Re: [FRnOG] [TECH] Carte Coax commune

[Fabrice Gallay]

Bonjour Victor,

Oulala, ça va être compliqué. Même si de ce que je comprends il y a
beaucoup de "bien de retour",  il faut être conscient que, dans ce domaine,
les opérateurs ne font pas de cadeau aux collectivités.
Je ne suis pas un grand spécialiste mais j'ai glané quelques informations.
Deux choses :

- en tant que collectivité, pour avoir des infos sur les réseaux privés :
https://www.arcep.fr/fileadmin/cru-1557397113/user_upload/demarches-et-services/collectivites/2012-10-24_guide_connaissance_des_reseaux_VF.pdf
.

- il faut se rapprocher de la Région Grand Est qui est en charge de
l’aménagement numérique et pilote le déploiement d’un réseau d’initiative
publique FTTH d’envergure.


Je t'envoie plus d'infos par mail privé.

Courage :-)

Le mer. 6 sept. 2023 à 09:17, Victor UETTWILLER 
a écrit :

> Bonjour la liste.
>
> Travaillant pour la ville d'Obernai et fouillant un peu les dossiers à
> la bourre dans le service info & réseau. J'ai remarqué qu'on avait une
> concession avec Est Vidéo (Racheté par Numéricable puis par SFR). Cette
> concession à expiré l'année dernière.
> Nous sommes désormais propriétaire du réseau (sauf si erreur dans nos
> documents).
> J'aimerais savoir si vous connaissiez un moyen de récupérer une carte de
> l'infra Coax car de notre côté, on en as pas à dispo, et je doute que
> SFR pense répondre à ma demande...
>
> En attente de vous lire.
>
> --
> Bien à vous
> Victor UETTWILLER
> Tél : 06 52 14 54 60
>
>
> -------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Fabrice

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Gandi, c'est fini...

[Fabrice TERRANCLE]

Bonjour,
Perso Namebay.com. J'utilise depuis plus de 15 ans.
Ils font du mail payant, 0,75€ pour 5 Go.
Sinon, offre mail avec Postfix, ça fait bien l'affaire aussi. 

Cordialement,
Fabrice TERRANCLE
Administrateur système et réseau
Tel. mobile : 0658885108

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : mercredi 14 juin 2023 14:57
À : Michaël BLANDIN 
Cc : Florian Judith ; frnog-misc 

Objet : Re: [FRnOG] [MISC] Gandi, c'est fini...

Et IONOS ?
J’ai jamais testé, mais je vois souvent des NDD chez eux, justement pour 
l’email 2Go gratuit qui vient avec.

> Le 14 juin 2023 à 14:51, Michaël BLANDIN  a écrit :
> 
> Infomaniak à étudier aussi, même si je ne suis pas certain qu'il 
> réponde à tous les critères 
> https://www.infomaniak.com/fr/domaines/tarifs
> 
> Le mer. 14 juin 2023 à 14:38, Florian Judith 
>  a écrit :
> 
>> D'un point de vue purement perso, netim me fait de l'œil !
>> 
>> La boite mail incluse avec le ndd (j'en ai besoin sur l'un de mes 
>> trois ndd), des tarifs raisonnables sur le .fr...
>> 
>> Je vais suivre de près les échanges !
>> 
>> Florian JUDITH
>> 
>> On Wed, Jun 14, 2023 at 2:29 PM DUVERGIER Claude < 
>> frnog...@claude.duvergier.fr> wrote:
>> 
>>> Salut,
>>> 
>>> J'avais quitté, à titre perso, OVH pour Gandi il y a 18 mois 
>>> justement pour avoir une boîte e-mail (et des alias) avec mon nom de 
>>> domaine.
>>> 
>>> Première déconvenue : j'apprenais (après le changement) qu'ils ne 
>>> savaient pas gérer les sous-domaines d'adresse e-mail (e.g.
>>> f...@bar.example.com), ce qu'OVH faisait pourtant très bien.
>>> 
>>> Cette augmentation va me faire repartir illico (retour chez OVH ou 
>>> ailleurs)…
>>> 
>>> --
>>> Duvergier Claude
>>> 
>>> Le 14/06/2023 à 13:58, Rémy Grünblatt a écrit :
>>>> Hello,
>>>> 
>>>> Et un peu de contexte pour ceux qui n'ont pas suivi : Gandi vient 
>>>> d'annoncer une hausse de prix sur ses domaines (je dirais à peu 
>>>> près
>>>> +20% du coût) mais en parallèle, la suppression de certaines
>>>> fonctionnalités, qui vont devenir payantes en novembre. Et parmi 
>>>> ces fonctionnalités, les boites mails gratuites associées aux noms 
>>>> de domaines, qui passent à 4.79€/mois (non, ça ne semble pas être 
>>>> une erreur).
>>>> Ainsi, pour un .org, en renouvellement, avec une boite mail 
>>>> utilisée, pour du service équivalent on passe donc de 19.46€ / an à 
>>>> environ 81€, soit une hausse de plus de 300% !
>>>> 
>>>> Le détail est là dessus :
>>>> 
>>>> *
>>>> 
>>> 
>> https://www.gandi.net/static/documents/2023-july-eur-renew-price-incr
>> ease.pdf
>>>> *
>>>> 
>> https://news.gandi.net/fr/2023/06/faq-nouvelle-offre-boite-e-mail-gan
>> di/
>>>> 
>>>> Rémy
>>>> 
>>>> Le 14/06/2023 à 13:48, David Touitou a écrit :
>>>>> 'jour les gens.
>>>>> 
>>>>> Je pensais voir des fils plus tôt dans la journée, vu l'annonce du 
>>>>> jour et comment ça s'agite chez l'oiseau bleu et ailleurs.
>>>>> 
>>>>> On a besoin de fonctionnalités simples pour gérer nos noms de
>> domaines :
>>>>>  . un système avec les deux niveaux "revendeur" et "client final"
>>>>>  . une interface web et une API
>>>>>  . des DNS en anycast avec de l'anti-DDoS  . des tarifs normaux 
>>>>> sur les domaines (achat, renew) et les certificats SSL  . tant 
>>>>> qu'à faire une grille de tarifs dégressive
>>>>> 
>>>>> Vu qu'on vient de perdre la fonctionnalités "tarifs normaux" 
>>>>> (Gandi était cher sur ses domaines mais les quelques fois où j'ai 
>>>>> eu besoin du support, ça contrebalançait), il va falloir migrer ailleurs.
>>>>> 
>>>>> Ceux qui comptent migrer, vous envisagez de partir où ?
>>>>> Ceux qui ne sont pas chez Gandi, où êtes-vous ?
>>>>> 
>>>>> Merci,
>>>>> David
>>>>> 
>>>>> 
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] MOBILE DEVICE MANAGEMENT POUR GESTION DE FLOTTE GSM

[Fabrice DELOR]

Perso je regarderais Intune de près. Je sais qu’ils ont fait pas mal d 
améliorations ces derniers temps et le combo device-based conditionnel access 
(pour s’assurer que seul les mobiles corporate à jour,non jailbreaké et dont le 
risque est bas, accèdent aux ressources) + app protections policies (pour 
empêcher le download de pj confidentielle ou contenant infos personnelles / 
sensible par exemple) est très prometteur 

Envoyé de mon iPhone

> Le 17 oct. 2022 à 15:54, SIMANCAS Hugo  a 
> écrit :
> 
> Nous en avons essayé un bon paquet.
> 
> Hormis Samsung Knox qui est assez simple pour nous, le reste des autres 
> solutions est assez lourd a mettre en place (matrix42, mobile iron, 
> airwatch de vmware ...)
> 
> Hugo
> 
>> On 17/10/2022 21:37, Jarod G. via frnog wrote:
>> Salut,
>> 
>> tout dépend les devices que t'as derrière les lignes, à $job on a JAMF 
>> pour tout ce qui est Apple (qui marche très bien mais c'est assez long 
>> à prendre en main correctement) par exemple et la solution VMWare 
>> (dont j'ai oublié le nom) pour le parc Android (qu'on exploite pas 
>> encore, ça va être en test soon), mais je sais que y a MobileIron qui 
>> existe et qui fonctionne avec les deux.
>> 
>> Jarod G.
>> 
>>> On 17/10/2022 18:01, Lionel RIVIERE wrote:
>>> Bonjour à tous,
>>> 
>>> Je suis à la recherche d'un produit de Mobile Device Management , 
>>> j'avais cela au catalogue SFR y a 10 ans
>>> Mais depuis le marché à du évoluer ...
>>> 
>>> Certains d'entre vous utilise surement cela, avez-vous des sociétés a 
>>> me recommander ?
>>> 
>>> Pour de la gestion de flotte jusqu'à 200 lignes a peu prés
>>> 
>>> Merci d'avance
>>> 
>>> 
>>> L.RIVIERE
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> -- 
> 
> 
> / ::1  Hugo SIMANCAS
> Directeur Technique Associé
> https://www.data-expertise.com [https://www.data-expertise.com/]
> Support technique : 09 78 23 20 29
> Standard : 05 34 26 02 46 | Ligne directe : 05 34 25 50 57
> Mobile : 06 95 44 29 64
> !Utilisez notre plateforme visio libre & gratuite : 
> https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
> !Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
> [https://pad.data-expertise.com/]
> 
> Les informations contenues dans ce courrier électronique sont confidentielles 
> et protégées par le secret professionnel. En tout état de cause, elles ne 
> sont destinées qu'à la personne ou entreprise dont le nom est mentionné 
> ci-dessus. Veuillez aviser l'expéditeur de toute difficulté ou de toute 
> erreur dans la transmission de ce document. Si vous n'êtes pas le 
> destinataire du présent courrier, vous n'êtes pas autorisé, sous peine de 
> poursuites à en prendre des copies, le divulguer ou le diffuser. La présence 
> de cette note prouve également que ce message électronique a été vérifié par 
> un logiciel anti-virus.
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] RE: [FRnOG] [MISC] Les telecoms et l'électricité

[Fabrice TERRANCLE]

Bonjour,
Pour autant, c'est une vrai et super question.
Côté NRO et datacenter, c'est redondé, quoi que dans le premier cas, cela n'a 
pas l'air d'être fréquent. Il suffit de regarder le Twitter de @Free_1337 pour 
observer qu'il y a des infra qui tombent électriquement de temps en temps.
Pas que je ne vise que Free hein, mais c'est le seul qui communique aussi 
bien...
Donc, on peut facilement dire que le particulier avec sa box, lors d'un 
délestage, il sera coupé de manière assez certaine, le réseau passant dans de 
nombreux équipements actifs pour transporter le signal optique.
En FTTO (fibre entreprise), avec un tiroir optique branché dans une baie sur un 
bon onduleur, on peut peut-être imaginé que cela se passera mieux, à condition 
que le NRO soit lui-même bien redondé électriquement... Mais pour combien de 
temps...
Bref, c'est un gros sujet qui risque de faire couler de l'encre...

Cordialement,
Fabrice TERRANCLE
Administrateur système
Tel. Mobile : 0658885108

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : vendredi 2 septembre 2022 11:15
À : BEMBARON Elsa 
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Les telecoms et l'électricité

Hmmm ça sent l’article de high-level ça.

Ben le mieux c’est d’appeler le service Presse de Orange/SFR/Bouygues/Free, ils 
ont sûrement un papier tout près à ce sujet.

> Le 2 sept. 2022 à 11:02, BEMBARON Elsa  a écrit :
> 
> 
> Bonjour
> Quelqu'en saurait me dire si en cas de coupure Enedis, secteur géographique 
> par secteur géographique, il est possible d'isoler les équipements de réseau 
> télécoms (je ne parle pas des box chez les particuliers, quoi que) et de 
> continuer à les alimenter en électricité.
> Y a-t-il une différence entre les pylônes en rase campagne, peut- être plus 
> facile à isoler et une antenne sur un toit-terrasse d'une copropriété?
> Merci
> 
> 
> [cid:image001.png@01D8BEBB.79F794A0] <http://www.lefigaro.fr/> Elsa 
> BEMBARON Grand Reporter
> 14 boulevard Haussmann  75009  PARIS
> +331 57 08 51 97 | +336 43 72 61 75
> ebemba...@lefigaro.fr<mailto:ebemba...@lefigaro.fr>
> [cid:image002.png@01D8BEBB.79F794A0]@elsabembaron<https://twitter.com/
> @elsabembaron> 
> [cid:image003.jpg@01D8BEBB.79F794A0]<https://groupe.lefigaro.fr/lefiga
> ro/manifeste/>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

RE: [FRnOG] [TECH] ONT vs ONT SFP ?

[Fabrice TERRANCLE]

Bonjour,
Cela ne sert à rien de vouloir prendre du Orange pro pour que ce soit 
supposément mieux. Ca n'est pas le cas.
La seule option que tu auras en plus c'est de payer plus cher.
Le service client pro est devenu celui des particuliers,  à l'étranger, avec 
juste le message d'accueil personnalisé quand ils répondent. Au point que 
parfois ils se trompent en disant n'hésitez pas à nous recontacter au 3900., le 
service des particuliers...
Sinon, les techniciens fibre qui se déplacent te posent aussi des lapins, 
débranchent les autres clients car ils ont la flemme de mettre un laser, et 
cassent les connecteurs car ils ont les doigts trop gros pour débrancher une 
jarretière en tirant comme des ânes 
Perso, Orange pro c'est fini pour ma part. Pour le même budget, je préfère Free 
Pro avec qui j'ai déjà pu tester le support.

Cordialement,
Fabrice TERRANCLE
Administrateur systèmes

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Raphaël 
Jacquot
Envoyé : jeudi 16 décembre 2021 08:27
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] ONT vs ONT SFP ?



Le 15/12/2021 à 23:24, David Ponzone a écrit :

>> 4) L'offre FTTH pro Orange : il faut un KBIS sinon ça bloque à la 
>> réservation...
> 
> Ah je pensais qu’on parlait de B2B.
> J’ai même pas envie de parler du marché GP, y a lafibre.info pour ça 
> :)

et donc on interdit l'offre aux particuliers qui veulent bien payer plus cher 
pour un truc supposément mieux ?

j'ai pas bien compris la logique commerciale derrière.

Raph


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

RE: [FRnOG] [TECH] ONT vs ONT SFP ?

[Fabrice TERRANCLE]

Bonjour,
Je suis justement à la recherche d'un opérateur fibre pro après de nombreux 
problèmes avec Orange Pro qui n'est pas pro.
Un opérateur local Fullsave me propose du FTTE, avec un GTR de 4h en offre 
gigabit.
Ma commune est installée par Altitude, plus particulièrement Fibre 31.
Je me demande si du FTTE est au final mieux que du FTTH Free Pro... Que se 
passe-t-il en cas de déconnexion au PM sur une offre FTTE...
Plus clairement, est-ce que du FTTE correspond à du FTTH en recevant des 
pénalités, ou est-ce que c'est du vrai FTTE.
Merci de vos avis au passage sur cette conversation très intéressante.

Cordialement,
Fabrice TERRANCLE
Administrateur systèmes

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Toussaint 
OTTAVI
Envoyé : mercredi 15 décembre 2021 08:43
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] ONT vs ONT SFP ?



Le 14/12/2021 à 21:09, David Ponzone a écrit :
> Après, on en arrive à un autre débat, beaucoup plus intéressant, c’est 
> l’absence d’offres FTTH différenciées pour les pros/entreprises, aussi bien 
> en direct qu’en collecte.

Je n'apprécie pas plus que çà de dire cela, mais chez l'agrume, il y a une 
offre différenciée : Orange Business FibreMax FTTH à 69 €/mois. 
C'est un FTTH géré par Orange Business (ex-Oléane), avec une Business Livebox 
(un routeur OneAccess peint en noir) et un ONT installés et maintenus par un 
technicien d'intervention. On n'a pas la main sur le routeur (et on ne la veut 
pas), mais l'opérateur livre une interface Ethernet en IP, avec en option des 
IP publiques. Si l'IP ne pingue pas, OBS envoie son technicien, peu importe si 
la panne vient de la fibre, de l'ONT, du routeur, d'un paramétrage incorrect, 
ou des phases de la lune.

L'avantage sur cette offre, c'est que la "frontière de responsabilité" 
est clairement identifiée, et surtout, respectée. Sur les offres FTTH 
classiques, ce n'est pas le cas. Tu parlais quelques messages plus tôt de l'ONT 
en tant que matérialisation de cette frontière. Sauf que les grands opérateurs 
ont réussi à dévoyer le principe : l'ONT est à eux, la box est à eux, mais 
c'est à toi de faire le SAV en allant chercher l'ONT à la Poste ou à la 
Redoute, et tu ne peux même pas faire le diagnostic de base en swappant l'ONT...

Donc, si l'ONT doit faire partie de l'infra opérateur, et que l'opérateur doit 
livrer une interface Ethernet, dans ce cas, c'est à l'opérateur d'assurer un 
SAV fiable de bout en bout jusqu'à l'interface Ethernet.

Sur ses offres Business, Orange fait donc cette différentiation, et assure un 
SAV sur site décent, pour 15 € de plus par mois. Mais je n'ai pas l'impression 
que cette offre soit disponible en collecte / sur le marché de gros...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Recherche borne wifi perdue

[Fabrice DELOR]

L’excuse parfaite pour faire acheter un HackRF à ta boîte 狼

Envoyé de mon iPhone

> Le 15 juin 2021 à 10:30, Hugo SIMANCAS  a 
> écrit :
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] OVH : SBG-2 en feu

[Fabrice TERRANCLE]

Bonjour,

De manière générale, il est quand même plus prudent de gérer le backup dans un 
autre datacenter certes, mais aussi et surtout chez un autre hébergeur.

En effet, on peut tout à fait imaginer le bug d'un robot interne chez OVH, un 
bug massif du système de réinstallation automatique... Dans ce dernier cas, 
ceux qui auront fait le double chez OVH pourrait s'en mordre les doigts.

Ok, c'est peut-être improbable, mais un incendie ça l'est tout autant.

Avant l'incident de SBG2, les clients n'entendaient pas ces arguments, OVH 
était le meilleur, point barre. Cet incendie permet de dire que tout peut 
arriver, quelque soit la confiance que l'on peut avoir.

Cordialement,
Fabrice TERRANCLE
Administrateur système
Tel. Mobile : 0658885108

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Vincent 
Bernat
Envoyé : mercredi 17 mars 2021 23:45
À : Barthélémy DELUY 
Cc : Mickael Monsieur ; FRnOG ML 
Objet : Re: [FRnOG] [MISC] OVH : SBG-2 en feu

 ❦ 17 mars 2021 23:04 +01, Barthélémy DELUY:

> Parce que je suis sysadmin, pas expert en datacenter ni en réseau 
> (merci les experts de FRnOG de me sortir chaque jour un peu plus de 
> mon inculture), donc je me dis bêtement
> "j'ai un serveur à SBG1, un autre à SBG2, et dans toutes les 
> boîtes où j'ai fait de la presta les DC sont physiquement éloignés", 
> pas
> "en fait SBG1 et SBG2 c'est le même DC il y a juste une 
> cloison entre les deux et aucune mesure de protection classique de 
> datacenter, en fait dans toutes les autres boîtes on appellerait ça 
> SBG1-1 et SBG1-2 mais ça doit pas être assez vendeur".

Pas forcément. Par exemple, Equinix PA2 et PA3 sont accolés.
--
I don't know half of you half as well as I should like; and I like less than 
half of you half as well as you deserve.
-- J. R. R. Tolkien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

[Fabrice Vincent]

Le 10/03/2021 à 17:50, Thomas Pedoussaut a écrit :
Juste une remarque lue ailleurs, certains clients avaient leurs mails 
sur SBG(1,2,3,4), donc utiliser des canaux externes peut être 
intéressant.


Je suis preneur d'infos concernant les mails OVH (ceux inclus avec les 
noms de domaines, soit à priori du MX plan ultra basique).


Depuis ce matin impossible de relever mes mail: ssl0.ovh.net répond mais 
l'authentification échoue. Idem sur le webmail.
Il semblerai que les MX continuent a accepter de recevoir les mail, mais 
de l'autre coté on ne peux pas les lire...   :-/


C'est sure, ce n'est pas l'impact le plus critique. Mais en même temps 
c'est un service hébergé sur lequel on a aucune visibilité, ni sur la 
localisation des différentes briques (le manager me dit "filer 30". ça 
me fait une belle jambe...), ni sur les redondances mise en place, ni 
sur un ETA. Et c'est un moyen de communication incontournable et 
essentiel en B2B...


PS: par contre OVH peux me contacter par mail, vu que j'ai pas mis un 
mail OVH comme contact...  :-)


PPS: bon courage aux équipes OVH ! C'est dans ce genre de situation 
qu'on découvre des SPOF au fond des placards, qui mettent en défaut les 
belles stratégies de PCA/PRA...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH]: Dovecot

[Fabrice Bagolibe]

Bonjour Tous,

J’ai une installation Postfix + dovecot+Mysql qui semble marchera sans problème 
(envoie, reception de mails vers tous les domaines ) à partir de mon webmail. 
Mais seulement, lorsque je veux utiliser un client de messagerie autre, 
notamment, thunderbird, outlook il est impossible de me connecter au serveur. 

Un telnet depuis des machines distantes montre que le service est bien présent 
sur le serveur (imap et smtp). 

Un detour dans les log monte des lignes du type ceci:

$Mail01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): 
user=<>, rip=192.168.40.193, lip=192.168.210.81, session=<9OqG4pCyV93AqCjB>

Je sollicite l’assistance pour régler le problème

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAT, Free et ports bas

[fabrice prigent]

Le 09/06/2020 à 22:17, Philippe Bourcier a écrit :

Bonsoir,

    Bonjour,
Dans mes années de conseil en sécu j'ai jamais vu une règle pareil 
côté Internet... ca me parait totalement inutile car ca n'enlève 
qu'une partie des scans... hors arrêter les scans on s'en fout vu que 
ce qui compte c'est que les services soient safe et/ou filtrés par IP 
source... mais diminuer le volume de scan ne me semble présenter aucun 
intérêt.


    Je reste persuadé que 30% de trucs qui peuvent être dégagés par un 
filtrage "simple" évite que ces 30% ne "consomment" des filtrages 
complexes, suivant le principe du raffinage.


    Il est vrai que nous sommes un cas particulier : une université se 
doit d'accepter quasiment la terre entière comme "client". Nous avons 
des étudiants burkinabés, chinois, russes, irakiens, afghans, 
norvégiens, etc. Donc le filtrage par IP source ne nous est pas 
forcément "accessible".


    Au final, cependant, je crois que le choix s'impose, on ne dégagera 
plus les ports inférieurs à 1024. Nous verrons quel impact cela aura sur 
notre infra de protection.


    Merci en tout cas pour vos avis à tous.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] NAT, Free et ports bas

[fabrice prigent]

    Bonjour à tous,

    Première question de ma part. Je suis responsable sys et réseau 
dans une université avec 2 étudiants. La période actuelle nous 
permet de découvrir des problèmes "plutôt rares", mais gênants, le 
dernier en date étant la transformation NAT A+P de Free (les exemples 
qui nous sont remontés sont systématiquement liés à Free pour l'instant).


    Notre Firewall est conçu pour bloquer toutes les communications 
"non standard", telles que des ports bas vers d'autres ports pas. Mais 
le NAT A+P de Free ne semble pas du tout prendre en compte ce principe, 
ce qui fait que nous bloquons un nombre "important" de requêtes légitimes.


    A la dernière analyse, ce comportement (connexion d'un port bas 
vers le port 80 par exemple) était à 96% du à des scanners de 
vulnérabilités (on ne va pas dire pirates.), mais les 4% restants sont 
des étudiants et personnels chez Free. (Je résume).


    Docteur(s), suis-je psycho-rigide ? Sommes-nous le seul cas ? Dois-je :

    - prier le dieu Free afin que dans sa clémence il corrige ce 
comportement


    - me dire "ranapéter, je continue de bloquer"

    - me dire "Ils sont trop grands, je suis trop petit, j'accepte"

    - multiplier par 4 la taille de mes règles iptables afin de 
désactiver les ports bas quand il s'agit de free et ainsi rendre honneur 
au plat préféré de mes femmes : les spaghettis


    - faire honneur à mon pays du rugby, avec un magnifique bottage en 
touche en disant aux utilisateurs "takademanderuneipfisc"


    - "42"

    Merci d'avance de vos réponses.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Fabrice Vincent]

Merci à tous pour vos nombreux apports très constructif.
J'espère pouvoir tester ces différentes pistes demain (mais je ne suis 
pas sure de passer sur site).


Celle qui me semble la plus probable c'est celle du filtrage du ARP 
Broadcast vers la default gateway.

Je regarderai cette option, et aussi la table ARP des clients impactés.
D'autant qu'en effet si je maintiens un ping (ou une autre activité 
régulière) vers l'extérieur ça ne tombe pas.


Je continue a penser que ni le Zyxel ni le switch n'y sont pour quelque 
chose, d'une part parce que leur conf sont ultra basiques et n'ont pas 
changé depuis des temps lointains, et d'autre part parce qu'avec d'autre 
AP on a pas le pb et qu'il n'y a aucun conf particulière pour les AP (ni 
agrégation ni quoi que ce soit d'autre). Le seul truc spécifique c'est 
qu'il y a des injecteurs PoE entre le switch et les AP...


Concernant la CAM Le switch Dlink est un 48 ports et il n'y a 
probablement même pas 48 hosts dans sa table ARP. Donc un saturation de 
la CAM me semble improbable. Ceci dit c'est du web-managé donc je suis 
même pas sure de pouvoir avoir des infos à ce niveau...
Et de toute façon, pourquoi diable ne perdrait il que les entrées des 
clients AP inactifs et pas celle des clients filaires (ou utilisant 
d'autres AP)  ???


Sinon en effet je snifferai coté WLAN et coté LAN, pour tenter d'avoir 
un diag plus précis du scénario. Restera ensuite à trouver l'option qui 
provoque ce scénario !


Merci en tout cas pour vos retours.

Bonne soirée/nuit (bon aprèm pour Michel...)
Fabrice

Le 10/02/2020 à 19:21, Michel Py a écrit :

David Ponzone a écrit :
Ouais j’aurais bien vu un truc comme ça, expiration de la CAM dans un context de
double lien routeur-LAN. Si c’est ça, faudrait faire un clear arp sur le client
WIFI qui fait le ping, et voir si c’est mieux (puisque ça va forcer un ARP 
request).

Oui, mais je privilégie quand même la théorie du ARP timeout et filtrage. Si la CAM se 
perd, en théorie le switch va faire un flood sur tous les ports, ce qui est le cas bien 
connu "unresolved unicast" en cas de trafic asymétrique. Quand çà arrive, on a 
un excès de traffic, pas une perte.

A vérifier aussi : le WiFi ET le LAN activés en même temps sur le poste, çà 
peut produire des effets de bord intéressants.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN

[Fabrice Vincent]

Bonjour la liste,

Suite à la discussion récente (et à d'autre plus anciennes), je sais 
qu'il y a pas mal d'utilisateurs très satisfait des AP Ubiquity sur 
cette liste. On en a 2 ici depuis peu, et malheureusement il y a un os !
Après de nombreux tests, quelques arrachagesde cheveux(de ce qui m'en 
reste ! ),  des recherchent sans résultats sur la toile, et un post sur 
le forum Ubiquity resté sans réponse, je lance une bouteille ici... :


Sur une très modeste installation de 2 bornes Ubiquity UAP AC PRO on 
rencontre un truc incompréhensible:
au bout de 10 à 30 minutes sans activité sur le wifi, les clients wifi 
perdent l'accès à internet tout en conservant l'accès au LAN filaire 
(par exemple à l'imprimante) !
Sur le contrôleur Unify, les clients sont alors en rouge avec 
l'indication d'un "timeout DNS" ! Et là je dis WTF ? Pourquoi une borne 
wifi se préoccuperai de DNS pour les clients qui se connectent sur SSID ?


Quand un poste client est dans cette situation:
- il se voit toujours connecté au wifi, avec un signal au max
- le ping vers l'imprimante est OK
- le ping vers le routeur par défaut est HS (timeout)
- les accès vers internet sont HS (ping, https, imap/smtp, etc.)
- Et le truc dingue c'est qu'il suffit que le client demande 
manuellement un renouvellement de son bail DHCP pour rétablir la 
connexion vers internet !


A noter que:
- Pendant ce temps les clients WLAN ayant une activité réseau régulière 
continuent à avoir un accès normal au LAN+internet
- Aucun soucis pour les clients en filaire sur le LAN et ceux utilisant 
d'autres bornes wifi (non officielles).

- Cela touche tout type de clients: MacOS, Windows, iOS, Android.
- même si on éteind une borne, le problème reste

Contexte réseau ultra simple:
- 1 seul subnet en adressage privé RFC1918 (192.168.x.x/24)
- un seul routeur-firewall Zyxel proposant une unique route (par défaut) 
sur une fibre symétrique 40M

- le serveur DHCP est assuré par le routeur avec des baux de 90 jours
- serveurs DNS 1.1.1.1 et 9.9.9.9 servis dans les baux DHCP
- bornes alimentées par injecteurs PoE (le switch Dlink est pas PoE)

On a beau chercher dans la doc et dans le contrôleur Unify des bornes, 
cela reste un mystère.
On a testé avec et sans Mesh, bornes en DHCP ou IP  statiques, avec ou 
sans fournir de serveurs DNS aux bornes (vu que le message d'erreur 
parle de timeout DNS...), sans changement.


On a trouvé des posts sur internet de personnes ayant apparemment 
rencontré le même problème, mais les seules "solutions" proposées 
étaient des downgrade de firmware. On a testé 1 an 1/2 de firmwares, du 
dernier 4.0.80 à du vieux 4.0.9 , sans voir de changement.


A priori on exclu tout problème sur routeur-firewall ou sur le switch, 
car le problème est apparue avec l'installation de ces bornes UBNT et ne 
se présente pas quand on utilise une autre borne wifi ou quand on est en 
filaire. Et puis c'est sur le contrôleur des bornes qu'apparait le 
message d'erreur...


Voilà, une bouteille à la mer. Désolé c'est long comme post mais j'ai 
essayé de mettre toutes les infos en une fois pour éviter des aller 
retours de mail qui génèrent dispersion de l'info et beaucoup de bruit 
de fond.
Si l'un de vous a déjà vu ça ou a une idée (ou une explication logique) 
je suis preneur...


Merci et bonne journée,
Fabrice

PS: le post sur les forums Ubiquity: 
https://community.ui.com/questions/DNS-Timeout-or-Latency/9f2e15fe-f3f5-4564-807d-7e64ee1474d3 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ransomware chez Bouygues Construction ?

[Fabrice]

> Les accidents de la route, çà n'arrive qu'aux autres, tu ne savais pas ?

Ahah ca clôture bien le débat, bonne fin de semaine mes chers confrères ...

Le ven. 31 janv. 2020 à 17:53, Michel Py 
a écrit :

> >>> Fabrice a écrit :
> >>> @Michel Py Le bon système de sauvegarde ne suffit plus, les
> >>> mecs de MAZE menacent de diffuser 200go de données ...
>
> >> Michel Py a écrit :
> >> C'est vrai, mais que peux-tu faire ? une fois que tes données sont
> sorties de chez toi elles
> >> vont finir par fuiter; tu vas quand même faire confiance aux
> bachibouzouks pour les effacer
> >> si tu payes ? Payer c'est la pire des choses; çà les encourage à
> revenir. La sauvegarde, çà
> >> te permet de remettre la machine en route, pas de résoudre le problème
> de la connerie humaine.
>
> > Je suis d'accord il faut traiter ce problème en amont, mais dans mon
> quotidien, on
> > a du mal à être pris au sérieux malgres les nombreux exemples
> d'actualités ...
>
> Bienvenue au club.
> En étant pragmatique, ce n'est pas un problème facile. Et la raison pour
> laquelle c'est sous-traité, c'est justement que quand çà merde, on peut se
> retourner contre le sous-traitant et sauver ses fesses délicates. Tout le
> monde est dans la mouise, mais c'est la faute à personne. On a envoyé un
> chimpanzé faire le boulot d'un ingénieur et on s'étonne que çà ne marche
> pas :-(
>
> > A croire qu il faut que le pire arrive pour que les directions
> comprennent et c'est bien dommage :(
>
> Les accidents de la route, çà n'arrive qu'aux autres, tu ne savais pas ?
>
> Michel.
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ransomware chez Bouygues Construction ?

[Fabrice]

Je suis d'accord il faut traiter ce problème en amont, mais dans mon
quotidien, on a du mal à être pris au sérieux malgres les nombreux exemples
d'actualités ... A croire qu il faut que le pire arrive pour que les
directions comprennent et c'est bien dommage :(

Le ven. 31 janv. 2020 à 17:13, Michel Py 
a écrit :

> > Fabrice a écrit :
> > @Michel Py Le bon système de sauvegarde ne suffit plus, les
> > mecs de MAZE menacent de diffuser 200go de données ...
>
> C'est vrai, mais que peux-tu faire ? une fois que tes données sont sorties
> de chez toi elles vont finir par fuiter; tu vas quand même faire confiance
> aux bachibouzouks pour les effacer si tu payes ? Payer c'est la pire des
> choses; çà les encourage à revenir.
>
> La sauvegarde, çà te permet de remettre la machine en route, pas de
> résoudre le problème de la connerie humaine.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ransomware chez Bouygues Construction ?

[Fabrice]

 @Michel Py  Le bon système de
sauvegarde ne suffit plus, les mecs de MAZE menacent de diffuser 200go de
données ...

Le ven. 31 janv. 2020 à 11:23, Michel Py 
a écrit :

> > Sébastien Lesimple a écrit :
> > Il va y avoir des postes a prendre dans pas longtemps je pense... C'est
> pas le genre de maison
> > qui laisse passer ce genre de problème sans le faire payer chèrement. Je
> parle du middle
> > management évidement, car au dessus, comme dans toutes ces entreprises,
> c'est l'aristocratie
> > intouchable, qui n'est pas responsable des errements des gueux qui les
> servent...
>
> Bah un petit nettoyage de temps en temps c'est nécessaire dans ce genre de
> boite. Quand tu commences à avoir 3 managers pour 1 ouvrier, faut faire
> quelque chose.
>
> Personne est à l'abri; faut bien qu'il y ait des endroits ou on partage
> les fichiers. La ou il faut être bon c'est segmenter, et avoir un bon
> système de sauvegarde qui restaure rapidement.
>
> > [..]
> > Ce qu'il y a de marrant : L'infection n'est pas venue des users mais
> d'un pro
>
> Faut voir ce que tu appelles un pro :-(
>
> > - Vu les besoins bureautique, pourquoi pas Ubuntu LTS/LibreOffice ? (de
> plus quel allègement de maintenance).
>
> Cà aurait probablement rien changé.
>
>
> > Stéphane Rivière a écrit :
> > Être DG info, c'est une punition. L'IT est une charge, pas un centre de
> profit.
>
> C'est clair, si on me proposait DSI de Bouygues je ne prendrai pas.
>
> > En raisonnant ainsi, on fait voler content un 737MAX. Avec le même
> résultat.
>
> "designed by clowns who in turn are managed by monkeys"
> https://www.nytimes.com/2020/01/09/business/boeing-737-messages.html
>
> Mais faut pas s'inquiéter : il suffit d'implémenter une infra C.H.I.A.A.S
> avec du SD-Wan partout, un peu d'AI pour faire marcher tout çà, et voila.
> La France est à la pointe de la recherche : entre la poudre verte
> https://poudreverte.org/ et Carotte 4.0, vous êtes sauvés.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Impossible de recevoir des emails provenant d'Orange

[JUVET Fabrice]

Hello,

Le port 25 est-il autorisé ? J'ai eu le problème sur une BOX Just Fibre de chez 
Orange, ou ce port était par défaut bloqué.

Fabrice
-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Camille - 
Clean Mailbox
Envoyé : mardi 7 janvier 2020 13:08
À : 'David Ponzone' ; 'François K' 

Cc : 'frnog-tech' 
Objet : RE: [FRnOG] [TECH] Impossible de recevoir des emails provenant d'Orange

Autant d'un SMTP vers Orange il peut y avoir des problèmes en fonction de 
l'usage, autant Orange vers un autre SMTP j'ai rarement eux des problèmes.
Sans détails au niveau du SMTP du destinataire, on ne pourra pas beaucoup 
aider...

Camille

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone Envoyé : mardi 7 janvier 2020 10:44 À : François K 
 Cc : frnog-tech  Objet : Re: 
[FRnOG] [TECH] Impossible de recevoir des emails provenant d'Orange


> Le 6 janv. 2020 à 23:21, François K  a écrit :
> 
> 
>> Les mails n'arrivent pas chez le prestataire ou dans la boite mail ?
> 
> Ils n’arrivent pas chez le prestataire.
> 

Et sur leur serveur anti spam, ils voient d’autres mails venant d’Orange ?

> 
>> As tu accès au logs du serveur de mail ou c'est l'infra du prestataire ?
> 
> Malheureusement non, mais ils sont assez réactifs quand on fait des tests.

Ils peuvent alors pas prendre une capture réseau au moment où tu envoies un 
mail  ?



---
Liste de diffusion du FRnOG
https://linkprotect.cudasvc.com/url?a=http%3a%2f%2fwww.frnog.org%2f=E,1,ZkqD-j-Z5QRYDZLk4gDxp2a328ELoQSSTeQm_la808GOh2px8oC10azHAPMvfQNHCUMU4Vllmp_7qvpQ9lgpLLNLB1rReQQ2fm0GurjUBvD0tzwadD1D0d6K=1


---
Liste de diffusion du FRnOG
https://linkprotect.cudasvc.com/url?a=http%3a%2f%2fwww.frnog.org%2f=E,1,iadwt9pEGmmZOZNkRdYyrL7GdPLoIQahqkOkyQofqC9-WN4wMAAJpOcoLsZA7OMWNdcN49bAyln-yoxgbPre9NrxLOUahxfj1_qNFeIp_9y7u5mhXIwuA5Y,=1

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Fabrice]

En fait si, on peut le modifier à 49 minutes :

[image: image.png]



Le mar. 30 juil. 2019 à 08:34, Fabrice  a écrit :

> Effectivement ce serait plus sage (Un grand pouvoir ... etc ) en revanche
> je ne suis pas sur qu'on puisse le modifier. Je suis dispo en privé si tu
> veux qu'on cherche en screencast ensemble.
> Puis faut remettre ds le contexte, ma connexion à la maison (au quebec)
> est de 1.5Gbps down 750up, dc 500 Mo finalement ca reste raisonnable =).
>
> Plus sérieusement, j'y vois un inconvénient pour ton client : lorsque le
> fw fait son test de charge le module ips (suricata) fait monter le proc à
> 100% et donc les autres connexions sont en attente. Répété la manœuvre
> toutes les 20 minutes va donc générer des temps d'indisponibilités pour les
> vrais usagers de son réseau.
>
> Fab
>
> Le mar. 30 juil. 2019 à 02:32, Pierre Colombier  a
> écrit :
>
>> Bien vu !! C'est en effet le cas !
>>
>> Hé mais si ça se généralise ça sera bientôt les serveurs de speed-test
>> qui vont demander grâce !
>>
>> ça télécharge quand même presque 500Mo par test ! Plus gros qu'une iso
>> d'installation linux. Quand je réalise qu'il est possible de faire ça
>> régulièrement juste pour le plaisir de tracer un graphe, j'ai la
>> sensation de prendre un coup de vieux !
>>
>> Je me rends compte que j'ai sur-réagi en cherchant à réguler cette
>> ânerie. Mais après tout, ça passe. Et le client peut se faire reluire en
>> regardant son graphe.
>>
>> Je ne vais rien brider, je vais juste demander au client si il veut bien
>> espacer davantage ses tests.
>>
>>
>>
>>
>> Le 25/07/2019 à 02:48, Emmanuel Veyre a écrit :
>> > Bonjour Pierre,
>> >
>> > Ton client n'utiliserait-il pas une Unifi Security Gateway par hasard
>> > ?? 
>> >
>> > image.png
>> >
>> >
>> >
>> > Le mer. 24 juil. 2019 à 15:51, Radu-Adrian Feurdean
>> > > > <mailto:fr...@radu-adrian.feurdean.net>> a écrit :
>> >
>> >
>> >
>> > On Wed, Jul 24, 2019, at 00:24, Pierre Colombier wrote:
>> >
>> > > Ensuite il se trouve qu'en théorie, je ne vends pas plus de 100M
>> > mais
>> > > qu'en pratique je ne bride pas et même si ce n'est pas dans le
>> > contrat,
>> > > je le dis et c'est un argument. => là c'est abuser de ma
>> > gentillesse
>> > > donc ça me gonfle => couic !
>> >
>> > Donc tu le bride tout court. peut-etre pas a 100M pour eviter les
>> > problemes, mais a 150, 200 ou 300 ca devra passer. Ca impacte
>> > d'autres usages "legitimes" du meme lien ? Il y a une solution
>> > (commerciale).
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Fabrice]

Effectivement ce serait plus sage (Un grand pouvoir ... etc ) en revanche
je ne suis pas sur qu'on puisse le modifier. Je suis dispo en privé si tu
veux qu'on cherche en screencast ensemble.
Puis faut remettre ds le contexte, ma connexion à la maison (au quebec) est
de 1.5Gbps down 750up, dc 500 Mo finalement ca reste raisonnable =).

Plus sérieusement, j'y vois un inconvénient pour ton client : lorsque le fw
fait son test de charge le module ips (suricata) fait monter le proc à 100%
et donc les autres connexions sont en attente. Répété la manœuvre toutes
les 20 minutes va donc générer des temps d'indisponibilités pour les vrais
usagers de son réseau.

Fab

Le mar. 30 juil. 2019 à 02:32, Pierre Colombier  a
écrit :

> Bien vu !! C'est en effet le cas !
>
> Hé mais si ça se généralise ça sera bientôt les serveurs de speed-test
> qui vont demander grâce !
>
> ça télécharge quand même presque 500Mo par test ! Plus gros qu'une iso
> d'installation linux. Quand je réalise qu'il est possible de faire ça
> régulièrement juste pour le plaisir de tracer un graphe, j'ai la
> sensation de prendre un coup de vieux !
>
> Je me rends compte que j'ai sur-réagi en cherchant à réguler cette
> ânerie. Mais après tout, ça passe. Et le client peut se faire reluire en
> regardant son graphe.
>
> Je ne vais rien brider, je vais juste demander au client si il veut bien
> espacer davantage ses tests.
>
>
>
>
> Le 25/07/2019 à 02:48, Emmanuel Veyre a écrit :
> > Bonjour Pierre,
> >
> > Ton client n'utiliserait-il pas une Unifi Security Gateway par hasard
> > ?? 
> >
> > image.png
> >
> >
> >
> > Le mer. 24 juil. 2019 à 15:51, Radu-Adrian Feurdean
> >  > > a écrit :
> >
> >
> >
> > On Wed, Jul 24, 2019, at 00:24, Pierre Colombier wrote:
> >
> > > Ensuite il se trouve qu'en théorie, je ne vends pas plus de 100M
> > mais
> > > qu'en pratique je ne bride pas et même si ce n'est pas dans le
> > contrat,
> > > je le dis et c'est un argument. => là c'est abuser de ma
> > gentillesse
> > > donc ça me gonfle => couic !
> >
> > Donc tu le bride tout court. peut-etre pas a 100M pour eviter les
> > problemes, mais a 150, 200 ou 300 ca devra passer. Ca impacte
> > d'autres usages "legitimes" du meme lien ? Il y a une solution
> > (commerciale).
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Fabrice]

Je confirme ca doit être un usg, je viens de recevoir le miens et il s
amuse comme un petit fou !

[image: image.png]

Le mer. 24 juil. 2019 à 20:50, Emmanuel Veyre  a
écrit :

> Bonjour Pierre,
>
> Ton client n'utiliserait-il pas une Unifi Security Gateway par hasard ?? 
>
> [image: image.png]
>
>
>
> Le mer. 24 juil. 2019 à 15:51, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
>
>>
>>
>> On Wed, Jul 24, 2019, at 00:24, Pierre Colombier wrote:
>>
>> > Ensuite il se trouve qu'en théorie, je ne vends pas plus de 100M mais
>> > qu'en pratique je ne bride pas et même si ce n'est pas dans le contrat,
>> > je le dis et c'est un argument. => là c'est abuser de ma gentillesse
>> > donc ça me gonfle => couic !
>>
>> Donc tu le bride tout court. peut-etre pas a 100M pour eviter les
>> problemes, mais a 150, 200 ou 300 ca devra passer. Ca impacte d'autres
>> usages "legitimes" du meme lien ? Il y a une solution (commerciale).
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

Re: [FRnOG] [MISC] Choix PC utilisation 6 écrans

[Fabrice]

Coté soft je crois que pisignage est limité au 1080p. A verifier.

Le jeu. 11 juil. 2019 à 09:34, Raphael Jacquot  a écrit :

>
>
> On 7/11/19 1:58 PM, Fabrice wrote:
>
> > limité au 1080p (à verifier car avec le pi4 je pense quils ne devraient
> pas
> > tarder à s adapter)
>
> le pi4 a 2 hdmi 4k 30Hz
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choix PC utilisation 6 écrans

[Fabrice]

Hello,

Sur 6x ecrans je mettrais trois pi4 avec pisignage en version payante
https://pisignage.com/homepage/pricing.html

avantage =
administration simplifie (ca t evite un vnc/rdp ou un clavier souris)
maintenance simplifie
sécurité++ (mode on premise, distro linux etc.)
coût moins de 400euros
démarrage et extinction auto
ce sera probablement plus esthétique car moins de câble et pas de pc qui
traîne

inconvénient =
on sort du scope windows demandé
limité au 1080p (à verifier car avec le pi4 je pense quils ne devraient pas
tarder à s adapter)

Fabrice


Le jeu. 11 juil. 2019 à 04:55, Nicolas Fortin  a
écrit :

> Bonjour.
> Il existe des petits adaptateurs qu'on peut brancher en DisplayPort ou Mini
> DisplayPort et qui permettent de brancher en simultané VGA+DVI+HDMI
> Ça vaut une quinzaine d'euros chez les marchands en ligne.
>
> Deux exemples :
>
>
> https://ae01.alicdn.com/kf/HTB12hJhMXbMapXXq6xXFXXXa/3-In-1-Thunderbolt-Mini-Display-Port-MINI-DP-Male-To-HDMI-DVI-VGA-Female-Adapter.jpg
>
>
> https://image.dhgate.com/0x0/f2/albu/g6/M00/FB/17/rBVaR1qfCFKAa_fzAAF4f0QvNgg552.jpg
>
>
> Bonne journée.
>
>
>
>
>
> Le jeu. 11 juil. 2019 à 10:05, mlrx  a
> écrit :
>
> > Le 11/07/2019 à 08:57, Sébastien 65 a écrit :
> > > Salut,
> > >
> > > Je suis à la recherche d'une machine pas trop chère et faible
> > consommation capable de gérer 6 écrans (2 x VGA + 4 x HDMI/DVI)
> compatible
> > Windows.
> > >
> > > Le besoin est très simple, cette machine est dédiée à notre supervision
> > (mode page web) plus quelques petites applis du type Eaton pour nos UPS.
> > >
> > > Que pouvez-vous me conseiller ?
> > >
> > > Bonne journée !
> >
> > Salut,
> >
> > assemblage ou pas ?
> > form factor ?
> > Utilisation : uniquement ce que vous décrivez ?
> > Intel, AMD ?
> > 1 carte réseau ou + ?
> > Autre ?
> >
> > À la louche, je prendrais une carte ATX socket 1151, un proc'
> > valable (TDP ≤65W), une CG type AMD FirePro W4100 ou mieux, un
> > alim 80+ mini. Gold (rendement).
> > NB: une alim donne le meilleur rendement à 50% de charge.
> >
> > La CM permettra 1 VGA + 1 DVI, la CG 4 Mini DP.
> >
> > J'arrive à des tour qui consomme 18W en idle pour les machines
> > les moins gourmandes.
> >
> > Bonne journée,
> > --
> > benoist
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Chronopost Toulouse

[Fabrice]

Sur Toulouse, jusqu'à fin decembre 18, UPS marchait plutôt bien, même pour
des colis lourds genre serveur, y compris sur de l'envoi en Europe, c’était
toujours le même gars qui venait pour réceptionner ou livrer les colis. Je
parle au passé car je vis maintenant à Quebec =).

Le mer. 10 juil. 2019 à 08:12, David Ponzone  a
écrit :

> Le 10 juil. 2019 à 12:32, Sébastien 65  a écrit :
> >
> > Idem ici... J'ai régulièrement (très) des problèmes de livraison avec
> eux...
> >
> > Motif adresse inconnue alors que l'adresse est pourtant correcte,
> > Le transporteur a essayé de vous joindre mais aucun appel du dit
> transporteur,
> > Le transporteur est passé mais vos bureaux étaient fermés.
> >
> > David as-tu essayé de les joindre sur le 09 à Toulouse ?
>
> On a fait mieux que ça:
> Malgré la réponse du Service Client de Marrakech/Rabat/autre qui nous
> disait que passer au centre de tri ne servirait à rien car les colis
> n’avaient pas été traités, on y est allés et ils les ont trouvés rapidement
> et nous les ont remis.
> Leur Service Client ne sert qu’à éviter que tout le monde fasse ça.
>
> Pour terminer cette parenthèse logistique: qqun a trouvé un meilleur
> transporteur ?
> UPS, c’était bien, c’est devenu mauvais.
> FEDEX, pareil.
> On va finir par tout mettre dans un Uber….mais ça va être plus cher.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

[Fabrice DECOME]

Bonjour,
Merci pour vos réponses. Je vais voir pour lui trouver un opérateur local.
Si vous en avez à me recommander dans le Lot je suis toute ouïe !
En attendant je continue de les appeler.
Savez vous si c'est un processus normal chez Orange de résilier une ligne
avant de valider la nouvelle terminaisons ?
Cordialement

Le jeu. 3 janv. 2019 à 11:06, Pierre-Loïc Carette - ALPESYS <
plcare...@alpesys.fr> a écrit :

> Effectivement.
> Oui c'est la meilleure solution par contre attention à la QoS. C'est très
> hasardeux de faire comme ça
> Vaut mieux une ADSL et VOIP chez le même opérateur avec BivC par exemple
> et QoS./
>
> -Message d'origine-
> De : David Ponzone 
> Envoyé : jeudi 3 janvier 2019 09:45
> À : Pierre-Loïc Carette - ALPESYS ; Fabrice DECOME <
> fabrice.dec...@gmail.com>
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH]
>
> Oui mais à la tournure du mail, je pense que c’était une analogique (les
> médecins ont rarement plus gros).
> Donc plus de création possible depuis quelques semaines.
>
> A mon avis, la meilleure solution est de sortir d’Orange en prenant un
> service VoIP quelque part avec un ADSL nu en support, et portage du numéro
> à récupérer.
>
>
> > Le 3 janv. 2019 à 09:00, Pierre-Loïc Carette - ALPESYS <
> plcare...@alpesys.fr> a écrit :
> >
> > Bonjour
> > Meilleur voeux à tous.
> > A mon gout tu n'as pas bien d'autres choix que d'attendre... tu es tombé
> dans les méandres du système orange...
> >
> > Sinon il y avait la solution opérateur local ou alternatif qui a/ont
> souvent des entrées ou des interlocuteurs dédiés ou s'y prendre bien en
> amont en créeant les lignes à la nouvelle adresse avant de résilier les
> anciennes.
> > De notre coté on privilégie toujours cette dernière  solution pour nos
> clients quitte a avoir un mois double niveau abonnement. Cela garanti la
> transition.
> >
> > Tiens nous au courant
> >
> > Pierre loic
> >
> > Pierre-Loïc Carette
> > ALPESYS
> >
> > Please excuse any errors as this is being sent from my mobile
> >
> > 
> > From: frnog-requ...@frnog.org  on behalf of
> > Fabrice DECOME 
> > Sent: Wednesday, January 2, 2019 8:13:17 PM
> > To: frnog-t...@frnog.org
> > Subject: [FRnOG] [TECH]
> >
> > Bonjour,
> >
> >
> >
> > Tout d'abord je vous souhaite une trés bonne année.
> >
> >
> >
> > J'ai une question technique au sujet des déménagements de ligne pour
> > les professionnels.
> >
> > Ma mère étant médecin, elle a demandé à l'opérateur un déménagement de
> > ligne du fait du changement d'adresse de son cabinet. Tout allait bien
> > jusqu'à ce matin heure du RDV avec le technicien qui n'est jamais
> > venu. Ma mère se situe dans le Lot, les lignes d'assistance d'orange
> > pro nous signale qu’ils ne sont pas en mesure de donner un nouveau RDV
> > ni de nouvelle. La ligne est à ce jour résilier (en appelant le numéro
> > de téléphone Orange dis que la ligne n'existe plus).
> >
> > Orange-nous informe qu'il est impossible de faire un renvoie d'appel
> > sur un portable, la ligne étant en cours de création.
> >
> > Avez-vous des idées pour faire avancer les choses ? à part harceler le
> > 3901 ?
> >
> >
> >
> > Cordialement
> >
> > --
> > Fabrice DECOME
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH]

[Fabrice DECOME]

Bonjour,



Tout d'abord je vous souhaite une trés bonne année.



J'ai une question technique au sujet des déménagements de ligne pour les
professionnels.

Ma mère étant médecin, elle a demandé à l'opérateur un déménagement de
ligne du fait du changement d'adresse de son cabinet. Tout allait bien
jusqu'à ce matin heure du RDV avec le technicien qui n'est jamais venu. Ma
mère se situe dans le Lot, les lignes d'assistance d'orange pro nous
signale qu’ils ne sont pas en mesure de donner un nouveau RDV ni de
nouvelle. La ligne est à ce jour résilier (en appelant le numéro de
téléphone Orange dis que la ligne n'existe plus).

Orange-nous informe qu'il est impossible de faire un renvoie d'appel sur un
portable, la ligne étant en cours de création.

Avez-vous des idées pour faire avancer les choses ? à part harceler le 3901
?



Cordialement

-- 
Fabrice DECOME

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fournisseur UBNT

[Fabrice DELOR]

Perso je suis tres contant d edox, le back office est top et jerome et david 
tres reactif sur les devis.

Fabrice

> Le 23 oct. 2018 à 11:41, Sébastien 65  a écrit :
> 
> Bonjour,
> 
> Quel fournisseur conseillez vous pour l'achat de matériel Ubiquiti & MikroTik 
> ?
> 
> Je cherche peut être la perle rare, en gros une boite avec un peu de stock et 
> des tarifs sympas...
> 
> Bonne journée à tous
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Wanted : Administrateur Système Réseaux Linux (H/F)

[Fabrice DELOR]

Pour avoir rencontré les gars d Humansconnexion sur un précédent entretien, je 
pense que la boite a un très fort potentiel de croissance et que le futur 
admin++ va pouvoir s éclater tout en restant loin des absurdes pratiques de 
certaines grosse ssii vendeur d esclaves.
 
Bon we à vous !

Fabrice

Le 19 oct. 2018 à 18:53, Stéphane Rivière  a écrit :

>> Je rejoins Jonathan...
> +1
> 
>> c'est un admin++
> +1
> 
> Il est précisé...
> 
> Expérience : Bac+2/3 avec un minimum de *8 ans* d’expérience
> 
> Je trouve la description de poste très détaillée, en relation avec 
> l'expérience demandée... Donc c'est parfaitement cohérent.
> 
> Après, faut-il préciser un "budget" ? Je crois qu'avec un tel profil, 
> l"admin++" saura motiver la rémunération demandée :)
> 
> D'ailleurs c'est du DevOpsAdmin en toute autonomie (imho), donc un poste fort 
> intéressant sur le principe...
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Technicien de support informatique dans le 86

[Fabrice]

Simplement, avec un bac +2 en poche et un salaire aussi bas, faut pas
s’étonner si on ne trouve personne, et pour les quelques désœuvrés qui
auront qd même signés, leur loyauté sera à la mesure de la rém...

Le lun. 10 sept. 2018 à 06:17, Michel Py 
a écrit :

> > Fabrice DELOR a écrit :
> > Moi je pense au jeune diplômé, aux rêves brisé qui va se retrouver dans
> cette
> > situation ou se loger lui coutera plus de 50% de son salaire, dur dur !
>
> Si tu crois que tu vas nous faire pleurer, tu t'es trompé d'endroit. C'est
> pas l'Internet des bisounours, ici. Les rêves brisés, çà fait longtemps que
> personne n'y croit plus.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Technicien de support informatique dans le 86

[Fabrice DELOR]

Ahah ! 
Moi je pense au jeune diplômé, aux rêves brisé qui va se retrouver dans cette 
situation ou se loger lui coutera plus de 50% de son salaire, dur dur !
M enfin peut être qu en minant discrètement des cryptos sur les qqs centaines 
de machines il pourra gagner un peu plus ;-)

Fabrice

> Le 10 sept. 2018 à 05:29, Michel Py  a 
> écrit :
> 
> Euh, trolldi c'est pas pour les vendredis ? Bon je ne prétend pas être un 
> saint, hein ?
> L'offre d'emploi, c'est à Bangalore ou au Maghreb ?
> 
> J'ai une question con, pour changer :
> 
>> Salaire 23-25k selon profil
> 
> C'est mieux ou plus mal payé que MacDo ?
> 
> Michel.
> 
> -Original Message-
> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
> Félix Ramamourthy
> Sent: Saturday, September 08, 2018 5:46 PM
> To: frnog-j...@frnog.org
> Subject: [FRnOG] [JOBS] Technicien de support informatique dans le 86
> 
> Bonjour,
> 
> Nous sommes en train de monter une équipe informatique de support pour
> environ 200 personnes sur place et plusieurs centaines à distance, le site
> se situe dans le poitou et nous cherchons pour ce faire des techniciens
> informatique
> 
> Voici ce qui est demandé :
> 
> • Etablir un premier diagnostic, rendre compte des incidents et anomalies
> de fonctionnement,
> • Assurer l’assistance matérielle ou logicielle de premier niveau auprès
> des utilisateurs,
> • Assurer le dépannage matériel sur les ordinateurs et les équipements
> réseau,
> • Installation de matériel : postes informatiques, équipements réseau,
> périphériques,
> • Vérifier l’état des postes des utilisateurs,
> • Lancer l'exécution des tâches d'exploitation et contrôler leur
> déroulement,
> 
> Compétences principales :
> 
> • Conduire un entretien d’assistance par téléphone et être à l'aise aussi
> bien à distance que sur place avec les uilisateurs,
> • Autonomie dans l’exécution des tâches, ne pas hésiter à aller voir les
> users
> • Travailler en équipe,
> • Connaissance approfondie de l’architecture matérielle d’un poste de
> travail pour du dépannage matériel,
> • Connaissance détaillée de la cartographie applicative des postes de
> travail pour la configuration totale des postes clients sur le réseau,
> • Connaissance générale des systèmes d’exploitation Microsoft et des
> logiciels de bureautiques pour du dépannage logiciel,
> • Notions de base sur les réseaux informatiques,
> • Etre à l'aise avec les utilisateurs sur site, certains VIP
> 
> Pc portable + mobile mis à disposition,
> 
> • Diplôme Bac +2/+3 informatique système et réseau.
> • Débutant ou 1ère expérience de 2/3 ans.
> 
> N'hésitez pas pour plus d'info
> 
> Salaire 23-25k selon profil
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de Visio Conf ?

[Fabrice DELOR]

Hello Hugo, comment ca va?

J ai testé plusieurs solutions en 2017 (polycom, lifesize, logitech etc) et je 
recommande vivement d étudier les solutions starleaf qui st selon moi le 
meilleur compromis qualité/simplicité/prix.

Voici le parcours utilisateur : un tap sur la tablette allume la ou les tv et 
sort le codec de veille. Un deuxième tap sur la tuile du meeting appelle les 
correspondants.

L’organisation des meetings se fait par googlemail ou outlook. Leur solution 
est compatible h323 skype skypeforbusiness teams et fournit même une page avec 
du webrtc pour les invités externe.

Côté support ils sont top ils se sont meme déplacés à toulouse sur un case 
après escalade.

Côté prix ils st très bien placés comparé à polycom. Le codec + micro + camera 
fullhd je dirais environ 3000€.
Je peux essayer de te retrouver mon devis si besoin.

Bon courage,
Fabrice

> Le 20 août 2018 à 12:31, SIMANCAS Hugo  a 
> écrit :
> 
> Bonjour,
>  
> J’aurais deux salles à équiper en Visio conf avec grand écran, caméra ….
> Auriez vous une solution pas trop cher mais intéressante ?
>  
> Merci d’avance
>  
> Hugo
>  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Help FranceIX

[Fabrice Trousse]

Bonjour,

Si un netops FranceIX est dans le coin, je veux bien qu'il me contacte.

Merci
Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Matrice sauvegarde / SNMP

[Fabrice DELOR]

Mais ca ne veut pas dire que je ne serais pas prêt à payer pour du on premise 
si l outil fait bien le job :)

Fabrice

> Le 14 juin 2018 à 07:54, Julien OHAYON  a écrit :
> 
> Il est totalement gratuit. Le site est pas à jour !
> 
> Mais je comprends ton choix
> 
> Julien OHAYON
> Directeur Technique
> APPLIWAVE
> 
> Tel : 09.71.18.71.11
> 
>> Le 14 juin 2018 à 07:43, Fabrice DELOR  a écrit :
>> 
>> Hello, 
>> 
>> Ce type d’outil pourrais etre très sympa mais le modele me gêne. Pour moi 
>> ces données doivent être maîtrisées on premise. Qu il soit gratuit, freemium 
>> (dans votre cas) ou même payant.
>> 
>> Désolé pour le troll-di avec un peu d avance.
>> Fabrice
>> 
>>> Le 13 juin 2018 à 15:10, Julien OHAYON  a écrit :
>>> 
>>> Sinon on a développé un outil que l’on offre qui te remonte tout ça sur une 
>>> console web et peux t’envoyer un seul mail / jour !
>>> 
>>> https://www.backupcenter.fr
>>> 
>>> A+
>>> 
>>> Julien OHAYON
>>> Directeur Technique
>>> APPLIWAVE
>>> 
>>> Tel : 09.71.18.71.11
>>> 
>>>> Le 13 juin 2018 à 10:06, Kevin CHAILLY | Service Technique 
>>>>  a écrit :
>>>> 
>>>> Bonjour,
>>>> 
>>>> Si tu n'as que du Synology, tu peux essayer Synology CMS, l'outil de 
>>>> centralisation fourni par Syno : 
>>>> 
>>>> https://www.synology.com/fr-fr/dsm/packages/CMS 
>>>> 
>>>> Kévin
>>>> 
>>>> -Message d'origine-
>>>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part 
>>>> de Jérôme Quintard
>>>> Envoyé : mercredi 13 juin 2018 09:52
>>>> À : frnog-m...@frnog.org
>>>> Objet : [FRnOG] [MISC] Matrice sauvegarde / SNMP
>>>> 
>>>> Salut à tous,
>>>> 
>>>> J'ai pas mal de NAS mis en place par la DSI précédente et chaque jour des 
>>>> dizaines de messages relatifs à l'état des sauvegardes. Messages pour la 
>>>> majeure partie du temps imbuvable. Existe t'il un outil miracle qui 
>>>> interrogerait en SNMP certains NAS compatibles (synology pour ma part) et 
>>>> afficherait une cartographie des sauvegardes réalisées sous forme de 
>>>> matrice ?
>>>> 
>>>> Je pourrais le faire probablement en cherchant le bon OID et en 
>>>> l'interrogeant via Centreon mais c'est à mes yeux une solution 
>>>> alternative...
>>>> 
>>>> Jérôme
>>>> 
>>>> [https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif]<https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>
>>>>   Garanti sans virus. 
>>>> www.avast.com<https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Matrice sauvegarde / SNMP

[Fabrice DELOR]

Hello, 

Ce type d’outil pourrais etre très sympa mais le modele me gêne. Pour moi ces 
données doivent être maîtrisées on premise. Qu il soit gratuit, freemium (dans 
votre cas) ou même payant.

Désolé pour le troll-di avec un peu d avance.
Fabrice

> Le 13 juin 2018 à 15:10, Julien OHAYON  a écrit :
> 
> Sinon on a développé un outil que l’on offre qui te remonte tout ça sur une 
> console web et peux t’envoyer un seul mail / jour !
> 
> https://www.backupcenter.fr
> 
> A+
> 
> Julien OHAYON
> Directeur Technique
> APPLIWAVE
> 
> Tel : 09.71.18.71.11
> 
>> Le 13 juin 2018 à 10:06, Kevin CHAILLY | Service Technique 
>>  a écrit :
>> 
>> Bonjour,
>> 
>> Si tu n'as que du Synology, tu peux essayer Synology CMS, l'outil de 
>> centralisation fourni par Syno : 
>> 
>> https://www.synology.com/fr-fr/dsm/packages/CMS 
>> 
>> Kévin
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
>> Jérôme Quintard
>> Envoyé : mercredi 13 juin 2018 09:52
>> À : frnog-m...@frnog.org
>> Objet : [FRnOG] [MISC] Matrice sauvegarde / SNMP
>> 
>> Salut à tous,
>> 
>> J'ai pas mal de NAS mis en place par la DSI précédente et chaque jour des 
>> dizaines de messages relatifs à l'état des sauvegardes. Messages pour la 
>> majeure partie du temps imbuvable. Existe t'il un outil miracle qui 
>> interrogerait en SNMP certains NAS compatibles (synology pour ma part) et 
>> afficherait une cartographie des sauvegardes réalisées sous forme de matrice 
>> ?
>> 
>> Je pourrais le faire probablement en cherchant le bon OID et en 
>> l'interrogeant via Centreon mais c'est à mes yeux une solution alternative...
>> 
>> Jérôme
>> 
>> [https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif]<https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>
>>   Garanti sans virus. 
>> www.avast.com<https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ARP TimeOut / PXE

[Fabrice]

Hello,

Je ne suis pas expert mais il manque les options 66 non ?

066 Boot Server Host Name


Fabrice

Le 11 juin 2018 à 16:47, Aliza Amalice  a écrit :

> Salut à tous,
>
> Je tente vainement depuis plusieurs jours de mettre en place du PXE sur mon
> archi ESXi pour installer l'OS de mes VM.
>
> J'ai une VM qui fait office de DHCP / TFTP et qui possède une patte public
> (c'est dans une infra OVH) et une patte privée.
>
> Dés lors que je place une VM à installer dans le réseau privée j'obtiens
> bien une adresse mais j'ai systématiquement un ARP timeout suivi d'un TFTP
> cannot connection.
>
> J'ai désactivé le firewall, vérifier les options du DHCP mais rien n'y
> fait.
>
> Il y a en a un de vous qui voit un truc qui cloche ??
>
> Aliza
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> La configuration du DHCP est ultra simple :
>
> allow booting;
> allow bootp;
>
> subnet 10.0.0.0 netmask 255.255.255.0 {
> range 10.0.0.100 10.0.0.200;
> next-server 10.0.0.10;
> filename "bootx64.efi";
> }
>
>
> Si je regarde ce qui est renvoyé au boot d'une VM, j'obtiens bien une IP
> sur le serveur DHCP :
>
> 16:38:03.666018 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto
> UDP (17), length 328)
> ip208.ip-51-68-29.eu.bootps > 255.255.255.255.bootpc: [udp sum ok]
> BOOTP/DHCP, Reply, length 300, xid 0x2a7e4a00, secs 4, Flags [Broadcast]
> (0x8000)
>   Your-IP 192.168.0.11
>   Server-IP ip208.ip-xx-xx-xx.eu
>   Client-Ethernet-Address 00:0c:29:7e:4a:00 (oui Unknown)
>   file "bootx64.efi"[|bootp]
>
>
> Suivi de :
>
> 16:42:24.828072 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has
> ip208.ip-xx-xx-xx.eu tell 192.168.0.11, length 46
> 16:42:25.006094 ARP, Ethernet (len 6), IPv4 (len 4), Reverse Request who-is
> 00:0c:29:7e:4a:00 (oui Unknown) tell 00:0c:29:7e:4a:00 (oui Unknown),
> length 46
>
>
> La VM termine avec :
>
> PXE-E11 : ARP timeout
> PXE-E38 : TFTP cannot open connection
> PXE-M0F : Exiting PXE ROM
>
>
> J'ai pas de routeur pour le 192.168.0.0/24, pas la possibilité d'en mettre
> et j'en vois pas l'intérêt
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions firewall NGN

[Fabrice]

Bonjour,

Pas forcement d'accord avec toi Guillaume, sur le long terme le CheckPoint
étant plus facile à administrer tu t'y retrouveras en masse salariale ;).

Fabrice

Le 24 mai 2018 à 23:40, Guillaume Barrot <guillaume.bar...@gmail.com> a
écrit :

> Si tu souhaites garder tes deux reins, vite donc Checkpoint de ta liste...
>
> Le mer. 23 mai 2018 à 16:41, LE PROVOST Guillaume <
> guillaume.leprov...@cotesdarmor.fr> a écrit :
>
> > Bonjour à tous,
> >
> > Je m'engage dans une démarche de remplacement des firewalls de ma boite.
> >
> > Un premier travail m'amène à la short-list suivante :
> > CHECKPOINT
> > PALOALTO
> > STORMSHIELD
> >
> > Notre configuration cible devra avoir les capacités suivantes :
> >
> > -  Cluster de 2 équipements à minima en mode actif / passif
> >
> > -  Accès internet jusqu'à 500 Mb/s
> >
> > -  8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces
> > SFP en complément)
> >
> > -  Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif,
> > Filtrage d'URL (avec authentification utilisateur)
> >
> > -  Module Sandboxing en option
> >
> > -  Console d'administration centralisée si indispensable pour la
> > conservation des traces
> >
> > -  Possibilité de fonctionner en mode proxy ou non
> >
> > Avez-vous des retours d'expérience à fournir concernant ces 3 solutions ?
> >
> > Quels équipements conseilleriez-vous ?
> >
> > Merci d'avance pour vos retours avisés.
> >
> > Cordialement.
> >
> > Guillaume.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] On recrute ... aussi !

[Fabrice DELOR]

Bonjour, 

Ca fait très longtemps que je n ai pas vu sur cette liste une annonce aussi 
sympa.
Je suis indépendant, c est disqualifiant ? 

Salutations,
Fabrice Delor

> Le 24 mai 2018 à 18:40, Frank ALEXIS <alexisfr...@gmail.com> a écrit :
> 
> Bonjour,
> 
> Pas forcément sur la bonne mailing-list mais je pense que certains peuvent 
> avoir de bons contacts pour le mouton à 5 pattes qu'on recherche, ou les amis 
> d'amis ou encore le filon secret !
> 
> On est une petite petite petite structure (2 + 1) un peu "à part" : néoIP 
> basée à Montpellier (ex néOSystème pour ceux qui auraient pu en entendre 
> parler)
> Presque 20 ans d'existence, il faut grandir :-D
> 
> Notre business est simple mais ultra large : DSI en infogérance chez des pro 
> plutôt orientés "communication" mais pas que.
> On s'occupe de tout du sol au plafond (et ça occupe bien !)
> 
> Notre mouton à 5 pattes (voir 6 ou 7) :
> 
> MacOS X sur le bout des doigts (C'est CAPITAL et le minimum !)
> 
> Windows parce que ça existe et qu'on dit jamais non
> Linux parce qu’on reste des Geeks
> TCP/IP on l’utilise tous les jours
> LAN c’est l’épine dorsale, et tout ce qui va avec
> VPN pour un peu de « privacy »
> NAS pour mettre les Divx au chaud
> RAID pour pas perdre les Divx
> LACP pour augmenter le débit entre les switch et faire circuler plus vite les 
> Divx
> FIBRE parce que c’est joli, VDSL c'est bien aussi, SDSL si on peut
> VoIP pour « téléphoner maison »
> GSM parce que ça va finir par marcher et qu'on est MVNO (avec un parc qui 
> grossit vite)
> 
> Et tout tout tout le reste ... pour des PME
> 
> On a les compétences de câblage réseau (2 Pros avec 20 ans chez Alcatel), 
> vidéo-surveillance, sécurité d'accès, clim, un peu d'électricité...
> On est aussi installateur et maintenance PABX Alcatel (toute la gamme), BRI, 
> T2 et tout ce qui va avec.
> 
> Type d'emploi : Temps plein rapidement avec une période d'essai bien sûr.
> 
> On bosse direct chez les clients et beaucoup beaucoup en HomeOffice, 
> TrainOffice, BateauOffice voir Télésiège-Office (personne rigole, je le fais 
> très bien !)
> Zone géographique : Montpellier 80% / Paris / Toulouse / Genève / Annecy
> 
> Salaire : Env. 2 000,00€ net / mois et à adapter suivant la perle rare bien 
> sûr.
> En gros, on a jamais recruté, on n'y connait rien mais on est prêt à faire ce 
> qu'il faut.
> 
> Tous les services inclus (GSM, MacBook Pro (PC pas possible ... c'est 
> rédhibitoire), accès internet payé, frais de déplacement ou voiture de 
> fonction, tickets resto ...)
> 
> Merci de votre indulgence et "pas taper, pas taper !" c'est vraiment une 
> première tentative :-D
> 
> Si vous avez des retours à m'apporter : Enjoy !
> 
> Merci.
> 
> Frank ALEXIS
> cont...@neoip.fr
> 
> néoIP
> 660 Avenue de la gare
> 34560 Montbazin
> GSM : 0786755016
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Inventaire flux réseau

[Fabrice DELOR]

Sur les fw checkpoint vous avez la possibilité d afficher des compteurs et/ou 
les réinitialiser pour savoir si chaque règle est « hité ».

Fabrice

> Le 7 mai 2018 à 19:15, Nicolas Girardi <n.gira...@gmail.com> a écrit :
> 
> Bonjour,
> 
> Par le passé j’ai utilisé algosec (payant) pour répondre à ce besoin.
> Overlap de règles. 
> Règle trop permissives
> Unused rules.
> Etc ..
> 
> Nicolas Girardi.
> 
>> Le 7 mai 2018 à 17:22, Joël DEREFINKO <joel.derefi...@118218.fr> a écrit :
>> 
>> Je m'auto réponds: désolé pour le bruit, en fait cela ne correspond pas à la 
>> demande de l'OP.
>> Mais pour les curieux, jetez-y un œil malgré tout :)
>> 
>> Joël
>> 
>> -Message d'origine-
>> De : Joël DEREFINKO 
>> Envoyé : lundi 7 mai 2018 17:21
>> À : 'Thomas Pedoussaut'; Emile TOURON
>> Cc : frnog-t...@frnog.org
>> Objet : RE: [FRnOG] [TECH] Inventaire flux réseau
>> 
>> En solution payante, on a eu une démo de DarkTrace, assez bluffant comme 
>> outil.
>> Au dela du wow-effect de l'interface (ca plait au DSI qui n'y connait pas 
>> grand-chose car ça lui chatouille les yeux), l'outil à l'air vraiment 
>> puissant.
>> 
>> Ca passe par une phase d'apprentissage du traffic, puis ca lève des alertes 
>> lorsque des évènements réseaux inhabituels sont detectés (tiens, cette 
>> machine essaye de se connecter à tous les hosts du réseau en SMB ? Tiens, 
>> cette machine tente une connexion FTP externe alors qu'elle ne le fait 
>> jamais, etc...).
>> Les critères d'alerte sont évidemment customisables, les seuils 
>> paramètrables, etc...
>> Après le pricing est en rapport : clairement inadapté pour une petite 
>> structure, mais sur un réseau plus vaste/actif, ça peut avoir plus de sens.
>> 
>> https://www.darktrace.fr/
>> 
>> Joël 
>> 
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
>> Thomas Pedoussaut
>> Envoyé : lundi 7 mai 2018 10:26
>> À : Emile TOURON
>> Cc : frnog-t...@frnog.org
>> Objet : Re: [FRnOG] [TECH] Inventaire flux réseau
>> 
>>> On 2018-05-07 09:55, Emile TOURON wrote:
>>> Connaissez-vous un outil pour faire l'inventaire exhaustif des flux
>>> réseau afin de connaitre tous les flux qui passe dans un
>>> routeur/switch (conversations ip/port, etc.) ? Ceci pour appliquer des
>>> règles de filtrage strictes.
>>> Les outils d'analyse statistique de Wireshark font le job mais un port
>>> mirroring n'est pas envisageable à grande échelle.
>>> Mes équipements réseau causent en IPFIX et sFlow, mais les collecteurs
>>> que j'ai trouvé proposent des dashboard plus de monitoring temps réel
>>> et de statistiques globales plutôt que d'inventaire exhaustif des
>>> flux.
>> 
>> Tu peux tout d'abord exporter ton sFlow vers une base ELK
>> https://www.elastic.co/guide/en/logstash/5.2/plugins-codecs-sflow.html
>> 
>> Et ensuite sortir des tableaux du trafic de façon assez intuitive.
>> 
>> Attention tout de même, si tu as aucun filtre actuellement, tu auras 
>> surement énormément de traffic
>> parasite (que tu voudrait filtrer) mélangé à du trafic légitime mais de 
>> très faible
>> intensité (ntp par exemple).
>> 
>> Donc bon courage.
>> 
>> -- 
>> Thomas
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de stage à Rennes

[Fabrice DELOR]

+1

Fabrice

> Le 6 mars 2018 à 15:18, RABY Etienne <etienne-r...@lra-raby.fr> a écrit :
> 
> 
>> On 06/03/2018 14:23, Julien “JaXX” Banchet wrote:
>> 
>> Merci pour ce retour du public visé.
>> 
>> Ce qui me désole ou irrite dans le genre d’annonces qu’on voit régulièrement 
>> c’est qu’il n’est jamais indiqué les éléments d’encadrement du dit stage ni 
>> dans quel démarche elle s’inscrit (Formation continue dans le cadres d’une 
>> fin d’étude, etc… durée, rém. etc…)
>> 
>> Parce que en dehors du “Le groupe recherche un / une stagiaire en sécurité 
>> informatique de niveau BAC +3” (Désolé Guillaume, je prends ton post puisque 
>> dans le thread mais ça aurait pu être n’importe lequel d’autre in fine) ça 
>> avait tout l’air d’une une fiche de poste à pourvoir en CDI pour un Junior 
>> qui n’en veut.
>> 
>> Or, il s’agit bien de former ceux qui paieront nos retraites qu’on aura pas… 
>> et c’est qu’un problème de formulation avec une carence en détails, bref, de 
>> forme plus que de fond.
>> 
>> “Nous sommes une équipe de 8 barbu•e•s dans une boite de ("BS Bingo") et 
>> souhaiterions encadrer un/deux stagiaire(s) en fin d’études pour une durée 
>> de 6 mois / ou en contrat pro. Pour les _faire progresser_ sur tels et tels 
>> technos: bla bla bla. Le stage sera sanctionné d’une note après une 
>> soutenance bla bla. La Rémunération dépendra du type de contrat et de la 
>> convention d'école mais la bouffe est gratuite et on saura faire mieux si 
>> possible! Nous sommes cools, on lui en fera en voir de toutes les couleurs 
>> du métier mais toujours avec un but: le faire grandir et peut-être embaucher 
>> !”, c’est un peu gzippé là mais ça laisse moins de place au doute quand au 
>> fait que ce soit un stage.
>> 
>> Alors voilà, certains crient au job déguisé, et j’en connais qui l’ont 
>> réellement subi, c’était certainement pas le but au départ et j’ose croire 
>> que dans notre milieu (notre “cercle” même, car je suis sûr que les SSII 
>> sans scrupules pullulent) on est bien conscients de la valeur du travail 
>> humain, mais avec un peu de mise en forme, on éviterait bien des threads du 
>> genre.
>> 
> Bonjour,
> 
> Je rejoins cet avis. Le soucis ici c'est surtout de la forme. Et peut être du 
> caractère aussi...
> Ça crève les yeux que cette offre est rédigée pour un CDI expérimenté (pas de 
> "ou" dans les compétences, usage des mots "fortes connaissances", etc).
> Ça peut être volontaire ou pas, peut être pour filtrer les plus motivés... A 
> mon sens ça va surtout effrayer les moins sûrs d'eux et ça n'empêchera pas 
> une tanche pleine de culot de postuler.
> Ou c'est juste une formulation un peu maladroite.
> 
> Par contre, quand des gens s'offusquent il faudrait éviter d'imaginer que se 
> sont juste des vieux syndicalistes moustachus qui veulent glander toute la 
> journée (100% cliché Orange), mais peut être essayer de voir pourquoi, dès 
> fois qu'il y aurait des axes d'amélioration possible.
> Parmi les pré-requis des formations post-bac, normalement, on a aussi de la 
> qualité et de l'amélioration continue : c'est pas juste pour faire beau : il 
> faut essayer de l'appliquer au quotidien et pas seulement envoyer bouler les 
> gens d'un ton irrité.
> 
> Je trouve ça très bien que cette liste se protège contre les viandards qui 
> viennent exploiter pendant 6 mois un stagiaire pour le jeter -rincé et 
> démoli- à la fin de son stage.
> Du coup merci à Julien d'avoir fais une proposition de forme beaucoup plus 
> claire, en espérant que les prochains puissent d'en inspirer.
> 
> En tout cas, après discussion, le stage lui-même semble intéressant (et puis 
> c'est à Rennes, rien que ça c'est un plus :p). C'est dommage de ne pas mieux 
> le mettre en valeur.
> 
> Bonne journée
> 
> Etienne
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de stage à Rennes

[Fabrice DELOR]

Franchement ca commence à être lourd ces stages de salariat déguisé en bénévole 
ou il faut être senior sur 30 technos ! Surtout vu le marché actuel ou pour ces 
populations on est quasiment au plein emploi! 
2009 c est terminé les gars ...

Fabrice

> Le 6 mars 2018 à 13:06, Raphael Jacquot <sxp...@sxpert.org> a écrit :
> 
> 
> mais c'est qu'il a meme pas honte le monsieur !
> 
>  Forwarded Message 
> Subject: RE: [FRnOG] [JOBS] Offre de stage à Rennes
> Date: Tue, 6 Mar 2018 11:36:16 +
> From: Guillaume LAPOUGE <g.lapo...@agelia.com>
> To: 'Raphael Jacquot' <sxp...@sxpert.org>
> 
> De quoi je me mele ?
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Raphael Jacquot
> Envoyé : mardi 6 mars 2018 12:28
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [JOBS] Offre de stage à Rennes
> 
> avec tout ca dans les requirements et les missions, tu veux surement
> dire que tu proposes un poste en CDI a 45 k€/an ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Stage débouchant sur CDI

[Fabrice DELOR]

Entre les horaires et les compétences demandés je vous souhaite bon courage 
pour trouver un bénévole... peut etre un jeune retraité qui s ennui ?  


Fabrice

> Le 3 mars 2018 à 22:12, Sylvain COUTANT <cout...@stg-interactive.com> a écrit 
> :
> 
>> On 03/03/2018 08:34 PM, d3beef wrote:
>> [...] avec les compétences suivantes :
> 
> Sérieusement ? Des stagiaires avec 40 ans d'expérience ?
> 
> 
> /Sylvain.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Des conseils sur le freelance (étudiant)

[Fabrice DELOR]

Tu peux commencer sur codeur .com je crois qu il y a des missions courtes d 
aminsys à la journée sur des pblematique bien cibles. Ce sera mal payé car en 
concurrence avec les pays offshore mais tu pourras te faire qqs références.

Fabrice

> Le 20 févr. 2018 à 22:02, Sabri MJAHED <sabri.mja...@gmail.com> a écrit :
> 
> Re-Bonjour,
> 
> Oui c'est ce qui me fait un peu peur, je pensais a proposer des services
> assez simple (hardening de systemes, Haute disponibilité HAProxy, Varnish
> cache etc.) a destination des association startups/petite entreprises pour
> un maintient de leurs plateforme, avec un prix plus concurrentielle comparé
> aux marché actuel du a mon age/expérience. Pour cela je pense aller a des
> meeting tech faire un peut de networking.
> 
> Bien sûre je ne me lance pas tète baisser je n'y suis pas aller a l'aveugle
> sans aucun client au préalable (mais pas assez pour occuper mes temps
> creux).
> 
> Cordialement
> 
>> Le 20 février 2018 à 21:51, Mathieu KERN <m.k...@unistra.fr> a écrit :
>> 
>> 
>> Ayant ce diplome, je connais bien le contenu. Malheureusement en admin/sys
>> freelance, je ne pense pas que tu va trouver beaucoup si tu n'a pas deja un
>> diplome. Comme je disais etre dev( et aussi suivant quel spécialité en dev)
>> et admin sys c'est différent. Pas le même rythme de travail. Par exemple un
>> admin sys va souvent être pris en freelance sur plusieurs jours et plus
>> souvent semaines sur un sujet précis.
>> 
>> Et le client/SSII va chercher un expert expérimenté sur un
>> systeme/thematique. Pas un techncicien pas encore formé. Après si tu es bon
>> techniquement il y a toujours moyen de convaincre mais présenter une
>> application pour prouver ses capacités en développement est plus simple que
>> de prouver ses compétences en admin sys. Tu va être en concurence avec des
>> gens qui ont des licences/master ( et cela ne garantis pas leurs
>> compétences) ce qui est une garantis pour les clients.
>> 
>> Mon conseil serait de voir dans ta ville les associations/petite
>> entreprises qui ont des besoins en réseau. Réinstaller un parc, configurer
>> le réseau, ...
>> 
>> En tout cas je ne peut que souhaiter bon courage.
>> 
>> Cdlt
>> 
>> Le 20/02/2018 à 21:37, Sabri MJAHED a écrit :
>> 
>> Bonjour Mathieu;
>> 
>> Excusez moi, Ce serait pour de l'administration systèmes et réseaux. Je
>> suis actuellement en BTS SIO (option système et réseaux).
>> 
>> 
>> Cordialement.
>> 
>>> Le 20 février 2018 à 17:01, mathieu kern <m.k...@unistra.fr> a écrit :
>>> 
>>> Bonjour Sabri,
>>> 
>>> 
>>> Ce serait bien de préciser ta spécialité et les missions que tu compte
>>> faire. Un technicien réseau ne va pas organiser son emploi du temps de la
>>> même manière qu'un développeur.
>>> 
>>> Bon déja si t'est dev le minimum c'est un dépôt de code publique ( style
>>> github) je pense.
>>> 
>>> 
>>> Cdlt
>>> 
>>> 
>>>> Le 20/02/2018 à 16:56, Sabri MJAHED a écrit :
>>>> 
>>>> Bonjour le mailing liste,
>>>> 
>>>> Étant étudiant et ayant déjà effectué quelques missions en dehors du
>>>> stage,
>>>> je souhaite me lancer et devenir freelance pour découvrir le marché du
>>>> travail et me heurter aux problèmes de la vie professionnelle.
>>>> 
>>>> Je voudrais avoir vos conseils /pro tips/ tricks sur ce domaine et
>>>> comment
>>>> vous gérer:
>>>> -Votre temps, pour mon par étant étudiant en BTS SIO j'ai beaucoup de
>>>> temps les
>>>> soirées; les weekends, et les vacances.
>>>> -Pour les devis et facture (Je suis auto-entrepreneur et je viens de
>>>> faire
>>>> ma demande pour l'ACCRE).
>>>> -Pour démarcher des clients (pour ma part je pensais aux associations et
>>>> aux startups).
>>>> -Pour prouver vos compétences (pour ma part je ne souhaite pas cacher mon
>>>> status d'étudiant pour ne cacher aucun vice).
>>>> -Et tout autres problèmes, votre avis et vos conseils seront très
>>>> apprécie
>>>> du newbie
>>>> 
>>>> Merci,
>>>> Sabri MJAHED (www.sabrimjahed.com)
>>>> https://www.malt.fr/profile/sabrimjahed /
>>>> <https://www.malt.fr/profile/sabrimjahed>
>>>> https://www.linkedin.com/in/sabrimjed/
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche Nouveau CPE

[Fabrice Vincent]

A part
https://www.ip-sa.com.pl/index.php?language=en/ (Polonais, anciennement 
interprojekt),

et
http://varia-store.com/ (Allemand, un chouille plus cher),
j'ai découvert récemment des prix du même ordre chez un distributeur 
français:

https://www.senetic.fr/mikrotik/ . J'ai pas encore testé.


Le 19/01/2018 à 16:57, Florent Rivoire a écrit :

2018-01-19 16:44 GMT+01:00 Guillaume Barrot :

En parlant de Mikrotik, vous passez par qui pour de l'achat ?
Y a qui de sérieux pour des quantités de quelques dizaines par an ?

Déjà commandé qq unités chez : http://varia-store.com/
C'est un revendeur allemand qui fait le job correctement.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Netbox comme IPAM

[Fabrice Vincent]

Le 03/01/2018 à 16:59, Frederic Hermann a écrit :

Salut Fabrice !

Bonjour Frédéric (et tous)

Last but not least, si ça intéresse l'un de vous de tester
l'implémentation de iTop+TeemIP dans un contexte opérateur, ça
m’intéresse aussi ! Je suis prêt à mettre mes compétences iTop à
disposition gratuitement quelques jours pour accompagner la mise en
œuvre ou quelques customisations, en échange d'une meilleur
compréhension des besoins/contraintes et d'un retour d'expérience.

Pour avoir testé, ça fonctionne pas vraiment "from scratch" (en tout cas pour moi) avec 
iTop + TeeamIP  en mode "Opérateur qui alloue des IP a des clients"

En effet, chaque "Organization"  (la brique de base du modèle de données dans 
iTop) à son propre espace IP.

Certes.
Et en même temps, heureusement non ?  Car sinon comment on gérerait les 
overlap de range IP entre des clients utilisant les même bouts de range 
IP (notamment RFC1918 etc.), et les potentielles multiples VFR qui vont 
avec ?

Du coup, si j'ai un bloc 192.168.0.0/20 qui appartient à l'Organisation 
OPERATOR, et je que veux allouer des IP de ce bloc à un client, pour que ces IP 
s'affichent dans le % des IP utilisées, je dois les allouer a la même 
organisation (OPERATOR). Mais dans ce cas je ne sais pas a qui elle sont 
allouées.

Si j'associe ces IP à une autre Organisation (CLIENT1), elles ne comptent pas 
comme utilisées pour l'organisation OPERATOR, et donc les statistiques 
d'utilisation ne sont pas correctes.
On peut jouer avec les sous-blocs, qu'on peut allouer a des sous-organisations, 
mais ça manque de souplesse, surtout quand on veut alluer les IP 1 par 1 dans 
un /24 par exemple.
Dans les Global IP Settings de chaque organisation, on peut définir la 
taille mini d'un bloc à 1, et on peut mettre à 'Delegate blocks to 
children organizations only = no' (NB: je préfère le GUI en Anglais, par 
habitude...).


Comme ça on peut déléguer des tout-tout-petit bloc à n'importe quelle 
organisation.


Et quand on veut que ça aille plus vite, ou plus automatiquement, il y a 
l'API et les synchro...  :)

Bref, pour que ça fonctionne dans mon cas, je pense modifier le modèle de 
données et ajouter un champ 'customer_id' pour la classe 'IPObject'. C'est en 
phase de test mais je manque de temps pour mettre en prod.
ça le fait aussi. La bonne solution c'est toujours celle qui répond au 
besoin de la manière la plus KISS !  :)

Mais bon, quand on veut utiliser un outil comme iTop, on sait qu'il va falloir 
y passer du temps pour l'adapter à ses besoins, ou alors on paye quelqu'un pour 
le faire à sa place.
L'avantage, c'est que grâce aux formations Combodo je sais maintenant que je 
vais pouvoir faire ce que je veux avec cet outil, il faut juste y passer le 
temps nécessaire.

Tout à fait !
En tout cas, le gros plus d'iTop/TeemIP, c'est bien leurs capacités de 
custo. Mais on a pas de retour sur investissement sans d'abord investir...


Bonne fin de WE,
Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Netbox comme IPAM

[Fabrice Vincent]

Le 30/12/2017 à 13:46, David Ponzone a écrit :

Ah ouais, je viens de regarder TeemIP, ça m'excite ce truc :)
J'aime moins l'UI, mais quand on commence à jouer avec, on voit qu'ils ont 
pensé à pas mal de trucs, et ça va plus loin que l'IPAM.
C'est vrai que le GUI a vieillit... Il y a un projet de le refondre dans 
une techno plus moderne (bootstrap).

Et effectivement l'intégration avec iTop est alléchante aussi, mais je me rends 
mal compte du niveau de complexité/temps.
L'intégration ça prend toujours du temps. Mais ça dépend tellement de ce 
qu'on cherche à faire...
Le mieux est de faire une petite spec de ce qu'on souhaite faire, avant 
de regarder le comment...

Autre question, dans iTop, dans un workflow, tu peux appeler un webservices 
externe pour générer des fichiers de conf automatiquement par exemple, en plus 
de réserver les IP dans TeemIP ?
L'API et les exports webservice permettent de récupérer toutes les infos 
de la base. Restent ensuite à écrire le bout de script ou le code pour 
générer le format souhaité.
Pour que ça soit automatique plutôt que par un pooling régulier, là il 
faut coder un plugin en PHP. Mais ce n'est pas forcément pertinent car 
le PHP est en mode synchrone. ça peut donc ralentir le GUI, et il faut 
gérer les exceptions en live...


Le 30 déc. 2017 à 11:29, Fabrice Vincent a écrit :


Le 29/12/2017 à 13:22, Xavier ROCA a écrit :

Un peu plus tôt dans l'année le produit TeemIP (https://www.combodo.com/teemip 
) a était évoqué par Fabrice Vincent,
David, à voir peut-être si ça le fait et s'il était possible que Fabrice ou 
d'autre colistiers nous donnent leur retour d'expérience dessus .

Bonjour à tous,

Xavier, je dois reconnaitre que pour l'instant je n'ai pas encore eu 
l'opportunité / le temps de me pencher en détail sur TeemIP. J'ai jusqu'à 
présent travaillé essentiellement sur les modules standards d'iTop (base 
d'inventaire système et réseau, gestion de services, mesure de SLA, calcul 
d'impact, ticketing, personnalisation, etc.).
Mais vu les qualités que je trouve à iTop, je suis plutôt confiant pour TeemIP. 
:)
Par ailleurs, a job-1 le développeur principal de TeemIP était "IPAM lead 
architect" chez HP, pour l'infogérance de clients externes Europe. J'imagine qu'il 
connait un peu le sujet (mieux que moi !).

Quoi qu'il en soit, pour qui veux se faire une première idée sur TeemIP, je 
recommanderai:
la doc: http://wiki.teemip.com/doku.php
et la démo: https://www.combodo.com/demo-en-ligne-teemip

A priori, de ce que j'ai pu voir avec la doc et la démo, la gestion des blocs 
IP est compatible VLSM de base.
En allouant une part d'un bloc à des sous-blocs, le pourcentage libre du bloc 
décompte les sous-blocs même si aucune de leurs IPs ne sont affectées.
Il est possible pour chaque organisation (clients, fournisseurs, services ou 
départements internes, etc) de forcer, _ou non_, la réservation des IP network, 
broadcast, et gateway.
Et on peut lier des subnets à des VLAN, VRF et lieux (liens par tables NM).
Enfin, toutes les actions possibles en GUI le sont aussi par l'API.

Last but not least, si ça intéresse l'un de vous de tester l'implémentation de 
iTop+TeemIP dans un contexte opérateur, ça m’intéresse aussi ! Je suis prêt à 
mettre mes compétences iTop à disposition gratuitement quelques jours pour 
accompagner la mise en œuvre ou quelques customisations, en échange d'une 
meilleur compréhension des besoins/contraintes et d'un retour d'expérience.
David, tu es prioritaire si ça te tente. :)

Bon réveillon à tous, et à l'année prochaine !
Fabrice

PS: Pour rappel, iTop et TeemIP sont fortement personnalisables (en commençant 
par le modèle de données orienté objets, décrit en XML), et fournissent de 
nombreuses possibilités d'intégration (API, process de synchronisation, 
webservices d'export, etc.).
Ils sont intégralement libres et open-source. Pas de freemium: l'éditeur 
Combodo ne vend que du service (formation, contrats de support avec solution 
packagée, outils SaaS de personnalisation rapide, etc.).
TeemIP peut être utilisé conjointement aux autres module iTop, ou bien 
séparément, en standalone.

PS Full Disclaimer: je ne suis pas lié à l'éditeur d'iTop/TeemIP, si ce n'est 
par l'intérêt que je porte à leurs solutions.

--
Consultant Freelance
Conseil en Architecture et Exploitation d'infrastructures informatiques
Contact: fabrice.vinc...@iec-conseil.fr / 06 80 34 67 65 / LinkedIn / ou en 
vrai, à Grenoble :)




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Netbox comme IPAM

[Fabrice Vincent]

Le 29/12/2017 à 13:22, Xavier ROCA a écrit :

Un peu plus tôt dans l'année le produit TeemIP (https://www.combodo.com/teemip 
) a était évoqué par Fabrice Vincent,
David, à voir peut-être si ça le fait et s'il était possible que Fabrice ou 
d'autre colistiers nous donnent leur retour d'expérience dessus .

Bonjour à tous,

Xavier, je dois reconnaitre que pour l'instant je n'ai pas encore eu 
l'opportunité / le temps de me pencher en détail sur TeemIP. J'ai 
jusqu'à présent travaillé essentiellement sur les modules standards 
d'iTop (base d'inventaire système et réseau, gestion de services, mesure 
de SLA, calcul d'impact, ticketing, personnalisation, etc.).
Mais vu les qualités que je trouve à iTop, je suis plutôt confiant pour 
TeemIP. :)
Par ailleurs, a job-1 le développeur principal de TeemIP était "IPAM 
lead architect" chez HP, pour l'infogérance de clients externes Europe. 
J'imagine qu'il connait un peu le sujet (mieux que moi !).


Quoi qu'il en soit, pour qui veux se faire une première idée sur TeemIP, 
je recommanderai:

la doc: http://wiki.teemip.com/doku.php
et la démo: https://www.combodo.com/demo-en-ligne-teemip

A priori, de ce que j'ai pu voir avec la doc et la démo, la gestion des 
blocs IP est compatible VLSM de base.
En allouant une part d'un bloc à des sous-blocs, le pourcentage libre du 
bloc décompte les sous-blocs même si aucune de leurs IPs ne sont affectées.
Il est possible pour chaque organisation (clients, fournisseurs, 
services ou départements internes, etc) de forcer, _ou non_, la 
réservation des IP network, broadcast, et gateway.

Et on peut lier des subnets à des VLAN, VRF et lieux (liens par tables NM).
Enfin, toutes les actions possibles en GUI le sont aussi par l'API.

Last but not least, si ça intéresse l'un de vous de tester 
l'implémentation de iTop+TeemIP dans un contexte opérateur, ça 
m’intéresse aussi ! Je suis prêt à mettre mes compétences iTop à 
disposition gratuitement quelques jours pour accompagner la mise en 
œuvre ou quelques customisations, en échange d'une meilleur 
compréhension des besoins/contraintes et d'un retour d'expérience.

David, tu es prioritaire si ça te tente. :)

Bon réveillon à tous, et à l'année prochaine !
Fabrice

PS: Pour rappel, iTop et TeemIP sont fortement personnalisables (en 
commençant par le modèle de données orienté objets, décrit en XML), et 
fournissent de nombreuses possibilités d'intégration (API, process de 
synchronisation, webservices d'export, etc.).
Ils sont intégralement libres et open-source. Pas de freemium: l'éditeur 
Combodo ne vend que du service (formation, contrats de support avec 
solution packagée, outils SaaS de personnalisation rapide, etc.).
TeemIP peut être utilisé conjointement aux autres module iTop, ou bien 
séparément, en standalone.


PS Full Disclaimer: je ne suis pas lié à l'éditeur d'iTop/TeemIP, si ce 
n'est par l'intérêt que je porte à leurs solutions.


--
/Consultant Freelance/
*_Conseil en Architecture et Exploitation d'infrastructures informatiques_*
Contact: fabrice.vinc...@iec-conseil.fr / 06 80 34 67 65 / LinkedIn 
<https://www.linkedin.com/in/fabvincent> / ou en vrai, à Grenoble :)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] salle IT préfabriquée

[Fabrice Vincent]

Bonjour,

Un de mes clients cherche à déplacer en urgence une salle informatique 
de 6 baies.
Parmi les solutions envisageable il y a l'option d'une salle 
préfabriquée, en format container ou équivalent.


Auriez vous des avis ou, mieux, des retours d'expériences sur ce type de 
solutions et les boites qui en proposent ? Je m'intéressent notamment au 
rapport qualité-prix, au délais de livraison, et à l'évolution dans le 
temps (vieillissement, espérance de vie, etc.),


 j'accepte des propositions commerciales, à conditions de ne pas 
être relancer 5 fois !


Pour le contenue de la salle, je n'ai pas encore un inventaire précis 
mais il faudrait 6 à 8 baie, avec climatisation (option FreeCooling 
bienvenue : climat = nord de Paris), et avec ou sans onduleur et 
distribution électrique intégré.


Merci pour vos retours.

Bonne journée,
Fabrice

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VMTHUNES : Ou comment se passer de vmware

[Fabrice DELOR]

Meme histoire avec en plus l obligation d acheter au minimum 1 an de 
maintenance. 
:-(

Envoyé de mon iPhone

> Le 17 nov. 2017 à 14:18, Guillaume LAPOUGE  a écrit :
> 
> Bonjour chère liste,
> Ce matin j’ai voulu renouveler ma maintenance vsphere entreprise.
> Et bien les cocos ils arrêtent cette version et obligent à migrer sois en 
> vsphere standard ou entreprise plus.
> Bon déjà je trouve ça scandaleux VMWare est un très bon produit mais faut pas 
> charrier.
> Alors soit :
> 
> -  Je paye normal je migre en standard et je perds le DRS et donc la 
> répartition de charge, qui est ma foi un minimum sur un cluster de prod.
> 
> -  Je paye une blinde «  entreprise plus » mais je garde mon DRS.
> 
> Alors pourquoi pas changer mais vers quoi et c’est là que je me pose des 
> questions.
> 
> -  Proxmox : HA mais pas de répartition de charge à ma connaissance.
> 
> -  Openstack : HA oui mais répartition de charge je ne sais pas, pour 
> un cluster de 2 nœuds et de 50 vm c’est un peu overkill.
> 
> -  HyperV : Pas sûr que ce soit moins cher puis berk.
> 
> -  Nutanix : connais pas
> 
> Et XEN et autre je connais pas.
> 
> Alors la question est  quel produit open source ou autre sait gérer :
> 
> -  Le HA
> 
> -  La répartition de charge
> 
> -  Et permet un backup des vms simple en prod comme VDP.
> 
> -  En gardant le principe du stockage san et des nœuds en cluster 
> donc pas l’hyperconvergé.
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Administrateur / Administratrice systèmes & réseaux à Bidart (64)

[Fabrice DELOR]

Bonjour,

Je suis Freelance sur Toulouse admin sys/res/secu 10ans d xp, j ai 3 jours de 
dispo / semaine, à partir de début janvier. Est ce que ca vous intéresse ?

Fabrice Delor
0683028011

Envoyé de mon iPhone

> Le 16 nov. 2017 à 22:06, Fernando Alves <fernando.al...@sameswifi.fr> a écrit 
> :
> 
> Bonjour à tous,
> 
> Nous recherchons un administrateur/administratrice systèmes et réseaux
> pour rejoindre une équipe composée de moi seul pour l'instant.
> 
> (pas trop fort aux fléchettes svp, j'en ai marre de finir dernier :-))
> 
> ---
> 
> Description du poste:
> 
> Dans un environnement de travail agile.
> 
> Vous assurez le déploiement, l'exploitation et la gestion des portails
> de nos Clients et du parc interne (100 serveurs de production).
> 
> Vous êtes dynamique, enthousiaste et doté(e) d'un grand sens du
> "service" pour accompagner nos clients grands comptes internationaux.
> 
> Vous êtes passionné(e) par les évolutions technologiques (Cloud,
> Réseaux, ...) et innovant(e) pour faire évoluer nos méthodes de production.
> 
> Vous maîtrisez les domaines technologiques suivants :
> 
> - Système : Linux (scripting) et techniques de virtualisation (VMWare)
> 
> - Réseaux : WAN/LAN, environnement Cisco
> 
> - Sécurité : Firewall, VPN, Syslog
> 
> ... Est un plus : Docker, orchestration, OpenStack, Windows/AD/GPO,
> PostgreSQL.
> 
> Langue: Anglais Bon Salaire :
> Mensuel de 2000.00 Euros à 2500.00 Euros sur 12 mois
> Chèque repas
> Mutuelle
> 
> ---
> https://www.insight-performance.com MALTEM INSIGHT PERFORMANCE 10 à 19
> salariés Nous délivrons des services managés de mesure de la
> disponibilité/performance des réseaux informatiques, des serveurs, et
> des applications critiques d'entreprises. Véritable « tiers de confiance
> », nous validons pour nos Clients, les contrats de service (SLA) des
> opérateurs réseaux, des hébergeurs ou des services délivrés à
> l'utilisateur final. Mise en oeuvre d'un portail Web de mesure dédié à
> chaque Client et entièrement géré par nos soins. Clients : Très grands
> Comptes Internationaux Cordialement,
> Fernando
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] outils CMDB-ITSM iTop - formation

[Fabrice Vincent]

Bonjour la liste,

Je cherche quelques personnes qui seraient intéressées pour faire une 
formation accélérée sur iTop en Rhône Alpes, et partager les frais.


iTop est un outil open source qui a déjà était évoqué sur cette liste 
(https://www.combodo.com/itop).
En deux mots il s'agit d'un outils de CMDB-ITSM permettant de 
centraliser la gestion des clients, contrats, de l'inventaire (modules 
orientés Virtualisation, DC, End-Users, etc.), du ticketing avec suivi 
de SLA, du problem management, synchro de donnée automatique in/out, 
API, etc.

Et il a un module IPAM : "TeemIP" (https://www.combodo.com/teemip).

Je voudrai me former rapidement sut iTop pour un projet client.
Pour aller vite et m'éviter des frais et du temps de déplacement, je 
tente d'organiser une formation compacté en 5j au siège de l'éditeur à 
Grenoble (sinon c'est 3x2j sur Paris, alors que j'habite Grenoble...).


Y auraient ils des intéressés parmi vous ?
NB: Pour une formation sur Grenoble je peux accueillir un stagiaire. Si 
ça ne se goupille pas pour une formation sur Grenoble je viendrai à 
Paris, auquel cas je serai preneur de plans rencontres ou hébergement 
!   ;-)


Me répondre en MP pour ne pas polluer la liste.

Bonne journée,
Fabrice

PS: Je ne suis d'habitude pas un fan des formations. Mais là, l’outil 
est puissant et offre beaucoup de possibilités de custom (y compris au 
niveau du modèle de données et des cycles de vie), ce qui induit une 
certaine complexité... Et puis étant un produit open-source, ça permet 
de soutenir le développement quand on ne prend pas l'offre de support 
payant.


--
/Consultant Freelance
*Conseil en Architecture et Exploitation d'infrastructures informatiques*/
Contact: fabrice.vinc...@iec-conseil.fr / 06 80 34 67 65 / Linked'in 
<https://www.linkedin.com/in/fabvincent> / ou en vrai, à Grenoble :)

<https://www.linkedin.com/in/fabvincent>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil de visioconférence + materiel video

[Fabrice]

Hello,

Je viens de terminer un projet similaire avec les contraintes suivante :

   - Compatible H323
   - Compatible Skype for business
   - Voix + partage de doc + video en simultanée
   - Un parcours utilisateur simplifié

J'ai fini par sélectionné Starleaf et leur solution GT mini.(
https://www.starleaf.com/fr/gt-mini-3330-pour-cloud-starleaf/ )

En pratique l'utilisateur doit envoyer une invitation Outlook à la salle,
elle accepte si dispo puis une tuile grise avec l'objet du meeting et
l'heure sur la tablette de commande. 5 min avant le meeting elle passe au
vert. L'utilisateur tap sur la tuile verte, les écrans sortent de veille et
le système rejoint le meeting Skype for business. Si on ne souhaite pas
passer par skype on peut aussi configurer des tuiles pour des appels direct
H323 ou utiliser le dial pad.

Coté budget il faut compter 5 à 10K€ / par salle en fonction des options.

Et sinon dans le range 3-5 K€ il existe des codecs Skype room system me
permettent de faire du Skype uniquement.

Fabrice.

Le 28 septembre 2017 à 15:23, Guillaume LAPOUGE <g.lapo...@figa.fr> a écrit
:

> Bonjour,
> Notre direction souhaiterais faire des visioconférences.
> Entre des salles de réunion intersites.
> Entre différents collaborateurs.
> Je ne souhaite pas nous équiper de matériel polycom a 30k l'installation
> mais plutôt utiliser une tour branchée à un télévision en hdmi avec une
> caméra usb étudiée pour qui prenne assez loin avec une qualité d'image pas
> trop moche. Ce serait l'écran du pc qui afficherait donc la conférence.
> Au niveau audio nous avons de pieuves polycom reliées à un ipbx wazo
> (asterisk) du coup le besoin est purement sur la video.
>
> J'ai donc deux questions :
>
> · Au niveau solution logicielle : skype, jitsi, vivber, ou une
> autre produit open source ( de préférence ) . Mais lequel ?  Nous pouvons
> héberger un serveur qui servira de pont sur une vm.
>
> · Au niveau matériel : Quel type de caméra, full ip, reliée en
> usb. Quel modèle quelle marque ? Logitech à l'air de faire de bons produit
> mais ça coute un bras.
>
> SI certains d'entre vous ont des retour d'expérience à me faire je suis
> preneur.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] système de renvois d'astreinte par téléphone

[Fabrice Vincent]

Le 03/08/2017 à 12:04, Germain Carré a écrit :

Salut,

Je prêche un peu pour ma paroisse mais avec les offres
https://www.ovhtelecom.fr/telephonie/ y'a moyen de le faire assez
facilement et pour très peu cher (en fait c'est ce qu'on utilise en interne
:p).


Donc si la téléphonie OVH tombe, on ne peut pas joindre l'astreinte OVH.
Je n'ose y croire ???

NB: Alexis précisait pour sa demande "pas hébergé chez nous". Ca me 
semble une sage démarche...   ;o)



Tu as une API si tu veux changer la config via script/interface etc...
T'es pas obligé d'utiliser la ligne SIP sur ton téléphone, tu peux le faire
avec des lignes "classiques".

Cordialement,

Germain Carré

Le 3 août 2017 à 11:55, Alexis Lameire  a écrit :


Bonjour frnog et frsag,

En premier lieux, je m'excuse pour ceux qui recevront cette question en
double, mais ce problème me semble un peu transverse entre les deux
disciplines. Donc je pose la question.

On est opérateur télécom et de se fait on est dans l'obligation de
maintenir une astreinte infrastructure et client. Pour que les clients
puisse nous contacter nous leur fournissons un numéro unique.

L'ensemble des personnes d'astreinte chez nous dispose d'un mobile dédié à
cette usage, vous voyez donc mon soucis : Je suis à la recherche d'un
système de renvois d'astreinte avec les contraintes suivantes :
- Le renvois vers le contact principal
- Un renvois vers un contact secondaire en cas de non réponse
- Configurable simplement via une interface web, avec par exemple la
possibilité de prévoir par avance les contacts d'asteinte
- Pas hébergé chez nous (donc pas de boitier avec sim ou ce genre de truc),
même AWS à tenté, en cas d'incident on doit pouvoir rester joiniable.
- De préfèrence pas trop cher

Les droids pousse propals sont les bienvenues en PV ou je pourrais leur
fournir mon email pro.

Merci d'avance de vôtre aide.
Alexis

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mutualiser deux connexions internet

[Fabrice]

Bonjour,  

Je viens de finir un projet similaire chez moi.
Free adsl 30€/mois, Free mobile vente privée 3€/mois 100go, Routeur 4g huawei 
100€ sur ebay, antenne 4g sur le toit 150€ sur amazon, peplink 20 pour l 
agrégation 90€ sur ebay. Bilan 80mbits en campagne.

Fabrice

> Le 2 mai 2017 à 10:02, Franck Parisy <fra...@parisy.net> a écrit :
> 
> Bonjour la liste, 
> 
> 
> 
> Il y a aussi la solution du routeur Mikrotik : 
> https://i.mt.lv/routerboard/files/RB2011UAS.pdf 
> 
> A mon humble avis, imbattable rapport qualité/prix/prestations 
> 
> C'est ce que j'ai installé @home avec 2 box Adsl. ( Petit tuto ici) 
> 
> Attention au nombre de clients sur ton réseau, n'hésites pas à prendre un peu 
> plus puissant si tu souhaites un peu "jouer" avec. 
> 
> Franck. 
> 
> 
> - Mail original -
> 
> De: "Guillaume Tournat" <guilla...@ironie.org> 
> À: "Olivier Cochard-Labbé" <oliv...@cochard.me>, "Helyousa BJ" 
> <helyo...@gmail.com> 
> Cc: frnog-t...@frnog.org 
> Envoyé: Lundi 1 Mai 2017 12:57:40 
> Objet: Re: [FRnOG] [TECH] Mutualiser deux connexions internet 
> 
>> Le 29/04/2017 à 21:16, Olivier Cochard-Labbé a écrit : 
>> 2017-04-28 21:34 GMT+02:00 Helyousa BJ <helyo...@gmail.com>: 
>> 
>>> Bonjour la liste, 
>>> 
>>> Pour le besoin d'une pme qui galère avec sa connexion adsl, on a commandé 
>>> un routeur 4g qui dispose d'un meilleur débit. Neanmoins, je souhaiterai 
>>> mutualiser les 2 connexions et pouvoir cumuler, deja pour avoir un backup 
>>> en cas de perte 4g et aussi pour ne pas laisser à l'abandon l'ADSL. 
>>> 
>>> Je cherche donc une solution pas trop cher pour faire ça. 
> 
> - jusqu'à 10 personnes : FortiGate 30E / prix public 706 EUR HT (boitier 
> + 1 an maintenance et licences UTM) 
> (existe en version FortiWifi, avec antennes intégrées ; sinon bornes 
> séparées) 
> 
> - jusqu'à 30 personnes : FortiGate 50E / prix public 904 EUR HT (boitier 
> + 1 an maintenance et licences UTM) 
> (existe en version FortiWifi, avec antennes intégrées ; sinon bornes 
> séparées) 
> 
> n'hésitez pas à me contacter en privé pour une cotation 
> 
> cordialement 
> 
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien junior

[Fabrice]

Bonjour,

Est-ce que l'offre est ouverte à un barbu qui est prêt à baisser sont
salaire pour du télé-travail (10 ans d'exp, 43K€, Toulouse)  ?

Fabrice

Le 9 mars 2017 à 17:31, Olivier Varenne <o.vare...@ipconnect.fr> a écrit :

> Pour plus de clarté je vais reformuler l’annonce :
>
>
>
> Ipconnect cherche jeune, avec ou sans bagage technique (nous le formerons
> en interne) mais avec une aisance relationnelle développée.
>
> En effet il sera au contact des clients par téléphone pour les aider sur
> le support.
>
>
>
> Salaire : *A PARTIR *de 1600€, négociable selon motivation, aisance,
> expérience etc.
>
> Evolution du poste : possibilité d’évoluer rapidement et de prendre
> rapidement des initiatives, voir de basculer sur un profil
> technico/commercial si c’est ce qui motive le salarié.
>
>
>
> Poste : CDD puis CDI.
>
> Sur Montpellier
>
>
>
>
>
> J’espère que cette annonce sera plus claire et satisfera tout le monde.
>
>
>
>
>
> Cordialement,
>
>
>
> [image: cid:fe3b40cd-31a8-4263-a719-d58b9badddce]
> <http://www.ipconnect.fr/>
>
>
>
> *Olivier Varenne*
>
> Co-gérant, Commercial & Développeur
>
> T +33 (0)4 27 04 40 00 | ipconnect.fr <http://www.ipconnect.fr/>
>
>
>
> [image: cid:cccfcaec-d6a5-4921-bd34-ceba33bcf84f]
> <http://www.ipconnect.fr/commencons-2017-par-un-sourire/>
>
>
>
> *IPconnect est partenaire de l'association **Sourire à la Vie*
> <http://www.sourirealavie.fr/>
> *. *Fondée en 2004 à Marseille par Frédéric Sotteau et parrainée par le
> Grand Corps Malade, cette association aide les enfants malades du cancer à
> retrouver un certain équilibre en partageant de magnifiques voyages, des
> activités sportives adaptées et de prestigieux spectacles.
>
>
>
> *De :* mystifi...@gmail.com [mailto:mystifi...@gmail.com] *De la part de*
> Pierre JOUET
> *Envoyé :* jeudi 9 mars 2017 17:18
> *À :* o.vare...@ipconnect.fr
> *Cc :* Kavé Salamatian <kave.salamat...@univ-savoie.fr>;
> frnog-j...@frnog.org
>
> *Objet :* Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un
> technicien junior
>
>
>
> Olivier,
>
>
>
> A ce tarif là, pourquoi ne pas plutôt aider deux alternants en BTS / DUT
> RT / whatever à faire leurs premiers pas dans le monde du sysadmin et
> bénéficier coté ipconnect des aides qui vont avec?
>
>
>
> Win/win pour les deux parties.
>
>
>
> Cordialement,
>
>
>
> Pierre
>
>
>
> 2017-03-09 17:05 GMT+01:00 <o.vare...@ipconnect.fr>:
>
>
>
> Ps: je n'ai pas de formation commerciale
>
> A la base je suis développeur.
>
>
> Mais quand on crée une société il faut tout faire.
>
>
> Mais heureusement les donneurs de leçon sont la pour me dire combien je
> dois payer les gens et comment je dois gérer une boîte.
>
>
> Merci monsieur de vous êtes decridibilisé à ce point en quelques emails.
>
>
> Sur ce j'ai à faire, je vous laisse à votre discours stérile.
>
>
> Cordialement,
>
>
> Olivier Varenne
>
>
> Co-gérant – Commercial & Développement
>
>
> IPConnect
>
> 1068 rue de la vielle poste
>
> 34000 MONTPELLIER
>
>
> 04 27 04 40 00
>
> www.ipconnect.fr
>
>
> Ce message ayant été envoyé depuis un téléphone portable, veuillez excuser
> les éventuelles erreurs de frappes ou fautes liées au correcteur
> automatique.
>
>
>
>
>
>
> On Thu, Mar 9, 2017 at 5:02 PM +0100, "Kavé Salamatian" <
> kave.salamat...@univ-savoie.fr> wrote:
>
>
>
>
>
>
>
>
>
>
> Serait il possible que les co-gérants, commerciaux qui diffusent sur cette
> liste de techniciens aient un peu plus de respects pour les connaissances
> et les compétences techniques des personnes qu’elles veulent recruter. Je
> commence à comprendre pourquoi on demande à chaque fois qu’une annonce
> d’emploi est diffusé le salaire (bien que tous le monde critique le fait de
> ne pas mettre le salaire).
>
> Si on veut avoir un technicien qui sait de quoi il est capable, va falloir
> y mettre le prix. Il va falloir choisir mon enfant, entre avoir un réseau
> ou système informatique bien géré, ou de le gérer avec ses pieds.
>
> Kv
>
>
>
> > Le 9 mars 2017 à 16:35, Olivier Varenne  a écrit :
> >
> > Serait-il possible qu'a chaque fois qu'une annonce est envoyée ici nous
> n'ayons pas des personnes qui viennent donner leur avis sur le salaire?
> > Je commence à comprend pourquoi les autres ne mettent pas le salaire...
> (ce que tout le monde critique)
> > Si quand on met un salaire on se fait également vertement critiquer, il
> 

[FRnOG] [TECH] sfp 1000base-T pour ubnt

[Fabrice Vincent]

Salut la liste,

Petite question rapide:
J'ai quelques "EdgeRouter X SFP" sur lesquels je souhaiterais utiliser 
le port SFP comme 6eme port ethernet gigabit cuivre.


Que me conseillerez vous comme sfp 1000base-T, et comme fournisseur ?

Merci !
Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Startup cherche devops expérimenté(e)

[Fabrice Vincent]

Le 12/10/2016 à 20:09, Michael Hallgren a écrit :

Mais, deux c'est mieux , enfin seul on a tendance à faire plus de mauvais 
jugements... Faut rester positif !

Je suis d'accord: mais 2 devops plutôt qu'un dev et un ops... ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Startup cherche devops expérimenté(e)

[Fabrice Vincent]

Le 12/10/2016 à 12:37, James Pic a écrit :
> Bonjour,
>
> Je ne pense pas que vous ayez la définition correcte du terme Devops.
>
> DevOps c'est quand un dev et un ops travaillent ensemble vers un même
> objectif.

Bonjour James,

Ma compréhension est que si le dev est aussi ops, ou l'ops aussi dev, on 
a plus _du_ devops mais _un_ devops...
C'est pourquoi j'ai intitulé l'annonce SysAdmin DevOps, pour indiquer un 
SysAdmin qui à l'expérience de coder (pas juste de scripter) et pratique 
les approches DevOps.


Quoiqu'il en soit, je verrais bien si cette annonce amène des candidats 
pertinents, ou pas.


Cordialement,
Fabrice

PS: décidément poster une offre d'emploi sur FRnOG ça réveil encore et 
toujours les trolls, même quand c'est un CDI (càd pas un stage), même 
quand on donne une indication de salaire, etc.

Je vais éviter de trop les nourrir...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Startup cherche devops expérimenté(e)

[Fabrice Vincent]

Le 12/10/2016 à 13:04, David Ponzone a écrit :

Troll:

Ah ben zut, je croyais que l’eau de la piscine était naturellement chaude car 
elle provient du puits artésien de la Butte-aux-Cailles. Pas assez chaude pour 
les clients ? :)


Bonjour David,

Je vois le connaisseur :)
En fait, ça fait apparemment longtemps que le puits Artésien n'est plus 
utilisé pour chauffer la piscine. Elle été chauffée au charbon, puis au 
chauffage urbain.

Nous installons nos chaudières dans l'ancienne réserve à charbon !
Wikipédia n'est pas à jour sur ce sujet...

Amicalement,
Fabrice


Le 12 oct. 2016 à 12:33, Fabrice Vincent <fabr...@qqp.fr> a écrit :

Nous allons bientôt chauffer l'eau de la piscine de la butte aux cailles à 
Paris !  :) [1]




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] IXP Togo

[Fabrice BAGOLIBE]

Bonjour Tous,

Il y a un appel d'offre pour l'acquisition du matériel et l'installation
d'un point d'échange Internet au Togo.

Si dans votre entourage il y a des sociétés qui pourraient être
intéressées, prière m'envoyer les contacts de ces cabinets, inbox pour
que je puisse leur envoyer les TDR.

Cordiales salutations

--Fabrice



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Startup cherche devops expérimenté(e)

[Fabrice Vincent]

Bonjour la liste,

Je cherche un(e) DevOps expérimenté(e) en gestion de DC.

Ça vous dit de réconcilier transition énergétique et transition numérique ?
Nous construisons des "chaudières numériques". Il s'agit de mini-DC 
installés dans les locaux de chaufferies, et recyclant la chaleur 
produite par les serveurs pour chauffer l'eau chaude sanitaire.


Nous allons bientôt chauffer l'eau de la piscine de la butte aux cailles 
à Paris !  :) [1]


Votre mission si vous l'acceptez: industrialiser la gestion de ces 
mini-DC et le déploiement de nos offres IT.


Poste CDI basé à Grenoble, à pourvoir dès que possible.
Détails sur http://www.stimergy.net/blog/category/carriere/

Pour en savoir plus sur Stimergy: http://www.stimergy.net/entreprise/

N'hésitez pas à candidater ou à en parler autour de vous.
Bonne journée

PS:  si ce n'est pas le poste mais nos offres, IT ou eau chaude, 
qui vous intéressent, nous sommes évidement à votre écoute !  


PS:  Pour ceux qui se rappelle de moi (un salut à eux !), à job-1 
j'étais chez Allibert Trekking. 


[1] 
http://lalettreducloud.com/2016/02/23/des-serveurs-pour-chauffer-la-piscine-de-la-butte-aux-cailles/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de stage sécurité informatique

[Fabrice]

Bonjour, 

Vous voulez un stagiaire pour cette mission vraiment ?

Fabrice

> Le 11 oct. 2016 à 07:53, Guillaume LAPOUGE <guillaume.lapo...@pouge.net> a 
> écrit :
> 
> La Société :
> 
> Le Groupe FIGA, 45 années d’existence, est spécialisé dans la production de 
> solutions et de supports de communication.
> 
> Les savoir-faire et l’expertise de notre équipe informatique, positionnent le 
> groupe comme leader depuis 15 ans dans la conception, la réalisation, 
> l’évolution et la maintenance de ses propres solutions cloud de Digital Asset 
> Management et Marketing Ressource Management pour grands comptes et 
> institutionnels.
> 
> Le Poste :
> 
> Dans le cadre de la refonte de la politique de sécurité  du groupe le service 
> infrastructure informatique recherche un Stagiaire (H/F)  en Sécurité pour 
> une durée de 2 ou 3 mois.
> 
> Sous la responsabilité du responsable informatique  vous êtes chargé de la 
> mise en place d’un système de détection d’intrusion informatique et d’analyse 
> des flux réseaux. Ce déploiement sera accompagné d’une période de 
> vérification du bon fonctionnement du système déployé.
> 
> De formation Bac+2 minimum vous avez acquis de fortes connaissances en 
> réseaux / systèmes et sécurité des systèmes d’information et avez un goût 
> prononcé pour le monde de l’open source.
> 
> Compétences Requises :
> 
> •Réseaux
> 
> •Systèmes Linux  Centos / Debian
> 
> •Systèmes LAMP
> 
> •Pen Testing
> 
> Vos missions :
> 
> -Rechercher une solution IDS et d’analyse des flux réseaux.
> 
> -Déployer cette solution.
> 
> -S’assurer du bon fonctionnement de la solution par l’utilisation de tests 
> d’intrusion.
> 
> Le poste est à pourvoir ASAP sur Cesson-Sévigné (35).
> 
> 
> Envoyer CV + LM à recrutem...@figa.fr
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fournisseur ligne SIP numéro US San Francisco ?

[Fabrice]

Non non j'ai du budget (en restant raisonnable :))

Fabrice

Le 19 septembre 2016 à 17:03, David Ponzone <david.ponz...@ipeva.fr> a
écrit :

> Tu cherches du gratuit ou tu as un petit budget pour ça ?
>
> David Ponzone  Direction Technique
> email: david.ponz...@ipeva.fr
> tel:  01 74 03 18 97
> gsm:   06 66 98 76 34
>
> Service Client IPeva
> tel:  0811 46 26 26
> www.ipeva.fr  -   www.ipeva-studio.com
>
> *Ce message et toutes les pièces jointes sont confidentiels et établis à
> l'intention exclusive de ses destinataires. Toute utilisation ou diffusion
> non autorisée est interdite. Tout message électronique est susceptible
> d'altération. **IPeva** décline toute responsabilité au titre de ce
> message s'il a été altéré, déformé ou falsifié. Si vous n'êtes pas
> destinataire de ce message, merci de le détruire immédiatement et d'avertir
> l'expéditeur.*
>
>
>
>
> Le 19 sept. 2016 à 16:53, Fabrice <fabric...@gmail.com> a écrit :
>
> Bonjour à tous,
>
> J'ai besoin d'ouvrir une ligne téléphonique avec un numéro basé à San
> Francisco. Cette ligne ne servira qu'à recevoir des messages vocaux et doit
> pouvoir les envoyer par e-mail.
>
> OVH ne propose ce service que pour certains pays d'Europe.
>
> Connaissez-vous un fournisseur, si possible Francais ?
>
> Merci,
> Fabrice
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Fournisseur ligne SIP numéro US San Francisco ?

[Fabrice]

Bonjour à tous,

J'ai besoin d'ouvrir une ligne téléphonique avec un numéro basé à San
Francisco. Cette ligne ne servira qu'à recevoir des messages vocaux et doit
pouvoir les envoyer par e-mail.

OVH ne propose ce service que pour certains pays d'Europe.

Connaissez-vous un fournisseur, si possible Francais ?

Merci,
Fabrice

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Apprentissage Ingénieur

[Fabrice Vincent]

Bonjour,

il me semblerai intéressant de préciser la zone géographique de
recherche, ainsi que les dates de début et fin...
Accessoirement, un petit texte expliquant qui il est et ce qu'il le
motive serait pas mal non plus...

Bonne journée,
Fabrice

Le 05/08/2016 11:33, Franck Louis a écrit :
> Bonjour à tous,
>
> Je fais passer un CV d'un jeune recherchant un apprentissage pour 3
> ans pour un cursus Ingénieur Système/Réseaux.
> C'est quelqu'un de motivé, qui sort tout juste d'un DUT Informatique.
>
> Voici le lien pour son CV :
> http://www.mediafire.com/download/e996kn5q15mp073/CV_Yassine.pdf
>
> Merci de me contacter directement, et merci pour lui :)
>
> Cordialement
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik, IPoE, bonding et asymétrie

[Fabrice Vincent]

Plop bonjour !

Pour du load-balancing par packet (pas par flux), ne pas perdre de vue
que les supports SDSL et ADSL ayant des latences différentes, cela va
générer beaucoup de réception out-of-order. Tous les protocoles
n'apprécient pas...

Du coup, la solution asymétrique proposée par David me semble être le
meilleur compromis.
Tu peux le faire en routé ou avec le mode active-backup du bonding.

Pour l'approche load-balancing par paquets, en L3, comme décrit par
Jérôme, une alternative à random c'est nth (Ex: nth=6,1 pour prendre un
paquet sur 6). Mais avec l'impact du out-of-order il est probable que
les perfs soit inférieur à la solution asymétrique !

Une dernière remarque: pour faire du routé, pourquoi utiliser du EoIP ?
Du IPIP ne ferait il pas aussi bien l'affaire ( en réduisant l'overhead)
? Par contre dans ce cas là, à priori plus possible de faire du bonding:
faut passer par un actif-passif au niveau routage (ce qui semble plus
lisible)

mes 2 centimes de jus de cerveau...  ;)
Fabrice

Le 23/06/2016 09:51, Julien Escario a écrit :
> Le 23/06/2016 00:15, Jérôme Nicolle a écrit :
>> Salut Julien,
>>
>> Le 22/06/2016 17:32, Julien Escario a écrit :
>>> Si j'ai deux liens avec des caractéristiques différentes, mettons :
>>> ADSL 200kbps UP, 6Mbps DOWN
>>> SDSL 1Mbps UP, 1 Mbps DOWN
>> Tu ne peux pas utiliser le bonding pour faire ça, il faut le faire en L3
>> avec des marks de routage.
>>
>> J'avais bricolé un setup du genre mais j'ai pas la conf sous la main. Ca
>> donne à peu près ça :
>>
>> En mangle ou prerouting sur l'interface LAN, tu vas action new-mark= sur
>> un critère random=(1..99) correspondant au ratio de BP d'une interface
>> par rapport à l'autre. Puis en forward tu envoi le paquet sur la table
>> (et donc le gateway) d'un lien ou de l'autre.
>>
>> Il y a des tas de nouveautés qui permettent de faire le mark-* par flow
>> et plus par paquet, ce qui permet de faire du load-baancing sticky pour
>> éviter les merdes de HTTPS. Mais pour que ça marche dans les deux sens,
>> tu as naturellement besoin de modifier le ratio sur l'endpoint coté DC.
>>
>> Je t'invite à développer la conf et à la poster en retour ;-)
>>
>> @+
> Merci poru la piste.
>
> J'essaie ça et l'idée de David dans la journée et je vous redis ce que ça 
> donne.
>
> Julien
>
>



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik SXT LTE - feedback ?

[Fabrice Vincent]

Le 21/06/2016 13:15, Gonzague Dambricourt a écrit :
> Ca fonctionne sur Bouygues mais pas terriblement bien c’est - je crois - 
> parce que le SXT ne gère pas toutes les bandes françaises
Bonjour Gonzague,

J’envisage d'utiliser bientôt des SXT LTE sur réseau Bouygues. Du coup
ton retour m'intéresse beaucoup !
Pourrais tu en dire un peu plus sur "fonctionne sur Bouygues mais pas
terriblement bien" ?
Qu'est ce qui marche, et qu'est-ce qui marche pas ???

Merci.

Bonne journée,
Fabrice



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Filtrage mail free

[Fabrice Vincent]

Le 08/06/2016 17:39, Eric Masson a écrit :
> Il me semble qu'une fonctionnalité présente sur les comptes Free
> Zimbra ait été backportée sur imp sans qu'aucune publicité n'ait été
> faite sur le sujet et surtout sans possibilité de la débrayer (à ma
> connaissance, et j'ai pourtant cherché dans l'interface IMP).
La possibilité d'avoir des filtres personnalisés sur les boites free
était déjà présente avant l'arrivée de Zimbra.
La gestion de ces filtres est planqué là: http://filtres.free.fr/ .
Historiquement il n'y avait à ma connaissance aucun filtres par défaut.
Aujourd'hui je ne sais pas.

Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Modele de Routeur/Modem supportant le L2TPv3

[Fabrice Vincent]

Le 03/06/2016 09:47, Olivier CALVANO a écrit :
> L'objectif est de faire un tunnel ethernet sans multiplier les équipements
> et moins chère qu'avec des routeurs Cisco type 886
>
Sur MikroTik, tu a Ethernet over IP :
http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
Tu peux même rajouter une preshared-key pour ajouter automatiquement une
authentification et chiffrement IPSec...

Le vendredi 3 juin 2016, David Ponzone  a écrit :
>> C'est une contrainte forte le l2tpv3 ?
>> Sinon y a ptet un autre moyen d'arriver au même résultat sur MT.
>>
>> David Ponzone
>>
>>
>>
>>> Le 3 juin 2016 à 09:21, Olivier CALVANO > > a écrit :
>>> Il me semble que mikrotik ne fait pas les cartes de type adsl/vdsl
>> intégré
>>> dans leur petit boîtier non ?
>>>
>>>
>>> Le vendredi 3 juin 2016, Alexis Lameire > > a écrit :
 On parle de cheap qui fait pas mal de choses. Je ne vois qu' un nom

 Mikrotik j'en ai déployée en environnement TPE et ça juste marche. Je ne
 serai pas le seul ici à te dire ça

 Alexis
 Le 3 juin 2016 08:59, "Olivier CALVANO" > 
 ');>>
>> a écrit :
> Bonjour,
>
> est ce que quelqu'un connait des modèles de routeur low cost capable
>> de :
> - Coté Wan, ce connecter sur des lignes Adsl/Adsl2+/Vdsl avec une
> connexion
> classique pppoe
>
> - Coté Lan, la possibilité de faire un tunnel Layer 2 l2tpv3, un peu
>> comme
> le classique cisco:
> interface FastEthernet0/1
>xconnect 172.16.1.1 100 encapsulation l2tpv3 pw-class Tunnel
>
>
>
> Je regarde coté Technicolor mais il ne semble pas faire le l2tpv3 (pas
> beaucoup d'information) alors peut etre One Access ?
>
> merci d'avance pour vos suggestions.
> Olivier
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX

[Fabrice Vincent]

Une typo dans la conf du pool qui empêcherait la prise en compte de ce
dernier ?

Le 02/06/2016 16:13, David Ponzone a écrit :
> Bien essayé mais non,  y a rien sur le switch comme conf.
> Petit switch 8 ports POE SMC en conf de base….
>
>
>> Le 2 juin 2016 à 15:39, Rémi Lantelme  a écrit :
>>
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
>> David Ponzone
>> Envoyé : jeudi 2 juin 2016 14:25
>> À : frnog-tech (frnog-t...@frnog.org)
>> Objet : [FRnOG] [TECH] Délire DHCP sur Cisco 8XX
>>
>> J’ai un truc bizarre sur un Cisco qui fait serveur DHCP:
>>
>> Jun  2 14:15:34.232: DHCPD: Sending notification of DISCOVER:
>> Jun  2 14:15:34.232:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
>> Jun  2 14:15:34.232:   DHCPD: remote id 020ac0a80a010101
>> Jun  2 14:15:34.232:   DHCPD: circuit id 
>> Jun  2 14:15:34.232: DHCPD: Seeing if there is an internally specified pool 
>> class:
>> Jun  2 14:15:34.232:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
>> Jun  2 14:15:34.232:   DHCPD: remote id 020ac0a80a010101
>> Jun  2 14:15:34.232:   DHCPD: circuit id 
>> Jun  2 14:15:34.232: DHCPD: Allocated binding 8921CEF8 Jun  2 14:15:34.232: 
>> DHCPD: Adding binding to radix tree (192.168.10.5) Jun  2 14:15:34.232: 
>> DHCPD: Adding binding to hash tree Jun  2 14:15:34.232: DHCPD: assigned IP 
>> address 192.168.10.5 to client 0124.a43c.b059.ac.
>> Jun  2 14:15:34.236: DHCPD: Sending notification of TERMINATION:
>> Jun  2 14:15:34.236:  DHCPD: address 192.168.10.5 mask 255.255.255.0 Jun  2 
>> 14:15:34.236:  DHCPD: reason flags: noalloc
>> Jun  2 14:15:34.236:   DHCPD: htype 1 chaddr 24a4.3cb0.59ac
>> Jun  2 14:15:34.236:   DHCPD: lease time remaining (secs) = 300
>> Jun  2 14:15:34.236: DHCPD: returned 192.168.10.5 to address pool DATA.
>>
>> Donc TERMINATION au lieu de ASSIGNMENT.
>>
>> Il me fait ça pour certaines adresses MAC.
>> Evidemment, y a rien dans la conf, un simple pool DHCP, rien de particulier.
>> J’ai viré le pool et je l’ai remis, j’ai rebooté le routeur, toujours pareil.
>>
>> Quelqu’un a une idée ?
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>>
>>
>>
>> Bonjour,
>>
>> Dhcp-snooping sur le switch?
>>
>> cordialement
>>
>> Rémi LANTELME
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] SCET cherche un chef de projet pour le déploiement de la DSP THD en Isère

[Fabrice Vincent]

Bonjour,

C'est pas moi qui embauche, j'ai juste vu l'annonce et je me dis que ça
pourrait intéresser des membres FRnOG.
Et comme j'habite et travail en Isère, j'ai encore un petit espoir
qu'une DSP permette une démocratisation de la FO dans mon joli pays
montagneux...

Pour info, le site web du département qui parle du projet:
https://www.isere.fr/amenagement/territoire-numerique/
https://www.isere.fr/Documents/amenagement/territoire%20num%C3%A9rique/plaquette%20THD.pdf
https://www.isere.fr/Documents/amenagement/territoire%20num%C3%A9rique/THD-Fiche%20technique.pdf

Bref, l'annonce est là:
https://cadres.apec.fr/home/mes-offres/recherche-des-offres-demploi/liste-des-offres-demploi/detail-de-loffre-demploi.html?numIdOffre=161578222W=EPR-41

Et son contenu est:

_*Entreprise :*__*
*_La SPL Isère Aménagement est mandatée par le Département de
l'Isère pour réaliser les infrastructures du réseau de fibre optique
nécessaire au déploiement du Très Haut Débit (THD) sur l'ensemble du
département.

_*Poste et missions :*__*
*__/
I - Fonctions/_
 Assure le contrôle des prestations des entreprises de
conception-réalisation dans le cadre de leurs missions de conception
puis de construction du réseau d'initiative public du THD. A ce titre :
- Veille à la cohérence des projets de développement et assure la
compatibilité des éléments conformément à la stratégie numérique
- Contrôle des dossiers d'études de conception (AVP- PRO) puis des
études de réalisation (EXE-DOE) des  travaux d'infrastructures
d'accueil et optique
- Contrôle des prestations exécutées sur le terrain par les
entreprises ;
- Gére les interfaces avec les EPCI/Communes pour le déploiement du
réseau
- Assure et contrôle la cohérence de l'ordonnancement du déploiement
des différents marchés, suivi de la planification
 Assure le relais technique nécessaire sur le projet de MED (Montée
en débit)
- Gère les interfaces avec les EPCI/Communes pour l'implantation des
nouveaux équipements,
- Pilote et anime des études et des travaux relatifs à la
modernisation des équipements, planification, suivi des procédures,
suivi de la réalisation, réception des ouvrages, en relation avec
les services marchés et juridique de la société
- Gère administrativement et financièrement les marchés publics
correspondants, en relation avec les services généraux du service
 Assure le relais technique nécessaire sur la réalisation des NRO,
locaux techniques abritant les points de concentration du réseau de
fibre optique où sont installés les équipements actifs.
 Assure la synthèse de ces travaux en relation avec les partenaires
du service interne en charge du SIG.

_/II - Niveau de responsabilité/_
Il (elle) sera intégré à une équipe projet dédiée au projet de Très
Haut Débit sous maitrise d'ouvrage du Département de l'Isère.
Il (elle) sera placé(e) sous la responsabilité du directeur de
projet « THD » et disposera d'une autonomie dans la conduite de la
partie du projet qui lui sera confiée.

_*Profil :*_
De formation système numérique – réseaux de communications par fibre
optique  (idéalement bac + 5 ; bac + 3 possible selon expérience), 
vous justifierez d'une expérience de 3  ans minimum dans le suivi et
/ou réalisation d'études de réseaux de communications électroniques 
et dans le suivi de projet relatif aux réseaux GSM, radio, ou
communication.
Connaissance et pratique des outils SIG / Maîtrise des outils
bureautiques indispensable.
Des déplacements fréquents sur le territoire, et l'animation de
réunions publiques.
Merci d'envoyer votre dossier de candidature (CV+ lettre de
motivation) via le site APEC

Si l'un de vous postule, dites moi juste que ce mail vous a été utile.
Pour les autres, désolé pour le bruit.  ;)

Bonne fin de journée
Fabrice

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Référence et conseil sociétés d'infogérance

[fabrice cousin]

Bonjour,

http://www.ras-itgroup.com/

Vous pouvez contacter :

Jean Gatignol
RAS
jean.gatig...@ras-itgroup.com<mailto:jean.gatig...@ras-itgroup.com>

Fabrice

Le 05/05/2016 à 12:44, Thierry Seng a écrit :

Bonjour à tous,

Je sollicite le réseau FRnOG pour trouver une société d’infogérance à Paris, et 
qui serait le prestataire d’une petite société de gestion de portefeuille 
(taille TPE/PME). Cette société d’infogérance doit assurer la gestion 
(résolutions de problèmes et bugs sur le parc informatique que ce soit desktop 
ou servers, mise en œuvre de plans PCA/PRA en cas d’incidents, optimisation de 
la performance du hardware, etc…), la maintenance (mises à jours,… ), et 
surtout la surveillance (sécurité active et passive) du système d’information 
de cette petite société de gestion. Cette gestion se fait habituellement à 
distance.

En effet, les sociétés financières ont de fortes contraintes réglementaires sur 
la sécurité et la protection de la confidentialité de ses données.

Y’a-t-il une certification officielle (ou non officielle) sur les standards et 
bonnes pratiques qu’une société d’infogérance doit appliquer ? Auriez-vous des 
sociétés d’infogérance parisiennes à me conseiller ? Sur quels critères 
objectifs recommandez-vous ces sociétés ?

En vous remerciant d’avance pour vos commentaires et votre aide,

Cordialement,
Thierry Seng.

[cid:image001.png@01D1A6C8.B796ABF0]

Thierry SENG – Delegate CEO
26 Rue du Quatre Septembre - 75002 Paris - France
Tel : +33.1.70.91.25.94. - Mob : +33.6.82.17.89.89. - Fax : +33.1.70.91.25.99.



Rivage Investment SAS est une société de gestion agréée par l’Autorité des 
Marchés Financiers en France. Ce courriel et ses éventuelles pièces attachées 
sont confidentiels et ne concernent que le(s) destinataire(s). Si vous n’êtes 
pas le destinataire ou si vous l’avez reçu par erreur, informez en 
immédiatement l’émetteur, effacez le de votre ordinateur et n’en faites aucune 
copie ni diffusion.

Rivage Investment SAS is a portfolio management company authorized by the 
Autorité des Marchés Financiers in France. This e-mail is confidential and for 
the use of the intended recipient(s) only. If you have received this e-mail in 
error, please notify the sender immediately and then delete it. If you are not 
the intended recipient, you must not use, disclose or distribute this e-mail.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Fabrice Cousin

FTOTEAM
41 Av. du Maréchal Joffre – 78400 Chatou

Tél. : +33 (0)7.83.83.54.43
appear.in/fantastic-fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aménagement salle informatique (clim/anti incendie)

[fabrice cousin]

Tout à fait de cet avis

Sur Paris, les hébergeurs ont de la place et des affaires sont à faire ...

Fabrice

Le 21/04/2016 18:15, Pierre DOLIDON a écrit :

Bonjour.

Il me semble que le sujet a déjà été débattu maintes et maintes fois 
sur la ML.


La vraie question qu'il faut se poser serait plutôt, pourquoi ne pas 
louer une salle ou une cage de colo chez quelqu'un dont le business 
est de fabriquer et de louer des salles informatiques.


Un DC nécessite tellement de complexité en terme de double arrivée 
élec/clim/réseau/onduleurs, faut une astreinte, un mec qui peut te 
dépanner en 1H tes clims, tes groupes électrogènes, tes onduleurs et 
tout le tintouin...


Ce qui avait été retenu, c'est que pour des surfaces aussi petites, 
autant pas se faire chier à monter son truc soi-même, et que selon les 
besoins de disponibilité attendus, c'était carrément moins cher 
d'aller louer quelques baies en DC avec le package tout compris


Pierre.

Le 21/04/2016 17:55, Sébastien 65 a écrit :

Bonjour Frnog,


J'ai un local technique d'environ 20m2 dans lequel j'étudie la 
possibilité/faisabilité pour faire une petite salle informatique et y 
loger quelques baies 19'' de 36U maximum.



Je viens ici afin de recueillir vos avis et témoignages pour avoir 
une meilleure visibilité du projet de réaménagement.



J'envisage de faire remettre à neuf toute l'arrivée électrique (en 
mono) jusqu'au local technique, et,  prévoir un onduleur qui offre la 
possibilité de connecter des batteries additionnelles...



Le local n'est pas dans une configuration de type carré, mais 
rectangulaire. J'envisage de positionner les baies les unes contre 
les autres au milieu de la pièce pour respecter un couloir froid/chaud.



Il n'y aura pas de plancher informatique car la hauteur ne le permet 
pas. Le sol est en bêton directement (pas de plancher ou hourdis...).



Les questions qui me préoccupent sont les suivantes autant sur 
l'aspect choix techno/prix :


- Le refroidissement via une clim
- Système anti incendie (Gaz Novec ?)


Que me conseillez-vous comme climatisation pour le refroidissement ?

Mettre une climatisation à chaque extrémité de la pièce dans 
l'alignement du couloir froid ?


Faut-il prévoir un extracteur ou pompe afin d'aspirer la chaleur dans 
l'alignement du couloir chaud ?


Quel peut être approximativement le coût d'un système de 
refroidissement ?



Sur l'anti incendie que puis-je faire installer et quel coût faut-il 
envisager pour disposer d'un anti incendie ?



Merci d'avance pour vos retours, je suis même preneur de photos de 
vos propres installations afin de m'en inspirer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Fabrice Cousin

FTOTEAM
41 Av. du Maréchal Joffre – 78400 Chatou

Tél. : +33 (0)7.83.83.54.43
appear.in/fantastic-fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel d'analyse de chargement de page web

[Fabrice Vincent]

Cloudflare [ https://www.cloudflare.com/ ] ?
En plus d'être un DNS anycast, un CDN et un WAF, c'est un reverse proxy 
dont le plan gratuit fait déjà beaucoup de chose. ça peut notamment 
modifier le html pour retarder certains JS ou les mettre en ASYNC.


Ou alors installer le module google page speed [ 
https://developers.google.com/speed/pagespeed/ ], soit directement sur 
le serveur web soit sur une reverse proxy en frontal.


évidement, qui dit bricolage automatisé sur l'html dit effets de bords 
potentiels... A tester !


my 2 cents.
Fabrice



Le 01/04/2016 23:50, Michel Py a écrit :

Edouard Chamillard a écrit :
les appels a javascripts sont synchrones, et bloquent le rendering de tout le 
DOM en dessous du tag en cours d'interprétation.

Ca décrit exactement la situation, merci.


c'est entre chose pour ça qu'on préfere coller tout les 
gentils-scripts-qui-veulent-tout-savoir-et-rien-payer en fin de page.

Tout à fait d'accord, je me suis retrouvé au milieu d'un dialogue de sourds 
entre des sites qui veulent maximiser le pognon de la pub et qui servent la 
totale : popups, scripts de détection des ad-blockers, pub au milieu du 
contenu, usine à gaz pour servir de la pub ciblée, 3 couches d'analytics 
différentes (et j'en oublie surement) et d'un autre coté des utilisateurs avec 
un système de pare-feu / proxy / contrôle de contenu qui bloque trop mais pas 
assez : le script est accessibles mais pas ce dont il a besoin



les options reviennent a : "mettre en coupure un proxy optimisant probablement 
propriétaire et cher"

Et qui marche aujourd'hui et peut-être pas demain.



remonter les manches, sortir la burette d'huile de coude et faire un truc a 
base de libre

Des idées ? Un proxy DNS et un proxy HTTP ? pihole ? privoxy ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Fabrice Vincent]

Ce qui m'étonne le plus c'est qu'apparemment il n'y avait pas de 
max-prefix limit sur ce peer, justement pour se protéger d'un mec qui 
leak une full table sur un IX, encore plus sur un routeur qui peut pas 
l'encaisser en fib.

Voilà ce que Oles en dit:

Le 11/02/2016 18:18, Octave Klaba a écrit :

http://travaux.ovh.net/?do=details=16568


Bonjour,
Nous venons d'avoir un problème de routage qui a
impacté 75% de notre trafic. L'origine du probleme
a été fixé et nous sommes en train de finir de
gérer l'incident.

L'origine du probleme vient d'un point de peering
DECIX à Francfort où l'un des réseaux AS31500 nous
a annoncé via le BGP "tout Internet". C'est une
erreur de manipulation qui arrive assez souvent
et nous avons de mécanismes de protections pour
filtrer ce genre d'erreurs humaines. Sauf que ce
mécanisme n'a pas été mis en place sur la connexion
avec ce réseau là. Un oublie de notre part lors
de récentes migrations de routeurs en Europe. On
cherche à quel moment cette erreur s'est glissé
dans nos configurations. Le résultat: 75% de notre
trafic a été aspiré par ce réseau, à travers
Francfort et ça a provoqué une panne. Nous avons
coupé la session BGP avec cet AS et nous avons
stabilisé le routage.

Nous sommes désolés pour cette panne. On est en
train de coder le script pour contre vérifier
toutes les configurations BGP sur nos routeurs
et éviter ce genre d'oublie.

Amicalement
Octave


Apparemment, les 25% non impacté c'est les peering privés.

Bonne soirée
Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] table mac-address en SNMP sur switch HP (comware)

[Fabrice Vincent]

Pour info j'ai déjà eu un cas ou le snmpwalk ne parcourait pas certaines 
branche de l'arbre...
De mémoire c'était le snmpwalk BSD d'un OSX 10.9, je ne me rappel plus 
quel matos on interrogeait.


Donc ça pourrait être dans l'arbre snmp, mais rester invisible tant 
qu'on ne pointe pas explicitement sur la branche !

Du coup sans doc pour identifier la branche, ben c'est compliqué...

my 2 cents...

Le 10/02/2016 11:43, Clément Guivy a écrit :

Oui j’ai tenté ça, en filtrant sur les objets de type hex string, et je n’ai 
rien trouvé d’utile. Mais il est possible que je sois passé à côté car l’arbre 
est quand même assez gros.
  
De : David Ponzone [mailto:david.ponz...@gmail.com]

Envoyé : mercredi 10 février 2016 11:39
À : Clément Guivy 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] table mac-address en SNMP sur switch HP (comware)
  
Tu as tenté un snmpwalk sans OID pour voir tout l’arbre ?
  
  
Le 10 févr. 2016 à 11:37, Clément Guivy  > a écrit :
  
Bonjour,


Je cherche à récupérer la table d’adresses MAC de switchs HP (récents, en
comware v5) de façon scriptée. En dernier recours il y a le ssh mais si
possible je préfèrerais du SNMP. Problème, jusqu’à maintenant je n’y arrive
pas. En cherchant sur internet j’ai trouvé l’OID 1.3.6.1.2.1.17.4.3.1.1 mais
cette branche n’existe pas sur mes switchs. J’ai aussi cherché dans la MIB
hpn à la recherche de mot-clés (MAC, table, etc), j’ai trouvé un certain
nombre d’OID mais aucun ne contient la table des mac addresses.
J’ai bien vérifié que dans la conf des switchs j’ai ouvert l’accès SNMP à
tout l’arbre iso, donc ce n’est pas un problème d’accès je pense.

Est-ce que quelqu’un sait faire ça ? merci.

Clément

---
Liste de diffusion du FRnOG
http://www.frnog.org/
  


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis sur routeur 3G/4G

[Fabrice Vincent]

Le 04/01/2016 12:09, David Ponzone a écrit :

Et il y a un Mikrotik qui arriverait.

L'est arrivé:
C'est pas cisco, et ça ne fait que la 4G (1800 et 2600Mhz), mais avec 
une antenne à haut gain intégrée.

C'est tout nouveau et ça coute pas cher: Mikrotik SXT LTE
cf. http://routerboard.com/RBSXTLTE3-7 et 
http://www.ip-sa.com.pl/rrbsxtlte3-p-2040.html


J'ai pas encore testé...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Accès Internet grand public fibre sur Equinix PA3 et PA4

[TROUSSE Fabrice]

Bonjour,

Je vais avoir besoin d'accès Internet grand public sur Equinix PA3 et PA4 pour 
des accès hors bande.
Autant en cuivre, aucun problème, autant en fibre les retours que j'ai eus sont 
négatifs.
Si vous avez réussi à en mettre en place, je suis preneur d'info.

Il y a aussi la solution du transit Equinix mais les coûts ne sont pas les 
mêmes, pour des accès que l'on espère ne jamais utiliser.

Merci par avance pour vos retours / conseils.

Fabrice









Ce message (y compris toute annexe) est confidentiel, et protégé par le secret 
professionnel. Si vous n'êtes pas destinataire de ce message, nous vous 
remercions de bien vouloir nous en informer immédiatement et de le supprimer. 
This e-mail (including all attachments) is intended for the named addressee. It 
is confidential and privileged. If you have received it in error, please 
contact us immediately and then delete it. You should not disclose its contents 
to any other person.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Accès Internet grand public fibre sur Equinix PA3 et PA4

[TROUSSE Fabrice]

On découvre la colo en DC donc merci pour vos retours

Donc pour mon besoin OOB (une IP pour mon boitier VPN), soit :
ADSL
Transit Equinix-IX (en cours de discussion)
Autre transit chez un Opé présent sur les 2 sites


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Sylvain Vallerot
Envoyé : mercredi 23 décembre 2015 11:47
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Accès Internet grand public fibre sur Equinix PA3 et 
PA4


Bonjour,

On 23/12/2015 11:08, TROUSSE Fabrice wrote:
> Je vais avoir besoin d'accès Internet grand public sur Equinix PA3 et PA4 
> pour des accès hors bande.
> Autant en cuivre, aucun problème, autant en fibre les retours que j'ai eus 
> sont négatifs.

Clairement la chaîne de traitement habituelle pour la construction d'une ligne 
grand public est complètement inadaptée à un bâtiment industriel, je vois mal 
comment ça pourrait bien se passer.


> Il y a aussi la solution du transit Equinix mais les coûts ne sont
> pas les mêmes, pour des accès que l'on espère ne jamais utiliser.

Le coût du circuit sur site étant largement supérieur à celui d'un abonnement 
fibre grand public
ça met déjà votre budget mensuel autour de 75 €HT/mois (sans compter les FAS) 
de toutes façons
Quelques opé doivent être capables de vous fournir un petit transit pour du 
OOB, je vous
conseillerais bien de venir les chercher sur le FR-IX qui est présent sur 
PA2/PA3.

Cordialement,

--
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Ce message (y compris toute annexe) est confidentiel, et protégé par le secret 
professionnel. Si vous n'êtes pas destinataire de ce message, nous vous 
remercions de bien vouloir nous en informer immédiatement et de le supprimer. 
This e-mail (including all attachments) is intended for the named addressee. It 
is confidential and privileged. If you have received it in error, please 
contact us immediately and then delete it. You should not disclose its contents 
to any other person.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Accès Internet grand public fibre sur Equinix PA3 et PA4

[TROUSSE Fabrice]

Client Equinix pour deux salles privatives

-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com]
Envoyé : mercredi 23 décembre 2015 12:44
À : TROUSSE Fabrice <ftrou...@invivo-group.com>
Cc : sylv...@gixe.net; frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Accès Internet grand public fibre sur Equinix PA3 et 
PA4

Tu es client Equinix direct ou tu as un hébergeur à chaque fois ?
Si 2) -> il sait rien te proposer lui ?
Beaucoup de fournisseurs de colo te livrent les baies avec quelques ports 
ethernet pré-câblés, donc c’est pas grand chose pour eux.
Evidemment, à ne pas faire si c’est lui qui te fournit le transit :)

> Le 23 déc. 2015 à 12:37, TROUSSE Fabrice <ftrou...@invivo-group.com> a écrit :
>
> On découvre la colo en DC donc merci pour vos retours
>
> Donc pour mon besoin OOB (une IP pour mon boitier VPN), soit :
> ADSL
> Transit Equinix-IX (en cours de discussion) Autre transit chez un Opé
> présent sur les 2 sites
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Sylvain Vallerot Envoyé : mercredi 23 décembre 2015 11:47 À :
> frnog@frnog.org Objet : Re: [FRnOG] [MISC] Accès Internet grand public
> fibre sur Equinix PA3 et PA4
>
>
> Bonjour,
>
> On 23/12/2015 11:08, TROUSSE Fabrice wrote:
>> Je vais avoir besoin d'accès Internet grand public sur Equinix PA3 et PA4 
>> pour des accès hors bande.
>> Autant en cuivre, aucun problème, autant en fibre les retours que j'ai eus 
>> sont négatifs.
>
> Clairement la chaîne de traitement habituelle pour la construction d'une 
> ligne grand public est complètement inadaptée à un bâtiment industriel, je 
> vois mal comment ça pourrait bien se passer.
>
>
>> Il y a aussi la solution du transit Equinix mais les coûts ne sont
>> pas les mêmes, pour des accès que l'on espère ne jamais utiliser.
>
> Le coût du circuit sur site étant largement supérieur à celui d'un
> abonnement fibre grand public ça met déjà votre budget mensuel autour
> de 75 €HT/mois (sans compter les FAS) de toutes façons Quelques opé
> doivent être capables de vous fournir un petit transit pour du OOB, je vous 
> conseillerais bien de venir les chercher sur le FR-IX qui est présent sur 
> PA2/PA3.
>
> Cordialement,
>
> --
> Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
> SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
> venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> 
>
> Ce message (y compris toute annexe) est confidentiel, et protégé par le 
> secret professionnel. Si vous n'êtes pas destinataire de ce message, nous 
> vous remercions de bien vouloir nous en informer immédiatement et de le 
> supprimer. This e-mail (including all attachments) is intended for the named 
> addressee. It is confidential and privileged. If you have received it in 
> error, please contact us immediately and then delete it. You should not 
> disclose its contents to any other person.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




Ce message (y compris toute annexe) est confidentiel, et protégé par le secret 
professionnel. Si vous n'êtes pas destinataire de ce message, nous vous 
remercions de bien vouloir nous en informer immédiatement et de le supprimer. 
This e-mail (including all attachments) is intended for the named addressee. It 
is confidential and privileged. If you have received it in error, please 
contact us immediately and then delete it. You should not disclose its contents 
to any other person.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] recherche tech sys et réseau entre Grenoble et Chambéry

[Fabrice Vincent]

Le 22/12/2015 21:10, Inulogic - Gurvan Rottier-Ripoche a écrit :

Un bon autodidacte bac +2 minimum en informatique quand même:).

C'est la formulation des RH, pas la notre...
Dans l'équipe actuelle, deux personnes n'avait aucun diplôme 
d'informatique quand ils ont commencés !



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] recherche tech sys et réseau entre Grenoble et Chambéry

[Fabrice Vincent]

Bonjour frnog,

On recherche dans mon équipe un technicien système et réseau.
Les détails officiels sont là:
http://www.allibert-trekking.com/uploads/Document/9c/off_file_53_1450446453.pdf 



C'est un CDD 6 mois avec (sauf erreur de casting) un CDI à la clef.
On cherche quelqu'un qui aime apprendre, construire et partager en 
équipe, et qui n'a pas peur de sortir des sentiers battus. On préféra un 
bon autodidacte à un diplômé sans éclat...
En tant que service informatique interne, notre but n'est pas la 
rentabilité mais "simplement" d'avoir la meilleur contribution possible 
à la bonne marche de notre PME de 100 personnes. Nos priorité sont donc 
un haut niveau de performance et de disponibilité de nos solutions, une 
bonne écoute des besoins, du proactif plutôt que du curatif, une grande 
polyvalence, et une aptitude à collaborer de manière ouverte et 
constructive.


Les plus:
- des collègues passionnés de voyages et de montagne
- on est dans le même bateau avec les mêmes objectifs (pas de 
considération commercial entre nous et nos "clients" internes)
- on est très souvent libre de nos choix technologiques, ce qui nous 
porte à utiliser beaucoup d'open source et de prestataires de services 
innovants.
- on fait de tout (Virtu, Réseau Lan/Wan, stockage, VoIP, Web, DevOps, 
RDBMS, messagerie, LDAP, etc. etc. etc.)

- des mac plutôt que des PC
- une taille suffisante pour avoir pleins de challenges stimulants, mais 
on peut connaitre tout le monde


Les moins:
- des salaires pas mirobolants mais de bonnes primes d’intéressement et 
les avantages d'une agence de voyages.

- moins de services de proximité que dans une grande ville
- on a pas réussi à complétement éradiquer Windows

Ce n'est pas moi qui recrute, j'essaye juste d'avoir des candidats de 
valeurs !
Pas la peine de me bombarder de mail de candidature et je ne répondrais 
pas aux MP...


Bonne journée,
Fabrice

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Re: Coupure Orange sur tout un secteur autour de Avenue de l'Opéra, Paris

[Fabrice Vincent]

Le 30/11/2015 15:10, David Ponzone a écrit :

On est bien d’accord :)
En théorie, c’est ce qu’il faut faire.

Perso c'est en pratique, pas juste en théorie...  ;-)

Le truc casse pied, c'est quand on veut gérer du multi-homing entrant 
redondant sans BGP quand on veut pas se lancer dans l'admin d'une AS...

La meilleure protection est celle que tu fais toi même,
les pénalités en cas d'incident ne couvriront jamais la perte de business,
il y a assez de technos disponibles pour faire de la redondance (même avec des 
lignes bas de gamme)
* fibre, adsl/sdsl, cable, satellite, 4G

Nicolas




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

[Fabrice Vincent]

Bonjour,

J'ai jamais testé cette fonctionnalité. Mais en lisant la doc 
(http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle), pour 
"/connection-type/" je vois :
/_Matches packets from __*related*__connections_ based on information 
from their connection tracking helpers//

/
Le helper permet donc de choper les connections "related", la connexion 
DATA dans le cas de ftp.
Mais il faut matcher la connexion de control autrement, probablement 
soit en matchant tcp destination 21, soit par matching L7 si jamais tu 
avais des serveur ftp écoutant sur des ports exotiques que tu ne 
maitrise pas.


Par contre je ne sais pas si le fait d'accepter un connexion vers un 
port tcp 21 suffit pour que le helper reconnaisse que c'est du ftp et 
écoute pour identifier les ports des connexions DATA.


Je te laisse chercher dans cette direction... et nous tenir au courant 
du résultat  ;)


Bonne journée,
Fabrice


Le 18/11/2015 18:27, Oceanet - Cédric BASSAGET a écrit :

Donc le plugin ftp du mikrotik ne sert a rien ?

Cédric

On 18/11/2015 17:30, David Ponzone wrote:

J’allais le dire.
Un peu de lecture.

Mikrotik:
http://forum.mikrotik.com/viewtopic.php?t=25333 
<http://forum.mikrotik.com/viewtopic.php?t=25333>


Reste le problème du PASSIVE FTP, et la lecture de ceci devrait aider:
http://www.cyberciti.biz/faq/iptables-passive-ftp-is-not-working/ 
<http://www.cyberciti.biz/faq/iptables-passive-ftp-is-not-working/>



Le 18 nov. 2015 à 17:22, Emmanuel Lacour <elac...@easter-eggs.com> a 
écrit :


Le 18/11/2015 16:36, Oceanet - Cédric BASSAGET a écrit :

Soit il y a incompréhension sur ce que je souhaite faire, soit je n'ai
vraiment rien compris :)
Le problème du FTP est que je ne peux pas juste marquer les paquets
sur les ports 20 et 21, puisque les ports sont négociés après sur une
plage dynamique.
Et je ne souhaite pas le faire pour une destination spécifique non
plus...



en microtik je ne sais pas, mais en iptables  CONNMARK dans un 
moteur de

recherche te donneras rapidement la solution. En gros tu marques
l'initiation de la connexion avec MARK et tu marques les paquets
established,related via connmark pour qu'ils suivent le même chemin.



--
Easter-eggs  Spécialiste GNU/Linux
44-46 rue de l'Ouest  -  75014 Paris  -  France -  Métro Gaité
Phone: +33 (0) 1 43 35 00 37-   Fax: +33 (0) 1 43 35 00 76
mailto:elac...@easter-eggs.com  -   http://www.easter-eggs.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hotspot

[Fabrice Vincent]

Ah si, un peut-être-pas-détails au niveau interférences: les toits en 
tôles ne sont peut être pas idéaux...

Par contre, pas de micro-ondes près des bornes.

Le 13/11/2015 16:52, Fabrice Vincent a écrit :

Le 13/11/2015 14:37, Gonzague Dambricourt a écrit :

Ici on a essayé ;
- Aruba - Controleur héiergeable dans une borne, marche correctement
Ici on a des bornes Alcatel, qui sont à ma connaissance un repackaging 
de matos Aruba ( 4 "OAW-AP93" monobande et une "OAW-AP105" bibande, 
contrôleurs maitre et secondaire intégrés aux bornes ).
Ben ça cafouille méchamment: déconnexions, latence qui fait des 
pointes > 1000ms, etc.


On a fréquemment 40 ou 50 clients connectés, mais la plupart sont 
passif (car ils sont aussi connecté en ethernet et l'utilise en 
priorité). Seuls les nomades (des MacBooks) et les smartphone génèrent 
du trafic, pour un petit 1Mbps en moyenne...


Coté environnement on est dans une ZAC campagnarde avec peu de réseaux 
adjacents et à priori peu d'interférences.
Et en plus il y a plein d'automatismes (Adaptive Radio Management, 
etc.) censés optimiser au mieux tous les cas !
Mais on a un wifi à ch... . Et déplacer les bornes, couper les 
automatismes, et augmenter ou diminuer les puissances d'émissions n'y 
change rien.


Je suis loin d'être un cador en wireless, mais la je suspecte le matos.
NB: le firmware est à jour (mais il a des années !)

D’où deux questions, très dans le sujet de ce thread:
1) y en a t'il qui ont eu de bonne expérience avec ce matos (en 
Alcatel ou son équivalent Aruba) ?
2) pour notre usage, au vu des recommandations déjà exprimées, 
j'aurais tendance à penser que quelques bornes Ubiquiti suffirait à 
faire notre bonheur. Qu'en pensez vous ?


Merci.
Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

[Fabrice Vincent]

Le 12/11/2015 14:49, David Ponzone a écrit :

Nice!
J’essaie en remote sur le premier client qui me saoule

Alors, c’est probablement pour ça que MT veut pas ajouter le support des /31: 
ils ont déjà mieux.

On peut le voir comme ça... :-D

Tu sais si ça marche avec un interface unnumbered Cisco en face ?

Joker ! (j'ai jamais touché un cisco...)

>Le 12 nov. 2015 à 14:36, Fabrice Vincent<f.vinc...@allibert-trekking.com>  a 
écrit :
>
>Si c'est pour interconnecter deux routeurs en point à point sans gaspiller 1 
IP pour le network et 1 autre pour le broadcast, il y a AMHA une solution chez 
Mikrotik: le point à point (niveau IP) entre 2 IP quelconques.
>ça marche aussi si les deux IP sont dans le même /31.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

[Fabrice Vincent]

Si c'est pour interconnecter deux routeurs en point à point sans 
gaspiller 1 IP pour le network et 1 autre pour le broadcast, il y a AMHA 
une solution chez Mikrotik: le point à point (niveau IP) entre 2 IP 
quelconques.

ça marche aussi si les deux IP sont dans le même /31.  :)

exemple avec le subnet 1.2.3.4/31 :
#sur R1: /ip address add interface=xxx address=1.2.3.4/32 network=1.2.3.5
#sur R2: /ip address add interface=xxx address=1.2.3.5/32 network=1.2.3.4

Plus génériquement, /ip address add interface=xxx address=$AdresseA/32 
network=$AdresseB , et vice-vers de l'autre coté. L'utilisation d'un /31 
améliore cependant la lisibilité. ;)


my 2 cents
Fabrice

Le 12/11/2015 10:08, David Ponzone a écrit :

+1 pour les /31!

David Ponzone


Le 12 nov. 2015 à 09:27, Oceanet - Cédric BASSAGET <ced...@oceanet.com> a écrit 
:

Bonjour Thierry,
Tu as l'air d'avoir plus de poids que moi au niveau du support mikrotik, 
pourrais tu leur demander s'il pensent un jour intégrer la gestion des /31 ?
https://tools.ietf.org/html/rfc3021

La dernière réponse que j'ai eu est :

"There is no plans for such features in v7.x at the moment."


Merci
Cédric


On 11/11/2015 19:11, Thierry Wehr wrote:
tout n'est pas pafait mais au moins il y a une équipe de dev réactive et quand 
j'envoie un ticket au support décrivant un problème sur ROS
j'ai toujours une réponse du grand chef Mikrotik me disant : on corrige ou ce 
sera pour la prochaine version


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

[Fabrice Vincent]

Le 10/11/2015 17:05, David Ponzone a écrit :

Aucun problème pour manipuler plusieurs niveaux de VLAN (QinQ, jumbos),
jouer avec des VRF, gérer des ACL, faire du shaping, terminer des
sessions PPPoE et L2TP...

Avec des limitations s’il est LNS: pas d’authentification possible sur le 
tunnel L2TP, ce qui empêche de collecter des ADSL chez Orange, par exemple.

A voir...
Un des points des dernières release notes, pour la v6.33 sortie il y a 4 
jours, dit:

" l2tp: implemented PPPoE over L2TP in LNS mode, RFC3817;".

N'étant pas du tout au fait de ce genre de choses, je ne saurais dire si 
cette nouvelle feature répond au besoin.

Je te/vous laisse étudier la question.  ;-)

Bonne journée,
Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

[Fabrice Vincent]

Le 09/11/2015 18:12, Clement Cavadore a écrit :

... modulo le fait que RouterOS est (très) loin d'être sec, au niveau de
son implémentation, et de l'absence de bugs dans son code. Mais j'aime
bien la plateforme, tout de même:)
Je ne saurais dire si c'est complet au niveau de l'implémentation 
d'outils type opérateurs (n'étant pas moi même opérateur...) mais j'ai 
ouïe dire qu'ailleurs dans le monde de gros réseau tournent sur mikrotik 
(même aux USA).
Et pour de l'interco de site ça me semble sec et très fourni en terme de 
fonctionnalité.

C'est pas parfait, mais le rapport qualité/prix me semble imbattable !
Venant du monde open source, les licences à tiroirs à la MS/Cisco/VMWare 
me font fuire ! Avec Mikrotik on a tout, de base...


Coté bug, les releases ne sont pas toutes égales ! Mais depuis peu 
MikroTik a mis en place un canal de release "BugFix" qui donne plus de 
sérénité pour la prod (!), et sinon les release v6.27 et v6.30.4 ont 
très bonne réputation...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

[Fabrice Vincent]

Le 09/11/2015 17:41, David Ponzone a écrit :

c’est un peu court:)

Tu as besoin de wire-speed ?
Broke ou neuf ?
Constructeur ou alternatif ?

Sinon, je dirais bien Mikrotik CCR1072-1G-8S+ (3000$ pièce):)
Donc pour moins de 2500€/pièce, en neuf, "alternatif", avec 8x10G en 
wirespeed !
En config de base, ce biniou route sans broncher à 80Gbps/73Gpps (pour 
les détails cf. 
http://www.stubarea51.net/2015/10/09/mikrotik-ccr1072-1g-8s-review-part-3-80-gbps-throughput-testing/ 
et http://routerboard.com/CCR1072-1G-8Splus  )



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident chez Bouygues ?

[Fabrice Vincent]

Réponse du support Bouygues:
"Certains clients ont rencontré des difficultés d’accès Internet ce matin.
Cet incident est en cours de résolution. Retour à la normale prévu avant 
13h."


On ne peut pas dire que cet opérateur fasse preuve d'une grande 
précision et d'une grande transparence dans sa communication 
incidents...  :(


Le 15/10/2015 10:17, Fabrice Vincent a écrit :

A priori y a un os quelque part !
Les accès par notre FH sont très chaotique: le lien fonctionne mais le 
routage ou le peering a l'air d'avoir quelques soucis...


Le 15/10/2015 09:06, Yann JEGARD a écrit :

Bonjour la liste.

J'ai client qui a une fibre pro chez Bouygues dans le 77 qui bagotte
sévère depuis presque une heure.
Même le site "supportexploitation" retourne 'erreur proxy'...

20 minutes que j'attends sur le support tech au téléphone...

Ça semble tout chocapic... Suis-je le seul ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident chez Bouygues ?

[Fabrice Vincent]

A priori y a un os quelque part !
Les accès par notre FH sont très chaotique: le lien fonctionne mais le 
routage ou le peering a l'air d'avoir quelques soucis...


Le 15/10/2015 09:06, Yann JEGARD a écrit :

Bonjour la liste.

J'ai client qui a une fibre pro chez Bouygues dans le 77 qui bagotte
sévère depuis presque une heure.
Même le site "supportexploitation" retourne 'erreur proxy'...

20 minutes que j'attends sur le support tech au téléphone...

Ça semble tout chocapic... Suis-je le seul ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Harcèlement téléphonique Completel

[Fabrice Vincent]

Le 03/10/2015 11:23, Guillaume Hilt a écrit :
quelqu'un a-t-il déjà pu constater l'efficacité du 33700 ? 

+1


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] switchs chassis HP cherchent secondes vies + câbles PatchSee

[Fabrice Vincent]

Bonjour à tous,

Nous allons bientôt ne plus avoir l'usage de deux switchs chassis HP 
5300xl series :
* Un châssis 8 modules et un 4 modules (tout deux en avec double alim et 
garantie à vie par HP)
* des modules 24x 10/100 et des 16x 10/100/1000 (dont 2 port doubles 
GE/SPF mini GBIC)

cf. http://www.hp.com/rnd/pdfs/datasheets/ProCurve_Switch_5300xl_Series.pdf

Et on a aussi une pelleté de câbles PatchSee de longueur variées 
(principalement des 0,6m, 0,9m et 1,2m), en Cat 5e et 6. Nous n'avons 
plus besoin du système de fibre optique de repérage lumineux et sommes 
prêt à les remplacer par de bêtes câbles cat. 6 courts (du 15cm à 50cm) 
si ça ne nous coute pas d'argent.


Le tout serait à enlever en Isère, entre Grenoble et Chambéry.

Ne sachant pas qui ça pourrais intéresser, ni à quel prix, avant de 
faire un inventaire complet je lance un sondage pour savoir qui serait 
intéressé, par quoi, et à quel prix.

Brockers acceptés.
Dons envisageables pour des associations ou autres organisme à but non 
lucratif. A voir selon le contexte.


Réponse en MP svp.

Bon WE,
Fabrice



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Cherche Hébergement

[Fabrice Hanounou]

Bonjour,

Je te recommande Online.net là ou je travaille nous avons 5 serveurs 
dédiés chez eux et nous en sommes ravis, un de nos serveurs a eu un 
souci il a été remplacé dans la journée. Le support est joignable pas 
téléphone très rapidement et c'est un numéro non surtaxé.
A titre perso j'ai eu l’occasion de tester le support OVH qui est 
pitoyable hélas et c'est pour cela que maintenant je recommande autour 
de moi Online.
Concernant le routage nous mettons du pfSense sur les ESX de plus leur 
frontal admin est très bien fait et convivial.
A noter qu'avant il n'y avait pas de frais d'installation mais 
maintenant sont entre 0 et 40€ en fonction de l'offre qui est choisie.


Bonne journée

Le 13/07/2015 23:52, Fernando Alves a écrit :

Bonjour,

nous recherchons pour nos clients de l'hébergement de serveurs physiques
en location pouvant accueillir un système de visualisation (VmWare,
proxmox...), avec Firewall en amont (cisco de préférence, si pas
possible on fera avec pfsense).

Notre choix se fera sur ces critères dans l'ordre :
- Un vrai support VIP facilement joignable aux heures ouvrées (qui
prenne pas 3 jours pour remplacer un cordon réseau défectueux).
- Des points de présences mondiaux.
- Une bonne redondance réseau.
- Le prix.

Merci de me faire des propositions pour une vingtaine de serveurs en PV.

Cordialement,
Fernando




--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution de redirection mail

[Fabrice Vincent]

Bonjour,

Le 07/07/2015 17:52, Wallace a écrit :

Bonjour,

Peu importe que ça soit toi qui le fasse ou quelqu'un d'autre, le
forward vers des domaines tiers n'est plus le bienvenu depuis au moins
5/6 ans.

Même avec SRS (http://www.openspf.org/SRS) ???

Bonne journée,
Fabrice




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Raccordement fibre pavillon

[Fabrice Vincent]

Le 19/05/2015 17:29, Julien (JaXX) Banchet a écrit :

Le 19/05/2015 16:52, adrien nayrat a écrit :

Néanmoins on trouve quelques personnes qui ont pas mal gratté et ont
trouvé des solutions en branchant la box derrière un des ports du
routeur. Les FAI utilisent plusieurs VLAN : internet, VoIP, TV ... La
difficulté étant de les transporter vers la livebox et que celle-ci ne
se rende compte de rien.

je ferais une conf propre pour les krotik si qq'un en veut un à l'occas'

Bonjour Adrien,

Je suis preneur de la conf complète !
ça me servira pour chez moi bientôt (l'offre sosh avec TV :p ) , et pour 
des liens de secours sur mes sites distant éligibles (juste data, si 
possible en IP fixe).
NB: ceci dit, si tu la met sur lafibre.info et que tu me dis ou c'est je 
peux aller la chercher la bas, et ça pourras servir à d'autre. :)


Merci !
Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil audit de couverture wifi

[Fabrice Vincent]

Sur Mac: http://www.netspotapp.com/
version light gratuite, et version(s) limité sur l'App Store.

Avec les réserves déjà évoquées concernant le niveau de sensibilité du 
matériel.


Fabrice

Le 29/04/2015 16:24, Louis a écrit :

Bonjour Frnog,

je cherche un bon outil pour faire un audit de couverture wifi. Je souhaite
pouvoir reporter la couverture sur des plans au format autocad ou pdf.

Il me faut un support de toutes les normes 802.11

Avez-vous des idées de logiciels et cartes compatibles?

cordialement,

Louis

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance de sécurité reverse proxy SSL, Load Balancing et IPS

[Fabrice Vincent]

On utilise Cloudflare(.com)
Leur service fait en même temps reverse proxy (avec SSL si on veut), 
CDN, WAF, et plein d'autres sécurisations et optimisations.
Faire la même chose qu'eux à la mimine ou avec une box ça va couter 
beaucoup plus cher (surtout comparé à leur plan gratuit, déjà très bien...)


juste mon avis.  ;)
Fabrice

Le 30/04/2015 12:09, Richard Paré a écrit :

Bonjour,

Je cherche un appliance de sécurité pour protéger un site Web de la manière
suivante :
- Le site Web fonctionne en HTTP
- L'appliance de sécurité fait office de reverse Proxy avec d'un côté, des
communications chiffrées HTTPS avec les clients et de l'autre des
communications en clair HTTP avec le serveur Web
- Une inspection de paquets est effectuée et des blocages ont lieux sur le
trafic suspect (IPS)

J'ai essayé d'utiliser un Stormshield mais sans succès.
Leur proxy SSL est plutôt fait pour déchiffrer et rechiffrer les
communications SSL.

Avez vous une suggestion ? (mis à part un Apache avec mod_security ou
autre).

Merci.

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance de sécurité reverse proxy SSL, Load Balancing et IPS

[Fabrice Vincent]

Autant pour moi !
J'avais souvenir d'un config varnish+ModSecurity 
(http://en.wikipedia.org/wiki/ModSecurity) mais en fait c'est plutot sur 
Apache ou nginx que ça s'installe.
J'ai bien trouvé 
https://github.com/comotion/VSF#varnish-security-firewall mais est-ce un 
projet pérenne ???


Bon, bref, pardon pour le bruit.   Je sors -


Le 30/04/2015 14:20, Guillaume Tournat a écrit :

C'est un reverse proxy et non un WAF.
Donc aucune sécu comme un Apache ou un Squid ou un Nginx.


Le 30 avr. 2015 à 13:39, Fabrice Vincent f.vinc...@allibert-trekking.com a 
écrit :

C'est encore moi!  ;)
Pour en revenir à ta demande initiale, pourquoi pas un varnish (ou un cluster 
haproxy/varnish) ?
Fabrice

Le 30/04/2015 12:09, Richard Paré a écrit :

Bonjour,

Je cherche un appliance de sécurité pour protéger un site Web de la manière
suivante :
- Le site Web fonctionne en HTTP
- L'appliance de sécurité fait office de reverse Proxy avec d'un côté, des
communications chiffrées HTTPS avec les clients et de l'autre des
communications en clair HTTP avec le serveur Web
- Une inspection de paquets est effectuée et des blocages ont lieux sur le
trafic suspect (IPS)

J'ai essayé d'utiliser un Stormshield mais sans succès.
Leur proxy SSL est plutôt fait pour déchiffrer et rechiffrer les
communications SSL.

Avez vous une suggestion ? (mis à part un Apache avec mod_security ou
autre).

Merci.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance de sécurité reverse proxy SSL, Load Balancing et IPS

[Fabrice Vincent]

Le 30/04/2015 12:50, Josselin Lecocq a écrit :

Le 30/04/2015 12:35, Fabrice Vincent a écrit :

On utilise Cloudflare(.com)

Et au passage tu abandonnes toutes tes données à la NSA (c'est un choix,
mais il ne faut juste pas l'oublier).

La sécurité SSL devient alors trompeuse pour tes utilisateurs qui
pensent leur canal de communication sûr, alors qu'en fait, il ne l'est
pas tant que ça puisqu'un tiers inconnu intercepte les données de façon
opaque sur le chemin...

Certes.
Mais une appliance (physique ou virtuelle) peut avoir des backdoors...
Reste la solution de l'open source. Pas infaillible non plus (cf 
HeartBleed etc.) mais avec quand même beaucoup plus de visibilité.


Sans parler du fait que ce genre de pratique contribue à faire de
Cloudflare et des CDN grand public des points de concentration de
trafic importants sur Internet, ce qui n'est pas très bon en terme
d'architecture (même si c'est plus ou moins réparti).

ça c'est ce qui m’embête le plus...
En même temps avec le anycast massif, ça fait beaucoup de traffic 
passant par cette AS mais ça reste local à chaque POP. Je suppose que 
c'est pas pire que la concentration passant par les gros transitaires ou 
les GIX ?

Faire la même chose qu'eux à la mimine ou avec une box ça va couter
beaucoup plus cher (surtout comparé à leur plan gratuit, déjà très

bien...)

Certes, mais c'est une garantie d'indépendance et de sécurité (à
condition que l'éditeur de l'appliance ne soit pas américain, chinois,
ou même français bientôt).
Avec une solution externe, qu'elle soit une appliance ou une offre SaaS, 
de fait on dit adieu l'indépendance, non ?
Par ailleurs, un constructeur/éditeur n'ayant pas d’intérêt aux USA ou 
en chine, ça limite les choix et ça n'est probablement qu'une situation 
temporaire (en tout cas je leur souhaite !  ;)   ).
Et tout faire moi même serai irréaliste en temps et en expertise 
nécessaire, sachant que ça serai juste pour mon petit besoin (parmi tout 
mes autres besoins)...  8-/
Alors quitte à m'appuyer sur une solution externe dont le code n'est pas 
public, ben je maintiens mon choix...
Ceci dit je bosse aujourd'hui pour une PME, pas pour une banque, un 
opérateur ou une boite du CAC40 (j'ai pas les même moyens !   ~8-P )


Merci pour cet échange intéressant.
Cordialement,
Fabrice


Josselin Lecocq
Quantic Telecom


Le 30/04/2015 12:35, Fabrice Vincent a écrit :

On utilise Cloudflare(.com)
Leur service fait en même temps reverse proxy (avec SSL si on veut),
CDN, WAF, et plein d'autres sécurisations et optimisations.
Faire la même chose qu'eux à la mimine ou avec une box ça va couter
beaucoup plus cher (surtout comparé à leur plan gratuit, déjà très bien...)

juste mon avis.  ;)
Fabrice

Le 30/04/2015 12:09, Richard Paré a écrit :

Bonjour,

Je cherche un appliance de sécurité pour protéger un site Web de la
manière
suivante :
- Le site Web fonctionne en HTTP
- L'appliance de sécurité fait office de reverse Proxy avec d'un côté,
des
communications chiffrées HTTPS avec les clients et de l'autre des
communications en clair HTTP avec le serveur Web
- Une inspection de paquets est effectuée et des blocages ont lieux
sur le
trafic suspect (IPS)

J'ai essayé d'utiliser un Stormshield mais sans succès.
Leur proxy SSL est plutôt fait pour déchiffrer et rechiffrer les
communications SSL.

Avez vous une suggestion ? (mis à part un Apache avec mod_security ou
autre).

Merci.

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/