de panne mineure.

Des snapshots, ça n'a *jamais* été un mode sauvegarde sur lequel
s'appuyer pour un PRA.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Outils pour surveillance ping

2021-02-16 Par sujet Dominique Rousseau
Le Tue, Feb 16, 2021 at 09:56:06AM +0100, Wallace [wall...@morkitu.org] a écrit:
(...)
> >C'est pas à ça que servent (peuvebt servir) Smokeping et FPing ?
> 
> Smokeping si tu veux un truc qui marche dans son coin tout seul mais
> il n'évolue plus et les données sont enfermées.

C'est du RRD :)
Mais sauf à le modifier, la granularité est à 5min
( genre 20 pings par 5min )

Ça permet de voir certaines choses, mais pas forcément les "quelques
secondes" que ton client dit voir.

> 
> En remplacement pour l'intégrer à d'autres outils je recommande
> Infpyng qui fonctionne avec fping. L'avantage c'est que les données
> sont en base, on visualise avec Grafana (sans doute le point faible,
> je trouve les graps de rrd plus visuels dans le rendu graphique
> notamment de la jigue). Avec ces données en base tu peux aussi faire
> des alertes.

Ah tiens, je connaissais pas, lui :)

> Mais il est vrai qu'entre le très facilement déployable Smokeping et
> la stack Influx Grafana Prometheus ... qui est simple en dev mais
> vraiment pas simple en prod il manque un juste milieu.

Mais voilà, si t'as pas déjà l'environnement, c'est pas aussi trivial à
dépoloyer qu'un smokeping.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Fournisseur de lien 100G

2021-02-04 Par sujet Dominique Rousseau
Le Wed, Feb 03, 2021 at 02:11:52PM +, Gaëtan PRECIGOUT via frnog 
[frnog@frnog.org] a écrit:
> Salut à tous,
> J'aurais besoin de conseil sur une recherche de fournisseur.J'ai
> besoin de deux services de liaison 100G entre les Pops suivants : -
> Netcenter SFR Rennes<> Paris TH2- Pop Cogent Rennes <> Equinix PA4

Je suppose que tu as consulté ( et éliminé ? ) SFR d'une part ( parceque
wave d'un Netcenter vers TH2, je pense qu'ils sauraient faire ) et
Cogent ?



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Traceroute étonnant (pour moi)

2021-01-14 Par sujet Dominique Rousseau
Le Thu, Jan 14, 2021 at 04:48:48PM +0100, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Ben voilà t???as compris dans ta question.
> SFR a plein d???équipements en RFC1918, et ils sont souvent accessibles en 
> telnet/ssh :)
> En tout cas, c???était le cas il y a 2/3 ans.

Y'a longtemps, SFR/LDcom envoyait meme plein de prefixes rfc1918 a leurs
clients BGP :-p
( pas verifie sur la session montee recemment si c'etait encore le cas,
tiens ;-) )

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Création ADSL problème de boucle locale

2020-12-07 Par sujet Dominique Rousseau
Le Mon, Dec 07, 2020 at 09:31:48AM +0100, Julien Escario 
[julien.esca...@altinea.fr] a écrit:
> Le 07/12/2020 à 09:20, l...@51514.fr a écrit :
(...)
> > Je dérive du sujet original mais pour la fibre, comment cela va se
> > passer en cas de saturation ?
(...)
> 
> A ma connaissance, c'est peu ou prou la même chose : il y a un
> dimensionnement du PM (point de concentration ultra-local) et du NRO (où
> sont posés les équipements actifs). Si ça a été mal évalué, il faut
> changer ou rajouter des éléments de collecte et là, la galère commence.

Il y a un autre point de contention, sur lequel Orange n'est guère plus
efficace à corriger les problèmes, ce sont les PBO.
Le PM peut avoir de la capacité, mais pas la PBO par lequel l'adresse
est censée etre desservie. Et dans ces cas là, il faut aussi "attendre
la désaturation"...


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

2020-09-03 Par sujet Dominique Rousseau
Le Thu, Sep 03, 2020 at 08:15:01AM +, Philippe Bourcier 
[phili...@frnog.org] a écrit:
> Re,
> 
> > @Stephane : OK pour BCP 38 effectivement !
> 
> +1 pour BCP, ca fait déjà plus de 20 ans qu'on en parle... et ce n'est
> toujours pas fait partout.
> 
> >> @Stephane, oui pour DNS, mais malheureusement l'imagination est
> >> sans limite pour trouver des nouveaux services d'amplification ..
> 
> C'est pas pour casser tes rêves, Fabien, mais la prochaine mouture de
> HTTP (HTTP/3) risque bien d'être en UDP... Ce sera potentiellement le
> début de la fin de TCP sur Internet vu à quel point ce seul protocole
> est ultra-majoritaire et va continuer de l'être.

Entre les problèmes de MTU, les firewalls legacy, et la foultitude de
serveurs qui resteront à ne parler que HTTP/1.1 le fallback sur TCP va
rester un moment, je pense :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] split BX vers LX/LH

2020-08-17 Par sujet Dominique Rousseau
Le Wed, Aug 05, 2020 at 09:07:14PM +, Michel Py 
[mic...@arneill-py.sacramento.ca.us] a écrit:
> > Paul Rolland a écrit :
> > Je plussoie, j'en ai fait l'experience il y a 10 jours environ, en testant 
> > deux liens
> > // dont je ne savais pas exactement quelle lambda etait sur quel lien... 
> > J'ai pu
> > permuter sans probleme les SFP d'un cote, et les liens restaient up, avec 
> > du traffic
> > qui passait sans probleme, quelle que soit la configuration.

J'ai mis en place du CWDM "bi-di" en prenant des lambdas consécutives
sur un demi-mux, en mono-fibre. Ça utilise 2 ports/longueurs d'onde du
mux par lien, mais ça n'utilise qu'une seul fibre noire longue distance
:-)
( faut juste réussir à dénouer dans son cerveau les étiquetages "tx" et
"rx" )

> 
> Si on reste dans cette logique (qui me parait bonne), une optique
> colorée ne l'est que du coté transmission, le coté réception ne change
> pas car c'est le demux qui se charge d'isoler le bon lambda. Le coté
> réception d'une optique colorée serait-il donc le même que celui d'une
> optique grise ?

Pour des raisons de cout de conception/fabrication/... je pense que les
différents vendeurs d'optiques à prix "normal" ( FS, SO, etc. ) ont
aussi peu de différence que possible entre les différents modules, oui.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Cogent/HE ipv6

2020-07-09 Par sujet Dominique Rousseau
Le Wed, Jul 08, 2020 at 08:27:55AM -0500, Florent CARRÉ [colund...@gmail.com] a 
écrit:
> Hello Eric et la liste,
> 
> Éric, as-tu essayé https://www.tunnelbroker.ch ?
> 

Ils ont un peu le probleme inverse, eux, leurs endpoints semblent etre
derriere du Cogent "only".
( mais ça a peut-etre changé, et j'espère me tromper :-) )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Re: DNS slave veut devenir master

2020-06-16 Par sujet Dominique Rousseau
Le Mon, Jun 15, 2020 at 06:56:09PM +0200, Kavé Salamatian 
[kave.salamat...@univ-savoie.fr] a écrit:
> > Le 15 juin 2020 à 18:37, Kitetoa @ Kitetoa.com  a 
> > écrit :
> > 
> > Et que dire du génocidaire killall -9 ?
> 
> Ca c???est un meurtre.

Un meutre en série, doublé d'un suicide, écrit comme ça.

> 
> Un génocide c???est « sudo rm -rf /*" :-).

Pas d'accord, ça ne tue pas les processus, ça.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bastion SSH et HTTP(S)

2020-06-02 Par sujet Dominique Rousseau
Le Tue, Jun 02, 2020 at 01:57:40PM +0200, Claer [cl...@claer.hammock.fr] a 
écrit:
> > Sur MacOS c???est natif au niveau de la conf réseau de l???OS, et comme on
> > peut faire plusieurs profils réseau et basculer de l???un à l???autre en 3
> > sec (sans rebooter, oui oui), c???est très efficace.
> 
> Sur Linux, FoxyProxy pour le web, tsocks fait bien le job pour les softs
> non ssh (par ex. mon client RDP).

En CLI, sous Linux, je préfère proxychains à tsocks (qui fonctionne bien
aussi, hein).


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bastion SSH et HTTP(S)

2020-06-02 Par sujet Dominique Rousseau
Le Tue, Jun 02, 2020 at 11:30:47AM +0200, Jean-Ronan Bourdonnay 
[jr.bourdon...@gmail.com] a écrit:
[...]
> 
> Pour HTTP(S), est-ce qu'un proxy ferait l'affaire ? par exemple Squid ?
> 

En "simple", tu peux utiliser la fonction de proxy SOCKS d'OpenSSH.
( avec un truc genre FoxyProxy dans Firefox, ca s'active/desactive
facilement )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

2020-03-05 Par sujet Dominique Rousseau
Le Thu, Mar 05, 2020 at 09:30:09AM +0100, Eric Belhomme (FRnOG) 
[rico-fr...@ricozome.net] a écrit:
> Bonjour la liste,
[...]
> rien de plus que du trafic ARP. Ce qui explique les entrées au
> niveau du switch. Par contre aucun trafic DHCP ou BOOTP. Pourtant la
> cam me ressort l'IP que mon dhcpd est sensé lui attribuer. Il a donc
> dû stocker ça quelque part dans une NVRAM. Bref, j'en arrive à la
> conclusion que la stack DHCP de cette cam pue grave du fion, ce qui
> explique pourquoi dans la doc succincte fournie avec la cam ils
> spécifient "We do not recommand leaving the IP camera on DHCP" (en
> config usine elle est en 192.168.1.10/24 statique)

À tout hasard :
- as-tu essayé de ping vers l'ip 192.168.1.10 depuis qu'elle ne
  "fonctionne plus" ?
- pas vu passer le fait que tu aies essayé de la réinitialiser en
  config usine ; si c'est vraiment parceque le mode DHCP ne fonctionne
  pas, tu reset et mets en statique.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Fake or note Fake

2020-02-19 Par sujet Dominique Rousseau
Le Wed, Feb 19, 2020 at 12:42:56PM +0100, Wallace [wall...@morkitu.org] a écrit:
> Pour mon information :
> 
> - comment ont-ils identifié à qui devait être rapporté ces
> vulnérabilités (whois, mentions légales, ...) ?
> 
> - comment ont-ils trouvé l'adresse de contact (security.txt, formulaire
> contact, ...)?
> 
> - comment ont-ils authentifié leur mail (gpg) ?
> 
> Merci par avance et si ce n'est pas sensible j'aimerais bien voir des
> bouts du mail et des entêtes.

J'en ai deja recu aussi, ca avait cette tete la :

From: incid...@cert.ssi.gouv.fr
To: ab...@nnx.com
Subject: [ANSSI - CERT-FR] Liste d'un ou plusieurs instances 
ownClouse/NextCloud vulnérables - Du 06/02/2017

Pas de GPG ou autre, et un contenu plutot "informatif" plutot que
"alarmiste".

Ils envoient aussi des notifications pour des défigurations de sites
(plutot "collectivites" que privés) ou des ips reliées à un botnet, par
exemple.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] recherche 4 VMs avec 4 opérateurs différents

2020-02-11 Par sujet Dominique Rousseau
Le Tue, Feb 11, 2020 at 03:12:46PM +0100, Frederic macaigne [f...@macaigne.com] 
a écrit:
> L'idée est bonne pour un besoin qui rentre à 100% dans ce que sais faire
> une sonde atlas. Je ne connaissais pas: merci pour l'info.
> J'ai des tests à faire un peu plus poussés que ce que la sonde atlas sait
> faire et j'ai déjà ma solution de test.
> Reste à trouver le ou les bons fournisseurs pour les VMs.

Y'a aussi des trucs comme le ring NLnog :

https://ring.nlnog.net/


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Délai avec transfert de ressources RIPE successifs

2019-11-27 Par sujet Dominique Rousseau
Le Wed, Nov 27, 2019 at 12:51:47PM +0100, Hugues Voiturier 
[hugues-lis...@milkywan.fr] a écrit:
> A mon avis, ça a juste changé et c???est pas à jour, parce qu???en
> effet c???est tout à fait contradictoire. 

Je serais tenté de dire que ca s'appliquerait au cas d'une acquisition
d'une boite détenant des ressiurces transférées depuis mois de 24 mois,
et que tu chercherais à revendre^Wtransférer vers une autre entité.

Le transfert "interne", du racheté vers le nouveau taulier étant couvert
par l'autre phrase.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-13 Par sujet Dominique Rousseau
Le Thu, Nov 07, 2019 at 10:33:05AM +, Eddy Minet 
[eddy.mi...@rsi-informatique.fr] a écrit:
> Bonjour la liste,
> 
> Je suis en train de me casser la tête pour avoir un peer BGP SFR en
> rôle de « backup » et malgré le prépend qui est fait à la fois sur
> notre AS et sur celui de SFR j???ai toujours un gros pourcentage du
> traffic dessus.
> Il semble que les routes via SFR même 3 fois plus longues soient
> préférées chez la plupart des autres AS.
> Sur les looking glass je m???aperçois que la local preference est
> quasiment toujours meilleure sur le peering SFR.
> Y a-t-il une communauté magique pour agir là-dessus ?

Histoire de repondre a la question :

whois AS15557

Et tu leurs mets les communautés qui désactivent les annonces sur les
IX (ajouter du prepend dessus ne changerait sans doute rien), ça devrait
probablement éviter la plus grande part des localpref qui font passer
ton trafic par SFR.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Question concernant GPON/ONT/SLID

2019-10-17 Par sujet Dominique Rousseau
Le Thu, Oct 17, 2019 at 11:29:00AM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> > 
> > D'un point de vue théorique, et si l'authentification est programmé
> > par SLID: Je dirais que oui, Mais cela implique que tu ai deux
> > branches qui partent du même dernier coupleur de la PMZ, ou que tu
> > découple encore de ton coté (en 1x2 par ex)
> > 
> > Techniquement, je n'ai jamais eu l'idée d'essayer :)
> > 
> > Mais quel est l'intérêt d'avoir les deux en même temps ?
> 
> Je me suis mal exprimé: par en même temps, je voulais dire l???ancien
> (qui a peut-être un défaut), et le nouveau qui va remplacer
> l???ancien.
> Parce que si d???une manière ou d???une autre dans l???OLT, il n???y a
> qu???un SN possible, ça veut dire que quand tu actives le nouveau ONT,
> l???ancien ne marchera plus.

*SI* tu authentifies par SLID, le numero de serie importe peu. Si l'ONT
de remplacement a le meme SLID que celui que tu remplaces, ca marche.

*SI* tu authentifies par SN, il faut que le numero de serie du nouveau
soit deja provisionne (ou le soit de maniere opportuniste quand il
apparait) pour que ca fonctionne. Le fait de deprovisionner l'ancien SN,
avant/apres remplacement, c'est un detail d'implementation du SI ;-)



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] Pour prolonger le début de vendredi

2019-09-16 Par sujet Dominique Rousseau
Le Mon, Sep 16, 2019 at 11:44:18AM +0200, Stephane Bortzmeyer 
[bortzme...@nic.fr] a écrit:
> On Mon, Sep 16, 2019 at 11:11:26AM +0200,
>  Julien Escario  wrote 
>  a message of 63 lines which said:
> 
> > Pour ceux qui ont décuité, je soumets la lecture d'un draft IETF visant
> > à définir la déclaration d'un serveur DoH dans les réponses DHCP/RA :
> > https://datatracker.ietf.org/doc/draft-peterson-doh-dhcp/
> 
> C'est vraiment une idée bizarre. Si on utilise DoH, c'est parce qu'on
> ne fait pas confiance au réseau d'accès, son résolveur DNS et son
> serveur DHCP. Faire du DoH avec le résolveur d'un FAI qui a un
> résolveur DNS menteur n'a que guère d'intérêt.

Un exemple : une entreprise veut que ses utilisateurs utilise un DoH
(parceque confiance limitée dans le réseau du FAI, etc.), ne veut pas
que ce soit l'éditeur qui choisisse quel serveur DoH utiliser
(les-copains-de-Mozilla ou Google).
Sur un parc d'OS-esclaves y'a surement moyen d'automatiser le
paramétrage (outils de politique de sécurité, déploiement auto, etc.),
le serveur DHCP ou les annonces du RA sont une autre façon simple de
diffuser le paramétrage.
( et perso, c'est le premier truc auquel j'ai pensé quand j'ai vu les
annonces du DoH par défaut dans les navigateurs : est ce qu'il y moyen
de lui indiquer dans une option DHCP )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] ISO Passerelle IPSec

2019-09-04 Par sujet Dominique Rousseau
Le Wed, Sep 04, 2019 at 05:53:34PM +0200, Lucas Viallon 
[lucas.vial...@gmail.com] a écrit:
> Bonjour,
> 
> Je continue dans mes questions ;=) je dois mettre en place une connexion
> IPSec pour un client,

Regarde si $VENDEUR correspondant à l'extrémité de ton client n'a pas
une "virtual appliance". Ça t'evitera probablement les poignées de
cheveux demandées en tribut quand tu cherches à faire de
l'interopérabilité ipsec :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] 802.1x sur GPON (etait: switch openspace)

2019-06-26 Par sujet Dominique Rousseau
Le Wed, Jun 26, 2019 at 08:26:18AM +, Philippe Bourcier 
[phili...@frnog.org] a écrit:
[...]
> Tu viens brancher un raspi dans le bureau d'un dirigeant et tu fais la
> fête... hors ca m'étonnerait que tu puisses faire du 802.1x avec un
> ONT.

C'est pas un sujet que je maitrise suffisament pour etre certain, mais
ca, ca y ressemble beaucoup, pour moi :

https://support.huawei.com/enterprise/fr/doc/EDOC1100016413/4f0b166a/onu-serves-as-an-8021x-authentication-device


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Entrées DNS MX multi domaines

2019-02-20 Par sujet Dominique Rousseau
Le Wed, Feb 20, 2019 at 08:44:33AM +, Michel KOENIG 
[michel.koe...@ncc-info.com] a écrit:
> Non, pas encore de spf de configuré pour le moment
> 
> D'après les logs de retour d'en face, c'est la réponse au HELO qui pose 
> problème

Tu peux donner l'extrait de log en question ?


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Mode de livraison d'un transit IP

2019-02-18 Par sujet Dominique Rousseau
Le Tue, Feb 12, 2019 at 07:28:31PM +0100, Laurent-Charles Fabre 
[lc.fa...@gmail.com] a écrit:
> Bonsoir la liste,
> 
> j???ai commandé à un opérateur un uplink Ethernet avec quelques plage
> IP accrochées dessus et un peering BGP.
> C???est en fait un upgrade d???une prestation existant.
> 
> On s???obstine à vouloir me livrer cela sur un VLan Taggué.

Moi, ca ne me choque pas fondamentalement.
Leur livraison "standard" pourrait etre de livrer du transit IPv4 sur un
VLAN, et du transit IPv6 sur un autre, et que toute nouvelle livraison
se fait comme ca, meme si tu ne prends que l'IPv4.

Par contre, c'est un peu nul de forcer le choix du numero de VLAN, sans
discussion possible.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] iptables me rendra fou

2019-01-25 Par sujet Dominique Rousseau
Le Fri, Jan 25, 2019 at 05:07:14PM +0100, Kevin Thiou [kevinth...@gmail.com] a 
écrit:
> Bonjour, bonsoir,
> 
> depuis quelques temps je me bats avec iptables pour un accès tout con mais
> que je ne parviens pas à faire fonctionner.
> 
> ce que je souhaite :
> 
> -A FORWARD -s 172.22.0.0/24 -d 192.168.0.0/24 -j ACCEPT et le retour

Juste au cas, où... que dit : sysctl net.ipv4.ip_forward


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Proxy + interception SSL = RGPD?

2019-01-25 Par sujet Dominique Rousseau
Le Fri, Jan 25, 2019 at 10:01:19AM +0100, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Et le moindre site de e-Commerce qui demande un numéro de CB pour payer non ?
> 

Il y a relativement peu de sites de e-commerce où tu donnes ton numéro
de CB directement chez eux (bon, y'a Amazon qui représente 50% du
business ;-), la plupart t'envoient sur un site correspondant à leur
banque.

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Proxy + interception SSL = RGPD?

2019-01-25 Par sujet Dominique Rousseau
Le Fri, Jan 25, 2019 at 08:55:13AM +0100, Maxime Jouveaux 
[maxime.jouve...@gmail.com] a écrit:
[...]
> 
> Le hic de l???interception SSL(HTTPS) est que le proxy trace tout en clair
> (exemple : les codes personnels, code carte bancaire etc???).

Je ne connais pas precisement les implications au niveau RGPD, mais les
recommandations de l'ANSSI sont de ne pas déchiffrer certaines
catégories de contenus ( page 15 ) :

https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-concernant-lanalyse-des-flux-https/

La liste en sera forcément ch*ante à maintenir, mais tout ce qui est
bancaire, assurance, santé est au minimum à exclure, je pense.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] question performance datacenter SFR Courbevoie

2019-01-15 Par sujet Dominique Rousseau
Le Tue, Jan 15, 2019 at 11:32:17AM +0100, Anthony Frnog [anth.fr...@gmail.com] 
a écrit:
> Bonjour à vous,
> 
> je voudrais avoir votre ressenti concernant la fiabilité du datacenter
> SFR de Courbevoie (interco, électricité etc)

Déjà, dans ce DC il y a 4 zones, si ma mémoire est bonne, dont je ne
connais que « Courbevoie 3 » ( la partie qui est coté bd de Verdun ).
Côté dispo électrique, on a eu que de très rares incidents (je dirais 2)
en ~ 15ans de présence.
Par contre, les interconnexions c'est toujours laborieux, surtout
parceque les opérateurs sont plutot présents à l'autre bout (vers la rue
du moulin) ; je ne sais pas du coup si ça se passe mieux, si tu es situé
dans une zone "du bon côté".

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Dernier Dredi du mois, de l'année : Offre Just

2018-12-28 Par sujet Dominique Rousseau
Le Fri, Dec 28, 2018 at 11:27:39AM -0500, Radu-Adrian Feurdean 
[fr...@radu-adrian.feurdean.net] a écrit:
> On Fri, Dec 28, 2018, at 16:09, Xavier ROCA wrote:
> > Pour bien finir l’année et ce un vendredi qui a reçu :L’offre Just Fibre …. 
> 
> Comme on est vendredi, je me lance:
> 
> Je vois pas mal parler dans les "STAS" d'IPv4 (meme " volumes limités
> d???espace d???adressage IPV4") , mais rien sur l'IPv6. Srsly ?
> Presqu'en 2019 et toujours pas d'IPv6 sur les acces "Pro" Orange ?

J'ai pas retenu la page, mais il y a une endroit ou ca dit que seul le
trafic ipv4 passe :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Répéteur GSM Multi Opérateurs

2018-09-21 Par sujet Dominique Rousseau
Le Thu, Sep 20, 2018 at 10:47:14AM +0200, Xavier ROCA [x.r...@sipleo.com] a 
écrit:
> Bonjour,
> 
> On recherche un répéteur qui pendrait toutes les fréquences (France voix et
> data) et tous les opérateurs présent en externe pour balancer cela à
> l’intérieur.
> 
> Car rien en passe indoor.
> 
> Les locaux sont très grands avec des fois des différents niveaux avec des
> planchers qui filtrent tous également.

Je suis pas sur de l'avoir vu passer, mais il me semble que nos quatre
zoperateurs preferes ont tous maintenant une offre de Femtocell dans
leur catalogue.
Et leur division business a surement de quoi vendre de la prestation de
couverture indoor pour aller avec un contrat de flotte.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] smtp gmail.com

2018-09-18 Par sujet Dominique Rousseau
Le Tue, Sep 18, 2018 at 02:24:36PM +0200, Nicolas Milano [nmil...@mengine.fr] a 
écrit:
> Bonjour,
> 
> En effet, la réponse de "Dominique Rousseau" m'a mis un doute :
> 
> "... Comme ça, je dirais que quelqu'un a (in)volontairement installée la zone
> gmail.com sur une plateforme d'hébergement. ..."
> 
> En effet, un de nos clients à créer sur nos dns une zone vide (hors
> soa) pour gmail.com d'ou la réponse "gmail.com. 84600 IN SOA
> dns.mengine.net. webmaster.gmail.com."
> 
> Je suis sincèrement désolé pour le bruit, nous allons corriger cette
> faille en urgence dans notre système.

Commence par séparer le rôle "DNS faisant autorité" du rôle "serveur
récursif", avec 2 pools de serveurs différents, ça t'évitera d'autres
surprises du même genre :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] smtp gmail.com

2018-09-18 Par sujet Dominique Rousseau
Le Tue, Sep 18, 2018 at 01:26:28PM +0200, Jérôme BERTHIER [j...@laposte.net] a 
écrit:
[...]
> 
> Bon alors là, c'est ton serveur dns le problème.
> 
[...]
> 
> Tes réponses (vu que ça répond publiquement):

Ca repond publiquement parceque le serveur pense que c'est a lui de
gerer gmail.com

> 
> => dig +short SOA gmail.com @185.142.52.9
> dns.mengine.net. webmaster.gmail.com. 2018091701 28810 7200 86400 84600
> 
> => dig MX gmail.com @185.142.52.9
> ; <<>> DiG 9.11.4-P1-RedHat-9.11.4-2.P1.fc27 <<>> MX gmail.com @185.142.52.9
[...]
> ;gmail.com.            IN    MX
> 
> ;; AUTHORITY SECTION:
> gmail.com.        84600    IN    SOA    dns.mengine.net.
> webmaster.gmail.com. 2018091701 28810 7200 86400 84600

dns.mengine.net. => et l'OP est @mengine.fr


Comme ça, je dirais que quelqu'un a (in)volontairement installée la zone
gmail.com sur une plateforme d'hébergement.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Thèse Pro: Le SDN est-il le future des réseaux ?

2018-08-17 Par sujet Dominique Rousseau
Le Fri, Aug 17, 2018 at 01:47:08AM +0200, Sébastien Lesimple 
[sebastien.lesim...@iguanetel.fr] a écrit:
[...]
> 
> Ceci étant, peut-on avoir un argument en faveur ou défaveur du "SDN" qui
> n'est rien qu'un concept marketing fourre tout?!

+1
"SDN" c'est un peu le "Cloud" du reseau.

> Il existe une normalisation protocolaire? des RFC? quelque chose de
> drafté par l'IUTF à ce sujet?
> 

Oui :
https://datatracker.ietf.org/rg/sdnrg/about/
https://tools.ietf.org/html/rfc7426

Et OpenSDN


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Automation: Ansible et ses alternatives

2018-08-14 Par sujet Dominique Rousseau
Le Tue, Aug 14, 2018 at 04:17:09PM +0200, Sabri Boukari [sabriic...@gmail.com] 
a écrit:
> https://everythingshouldbevirtual.com/automation/ansible-using-ansible-on-windows-via-cygwin/

Ca, c'est pour utiliser Ansible sur le poste Windows, en utilisant du
python dans cygwin


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Automation: Ansible et ses alternatives

2018-08-14 Par sujet Dominique Rousseau
Le Tue, Aug 14, 2018 at 03:53:06PM +0200, Sabri Boukari [sabriic...@gmail.com] 
a écrit:
> Dernier petit détail...
> Salt et plus efficace sur windows vs ansible...
> pour ansible il y un backend a installé un espece de backdoor qui permet la
> connexion et l'exécution des commandes shell sur windows.

Euh non, Ansible utilise Powershell pour executer des choses sur
Windows.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Automation: Ansible et ses alternatives

2018-08-14 Par sujet Dominique Rousseau
Le Tue, Aug 14, 2018 at 03:07:41PM +0200, Sabri Boukari [sabriic...@gmail.com] 
a écrit:
[...]
> Sinon, Salt fonctionne de la méme façon que ansible avec les méme
> caractéristiques et utilise aussi du ssh et le meme framework python *Boto.
> Peut-être méme que salt est beaucoup plus múr et performant sur la partie
> Python et templating Jinja.
> 
> Dans salt il y a 5 composant différent et l'architecture et différente, il
> n'est pas fait non plus s'intégrer avec des appliance genre cisco ou huwei,
> juniper ou autre mais uniquement pour des serveurs qui sont un peut plus
> intelligent.

Il y a une difference fondamentale entre SaltStack et Ansible, c'est
qu'Ansible ne necessite pas d'agent installe.
(ce qui a permis de l'etendre aux equipements reseaux qui permettent un
acces SSH)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Femtocell / Picocell pour les appels d'urgence en zone isolée ?

2018-08-10 Par sujet Dominique Rousseau
Le Fri, Aug 10, 2018 at 12:19:57PM +0200, Toussaint OTTAVI 
[t.ott...@bc-109.com] a écrit:
[...]
> >Une autre piste aussi en France nous avons aussi confié à une
> >boîte privée la conception d'une application sur smartphone pour
> >lancer une alerte sur zone en cas de danger imminent.
> 
> M'ouais... Plutôt à l'extérieur de la zone, alors... Parce qu'à
> l'intérieur, justement, il n'y a aucune couverture mobile :-D

Tu as, je pense, raté l'ironie, faisant référence à l'application SAIP
annoncée à grand bruit il y a quelques temps.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Saturation de port HE à Equinix-IX????

2018-07-31 Par sujet Dominique Rousseau
Le Tue, Jul 31, 2018 at 11:48:27AM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Et ben, heureusement que Equinix fournit pas des soins médicaux ou du
> conseil juridique???.

Ils en hébergent probablement :-p


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Quagga ou FRRouting ?

2018-07-31 Par sujet Dominique Rousseau
Le Mon, Jul 30, 2018 at 10:28:27PM +, Michel Py 
[mic...@arneill-py.sacramento.ca.us] a écrit:
> Bonjour à tous,
> 
> J'ai bientôt besoin de monter un serveur de routes, et o suprême
> insulte la syntaxe proche de Cisco est une nécessité donc pas de BIRD
> (dommage, j'aime bien leur looking glass).
> Quagga ou FRRouting ? j'ai mon avis mais j'aimerais bien savoir ce que
> la liste en pense.

Comme en son temps Quagga, par son dynamisme, avait supplanté Zebra, je
pense que FRRouting est devenu l'héritier de fait de Quagga.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Rackage de serveurs

2018-07-10 Par sujet Dominique Rousseau
Le Tue, Jul 10, 2018 at 03:25:26PM +0200, Hugo Waltsburger 
[hugo.waltsbur...@edu.escpeurope.eu] a écrit:
> Coucou le frnog,
> 
> J???ai un problème un peu trivial à vous soumettre : ma boîte est en
> train d???investir dans un cluster de serveurs. Problème, les serveurs
> sont d???occase, et les attaches sont foutues. On voudrait acheter des
> étagères pour les racker dans la baie, mais il existe plusieurs
> modèles de 1U à 4U (4U étant considérablement plus cher, et ça me
> ferait mal de mettre 700 balles dans des plaques d???alu). J???ai bien
> envie de prendre des étagères 1U,  mais les serveurs étant des 4U
> pesant 40kg/pièce, je voulais être sûr que je risque rien à mettre des
> 1U dans ma baie. 

Comme dit David, pour tes etageres 1U, faut regarde le poids max que tu
peux mettre dessus.
Sinon, on trouve aussi des rails "universels", qui font un angle de
chaque coté de ta baie.
( il y a quelques temps, on en avait fait faire "sur mesure", par une
boite de metallerie locale, genre 400E pour une dizaine de paires en
acier )



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Serveur DNS secondaire gratuit...

2018-06-28 Par sujet Dominique Rousseau
Le Thu, Jun 28, 2018 at 01:47:15PM +, Jérôme Quintard 
[jquint...@outlook.com] a écrit:
> Non pas pour du récursif... je parle bien de zone secondaire (donc
> autorité sur un domaine)... Gandi le proposait oui... j'ai tenté avec
> un ns6.gandi.net rien ne passe alors que c'était le cas avant... Leur
> nouvelle interface ne le propose plus non plus.

Fais le en te connectant su l'interface v4 :)
( ou embete leur support )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Sur un air connu : "Et maintenant, Covage faire ?"

2018-05-31 Par sujet Dominique Rousseau
Le Thu, May 31, 2018 at 11:13:29AM +0200, Toussaint OTTAVI 
[t.ott...@bc-109.com] a écrit:
> Y a t-il des gens de chez Covage ici ?
> 
> J'ai une baie dans un DC local, et je suis client de leur transit
> via un réseau sous DSP.  Trois jours sans réponse à deux tickets,
> est-ce un fonctionnement normal chez eux ?

Tu dis ne pas avoir de reponse, parcequ'ils n'ont pas rappele ou repondu
par mail ?
Tu as essaye de les rappeler - plusieurs fois - par telephone ? ;-)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC]Monsieur BRENAC et le GDPR

2018-05-25 Par sujet Dominique Rousseau
Le Fri, May 25, 2018 at 11:20:36AM +0200, Michel 'ic' Luczak 
[li...@benappy.com] a écrit:
> Salut,
> 
> En cherchant dans mes archives, en plus de son mail GDPR, j???ai le
> mail ci-dessous du 13/12/2016, donc a priori base RIPE.

Recu aussi le mail RGPD, sur une adresse exclusivement utilisee comme
contact RIPE.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

2018-05-23 Par sujet Dominique Rousseau
Le Wed, May 23, 2018 at 10:32:41AM +0200, Wallace [wall...@morkitu.org] a écrit:
> Sympa tous ces accès ssh par le web mais plus personne n'utilise de
> vrai terminal?
> 
> Je dois être trop accros à Terminator et sa gestion des multifenêtres
> pour passer à du web only.

+1 
J'utilise aussi cssh (clusterssh), qui ne s'accomoderait pas tres bien
d'une utilisation web :)
(sans compter les complications que ca amene en gestion sur l'ecran, si
les terminaux doivent dans des fenetres ou onglets du navigateur)

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] LilbreNMS HS

2018-05-11 Par sujet Dominique Rousseau
Le Fri, May 11, 2018 at 10:44:55AM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Après un problème avec une lib PHP manquante (mbstring), j???ai:

Par ici, j'ai eu le soucis de paquet php-mbstring manquant, mais apres
l'avoir installe et relance le daily.sh c'est reparti.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Craquement voix sur lien fibre

2018-04-27 Par sujet Dominique Rousseau
Le Fri, Apr 27, 2018 at 07:28:51AM +, Sébastien 65 [sebastien...@live.fr] a 
écrit:
> Bonjour,
> 
> J?ai chez un client un problème que je n?arrive pas à comprendre sur
> la téléphonie IP? Ça me rend fou :p
> 
> Des craquements ou des hachures sur la voix, ainsi que des coupures !
> Le lien du client n?est absolument pas monopolisé il tourne à environ
> 20% de la capacité.
> 
> Le client dispose d?un lien fibre 100/100 avec une 15 de postes
> informatique et autant de téléphone sans-fil (gigaset c530IP).
[...]
> Je passe à côté de quelque chose mais quoi ?

Centrex ou IPBX ?
Si IPBX, le probleme se produit aussi sur un appel "interne" ?

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Solution IPTV

2018-03-27 Par sujet Dominique Rousseau
Le Mon, Mar 26, 2018 at 10:21:21PM +, Guillaume Barrot 
[guillaume.bar...@gmail.com] a écrit:
> Je me suis posé la même question, j'ai pas trouvé de solutions qui me
> conviennent (en multicast quoi).
> 
> Du coup, je me pose la question de pourquoi personne n'a pense à monter une
> offre d'IPTV as a Service (et pas une saloperie de trucs en streaming, un
> vrai service en multicast avec un peering BGP, PIM et MSDP) ... 

Parceque le multicast est deja merdique a faire tomber en marche dans un
reseau ou tu maitrises presques tout ( et tout est dans le "presque" :) )...


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Solution IPTV

2018-03-26 Par sujet Dominique Rousseau
Le Mon, Mar 26, 2018 at 01:58:05PM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Hmm après recherche rapide, je pense que l'offre Nordnet Fibre, c'est
> à 100% l'offre Videofutur, pas seulement la box TV.

Y'a aussi le service TV OTT :

http://www.videofutur.fr/servicesbox

(a moins que ces pages soient sedimentees et que l'offre n'existe plus,
dpeuis qu'ils font du tripeulplé)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Automatisation des comparaisons de "show ... blah blah"

2018-03-19 Par sujet Dominique Rousseau
Le Mon, Mar 19, 2018 at 11:10:49AM +0100, marc celier [marc.cel...@gmx.fr] a 
écrit:
>Nous devons mener une maintenance sur l'ensemble du reseau, ce qui
>implique un nombre important d'equipements. avant et apres la
>maintenance nous devons executer un nombre important de commandes
>"show" et realiser des comparaisons visuels pour detecter un eventuel
>changement ou dysfonctionnement. c'est pas Top car on peut toujours
>manquer une info critique a cause de la masse de donnees a comparer.

Si tu n'en as pas encore en place, commences par installer rancid ou
oxidized (autre ?), pour avoir un enregistrement regulier (CVS, git,
...) des configurations des equipements.

Tu pourras ensuite facilement faire des "diff" avec le gestionnaire de
version choisi, pour tout ce qui concerne des changements liés a la
configuration.

Et si tu as d'autres "show" a faire, tu peux t'inspirer de ce que rancid
(ou oxidized) fait pour ajouter les tiens.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Qualité de service IP

2018-03-14 Par sujet Dominique Rousseau
Le Wed, Mar 14, 2018 at 10:07:17AM +0100, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> (...), parce que chez Orange, ça marche tout le temps (bizarre pour un
> client qui veut quitter Orange au plus vite?.). Mauvaise foi quand tu
> nous tiens?

L'inverse marche aussi :)
Le client-pas-content qui veut resilier pour aller chez orange, quand il
y a une panne, mais qui ne le fait jamais...

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Qualité de service IP

2018-03-14 Par sujet Dominique Rousseau
Le Wed, Mar 14, 2018 at 09:41:29AM +0100, BOLLIN Antonin [cont...@prestinux.fr] 
a écrit:
[...]
> 
> Donc pourquoi payer plus si la GTR/GTI n'est peut ou pas respectée ?

GTI, ca peut etre technique
GTR, c'est « financier », c'est une assurance, qui sans definition de
SLA n'est qu'un surcout.

Si tu as un besoin vital de la connexion a Internet, il faut de la
maitrise (directe ou partenaire competent de confiance) des solutions
mises en place et de la redondance.
Et, evidemment, ca ne peut pas couter 30E/mois...

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Qualité de service IP

2018-03-13 Par sujet Dominique Rousseau
Le Tue, Mar 13, 2018 at 03:14:21PM +0100, David Ponzone 
[david.ponz...@gmail.com] a écrit:
[...]
> La dépense IT dans la TPE française, c'est?comment dire?.un goulot 
> d'étranglement ?

Faudrait leur proposer de la QoS de la depense alors :)

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] Un autre pavé, IPv6

2018-03-12 Par sujet Dominique Rousseau
Le Fri, Mar 09, 2018 at 04:39:33PM +0100, Stephane Bortzmeyer 
[bortzme...@nic.fr] a écrit:
[...]
> > Pourquoi pas un NAT46 pour les legacy devices ? :)
> 
> L'imprimante n'a aucune raison d'accéder à l'Internet public (et il y
> a même des bonnes raisons de ne pas le permettre).

Et comment on fait pour qu'elle commande toute seule les cartouches
quand le toner est vide ?!

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Meteo France / (pseudo) Open Data was: Demande d'information sur la facturation de la volumétrie réseau.

2018-02-13 Par sujet Dominique Rousseau
Le Tue, Feb 13, 2018 at 10:26:49AM +0100, Jérôme Marteaux [jer...@dedwen.info] 
a écrit:
[...]
> 
> Ce n'est pas comparable. D'un côté tu compare des prévisions météo qui
> ont été produite par des algorithmes très compliqué développé par des
> gens très doué, ces prévisions sont calculés par des gros cluster qui
> coûtent bien cher.
> C'est de la grosse valeur ajoutée.

Non, en tout cas moi je le lis pas comme ça...

Le tarif mentionné en 3.4 concerne, c'est écrit, le transfert des
données du modèle de prévision accessible sous licence Etalab.
Licence Etalab qui définit un accès ouvert, libre et gratuit aux
données.

La prestation "premium" concerne donc bien le *transfert* des données,
et non un coût de licence d'utilisation des données.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] TCP vs. UDP : les chiffres

2018-02-09 Par sujet Dominique Rousseau
Le Thu, Feb 08, 2018 at 11:56:34AM +0100, Stephane Bortzmeyer 
[bortzme...@nic.fr] a écrit:
> Est-ce que quelqu'un a des chiffres *récents* sur la part de trafic
> TCP vs. UDP, à divers endroits du réseau ? 

Ici (trafic "acces" et "hebergeur", environ 4:1 in/out, total < 1Gbps)),
sur les dernieres heures, j'ai :

86,5% TCP
10,7% UDP
2,7% autre

Les 0,1% restant contiennent de l'icmp et de l'erreur d'arrondi :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] les couteaux de poche

2018-02-07 Par sujet Dominique Rousseau
Le Wed, Feb 07, 2018 at 05:34:13PM +0100, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Le 7 févr. 2018 à 16:50, Michel Py a écrit :
[...]
> > Je viens de m'acheter celui-ci :
> > https://www.leatherman.com/crunch-1.html
> > Avec la pince-étau intégrée, c'est géant. Toujours à la ceinture.
>
> Ca sertit pas les RJ45 ?

Ca devient plus encombrant :

https://www.amazon.com/Gerber-Cable-Dawg-Multi-Tool-30-000399/dp/B0070IS53E

Mais il manquera encore la cliveuse pour les fibres :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Solution Boitier envoi SMS pour supervision

2018-01-17 Par sujet Dominique Rousseau
Le Wed, Jan 17, 2018 at 04:54:57PM +, Kevin CHAILLY | Service Technique 
[kchai...@adeo-informatique.com] a écrit:
> Bonjour,
> 
> Attention pour le SMS, la remise n'est pas garantie, un serveur
> tombant en panne le 01/01 a 00:01 risque de ne pas remettre son SMS :)

Il y a quelques années, surement.
De nos jours, les infras sont plus "solides" et il y a (en proportion du
total) moins de SMS, avec les multiples messageries instantanées sur
smartphone.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Pb SMTP avec Gmail

2018-01-10 Par sujet Dominique Rousseau
Le Wed, Jan 10, 2018 at 09:55:51AM +0100, Julien Escario [esca...@azylog.net] a 
écrit:
[...]
> Beuh ?
> https://tools.ietf.org/html/rfc2821#page-54 :
> "  text line
>   The maximum total length of a text line including the  is
>   1000 characters (not counting the leading dot duplicated for
>   transparency).  This number may be increased by the use of SMTP
>   Service Extensions."
> 
> Tu as trouvé un truc qui dit le contraire ? (hors Extensions)
> Je suis resté sur cette contrainte de 1000 chars, en bon dinosaure.

Mais un entete peut continuer sur plusieurs "text line" :

https://tools.ietf.org/html/rfc2822#section-2.2.3

(mais j'ai rien trouvé concernant les 64k)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Pb SMTP avec Gmail

2018-01-10 Par sujet Dominique Rousseau
Dans le fil en cours, le message auquel je reponds contient :

References: <1a5701d38970$f6d716b0$e4854410$@sipleo.com>
<20180109220506.0d6ca...@phi.oxymium.net>

<am6pr0602mb38142186d01963faf878970bb4...@am6pr0602mb3814.eurprd06.prod.outlook.com

Ce qui correspond aux ids des messages de la conversation, ce qui permet
à un MUA d'afficher les messages en mode "conversation".


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Win Update

2017-12-21 Par sujet Dominique Rousseau
Le Thu, Dec 21, 2017 at 12:34:13AM +0100, Raphael Maunier [raph...@maunier.net] 
a écrit:
> Donc, tu decides pour le client de ses heures d???updates ? Si le mec
> il bosse la nuit ( genre migration and cie ) tu lui envoie la purée et
> il ne peut plus bosser ( au hasard hein )
> Donc, tu imposes ton TE au client final, c???est mal.

C'est ton client, tu lui parles, et tu adapates.
(à la main si t'es un boulanger du net, dans ton SI si t'es un
industriel)

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Win Update

2017-12-20 Par sujet Dominique Rousseau
Le Tue, Dec 19, 2017 at 11:37:36PM +, Michel Py 
[mic...@arneill-py.sacramento.ca.us] a écrit:
> > Philippe Bourcier
> > En fait MS devrait faire une offre opérateur, gratos...
> 
> "MS" et "gratos" dans la même phrase ? Comment on dit "oxymoron" en
> Français ? contradiction :-D

"oxymore", ca existe en francais :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Win Update

2017-12-20 Par sujet Dominique Rousseau
Le Wed, Dec 20, 2017 at 11:04:43AM +0100, Raphael Maunier [raph...@maunier.net] 
a écrit:
> >> Pour moi pas le choix pour les x prochains mois, on est dans la
> >> course aux upgrades. 10G comme unité de base et 100G pour ceux qui
> >> investissent en ce moment.
> >> Je conseille de regarder l???excellente présentation de Tim Stronge
> >> de Telegeography qu???il a faite lors du dernier Nanog :
> >> https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true
> > 
> > Sauf que Raph, je ne crois pas que le problème des FAI soit leur
> > propre bande-passante... le problème c'est de saturer la SDSL de
> > leurs clients... et d'avoir un pouvoir sur l'heure à laquelle ça se
> > produit (nuit vs jour).
> 
> Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL ? :)

Ben si. Si tu controles la source et connait tes clients, tu
rate-limites ce que tu leur envoie pour ne pas saturer leur lien.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] VIAMICHELIN : Hack Google AdWords

2017-12-04 Par sujet Dominique Rousseau
Le Mon, Dec 04, 2017 at 10:09:17AM +0100, Nicolas KARP [li...@karp.fr] a écrit:
> Bonjour à tous,
> 
> Cela fait quelque temps qu'il y a un soucis avec des adwords sur google
> pour viamichelin.
> Michel fait une recherche "viamichelin" sur google et le premier résultat
> qui sort c'est une annonce Google.

Ca prend environ 30 sec sur les pages "adsense" pour trouver ca :

https://support.google.com/adsense/answer/1205533?hl=fr_topic=1190458

Et sinon, je suis a peu pres sur que chez viamichelin ils doivent avoir
un compter Google webmaster truc et la possibilité de contacter le
support de Google par là.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Tests de débit

2017-11-28 Par sujet Dominique Rousseau
Le Mon, Nov 27, 2017 at 07:34:22PM +0100, Fabien H [frnog.fab...@gmail.com] a 
écrit:
[...]
> - à lancer depuis un navigateur
> - qui est fiable au niveau des résultats de DOWN et de UP

à mon humble avis, un test *fiable* lancé *depuis un navigateur* c'est
un peu une licorne rose...

Sur des débits de 100Mbps ou plus, tu peux te retrouver facilement à
tester plus les perfs du navigateur (et/ou du PC) que celle du lien.
Rien ne vaut pour déterminer ce qu'on peut vraiement passer sur le lien
(et les equipements intermediaires) un iperf


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Grosse panne OVH ce matin

2017-11-09 Par sujet Dominique Rousseau
Le Thu, Nov 09, 2017 at 09:32:20AM +0100, Julien Escario [esca...@azylog.net] a 
écrit:
> Bonjour,
> Ca ne vaut probablement pas trop le coup de faire les kékés sur cette liste.

+1
Je pense que pas grand monde ici n'a des infra du ampleur comparable a
celles d'OVH pour pouvoir donner son avis...

> Je ne vous rappelle qu'un truc : Redbus, 2006. Nous étions nombreux à ne pas
> faire les malins à cette époque.

J'espere pour eux qu'ils auront assez de café et un bbq (crepes,
whatever, hein ;-)  pour se reconforter apres.

> Courage aux équipes d'Oles qui doivent bien être sous pression avec une
> obligation de résultat (rapide) dans une situation déjà bien dégradée. Et aux
> autres qui font le support pour les clients qui ne savent plus vers qui se 
> tourner.

Carrement, bon courage a ceux qui sont sur le pont, et a tous ceux qui
vont devoir repondre aux clients.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Outil de gestion SNMP / Syslog / Graphes

2017-10-24 Par sujet Dominique Rousseau
Le Tue, Oct 24, 2017 at 10:52:37AM +1100, Jacques Vuvant 
[jacques.vuv...@gmail.com] a écrit:
> je crois que tu peux descendre jusqu'à 10s.
> l'avantage c'est qu'avec les outils de type timeseries tu peux  non
> seulement faire du monitoring et capacity planning en temps réel ,
> mais aussi faire des statistiques détaillés x temps en arrière, ce
> qui n'est pas le cas pour les outils à base de compteurs rrd.

Euh, juste histoire de pinailler un peu, RRD ça s'utiliser comme une
base de onnées "timeseries". Juste tu définis à la création d'une base
(un fichier RRD) quelle quantité de données conserver en fenetre
glissante, avec plusieurs niveaux de "finesse" et quelles fonctions de
consolidation des données utiliser pour stocker différentes "vues". 
Le stockage AVERAGE/MAX avec une granularité de 5 minutes sur 24h c'est
jsute un "reglage par défaut" de plein d'outils (qui ne permettent pas
forcément de configurer autre chose, ok).
Mais tu peux tout à fait stocker un échantillon toutes les 10s pendant 1
mois si tu veux, dans un RRD. Il faut juste créer la base comme ça et
dire à ton poller d'interroger la source de données toutes les 10s.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Recherche une alternative à SFR

2017-10-12 Par sujet Dominique Rousseau
Le Thu, Oct 12, 2017 at 05:21:31PM +0200, Kamel [m...@kodekh-telecom.fr] a 
écrit:
> Salut,
> 
> Je recherche des opérateurs alternatifs pour la fibre.

Alertnatifs a ... SFR ?

Pour quel genre de "fibre" ?
Activée ? noire ?
Marque blanche ? collecte ?

Et alternatifs qui soient pas ceux tu as listé (Liazo, Nerim, Colt,
etc.) ? parceque y'en a un paquet quand meme des opérateurs sur l'IdF :)


( parceque moi non plus j'ai rien compris au premier mail :) )

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Vos bonnes pratiques en distribution d'énergie

2017-09-14 Par sujet Dominique Rousseau
Le Thu, Sep 14, 2017 at 01:43:17PM +0200, Pierre Colombier 
[pcdw...@pcdwarf.net] a écrit:
[...]
> 
> 1°) 1 alimentation 220V secourue par groupe electrogène donc avec
> des petites coupures possibles mais ne pouvant théoriquement pas
> excéder quelques minutes.
[...]
> 1ère solution
> 
> Ignorer complètement l'alimentation DC.
> 
> poser 1 onduleur de faible autonomie sur la ligne 220V
> 
> Alimenter ce qui a des alim redondantes avec la ligne non-secourue
> et la ligne secourue.
> 
> Alimenter ce qui n'a pas d'alim redondante avec la ligne secourue.
[...]
> 
> La première solution me semble d'assez loin la plus économique mais
> elle me parait aussi assez "inélégante".

Ta "premiere solution" serait presque exactement ce qui serait fait si
le DC fournissait une alimentation secourue par batterie+generatrice.

Pour ce qui est des tes options d'alimentation a partir du 48V, ca
semble peu efficace energetiquement parlant (je suppose le 48V généré en
redressant/abaissant le courant alternatif du distributeur...), et
poserait probablement un probleme de "capacité" (l'atelier 48V du DC
n'est pas forcément dimensionné pour pouvoir alimenter "tout").

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ISCSI à travers fibre opérateur

2017-09-13 Par sujet Dominique Rousseau
Le Wed, Sep 13, 2017 at 09:05:01AM +, Aladin FABIOUX 
[aladin.fabi...@fujielectric.fr] a écrit:
> Outre l'aspect débit (non négligeable), c'est surtout la fiabilité du
> lien ISCSI qui importe dans ce cas. Car si je bascule, c'est forcément
> un mode dégradé de l'infra ... et donc acceptable (mais jusqu'ou :-))
> J'ai un LAN to LAN chez Celeste (1G, pas d'upgrade possible pour le
> moment!). Je n'ai pas la main sur grand-chose, c'est Celeste qui s'en
> charge (uniquement boitier de réception de chaque côté).

La fiabilité de ton ISCSI, y'a en soit pas de raison qu'elle soit plus
mauvaise sur un lien 1Gbps activé par un opérateur "longue distance" que
sur ton LAN.
Dans ton cas, tu envisages uniquement de l'utiliser en "mode dégradé",
donc peu de question à te poser vis à vis de la disponibilité ou
d'éventuelles SLA (de toute façon, si ça ne marche pas au moment où tu
en as besoin, les SLA te feront une belle jambe).

Le point sur lequel il faudrait porter le plus d'attention, c'est la
latence observée (en temps normal et lorsque la liaison est chargée).
Je ne sais pas quelles sont les recommendations du coté ESX, mais y'a
pas grand chose qui va apprecier des latences de plusieurs 10aines de
millisecondes... (j'espere que tu as bien mieux que ca sur ta liaison
1Gbps ;-)

Un autre point a prendre en compte également, c'est l'utilisation des
jumbo frames, si tu les utilises dans ta configuration nominale, qui ne
sont peut-etre pas supportées sur la liaison fibre que tu évoques.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] déménagement de ligne partiellement dégroupée : qui fait quoi ?

2017-09-06 Par sujet Dominique Rousseau
Le Wed, Sep 06, 2017 at 04:53:56PM +0200, Eric Belhomme 
[rico-fr...@ricozome.net] a écrit:
[...]
> 
> La question que me pose mon artisan est simple : comment faire en
> sorte de minimiser au maximum la période de deconnexion durant
> laquelle il n'aura plus d'accès à l'Internet ? Je suis resté sec
> quant à quoi lui répondre... Auriez-vous des éléments de réponse ?

Ce sera tres probablement le cas 2 (=> demenagement a demander chez
Free), puisque c'est effectivement un demenagement.
Mais il peut tenter voir si le cas 1 ne marcherait pas...

Sinon, comme il demenage de "quelques metres", tu lui passes les
quelques metres en question de cable téléphonique pour déporter la ligne
que tu laisses dans le local d'origine :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] LCP Timeout PPTP

2017-09-05 Par sujet Dominique Rousseau
Le Tue, Sep 05, 2017 at 10:08:51AM +0200, Eliott Trouillet 
[e.trouil...@europrocurement.net] a écrit:
[...]
> 
> Ça se gâte quand une deuxième personne de Brest tente de se connecter sur
> x.x.x.x. On a un LCP timeout. Par contre, si il se connecte sur y.y.y.y ou
> z.z.z.z, tout fonctionne. Mais rebelotte si deux personnes se connectent sur
> y.y.y.y en même temps.

Comme ca, je dirais que le firewall "de Brest" se prend les pieds dans
le NAT du GRE, et qu'il ne sait pas nater 2 sessions GRE differents pour
2 ips "inside" vers la meme ip exterieure.
Donc soit les brestois vont devoir disposer d'une autre techno de VPN,
soit il faut une ip de terminaison par utilisateur (simultané), soit il
faut changer leur firewall :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[MISC] Re: [FRnOG] Fw: France Telecom / Orange, appels avec A Number vide?

2017-09-01 Par sujet Dominique Rousseau
Le Fri, Sep 01, 2017 at 04:46:34PM +0200, Sébastien Lesimple 
[sebastien.lesim...@iguanetel.fr] a écrit:
(...]
> Enfin de toutes facons c'est devenu du grand n'imp les interco depuis
> que tous le monde s'est mis au sip...

C'est la fete du sip, quoi.

(pardon, vendredi, touça)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[MISC] Re: [FRnOG] [TECH] Qualité Blackbox LBPS01A-KIT

2017-08-31 Par sujet Dominique Rousseau
Le Thu, Aug 31, 2017 at 01:29:27PM +0200, Xavier Beaudouin [k...@oav.net] a 
écrit:
> Salut David,
> 
> > Est-ce que quelqu'un a déjà testé cet Ethernet Extender over copper ?
> 
> J'avais pensé a ce genre de truc pour chez moi. J'ai craqué et j'ai
> mis une paire de FO. Bon reste a trouver qqn pour souder les
> connecteurs et dans l'est de la france c'est assez peu courant :)

Bah @home un Fibrlock (ou autre epissure mecanique) ferait surement
l'affaire, non ?
(bon, faut qund meme une cliveuse et de quoi nettoyer la fibre)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

2017-07-27 Par sujet Dominique Rousseau
Le Thu, Jul 27, 2017 at 02:50:33PM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
[...]
> Il télécharge un fichier de quelques Go sur le site de Microsoft à 250Mbps:
> aucun impact sur la voix.
> Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi
> environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend cher.

Du pirtoupir (ou assimilié) avec des milliers de connexions en
parallèle ?


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Réseau FAI SFR (DSL) pour les particuliers vs les autres

2017-07-19 Par sujet Dominique Rousseau
Le Tue, Jul 18, 2017 at 06:44:04PM +0200, Jean-Yves LENHOF 
[jean-y...@lenhof.eu.org] a écrit:
[...]
> Maintenant si je lance un téléchargement d'une ISO et que je relance les
> mêmes commandes, la latence explose et je perds des paquets :

Comme ça, je dirais que la très grosse différence entre un accès SFR et
un accès Free, ça va etre la "box".
Et que c'est elle qui peut (ou non), en collaboration eventuelle avec le
DSLAM/LNS (selon comment c'est terminé de l'autre côté) intervenir sur
la priorisation du trafic, pour permettre aux petits paquets (DNS, VOIP,
handshake TCP, etc.) et/ou trafic interactif (SSH) de passer
prioritairement aux transferts longs.

Avec le même type de réseau-qui-sature-pas côté FAI (allez on est en été
on peut rever un peu) et le même débit disponible sur sur la ligne,
c'est àmha là que la différence peut se jouer le plus.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Recherche connexion internet pro

2017-07-19 Par sujet Dominique Rousseau
Le Wed, Jul 19, 2017 at 11:48:06AM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> J???ai aussi tendance à penser que le LTE/5G sera indispensable pour
> atteindre 100%.

Ah oui, comme le WiMAX.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Numéros Urgences ou vous pouvez tous *******

2017-07-12 Par sujet Dominique Rousseau
Le Tue, Jul 11, 2017 at 01:40:35PM +0200, Sébastien Lesimple 
[sebastien.lesim...@iguanetel.fr] a écrit:
[...]
> Une entreprise commerciale, qui assume sa nature au lieu d'une
> association à but pseudo "non" lucratif.
> Chaque client devenant actionnaire de l'entité en question en proportion
> de son usage et participant aux coûts mais aussi au résultats avec une
> représentativité simple 1 actionaire = 1 vote pour éviter d'écraser les
> modestes...

Une coopérative quoi :)

( 
http://www.les-scic.coop/sites/fr/les-scic/les-scic/qu-est-ce-qu-une-scic.html)

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Gérer le cas d'une rupture de liaison entre deux routeurs d'un même AS

2017-07-06 Par sujet Dominique Rousseau
Le Wed, Jul 05, 2017 at 06:20:33PM +, Aymeric Maure 
[technopoli...@hotmail.com] a écrit:
[...]
> 
> Quelle est la façon "propre" de faire cela ? Cad d'avoir deux sites
> avec leur propres transit, habituellement connectés mais qui puissent
> se comporter comme deux iles le temps que l'on répare ?

1) redonder le lien entre les 2 sites, pour que "ca n'arrive pas"
2) rendre chaque "ile" autonome si jamais ça arrive quand même ; càd
n'avoir a joindre que des ips publiques qui peuvent être annoncées
localement sur l'un des sites.  (soit au minimum un /24 de chaque côté)
Delà, soit tu désagrèges tes annonces, soit tu le fais sur 2 AS (ce qui
de toute façon désagrège)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] VGA et le 3901, suis-je le seul choqué ?

2017-07-03 Par sujet Dominique Rousseau
Le Mon, Jul 03, 2017 at 12:29:30PM +, Bensay 1 [bensam...@hotmail.com] a 
écrit:
> Quel intérêt d'appeler le 3901 pour une ligne en VGA?
> 

Parceque quand Internet/Le-téléphone ne marche plus, on appelle le
1015^W3901


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] L'ecole des plombiers du numerique

2017-06-30 Par sujet Dominique Rousseau
Le Fri, Jun 30, 2017 at 04:07:06PM +0300, Arnaud GRANAL [serp...@gmail.com] a 
écrit:
[...]
> 
> "Technicien datacentre" est beaucoup plus clair et motivant (que ce soit
> pour la personne qui fait la formation, ou l'entreprise) et cette sobriete
> semble s'imposer.

Dejà, l'aspect "datacentre" ne couvre qu'une partie (module 2) de ce qui
est proposé comme programme.
D'autre part, chacun son vécu, mais "technicien datacentre", ca fait
vite penser a la personne qui touche a tes patchs en MMR et qui fait
flapper le service d'à coté une fois sur deux.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] DC en carafe

2017-06-29 Par sujet Dominique Rousseau
[ ca aurait probablement plus eu sa place sur frsag que frnog, surtout
que "DC" par ici, ca aurait plutot signifié DataCenter que Domain
Controler ]

Le Thu, Jun 29, 2017 at 07:06:32AM +, Aladin FABIOUX 
[aladin.fabi...@fujielectric.fr] a écrit:
> Bonjour, 
> Merci pour votre retour. 
> Malheureusement plusieurs services ne démarrent pas: services de
> domaine AD, Serveur DNS, Kerberos, réplication fichiers. 
> Impossible donc de se loguer depuis un autre poste...

Je suis sur qu'il y a des choses loggées dans les evenements, en rapport
avec ces services qui ne demarrent pas.
Pour que quelqu'un puisse t'aider, il faudrait fournir des extraits de
ces logs.
(peut-etre des fichiers de la base AD a reparer ?)

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] L'ecole des plombiers du numerique

2017-06-28 Par sujet Dominique Rousseau
Le Tue, Jun 27, 2017 at 06:38:35AM +, Philippe Bourcier 
[phili...@frnog.org] a écrit:
> 
> Bonjour,
> 
> Florian du Boys (ex-Neo/Zayo) lance, via sa fondation Impala Avenir,
> un projet de formation de technicien/plombier du numérique à
> destination de jeunes déscolarisés de 18 à 24 ans. On parle des
> métiers du Layer 1 OSI : fibre, RJ45, câblage, rackage, etc.
> 
> Ci-dessous le programme de la formation et tous les détails sur sa
> création/organisation/coûts/etc :
> http://www.impalaavenir.com/assets/impalauploads/2017/06/ecole-des-plombiers-du-numerique.pdf

Ça semble une très bonne initiative !
Concernant le "module 3", qui est mentionné comme très lié au 2e, je ne
le cerne pas trop.
D'un côté, il couvre des aspects pour lesquels il existe déjà tout un
tas de formations de technicien informatique/réseau (postes de travail,
configuration standard d'équipements, etc).
Tout en semblant vouloir aller "loin" (virtualisation, sécurité, etc.)
Àmha il me semblerait plus pertinent de sortir les éléments vraiment en
lien avec le module 2 et de les y intégrer.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Usage du X.Y.Z.0/31 sur un CIsco

2017-05-04 Par sujet Dominique Rousseau
Le Thu, May 04, 2017 at 09:02:20AM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Juste pour info, pour ceux qui se posent la question sans prendre le temps 
> d???essayer:
> 
[... de l'usage de X.Y.Z.0/31 ...]
> 
> Oui je sais, c???est vicieux de vouloir absolument utiliser le 1er
> /31. Je suis fixé maintenant, le jeu n???en vaut pas la chandelle.

C'est pas vicieux, X.Y.Z.0 devrait etre une adresse comme les autres,
dans un contexte point a point (ou un quand cette ip est "au milieu"
d'un subnet plus large).
Mais j'ai deja constaté (il y a certes asses longtemps de ça) que
« certains » routeurs avaient un comportement anormal quand ils doivent
acheminer un paquet à destination d'une adresse ip en x.y.z.0
Pour le cas auquel je pense, l'ip était portée sur un accès ADSL en PPP,
et pour comparaison on avait un accès similaire sur une ip du meme
x.y.z.* en PPP egalement.

Du coup, sauf cobaye volontaire, je n'alloue pas l'ip .0 même si elle
est au milieu d'un /23 ...

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Re: Qualité Transit ?

2017-04-13 Par sujet Dominique Rousseau
Le Thu, Apr 13, 2017 at 09:21:46AM +0200, Lucas Viallon 
[lucas.vial...@gmail.com] a écrit:
> Je n'en doute pas ;=) mais augmenter le port Level3 a 10G ne réglera pas le
> problème de la saturation du port SFR qui lui ne peut pas être en 10G (pas
> de transit 10G Sfr disponible sur ce site)

Alors vire SFR et prends un qui saura te livrer du 10G :o)
(ou aggregation comme évoqué ailleurs)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Fibre FREE en zone moyennement dense

2017-04-07 Par sujet Dominique Rousseau
Le Fri, Apr 07, 2017 at 02:08:37PM +0200, Buzzer [buz...@free.fr] a écrit:
> Bonjour,
> 
> Je fais parti d'un service réseau d'une banque, qui a un grand nombre
> d'utilisateurs en travail à distance. Nous utilisons Cisco anyconnect
> sur des Cisco ASA en mode dtls.

Je connaissais pas, mais Goggle semble dire que c'est de l'UDP sur le
port 443...

> Nous avons constaté que nos utilisateur clients chez Free en fibre
> optique et en zone moyennement dense n'arrivent pas à monter le vpn.
> Pour rappel en zone moyennement dense FREE utilise le partage d'ipv4
> entre les utilisateurs.

En ADSL aussi.
... et du coup, DTLS, ca presume peut-etre des choses sur le port
source, qui se retrouverait (mal) re-mappé du fait de l'ip partagée.

Tu n'as pas moyen d'utiliser un autre mode que DTLS ?



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] The Death of Transit and Beyond

2017-03-13 Par sujet Dominique Rousseau
Le Sat, Mar 11, 2017 at 12:07:55AM +, Michel Py 
[mic...@arneill-py.sacramento.ca.us] a écrit:
> > Radu-Adrian Feurdean a écrit :
> > Je me demande si ce n'est pas plutot pour faire du sensationnel,
> > voire esperer une couverture de presse
> 
> Ce n'est pas le genre de Geoff.
> Sur le fond, il n'a pas tort : l'Internet est en train de devenir la télé.

Il parle de "la télé" parcequ'il est du côté de l'Atlantique où il n'a
pas eu de Minitel ;-)


Pour Radu, on a quand même une tendance à la cloudisation chez les pros
qui dirige malheureusement beaucoup de choses chez Google/MS en SAAS
(Apps, Drive, Mail, Office365, ...) et chez Amazon/Google en IAAS (AWS,
GCE, ...).
Par contre, ces services là ne rentrent pas du tout dans le modèle CDN
décrit.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   5   >