Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet Free
Bonsoir,

Pour ma part je te conseille effectivement d’utiliser du BGP pour la partie 
publique. 

Concernant la partie LAN, un niveau 2 entre les 2 DC serait le bienvenue (même 
plan d’adressage LAN sur les 2 DC du coup). 

Tu peux protéger ton infra par une HA entre deux firewalls, ton site A sera 
primaire et tu track des IPs/interface pour déclencher la bascule sur le FW 
secondaire et donc le 2e DC. 
Les 2 FW auront la même IP LAN (de ce que j’ai vu chez fortinet en tout cas) et 
donc pas de soucis de Gateway. 

Bonne soirée. 



> Le 13 févr. 2020 à 19:07, Jean Théry  a 
> écrit :
> 
> Clairement.
> 
> 
>> Le 13/02/2020 à 19:06, David Ponzone a écrit :
>> Pour moi, les 2 (LAN et WAN) sont nécessaires.
>> C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre 
>> entre les 2 DC, mais l’IP doit être joignable par les 2 transits.
>> 
>>> Tout en oubliant pas que les 2 machines/équipements doivent être sur le
>>> même domaine de broadcast/multicast
>>> 
>>> (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le
>>> support existe depuis v9 :)
>>> 
>>> Perso je conseillerai plutôt la solution BGP ici.
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [JOBS] Étude piquetage

2018-06-01 Par sujet free lance
Bonjour , qui parmis vous aurait de la doc sur le piquetage ( étude sur la
fibre ) . Merci de votre aide et pour finir in quel est pour vous la
meilleure l application ou tablette pour réaliser d etudes

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] Le GIP-RENATER recrute !

2018-05-31 Par sujet Erik FREE
Rigolez pas. J'étais prêt à demander à ma femme qui bosse en EHPAD si elle 
n'avait pas d'"esprits jeunes" prêts à reprendre du service ;)
Blague à part, la ficelle était grosse quand même. Le dernier S390 que j'ai 
vu chez SemaGroup début 2000 était éteint depuis un moment ;)

Belle tranche de rires. Merci!

Le 31 mai 2018 8:55:17 AM Frédéric LOUI  a écrit :


Ah ah ! C’est vrai que j’aurais dû attendre Vendredi.
Merci Nico du conseil.

Pour ce qui ont un doute, scroller jusqu’à la fin du message. :-)
Les offres sont relatives à des technologies très (trop récente) récente !

A bientôt à tous,

--  Frederic LOUI / GIP RENATER
P²TI (Programs, Transversal Projects and Innovation)
Tel: +33 1 53 94 20 40 / Mob: +33 6 73 29 46 05
frederic.l...@renater.fr http://www.renater.fr


Le 31 mai 2018 à 08:06, Nico G  a écrit :

+Connaissances des nouvelles gammes Nortel et certif matracom 6500 exigée ?

Fred t’aurais pu attendre vendredi quand même ;-)

//Nicolas

Le 31 mai 2018 à 01:10, Michel Py  a 
écrit :



Frédéric LOUI a écrit :
Dans ce contexte, RENATER recherche des ingénieurs de talents, jeunes, 
dynamiques, maitrisant IPX, X25,
ATM, Frame-relay, expert en système. (Une forte connaissance mainframe S390 
ou AS400 est souhaitée)


Et oui bingo to as gagné la dinde de Noel. Plus l'appat est gros plus le 
gros poisson mort :-D

Des fois faut scroller jusqu'à la fin du message !

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [JOBS] HELP ME

2018-04-10 Par sujet free lance
Bonjour les amis ,je suis consultant fonctionnel  et je n'ai jamais intégré
le domaine des réseaux telecom .
connaissez vous les grosses societes ou petites dans lesquelles je pourrai
monter en compétence dessus afin d 'evoluer par la suite ?

De meme , je suis interessé par les metiers de support , or je n'ai pas
tout le bagage;
Je sais que je vous demande beaucoup mais c est un site d entraide, toutes
aides ou conseils seraient le bienvenues.

Comme on dit il n'y a pas qu'un seul chemin qui mene à Rome mais plusieurs
chemins .

Merci beaucoup pour votre aide

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Avis sur Mikrotik CRS317-1G-16S+RM

2018-03-28 Par sujet Erik FREE

Avec la decouverte de SlingShot, j'y réfléchirais à deux fois.

http://www.lemagit.fr/actualites/252437373/Slingshot-le-renseignement-americain-grille-plus-vite-quavec-Stuxnet

Le 27 mars 2018 17:11:40 Frank ALEXIS  a écrit :

Bonjour à vous, les experts LAN/WAN, dont je bois les emails avec plaisir 
(pas de truc tordus hein !),


J'aimerai avoir vos avis sur ce Mikrotik CRS317-1G-16S+RM

J'envisage d'en faire une d'interconnexion de 2 baies (10m) en SFP+ 10Gb 
Fibre LC avec les miniGbic qui vont bien, en trunk (2x10 ou 4x10) et 
quelques miniGbic RJ45 10Gb pour des postes users direct sur le coeur 
réseau (des gourmands de montage vidéo 4k direct sur NAS 2x10Gb)


J'avais envisagé du Ubiquiti Unifi 16XG (US16XG) pour l'outil de management 
tout joli/tout beau/tout facile (pour les captures écran au client : Whaou 
c'est chouette ;-) !)


Merci.

Frank ALEXIS

néoIP


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [JOBS] Besoin d aide

2018-01-31 Par sujet free lance

Bonjour , 

Je voudrais un coup de main de la communauté , je suis consultant fonctionnel 
orienté progiciel et je voudrais m orienter côté telecom / réseau . Avez vous 
des pistes pour que j évolue dans ce domaine ou des opportunités de poste ou je 
peux évoluer dans son sens . 

Merci de votre aide  et pour vos conseils ,
Envoyé de mon iPhone

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] 860 000 équipements Cisco exposés à des outils liés à la NSA

2016-09-23 Par sujet Free

http://thehackernews.com/2016/09/nsa-hacking-tool-exploits.html?m=1

Un oubli

Envoyé de mon iPhone

Le 23 sept. 2016 à 17:35, Michel Py  a 
écrit :

>> LE PROVOST Guillaume
>> http://www.lemondeinformatique.fr/actualites/lire-860-000-equipements-cisco-exposes-a-des-outils-lies-a-la-nsa-66006.html?utm_source=mail_medium=email_campaign=Newsletter
>> Quelqu'un à des infos un peu plus précises ?
> 
> Je le gardais sous le coude pour trolldi :
> http://www.scmagazineuk.com/nsa-hacking-tools-used-against-cisco-customers/article/523668/
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Contact Illiad/Online

2015-09-11 Par sujet Inulogic - Free-H
Nicolas Fontés nicolas.fon...@iliad-datacenter.fr est le directeur
commercial de Iliad DC pour la partie Housing pur.
Si tu vises serveurs dédiés et dedirack, faut contacter Online.

Gurvan.

Le 10 septembre 2015 09:47, Simon Morvan  a écrit :
> Bonjour à tous,
>
> Quelqu'un aurait t'il dans son carnet, un contact chez Online/Illiad
> capable de répondre à des questions de faisabilité technique incluant
> les offres de housing et de serveur dédiés.
>
> Merci d'avance !
>
> --
> Simon
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Hacker SIP hébergé chez Online

2015-09-11 Par sujet Inulogic - Free-H
Tu devrais carrément blacklist l'AS OVH, Online & Co sur tes routeurs,
ça irait plus vite non ?

Gurvan.

Le 11 septembre 2015 12:14, chahid ouarzoun
 a écrit :
> bonjour a tous
>
> c est vrai y en a marre de ces hackers sip qui tente de voler des minutes
>
> c est vrai aussi que chez online , ovh and co y en a bcp
>
> après des années a me battre pour rien , j ai opter pour :
>
> firewall Pfsense avec module pfblocker + snort + config pointu du fail2ban
>
> avec ça on bloque tout
>
> envoyer des abuses sert a rien, les gars ont déjà trop de taf, protège toi
> mieux c est le seul moyen
>
> bonne fin de semaine a tous
>
> Le 11 septembre 2015 11:52, David Ponzone  a écrit
> :
>
>> La procédure existe peut-être je n’ai jamais eu de retour.
>> Au passage, on m’a fait un MP pour me donner une URL pour signaler les
>> abus.
>> Moi je me base sur le RIPE pour avoir l’email du service Abuse.
>> Il serait peut-être opportun de mettre à jour le RIPE en mettant cette URL
>> en commentaire ?
>>
>> Je vais tester cette URL de ce pas en tout cas.
>>
>>
>> Le 11 sept. 2015 à 11:20, Solvik Blum  a écrit :
>>
>> > Hello,
>> >
>> > C'est le client derrière l'IP qui répond à l'abuse, pas nous.
>> > Et en cas de non réponse au bout de 48h, le serveur est coupé
>> automatiquement.
>> >
>> > Mais en ne faisant rien, ça va grandement améliorer la situation :-)
>> >
>> > Solvik
>> >
>> > Le 11/09/2015 11:18, David Ponzone a écrit :
>> >> Ouais c’est violent.
>> >> Le problème que j’ai, c’est que sur la quantité de tentatives
>> pathétiques de hack SIP que nous collectons, la moitié environ viennent de
>> France, et la répartition de ces tentatives c’est à peu près 50% OVH/50%
>> Online.
>> >> Donc à force de bloquer leurs blocs, on finira par trouver le calme. Ok
>> il restera les IP chinoises et ukrainiennes.
>> >>
>> >> Dans un cas comme dans l’autre, le service Abuse ne gère rien. Sinon,
>> on n’aurait pas besoin d’en arriver là.
>> >>
>> >> Le 11 sept. 2015 à 11:06, Pierre DOLIDON  a écrit :
>> >>
>> >>> c'est quand même violent de bloquer autant d'IP pour une seule IP.
>> >>> on dirait une technique hotmail, quand un dédié spamme, ils bloquent
>> carrément le provider (c'est arrivé à OVH ya pas si longtemps que ça.
>> >>>
>> >>> Le 11/09/2015 10:59, David Ponzone a écrit :
>>  Comme il y a des gens de Online sur la liste, j’en profite:
>> 
>>  il y a un petit malin hébergé chez Online, IP 212.83.153.160, qui
>> fait des tentatives d’intrusion SIP chez nous.
>> 
>>  Je ne me fatigue pas à contacter le service Abuse de Illiad/Online,
>> j’ai jamais eu de réponse à la moindre demande.
>>  J’ai bloqué le /19.
>> 
>> 
>>  ---
>>  Liste de diffusion du FRnOG
>>  http://www.frnog.org/
>> >>>
>> >>> ---
>> >>> Liste de diffusion du FRnOG
>> >>> http://www.frnog.org/
>> >>
>> >> ---
>> >> Liste de diffusion du FRnOG
>> >> http://www.frnog.org/
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
> Chahid Ouarzoun
>
> skype: visptelco
> tel fr: +33 1 77 69 57 12
> tel ma: +212 5 24 29 18 95
> gsm ma: +212 650 47 77 79
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Nerim down à Lyon

2015-07-07 Par sujet Inulogic - Free-H
Il y avait 3 rues annoncés par EDF à Villeurbanne, notamment Francis
de Pressensé.
Le groupe a pas du partir :(.

Le 7 juillet 2015 18:07, Barthélémy DELUY barth.de...@gmail.com a écrit :
 Au moins 3 coupures complètes du quartier Charpennes depuis hier soir,
 assez embêtant quand on y habite et qu'on y travaille...

 Le DC Netissime étant dans le quartier, ce ne serait pas surprenant qu'il
 soit impacté.

 Le 7 juillet 2015 17:44, Guillaume Hilt gh...@shadowprojects.org a écrit :

 Coupure totale à Villeurbanne, c'est faux, nos locaux y sont et on a
 toujours le courant.

   Guillaume Hilt


 Le 07/07/2015 17:36, Loïc Guiraud a écrit :

 Ils annoncent une coupure sur Villeurbanne :
 https://twitter.com/Netissime/status/618435500861485057
 Étonnamment, je n'ai aucune autre infos de coupure sur Villeurbanne et des
 équipements voisins du DC en question répondent bien.
 En revanche, il y a bien eu une coupure dans le quartier hier soir !
 Autre info, la chaussée de la rue en question est en cours de réfection.

 Loïc

 2015-07-07 16:41 GMT+02:00 David Ponzone david.ponz...@gmail.com:

  Non mais on pourrait presque penser que Nerim héberge ses équipements de
 collecte chez ELB MULTIMEDIA à Lyon/Villeurbanne :)


 Le 7 juil. 2015 à 16:37, Pierre  DOLIDON sn...@sn4ky.net a écrit :

  https://twitter.com/nicolaspopy/status/618427872831741952 

 https://twitter.com/nicolaspopy/status/618427872831741952

 Netissime et Nerim sont la même boîte il me semble ?


  Le 7 juil. 2015 à 16:29, Laurent CARON lca...@unix-scripts.info a

 écrit :

 Bonjour,

 Fibre (CELAN) et ADSL (dégroupé) down à Lyon chez Nerim en ce qui me

 concerne.

 Qq'un en sait plus ?


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

  ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RIPE et sponsoring-org

2015-04-11 Par sujet Inulogic - Free-H
Je pense que c'est bien le ménage de printemps, un de nos clients a
jusqu'au 30 Avril.
C'est à cette période le renouvellement au RIPE ?

Gurvan.

Le 10 avril 2015 21:10, Gautier AVRIL
gautier.av...@bretagnetelecom.com a écrit :
 C'est le ménage de printemps chez Cogent?

 On a eu quelques clients a qui ils ont demandé expréssément (5 jours) de
 faire la migration (ou de reprendre du transit chez eux)...

 Je vois que ce n'était pas spécifiquement envers nos clients... c'est déjà
 ça...


 [image: http://www.bretagnetelecom.com/images/Logo_BT.jpg]

 *Gautier AVRIL *ZI de Bellevue
 Rue Blaise Pascal
 35220 CHATEAUBOURG
 Tél: 02 30 30 00 44
 Mob : 07 70 11 30 40
 Fax: 02 99 54 06 91
 gautier.av...@bretagnetelecom.com
 https://outlook.hostpartner.fr/owa/redir.aspx?C=780121569cec48a690ea08fc86001123URL=mailto%3asarah.galode%40bretagnetelecom.com
 www.bretagnetelecom.com
 https://outlook.hostpartner.fr/owa/redir.aspx?C=780121569cec48a690ea08fc86001123URL=http%3a%2f%2fwww.bretagnetelecom.com


 https://outlook.hostpartner.fr/owa/redir.aspx?C=780121569cec48a690ea08fc86001123URL=http%3a%2f%2fwww.facebook.com%2fpages%2fBretagne-T%25C3%25A9l%25C3%25A9com%2f148158668650502
   Rejoignez nous sur Facebook
 https://outlook.hostpartner.fr/owa/redir.aspx?C=780121569cec48a690ea08fc86001123URL=http%3a%2f%2fwww.facebook.com%2fpages%2fBretagne-T%25C3%25A9l%25C3%25A9com%2f148158668650502


 https://outlook.hostpartner.fr/owa/redir.aspx?C=780121569cec48a690ea08fc86001123URL=https%3a%2f%2ftwitter.com%2f%23%2521%2fBretagneTelecom
 Suivez nous sur Twitter
 https://outlook.hostpartner.fr/owa/redir.aspx?C=780121569cec48a690ea08fc86001123URL=https%3a%2f%2ftwitter.com%2f%23%2521%2fBretagneTelecom

 Le 10 avril 2015 13:40, Inulogic - Free-H inulo...@gmail.com a écrit :

 Bonjour,

 Même chose à l'époque pour nous, un AS et une PI via Cogent.

 Etant donné qu'on est plus chez eux, Cogent nous a demandé à ce qu'on
 rattache les deux ressources à un autre ISP.
 On est passé LIR depuis et le RIPE a rattaché les ressources à notre
 compte. (50 euros par ressource et par an en prime).

 Il te faut donc un LIR qui gère ta/tes ressources ou devenir LIR.

 Gurvan.

 Le 10 avril 2015 12:46, Sébastien 65 sebastien...@live.fr a écrit :
  Bonjour,
 
  J'ai du mal à comprendre quelque chose, je viens vers vous afin de voir
 comment je peux me dépatouiller de la situation...
 
  Il y a quelques années j'ai demandé un AS IPv4 en PI et IPv6 en PI à mon
 premier fournisseur de transit IP.
 
  N'ayant plus rien chez eux, il me demande donc que la gestion AS+IP soit
 faite par mon nouvel ISP.
  Le problème est que mon ISP actuel ne fait pas de sponsoring-org donc
 pas possible de faire un sign a End User sponsorship agreement
 
  Quelqu'un peut il m'éclairer sur le sujet s'il vous plait ?
 
  Merci.
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Conseil switches

2015-01-09 Par sujet Inulogic - Free-H
J'avais une dizaine de Nortel/Avaya 5510 48P principalement, certains
avaient 8 ans. Une alim a cramé, une autre la flash rom, la seconde
s'est mise en route (mais reset de la conf).
FW à jour et je n'utilisais aucune fonction spéciale en dehors de
l'arp spoofing, un peu de mac security, du lacp et du vlan en dehors
d'un des nortel qui servait pour du routage statique avec un
transitaire.

Le seul soucis que j'ai pu rencontrer, c'était un crash complet lors
de changement de vlan totalement aléatoire. Avec quelques heures
d'uptime ou des mois, un seul changement dans l'année ou des dizaines
dans la journée. Ça reboot en 2-3 minutes.
J'avais également un 5520 qui fonctionnait aussi bien.

Gurvan.

Le 9 janvier 2015 18:44, fatiha boudj fbo...@yahoo.fr a écrit :

  Il a y a aussi les switchs AVAYA ERS3500 ou ERS4000 en  réseau de périphérie 
 et
  en coeur il y a la gamme des ERS48xx ou 
 ERS5000http://www.avaya.com/fr/produit/ethernet-routing-switch-5000-series/

 Ce sont anciennement les switch Nortel .

 Le Cli est proche de celui de cisco avec l'avantage de ne pas être 
 propriétaire mais de rester le plus ouvert possible.

 et pour les avoir utilisés en terme de rapport qualité prix interopérabilité 
 maintenabilité je trouve  qu'ils sont bien placés.
 D'ailleurs je serai ravie de partager les avis sur cette gamme de produit
 cordialement



   De : Sylvain Busson sbu12...@gmail.com
  À : David Ponzone david.ponz...@gmail.com
 Cc : Raphael Mazelier r...@futomaki.net; frnog@frnog.org
  Envoyé le : Jeudi 8 janvier 2015 14h34
  Objet : Re: [FRnOG] [TECH] Conseil switches

 ok merci
   - Original Message -
   From: David Ponzone
   To: Sylvain Busson
   Cc: Raphael Mazelier ; frnog@frnog.org
   Sent: Thursday, January 08, 2015 2:32 PM
   Subject: Re: [FRnOG] [TECH] Conseil switches


   Qu’en stackant, tu prends le risque qu’un bug dans la partie stacking du 
 soft mette en vrac les 2 switchs.



   Le 8 janv. 2015 à 14:26, Sylvain Busson sbu12...@gmail.com a écrit :


 Hello,
 Qu'entend tu par Le point négatif : un SPOF applicatif. Cela arrive 
 rarement mais cela
 arrive.?
 J'ai pô compris
 SBU

 - Original Message - From: Raphael Mazelier r...@futomaki.net
 To: frnog@frnog.org
 Sent: Monday, January 05, 2015 11:38 AM
 Subject: Re: [FRnOG] [TECH] Conseil switches





   Le 05/01/15 10:38, Frederic Dhieux a écrit :


 Je pense qu'il parle du cas où un stack bug ou part en vrille et je
 trouve la question légitime, j'ai déjà vu des stacks partir en vrille 
 et
 crasher l'ensemble de ses éléments par le passé et là ta redondance 
 elle
 fait un peu une sale tête. Pour de l'agrégation je trouve que c'est
 bien, si vraiment ce sont 2 switchs centraux d'une redondance, je ne
 trouve pas que ce soit une bonne idée même si avec du Juniper tu as 
 une
 meilleure gestion de la capacité réseau (mais aussi du coup un mode
 dégradé quand l'un tombe)


   J'ai la même expérience que Frédéric.
   Le stacking (ou virtual chassis chez Juniper) apporte :

   - une facilité/simplicité d'administration (une seule configuration 
 pour X switch)
   - la possibilité de faire du LACP multi-switch (et donc de la 
 redondance + scaling).
   - la possibilité de faire des configurations spanning tree less.

   Le point négatif : un SPOF applicatif. Cela arrive rarement mais cela 
 arrive.



 De mon côté je trouve l'idée de prendre des bons vieux Cisco 2960G
 plutôt bonne. C'est un bon produit plus très cher, robuste et éprouvé
 (sans licences ajoutées) depuis des années et qui ne souffre pour moi
 que d'un réel défaut : être mono-alimenté. Avec du budget sinon monter
 sur une génération plus moderne et double alimentée.



   J'ai un bon retour d'expérience avec les 2960G avec flex-stack. (j'ai 
 en depuis 4 ans en production dans taff -1)
   J'ai aussi un non retour d'expérience avec des EX2200 en virtual 
 chassis aussi (en production depuis 3ans).

   Niveau obsolescence on sera, je pense, dans les même durées que les 
 anciennes génération de switch.

   Concernant le double attachement, la question reste : as tu besoin de 
 plus de 1G in/out vers tes serveurs ?

   - si oui tu es obligé de faire du stacking avec du lacp,
   - si non tu peux faire des agrégats statiques, ce qui élimine le besoin 
 du stacking.


   --
   Raphael Mazelier



   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Quel mode de bonding pour du multi-switch ?

2014-10-10 Par sujet Inulogic - Free-H
Bonjour,

Et pourquoi pas le mode 4, le bond-mode 802.3ad (lacp) ?
Agrégation de lien de base et en soit ça fait HA.

Techniquement, il me semble que le stackage de switch sur du modèle
relativement récent ne pose aucun problème, bien au contraire, à moins
d'utiliser des fonctions très exotiques.
De mon côté j'ai du stack de Juniper EX4200 (en 2 ou en 3) et je fais
du 802.3ad en 2 x 1Gbits ou 4 x 1Gbits sous Debian/Centos et VMware.

Gurvan.

Le 10 octobre 2014 12:56, Florian Taboul fl...@muchomail.com a écrit :
 Bonjour à la liste,

 Voilà, je vais devoir mettre en place une petite infra de serveurs équipés
 chacun de 2 ports réseau Gigabit.

 J'aimerais, pour améliorer la disponibilité et maximiser la capacité réseau,
 les connecter à 2 switchs différents (de marque différente donc
 non-stackables).

 Si je veux donc faire du bonding, je vais devoir gérer ça côté logiciel sur
 mon OS Linux.

 En lisant la doc sur le bonding
 (https://www.kernel.org/doc/Documentation/networking/bonding.txt), on
 constate qu'il ne semble pas y avoir de mode permettant à la fois la haute
 disponibilité ET l'aggrégation des liens. Ils conseillent les modes
 active-backup ou broadcast pour du HA, et balance-rr pour de
 l'aggrégation.

 Pourtant, mais je ne m'y connait peut-être pas suffisamment pour voir le
 problème, le mode balance-alb semble faire ce que je veux. Je n'arrive pas
 à voir le problème que je pourrais rencontrer dans cette situation.

 En fait, vous allez surement me dire pourquoi tu ne prends pas 2 switchs
 stackables et basta ?, et bien parce que pour moi, prendre 2 switchs
 identiques (ou presque), fabriqués à la même période avec du matériel
 quasi-identique ne me met pas en confiance dans l'éventualité d'une panne
 matérielle (idem pour le logiciel qui est identique sur les 2).
 Voilà pourquoi je préfère 2 switchs de 2 marques différentes. Et pour
 l'instant à ma connaissance, il n'existe pas un protocole assez répandu pour
 faire du LACP sur plusieurs switchs.

 Quelle(s) solution(s) envisageriez-vous à ma place ? Ou qu'avez-vous déjà
 mis en place dans une telle situation ?

 Merci par avance.

 Cordialement,
 Florian


 
 The Free Email with so much more!
 = http://www.MuchoMail.com =


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Quel mode de bonding pour du multi-switch ?

2014-10-10 Par sujet Inulogic - Free-H
Oui effectivement ça dépend des switchs et ne doit être possible que
sur du matériel évolué. (SMLT pour Nortel/Avaya, pour les autres
marques je ne sais pas le nom).
Donc l'alb semble la meilleur solution. A voir si ce n'est pas gênant
sur de l'arp inspection sur tu as cette fonction.

Gurvan.

Le 10 octobre 2014 13:45, Florian Taboul fl...@muchomail.com a écrit :
 Bonjour Gurvan et merci de ta réponse.

 Si je ne m'abuse, le mode 802.3ad (lacp) n'est pas utilisable en multi-switch.

 Bien sur ça peut fonctionner selon la marque en stack, mais justement je ne 
 souhaite pas utiliser une seule et unique marque de switchs, mais différentes 
 marques qui ne supportent pas le stackage entre elles. C'est là qu'est le 
 problème :)

 --- inulo...@gmail.com wrote:

 From: Inulogic - Free-H inulo...@gmail.com
 To: frnog-t...@frnog.org
 Subject: Re: [FRnOG] [TECH] Quel mode de bonding pour du multi-switch ?
 Date: Fri, 10 Oct 2014 13:22:24 +0200

 Bonjour,

 Et pourquoi pas le mode 4, le bond-mode 802.3ad (lacp) ?
 Agrégation de lien de base et en soit ça fait HA.

 Techniquement, il me semble que le stackage de switch sur du modèle
 relativement récent ne pose aucun problème, bien au contraire, à moins
 d'utiliser des fonctions très exotiques.
 De mon côté j'ai du stack de Juniper EX4200 (en 2 ou en 3) et je fais
 du 802.3ad en 2 x 1Gbits ou 4 x 1Gbits sous Debian/Centos et VMware.

 Gurvan.

 Le 10 octobre 2014 12:56, Florian Taboul fl...@muchomail.com a écrit :
 Bonjour à la liste,

 Voilà, je vais devoir mettre en place une petite infra de serveurs équipés
 chacun de 2 ports réseau Gigabit.

 J'aimerais, pour améliorer la disponibilité et maximiser la capacité réseau,
 les connecter à 2 switchs différents (de marque différente donc
 non-stackables).

 Si je veux donc faire du bonding, je vais devoir gérer ça côté logiciel sur
 mon OS Linux.

 En lisant la doc sur le bonding
 (https://www.kernel.org/doc/Documentation/networking/bonding.txt), on
 constate qu'il ne semble pas y avoir de mode permettant à la fois la haute
 disponibilité ET l'aggrégation des liens. Ils conseillent les modes
 active-backup ou broadcast pour du HA, et balance-rr pour de
 l'aggrégation.

 Pourtant, mais je ne m'y connait peut-être pas suffisamment pour voir le
 problème, le mode balance-alb semble faire ce que je veux. Je n'arrive pas
 à voir le problème que je pourrais rencontrer dans cette situation.

 En fait, vous allez surement me dire pourquoi tu ne prends pas 2 switchs
 stackables et basta ?, et bien parce que pour moi, prendre 2 switchs
 identiques (ou presque), fabriqués à la même période avec du matériel
 quasi-identique ne me met pas en confiance dans l'éventualité d'une panne
 matérielle (idem pour le logiciel qui est identique sur les 2).
 Voilà pourquoi je préfère 2 switchs de 2 marques différentes. Et pour
 l'instant à ma connaissance, il n'existe pas un protocole assez répandu pour
 faire du LACP sur plusieurs switchs.

 Quelle(s) solution(s) envisageriez-vous à ma place ? Ou qu'avez-vous déjà
 mis en place dans une telle situation ?

 Merci par avance.

 Cordialement,
 Florian


 
 The Free Email with so much more!
 = http://www.MuchoMail.com =


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




 _
 The Free Email with so much more!
 = http://www.MuchoMail.com =


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Rachat sur Paris :)

2014-05-02 Par sujet Claude free

D'autant que Neo occupe une place centrale sur l'Internet Français

Un peu à la façon chinanet
http://cyber.law.harvard.edu/netmaps/asn_diagram_comparison.php?cc1=CNcc2=FR



Le 02/05/2014 12:22, Sylvain Vallerot a écrit :


On 28/04/2014 14:32, Raphael Maunier wrote:

http://www.itespresso.fr/gros-deal-connectivite-ip-france-americain-zayo-acquiert-neo-telecoms-74985.html

Retour à l'envoyeur finalement, puisque si je me souviens bien
Abovenet avait abandonné le territoire français ce qui avait permis
à ses employés de le reprendre et de fonder Neo il y a 10 ans.
Zayo a absorbé Abovenet en 2012, maintenant Neo : boucle bouclée.

Et hop, 10 datacenter qui passent sous patriot act.


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

2014-01-21 Par sujet Inulogic - Free-H
Le 21 janvier 2014 13:29, Clement Cavadore clem...@cavadore.net a écrit :

 Si encore on ne faisait qu'imaginer... j'ai quelques anecdotes assez
 edifiantes (mais je vais les taire sur une liste publique :-))

On se demande pourquoi tu as commencé alors :).
On souhaite la suite du coup.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

2014-01-20 Par sujet Inulogic - Free-H
Bonjour,

J'étais chez OVH pendant plus d'une bonne année à DC1 (Paris 19),
l'accès se fait via un badge et comme il n'y a aucune surveillance, il
n'y a pas de problème d'accès.
En soit c'est pratique mais la sécurité est minimum. Une fois dans une
salle, on peut bruteforce une baie en quelques minutes vu le système
utilisé.

Chez Iliad DC2, badge et empreinte veineuse dans le sas et on rentre
sans problème. Ça peut poser quelques soucis si vous avez les mains
très froides en hiver. Dans ce cas, vous êtes bon pour une carte
d'ident/passeport/permis.
Il y a un garde sur site en permanence en cas de besoin, si en ronde,
un numéro de tel fixe et portable pour joindre ce qui évite de trop
attendre. (Sans parler de la présence au NOC).
Le seul regret, c'est les portes pour les sorties de secours juste à
côté du sas. Je pense que c'est le plus fragile en cas de pénétration
de force.
Le bruteforce d'une baie est beaucoup plus compliqué qu'ovh, les
molettes sont séparées les unes des autres, plus dures à tourner et il
faut essayer l'ouverture à chaque fois.
Permis accepté de mémoire.

Chez Cogent en banlieue de Paris, il faut prévenir par mail une heure
avant et on obtient un code (long et composé de lettres et chiffres) à
donner à l'entrée, ensuite pas de badge, il faut se faire débloquer
les portes en open bar par le noc ou laisser quelqu'un dans la salle
en permanence pour ouvrir à chaque fois sinon dring dring. C'est très
pénible du coup.


Je trouve très pratique de pouvoir entrer sans devoir se signaler,
surtout quand il y a une panne qui nécessite une intervention en
urgence. Néanmoins cela reste (je l'espère pour vous) relativement
rare.
Sans parle qu'on a pas tout le temps le matériel sur soit pour envoyer
un mail avant d'arriver au DC.

Je n'ai pas de mauvaise expérience en dehors d'une faute de ma part
(pas de badge et pas de CI) ou la encore, une fois identifié au NOC,
celui-ci m'a cordialement affecté un badge temporaire.

Gurvan.







Le 20 janvier 2014 16:00, Clement Cavadore clem...@cavadore.net a écrit :
 On Mon, 2014-01-20 at 15:50 +0100, Eric ROLLAND wrote:
 Clément tu le sais, le mieux, c'est encore de se faire sa salle ;-)

 Il ne fait aucun doute que c'est clairement en partie à cause de ces
 procédures a la con (et de leurs droides associés) que certaines
 salles privées se montent...

 --
 Clément Cavadore


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?

2013-11-04 Par sujet Inulogic - Free-H
Bonjour à tous,

J'ai découvert Wanguard avec la présentation de Jeremy Martin au FRnog
et je le trouve appréciable. (500 euros environ pour simplement
l'analyse avancé).
30 jours de test sans limitation et très satisfait. Cela permet
notamment de faire des réponses en fonction des Anomalies que l'ont
reçoit ce qui permet d'automatiser certaines choses.
(Petit soucis avec mes ex4200 et le sflow lors de flood à 1Gbits qui
ne voit que 450/500Mbits mais sinon impec).

Pour le reste, soit auto-nullroute mais si quelqu'un en veut
directement à l'infrastructure, il attaquera IP par IP (on a eu le cas
chez nous), soit le client qui est nullroute n'est pas content et veut
une solution.
Dans ce cas, il reste que quelques pistes, tu as des gros tuyaux et tu
encaisses et filtre à l'entrée ou tu fais filtrer par ton transitaire
si il a le matériel pour (et le service).


Bienvenue dans le monde des booter  Co, 5 euros et on te file
quelques gbits :). On va finir par croire que c'est financé par ceux
qui proposent des solutions de sécurités.

Le 2 novembre 2013 16:44, Frederic Dhieux frede...@syn.fr a écrit :
 Hello,

 http://www.dailymotion.com/video/x15ves0_frnog-21-jeremy-martin-firstheberg-attaques-ddos-comment-s-en-premunir-a-moindre-cout_tech

 Trouvable en 2 clics sur http://www.frnog.org/?page=meetingslang=fr ;)

 Frederic

 Le 02/11/2013 16:37, DUBOURG Kevin a écrit :

 Hello,

 La conférence ? Vous avez un lien ?

 Bon Weekend

 Le 02/11/2013 13:55, Thomas Dubois a écrit :

 Bonjour à tous,

 Il me semble que le sujet a déjà beaucoup été abordé sur la ML.
 L'apparition furtive du troll apocalyptico-mmercial est passée
 relativement
 inaperçue un 1er novembre. Lucky you.

 Martin, un bon point de départ pour ton problème serait de revoir la
 conférence de Jeremy Martin le 20 Septembre dernier.

 Bon weekend !
 Thomas




 Le 2 novembre 2013 12:16, Jerome Couvreur-Goeneutte 
 jerome.couvr...@yahoo.fr a écrit :

 Le 02/11/2013 09:29, Network Info Haillicourt a écrit :

 Le 01/11/2013 17:29, VIGNEAU Martin a écrit :

 Bonjour

 pour la deuxième fois nous avons subi une attaque DDOS sur notre
 réseau

 : plusieurs gigas de trafic à destination d'un abonné.

 Nous avons identifié l'adresse IP destination chez nous et coupé

 l'adresse en question, mais cela nous inquiète.

 Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur

 un abonné ? Avez vous une solution pour gérer ce genre d'attaque
 automatiquement (honeypot ?)

 Merci

 Martin Vigneau

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 Il semblerait que Fail2Ban ait fait ses preuves. T’as déjà essayé ?

 Fail2ban bloque sur le serveur mais n'empêche pas la consommation de

 bande passante !




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 Au temps pour moi.

 --
 ┌──┐
 │  ┌─┐ │
 │  ├─┤ │
 │ ┌┘ │érôme│
 │ │ ┌┘ │
 │ │ └┐ouvreur-Goeneutte│
 │ └──┘ │
 │ jerome.couvr...@yahoo.fr │
 └──┘


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Sponsoring LIR

2013-06-06 Par sujet Inulogic - Free-H
Bonjour à tous,

Je répond tardivement à ce message mais je cherche également une
prestation pour passer LIR et m’affranchir de ma dépendance d'adresse
IP auprès de mon transitaire qui ne veut plus m'en fournir.
On dispose d'un AS et d'une PI, on vise un bloc ipv6 et une last /22.

Bonne soirée, Gurvan.

Le 30 mai 2013 12:47, Jérôme Nicolle jer...@ceriz.fr a écrit :
 Salut Youssef,

 Le 29/05/2013 10:34, Youssef Ghorbal a écrit :
 nous sommes
 amene a trouver un autre (LIR)

 Mieux encore : devenez LIR. C'est pas bien compliqué, ça peut être
 l'occasion de passer sur du PA et ça règle définitivement le problème de
 dépendance.

 @+

 --
 Jérôme Nicolle
 06 19 31 27 14


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.

2012-11-20 Par sujet Inulogic - Free-H
Un des très nombreux cas où la sécurité ne repose que sur l'ignorance,
mais pas seulement chez SFR. En étant un peu observateur je pense que
vous pouvez vous introduire dans n'importe quel datacenter, suffit de
profiter de la porte mal refermée, de la livraison portes béantes, du
mec qui vous laisse passer avec lui dans le sas, de travaux, d'une panne
ou d'une maintenance, du badge négligemment oublié par le personnel, des
escaliers de secours, j'en passe et des meilleures.

En tous cas aucun datacenter que je fréquente ne présente effectivement
le niveau de sécurité dont il se targe devant ses clients, malgré un tas
de gadgets débiles qui par contre sont des freins pour l'exploitation
et le traitement des incidents.

Et quand on fait de la sécurité comme ça, alors on a pas compris ce que
c'est la vraie sécurité pour un client.

Tu devrais te pointer à DC2 de Iliad à Vitry, tu verrais que c'est pas
forcément le cas :).

A la rigueur, c'est possible d'entrer si le garde de l'entrée est en ronde
via un accès de secours qui est moins secure que le SAS unique biométrique.
Bien sur, avant d'entrer dans le datacenter, il faut déjà trouver un trou
dans la clôture ou escalader avec le barbelé roulé en haut.

Ensuite, tu irais pas bien loin étant donné que chaque salle est vraiment
fermée.
Imaginons qu'une salle est restée ouverte, il faut ensuite accéder aux
couloirs froids via ton badge.
Mauvais badge ou si tu forces la porte et/ou bloque une fermeture, tu as
une belle alarme et ça doit surement remonter au noc.
Imaginons qu'une salle est restée ouverte et un couloir froid, tu mets le
bordel dans une baie, il suffira de retracer ton parcours via les caméras
pour avoir ton visage. (Elles marchent vraiment !!).

Le tout bien sur en étant pas repéré par le NOC et les Gardiens via les
caméras.


Bref, c'est bien d'avoir des retours sur TH2 et NetCenter, ça fait juste un
peu peur par contre, même pour des tout petits hébergeurs.



Le 17 novembre 2012 23:37, Raphael Maunier raph...@franceix.net a écrit :

 Alors la, je ne peux pas ne pas répondre avec ma casquette FranceIX :)

 2012/11/17 Solarus sola...@ultrawaves.fr

  Le 17/11/2012 16:32, Frederic Dhieux a écrit :
 
 
  Il y a des tas d'opérateurs pour qui ne pas être sur TH1 (ahah) ou TH2
  est très pénalisant.
 
  Être présent sur TH2 est effectivement un obligation pour beaucoup d'AS
  pour des questions de peering.
 

 Plus vraiment pour le peering. TH2, c'est plutôt :

 - Acheter du transit à bon prix
 - Acheter des waves à bon prix
 - Acheter de la fibre à bon prix
 - Avoir des clients / Avoir un potentiel client important
 - Acheter de la fibre vers tes clients à bon prix
 - Acheter ses collectes sans transport vers un autre Data ( Collecte des
 DSP par exemple )
 - [...]

 Maintenant, les autres datacenters sont quasi au meme niveau que les TH2,
 la différence est clairement pour les opérateurs internationaux ou
 historiques. Soit ils ne connaissent que TH2, ou n'ont vraiment pas envie
 de se prendre la tete dans une migration.
 L'argent économisé sur le hosting serait perdu dans les frais de migration
 ( contrat en double pendant x mois , matos en double ... ). Ne pas oublier
 que pour un opérateur, migrer, ce n'est pas une soirée entre pote à la
 Saporita ou au Mac do de la place, c'est bien plus complexe que ça :)


 Mais Paris étant une horreur sur le plan architectural et génie civil,
  peut-être faudrait t'il s'orienter vers des villes moins encombrées et
  mieux situées d'un point de vue européen comme Lille ou Strasbourg. (il
 me
  semble qu'un opérateur/hébergeur en 3 lettres a déjà fait ce choix).
 

 Pour ses besoins :) Il n'y a pas masses ( si ce n'est pas zero) de vente
 pour des clients housings / xxx ( sur RBX j'entends ).
 Ce choix est  fait en fonction de sa cible clients. OVH, ce n'est plus le
 hosting de baies, ou le transit ou le transport.

 Il a fait le choix ( et vu la progression, IMO il ne s'est pas trompé ) de
 privilegier des services et de ne pas agrandir les sites de GS et son site
 historique.


  Mais le problème c'est la centralisation des échanges en un point unique,
  et le problème se pose autant pour Paris que pour Amsterdam.
  Parce qu'au final c'est quoi un IX sinon un gros switch ?


 Heu, pas du tout :)

 Un IX, c'est .. ses membres.
 Un IX, c'est une réseau de fibre maillé
 un IX, c'est une présence d'opérateurs de transports à prix compétitif
 un IX, c'est une communauté de gens qui le font vivre.
 un IX, c'est aussi un team et une direction stratégique, marketing ...

 Bref, ce n'est pas qu'un switch sinon, ça se saurait :)

 Y'a besoin d'être à Paris pour ça ? ;)
  La dizaine d'IX régionaux attendent vos SFP et vos AS, pour vous laisser
  peerer avec des gentils voisins et clients.
 

 Pour le moment, il n'y a pas une dynamique autour de la fibre en région qui
 permettrait d'avoir des IX compétitifs. Les infrastructures ne sont pas
 encore disponible, et la plupart des nouveaux datacenters qui sortent de
 terre 

[FRnOG] [MISC]Les attaques par amplification DNS et Akamai

2012-11-01 Par sujet Inulogic - Free-H
Bonjour,

Je suis la cible depuis plusieurs jours de très grosses (et très répétés)
attaques par Amplification DNS de la part principalement de Akamai USA/JP.
Plusieurs de leurs serveurs DNS sont utilisés par un booter au point
d'atteindre sans mal plusieurs Gbits (1 à 10Gbits).

J'ai fait un mail très complet hier avec les informations des rapports de
l'Arbor, des tcpdump, bref un maximum d'informations détaillées mais j'ai
le problème du ab...@bigisp.net ne répond pas (CF
http://www.bortzmeyer.org/abuse-ne-repond-pas.html). (A abuse et ip-admin).

Le comble, c'est que leur site propose du DNS sécurisés et de la protection
Anti-DDoS, je comprend pourquoi :).
J'ai également essayé de les contacter via leur site ce qui me renvoi à
ab...@akamai.com...


Si quelqu'un à un contact ou une idée pour qu'ils m'entendent, je suis
preneur.

Bonne soirée, Gurvan.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Coupure Completel ?

2012-10-04 Par sujet Inulogic - Free-H
Plus de liaison avec materiel.net depuis Free (Lyon) 00h50 et ça passe
justement par completel dans le traceroute avant de se perdre.

Gurvan.

Le 5 octobre 2012 01:07, Florian VANNEROY - ELB flor...@netissime.com a
écrit :

 Bonjour,

 j'ai aussi observé ça oui, entre 22h30 et 22h36 puis entre 22h46 et 22h48.

 Cependant rien à signaler de mon côté aux alentours de 20h.

 Cordialement,

 --
 Florian VANNEROY
 Sysadmin Netissime / ELB Multimédia



 Le 05/10/12 00:35, Fabien V. a écrit :


 Salut la liste

 Je sais que c'est un pléonasme, mais pour être sûr,
 y a des gens ici qui ont constatés une coupure des sessions BGP chez
 Completel depuis le jeudi 4/10 à 20h / 20h30 et une coupure franche à
 22h30 à 22h45 environ ?

 Merci d'avance

 ---
 Fabien
 VINCENT
 --**-
 Twitter : beufanet
   ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Collecteur Netflow

2010-09-29 Par sujet free

 Bonjour,

J'aimerai installer IPFlow (Christophe Fillot) sur un noyau linux 2.6

Le binaire 'Ipflow-linux-i386-0-49-8-8.bin' m'a l'air obsolète

Il semblerait qu'il n'est plus maintenu. J'ai contacté le développeur à 
plusieurs reprise, sans sucés :-\


Auriez vous des infos à ce sujet ?

Merci

LKee








[FRnOG] Peering Atrato IP Networks

2010-09-14 Par sujet free

 Bonjour,

Atrato IP Network propose un Peering à Telehouse, quand pensez vous ?

Merci



Re: [FRnOG] Outils de gestion de bande passante

2010-09-08 Par sujet free
 Oui tout à fait, il est question de la même interface pour plusieurs 
clients ;-)


Le 08/09/2010 11:57, Raphael Maunier a écrit :
A mon avis, il parle de la même interface pour plein de clients : 
n'arrive pas à récupérer (détailler) la consommation de chaque sous 
réseau qui passe par l'interface


:)



--
Raphaël Maunier
NEO TELECOMS
CTO / Engineering Manager

21 rue la Boetie
75008 Paris
Tel : +33 1.49.97.07.44
Mob : +33 6.86.86.81.76
rmaun...@neotelecoms.com mailto:rmaun...@neotelecoms.com
Skype : rmaunier

Le 8 sept. 2010 à 11:51, Maxime Teissèdre maxime.teisse...@gmail.com 
mailto:maxime.teisse...@gmail.com a écrit :



Bonjour,

Dans ma boite, on utilise Cacti.
On monitore les ports des switchs (un port / client).
Il faut configurer également le 95 pourcentile 
(http://fr.wikipedia.org/wiki/95e_centile).


Cordialement,
Maxime Teissèdre.

Le 8 septembre 2010 11:43, free kee...@free.fr 
mailto:kee...@free.fr a écrit :


Bonjour,

Je suis à la recherche d'un outil de gestion de bande passante,
pour pouvoir comptabiliser la consommation de mes clients.

A ce jour j'utilise Cacti, et n'arrive pas à récupérer
(détailler) la consommation de chaque sous réseau qui passe par
l'interface.

Je peux le faire seulement dans le globalité.

Merci







Re: [FRnOG] Outils de gestion de bande passante

2010-09-08 Par sujet free

 Bonjour,

L'équipement est un Switch de distribution, type Cisco, modèle 3550

Merci

Le 08/09/2010 15:24, Fabien Delmotte a écrit :

Bonjour,

Question stupide :
C'est une machine linux ou un routeur de marque Ci, JN, BR, etc ..
Si c'est du linux tu peux mettre un daemon : NetFlow, SFlow , ...machin Flow
Si c'est un routeur de marque, généralement chacun a son truc, NetFlow, Sflow, 
Jflow, IPFIX. tu peux trouver un collecteur pour ma part j'utilise PMACCT 
qui permet de reinjecter dans ce que tu veux

Tu n'as que l'embarras du choix après c'est une guerre de clocher.

Fabien

Le 8 sept. 2010 à 11:43, free a écrit :


Bonjour,

Je suis à la recherche d'un outil de gestion de bande passante, pour pouvoir 
comptabiliser la consommation de mes clients.

A ce jour j'utilise Cacti, et n'arrive pas à récupérer (détailler) la 
consommation de chaque sous réseau qui passe par l'interface.

Je peux le faire seulement dans le globalité.

Merci






[FRnOG] RE: [FRnOG] Recherche référence équipement pour du multi-adsl

2009-01-20 Par sujet Denis Free
Messieurs,

Merci de vos réponses.
N'étant assez compétent sur Linux et solutions du monde libre, je vais partir 
sur le boîtier de Level One qui se revend aux alentours de 430 € ht.
Merci encore de vos réponses et bonne journée.

Denis



-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Raphaël 
Jacquot
Envoyé : mardi 20 janvier 2009 09:27
À : Denis Free
Cc : frnog@frnog.org
Objet : Re: [FRnOG] Recherche référence équipement pour du multi-adsl

Denis Free wrote:
 Bonsoir,
 
 Je suis à la recherche d’une solution « low cost » de répartition (load 
 balancing  fault tolerance) de lien ADSL  pour une PME.
 
 Ils ont commandé 3 liaisons ADSL pour plus de sécurité et souhaitent 
 faire les backups manuellement en cas de coupure.
 
 Je leur ai dit qu’il existe des solutions automatiques pour 2 ADSL (type 
 boîtier Linksys RV042).
 
 Pour plus que 2 liaisons il me semble que ça existe (j’ai déjà vu cela 
 chez un client), mais je ne me rappelle plus quelle est la marque.
 
 Quelqu’un aurait-il une idée sur une solution « bon marché » ?
 
 Merci par avance et bonne soirée à tous.
 
 Denis
 
  
 

une alix ( http://www.pcengines.ch ) ou une soekris ( 
https://kd85.com/soekris.html ) avec un linux dedans, et quelques 
scripts fait tres bien l'affaire
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/