Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-07 Par sujet Raphael Maunier
On 07/05/2020 20:10, Damien Wetzel wrote: Bonsoir à tous, Etant revendeur de solutions anti ddos,WAF, je trouve ce milieu un peu confus car les termes sont flous. Premierement qu'est ce un DDOS ? est ce que cela implique forcement une notion de volume donc de bande passante ? oui, "facile

Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-07 Par sujet Raphael Maunier
On 07/05/2020 19:12, Richard Klein wrote: Bonjour, Une question que je me pose sur 100% de data mondial combien représente le DDos, autres attaques et flux blackhole? Impossible d'avoir des datas fiables. Personne partage 100% de ses datas et de ses attaques Ce pourcentage d'attaque est

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-03 Par sujet Raphael Maunier
le, d'une bonne authentif securisee, et hop, tu postes tes > regles de drop. > >>> Raphael Maunier a écrit : >>> Pour moi le blackhole n’est pas une solution, l’attaquant a gagné :) > > Rooohh... le pessimiste ;) Realiste, pas pessimiste, nuance ! :) > Sur c

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-03 Par sujet Raphael Maunier
que de la maison ou de MacDo je me connectes à mon site satellite pour > configure parce que ce que je fais du site principal c'est down. Pour > l'instant, pas possible. C'est clair que tout ce qui est BGP il faut avoir > une infra d'injection indépendante. > > >> Raph

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Raphael Maunier
t; > On Tue, 2 Jul 2019 00:29:55 +0200 > Raphael Maunier wrote: > >> Flowspec seul en inter-isp ça ne suffit pas car des lors que ton bgp >> flappe ( port full par ex ) bah… ça marche plus trop. > > Marrant, c'est la question que je me posais justement hier en lisant le

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-01 Par sujet Raphael Maunier
Hello, Je ne vais repondre que techniquement car bon voila pas de commercial ici :) Inter-ISP flowspec ce n’est pas aussi simple que ça. Je vous invite a regarder la presentation de Century Link et ATT faite par Nimrod Levy, Donald Smith et John Schiel qui a ete faite au nanog 71

[FRnOG] [JOBS] Acorus Networks : On recrute de nouveau !

2018-05-29 Par sujet Raphael Maunier
Hello la Liste, Nous recherchons un développeur Full Stack Junior Je ne vais pas refaire le coup des diplomes etc etc, mais bon toujours pareil. Niveau d’etudes on s’en fiche, mais il faut au moins 3 ans d’exp et ne pas avoir peur d’apprendre ( le poste est pour un junior + ) Le détail

[FRnOG] [JOBS] Acorus Networks : On recrute !

2018-05-24 Par sujet Raphael Maunier
Hello la Liste, Nous recherchons une personne pour la partie support et production. Comme pour la dernière fois, la personne doit avoir un Doctorat ( ou Phd , ça le fait mieux sur la plaquette marketing ) et environ 12 années d’expériences ( un Junior quoi ) Le détail complet de l’annonce

Re: [FRnOG] [TECH] Juniper MX204

2018-04-25 Par sujet Raphael Maunier
Hello, Voila les infos pour les différentes versions: MX204 2M fib / 6M rib & 32 vrf MX204-IRNo fib/rib limit (datasheet performances) but 32 vrf MX204-R No limit Et oui il faut acheter le Junos en plus

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Raphael Maunier
Dans ce cas précis oui, mais dire que “ Faut dire que trois NS dans le même ASN, c’est pas super malin.” C’est en faire une généralité :) > On 24 Apr 2018, at 18:32, Alarig Le Lay <ala...@swordarmor.fr> wrote: > > On mar. 24 avr. 18:04:37 2018, Raphael Maunier wrote: >> Ah

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Raphael Maunier
> On 24 Apr 2018, at 17:58, Alarig Le Lay wrote: > > On mar. 24 avr. 11:33:35 2018, David Ponzone wrote: >> J’ai eu des problèmes de résolution avec Gandi au même moment, qu’un >> d’autre confirme ? > > Oui, et je ne pouvais plus joindre {a,b,c}.dns.gandi.net pendant ce

Re: [FRnOG] [BIZ] SD-WAN

2018-04-20 Par sujet Raphael Maunier
+1 Openstack, ou l'usine à gaz ou il est quasi impossible de faire des montées de versions sans avoir 40 dev et 200 machines dispo pour faire la bascule. > On 20 Apr 2018, at 09:58, Guillaume Barrot wrote: > > Enfin vu les fails massifs sur les déploiement

Re: [FRnOG] [JOBS] Acorus Networks : On recrute !

2018-03-09 Par sujet Raphael Maunier
ceux qui sont intéressés ce que nous faisons et ce que vous pourriez faire avec nous ! Raphael PS : Cabinet de recrutement/vendeurs d'humains and cie … Je viendrais aussi avec une batte de baseball et son nom c’est diplomatie ! > On 26 Jan 2018, at 17:15, Raphael Maunier <raph...@mauni

Re: [FRnOG] [ALERT] Equinix-IX : Plouf

2018-02-07 Par sujet Raphael Maunier
r ton port il faut le supprimer car EQ n'en > fait pas et donc ca déconne... > > Mathieu > > > > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de > BLANCPAIN Nicolas Envoyé : mardi 6 février 2018 17:05 À

RE: [FRnOG] [ALERT] Equinix-IX : Plouf

2018-02-06 Par sujet Raphael Maunier
n unicast, donc tout est normal :) > > Le 6 févr. 2018 à 10:04, Cédric Bassaget a écrit : > > Pas de problème sur PA3 de mon côté > > Le 6 février 2018 à 09:58, Raphael Maunier <raph...@maunier.net > <mailto:raph...@maunier.net>> a écrit : > > PA2, ça vient

Re: [FRnOG] [ALERT] Equinix-IX : Plouf

2018-02-06 Par sujet Raphael Maunier
ien ici sur PA3. > J'ai même toujours le trafic unknown unicast, donc tout est normal :) > > > > Le 6 févr. 2018 à 10:04, Cédric Bassaget a écrit : > >> Pas de problème sur PA3 de mon côté >> >> Le 6 février 2018 à 09:58, Raphael Maunier <raph...

Re: [FRnOG] [ALERT] Equinix-IX : Plouf

2018-02-06 Par sujet Raphael Maunier
; > Bonjour, > > Rien à PA2 et PA6. > > Cdt, > > > Thomas VAHE • > > > > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de > Raphael Maunier > Envoyé : mardi 6 février 2018 09:44 > À : frn

[FRnOG] [ALERT] Equinix-IX : Plouf

2018-02-06 Par sujet Raphael Maunier
Hello, Visiblement c’est un début d’année bien chargé. J’ai un gros plouf sur le trafic Equinix-IX. Drop du trafic puis port down ( le temps de faire des dégats avant que les sessions ne tombent ) Vous avez eu la meme , vers 09h23 ? Raphael --- Liste de diffusion du

Re: [FRnOG] [JOBS] Acorus Networks : On recrute !

2018-02-03 Par sujet Raphael Maunier
echerchons deux développeurs Full Stack" Et l'écriture inclusive bordel ? Tu vas pas me dire qu'UNE dev, ça te plairait pas ! Le 26 janvier 2018 à 17:51, Raphael Maunier <raph...@maunier.net> a écrit : nan, nan Y a pas de “bonne à tout faire”. Je pourrais lancer un troll, mais pas env

Re: [FRnOG] [JOBS] Acorus Networks : On recrute !

2018-01-26 Par sujet Raphael Maunier
ne > à tout faire du dev ? > Je dis ça, je dis rien, ça y ressemble > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de > Raphael Maunier > Envoyé : vendredi 26 janvier 2018 17:42 > À : Romain <rom...@borezo.i

Re: [FRnOG] [JOBS] Acorus Networks : On recrute !

2018-01-26 Par sujet Raphael Maunier
Seul les esprits mal tournés auront trouvé la typo :) Bref, combien ici, j’veux des noms ^^ > On 26 Jan 2018, at 17:27, Romain <rom...@borezo.info> wrote: > > Laraval :-D > Heureusement que c'est vendredi ;-) > > Le 26 janvier 2018 à 17:15, Raphael Maun

[FRnOG] [JOBS] Acorus Networks : On recrute !

2018-01-26 Par sujet Raphael Maunier
Hello la Liste, Nous recherchons deux développeurs Full Stack : UN profil pluTOT orienté backend et un profil pluTOT orienté frontend). Nous avons besoin d’un bac + 22 avec au moins 35 années d’expérience Bon en fait non, Le détail complet de l’annonce est ici :

Re: [FRnOG] [TECH] UTM sophos TO XG

2018-01-12 Par sujet Raphael Maunier
Hello, Je pense que tu as tout dit :) Le produit n’est pas à la hauteur du prix qu’ils en demandent ( et il manque des fonctionnalités qui étaient la avant ) De plus, pénible de négocier avec eux, j’ai changé de crémerie depuis ! Raphael Envoyé de mon iPhone > Le 12 janv. 2018 à 16:24, Julien

Re: [FRnOG] [TECH] Win Update

2017-12-22 Par sujet Raphael Maunier
> On 21 Dec 2017, at 13:20, Dominique Rousseau <d.rouss...@nnx.com> wrote: > > Le Thu, Dec 21, 2017 at 12:34:13AM +0100, Raphael Maunier > [raph...@maunier.net] a écrit: >> Donc, tu decides pour le client de ses heures d???updates ? Si le mec >> il bosse la nuit

Re: [FRnOG] [TECH] Win Update

2017-12-20 Par sujet Raphael Maunier
Donc, tu decides pour le client de ses heures d’updates ? Si le mec il bosse la nuit ( genre migration and cie ) tu lui envoie la purée et il ne peut plus bosser ( au hasard hein ) Donc, tu imposes ton TE au client final, c’est mal. Je vois très mal MS te filer les ip des serveurs qui feront

Re: [FRnOG] [TECH] Win Update

2017-12-20 Par sujet Raphael Maunier
> On 20 Dec 2017, at 11:07, Dominique Rousseau <d.rouss...@nnx.com> wrote: > > Le Wed, Dec 20, 2017 at 11:04:43AM +0100, Raphael Maunier > [raph...@maunier.net] a écrit: >>>> Pour moi pas le choix pour les x prochains mois, on est dans la >>>> cours

Re: [FRnOG] [TECH] Win Update

2017-12-20 Par sujet Raphael Maunier
> On 20 Dec 2017, at 10:19, Philippe Bourcier wrote: > > > Re, > >> Pour moi pas le choix pour les x prochains mois, on est dans la >> course aux upgrades. 10G comme unité de base et 100G pour ceux qui >> investissent en ce moment. >> Je conseille de regarder l’excellente

Re: [FRnOG] [TECH] Win Update

2017-12-19 Par sujet Raphael Maunier
Ce que tu demandes c’est de rajouter un tier de confiance dans la boucle. Je ne penses pas que cela soit compatible avec les contraintes légales de Microsoft. Par ailleurs, comme indiqué un peu plus tôt sur ce post, tu auras un soucis de compétences chez certains opérateurs qui sont des

Re: [FRnOG] Re: [ALERT] s3.amazonaws.com may be down

2017-11-16 Par sujet Raphael Maunier
C’est surtout pas fairplay et l'assurance de ne plus avoir d’info par la suite ^^ Lancer ou plutot (re)lancer un vieux troll qui ne fera pas du tout avancer le Schmilblic, je ne voit pas trop l’intérêt. Cela a déjà été débattu ici, au niveau européen et dans les tribunaux, donc a part faire du

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

2017-11-15 Par sujet Raphael Maunier
peux fournir l’environnement de lab et test ( et les Junipers of course hein ) Who’s in ? Envoyé de mon iPhone > Le 16 nov. 2017 à 08:07, Erik LE VACON <e...@levacon.net> a écrit : > > On Fri, 25 Aug 2017 13:17:11 +0200 > Raphael Maunier <raph...@maunier.net> wrote: &g

Re: [FRnOG] [BIZ] Foramtion Openstack

2017-10-19 Par sujet Raphael Maunier
+1 pour Objectif Libre Par contre, je signale tout de meme que OpenStack, ce n’est pas magique et que meme si c’est “relativement” simple a installer. Pour maintenir la solution en condition opérationnelle et surtout faire du debug ( des bugs y en a des tonnes ), il faut une équipe bien rodée

Re: [FRnOG] [MISC] Du conseil de qualité :)

2017-09-25 Par sujet Raphael Maunier
Par contre, J’ai bossé avec des mecs de Deloitte, j’ai eu des mecs vraiment brillants en face de moi et qui franchement envoyait du lourd Donc, ne pas catégoriser 100% de la société comme n’étant pas compétent hein ^^ Raphael > On 25 Sep 2017, at 17:53, Julien Schafer

Re: [FRnOG] [TECH] firewall

2017-08-27 Par sujet Raphael Maunier
d ? > Outre les traditionnels boîtiers hardware, il y a aussi une offre virtuelle. > >> Le 26 août 2017 à 09:57, Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net> a >> écrit : >> Hello, >> >> On Fri, 25 Aug 2017 23:12:37 + >> Michel Py <mic...@arne

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

2017-08-25 Par sujet Raphael Maunier
“semble” , on va attendre 2 ou 3 releases :) > On 25 Aug 2017, at 13:38, Olivier Benghozi <olivier.bengh...@wifirst.fr> > wrote: > > Le macsec semble supporté sur EX3400. > >> Le 25 août 2017 à 13:17, Raphael Maunier <raph...@maunier.net> a écrit : >> &

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

2017-08-25 Par sujet Raphael Maunier
te 10G pas trop complexe et pas cher. > > Celui qui me sort un switch macsec 10G 8 ports avec un form factor de > TAP, je suis preneur ;) > > > > Le 24 août 2017 à 21:59, Raphael Maunier <raph...@maunier.net> a écrit : >> Heu ... >> >> Pas vraimen

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

2017-08-25 Par sujet Raphael Maunier
"What if it's a G.729 voice packet (20B of voice data, 4B of cRTP) which gives a non-encrypted 37.5% efficiency (data vs total frame size) but with MACsec, the efficiency falls down to 23%. Which means that on a MACsec enabled 1Gbps link, you'd be sending 230Mbps of voice, 211Mbps of padding

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

2017-08-25 Par sujet Raphael Maunier
Je vais faire le test dans le courant de la semaine prochaine. C’etait dans la todo pour plus tard, c’est l’occasion de changer la priorité et valider :) > On 25 Aug 2017, at 10:51, Erik LE VACON <e...@levacon.net> wrote: > > On Thu, 24 Aug 2017 21:59:41 +0200 > Rap

Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

2017-08-24 Par sujet Raphael Maunier
Heu ... Pas vraiment, la plupart des sw récent supportent mac-sec en HW. Tu as plusieurs méthodes pour le configurer avec plus ou moins niveau d'encryption. J'avais teste mac-sec sur des liens 1g , je n'avais pas vraiment de pertes de performance. Tu risques de perdre en Débit Avec l'overhead

Re: [FRnOG] [TECH] firewall

2017-08-24 Par sujet Raphael Maunier
yeux fermés en prod sur X boitiers). > > Budget or people, that's the question. > > Le 24 août 2017 6:22 AM, "Michel Py" <mic...@arneill-py.sacramento.ca.us > <mailto:mic...@arneill-py.sacramento.ca.us>> a écrit : > > Raphael Maunier a écrit : > > Un FW

Re: [FRnOG] [TECH] firewall

2017-08-24 Par sujet Raphael Maunier
te. Raphael > On 24 Aug 2017, at 06:22, Michel Py <mic...@arneill-py.sacramento.ca.us> > wrote: > >> Raphael Maunier a écrit : >> Un FW next-gen ne doit plus s'administrer en cli > > Economiquement je suis d'accord (ce qui te donne raison) mais > intellectu

Re: [FRnOG] [TECH] firewall

2017-08-23 Par sujet Raphael Maunier
Un FW next-gen ne doit plus s'administrer en cli ^^ c'était avant ça, je vois mal du debug de patern d'attaque sur du malware and Cie via Le cli. La webui la mieux aboutie reste pour ce genre de chose Palo-Alto lorsque l'on se connecte directement sur le FW Fortinet pousse tout sur le

Re: [FRnOG] [BIZ] bloc d'IP à céder

2017-08-05 Par sujet Raphael Maunier
C'est un asset , et ce n'est pas gratos :) /21 c'est qu'il a payé son lir pendant qq années ( et fait du business dessus , je l'accorde) A la revente d'une boite ( au tribunal ou en pure revente ), les ips comptent dans la valo ^^ Envoyé de mon iPhone > Le 5 août 2017 à 12:38, Francois Demeyer

Re: [FRnOG] [TECH] Migration de switch HP vers Cisco

2017-05-24 Par sujet Raphael Maunier
Sûrement un shutdown de ton côté ou de l'autre pour cause de bpdu ou un autre truc degeu Du meme genre ^^ Envoyé de mon iPhone > Le 23 mai 2017 à 18:33, Alarig Le Lay a écrit : > >> On mar. 23 mai 18:29:13 2017, David Ponzone wrote: >> T’as essayé de passer en autoneg,

Re: [FRnOG] [MISC] The Death of Transit and Beyond

2017-03-10 Par sujet Raphael Maunier
Il me semble qu’Interoute avait une presentation dans ce sens il y a pas mal de temps lors d’un précédent Frnog ( sur une péniche je m’en souviens ) Par contre, elle était plus sur la fin des “tier-1” que la fin ( faim ) des transitaires ! Avant que les transitaires soient dead, il va s’en

Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien junior

2017-03-10 Par sujet Raphael Maunier
Oups, Merdoum dans mail.app :) ( La pomme c’est vraiment plus ce que c’était ) > On 9 Mar 2017, at 17:13, Raphael Maunier <raph...@maunier.net> wrote: > > L’erreur n’est pas de bien formuler une offre d’emploi. L’erreur est de la > poster ici ( avec une formulation hasar

Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien junior

2017-03-10 Par sujet Raphael Maunier
>>> <mailto:kave.salamat...@univ-savoie.fr>> >>> <mailto:kave.salamat...@univ-savoie.fr >>> <mailto:kave.salamat...@univ-savoie.fr> >>> <mailto:kave.salamat...@univ-savoie.fr >>> <mailto:kave.salamat...@univ-savoi

Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien junior

2017-03-09 Par sujet Raphael Maunier
L’erreur n’est pas de bien formuler une offre d’emploi. L’erreur est de la poster ici, avec une formulation hasardeuse je l'accorde :) Pour rappel, sans fondateurs / co-gérants, entrepreneurs, il n’y a pas de job :) Si un junior ( je ne parle pas de jeune ) cherche un job et que la boite est

Re: [FRnOG] [TECH] Juniper Checksum Error

2017-02-08 Par sujet Raphael Maunier
charge ? > > Marc (bien loin des 10G) > > > Le 08/02/2017 à 16:11, Raphael Maunier a écrit : >> Pas que… >> >> J’ai déjà eu un truc du genre une fois >> >> https://kb.juniper.net/InfoCenter/index?page=content=KB26389=search >> >> &

Re: [FRnOG] [TECH] Juniper Checksum Error

2017-02-08 Par sujet Raphael Maunier
Pas que… J’ai déjà eu un truc du genre une fois https://kb.juniper.net/InfoCenter/index?page=content=KB26389=search Raphael > On 8 Feb 2017, at 16:07, David Ponzone wrote: > > Ben, juste en lisant, ça sent la RAM foireuse non ? > > >> Le 8 févr. 2017 à 16:04, Marc

Re: [FRnOG] [ALERT] Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability

2016-03-11 Par sujet Raphael Maunier
On 2016-03-11 09:14, David Ponzone wrote: Et t’as oublié utilisable seulement en telnet…. Pas que, selon le doc : Note: This workaround does not apply to Nexus 3500 Platform Switches running Cisco NX-OS Software release 6.0(2)A6(1) because the default account can be used with SSH remote

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Raphael Maunier
Voilà une réponse sensée ! Merci :) Envoyé de mon iPhone > Le 9 mars 2016 à 14:13, Radu-Adrian Feurdean > a écrit : > >> On Wed, Mar 9, 2016, at 12:22, Sylvain Vallerot wrote: >> C'est juste crade, le RIPE distribue des PI spécifiquement pour les LAN >>

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

2015-11-12 Par sujet Raphael Maunier
Pardon ?!?!?!? /31 pourri pour économiser qq ip ? T’es sérieux la ? On 2015-11-12 09:36, Thierry Wehr wrote: _ From: Oceanet - Cédric BASSAGET [mailto:ced...@oceanet.com] To: t.w...@widevoip.com, slesim...@laposte.net, Raphael Mazelier [mailto:r...@futomaki.net], frnog@frnog.org Cc:

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

2015-11-12 Par sujet Raphael Maunier
P monopolisées, à 44. Bah franchement, je préfère largement utiliser des /31 :) On Thu, 2015-11-12 at 13:29 +0100, Raphael Maunier wrote: Pardon ?!?!?!? /31 pourri pour économiser qq ip ? T’es sérieux la ? On 2015-11-12 09:36, Thierry Wehr wrote: > _ > > From: Oceanet - Cédric BASSAG

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

2015-11-09 Par sujet Raphael Maunier
N’importe quel switch Cisco / Juniper ( genre 3560X ou EX3300 ) feraient l’affaire et ça coute bien - cher qu’un routeur :) Apres, on est limité sur le nombre de routes dans la RIB/FIB. Mais OSPF / ISIS / BGP pourraient nécessiter une licence supplémentaire ( en routage statique c’est gratuit

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

2015-11-09 Par sujet Raphael Maunier
belle remise :) Envoyé de mon iPhone Le 9 nov. 2015 à 18:19, Raphael Maunier <raph...@maunier.net> a écrit : N’importe quel switch Cisco / Juniper ( genre 3560X ou EX3300 ) feraient l’affaire et ça coute bien - cher qu’un routeur :) Apres, on est limité sur le nombre de routes dans la R

Re: [FRnOG] [TECH] Switch optique + port cuivre

2015-06-26 Par sujet Raphael Maunier
Tu parles d’un switch qu’il faut rebooter quasi toutes les 3 semaines ? Jamais vu une marque qui fait autant de la merde en switch “pro”. Franchement, je préfère encore acheter du Broke aide que d’acheter ce truc la sur un environnement de production. Leur support ne sait meme pas ce que c’est

Re: [FRnOG] [TECH] Soft management réseau

2015-05-18 Par sujet Raphael Maunier
Oui on appelle ça un service managé :) La page oueb, c’est pour ouvrir le ticket ^^ ( et “historiser ) Et si le mec qui configure est sympa, tu es bien user friendly. Raphael On 18 May 2015, at 15:23, Pub Noend p...@noend.fr wrote: Bonjour à tous, un de mes clients cherche une solution

Re: [FRnOG] [TECH] DDoS / analyse de traffic

2015-02-27 Par sujet Raphael Maunier
chez toi. cédric Le 27/02/2015 13:51, Raphael Maunier a écrit : Si tu dois faire un blackhole sur ton ip, l’attaquant a gagné. Raphael On 27 Feb 2015, at 00:31, cedric lamouche cedric.lamou...@ac-clermont.fr wrote: salut, tu peux regarder du coté de chez Border6 une société française

Re: [FRnOG] [TECH] DDoS / analyse de traffic

2015-02-27 Par sujet Raphael Maunier
Si tu dois faire un blackhole sur ton ip, l’attaquant a gagné. Raphael On 27 Feb 2015, at 00:31, cedric lamouche cedric.lamou...@ac-clermont.fr wrote: salut, tu peux regarder du coté de chez Border6 une société française basée sur Lille. Ils ont developpé une solution logicielle embarqué

Re: [FRnOG] [TECH] DDoS / analyse de traffic

2015-02-27 Par sujet Raphael Maunier
Oui, mais ce n’est pas une protection ddos :) Mon propos est la On 27 Feb 2015, at 05:13, David CHANIAL david.chan...@davixx.fr wrote: Raphael, Le 27 févr. 2015 à 14:04, Raphael Maunier raph...@maunier.net a écrit : Sauf comme indiqué dans une de mes réponses tu as 20G qui rentre, le

Re: [FRnOG] [FRNOG] [BIZ] Recherche un fournisseur de serveurs cache

2015-02-23 Par sujet Raphael Maunier
Répondu Offline, mais pour partager avec tout le monde, vu en fonctionnement un équipement Peerapp et ça juste marche: http://www.peerapp.com/Products/transparentcaching.aspx Raphael On 23 Feb 2015, at 07:45, VIGNEAU Martin martinvign...@zeop.re wrote: Bonjour Je suis à la recherche

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

2015-01-29 Par sujet Raphael Maunier
Juniper. Par contre tu mets un port access, là où j'ai un trunk moi. non ? Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net mailto:raph...@maunier.net a écrit : Chez Juniper : user@sw show configuration interfaces xe-0/0/13 description Cust: XYZ; unit 0 { family

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

2015-01-29 Par sujet Raphael Maunier
Chez Juniper : user@sw show configuration interfaces xe-0/0/13 description Cust: XYZ; unit 0 { family ethernet-switching { port-mode access; } } user@sw show configuration vlans vlan10 vlan-id 10; interface { xe-0/0/13.0 { mapping { 407 {

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

2015-01-29 Par sujet Raphael Maunier
Oublié de répondre, le port est en access mais il s’agit bien d’un trunk. Spécificité Juniper dans ce cas :) On 29 Jan 2015, at 11:34, Raphael Maunier raph...@maunier.net wrote: Il faudrait voir si c’est disponible sur les ex2200. ( il faut lire la doc ) Raphael On 29 Jan 2015

Re: [FRnOG] [TECH] Avis sur Sophos UTM

2015-01-23 Par sujet Raphael Maunier
Hello, Je viens d’en acheter 5 dont 3 déjà en prod. C’est assez simple d’utilisation, rapide à déployer. Je n’ai pas encore testé les perfs , car ce n’est pas le besoin ici ( vpn ssl / gw nat ) La partie UTM est pas mal du tout le petit dashboard embarqué est assez clair. Par contre, tu ne

Re: [FRnOG] [TECH] Serveurs pour cloud

2015-01-21 Par sujet Raphael Maunier
Pour moi un vrai “cloud” ( j’ai rajouté 1 euro dans la boite à “cloud”) c’est justement de faire abstraction de la partie HW. Le compute devient du consommable. L’importance c’est le soft, le hw c’est une commodité ! Raphael On 21 Jan 2015, at 22:54, Laurent Seror laur...@seror.com wrote:

Re: [FRnOG] [TECH] Serveurs pour cloud

2015-01-21 Par sujet Raphael Maunier
On 21 Jan 2015, at 23:34, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote: On Wed, Jan 21, 2015, at 23:09, Raphael Maunier wrote: Pour moi un vrai “cloud” ( j’ai rajouté 1 euro dans la boite à “cloud”) c’est justement de faire abstraction de la partie HW. Le compute devient

Re: [FRnOG] [TECH] Serveurs pour cloud

2015-01-21 Par sujet Raphael Maunier
:) ) a tenir compte dans nos modèles économiques .. Oui, mais est-ce que l’électricité et datacenter sont stables ? et je ne parle pas de la bande passante ... + 600% pour nous :-((. Mais nous avons le soleil :-) Olivier Le 21/01/2015 19:09, Raphael Maunier a écrit : Pour moi un vrai “cloud

Re: [FRnOG] [MISC] Je suis Charlie

2015-01-09 Par sujet Raphael Maunier
+1 On 09 Jan 2015, at 15:06, Sebastien Lecomte sebastien.leco...@pacwan.net wrote: Je trouves le débat stérile... pas vous ? Stérile, pas forcément, mais il me semble qu'il n'a pas sa place ici. Je comprends qu'on re-sente le besoin de s'exprimer, mais cela ne me semble pas être le

Re: [FRnOG] [TECH] Problème ip route subnet

2015-01-07 Par sujet Raphael Maunier
Ou encore plus dégeu des VRF et des interco / nat entre les vrf :) On 07 Jan 2015, at 13:42, David Ponzone david.ponz...@gmail.com wrote: Pas mieux :) Tu peux peut-être t’en sortir avec du proxy-arp sur R1, mais beurrrkkk. Le 7 janv. 2015 à 13:32, Sebastien Lecomte

Re: [FRnOG] [MISC] GS - opérateur

2014-10-28 Par sujet Raphael Maunier
On 28 Oct 2014, at 11:07, Jérôme Nicolle jer...@ceriz.fr wrote: Le 27/10/2014 13:02, Raphael Maunier a écrit : Et la monté en charge ? Splicer dans les MMR pour du patch inter-baie, c’est juste pas tenable :) Il faut mettre le coût humain des splices en face des économies sur les

Re: [FRnOG] [MISC] GS - opérateur

2014-10-27 Par sujet Raphael Maunier
On 27 Oct 2014, at 12:32, Jérôme Nicolle jer...@ceriz.fr wrote: Le 26/10/2014 18:47, Nicolas DEFFAYET a écrit : Une MMR sans perte cela n'existe pas, la seule façon de ne pas avoir de perte c'est un cable d'un seul morceau de bout en bout. Faux. Il suffit de splicer. Avantage

Re: [FRnOG] [MISC] GS - opérateur

2014-10-27 Par sujet Raphael Maunier
MESSAGE- Hash: SHA256 On 27/10/2014 13:02, Raphael Maunier wrote: Et la monté en charge ? Splicer dans les MMR pour du patch inter-baie, c’est juste pas tenable :) Pourquoi ? La densité des cassettes à connecteurs est moindre que celle des cassettes à splice. -BEGIN PGP

Re: [FRnOG] [MISC] GS - opérateur

2014-10-27 Par sujet Raphael Maunier
On 27 Oct 2014, at 15:46, Sylvain Vallerot sylv...@gixe.net wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 27/10/2014 15:10, Raphael Maunier wrote: Parce que le mec qui fait le splice c’est pas le meme mec qui fait un simple patch. Ce ne sont pas les meme compétences

Re: [FRnOG] [MISC] GS - opérateur

2014-10-27 Par sujet Raphael Maunier
l'interco locale ou metro. Sidney Le 27 octobre 2014 15:10, Raphael Maunier raph...@maunier.net mailto:raph...@maunier.net a écrit : Parce que le mec qui fait le splice c’est pas le meme mec qui fait un simple patch. Ce ne sont pas les meme compétences... Le temps nécessaire pour faire

Re: [FRnOG] [TECH] Accès Internet d'entreprise en datacenter

2014-10-24 Par sujet Raphael Maunier
On 24 Oct 2014, at 13:58, Fedotova, Claire Svetlana Four claire.f...@colt.net wrote: Bonjour, Bien que l'incident a eu lieu à TH2, Netflix est hébergé à TH2 et pas que (pas de communication sur les clients dans leur autorisation). 70% de peering français est à TH2. Vous allez

Re: [FRnOG] [TECH] Accès Internet d'entreprise en datacenter

2014-10-24 Par sujet Raphael Maunier
On 24 Oct 2014, at 14:06, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr wrote: Tu oublies les harmoniques, les vols, une poussière d'enfer le jour ou ils font le ménage des faux plafonds, les baies qui restent ouvertes plusieurs jours ou encore le voisin qui arrive à brancher une

Re: [FRnOG] [MISC] Adresses publiques non annoncées : légitime ou pas ?

2014-09-24 Par sujet Raphael Maunier
En tant qu’opérateur BtoB, tu dois effectivement prôner l’utilisation d’IPv6 et éduquer tes clients. Tu t’efforces également d’éduquer les nouveaux clients, de faire du lobbying pour tes clients existants en passant du temps à faire de la communication technique. Je l’ai fais dans un

Re: [FRnOG] [TECH] Un remplaçant a ma Sup720-3BXL ?

2014-08-30 Par sujet Raphael Maunier
On 30 Aug 2014, at 09:19, noruja...@gmail.com wrote: Passe directement sur les modèles ASR9K. C'est un vrai routeur contrairement à la gamme 6500/7600. j'en ai un 'petit'(9904) et j'en suis satisfait. Il dépasse largement la gamme MX de Juniper. Define “Largement” ? les ASR 9904 et 9912

Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco

2014-08-29 Par sujet Raphael Maunier
Le 9001 c’est la meme chose qu’un MX80 :) On 29 Aug 2014, at 13:15, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.com wrote: Hello, L'equivalent cisco pour le mx80 c'est plutot l'asr1k que l'asr9k ... Cdt - Message d'origine - De : Marc SALVI

Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco

2014-08-29 Par sujet Raphael Maunier
+ naturellement a un asr9k , non ? - Message d'origine - De : Fabien DEDENON [mailto:daf.fr...@gmail.com] Envoyé : Friday, August 29, 2014 01:24 PM W. Europe Standard Time À : Raphael Maunier raph...@maunier.net; Bouzemarene, Farid (ATS) Cc : marc.salvi@gmail.com marc.salvi

Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco

2014-08-29 Par sujet Raphael Maunier
Je ne connais pas le cpu de l'asr mais c'est clair que le cpu de mon téléphone est plus puissant que celui du mx80 :) Sent from my iPhone On 29 Aug 2014, at 13:24, Fabien DEDENON daf.fr...@gmail.com wrote: Le 29/08/2014 13:20, Raphael Maunier a écrit : Le 9001 c’est la meme chose qu’un

Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco

2014-08-29 Par sujet Raphael Maunier
Et la conso electrique des alimentations made in 2000 ? C’est pas meme chose On 29 Aug 2014, at 16:10, Clement Cavadore clem...@cavadore.net wrote: On Fri, 2014-08-29 at 16:06 +0200, David Ponzone wrote: DIs, faudra que tu me dises où tu as un 7204VXR/NPEG1 à 500€. La dernière fois que j’ai

Re: [FRnOG] [ALERT] TH2 Down?

2014-08-18 Par sujet Raphael Maunier
Bonjour, Gros impact sur la plateforme Juniper chez Franceix. Plus de 2G de Broadcast qui auraient normalement du etre limité à …. 1 meg. On regarde pourquoi … Raphael On 18 Aug 2014, at 17:07, Guillaume Genty gge...@waycom.net wrote: Aucun problème sur TH2 en zone 12 (celle qui tombe

Re: [FRnOG] [TECH] Cisco 7600 - 3BXL - incident 12/08 à 09h50

2014-08-14 Par sujet Raphael Maunier
ah ah :) Sur ce coup la, c’est les ingé qui doivent transpirer. C’est pas faute d’avoir prévenu depuis des mois ( des années ) que ça va juste arriver. Mais comme d’ab, les gens ont peur du changement ( https://www.youtube.com/watch?v=H4Aqvisz0AU ) et ne touchent pas les confs ( if it ain't

Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX

2014-08-12 Par sujet Raphael Maunier
Le SRX, c’est un routeur pas un firewall :) Franchement, j’ai encore essayé le mois dernier, et bien … J’ai essayé Raphael On 12 Aug 2014, at 17:33, Laurent CARON lca...@unix-scripts.info wrote: On 12/08/2014 17:28, Raphael Mazelier wrote: Troll detected. Sérieusement les SRX il y a

Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX

2014-08-12 Par sujet Raphael Maunier
On 12 Aug 2014, at 23:03, Raphael Mazelier r...@futomaki.net wrote: Le support dit que ça vient de ma conf. Bah évidement tu veux faire un truc non standard. (aka jamais testé :) Après vérification, non ça vient pas de la conf, c'est pas supporté en flow mode. Il faut passer

Re: [FRnOG] [TECH] ipam-dns-dhcpbind

2014-08-06 Par sujet Raphael Maunier
Hello Pour avoir bossé sur le sujet , il n’y a pas photo, si tu veux un truc qui n’est pas une usine à gaz à maintenir et surtout un support en cas de soucis, il faut une solution commerciale. SAUF si ton activité est 100% dev / admin sys and cie et que tu vends ton expertise sur ces points,

Re: [FRnOG] [MISC] Netflix in France

2014-07-23 Par sujet Raphael Maunier
https://www.netflix.com/openconnect/guidelines Sent from my iPhone On 23 Jul 2014, at 18:51, Michel Py mic...@arneill-py.sacramento.ca.us wrote: Marc Latouche a écrit : http://www.linformaticien.com/actualites/id/33700/netflix-1-tbit-de-capacite-en-france-et-accord-avec-la-sacem-maj.aspx

Re: [FRnOG] [MISC] 8emes assises du très haut débit

2014-07-09 Par sujet Raphael Maunier
Les gens s’écoutent parler, on se dit que c’est super et que on va vraiment faire des trucs super. Bref, des tables rondes comme d’ab à l’ancienne ou tu parles avec ton pote d’à coté, et pas de questions bien sur sinon ce serait trop interactif … Raphael On 09 Jul 2014, at 09:27, Lazare

Re: [FRnOG] [TECH] Revendeur Melanox

2014-06-26 Par sujet Raphael Maunier
Zycko de mémoire :) On 26 Jun 2014, at 13:38, Pierre-Yves Dubreucq pydubre...@odiso.com wrote: Bonjour, Nous cherchons un revendeur pour les switchs Mellanox sx1012 http://www.mellanox.com/page/products_dyn?product_family=163mtag=sx1012 D'ailleurs si vous avez un retour d'expérience, je suis

Re: [FRnOG] [TECH] Dell N4000

2014-06-23 Par sujet Raphael Maunier
Hello, J’ai eu en main des S4810 sur plusieurs configs : - Stack ( VLT ) - Stand-alone + BGP - Spanning-tree - Stack + spanning-tree En stand-alone, ça juste fonctionne. Dans les autres configs, j’ai malheureusement passé un bon moment à faire du debug : VSTP

Re: [FRnOG] [TECH] WDM/10G monofibre: Quels constructeurs?

2014-06-19 Par sujet Raphael Maunier
On 19 Jun 2014, at 12:05, Jérôme Nicolle jer...@ceriz.fr wrote: Le 19/06/2014 11:48, Fabien LEBRET a écrit : Pour ma culture générale, vous parlez d'un budget de combien pour ce type de besoin de raccordement ? A la grosse louche tenue par un doigt mouillé : 400€ par mux, 250€ par

Re: [FRnOG] [BIZ] Recherche prestataire de transit IP sur Paris

2014-06-07 Par sujet Raphael Maunier
Tu as au 8 dc sur st Denis :) Comme tu as quasi que des commerciaux avec des dents ... Bref des commerciaux, tu risques d'avoir beaucoup de réponses moisies. Tu es sur quel Data ? Sent from my iPhone On 07 Jun 2014, at 12:41, noruja...@gmail.com noruja...@gmail.com wrote: Bonjour

Re: [FRnOG] [TECH] DWDM sur 1 seul brin

2014-06-05 Par sujet Raphael Maunier
Hello, Ça fonctionne sans trop de soucis, mais avec une atténuation plus importante.. Il faut juste faire tetris avec ton stock d'optiques. J’ai déjà mis de la prod sur un lien de 6db, et ça juste fonctionne. Si tu es vraiment obligé de faire ton backbone sur un lien, c’est une bonne solution.

Re: [FRnOG] [TECH] DWDM sur 1 seul brin

2014-06-05 Par sujet Raphael Maunier
On 05 Jun 2014, at 10:12, Jérôme Nicolle jer...@ceriz.fr wrote: Bonjour Gautier, Le 05/06/2014 09:33, Gautier Avril a écrit : Je m'interroge sur le fonctionnement d'une telle solution (passive), est-ce que cela exploite le fait que les SFP acceptent a peu près n'importe quelle longueur

Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?

2014-05-23 Par sujet Raphael Maunier
Je confirme, Cœur 2*qfx5100 + 6 ex4300 en 40g avec ospf/bgp en mclag, ça juste marche :) Sent from my iPhone On 23 May 2014, at 12:44, Bouzemarene, Farid (ATS) farid.bouzemar...@avnet.com wrote: Hello, Pour information , premiere config en VCF ( spine / leaf en mode VC ) mixte (

Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?

2014-05-22 Par sujet Raphael Maunier
Bah, Le mlag c’est pratique quand ta RD n’a pas dev la fonctionnalité stack avec les ports qui vont bien :) Raphael On 22 May 2014, at 10:08, stephane steph...@info.univ-angers.fr wrote: Bonjour Yacine, Tout d'abord merci pour ta M-prestation lors du dernier JOSY [*] qui m'ont fait

Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?

2014-05-22 Par sujet Raphael Maunier
(ex: SFP+ DWDM dans les switches et MLAG sur deux inductions en actif/actif) +1 Mais bon c'est juste mon avis... Yacine Le 22/05/2014 10:21, Raphael Maunier a écrit : Bah, Le mlag c’est pratique quand ta RD n’a pas dev la fonctionnalité stack avec les ports qui vont bien :) Raphael

Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?

2014-05-21 Par sujet Raphael Maunier
Hello, Hpc avec que 10g en uplink , ça tiendra ? La dernier que j'ai vu tourner passait environ 18g vers ses uplinks . Bon après la répartition des ondes n'était pas parfaite, il faut juste être sur que la ce sera propre :) Sinon, tout le monde le fait : cisco ref?? /juniper ex4300/arista xxx

  1   2   3   4   5   6   >