[FRnOG] [BIZ] fournisseur Raritan

2021-04-09 Par sujet Frederic Hermann
Salut à tous, 

Puisque c'est la journée des [BIZ], je cherche un fournisseur Raritan (PDU), de 
préférence dans la région lyonnaise. 
C'est pas pour une très grosse commande mais si le courant passe bien, une 
relation pourrait s'établir dans la durée ! 

Bonne fin de semaine, 


FH 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Fournisseur stock Ruckus

2020-02-26 Par sujet Frederic Hermann
Bonjour la liste, 

Je cherche un fournisseur Ruckus en France (c'est pas pour moi c'est pour un 
ami...). 
A priori c'est pour un ensemble de petits projets (environ 10-15 AP 
indoor/outdoor a chaque fois), et il semble que ça soit compliqué d'avoir des 
bons prix, alors si vous avez un bon contact chez un fournisseur / grossiste 
... 

Merci ! 






---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr

2020-02-13 Par sujet Frederic Hermann
Bonjour, 

Nous rencontrons actuellement des problèmes pour délivrer nos messages 
sortants vers les adresses en orange.fr ou wanadoo.fr avec l'erreur suivante : 

(host smtp-in.orange.fr[193.252.22.65] refused to talk to me: 421 mwinf5c10 ME 
Service refuse. Veuillez essayer plus tard. Service refused, please try later. 
OFR_108; [108]) 
ou 
(delivery temporarily suspended: host smtp-in.orange.fr[193.252.22.65] refused 
to talk to me: 421 mwinf5c10 ME Service refuse. Veuillez essayer plus tard. 
Service refused, please try later. OFR_108; [108]) 

Est-ce qu'on est juste blacklisté chez eux (ça peut arriver), ou est-ce que 
c'est plus général ? 

Pour info, le smtp sortant est heb-nep-25-smtp.neptune.fr 

Merci de vos retour. 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Export/Import configuration Mikrotik

2018-10-26 Par sujet Frederic Hermann
Je confirme que c'est pas toujours évident. 
Je n'ai jamais réussi à charger automatique un .rsc après un 
reset-configuration.

Du coup on génère et on déploie des .rsc a partir de templates jinja2 via 
ansible, et c'est très bien comme ça. 

Lors d'un export (et même d'un backup), il faut faire attention aux 
certificats. S'il y a des clés privées installées dans /certificates, un export 
en clair ne les exportera pas. 

mes 2cts

- Mail original -
> De: "Hugues Voiturier" 
> À: "David Ponzone" 
> Cc: "Sébastien 65" , frnog-t...@frnog.org
> Envoyé: Vendredi 26 Octobre 2018 14:12:30
> Objet: Re: [FRnOG] [TECH] Export/Import configuration Mikrotik

> Nous on vire la conf par défaut en cli ouais, avec mac-telnet ça se fait super
> vite dans un script.
> Et oui, Winbox marche avec 0 conf, il suffit de s’y connecter via la MAC.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Quel outil opensource et sexy pour le suivi des demandes utilisateurs ?

2018-05-24 Par sujet Frederic Hermann



> De: "Jérôme Quintard" 
> Objet: [FRnOG] [MISC] Quel outil opensource et sexy pour le suivi des 
> demandes utilisateurs ?

> Bonjour à tous,

> Quelqu'un aurait un help desk sexy, rapide, à installer et opensource à me
> présenter ?

iTop, dont on a déja parlé ici, c'est pas super rapide a mettre en place, mais 
ça gère les demandes utilisateurs (si on installe le module helpdesk), et c'est 
couplé à la CMDB. 

Pour les utilisateurs le portail est simpliste (et donc sexy). 
Pour les opérateurs de l'autre côté ... c'est un peu moins sexy mais ça se 
gère. 

Par contre ca gère (si on veut) la différence entre demande utilisateur, 
gestion des problèmes, gestion des changements à la sauce ITIL. 

Pour le reporting, il y a des tableaux de bord basiques. 

Et sinon, pour faire juste du ticket, RT (Request Tracker) ça fait le job 
aussi. 





---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH]Captive portal, WiFi et IPv6 : des solutions ?

2018-05-07 Par sujet Frederic Hermann

> Mon problème est de maintenir un lien entre les credentials utilisés sur 
> le captive portal et toutes les adresses IPv4 et IPv6 utilisés par les 
> terminaux du titulaire de ces credentials (malgré l'offuscation des ID 
> utilisés en DHCPv6). 
> 
> Le second problème est de limiter le besoin d'authentification à un 
> passage par le captive portal par device et par jour même en cas 
> d'expiration de bail ou changement d'adresse SLAAC / PrivEx. 


Ca ressemble à un boulot pour packetfence (www.packetfence.org). 

Dans la version 6 qu'on utilise pour le moment, ipv6 n'est pas encore géré, 
mais il semble que dans la v8 y a eu pas mal de changement. 

Après ce n'est pas forcément simple à déployer, et ça ne règle pas le choix des 
AP, mais c'est une piste. 

En gros, packetfence sait associer un "node" (défini par sa MAC) à un 'owner'. 
Il récupère la mac via Radius, et l'IP via un DHCP Relay situé sur les routeurs 
de chaque site. 
Pas sur que ça marche bien avec SLAAC cependant, il faut creuser, il y a eu une 
discussion à ce sujet ici, mais ça date de la v7.2: 
https://sourceforge.net/p/packetfence/mailman/message/35483272/ 

Pour la durée de validité de l'authentification, tout est paramétrable, et en 
général le contrôle se fait par VLAN : les utilisateurs authentifiés sont placé 
dans un VLAN spécifique, jusqu'à expiration de leur droit d'accès. 
Evidemment, il faut que les AP gèrent les VLAN dynamiques via Radius, ce qui 
n'est pas gagné quand on est sur des réseaux ouverts ou avec simple clé WPA, 
par exemple. 

Sinon, dans la gamme Unifi d'ubiquiti on commence à voir du support ipv6 dans 
le contrôleur, mais c'est encore marqué "alpha" ... 

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Livraison vers laposte.net

2018-04-04 Par sujet Frederic Hermann

Je confirme le problème, mais pour nous ça a commencé le 30/3 vers 11:30
Depuis on a régulièrement les erreurs suivantes (mais des fois ça passe) : 

host smtpz4.laposte.net[194.117.213.1] refused to talk to me: 421 4.3.2 No 
system resources
host smtpz4.laposte.net[194.117.213.1] refused to talk to me: 421 4.3.2 All 
server ports are busy
host smtpz4.laposte.net[194.117.213.1] said: 451 4.7.1 Service unavailable - 
try again later (in reply to MAIL FROM command)
delivery temporarily suspended: host smtpz4.laposte.net[194.117.213.1] refused 
to talk to me: 421 4.3.2 All server ports are busy
host smtpz4.laposte.net[194.117.213.1] said: 452 4.3.1 Insufficient system 
storage (in reply to MAIL FROM command)
delivery temporarily suspended: lost connection with 
smtpz4.laposte.net[194.117.213.1] while sending DATA command
delivery temporarily suspended: connect to 
smtpz4.laposte.net[194.117.213.1]:25: Connection timed out

Depuis ce matin à 9:00, on a environ 50% des messages qui passent cependant. 




- Mail original -
> De: "Guy Larrieu" 
> À: frnog-t...@frnog.org
> Envoyé: Mercredi 4 Avril 2018 09:57:11
> Objet: [FRnOG] [TECH] Livraison vers laposte.net

> Bonjour,

> Depuis cette nuit, nous ne parvenons plus à livrer de mails à
> destination de laposte.net. Nous recevons un retour "421 4.3.2 No system
> resources" de smtpz4.laposte.net.

> Constatez-vous ce problème de votre coté ? Je ne trouve aucune info ni
> aucun echo (twitter, postmaster.laposte.net, etc), si vous en avez, je
> suis preneur.

> Merci d'avance !

> Guy.

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [JOBS] admin sys / réseau sur Grenoble

2018-03-06 Par sujet Frederic Hermann
Bonjour la liste, 

On cherche un admin système/réseau en CDI sur Grenoble pour renforcer notre 
équipe hébergement / infogérance. 
L'annonce est plutôt orientée "Admin sys" mais au niveau réseau il y a aussi de 
quoi faire. 
Au niveau réseau, on déploie des liens (OWF et autres) pour nos clients 
(infogérance ou wifi), et on gère notre petit AS auprès de plusieurs 
transitaires pour l'accès Internet. 
C'est une activité qui est amenée à s'étendre, et il y a aura de quoi faire si 
c'est la partie qui vous intéresse le plus. 

Les tâches sont variées, et il y a des projets R à foison pour ceux qui 
veulent découvrir de nouveaux horizons. 

Le salaire prévu est de 30k€ pour un technicien avec première expérience, mais 
tout est négociable. 

N'hésitez pas à me contacter en direct pour plus de détails. 


La société : 





Neptune Internet Services , SA S de 1 8 personnes basée dans le centre-ville de 
Grenoble , propose depuis 1995 des services aux professionnels et aux 
entreprises autour d'Internet. 




Aujourd'hui, notre activité se compose de deux pôles : Accès Publi c à Internet 
qui déploie de s réseaux wifi en zone touristique, et Service Web aux 
Professionnels qui propose de l'hébergement de services web, du développement 
d'applications web, du déploiement de réseaux THD (très haut débit), et de 
l'infogérance. 


Descriptif du poste : 


Le poste est basé à Grenoble. 

Au sein de l'équipe Hébergement, actuellement composé e de 3 ingénieurs, sous 
la direction du responsable Hébergement, et dans un contexte dynamique, notre 
nouveau collaborateur sera partie intégrante de l'équipe, et participera à l 
'exploitation de notre infrastructure d'hébergement (VMWare ESX, Debian, 
Windows Server) , au support (infogérance et THD) , et aux astreintes. 




I l sera en charge d'un ou plusieurs projets, selon son profil et son 
expérience, et pourra proposer ses propres projets à l'équipe suivant ses 
centres d'intérêts. 




La personne recherchée sera rapidement capable de : 




* 

Vérifier le bon fonctionnement d'un serveur GNU/Linux (Debian, CentOS) et d'un 
serveur Windows Server (2008, 2012, 2016 ), 
* 

Vérifier le bon fonctionnement d'un réseau IP (LAN ou WAN) 
* 

Établir un premier diagnostic en cas de problème, rendre compte des incidents 
et des anomalies de fonctionnement, 
* 

Suivre les procédures établies pour la vérification des sauvegardes, le 
déploiement des nouveaux services, la gestion des demandes clients, la gestion 
de la messagerie. 





Le poste s'adresse à des personnes titulaires d'un diplôme BAC+2 en 
informatique ou d'un diplôme ou de qualifications reconnus équivalents, avec 
une expérience opérationnelle, acquise lors de leur formation en alternance, ou 
dans un poste précédent. On attend pour ce poste les compétences principales 
suivantes : 




* 

Bonne connaissance du fonctionnement des services Internet les plus courants : 
Web (Apache, Nginx), Mail (postfix, zimbra), DNS, FTP, etc. 
* 

Bonne connaissance des systèmes d'exploitations des serveur s : GNU/Linux ( 
Debian, CentOS) et Windows Server (2008, 2012, 2016 ) 
* 

Bonne connaissance des réseaux locaux TCP/IP (LAN) 
* 

Connaissance générale sur les réseaux étendus TCP/IP (WAN) 
* 

Connaissance générale sur les bases de données SQL (SQL Server, mysql / 
mariadb) 
* 

Notions de base de support d'un poste de travail Windows / Mac 
* 

Savoir travailler en équipe, 
* 

S'adapter aux évolutions technologiques 





Et d'une manière générale, ce poste s'adresse à des personnes ayant un intérêt 
pour le logiciel libre et l'envie d'apprendre. 


Modalités de dépôt des candidatures : 


Les candidatures doivent être envoyées par mail à l'adresse suivante : 
candidat-fr...@neptune.fr 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] TV Orange et blacklist des IP

2018-02-08 Par sujet Frederic Hermann
> Surtout qu'en effet, si comportement différent dans un même /24... ca ne doit 
> pas être une question de géolocalisation. 
> Le comportement est différente entre deux IPs avec exactement le même 
> équipement 
> client ? Rien d'exotique dans le parc ? 

Parfaitement : j'ai posé une VM dans mon infra qui sort par le même transit que 
les clients qui ont le problème, et je constate la même chose : si je sors avec 
1 IP ça passe pas, et si je prends une autre IP (déjà utilisée ou pas) IP 
inutilisée du même /24 ça passe. 

A la limite on pourrait penser que certaines IP (utilisées) ont été 
blacklistées suite a des usages non conformes aux CGU du service, mais dans ce 
cas le message d'erreur devrait être explicite. 
Je note l'idée du scandale en boutique, ça peut fonctionner ... 






---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] TV Orange et blacklist des IP

2018-02-06 Par sujet Frederic Hermann

Ah flûte mon détecteur de second degré est encore cassé :-( 

Cela dit j'ai eu une réponse super constructive du support TV Orange : 

"Notre périmètre de support se limitant aux questions relatives à l’utilisation 
du service chaînes TV depuis un ordinateur ou avec l'application TV d'Orange 
depuis un matériel compatible, nous ne sommes pas en mesure d’apporter une 
réponse satisfaisante à votre demande." 

Il me semblait pourtant que le problème de mes clients se situait bien dans ce 
périmètre, mais je dois me tromper. 



 

- Mail original -
> De: "Xavier ROCA" 

> Fred,

> Richard faisait un Dredi le mardi ...
> Sur la guerre actuel entre les deux acteurs cela ne t'apportera pas 
> grand-chose
> sur un plan technique.

> Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] TV Orange et blacklist des IP

2018-02-06 Par sujet Frederic Hermann

> De: "Richard Klein" 
> Bonjour,
> Les clients tenteraient pas de regarder les chaines du groupe TF1 ? :-)

Non j'ai pu reproduire le problème, et ça se produit avec toutes les chaines y 
compris avec les chaînes France Télévision. 
De plus si je lance le streaming depuis une IP qui fonctionne, et que je change 
l'IP via une règle de NAT, ça coupe dès que je change de chaîne. 
Si je reviens avec une IP non bloquée, en changeant de chaîne le flux revient 
(y compris TF1). 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] TV Orange et blacklist des IP

2018-02-06 Par sujet Frederic Hermann
Bonjour la liste, 

On a des clients sur nos réseaux wifi qui se plaignent de ne pouvoir utiliser 
leur service "TV Orange" depuis leur navigateur lorsqu'ils sont connecté sur 
nos réseaux. 
En effet, lorsqu'ils lancent le streaming depuis leur navigateur (en étant 
correctement authentifié, cela va sans dire), ils ont une erreur générique du 
style : 

"Accès limité 
les chaines TV ne peuvent être consultées que depuis la France métropolitaine" 

Or les IP que nous utilisons sont correctement renseignées dans la base du 
RIPE, et bien localisées en métropole d'après les diverses bases de geoloc 
gratuites (d'après https://www.iplocation.net/ en tout cas). 
Plus étrange encore, il semble que dans un même /24, certaines IP fonctionnent, 
et d'autres non, ce qui fait plutot penser à du blacklistage par IP plutot qu'à 
un problème de geoloc. 
(d'autant que d'autres services de streaming, comme Netflix, ne posent pas de 
problème). 

Du coup je me demandais, d'une part si quelqu'un avait des infos sur les 
critères qui pourraient expliquer un tel blocage, et d'autre part si quelqu'un 
a un contact adéquat chez Orange pour remonter le problème. 

En vous remerciant. 






---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] CELAN Orange GTR4h : SLA

2018-01-05 Par sujet Frederic Hermann

On a déjà eu le cas à plusieurs reprises, et la plupart du temps c'est peine 
perdu. 
Mais une fois, après avoir demandé à plusieurs reprises des détails auprès de 
notre contact commercial, la responsabilité a été requalifiée en "Orange", et 
on a pu obtenir des pénalités, même sur avec une GTRS2
 
Difficile de savoir dans quel cas ça passe ou pas, mais j'ai tendance a dire 
comme David : il faut demander des détails sur le tiers en question. 


- Mail original -
> De: "David Ponzone" 
> À: "Maxence Rousseau" 
> Cc: frnog-m...@frnog.org
> Envoyé: Vendredi 5 Janvier 2018 16:01:03
> Objet: Re: [FRnOG] [MISC] CELAN Orange GTR4h : SLA

> Lache rien, demande le nom du tiers et pourquoi ils ne sont pas responsables.

> David Ponzone

> > Le 5 janv. 2018 à 15:22, Maxence Rousseau  a 
> > écrit :

> > Bonjour la liste,


>> Durée de la coupure : 1 jour 2 heures et 48 mn pour un CELAN optique GTR 4h 
>> en
> > S1.
>> Il n'y a pas d'infra tiers, c'est bien de la fibre Orange sur l'ensemble du
> > parcours.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Netbox comme IPAM

2018-01-03 Par sujet Frederic Hermann
Salut Fabrice ! 

> Last but not least, si ça intéresse l'un de vous de tester
> l'implémentation de iTop+TeemIP dans un contexte opérateur, ça
> m’intéresse aussi ! Je suis prêt à mettre mes compétences iTop à
> disposition gratuitement quelques jours pour accompagner la mise en
> œuvre ou quelques customisations, en échange d'une meilleur
> compréhension des besoins/contraintes et d'un retour d'expérience.

Pour avoir testé, ça fonctionne pas vraiment "from scratch" (en tout cas pour 
moi) avec iTop + TeeamIP  en mode "Opérateur qui alloue des IP a des clients"

En effet, chaque "Organization"  (la brique de base du modèle de données dans 
iTop) à son propre espace IP. 

Du coup, si j'ai un bloc 192.168.0.0/20 qui appartient à l'Organisation 
OPERATOR, et je que veux allouer des IP de ce bloc à un client, pour que ces IP 
s'affichent dans le % des IP utilisées, je dois les allouer a la même 
organisation (OPERATOR). Mais dans ce cas je ne sais pas a qui elle sont 
allouées. 

Si j'associe ces IP à une autre Organisation (CLIENT1), elles ne comptent pas 
comme utilisées pour l'organisation OPERATOR, et donc les statistiques 
d'utilisation ne sont pas correctes. 

On peut jouer avec les sous-blocs, qu'on peut allouer a des sous-organisations, 
mais ça manque de souplesse, surtout quand on veut alluer les IP 1 par 1 dans 
un /24 par exemple. 

Bref, pour que ça fonctionne dans mon cas, je pense modifier le modèle de 
données et ajouter un champ 'customer_id' pour la classe 'IPObject'. C'est en 
phase de test mais je manque de temps pour mettre en prod. 

Mais bon, quand on veut utiliser un outil comme iTop, on sait qu'il va falloir 
y passer du temps pour l'adapter à ses besoins, ou alors on paye quelqu'un pour 
le faire à sa place. 
L'avantage, c'est que grâce aux formations Combodo je sais maintenant que je 
vais pouvoir faire ce que je veux avec cet outil, il faut juste y passer le 
temps nécessaire. 


mes 2c. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Traffic internet

2017-11-30 Par sujet Frederic Hermann
> Je constate la même chose ce matin, juste le double de BP utilisée sur mon
> transit par rapport à d'habitude, en direction de l'ensemble de mes clients.
> Pas de maj crosoft aujourd'hui pourtant si ?

Pas de hausse significative de trafic de mon côté, par contre depuis 11:05 je 
constate de fortes pertes de paquets vers Orange (AS3215) et une latence qui 
est passée de 20ms à 100ms. 

Apparemment ça coince un peu entre Zayo (AS8218) et opentransit (AS5511)   

Corrélation n'est pas causalité, mais ça n'arrive pas souvent. Et ce n'est 
jamais monté aussi haut. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Supervision réseau

2017-06-07 Par sujet Frederic Hermann
Si je devais mettre en place un système de supervision 'from scratch', je 
m’intéresserais particulièrement à l'automatisation de la configuration en cas 
de nouvel équipement/nouveau service à surveiller. 

En particulier, j'étudierais les solutions qui s'interfacent le plus facilement 
avec ma solution de gestion de déploiement ou de configuration. 
Par exemple, si j'utilise ansible pour déployer mes systèmes, je mettrais en 
place un système de supervision que je puisse gérer directement à partir d'un 
module ansible  
https://docs.ansible.com/ansible/list_of_monitoring_modules.html 


Bon malheureusement ce n'est pas le cas : il faut souvent faire avec 
l'existant. 




---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Problème sur NRA 05119RIS

2017-02-15 Par sujet Frederic Hermann

Depuis ce matin 6h30 , les lignes SDSL et ADSL sur ce NRA semblent down. 
Quelqu'un confirme / a des infos ? 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Article du Point sur la cyberguerre

2017-02-10 Par sujet Frederic Hermann

> > Quelqu'un a une idée de l'origine, de la méthodologie, et de la
> > véracité de ce chiffre ? (Sinon, il va falloir que je scrape l'HTML
> > de  et
> > on aura au moins le pourcentage en capacité, à défaut d'avoir celui en
> > débit.)

> > [C'est vendredi mais ma question est sérieuse.]

> 80% de ce qui s'échange hors PNI /PPNI alors.

> Après, il s'agit probablement d'un biais stat en confondant nombre d'AS
> présents sur le site en question et trafic réellement échangé.

N'oublions pas que 80% des statistiques sont inventées sur le coup. 

Sans sources, je pense même que ça monte à 90%. 


Dans un article du Point, il faut appliquer un modificateur de +/- 20 points à 
ce pourcentage. 
Environ. 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] - Problème FranceIX ?

2017-01-13 Par sujet Frederic Hermann


> Et 10 bières à ceux qui vous ont lu jusque là ?

+1


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] CELAN France Telecom et MPLS

2016-09-26 Par sujet Frederic Hermann




MPLS ( = autre chose que ce que tu as l'air de penser). 
Dans la la doc CEE il y a une reference explicite au VPLS, qui donc fait 
penser a un reseau sous-jacent MPLS, donc utilisation du MPLS aussi pour 
CELAN. 



Puisqu'on en parle ... Est-ce qu'il y a des contre-indications à mettre en 
place du MPLS par-dessus des liaisons CELAN ? 
D'après les STAS CELAN je n'en voit pas, mais j'ai pu rater un truc, donc si 
quelqu'un l'a déjà fait ça m’intéresse d'avoir une confirmation. 

-- 
Frédéric H. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-23 Par sujet Frederic Hermann

Il ne faut pas utiliser de broadcast pour faire de la résolution de nom netbt 
sur des liens WAN. Jamais. 

Si les postes ne sont pas configurés pour interroger le serveur AD, il est 
toujours possible d'installer un serveur WINS de part et d'autre et de les 
synchroniser, s'il y a plusieurs postes de l'autre côté du VPN. 

Si c'est un seul poste, ou s'il n'y a pas de serveur WINS possible d'un côté, 
il est toujours possible d'utiliser le fichier lmhost, surtout si c'est pour 
joindre un seul serveur. 

https://support.microsoft.com/en-us/kb/101927 






De: "Sébastien 65"  
À: frnog@frnog.org, frnog-t...@frnog.org 
Envoyé: Vendredi 23 Septembre 2016 13:41:02 
Objet: RE: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN) 




BQ_BEGIN
Bonjour, 


Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du contrôleur 
AD cela ne marche pas :\ 


Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le DHCP, 
l'AD présent est là plus pour faire jolie... 


Je vais donc devoir utiliser le broadcast netbios sur les différents VPN, ce 
qui ne m'enchante pas trop car il y a de l'ADSL. Aïe aïe... 


Quelqu'un a un retour d'expérience sur broadcast netbios over VPN ADSL (sur 
routeur cisco de préférence) ? 


Bonne journée ! 

BQ_END


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Analyser de traffic (mise en forme)

2016-06-09 Par sujet Frederic Hermann
> ntopng ?

> http://www.ntop.org/products/traffic-analysis/ntop/

 +1 pour ntopng

A noter que contrairement a ntop "legacy", ntopng est juste un afficheur. Pour 
collecter le trafic, c'est PF_RING (opensource) en mode sniffer, ou nProbe 
(payant et fermé) pour des flux netflow. 

ntopng est opensource et gratuit en version "basic", mais pour un affichage 
orienté "décideurs" avec génération de rapports, et de jolis camemberts, la 
version "Pro" coute environ 300€. 




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Aménagement salle informatique (clim/anti incendie)

2016-04-22 Par sujet Frederic Hermann
Il y a bien des cas ou il est parfaitement justifié de monter une petite infra 
"à domicile" : intégration ou test de matériel, préparation de serveurs / de 
baies avant expédition, etc. 
Sans parler de l'infra interne, qui peut parfois prendre un peu de place, même 
à l'heure de la virtualisation, et qu'on a pas forcément envie de poser 
ailleurs. 


Dans ce cas, en général, on n'a pas besoin d'une alimentation électrique 
redondante, ni même d'une arrivée Internet redondante, car on peut se permettre 
d'avoir quelques heures / jours de coupure par an. 


Reste qu'il faut bien refroidir tout ça, et au moins détecter, à défaut 
d'éteindre les incendies. 


Si c'est pour de l'intégration, et que les serveurs vont souvent bouger, une 
clim d'ambiance (Air/Air) située dans la salle sera plus pratique. 
Pour 20m2, un seul bloc peut suffire, ça dépendra avant tout de la quantité de 
chaleur produite, donc du nombre d'équipements. 
Attention à l'emplacement du bloc externe : en environnement urbain, les règles 
peuvent interdire un bloc sur le toit ou sur le mur, ou requérir une 
autorisation. 
Si un bloc 7kW suffit, ça ne devrait pas coûter plus de 10k€, pose comprise. 


Si c'est pour un "lab" qui ne va pas bouger tout le temps, ou de l'infra 
interne, il peut être intéressant d'investir dans une solution 'Inrow' pour la 
clim, avec les baies qui forment un "cube" fermé, et les blocs clims situés 
entre les baies. C'est la solution "tendance" mise en avant par Schneider 
StruxureWare (ex-APC ). 
Bien sur il faut que les dimensions de la salle le permette, et ce n'est pas 
toujours facile à amortir si on a déjà les rack. 


Pour la solution anti-incendie, c'est plus compliqué. La législation évolue 
régulièrement, et maintenir une solution d'extinction auto à base de bonbonne 
peut s'avérer coûteux. Il faut déjà s'assurer d'être en règle du côté de la 
détection des fumées, des extincteurs, et de la signalisation. Et prévoir une 
porte anti-feu avec une barre de sécurité pour sortir rapidement. 


mes 2c 














---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

2016-02-04 Par sujet Frederic Hermann
Bonjour, 


Suite à des problèmes récurrents avec nos modems ADSL2+ actuels (des TP-Link 
TD8840T), je cherche de nouvelles références. 


On a juste besoin de petits modems ADSL2+, sans wifi, sans 3G, avec 1 seul port 
10/100, et éventuellement la possibilité de faire de la redirection de ports 
TCP/UDP. 


Notre contrainte principale, c'est qu'ils soient compatibles avec la plupart 
des NRA d'Orange (ce qui n'est pas le cas, par exemple, du TP-Link TD8840 sans 
le 'T'). 


Si vous avez des retours d'expérience sur les TP-Link 8616 et sur les Zyxel 
AMG-1001, ça m'intéresse aussi. 







Cordialement, 



-- 
Frederic Hermann 

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Recherche modèle ADSL2+ simple, fiable et pas (trop) cher

2016-02-04 Par sujet Frederic Hermann



> J'en ai mis beaucoup, mais je n'en mets plus.
> 


Mon collègue en a commandé 20 pour tester, on verra si on tombe sur une bonne 
série! 

Merci pour ces retours, 

-- 
Frederic Hermann


---
Liste de diffusion du FRnOG
http://www.frnog.org/