Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-07 Par sujet Raphael Maunier



On 07/05/2020 20:10, Damien Wetzel wrote:

Bonsoir à tous,

Etant revendeur de solutions anti ddos,WAF, je trouve ce milieu un peu confus
car les termes sont flous.

Premierement qu'est ce un DDOS ? est ce que cela implique forcement une notion 
de
volume donc de bande passante ?

oui, "facile a bloquer"

est ce que ca ne va que jusqu'aux niveaux IP/TCP ?

oui, moins facile on dira

  quid de HTTP ?
et oui, difficile s'il n'y a que de la protection L4, s'il y a du L7, 
c'est plus simple, mais si c'est violent c'est beaucoup plus "couteux" 
en ingénierie lorsque c'est complexe


De mon point de vue les attaques DDOS volumetriques importantes pour les 
fournisseurs de contenus utilisant des
CDN semblent relativement rares à moins d'être dans des secteurs specifiques 
comme le gaming ou autre.


Tout ce qui est e-commerce ou avec un soupçon de "politique" ( genre 
meme site comme MSF, si si  ... ) se fait tester au moins plusieurs fois 
par jour.




Cordialement,
Damien

Michel Py writes:
  > > Richard Klein a écrit :
  > > Une question que je me pose sur 100% de data mondial combien
  > > représente le DDos, autres attaques et flux blackhole?
  >
  > J'aimerais bien savoir aussi mais c'est quasiment impossible à mesurer.
  >
  > > Ce pourcentage d'attaque est équivalent a combien en euros/dollars?
  > > Si cela représente un bruit de fond il est évident que personne ne 
bougera.
  >
  > AMHA, le status quo est déjà établi. Il y a deux facteurs économiques qui 
vont au contraire de faire quelque chose pour limiter les DDoS :
  >
  > 1. Le trafic des DDoS est facturable pareil que le trafic légit.
  > 2. C'est une opportunité commerciale de vendre au client une solution 
anti-DDoS.
  >
  > Les DDoS, malheureusement, représentent un marché qui fait vivre beaucoup 
de monde; je ne vois pas çà s'arrêter.
  >
  > Michel.
  >
  >
  > ---
  > Liste de diffusion du FRnOG
  > http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-07 Par sujet Raphael Maunier



On 07/05/2020 19:12, Richard Klein wrote:

Bonjour,

Une question que je me pose sur 100% de data mondial combien représente le
DDos, autres attaques et flux blackhole?


Impossible d'avoir des datas fiables. Personne partage 100% de ses datas 
et de ses attaques



Ce pourcentage d'attaque est équivalent a combien en euros/dollars?


Le cout n'est pas tant la surfacturation sur 1 mois de la BP, mais 
l'impact économique si l'infra est par terre pendant x heures.


Ce cout est bien souvent largement supérieur pour certains au cout total 
de la solution annuelle de protection DDoS



Si cela représente un bruit de fond il est évident que personne ne bougera.
Par contre si une etude sérieuse demontre l'intérêt de mettre un filtrage
ou des contres mesures cela bougera
des attaques il y en a tout le temps. C'est un bruit de fond pour les 
gens qui font de la protection, on parle de qq 10aines de giga en flux . 
C'est peanuts pour nous, mais pour qqn qui n'a que 2 ou 3 ports 10G, 
c'est beaucoup

Nos boxs a la maison sous Android si elles étaient un peux plus open
seraient une bonne sonde pour ce type d'études avec une apk installé pour
remonter les stats et mettre en place du filtrage 

Chouette, encore plus de DDoS, c'est cool j'aurais plus de clients :)

Richard

Le jeu. 7 mai 2020 à 19:00, Michel Py 
a écrit :


Francois Lesueur a écrit :
Par exemple, quel impact si on commençait à instrumenter les routeurs

domestiques (libres

genre openwrt, brique internet, ou box) pour que, collaborativement,

chaque routeur puisse

détecter si son LAN est en train de participer à un DDoS et ainsi le

couper à la source ?

Au-delà des questions de déploiement (les sources n'ont pas forcément

d'incentive à le faire),

C'est bien là ou est le problème. Je pense que 80% du volume venant de
l'accès résidentiel compromis est une hypothèse valable, mais l'histoire a
déjà prouvé que tout le monde s'en fout : même en enlevant la chose
relativement nouvelle de l'IoT, çà fait des lustres qu'on aurait pu, en
plus de Windows Firewall, incorporer un machin qui détecterait au niveau du
PC de Claude Michu que ce PC est en train de faire des trucs pas propres,
même si l'antivirus n'a rien vu venir. Et personne n'a rien fait.

En ce qui concerne les FAI, ils sont déjà pas foutus de détecter les
paquets spoofés (je ne dis pas que c'est facile), donc modifier leur
machinbox pour ce que tu suggeste je ne vois pas çà arriver.


quel serait l'impact de ce lieu de mitigation ? Probablement élevé, mais

à quel

point ? Serait-ce suffisant pour pouvoir se passer de Cloudflare, par

exemple ?

Cà serait une super idée, ceci dit; mais je ne pense pas. Vu la volumétrie
actuelle, les gens comme Harbor ont de beaux jours devant eux, AMHA.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Transit et déni de service

2019-07-03 Par sujet Raphael Maunier



> On 2 Jul 2019, at 19:59, Paul Rolland (ポール・ロラン)  wrote:
> 
> Hello,
> 
> On Tue, 2 Jul 2019 15:57:48 +
> Michel Py  wrote:
> 
>> Justement j'étais en train de travailler là-dessus avec UTRS avec le même
>> raisonnement : Si mon site principal est saturé par une attaque, la seule
>> solution c'est d'avoir une session, probablement multihop, venant d'un
>> site satellite. Disons que de la maison ou de MacDo je me connectes à mon
>> site satellite pour configure parce que ce que je fais du site principal
>> c'est down. Pour l'instant, pas possible. C'est clair que tout ce qui est
>> BGP il faut avoir une infra d'injection indépendante.
> 
> Mouais, du coup, l'interet de BGP dans l'histoire, je vois moins... En
> fait, une API, ca le fait... pas besoin qu'elle s'appelle BGP. Il te suffit
> d'un acces mobile, d'une bonne authentif securisee, et hop, tu postes tes
> regles de drop.
> 
>>> Raphael Maunier a écrit :
>>> Pour moi le blackhole n’est pas une solution, l’attaquant a gagné :)  
> 
> Rooohh... le pessimiste ;) 

Realiste, pas pessimiste, nuance ! :)

> Sur ce coup-la, je suis en phase avec Michel. On peut pas tous avoir les
> moyens de se payer 200G juste pour que l'attaque, on s'en moque (et si on
> pouvait le faire, alors les attaques feraient 10T, et on aurait juste
> deplacer le probleme).
> Si qq'un est capable de faire en sorte que tu recoives du traffic que tu ne
> devrais pas, ca serait bien de pouvoir configurer finement ce que tu
> blackhole (genre pouvoir specifier des sources - ports et/ou ip -, voire
> meme faire du filtre passant - drop tout sauf ca - pour preserver certains
> choses).

C’est pour ça que des gens montent des boites et levent des fonds :) Pour 
fournir ce genre de service voila voila ^^
> 
> Est-ce que c'est du long term ? Non, c'est clair, mais si c'est facile et
> rapide a mettre en oeuvre, alors tu as au moins deja rendu un coup.
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Transit et déni de service

2019-07-03 Par sujet Raphael Maunier



> On 2 Jul 2019, at 17:57, Michel Py  wrote:
> 
>> Paul Rolland a écrit :
>> Marrant, c'est la question que je me posais justement hier en lisant les 
>> posts et les articles... Si tu
>> te fais DDoS ton port, effectivement, BGP, c'est comme le reste de ton 
>> traffic, ca a du mal a passer.
>> Du coup, est-ce qu'il y a eu des debuts de reflexion sur le fait de faire 
>> passer une session dedie BGP
>> flowspec en OoB / multihops ? Parce que la, comme le fait remarquer Raph, en 
>> cas de saturation du port,
>> je vois pas comment ca va le faire.
> 
> Justement j'étais en train de travailler là-dessus avec UTRS avec le même 
> raisonnement :
> Si mon site principal est saturé par une attaque, la seule solution c'est 
> d'avoir une session, probablement multihop, venant d'un site satellite. 
> Disons que de la maison ou de MacDo je me connectes à mon site satellite pour 
> configure parce que ce que je fais du site principal c'est down. Pour 
> l'instant, pas possible. C'est clair que tout ce qui est BGP il faut avoir 
> une infra d'injection indépendante.
> 
> 
>> Raphael Maunier a écrit :
>> Pour moi le blackhole n’est pas une solution, l’attaquant a gagné :)
> 
> Sur ce coup-là je ne suis pas d'accord avec toi. Ca permet de limiter la 
> casse, dans certaines situations. Si j'ai une saturation de port et que de 
> blackholer 1 IP en amont çà me permet de garder le reste du réseau, je vais 
> pas réfléchir trop longtemps et malheureusement sacrifier la victime pour 
> sauver le reste. Je vois la situation comme çà : l'attaquant avait déjà 
> gagné; intellectuellement, j'aimerais bien avoir les moyens de m'offrir 
> arbor, dans la pratique je ne les ai pas. Le blackhole, c'est la solution du 
> pauvre.


Le but du ddos c’est de rentre ta plateforme indisponible. Donc, si le site 
derriere n’est plus joignable. l’attaquant a gagné
D’un point de vue de l’opérateur, il a sauvé 99 clients tout en perdant 1 
client.

Le resultat pour LE client c’est qu’il est down et que donc l’attaquant a gagné 
:)

> 
> Oh et aucune relation avec ce fil, mais je viens de tomber sur çà :
> https://github.com/tarraschk/richelieu/blob/master/french_passwords_top5000.txt
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Raphael Maunier
Il y a plusieurs sujets dans ce cas :
- Attaque du routeur directement
- Avoir des filtres propre sur le routeur ou des ip non 
routées/routable sur le routeur de bordure vers les transitaires : Si tu as des 
peerings sur ce edge, ben le coup des ip , ça marche plus.
- Avoir largement la BP pour ne pas saturer les ports d’uplinks 
: Quand tu te prends 20/30G c’est gérable facilement. Quand tu te prends 200G, 
c’est un autre sujet
- Attague avec le routeur en “transit”
- Si l’attaque est petite (<50G) : ça passe  et avec un vrai 
routeur ( non, non je ne lance le trop sur les routeurs laiton), tu peux mettre 
des filtres (genre BCP38 et +++ ) et faire du flowspec sur ton reseau
- Si attaque moyenne >50G <200G : Tu peux te debrouiller pour 
n’exporter que le prefixe concerné sur un transitaire , le depref et sortir par 
ailleur et attendre que ça passe :)
- Si attaque >200G : Il faut acheter un service chez qqn stou

Pour moi le blackhole n’est pas une solution, l’attaquant a gagné :)

Raphael

> On 2 Jul 2019, at 10:04, Paul Rolland (ポール・ロラン)  wrote:
> 
> Hello,
> 
> On Tue, 2 Jul 2019 00:29:55 +0200
> Raphael Maunier  wrote:
> 
>> Flowspec seul en inter-isp ça ne suffit pas car des lors que ton bgp
>> flappe ( port full par ex ) bah… ça marche plus trop.
> 
> Marrant, c'est la question que je me posais justement hier en lisant les
> posts et les articles... Si tu te fais DDoS ton port, effectivement, BGP,
> c'est comme le reste de ton traffic, ca a du mal a passer.
> Du coup, est-ce qu'il y a eu des debuts de reflexion sur le fait de faire
> passer une session dedie BGP flowspec en OoB / multihops ? 
> 
> Parce que la, comme le fait remarquer Raph, en cas de saturation du port,
> je vois pas comment ca va le faire.
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Transit et déni de service

2019-07-01 Par sujet Raphael Maunier
Hello,

Je ne vais repondre que techniquement car bon voila pas de commercial ici :)

Inter-ISP flowspec ce n’est pas aussi simple que ça. Je vous invite a regarder 
la presentation de Century Link et ATT faite par Nimrod Levy, Donald Smith  et 
John Schiel qui a ete faite au nanog 71
https://www.youtube.com/watch?v=Aj8EKYVSTtk 
 ( marrant on me voit sur la video 
en arrière plan lors des questions :) )

Il y a beaucoup de paramètres a prendre en compte et demande beaucoup de 
coordination et de “confiance’. On a regardé de notre coté pour l’implémenter 
avec nos clients et franchement, il y a encore beaucoup de boulot avant de 
penser a l’implémenter.
Nous avons contourné la complexité pour le moment en fournissant plutôt une API 
qui permet au peer/client de bloquer le ingress sur son port.
Nous avons d’autres choses en cours, pour s’approcher d’un meilleur traitement 
de l’attaque directement sur nos ports edge en ingress.

Flowspec seul en inter-isp ça ne suffit pas car des lors que ton bgp flappe ( 
port full par ex ) bah… ça marche plus trop.


Bref, on y est pas encore, mais ça arrivera bien un jour !

Raphael


> On 1 Jul 2019, at 19:21, Alexandre BATON  wrote:
> 
> 
>>> Et pourquoi pas BGP flowspec mais là c'est carrément du rêve pour moi. Mon 
>>> transit principal il a jamais entendu parler des communautés :-(
>> 
>> 
>> J'avoue que je ne l'avais pas envisagé initialement, mais vu que BGP
>> flowspec commence à être proposé, cela me tente pas mal :-).
>> 
> 
> BGP Flowspec me fait aussi de l’oeil mais mes transits actuels n’en font pas… 
> Vous avez une liste de fournisseurs de transit en France qui le propose ? 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [JOBS] Acorus Networks : On recrute de nouveau !

2018-05-29 Par sujet Raphael Maunier
Hello la Liste,

Nous recherchons un développeur Full Stack Junior 

Je ne vais pas refaire le coup des diplomes etc etc, mais bon toujours pareil. 
Niveau d’etudes on s’en fiche, mais il faut au moins 3 ans d’exp et ne pas 
avoir peur d’apprendre ( le poste est pour un junior + )

Le détail complet de l’annonce est ici : 
http://www.acorus.net/Acorus_Fullstack_Developer_Junior.pdf 
 . Pour ceux qui 
n’auraient pas vu les précédentes offres , nous cherchons des personnes qui 
savent travailler en autonomie et nous encourageons le home office.

Par contre, pas un seul CV féminin sur les dernières offres  … Donc. on ne mort 
pas, bon ok on fait des blagues pourries de temps en temps, et on est pas ( que 
) des bourrins de geeks. Bref, s’il y a des femmes qui veulent postuler, il ne 
faut pas hésiter !

Si vous avez besoin de plus d’infoS, email sur j...@acorus.net ( si vous 
m’envoyez un mail directement, le délai de réponse risque d’être … bref )

Raphael
PS : Et toujours : Cabinet de recrutement/vendeurs d'humains and cie … J’ai une 
batte de baseball et son nom c’est diplomatie !
---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [JOBS] Acorus Networks : On recrute !

2018-05-24 Par sujet Raphael Maunier

Hello la Liste,

Nous recherchons une personne pour la partie support et production. 

Comme pour la dernière fois, la personne doit avoir un Doctorat ( ou Phd , ça 
le fait mieux sur la plaquette marketing ) et environ 12 années d’expériences ( 
un Junior quoi )

Le détail complet de l’annonce est ici : 
www.acorus.net/Acorus_Support_and_production_administrator.pdf . 

Toujours la meme philosophie, nous cherchons des personnes capables de 
travailler en autonomie et le home office est très largement accepté ( et on ne 
considère pas ça comme du repos ou un avantage ) . Cependant, ce poste est basé 
sur Paris / RP

Si vous avez besoin de plus d’infoS, email sur j...@acorus.net

Encore une fois, le niveau d’étude on s’en contrefiche ( c’est meme dans le , 
on valide les compétences et après go ( oui oui il y aura un test technique ).


Raphael

PS : Et toujours : Cabinet de recrutement/vendeurs d'humains and cie … J’ai une 
batte de baseball et son nom c’est diplomatie !

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Juniper MX204

2018-04-25 Par sujet Raphael Maunier
Hello,

Voila les infos pour les différentes versions: 

MX204 2M fib / 6M rib & 32 vrf
MX204-IRNo fib/rib limit (datasheet performances) 
but 32 vrf
MX204-R No limit

Et oui il faut acheter le Junos en plus

Voila la shopping list pour un MX204 IR par ex

MX204-IRJNP204/MX204 Fixed 1 RU System -IR MODE 
includes 3 Fan Trays and 2 Power Supplies
JUNOS-64JUNOS 64-Bit Standard Software Suite

Et bien sur les lignes pour le support en fonction de ce que tu veux :)

Raphael




> On 25 Apr 2018, at 18:48, Yannis Aribaud  wrote:
> 
> Hello FRnog,
> 
> Bon ça fait un moment que dans ma boite on cherche un modèle de routeur edge 
> (qui prend des fullview) et on est tombé sur le Juniper MX204.
> Sur le papier ça semble cool, quoi que y a pas beaucoup d'info sur le site de 
> Juniper.
> 
> 800Gbps de backplane
> 4x QSFP28 (4x10/40/100Gb)
> 8x SFP+ (1/10Gb)
> Capable de prendre au moins 2M de routes
> 
> Mais on a découvert des trucs un peu cachés qui semblent moins bien.
> Impossible de trouvé la capa de forwarding en pps...
> On ne peut pas utiliser tous les ports du routeur à leur capa max en même 
> temps (800Gbps max donc logique). Plus précisément, si on utilise les ports 
> QSFP28 en 100Gb ben on ne peut pas utiliser les SFP+. Les ports QSFP28 ne 
> peuvent pas faire du 25Gb. Si on utilise les ports QSFP28 en 4x10G alors on 
> ne peut utiliser qu'un seul port SFP+ (pb de mac) ou alors il faut modifier 
> une option qui permet d'utiliser tous les ports en 10Gb (4x10Gb pour les 
> QSFP28) mais impossible de faire du 1Gb sur les SFP+.
> Et encore je suis pas très sur de ce que j'avance là...
> (https://www.juniper.net/documentation/en_US/junos/topics/concept/port-speed-capability-mx204router.html)
>  
> (https://www.juniper.net/documentation/en_US/junos/topics/concept/port-speed-capability-mx204router.html)
> 
> A côté de ça il y a 3 modèles de ce routeur dispo:
>   * JNP204/MX204 
>   * JNP204/MX204 I 
>   * JNP204/MX204 IR 
> 
> Encore une fois la doc de Juniper est tout sauf claire. J'ai beaucoup de mal 
> à comprendre les différences tech entre ces 3 modèles. Le prix n'est pas du 
> tout le même bien-sur.
> (https://www.juniper.net/documentation/en_US/junos/topics/concept/chassis-license-mode-overview.html
>  
> (https://www.juniper.net/documentation/en_US/junos/topics/concept/chassis-license-mode-overview.html))
> Les limitations sont software ou hardware ? 
> Le matos inclus JunOS ou faut l'acheter en plus ?
> 
> Bref, on patauge un peu. J'ai bien essayé de joindre Juniper France au tel 
> pour poser quelques questions, mais c'est soit répondeur, soit sa raccroche 
> direct.
> 
> Alors si parmi vous ici il y a une bonne âme capable de nous donner des infos 
> utiles sur ce routeur, on vous en sera bien reconnaissant !
> 
> Cordialement,
> --
> Yannis Aribaud
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Raphael Maunier
Dans ce cas précis oui, mais dire que “ Faut dire que trois NS dans le même 
ASN, c’est pas super malin.” 
C’est en faire une généralité :)

> On 24 Apr 2018, at 18:32, Alarig Le Lay <ala...@swordarmor.fr> wrote:
> 
> On mar. 24 avr. 18:04:37 2018, Raphael Maunier wrote:
>> Ah  ?
>> Et si l’AS est en mode ilot genre CDN / Akamai et un anycast pas forcément 
>> sur tous les nodes :)
> 
> Vu la latence et les reverses, tous les nœuds sont au même endroit :
> 
> % for ns in a b c; do mtr -bzwe4 ${ns}.dns.gandi.net; mtr -bzwe6 
> ${ns}.dns.gandi.net; done
> Start: 2018-04-24T18:26:43+0200
> HOST: mew.swordarmor.fr   Loss%   Snt 
>   Last   Avg  Best  Wrst StDev
>  1. AS204092 br-ganeti.regis.swordarmor.fr (89.234.186.209)   0.0%10  
>   0.3   0.3   0.2   0.4   0.0
>  2. AS204092 nominoe.cogent-rns.grifon.fr (89.234.186.7)  0.0%10  
>   0.3   0.5   0.3   0.6   0.1
>  3. AS?????? 100.010  
>   0.0   0.0   0.0   0.0   0.0
>  4. AS198507 185-132-75-34.boamuo.quantic.ninja (185.132.75.34)   0.0%10  
>  11.4  12.8  11.3  24.8   4.2
>  5. AS???gandi.equinix-ix.fr (195.42.144.8)   0.0%10  
>  15.2  14.6  13.3  15.8   0.8
>  6. AS29169  te0-0-1-0-core1-lux.lux.gandi.net (217.70.176.102)   0.0%10  
>  28.2  59.2  27.8 331.9  95.8
>   [MPLS: Lbl 24133 Exp 0 S u TTL 1]
>  7. AS29169  xe3-x.gdist1-lux.gandi.net (217.70.186.42)   0.0%10  
>  27.8  27.8  27.4  28.6   0.3
>   [MPLS: Lbl 121 Exp 0 S u TTL 1]
>  8. AS29169  a.dns.gandi.net (173.246.98.1)   0.0%10  
>  27.3  27.3  27.2  27.5   0.1
> Start: 2018-04-24T18:27:00+0200
> HOST: mew.swordarmor.fr   
> Loss%   Snt   Last   Avg  Best  Wrst StDev
>  1. AS204092 br-ganeti.regis.swordarmor.fr (2a00:5884:102:1::1)   
> 0.0%100.5   0.4   0.3   0.5   0.1
>  2. AS204092 budic.cogent-rns.grifon.fr (2a00:5884::6)
> 0.0%100.5   0.6   0.4   0.7   0.1
>  3. AS1742001:978:2:4e::5:1   
> 0.0%101.6   1.8   1.5   2.0   0.1
>  4. AS174te0-0-2-1.rcr11.rns01.atlas.cogentco.com 
> (2001:550:0:1000::9a19:47d) 0.0%101.7   1.7   1.6   1.9   0.1
>  5. AS174te0-2-0-10.agr21.par01.atlas.cogentco.com 
> (2001:550:0:1000::9a19:97d)0.0%107.4   7.8   7.4   8.6   0.4
>  6. AS174te0-0-1-0.rcr11.rhe01.atlas.cogentco.com 
> (2001:550:0:1000::9a36:2416)0.0%10   10.6  11.1  10.6  12.9   0.7
>  7. AS174te0-6-0-15.rcr21.lux01.atlas.cogentco.com 
> (2001:550:0:1000::9a36:2676)   0.0%10   17.1  17.0  16.7  17.3   0.2
>  8. AS174be3456.nr51.b038844-0.lux01.atlas.cogentco.com 
> (2001:550:0:1000::9a19:c46)   0.0%10   17.5  17.7  17.4  19.6   0.7
>  9. AS1742001:978:2:4c::11:2  
> 0.0%10   22.5  23.0  22.2  24.3   0.8
> 10. AS29169  xe3-23-dist1-lux-ip6.lux.gandi.net (2001:4b98:dc2:1f::cd1:2) 
> 0.0%10   22.0  25.7  22.0  57.7  11.2
> 11. AS29169  a.dns.gandi.net (2604:3400:abca::1)  
> 0.0%10   21.6  30.8  21.4  96.4  23.5
> Start: 2018-04-24T18:27:22+0200
> HOST: mew.swordarmor.fr   Loss%   Snt 
>   Last   Avg  Best  Wrst StDev
>  1. AS204092 br-ganeti.regis.swordarmor.fr (89.234.186.209)   0.0%10  
>   0.2   0.3   0.2   0.4   0.1
>  2. AS204092 nominoe.cogent-rns.grifon.fr (89.234.186.7)  0.0%10  
>   0.4   0.5   0.3   0.7   0.1
>  3. AS?????? 100.010  
>   0.0   0.0   0.0   0.0   0.0
>  4. AS198507 185-132-75-34.boamuo.quantic.ninja (185.132.75.34)   0.0%10  
>  11.6  11.5  11.2  11.6   0.1
>  5. AS???gandi.equinix-ix.fr (195.42.144.8)   0.0%10  
>  13.1  15.0  12.4  17.8   1.9
>  6. AS29169  te0-0-1-0-core1-lux.lux.gandi.net (217.70.176.102)   0.0%10  
>  28.1  28.7  28.1  33.0   1.5
>   [MPLS: Lbl 24276 Exp 0 S u TTL 1]
>  7. AS29169  xe3-x.gdist2-lux.gandi.net (217.70.186.54)   0.0%10  
>  27.4  29.3  27.3  37.5   3.9
>  8. AS29169  b.dns.gandi.net (213.167.229.1)  0.0%10  
>  27.3  27.6  27.2  29.5   0.7
> Start: 2018-04-24T18:27:39+0200
> HOST: mew.swordarmor.fr   
>   Loss%   Snt   Last   Avg  Best  Wrst StDev
>  1. AS204092 br-ganeti.regis.swordarmor.fr (2a00:5884:102:1::1)   
>   0.0

Re: [FRnOG] [ALERT] Flood sur equinix IX

2018-04-24 Par sujet Raphael Maunier


> On 24 Apr 2018, at 17:58, Alarig Le Lay  wrote:
> 
> On mar. 24 avr. 11:33:35 2018, David Ponzone wrote:
>> J’ai eu des problèmes de résolution avec Gandi au même moment, qu’un
>> d’autre confirme ?
> 
> Oui, et je ne pouvais plus joindre {a,b,c}.dns.gandi.net pendant ce
> moment.
> 
> Faut dire que trois NS dans le même ASN, c’est pas super malin.

Ah  ?
Et si l’AS est en mode ilot genre CDN / Akamai et un anycast pas forcément sur 
tous les nodes :)

> 
> -- 
> alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] SD-WAN

2018-04-20 Par sujet Raphael Maunier
+1

Openstack, ou l'usine à gaz ou il est quasi impossible de faire des montées de 
versions sans avoir 40 dev et 200 machines dispo pour faire la bascule.


> On 20 Apr 2018, at 09:58, Guillaume Barrot  wrote:
> 
> Enfin vu les fails massifs sur les déploiement Openstack, une meilleure
> techno aurait pu être prise en exemple :D
> 
> Le 13 avril 2018 à 21:44, Philippe Bourcier  a écrit :
> 
>> 
>> Bonsoir,
>> 
>> Ne manque-t-il pas un point d'interop/interconnexion entre les
>>> solutions? Les offres actuelles ressemblent à des nouveaux silos
>>> verrouillés sur UN vendeur.
>>> 
>> 
>> En même temps ça suit une certaine logique...
>> Après la cloud jail, la network cloud jail.
>> 
>> Est-ce qu'il va falloir attendre le OpenStack du SD-WAN ou est-ce qu'un
>> acteur va voir un intérêt à cet interop/interco entre "jails" ? La réponse
>> dans 2-3 ans...
>> 
>> 
>> Cordialement,
>> --
>> Philippe Bourcier
>> web : http://sysctl.org/
>> blog : https://www.linkedin.com/today/author/philippebourcier
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> 
> -- 
> Cordialement,
> 
> Guillaume BARROT
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] Acorus Networks : On recrute !

2018-03-09 Par sujet Raphael Maunier
Re post de l’annonce.

Nous avons déjà trouvé une personne et d’autres personnes que nous allons 
probablement recruter mais sur d’autres domaines de compétences.
Nous avons toujours un poste ouvert sur ce profil. 

Nous serons au frnog la semaine prochaine et on pourra avec plaisir expliquer à 
ceux qui sont intéressés ce que nous faisons et ce que vous pourriez faire avec 
nous !

Raphael
PS : Cabinet de recrutement/vendeurs d'humains and cie … Je viendrais aussi 
avec une batte de baseball et son nom c’est diplomatie !

> On 26 Jan 2018, at 17:15, Raphael Maunier <raph...@maunier.net> wrote:
> 
> 
> Hello la Liste,
> 
> Nous recherchons deux développeurs Full Stack : UN profil pluTOT orienté 
> backend et un profil pluTOT orienté frontend). 
> 
> Nous avons besoin d’un bac + 22 avec au moins 35 années d’expérience
> 
> Bon en fait non, Le détail complet de l’annonce est ici : 
> http://acorus.net/Fullstack_Developer.pdf . Nous cherchons des personnes qui 
> savent travailler en autonomie et nous encourageons le home office
> 
> Si vous avez besoin de plus d’infoS, email sur j...@acorus.net ( si vous 
> m’envoyez un mail directement, le délai de réponse risque d’être … bref )
> 
> Encore une fois, le niveau d’étude on s’en contrefiche, on valide les 
> compétences et après go ( oui oui il y aura un test technique ).
> 
> Raphael
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Equinix-IX : Plouf

2018-02-07 Par sujet Raphael Maunier
Les équipes bossent encore dessus …

J’ai coupé mes sessions sur l’IXP, et on va surement descendre les timers BGP 
sur cet IXP ( en étant super agressif ) parce que c’etait UP pendant 30 sec 
sans connectivité, et ben, c’est pas super génial pour le trafic qui est 
blackholé …

Raphael


> On 7 Feb 2018, at 11:43, BLANCPAIN Nicolas <nicolas.blancp...@ext.pichet.com> 
> wrote:
> 
> Je l'ai fait en envoyant le mail, en effet plus de soucis depuis hier, pas 
> sûr que ce soit lié malgré tout
> 
> -Message d'origine-
> De : Mathieu DOTTIN [mailto:mdot...@owentis.com] 
> Envoyé : mardi 6 février 2018 17:57
> À : BLANCPAIN Nicolas <nicolas.blancp...@ext.pichet.com>
> Cc : 'frnog-al...@frnog.org' <frnog-al...@frnog.org>
> Objet : RE: [FRnOG] [ALERT] Equinix-IX : Plouf
> 
> Hello,
> 
> Si tu as de l'UDLD de configuré sur ton port il faut le supprimer car EQ n'en 
> fait pas et donc ca déconne...
> 
> Mathieu
> 
> 
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> BLANCPAIN Nicolas Envoyé : mardi 6 février 2018 17:05 À : Jean-Philippe 
> Castanet <jean-philippe.casta...@eu.equinix.com>; 'Raphael Maunier' 
> <raph...@maunier.net>; 'David Ponzone' <david.ponz...@gmail.com> Cc : 
> 'frnog-al...@frnog.org' <frnog-al...@frnog.org> Objet : RE: [FRnOG] [ALERT] 
> Equinix-IX : Plouf
> 
> Memes symptomes à PA-3, assez réguliers en fait :
> 
> Jan 24 13:58:52: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/4, changed 
> state to up Jan 24 13:58:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface 
> GigabitEthernet2/0/4, changed state to up Jan 24 14:05:16: 
> %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/4, changed 
> state to down Jan 24 14:05:17: %LINK-3-UPDOWN: Interface 
> GigabitEthernet2/0/4, changed state to down Jan 24 14:06:49: %LINK-3-UPDOWN: 
> Interface GigabitEthernet2/0/4, changed state to up Jan 24 14:06:51: 
> %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/4, changed 
> state to up Jan 24 14:08:08: %LINK-5-CHANGED: Interface GigabitEthernet2/0/4, 
> changed state to administratively down Jan 24 14:08:09: %LINEPROTO-5-UPDOWN: 
> Line protocol on Interface GigabitEthernet2/0/4, changed state to down Jan 24 
> 14:08:12: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/4, changed state to up 
> Jan 24 14:08:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface 
> GigabitEthernet2/0/4, changed state to up Jan 24 14:18:36: 
> %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/4, changed 
> state to down Jan 24 14:18:37: %LINK-3-UPDOWN: Interface 
> GigabitEthernet2/0/4, changed state to down Jan 24 14:19:25: %LINK-3-UPDOWN: 
> Interface GigabitEthernet2/0/4, changed state to up Jan 24 14:19:26: 
> %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/4, changed 
> state to up Jan 24 14:33:35: %LINEPROTO-5-UPDOWN: Line protocol on Interface 
> GigabitEthernet2/0/4, changed state to down Jan 24 14:33:36: %LINK-3-UPDOWN: 
> Interface GigabitEthernet2/0/4, changed state to down Jan 24 14:37:04: 
> %LINK-3-UPDOWN: Interface GigabitEthernet2/0/4, changed state to up Jan 24 
> 14:37:05: %LINEPROTO-5-UPDOWN: Line protocol on Interface 
> GigabitEthernet2/0/4, changed state to up Jan 24 18:21:02: 
> %UDLD-4-UDLD_PORT_DISABLED: UDLD disabled interface Gi2/0/4, aggressive mode 
> failure detected Jan 24 18:21:02: %PM-4-ERR_DISABLE: udld error detected on 
> Gi2/0/4, putting Gi2/0/4 in err-disable state Jan 24 18:21:03: 
> %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/4, changed 
> state to down Jan 24 18:21:04: %LINK-3-UPDOWN: Interface 
> GigabitEthernet2/0/4, changed state to down Jan 24 18:21:32: 
> %PM-4-ERR_RECOVER: Attempting to recover from udld err-disable state on 
> Gi2/0/4 Jan 24 18:21:34: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/4, 
> changed state to up Jan 24 18:21:35: %LINEPROTO-5-UPDOWN: Line protocol on 
> Interface GigabitEthernet2/0/4, changed state to up Jan 25 04:41:19: 
> %UDLD-4-UDLD_PORT_DISABLED: UDLD disabled interface Gi2/0/4, aggressive mode 
> failure detected Jan 25 04:41:19: %PM-4-ERR_DISABLE: udld error detected on 
> Gi2/0/4, putting Gi2/0/4 in err-disable state Jan 25 04:41:20: 
> %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/4, changed 
> state to down Jan 25 04:41:21: %LINK-3-UPDOWN: Interface 
> GigabitEthernet2/0/4, changed state to down Jan 25 04:41:49: 
> %PM-4-ERR_RECOVER: Attempting to recover from udld err-disable state on 
> Gi2/0/4 Jan 25 04:41:51: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/4, 
> changed state to up Jan 25 04:41:52: %LINEPROTO-5-UPDOWN: Line protocol on 
> Interface GigabitEthernet2/0/4, changed state to up Jan

RE: [FRnOG] [ALERT] Equinix-IX : Plouf

2018-02-06 Par sujet Raphael Maunier
 
Hello, 

oui c'est fait et la seule réponse c'est La tienne ici 

Le 2018-02-06 10:32, Jean-Philippe Castanet a écrit : 

> Bonjour Raphael,
> 
> Comme tu l'as évoqué dans ton message initial, c'est probablement du a
> un souci de connectique (Panneau de brassage, jarretière défaillante,
> XFP , etc ...) sur le lien te donnant accès au service IX, à ma
> connaissance aucun autre port n'est affecté.
> 
> Peux-tu ouvrir également un incident auprès de notre NOC.
> 
> Merci.
> 
> -Original Message-
> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On
> Behalf Of Raphael Maunier
> Sent: 06 February 2018 10:13
> To: David Ponzone
> Cc: frnog-al...@frnog.org
> Subject: Re: [FRnOG] [ALERT] Equinix-IX : Plouf
> 
> j'ai reçu des messages en privé,
> 
> il y a eu des soucis sur plusieurs ports ( et pas que depuis ce matin)
> , mais pas toute la fabric
> 
> Bref, j'ai shut et j'attends un retour du support
> 
> Raphael
> 
> On 6 Feb 2018, at 10:06, David Ponzone <david.ponz...@gmail.com> wrote:
> 
> Pareil, rien ici sur PA3.
> J'ai même toujours le trafic unknown unicast, donc tout est normal :)
> 
> Le 6 févr. 2018 à 10:04, Cédric Bassaget a écrit :
> 
> Pas de problème sur PA3 de mon côté
> 
> Le 6 février 2018 à 09:58, Raphael Maunier <raph...@maunier.net 
> <mailto:raph...@maunier.net>> a écrit :
> 
> PA2, ça vient de reflaper bien gentillement.
> 
> Encore un soucis sur la mmr. Et ce qui est top, c'est que ça flappe
> rapidement et que ça revient, juste le temps de faire des drops bien
> sympathique
> 
> Raphael
> 
> On 6 Feb 2018, at 09:50, VAHE Thomas <tv...@fltechno.scc.com 
> <mailto:tv...@fltechno.scc.com>> wrote:
> 
> Bonjour,
> 
> Rien à PA2 et PA6.
> 
> Cdt,
> 
> Thomas VAHE *
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org>
> [mailto:frnog-requ...@frnog.org] De la part de Raphael Maunier Envoyé : mardi 
> 6 février 2018 09:44 À : frnog-al...@frnog.org
> <mailto:frnog-al...@frnog.org> Objet : [FRnOG] [ALERT] Equinix-IX :
> Plouf
> 
> Hello,
> 
> Visiblement c'est un début d'année bien chargé. J'ai un gros plouf
> sur le trafic Equinix-IX. Drop du trafic puis port down ( le temps de
> faire des dégats avant que les sessions ne tombent ) 
> Vous avez eu la meme , vers 09h23 ?
> 
> Raphael
> 
> ---
> Liste de diffusion du FRnOG
> https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_; [1]
> d=DwIFaQ=gxW9PgscCAGwFImBgfkGkoANogu61GVPNv0sglxAtik=IXI2Y2KJ6s
> lz_nZhUqGTJeYFpdy_zsEvdIEeOYoISRnLqDCSUEx3SKc8R1-MsCKj=1NCAqAACtx
> 8_pnYK1Y1kPul7Li8XV3jlylwsHWVFROk=8oKD3H2aNnCmnEPr8AEYRsjG-CPtl9a
> Jut-bZpyI5kQ=
> <https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_ [2]
> =DwIFaQ=gxW9PgscCAGwFImBgfkGkoANogu61GVPNv0sglxAtik=IXI2Y2KJ6
> slz_nZhUqGTJeYFpdy_zsEvdIEeOYoISRnLqDCSUEx3SKc8R1-MsCKj=1NCAqAACt
> x8_pnYK1Y1kPul7Li8XV3jlylwsHWVFROk=8oKD3H2aNnCmnEPr8AEYRsjG-CPtl9
> aJut-bZpyI5kQ=>
> 
> ___
> ___ Ce message contient des informations dont le contenu est
> susceptible d'etre confidentiel. Il est destine au(x) destinataire(s) 
> indique(s) exclusivement.
> 
> A moins que vous ne fassiez partie de la liste des destinataires,
> ou que vous soyez habilite a recevoir le mail a leur place, il vous est
> interdit de le copier, de l'utiliser ou de devoiler son contenu a un tiers. 
> Si vous avez recu cet email par erreur, merci de prendre contact
> avec l'emetteur. 
> Les opinions exprimees dans cet e-mail sont celles de l'emetteur et
> ne refletent pas necessairement celles de l'entreprise. 
> Ce e-mail peut contenir des pieces jointes dont certaines
> pourraient contenir des virus qui pourraient endommager votre systeme 
> informatique. 
> La compagnie a pris toutes dispositions afin de minimiser ce risque
> et decline toute responsabilite pour toute perte ou dommage resultant
> directement ou indirectement de l'utilisation de cet email ou de son
> contenu. 
> Il vous appartient d'effectuer vos propres controles anti-virus
> avant d'ouvrir la ou les pieces jointes. 
> ___
> ___
> 
> ---
> Liste de diffusion du FRnOG
> https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_; [1]
> d=DwIFaQ=gxW9PgscCAGwFImBgfkGkoANogu61GVPNv0sglxAtik=IXI2Y2KJ6s
> lz_nZhUqGTJeYFpdy_zsEvdIEeOYoISRnLqDCSUEx3SKc8R1-MsCKj=1NCAqAACtx
> 8_pnYK1Y1kPul7Li8XV3jlylwsHWVFROk=8oKD3H2aNnCmnEPr8AEYRsjG-CPtl9a
> Jut-bZpyI5kQ=
> <https://urldefense.proof

Re: [FRnOG] [ALERT] Equinix-IX : Plouf

2018-02-06 Par sujet Raphael Maunier
j’ai reçu des messages en privé,

il y a eu des soucis sur plusieurs ports ( et pas que depuis ce matin) , mais 
pas toute la fabric

Bref, j’ai shut et j’attends un retour du support

Raphael


> On 6 Feb 2018, at 10:06, David Ponzone <david.ponz...@gmail.com> wrote:
> 
> Pareil, rien ici sur PA3.
> J'ai même toujours le trafic unknown unicast, donc tout est normal :)
> 
> 
> 
> Le 6 févr. 2018 à 10:04, Cédric Bassaget a écrit :
> 
>> Pas de problème sur PA3 de mon côté
>> 
>> Le 6 février 2018 à 09:58, Raphael Maunier <raph...@maunier.net 
>> <mailto:raph...@maunier.net>> a écrit :
>> 
>>> PA2, ça vient de reflaper bien gentillement.
>>> 
>>> Encore un soucis sur la mmr. Et ce qui est top, c’est que ça flappe
>>> rapidement et que ça revient, juste le temps de faire des drops bien
>>> sympathique
>>> 
>>> Raphael
>>> 
>>> 
>>>> On 6 Feb 2018, at 09:50, VAHE Thomas <tv...@fltechno.scc.com 
>>>> <mailto:tv...@fltechno.scc.com>> wrote:
>>>> 
>>>> Bonjour,
>>>> 
>>>> Rien à PA2 et PA6.
>>>> 
>>>> Cdt,
>>>> 
>>>> 
>>>> Thomas VAHE •
>>>> 
>>>> 
>>>> 
>>>> 
>>>> -Message d'origine-
>>>> De : frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org> 
>>>> [mailto:frnog-requ...@frnog.org] De la
>>> part de Raphael Maunier
>>>> Envoyé : mardi 6 février 2018 09:44
>>>> À : frnog-al...@frnog.org <mailto:frnog-al...@frnog.org>
>>>> Objet : [FRnOG] [ALERT] Equinix-IX : Plouf
>>>> 
>>>> Hello,
>>>> 
>>>> Visiblement c’est un début d’année bien chargé. J’ai un gros plouf sur
>>> le trafic Equinix-IX. Drop du trafic puis port down ( le temps de faire des
>>> dégats avant que les sessions ne tombent )
>>>> 
>>>> Vous avez eu la meme , vers 09h23 ?
>>>> 
>>>> Raphael
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/ <http://www.frnog.org/>
>>>> 
>>>> __
>>>> Ce message contient des informations dont le contenu est susceptible
>>> d'etre confidentiel.
>>>> Il est destine au(x) destinataire(s) indique(s) exclusivement.
>>>> 
>>>> A moins que vous ne fassiez partie de la liste des destinataires, ou que
>>> vous soyez habilite a recevoir le mail a leur place, il vous est interdit
>>> de le copier, de l'utiliser ou de devoiler son contenu a un tiers.
>>>> 
>>>> Si vous avez recu cet email par erreur, merci de prendre contact avec
>>> l'emetteur.
>>>> 
>>>> Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne
>>> refletent pas necessairement celles de l'entreprise.
>>>> 
>>>> Ce e-mail peut contenir des pieces jointes dont certaines pourraient
>>> contenir des virus qui pourraient endommager votre systeme informatique.
>>>> 
>>>> La compagnie a pris toutes dispositions afin de minimiser ce risque et
>>> decline toute responsabilite pour toute perte ou dommage resultant
>>> directement ou indirectement de l'utilisation de cet email ou de son
>>> contenu.
>>>> 
>>>> Il vous appartient d'effectuer vos propres controles anti-virus avant
>>> d'ouvrir la ou les pieces jointes.
>>>> __
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/ <http://www.frnog.org/>
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ <http://www.frnog.org/>
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ <http://www.frnog.org/>
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Equinix-IX : Plouf

2018-02-06 Par sujet Raphael Maunier
PA2, ça vient de reflaper bien gentillement.

Encore un soucis sur la mmr. Et ce qui est top, c’est que ça flappe rapidement 
et que ça revient, juste le temps de faire des drops bien sympathique

Raphael


> On 6 Feb 2018, at 09:50, VAHE Thomas <tv...@fltechno.scc.com> wrote:
> 
> Bonjour,
> 
> Rien à PA2 et PA6.
> 
> Cdt,
> 
> 
> Thomas VAHE • 
> 
> 
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Raphael Maunier
> Envoyé : mardi 6 février 2018 09:44
> À : frnog-al...@frnog.org
> Objet : [FRnOG] [ALERT] Equinix-IX : Plouf
> 
> Hello,
> 
> Visiblement c’est un début d’année bien chargé. J’ai un gros plouf sur le 
> trafic Equinix-IX. Drop du trafic puis port down ( le temps de faire des 
> dégats avant que les sessions ne tombent )
> 
> Vous avez eu la meme , vers 09h23 ?
> 
> Raphael
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> __
> Ce message contient des informations dont le contenu est susceptible d'etre 
> confidentiel.
> Il est destine au(x) destinataire(s) indique(s) exclusivement.
> 
> A moins que vous ne fassiez partie de la liste des destinataires, ou que vous 
> soyez habilite a recevoir le mail a leur place, il vous est interdit de le 
> copier, de l'utiliser ou de devoiler son contenu a un tiers.
> 
> Si vous avez recu cet email par erreur, merci de prendre contact avec 
> l'emetteur.
> 
> Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne 
> refletent pas necessairement celles de l'entreprise.
> 
> Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir 
> des virus qui pourraient endommager votre systeme informatique.
> 
> La compagnie a pris toutes dispositions afin de minimiser ce risque et 
> decline toute responsabilite pour toute perte ou dommage resultant 
> directement ou indirectement de l'utilisation de cet email ou de son contenu.
> 
> Il vous appartient d'effectuer vos propres controles anti-virus avant 
> d'ouvrir la ou les pieces jointes.
> __
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Equinix-IX : Plouf

2018-02-06 Par sujet Raphael Maunier
Hello,

Visiblement c’est un début d’année bien chargé. J’ai un gros plouf sur le 
trafic Equinix-IX. Drop du trafic puis port down ( le temps de faire des dégats 
avant que les sessions ne tombent )

Vous avez eu la meme , vers 09h23 ?

Raphael


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] Acorus Networks : On recrute !

2018-02-03 Par sujet Raphael Maunier

J'avais pas vu ce mail :)

Précisions donc : Femme ou Homme, sur Paris , Toulouse ou Lille ( ou 
ailleurs tant qu'on se voit une fois par trimestre )
De toute façon, nous n'avons pas prévu d'avoir autant de place de 
bureaux que l'on a de personnes ! D'une part ça coute cher sur Paris, et 
de l'autre, on y va pas tout le temps


Bien sur autonome, et il ne faut pas avoir peur de bosser seul pendant 
plusieurs jours et des fois l'inverse avec toute la team sur un sujet 
particulier ou il faut "fixer" vite



Raphael

On 2018-01-31 21:55, Guillaume Barrot wrote:

" Nous recherchons deux développeurs Full Stack"

Et l'écriture inclusive bordel ?
Tu vas pas me dire qu'UNE dev, ça te plairait pas !

Le 26 janvier 2018 à 17:51, Raphael Maunier <raph...@maunier.net> a 
écrit :



nan, nan

Y a pas de “bonne à tout faire”.

Je pourrais lancer un troll, mais pas envie la ^^

> On 26 Jan 2018, at 17:45, Ludovic LACOSTE <ludoviclaco...@hotmail.com>
wrote:
>
> Full Stack Developer
> C'est un nouveau terme de marketeu pour pas dire devops ou admin sys ou
bonne à tout faire du dev ?
> Je dis ça, je dis rien, ça y ressemble
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
part de Raphael Maunier
> Envoyé : vendredi 26 janvier 2018 17:42
> À : Romain <rom...@borezo.info>
> Cc : frnog-j...@frnog.org
> Objet : Re: [FRnOG] [JOBS] Acorus Networks : On recrute !
>
> Seul les esprits mal tournés auront trouvé la typo :)
>
> Bref, combien ici, j’veux des noms ^^
>
>
>
>> On 26 Jan 2018, at 17:27, Romain <rom...@borezo.info> wrote:
>>
>> Laraval :-D
>> Heureusement que c'est vendredi ;-)
>>
>> Le 26 janvier 2018 à 17:15, Raphael Maunier <raph...@maunier.net
<mailto:raph...@maunier.net>> a écrit :
>>
>> Hello la Liste,
>>
>> Nous recherchons deux développeurs Full Stack : UN profil pluTOT
orienté backend et un profil pluTOT orienté frontend).
>>
>> Nous avons besoin d’un bac + 22 avec au moins 35 années d’expérience
>>
>> Bon en fait non, Le détail complet de l’annonce est ici :
http://acorus.net/Fullstack_Developer.pdf 
<http://acorus.net/Fullstack_

Developer.pdf> . Nous cherchons des personnes qui savent travailler en
autonomie et nous encourageons le home office
>>
>> Si vous avez besoin de plus d’infoS, email sur j...@acorus.net  ( si vous m’envoyez un mail directement, le délai de
réponse risque d’être … bref )
>>
>> Encore une fois, le niveau d’étude on s’en contrefiche, on valide les
compétences et après go ( oui oui il y aura un test technique ).
>>
>> Raphael
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ <http://www.frnog.org/>
>>
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] Acorus Networks : On recrute !

2018-01-26 Par sujet Raphael Maunier
nan, nan 

Y a pas de “bonne à tout faire”.

Je pourrais lancer un troll, mais pas envie la ^^

> On 26 Jan 2018, at 17:45, Ludovic LACOSTE <ludoviclaco...@hotmail.com> wrote:
> 
> Full Stack Developer
> C'est un nouveau terme de marketeu pour pas dire devops ou admin sys ou bonne 
> à tout faire du dev ?
> Je dis ça, je dis rien, ça y ressemble
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Raphael Maunier
> Envoyé : vendredi 26 janvier 2018 17:42
> À : Romain <rom...@borezo.info>
> Cc : frnog-j...@frnog.org
> Objet : Re: [FRnOG] [JOBS] Acorus Networks : On recrute !
> 
> Seul les esprits mal tournés auront trouvé la typo :)
> 
> Bref, combien ici, j’veux des noms ^^
> 
> 
> 
>> On 26 Jan 2018, at 17:27, Romain <rom...@borezo.info> wrote:
>> 
>> Laraval :-D
>> Heureusement que c'est vendredi ;-)
>> 
>> Le 26 janvier 2018 à 17:15, Raphael Maunier <raph...@maunier.net 
>> <mailto:raph...@maunier.net>> a écrit :
>> 
>> Hello la Liste,
>> 
>> Nous recherchons deux développeurs Full Stack : UN profil pluTOT orienté 
>> backend et un profil pluTOT orienté frontend).
>> 
>> Nous avons besoin d’un bac + 22 avec au moins 35 années d’expérience
>> 
>> Bon en fait non, Le détail complet de l’annonce est ici : 
>> http://acorus.net/Fullstack_Developer.pdf 
>> <http://acorus.net/Fullstack_Developer.pdf> . Nous cherchons des personnes 
>> qui savent travailler en autonomie et nous encourageons le home office
>> 
>> Si vous avez besoin de plus d’infoS, email sur j...@acorus.net 
>> <mailto:j...@acorus.net> ( si vous m’envoyez un mail directement, le délai 
>> de réponse risque d’être … bref )
>> 
>> Encore une fois, le niveau d’étude on s’en contrefiche, on valide les 
>> compétences et après go ( oui oui il y aura un test technique ).
>> 
>> Raphael
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ <http://www.frnog.org/>
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] Acorus Networks : On recrute !

2018-01-26 Par sujet Raphael Maunier
Seul les esprits mal tournés auront trouvé la typo :)

Bref, combien ici, j’veux des noms ^^



> On 26 Jan 2018, at 17:27, Romain <rom...@borezo.info> wrote:
> 
> Laraval :-D
> Heureusement que c'est vendredi ;-)
> 
> Le 26 janvier 2018 à 17:15, Raphael Maunier <raph...@maunier.net 
> <mailto:raph...@maunier.net>> a écrit :
> 
> Hello la Liste,
> 
> Nous recherchons deux développeurs Full Stack : UN profil pluTOT orienté 
> backend et un profil pluTOT orienté frontend).
> 
> Nous avons besoin d’un bac + 22 avec au moins 35 années d’expérience
> 
> Bon en fait non, Le détail complet de l’annonce est ici : 
> http://acorus.net/Fullstack_Developer.pdf 
> <http://acorus.net/Fullstack_Developer.pdf> . Nous cherchons des personnes 
> qui savent travailler en autonomie et nous encourageons le home office
> 
> Si vous avez besoin de plus d’infoS, email sur j...@acorus.net 
> <mailto:j...@acorus.net> ( si vous m’envoyez un mail directement, le délai de 
> réponse risque d’être … bref )
> 
> Encore une fois, le niveau d’étude on s’en contrefiche, on valide les 
> compétences et après go ( oui oui il y aura un test technique ).
> 
> Raphael
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [JOBS] Acorus Networks : On recrute !

2018-01-26 Par sujet Raphael Maunier

Hello la Liste,

Nous recherchons deux développeurs Full Stack : UN profil pluTOT orienté 
backend et un profil pluTOT orienté frontend). 

Nous avons besoin d’un bac + 22 avec au moins 35 années d’expérience

Bon en fait non, Le détail complet de l’annonce est ici : 
http://acorus.net/Fullstack_Developer.pdf . Nous cherchons des personnes qui 
savent travailler en autonomie et nous encourageons le home office

Si vous avez besoin de plus d’infoS, email sur j...@acorus.net ( si vous 
m’envoyez un mail directement, le délai de réponse risque d’être … bref )

Encore une fois, le niveau d’étude on s’en contrefiche, on valide les 
compétences et après go ( oui oui il y aura un test technique ).

Raphael

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] UTM sophos TO XG

2018-01-12 Par sujet Raphael Maunier
Hello,

Je pense que tu as tout dit :)
Le produit n’est pas à la hauteur du prix qu’ils en demandent ( et il manque 
des fonctionnalités qui étaient la avant )
De plus, pénible de négocier avec eux, j’ai changé de crémerie depuis !

Raphael

Envoyé de mon iPhone

> Le 12 janv. 2018 à 16:24, Julien Noisette  a écrit :
> 
> Bonjour à tous,
> 
> J’utilise sophos UTM depuis plusieurs années pour de nombreuses plateformes 
> et j’en suis plutôt content, mais je m’interroge sur la robustesse de la 
> nouvelle gamme sophos XG et SFV virtual model.
> J’aimerai avoir des retours sur expérience sur ces produits, donc si vous en 
> avez, je suis preneur  . merci
> 
> Pour ma part je trouve les prix élevés pour cette nouvelle gamme.
> 
> Bon Weekend
> 
> Cordialement,
> 
> Julien Noisette |  Administrateur Réseau et Technicien Datacenter
> Ikoula - 34 rue du Pont ASSY - 51100 REIMS - France
> 
> Ikoula, c'est deux divisions
> Express Hosting : Des solutions d'hébergements packagées et flexibles allant 
> du nom de domaine aux serveurs dédiés physiques ou virtuels disponibles en 15 
> min.
> Enterprise Services : Spécialiste de l'infogérance, du cloud computing et des 
> plateformes collaboratives, Ikoula assure en 24/7 sur site, la haute 
> disponibilité de vos applications et garantit votre tranquillité.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Win Update

2017-12-22 Par sujet Raphael Maunier


> On 21 Dec 2017, at 13:20, Dominique Rousseau <d.rouss...@nnx.com> wrote:
> 
> Le Thu, Dec 21, 2017 at 12:34:13AM +0100, Raphael Maunier 
> [raph...@maunier.net] a écrit:
>> Donc, tu decides pour le client de ses heures d???updates ? Si le mec
>> il bosse la nuit ( genre migration and cie ) tu lui envoie la purée et
>> il ne peut plus bosser ( au hasard hein )
>> Donc, tu imposes ton TE au client final, c???est mal.
> 
> C'est ton client, tu lui parles, et tu adapates.
> (à la main si t'es un boulanger du net, dans ton SI si t'es un
> industriel)

Je ne vois pas trop comment tu peux faire un truc industriel et scalable sur ce 
modele, mais bon soit :)

> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 21 rue Frédéric Petit - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Win Update

2017-12-20 Par sujet Raphael Maunier
Donc, tu decides pour le client de ses heures d’updates ? Si le mec il bosse la 
nuit ( genre migration and cie ) tu lui envoie la purée et il ne peut plus 
bosser ( au hasard hein )
Donc, tu imposes ton TE au client final, c’est mal.
Je vois très mal MS te filer les ip des serveurs qui feront l’update et encore 
moins le certificat

Raphael


> On 21 Dec 2017, at 00:22, Philippe Bourcier  wrote:
> 
> 
> Re,
> 
>>> Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL ? :)
>> 
>> Ben si. Si tu contrôles la source et connait tes clients, tu
>> rate-limites ce que tu leur envoie pour ne pas saturer leur lien.
> 
> Exactement, throttling des connexions TCP, rate-limiting, programmation 
> heures pleines/heures creuses, etc... par IP ou par network. Tu contrôles la 
> source, tu fais ce que tu veux au niveau de la bande-passante chez le luser 
> final.
> Avec du DPI tu peux aussi faire tout cela, mais ce n'est pas vraiment le même 
> prix :)
> 
> Et puis MS n'a rien à gérer chez toi, c'est un CDN, le seul truc qu'ils ont à 
> te donner c'est le nom du serveur source chez eux et l'éventuel certificat 
> SSL...
> 
> A mon avis du Win "pas 10", on va encore s'en taper de nombreuses années et 
> du SDSL aussi... du coup ca n'est pas illogique de vouloir trouver une 
> solution.
> 
> 
> Cordialement,
> -- 
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Win Update

2017-12-20 Par sujet Raphael Maunier


> On 20 Dec 2017, at 11:07, Dominique Rousseau <d.rouss...@nnx.com> wrote:
> 
> Le Wed, Dec 20, 2017 at 11:04:43AM +0100, Raphael Maunier 
> [raph...@maunier.net] a écrit:
>>>> Pour moi pas le choix pour les x prochains mois, on est dans la
>>>> course aux upgrades. 10G comme unité de base et 100G pour ceux qui
>>>> investissent en ce moment.
>>>> Je conseille de regarder l???excellente présentation de Tim Stronge
>>>> de Telegeography qu???il a faite lors du dernier Nanog :
>>>> https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true
>>> 
>>> Sauf que Raph, je ne crois pas que le problème des FAI soit leur
>>> propre bande-passante... le problème c'est de saturer la SDSL de
>>> leurs clients... et d'avoir un pouvoir sur l'heure à laquelle ça se
>>> produit (nuit vs jour).
>> 
>> Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL ? :)
> 
> Ben si. Si tu controles la source et connait tes clients, tu
> rate-limites ce que tu leur envoie pour ne pas saturer leur lien.
rohh
Net Neutralité toussa

> 
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 21 rue Frédéric Petit - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Win Update

2017-12-20 Par sujet Raphael Maunier


> On 20 Dec 2017, at 10:19, Philippe Bourcier  wrote:
> 
> 
> Re,
> 
>> Pour moi pas le choix pour les x prochains mois, on est dans la
>> course aux upgrades. 10G comme unité de base et 100G pour ceux qui
>> investissent en ce moment.
>> Je conseille de regarder l’excellente présentation de Tim Stronge de
>> Telegeography qu’il a faite lors du dernier Nanog :
>> https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true
> 
> Sauf que Raph, je ne crois pas que le problème des FAI soit leur propre 
> bande-passante... le problème c'est de saturer la SDSL de leurs clients... et 
> d'avoir un pouvoir sur l'heure à laquelle ça se produit (nuit vs jour).

Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL ? :)

> 
> Le choix pour les X prochaines années, c'est de déployer de la fibre partout, 
> on est bien d'accord...
> Mais ça c'est pas facile à expliquer au client qui te dis "Internet marche 
> pas".
> En attendant tu peux toujours essayer de lui vendre un lien en plus, mais il 
> y a des chances qu'il se retrouve aussi saturé... et que le client ne 
> comprenne pas pourquoi il doit payer plus... bref, tu vois mieux le soucis ?

Speed - price - quality, pick any 2
Soit le end-user est capable de gérer son infra IT et donc fera les MAJ la nuit 
and cie, soit il n’est pas capable et donc il achete plus de liens.
Ou encore une autre solution, il contacte le support microsoft et ils le feront 
pour toi ( si si ça marche bien j’ai deja contacté leur support c’est assez 
efficace, et tu n’as pas a sortir la CB comme tout le monde le dit )


> 
>> Donc QOS and cie ... perte de temps d’argent and cie :)
> 
> Le seul truc qui peut fail dans mon histoire c'est que si les updates sont 
> poussées via HTTPS, le Varnish n'est plus une option car à part MS et ses 
> CDNs, personne n'aura le cert.
> Et effectivement il faut savoir setup un Varnish... mais bon chez les gens 
> concernés, je ne doute pas qu'on "sait tout faire".
> 
> Du coup il n'y a que le plan A possible... et effectivement il poserait un 
> vrai problème organisationnel à une boîte comme MS... cela dit je suis sure 
> que même chez OVH, Orange ou SFR ils doivent avoir ce même problème avec 
> leurs clients... Hors eux ont accès à MS.

Cela ne va pas résoudre le soucis du last-mile. Tu l’as dit toi meme, les FAI 
n’ont pas de soucis de BP ( ou ceux qui en ont, bah c’est voulu on va dire ). A 
la rigueur des choses comme des caches netflix / google cache pour fluidifier, 
je ne vois pas l’interet pour MS de se rajouter à gerer des varnish and cie 
chez 200k ISP a travers la planete, je pense que ce n’est pas realiste

> 
>>> Bonsoir,
>>> 
>>> Perso, je verrais les choses ainsi :
>>> 
>>> Plan A :
>>> 
>>> En fait MS devrait faire une offre opérateur, gratos...
>>> Tu setup un Varnish chez toi, tu indiques les serveurs "master" chez MS.
>>> Eux, ils mettent tes plages IP et ton IP de Varnish dans leur GeoDNS et 
>>> basta...
>>> 
>>> Ensuite sur vos Varnish vous pourrez mettre les règles que vous voulez... 
>>> genre entre 8h et 20h, limiter à 200 Kb/s par /29 SDSL... et après ces 
>>> heures, illimité... etc.
>>> 
>>> Franchement, ça ne semble pas si méchant à configurer chez MS.
>>> Le seul truc compliqué pour eux c'est de vérifier que vous êtes bien le 
>>> propriétaire des IPs en question, savoir utiliser whois quoi, sinon c'est 
>>> la porte ouverte aux backdoors...
>>> 
>>> 
>>> Plan B :
>>> 
>>> Sur vos resolvers (ou sur des 8.8.x.x que vous annoncez en interne ;)), 
>>> vous créez une sous-zone qui correspond au hostname que les updates 
>>> utilisent... et vous faites pointer vers le Varnish que vous auriez setup 
>>> comme indiqué ci-dessus...
>>> 
>>> IMHO, c'est typiquement le genre de cas où l'on peut bidouiller un peu ce 
>>> qui passe sur le réseau et s'affranchir de la sacro-sainte neutralité... 
>>> car là on peut justifier la recherche d'un meilleur service rendu aux 
>>> utilisateurs.
>>> 
>>> 
>>> On 2017-12-19 16:40, Michel Py wrote:
> Xavier ROCA a écrit :
> Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est 
> pas gagné.
 
 Quand on s'en sert on sait pourquoi; en étant sympa c'est pas le
 meilleur logiciel qui soit sorti de chez M$; c'est une vraie ch
 WSUS c'est comme flash player et java : tu passes plus de temps à le
 faire tomber en marche et à le mettre à jour qu'à s'en servir.
 
> 
> Cordialement,
> -- 
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Win Update

2017-12-19 Par sujet Raphael Maunier
Ce que tu demandes c’est de rajouter un tier de confiance dans la boucle.
Je ne penses pas que cela soit compatible avec les contraintes légales de 
Microsoft. Par ailleurs, comme indiqué un peu plus tôt sur ce post, tu auras un 
soucis de compétences chez certains opérateurs qui sont des opérateurs et pas 
des admins sys ^^

Pour moi pas le choix pour les x prochains mois, on est dans la course aux 
upgrades. 10G comme unité de base et 100G pour ceux qui investissent en ce 
moment.
Je conseille de regarder l’excellente présentation de Tim Stronge de 
Telegeography qu’il a faite lors du dernier Nanog : 
https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true

Donc QOS and cie ... perte de temps d’argent and cie :)


> Le 19 déc. 2017 à 18:55, Philippe Bourcier  a écrit :
> 
> 
> Bonsoir,
> 
> Perso, je verrais les choses ainsi :
> 
> Plan A :
> 
> En fait MS devrait faire une offre opérateur, gratos...
> Tu setup un Varnish chez toi, tu indiques les serveurs "master" chez MS.
> Eux, ils mettent tes plages IP et ton IP de Varnish dans leur GeoDNS et 
> basta...
> 
> Ensuite sur vos Varnish vous pourrez mettre les règles que vous voulez... 
> genre entre 8h et 20h, limiter à 200 Kb/s par /29 SDSL... et après ces 
> heures, illimité... etc.
> 
> Franchement, ça ne semble pas si méchant à configurer chez MS.
> Le seul truc compliqué pour eux c'est de vérifier que vous êtes bien le 
> propriétaire des IPs en question, savoir utiliser whois quoi, sinon c'est la 
> porte ouverte aux backdoors...
> 
> 
> Plan B :
> 
> Sur vos resolvers (ou sur des 8.8.x.x que vous annoncez en interne ;)), vous 
> créez une sous-zone qui correspond au hostname que les updates utilisent... 
> et vous faites pointer vers le Varnish que vous auriez setup comme indiqué 
> ci-dessus...
> 
> IMHO, c'est typiquement le genre de cas où l'on peut bidouiller un peu ce qui 
> passe sur le réseau et s'affranchir de la sacro-sainte neutralité... car là 
> on peut justifier la recherche d'un meilleur service rendu aux utilisateurs.
> 
> 
> On 2017-12-19 16:40, Michel Py wrote:
>>> Xavier ROCA a écrit :
>>> Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est 
>>> pas gagné.
>> 
>> Quand on s'en sert on sait pourquoi; en étant sympa c'est pas le
>> meilleur logiciel qui soit sorti de chez M$; c'est une vraie ch
>> WSUS c'est comme flash player et java : tu passes plus de temps à le
>> faire tomber en marche et à le mettre à jour qu'à s'en servir.
>> 
>> Michel.
>> 
> 
> Cordialement,
> -- 
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [ALERT] s3.amazonaws.com may be down

2017-11-16 Par sujet Raphael Maunier
C’est surtout pas fairplay et l'assurance de ne plus avoir d’info par la suite 
^^

Lancer ou plutot (re)lancer un vieux troll qui ne fera pas du tout avancer le 
Schmilblic, je ne voit pas trop l’intérêt.
Cela a déjà été débattu ici, au niveau européen et dans les tribunaux, donc a 
part faire du bruit ( et encore ) et l’effet d’un pétard mouillé …

Raphael


> On 16 Nov 2017, at 01:26, David Ponzone  wrote:
> 
> C’est pas interdit de rediffuser le contenu d’un mail privé en public sans 
> l’accord explicite de son auteur ?
> 
> David Ponzone
> 
> 
> 
>> Le 15 nov. 2017 à 23:50, Nathan MOREAU  a écrit :
>> 
>> Bonsoir,
>> 
>> Pour répondre à M. Raphël Mazelier et ne voyant pas les réponses ici mais
>> uniquement par mails.
>> 
>> On me dit que : "Quel est le rapport avec l'incident initial ?".
>> 
>> J'ai une impression d'une dégradation de l'AS5511 au fur et à mesure que l'on
>> avance dans le temps, le BGP leak étant peut être pas de leurs faute.
>> 
>> Pour le reste, comme les saturations hebdomadaires entre gros PNI
>> (LibertyGlobal sur Paris) ou encore les Tier1 (Sparkle alias Seabone sur
>> Marseille) et bien d'autres, sont toujours présentes.
>> 
>> Je ne peux que constater, et cela me gêne de ne rien pouvoir entreprendre
>> derrière tout ça.
>> 
>> J'essaye de faire en sorte de défendre l'Internet neutre. Le problème de
>> l'AS5511 est que ça politique de réseau est basé sur un ratio de trafic assez
>> strict.
>> 
>> Rappelez-vous l'histoire avec Cogent (trafic majoritairement à destination de
>> l'hébergeur MegaUpload) :
>> https://www.arcep.fr/fileadmin/reprise/textes/juris/2012/12-d-18.pdf
>> 
>> A l'époque c'était inimaginable que de tels acteurs puissent pas convier d'un
>> accord à l'amiable pour upgrader l'interconnexion, il a fallut passer par la
>> justice. Aujourd'hui je ne comprends toujours pas les pratiques menées par
>> AS5511.
>> 
>> Peut-être suis-je dans l'erreur, et que quelque chose m'échappe, à vous de me
>> le dire.
>> 
>> Sur ce, en vous souhaitant une Bonne Soirée.
>> 
>> Cordialement,
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

2017-11-15 Par sujet Raphael Maunier
Pas eu le temps et vu avec Philippe qui pensait en faire un sujet pour le 
prochain FRNOG.
Il faudrait faire un scénario de test et différentes architectures :)

Le but était de prendre des paires de switchs de constructeurs et de faire un 
comparatif.
Si en Janvier, des gens auront du temps, je peux fournir l’environnement de lab 
et test ( et les Junipers of course hein )

Who’s in ?



Envoyé de mon iPhone

> Le 16 nov. 2017 à 08:07, Erik LE VACON <e...@levacon.net> a écrit :
> 
> On Fri, 25 Aug 2017 13:17:11 +0200
> Raphael Maunier <raph...@maunier.net> wrote:
> 
>> Bah tu peux faire un port destination TAP sur un QFX5100 et un EX4600 :)
>> 
>> J’ai des 5100 dans mon lab, je vais tester en mettant 2*QFX10K en routeur 
>> BGP avec un lien 10G ( voir meme 40 ) en transport sur les 2*5100.
>> 
>> On verra bien ce que ça donne avec plusieurs scénarios de tests
>> 
> 
> 
> Bonjour à tous,
> En parlant de CEF (et donc d'ASIC...), on a eu un retour là dessus. Y'a un 
> peu de poussière, certes
> @Raphael, tu as pu tester ? Si ou, ca a donné quoi sur 10/40G?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Foramtion Openstack

2017-10-19 Par sujet Raphael Maunier
+1 pour Objectif Libre

Par contre, je signale tout de meme que OpenStack, ce n’est pas magique et que 
meme si c’est “relativement” simple a installer.
Pour maintenir la solution en condition opérationnelle et surtout faire du 
debug ( des bugs y en a des tonnes ), il faut une équipe bien rodée et des 
clients patients :)
OpenStack c’est vraiment fait pour de la grosse infra, et surtout, il faut en 
avoir 2. Les montées de versions sont … pas impossible, car rien blablabla… et 
Ben en fait si :)

Raphael

> On 19 Oct 2017, at 08:56, Stephane Benfredj  wrote:
> 
> Bonjour Guillaume,
> 
> Le jeu. 19 oct. 2017 à 08:41, Guillaume LAPOUGE  a
> écrit :
> 
>> Bonjour,
>> Je recherche une formation openstack sur RENNES ou NANTES.
>> Nous souhaiterions que cette formation sois orientée autour de swift en
>> particulier mais qu'elle balaye quand même l'ensemble de  cette solution
>> cloud.
>> Avez-vous des organismes ou proposez-vous une telle formation ?
>> Cdlt
>> 
> 
> Je suggérerais de te rapprocher de Objectif Libre qui a d’excellentes
> compétences et qui organise ce type de formation.
> 
> Bien cordialement
> Stéphane
> 
> 
> 
> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Du conseil de qualité :)

2017-09-25 Par sujet Raphael Maunier
Par contre,

J’ai bossé avec des mecs de Deloitte, j’ai eu des mecs vraiment brillants en 
face de moi et qui franchement envoyait du lourd
Donc, ne pas catégoriser 100% de la société comme n’étant pas compétent hein ^^

Raphael


> On 25 Sep 2017, at 17:53, Julien Schafer  wrote:
> 
> Wai enfin le fait de pas avoir mis d'authent à double facteur sur le compte 
> admin c'est pas la faute à MS (ou alors si histoire de les enfoncer jusqu'au 
> bout) 
> 
> Sinon bien vu ça fait un bel argument en faveur du cloud pour nos amis 
> DSI/RSSI (parapluie magique) :p
> 
> -Message d'origine-
> De : Michel Py [mailto:mic...@arneill-py.sacramento.ca.us] 
> Envoyé : lundi 25 septembre 2017 17:48
> À : Julien Schafer ; Frnog misc 
> 
> Objet : Re: [FRnOG] [MISC] Du conseil de qualité :)
> 
>> Julien Schafer a écrit :
>> http://www.lefigaro.fr/secteur/high-tech/2017/09/25/32001-20170925ARTFIG00198-le-cabinet-d-audit-deloitte-pirate-des-emails-confidentiels-derobes.php#xtor=AL-201
> 
> L'article original :
> https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails
> 
>> Ca laisse rêveur.
> 
> Mais c'est pas Deloitte qui a été piraté, c'est Azure dans le cloud. Moralité 
> : mettez votre infra dans le cloud, comme çà quand quelqu'un la pénètre, çà 
> devient la faute de M$ :P
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] firewall

2017-08-27 Par sujet Raphael Maunier
J'ai eu une tonne de watchguard sous la main pendant 3 ans quand chez 
ViaNetworks on en avait 500 en management ( on avait une offre mssp )
Franchement, je n'y ai pas garde un souvenir impérissable ^^ leur méthode de 
gestion des règles avec les poids automatique c'était deja la galère à gérer. 
Et le support en France était très limité à l'époque 
J'y ai pas touché depuis 2005 et pas vraiment envie d'y aller de nouveau !

Envoyé de mon iPhone

> Le 26 août 2017 à 15:11, Ludovic Scotti <tonton...@gmail.com> a écrit :
> 
> Personne ne parle/place/utilise des UTM Watchguard ?
> Outre les traditionnels boîtiers hardware, il y a aussi une offre virtuelle.
> 
>> Le 26 août 2017 à 09:57, Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net> a 
>> écrit :
>> Hello,
>> 
>> On Fri, 25 Aug 2017 23:12:37 +
>> Michel Py <mic...@arneill-py.sacramento.ca.us> wrote:
>> 
>> > > Raphael Maunier a écrit :
>> > > Exemple sur mon forti :
>> >   - https://ibb.co/ksLaXQ 
>> >   - https://ibb.co/guu2CQ 
>> >   - https://ibb.co/ny6tK5 
>> >   - https://ibb.co/bZsB6k 
>> >   - https://ibb.co/c5VLz5 
>> >   - https://ibb.co/f4kne5
>> >
>> > C'est bloqué avant le firewall, chez moi ;-)
>> 
>> Tu as un firewall qui protege ton firewall ???
>> 
>> Paul
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

2017-08-25 Par sujet Raphael Maunier
“semble” , on va attendre 2 ou 3 releases :)

> On 25 Aug 2017, at 13:38, Olivier Benghozi <olivier.bengh...@wifirst.fr> 
> wrote:
> 
> Le macsec semble supporté sur EX3400.
> 
>> Le 25 août 2017 à 13:17, Raphael Maunier <raph...@maunier.net> a écrit :
>> 
>> Bah tu peux faire un port destination TAP sur un QFX5100 et un EX4600 :)
>> 
>> J’ai des 5100 dans mon lab, je vais tester en mettant 2*QFX10K en routeur 
>> BGP avec un lien 10G ( voir meme 40 ) en transport sur les 2*5100.
>> 
>> On verra bien ce que ça donne avec plusieurs scénarios de tests
>> 
>> 
>>> On 25 Aug 2017, at 13:09, Nicolas Herreyre <nicolas.herre...@gmail.com> 
>>> wrote:
>>> 
>>> Effectivement, la solution de mettre un EX4600 par extrémité (et de ne
>>> pas les mutualiser) semble techniquement faisable, même si 2 ports
>>> consommés sur 24 c'est un peu du gaspillage.
>>> 
>>> Line rate 10G pas trop complexe et pas cher.
>>> 
>>> Celui qui me sort un switch macsec 10G 8 ports avec un form factor de
>>> TAP, je suis preneur ;)
>>> 
>>> 
>>> 
>>> Le 24 août 2017 à 21:59, Raphael Maunier <raph...@maunier.net> a écrit :
>>>> Heu ...
>>>> 
>>>> Pas vraiment, la plupart des sw récent supportent mac-sec en HW.
>>>> Tu as plusieurs méthodes pour le configurer avec plus ou moins niveau
>>>> d'encryption.
>>>> J'avais teste mac-sec sur des liens 1g , je n'avais pas vraiment de pertes
>>>> de performance. Tu risques de perdre en Débit Avec l'overhead mais pas au
>>>> point de dégrader les performances drastiquement
>>>> 
>>>> Par curiosite je vais tester Avec un injecteur de traffic afin de voir la
>>>> perte en latence et en debit sur des ports 10G
>>>> 
>>>> https://www.juniper.net/documentation/en_US/junos/topics/concept/macsec.html
>>>> 
>>>> Envoyé de mon iPhone
>>>> 
>>>> Le 24 août 2017 à 18:11, Erik LE VACON <e...@levacon.net> a écrit :
>>>> 
>>>> Bonjour,
>>>> Je crains qu'à de tels débits, les problèmes émergent de par le budget
>>>> semble t-il contraint.
>>>> La latence de traitement CPU-only via un boitier comme indiqué, mais à cout
>>>> modique donc potentiellement non équipé de FPGAs/ASICs dédiés, va exploser,
>>>> donc les 10gbps utiles ne seront jamais atteints (génération de problèmes 
>>>> et
>>>> de comportements équivalents à ceux rencontrés couramment sur les "bigfat
>>>> WANs" en intercontinental et difficultés à "remplir le pipe").
>>>> 
>>>> Plus précisément, et à titre d'exemple, les Thales Mistral couramment
>>>> rencontrés, se limitent à 100mbps dans bcp de cas.
>>>> En revanche, leur gamme Thales Datacryptor semble monter à 10gbps, mais il
>>>> faudrait tester et vérifier si les specs d'interop sont compatibles avec le
>>>> besoin précis
>>>> Quant au prix, je crains qu'il faille sacrifier au moins 1 bras (mais
>>>> peut-être possible de négo vu le besoin et le volume).
>>>> 
>>>> My two.
>>>> 
>>>> 
>>>> 
>>>> On Thu, 24 Aug 2017 17:08:40 +0200
>>>> Nicolas Herreyre <nicolas.herre...@gmail.com> wrote:
>>>> 
>>>> Hello la liste,
>>>> 
>>>> 
>>>> Je vous lis souvent et apprends beaucoup de vos échanges, mais là, je
>>>> 
>>>> me lance! : j'aurais aimé vos retours d'expériences et conseils avisés
>>>> 
>>>> sur une infra backbone de liens point à point à securiser.
>>>> 
>>>> 
>>>> En gros, on dispose d'une dizaine de liens 10G ethernet nationaux,
>>>> 
>>>> type BusinessEthernet ou LAN2LAN entre nos routeurs PE, et on aimerait
>>>> 
>>>> chiffrer le tout avec MACSEC sans changer nos carte de PE (car ca
>>>> 
>>>> coûte 2 bras).
>>>> 
>>>> 
>>>> L'idée, c’était de pouvoir insérer un mini équipement/switch, avec 2
>>>> 
>>>> ports MACSEC ready, entre nos PE et le switch opérateur, pour pas trop
>>>> 
>>>> cher, sur la 20aine d'extrémités, un truc fiable ;)
>>>> 
>>>> 
>>>> Avez vous des références pile-poil designer pour faire cela ?
>>>> 
>>>> 
>>>> Merci bien!
>>>> 
>>>> 
>>>> --
>>>> 
>>>> Nicolas.
>>>> 
>>>> 
>>>> 
>>>> ---
>>>> 
>>>> Liste de diffusion du FRnOG
>>>> 
>>>> http://www.frnog.org/
>>>> 
>>>> 
>>>> 
>>>> --
>>>> Erik LE VACON <e...@levacon.net>
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

2017-08-25 Par sujet Raphael Maunier
Bah tu peux faire un port destination TAP sur un QFX5100 et un EX4600 :)

J’ai des 5100 dans mon lab, je vais tester en mettant 2*QFX10K en routeur BGP 
avec un lien 10G ( voir meme 40 ) en transport sur les 2*5100.

On verra bien ce que ça donne avec plusieurs scénarios de tests


> On 25 Aug 2017, at 13:09, Nicolas Herreyre <nicolas.herre...@gmail.com> wrote:
> 
> Effectivement, la solution de mettre un EX4600 par extrémité (et de ne
> pas les mutualiser) semble techniquement faisable, même si 2 ports
> consommés sur 24 c'est un peu du gaspillage.
> 
> Line rate 10G pas trop complexe et pas cher.
> 
> Celui qui me sort un switch macsec 10G 8 ports avec un form factor de
> TAP, je suis preneur ;)
> 
> 
> 
> Le 24 août 2017 à 21:59, Raphael Maunier <raph...@maunier.net> a écrit :
>> Heu ...
>> 
>> Pas vraiment, la plupart des sw récent supportent mac-sec en HW.
>> Tu as plusieurs méthodes pour le configurer avec plus ou moins niveau
>> d'encryption.
>> J'avais teste mac-sec sur des liens 1g , je n'avais pas vraiment de pertes
>> de performance. Tu risques de perdre en Débit Avec l'overhead mais pas au
>> point de dégrader les performances drastiquement
>> 
>> Par curiosite je vais tester Avec un injecteur de traffic afin de voir la
>> perte en latence et en debit sur des ports 10G
>> 
>> https://www.juniper.net/documentation/en_US/junos/topics/concept/macsec.html
>> 
>> Envoyé de mon iPhone
>> 
>> Le 24 août 2017 à 18:11, Erik LE VACON <e...@levacon.net> a écrit :
>> 
>> Bonjour,
>> Je crains qu'à de tels débits, les problèmes émergent de par le budget
>> semble t-il contraint.
>> La latence de traitement CPU-only via un boitier comme indiqué, mais à cout
>> modique donc potentiellement non équipé de FPGAs/ASICs dédiés, va exploser,
>> donc les 10gbps utiles ne seront jamais atteints (génération de problèmes et
>> de comportements équivalents à ceux rencontrés couramment sur les "bigfat
>> WANs" en intercontinental et difficultés à "remplir le pipe").
>> 
>> Plus précisément, et à titre d'exemple, les Thales Mistral couramment
>> rencontrés, se limitent à 100mbps dans bcp de cas.
>> En revanche, leur gamme Thales Datacryptor semble monter à 10gbps, mais il
>> faudrait tester et vérifier si les specs d'interop sont compatibles avec le
>> besoin précis
>> Quant au prix, je crains qu'il faille sacrifier au moins 1 bras (mais
>> peut-être possible de négo vu le besoin et le volume).
>> 
>> My two.
>> 
>> 
>> 
>> On Thu, 24 Aug 2017 17:08:40 +0200
>> Nicolas Herreyre <nicolas.herre...@gmail.com> wrote:
>> 
>> Hello la liste,
>> 
>> 
>> Je vous lis souvent et apprends beaucoup de vos échanges, mais là, je
>> 
>> me lance! : j'aurais aimé vos retours d'expériences et conseils avisés
>> 
>> sur une infra backbone de liens point à point à securiser.
>> 
>> 
>> En gros, on dispose d'une dizaine de liens 10G ethernet nationaux,
>> 
>> type BusinessEthernet ou LAN2LAN entre nos routeurs PE, et on aimerait
>> 
>> chiffrer le tout avec MACSEC sans changer nos carte de PE (car ca
>> 
>> coûte 2 bras).
>> 
>> 
>> L'idée, c’était de pouvoir insérer un mini équipement/switch, avec 2
>> 
>> ports MACSEC ready, entre nos PE et le switch opérateur, pour pas trop
>> 
>> cher, sur la 20aine d'extrémités, un truc fiable ;)
>> 
>> 
>> Avez vous des références pile-poil designer pour faire cela ?
>> 
>> 
>> Merci bien!
>> 
>> 
>> --
>> 
>> Nicolas.
>> 
>> 
>> 
>> ---
>> 
>> Liste de diffusion du FRnOG
>> 
>> http://www.frnog.org/
>> 
>> 
>> 
>> --
>> Erik LE VACON <e...@levacon.net>
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

2017-08-25 Par sujet Raphael Maunier
"What if it's a G.729 voice packet (20B of voice data, 4B of cRTP) which gives 
a non-encrypted 37.5% efficiency (data vs total frame size) but with MACsec, 
the efficiency falls down to 23%. Which means that on a MACsec enabled 1Gbps 
link, you'd be sending 230Mbps of voice, 211Mbps of padding and 559Mbps of 
encapsulation. Wonderful!”

Ah ouais :) Ça a l’air super vu comme ça ^^

> On 25 Aug 2017, at 12:07, Erik LE VACON  wrote:
> 
> On Fri, 25 Aug 2017 11:51:33 +0200
> Youssef Bengelloun-Zahr  wrote:
> 
> Bonjour,
> 
>> 
>> Par curiosité, je serai intéressé de voir quel impact cela peut introduire,
>> en contexte SP notamment les intercos core backbone avec des débits
>> différents. Le retour de Raphaël pourrait être très intéressant.
>> 
>> Après tout, nos très chers revendeurs nous vendent cela pour un bras et
>> demi sans nous donner de retours sur les perfs. As usual.
> 
> Début de réponse ici: https://www.trueneutral.eu/2017/macsec-perf.html
> Et comme l'indiquait à juste titre Raphaël, l'impact semble d'avantage dû à 
> l'overhead qu'à la/aux latence/s de traitement (cumulées) de manière 
> générale. A confirmer/infirmer néanmoins par l'XP.
> 
> Merci à tous.
> 
>> 
>> My 2 cents.
>> 
>> @++
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

2017-08-25 Par sujet Raphael Maunier
Je vais faire le test dans le courant de la semaine prochaine.
C’etait dans la todo pour plus tard, c’est l’occasion de changer la priorité et 
valider :)

> On 25 Aug 2017, at 10:51, Erik LE VACON <e...@levacon.net> wrote:
> 
> On Thu, 24 Aug 2017 21:59:41 +0200
> Raphael Maunier <raph...@maunier.net> wrote:
> 
>> Heu ...
>> 
>> Pas vraiment, la plupart des sw récent supportent mac-sec en HW.
> 
> Tout à fait.
> 
>> Tu as plusieurs méthodes pour le configurer avec plus ou moins niveau 
>> d'encryption.
> 
> Et c'est bien là que le pb peut se poser. 
> Le niveau de sécurité requis pour ce qui doit traverser le pipe se suffira 
> t-il des suites offertes par les switches ? 
> Côté perfs, et sauf erreur/incompréhension de ma part, le 
> chiffrement/déchiffrement se fait en bout de chaque segment L2 au passage de 
> chaque switch. Sur un path complexe de plusieurs hops, ca peut vite monter et 
> le trafic va passer en clair au niveau de chaque carte/chassis de 
> commutation. Est ce une spec forte que d'avoir du bout en bout, sur deux 
> sites transitant par un noeud central par ex ?
> 
> Enfin, le papier suivant traitait pour partie de ces aspects perfs et 
> sécurité via MACSEC.
> Je l'avais trouvé intéressant, sans réellement creuser plus avant, et il 
> semble bien que MACSEC induise tout de même une méchante latence (encore une 
> fois, à vérifier par l'expérience avec plusieurs suites différentes, de 
> préférence fortes.
> Je ne l'ai pas implémenté pour confirmer/infirmer, donc ton retour d'XP est 
> bienvenu, Raphaël.
> 
> http://www.dtic.upf.edu/~kferdous/wahid-rethinking.pdf
> 
> My two ...
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Equipements pour liens MACSEC P2P

2017-08-24 Par sujet Raphael Maunier
Heu ...

Pas vraiment, la plupart des sw récent supportent mac-sec en HW.
Tu as plusieurs méthodes pour le configurer avec plus ou moins niveau 
d'encryption.
J'avais teste mac-sec sur des liens 1g , je n'avais pas vraiment de pertes de 
performance. Tu risques de perdre en Débit Avec l'overhead mais pas au point de 
dégrader les performances drastiquement

Par curiosite je vais tester Avec un injecteur de traffic afin de voir la perte 
en latence et en debit sur des ports 10G

https://www.juniper.net/documentation/en_US/junos/topics/concept/macsec.html

Envoyé de mon iPhone

> Le 24 août 2017 à 18:11, Erik LE VACON  a écrit :
> 
> Bonjour,
> Je crains qu'à de tels débits, les problèmes émergent de par le budget semble 
> t-il contraint.
> La latence de traitement CPU-only via un boitier comme indiqué, mais à cout 
> modique donc potentiellement non équipé de FPGAs/ASICs dédiés, va exploser, 
> donc les 10gbps utiles ne seront jamais atteints (génération de problèmes et 
> de comportements équivalents à ceux rencontrés couramment sur les "bigfat 
> WANs" en intercontinental et difficultés à "remplir le pipe").
> 
> Plus précisément, et à titre d'exemple, les Thales Mistral couramment 
> rencontrés, se limitent à 100mbps dans bcp de cas. 
> En revanche, leur gamme Thales Datacryptor semble monter à 10gbps, mais il 
> faudrait tester et vérifier si les specs d'interop sont compatibles avec le 
> besoin précis
> Quant au prix, je crains qu'il faille sacrifier au moins 1 bras (mais 
> peut-être possible de négo vu le besoin et le volume).
> 
> My two.
> 
> 
> 
> On Thu, 24 Aug 2017 17:08:40 +0200
> Nicolas Herreyre  wrote:
> 
>> Hello la liste,
>> 
>> Je vous lis souvent et apprends beaucoup de vos échanges, mais là, je
>> me lance! : j'aurais aimé vos retours d'expériences et conseils avisés
>> sur une infra backbone de liens point à point à securiser.
>> 
>> En gros, on dispose d'une dizaine de liens 10G ethernet nationaux,
>> type BusinessEthernet ou LAN2LAN entre nos routeurs PE, et on aimerait
>> chiffrer le tout avec MACSEC sans changer nos carte de PE (car ca
>> coûte 2 bras).
>> 
>> L'idée, c’était de pouvoir insérer un mini équipement/switch, avec 2
>> ports MACSEC ready, entre nos PE et le switch opérateur, pour pas trop
>> cher, sur la 20aine d'extrémités, un truc fiable ;)
>> 
>> Avez vous des références pile-poil designer pour faire cela ?
>> 
>> Merci bien!
>> 
>> --
>> Nicolas.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> -- 
> Erik LE VACON 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] firewall

2017-08-24 Par sujet Raphael Maunier

Forcepoint ( ex stonesoft ), la gui de management avec la facilité 
d’administration, trouver des menaces était pour moi a l’epoque l’exemple à 
suivre.
Ils avaient facile 2 ou 3 ans d’avances sur les autres. On commence à peine à 
voir des fonctions qu’ils avaient en 2013 chez eux chez Juniper ou Fortinet. 
Apres, les multiples rachats ont eu raison de leur croissance, dommage c’est un 
super produit.
Je n’ai pas regardé depuis qu’ils s’appellent Forcepoint



> On 24 Aug 2017, at 08:15, Badbug <bigbug...@gmail.com> wrote:
> 
> Plutôt lecteur de la liste, mais pour une fois j'ai 2 cents sur le sujet.
> 
> Pour avoir jouer open source et solution éditeur, dans des infrastructures en 
> double Fw (avec et sans budget) :
> - Infra avec personnel compétent, iptable/nftable tuné à la misc, BSD avec PF 
> est une combi qui tient la route (webui pfsense incomplète, client) chibane 
> needed,
> 
> - grosse infrastructure, forcepoint (ex stonesoft, SMC pour le management au 
> dessus de la concurrence) et Palo tient très bien la route. Les maj palo sont 
> à valider dans des contextes SDN avant de claquer en prod (forcepoint les 
> yeux fermés en prod sur X boitiers).
> 
> Budget or people, that's the question.
> 
> Le 24 août 2017 6:22 AM, "Michel Py" <mic...@arneill-py.sacramento.ca.us 
> <mailto:mic...@arneill-py.sacramento.ca.us>> a écrit :
> > Raphael Maunier a écrit :
> > Un FW next-gen ne doit plus s'administrer en cli
> 
> Economiquement je suis d'accord (ce qui te donne raison) mais 
> intellectuellement non.
> Si t'as besoin d'un branleur pas capable de faire quelque chose en CLI, çà 
> m'envoie un message puissant qui est :
> Ta sécurité est dans les mains de droides qui ont 4 choix à faire sur un 
> clickodrome, quelque part dans un pays qui coute pas cher.
> 
> Bon, je suis pas complètement innocent non plus, mais çà commence à me 
> brouter quand j'appelle le support "Premium Enterprise" de Fortigate (et tous 
> les autres) et que je perds des heures à expliquer à un abruti qui n'a jamais 
> vu un firewall et qui me lit pendant des heures ce que Google m'avait dit 2 
> jours avant que j'appelle l'abruti en question.
> 
> Finalement, l'administration en CLI, c'est bien pratique pour trier les 
> abrutis du tech-support, qui sont les mêmes que tu aies acheté le bousin en 
> plastique à 100€ ou celui en métal à 1,000,000€.
> 
> J'ai Fortigate au taf, c'est ni pire ni meilleur que la concurrence. Une 
> vraie chiotte à changer de version, faut rebooter parce qu'il y a des fuites 
> de mémoire. J'ai renouvelé ma license par faute de temps, pas parce que 
> j'aime le produit.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] firewall

2017-08-24 Par sujet Raphael Maunier
Mais totalement pas d’accord.
Je disais la meme chose avant 2010, Depuis l’avènement des fw next-gen et tout 
ce que l’on voit passer, et surtout sur le nombre d’infra que tu dois proteger, 
ce n’est plus possible de toute faire en CLI.
Le cli t’apportera du debug bas niveau sur du routage et du tcpdump par ex sur 
une if and cie.
Lorsque tu dois comparer 15 souches de malwares, ransomwares avec en // une 
attaque sournoise  d’un botnet ( souvent lié ), c’est mais beaucoup plus 
lisible et facile à générer ton rapport ou regarder en live sur sur la gui
Par ex, juste en faisant un google image tu as des examples ( pour moi 
Palo-Alto a la meilleure GUI pour ça  )
- 
http://www.wit.co.th/wp-content/uploads/2016/04/ips-screenshot-1170x.jpg 
<http://www.wit.co.th/wp-content/uploads/2016/04/ips-screenshot-1170x.jpg>
- 
http://www.bitrate.co.za/wp-content/uploads/2014/06/High-res-ACC-screen.jpg 
<http://www.bitrate.co.za/wp-content/uploads/2014/06/High-res-ACC-screen.jpg>

Exemple sur mon forti :
- https://ibb.co/ksLaXQ 
- https://ibb.co/guu2CQ 
- https://ibb.co/ny6tK5 
- https://ibb.co/bZsB6k 
- https://ibb.co/c5VLz5 
- https://ibb.co/f4kne5

Ensuite tout ce qui est application control, tu fais ça en CLI en debug avec 
2500 users derriere ? pas impossible, mais le temps de detecter la (nouvelle) 
menace, le mal sera fait. Si tu veux regarder ce qui est en cours d’envoie vers 
la sandbox des constructeurs ?

EN gros, tu vas passer ta vie à taper des commandes dans le cli ou avoir 40 
shells ouverts et d’amuser à filter ou a thuner a mort ton shell pour faire des 
“highlight” sur des informations importante. Et si tu en as une qui passe, bam 
pareil, il faudra refaire un filtre pour retrouver la bonne info etc etc

Un firewall ce n’est plus simplement un bête blocage de port in/out c’est 
beaucoup plus, ça fait des années que c’est comme ça. Rester en administration 
CLI, c’est ne plus être a jour sur les nouvelles menaces :)

Sur les licences a payer ? bah oui le modele a migré il y a qq années, Les mecs 
ils ne font plus que construire des boiboites, c’est beaucoup de chercheurs et 
beaucoup de mec qui bossent sur les attaques ( j’en ai parlé à 2 ou 3, et 
franchement ils te font mal à la tete ), et surtout ils bossent sur une partie 
corrélation qui devient de plus en plus importante.

Raphael

> On 24 Aug 2017, at 06:22, Michel Py <mic...@arneill-py.sacramento.ca.us> 
> wrote:
> 
>> Raphael Maunier a écrit :
>> Un FW next-gen ne doit plus s'administrer en cli
> 
> Economiquement je suis d'accord (ce qui te donne raison) mais 
> intellectuellement non.
> Si t'as besoin d'un branleur pas capable de faire quelque chose en CLI, çà 
> m'envoie un message puissant qui est :
> Ta sécurité est dans les mains de droides qui ont 4 choix à faire sur un 
> clickodrome, quelque part dans un pays qui coute pas cher.
> 
> Bon, je suis pas complètement innocent non plus, mais çà commence à me 
> brouter quand j'appelle le support "Premium Enterprise" de Fortigate (et tous 
> les autres) et que je perds des heures à expliquer à un abruti qui n'a jamais 
> vu un firewall et qui me lit pendant des heures ce que Google m'avait dit 2 
> jours avant que j'appelle l'abruti en question.
> 
> Finalement, l'administration en CLI, c'est bien pratique pour trier les 
> abrutis du tech-support, qui sont les mêmes que tu aies acheté le bousin en 
> plastique à 100€ ou celui en métal à 1,000,000€.
> 
> J'ai Fortigate au taf, c'est ni pire ni meilleur que la concurrence. Une 
> vraie chiotte à changer de version, faut rebooter parce qu'il y a des fuites 
> de mémoire. J'ai renouvelé ma license par faute de temps, pas parce que 
> j'aime le produit.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] firewall

2017-08-23 Par sujet Raphael Maunier
Un FW next-gen ne doit plus s'administrer en cli ^^ c'était avant ça, je vois 
mal du debug de patern d'attaque sur du malware and Cie via Le cli.
La webui la mieux aboutie reste pour ce genre de chose Palo-Alto lorsque l'on 
se connecte directement sur le FW

Fortinet pousse tout sur le fortimanager ( management centralisé ) ou tu peux 
vraiment commencer à avoir des fonctionnalités intéressantes sur tout ce qui 
est analytic / correlation and Cie.
Le hic, Les licences. L'intérêt de Fortinet mis à par l'asic c'est les vdom, 
mais Avec Le fortimanager, dont Le model de licence est au nombre de firewall( 
dans la price-list ) , et bien en fait il  considère chaque vdom comme un 
firewall. Donc cette licence , devient a un moment un vrai frein au management 
centralisé et a tout ce qui est corrélation .

Chez Palo-Alto, c'est panorama , Le modèle de licence est identique ( de 
mémoire )
Chez Juniper, c'est pareil Avec security director.

Le cli Le plus abouti reste Juniper sur srx mais pour faire les règles et 
comprendre la logique des fois Ben ... t'as juste envie de prendre le dev de la 
webui et lui faire manger son clavier ( tout en en lui faisant des lowkick )

Le meilleur rapport prix/perf reste Fortinet si tu n'utilise pas toutes les 
fonctions UTM. Des que tu rajoutes les fonctions de filtrages appli Arif, tu 
fais un bon /10 sur les perfs ( validé Avec un injecteur de traffic L4-L7 )

Palo Alto, c'est super si tu as décidé de vendre un rein et de faire une 
hypothèque sur ta maison :)

Apres, il y'a Cisco ... non en fait non y a pas Cisco ^^

J'ai les 3 en prod ( et même du sophos qui traîne pour du lab ) pour des usages 
bien spécifiques mais des que tu demandes de faire le job de l'autre fireWall 
ben , tu fais tomber en marche et des fois pas naturellement ^^

J'ai même migré mon bureau @home sur un F60E Avec le full utm, apres 15 jours 
j'ai commencé à virer des règles et des fonctions UTM alors que sur du sophos 
ça juste marchait mais avec des perfs ridicules.
Des fois les forti, il faut rebooter pour que ça refonctionne ( quand tu as 
l'utm car sans c'est relativement stable )
 

Envoyé de mon iPhone

> Le 23 août 2017 à 23:35, Gaëtan Ferez  a écrit :
> 
> Bonjour,
> 
> On a cluster N2 de FG100D avec 2 VDOM (nécessité lié à du routage asymétrique 
> historique). Ca bronche pas d’un poil.
> 
> On a la formule AV/IPS qui reste assez efficace sur les différents tests que 
> l’on a essayé.
> 
> Le WebUI est bien pratique mais la puissance du fw reste dans la CLI qui 
> permet d’être très très pointilleux.
> Côté log, ca reste exploitable mais c’est vite compliqué si l’on veut faire 
> de l’analyse poussé.
> 
> Gaëtan
> 
> 
>> Le 23 août 2017 à 19:32, tcccorp  a écrit :
>> 
>> Bonjour ,
>> 
>> 
>> J'ai un 60d wifi à la maison et c'est franchement bien pour mon besoin .
>> C'est très complet
>> 
>> Néanmoins j'ai quelques petites remarques :
>> 
>> - pas d asic ou puces d'accélération, le cpu monte vite surtout  en webui.
>> - dans cette version , pas de disque non plus ,  donc c'est très limité
>> pour les logs,  il faut passer par un syslog ou un forti anlyser.
>> - les modifications sont prises en direct dès validation contrairement à
>> pfsense ou l'on peut modifier autant de chose que l'on veut et appliquer à
>> un moment choisi
>> - la licence est incluse ,  en général,  la première année,  mais après ca
>> coûte assez  cher  ( je trouve ) . Bien sur ça couvre beaucoup de choses
>> comme la partie ids,  av, ... ainsi que l'upgrade soft.  Du coup si l os
>> est troué vous avez intérêt à avoir une maintenance
>> - si vous voulez changer de version,  regardez bien les différentes étapes
>> à respecter sous peine de perdre votre boîtier  ( c'est pas propre à forti
>> )
>> - en ce qui me concerne,  je trouve que le wifi n'est pas très bon . J'ai
>> du mettre un  AP annexe pour corriger ça
>> 
>> J'aime bien aussi pfsense  (ou le fork opnsense).  Avec un petit pc  ,  ça
>> se monte assez vite et tout est dispo en Webui si vous êtes allergiques au
>> cli .
>> 
>> Au niveau consommation, je pense qu un 60d consomme moins qu un pc .
>> 
>> 
>> Je parle bien de petite structure..après  si on monte en gamme ,  avec un
>> fortimanager ,  un fortianalyser,  un 1500d ,  avec des interfaces 10g ,
>> c'est une autre histoire
>> 
>> 
>> 
>> Le 23 août 2017 17:58, "David Ponzone"  a écrit :
>> 
>>> Ça fonctionne à merveille, et à vrai dire, la première fois, j'ai pu
>>> ajouter un VDOM pour un client avec un VPN MPLS, avec du NAT sur
>>> l'interface virtuelle entre le VDOM du client et le VDOM root, sans même
>>> lire la doc.
>>> C'est assez bluffant de simplicité.
>>> Ca se corse juste un peu sur la partie logging/reporting qui manque de
>>> clarté je trouve.
>>> 
>>> David Ponzone
>>> 
>>> 
>>> 
 Le 23 août 2017 à 21:25, B Manu  a écrit :
 
 oui j'ai vu fortinet,
 est ce que quelqu'un a deja utilise la 

Re: [FRnOG] [BIZ] bloc d'IP à céder

2017-08-05 Par sujet Raphael Maunier
C'est un asset , et ce n'est pas gratos :) /21 c'est qu'il a payé son lir 
pendant qq années ( et fait du business dessus , je l'accorde)
A la revente d'une boite ( au tribunal ou en pure revente ), les ips comptent 
dans la valo ^^

Envoyé de mon iPhone

> Le 5 août 2017 à 12:38, Francois Demeyer  a écrit :
> 
> Tiens donc…
> Il n’y aurait pas que les taxis qui organiseraient un tripot d’arrière salle 
> à partir de ressources attribuées gratuitement ?  
>> Le 5 août 2017 à 10:34, Julien OHAYON  a écrit :
>> 
>> Bonjour,
>> 
>> Nous sommes un petit opérateur (Appliwave), et nous commencons à être limite.
>> Nous ne savons par contre malheureusement pas combien se deal des IPs...
>> 
>> Avez-vous un chiffre en tête ?
>> 
>> Julien
>> 
>> De : frnog-requ...@frnog.org  de la part de manu 
>> 
>> Envoyé : samedi 5 août 2017 10:30
>> À : frnog-...@frnog.org
>> Objet : [FRnOG] [BIZ] bloc d'IP à céder
>> 
>> Bonjour à tous,
>> 
>> Suite a l’arrêt de mon activité, je dispose d'un bloc /21 à céder.
>> 
>> Merci à vous de bien vouloir me transmettre vos propositions en privée afin 
>> de ne pas perturber la
>> mailing-list.
>> 
>> Bonne journée
>> 
>> Merci
>> 
>> Emmanuel
>> 
>> ---
>> L'absence de virus dans ce courrier électronique a été vérifiée par le 
>> logiciel antivirus Avast.
>> https://www.avast.com/antivirus
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Migration de switch HP vers Cisco

2017-05-24 Par sujet Raphael Maunier
Sûrement un shutdown de ton côté ou de l'autre pour cause de bpdu ou un autre 
truc degeu Du meme genre ^^

Envoyé de mon iPhone

> Le 23 mai 2017 à 18:33, Alarig Le Lay  a écrit :
> 
>> On mar. 23 mai 18:29:13 2017, David Ponzone wrote:
>> T’as essayé de passer en autoneg, juste pour voir ?
> 
> Ouais, pas mieux. En plus, ça a toujours marché sans autoneg avec le HP.
> 
> -- 
> alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] The Death of Transit and Beyond

2017-03-10 Par sujet Raphael Maunier

Il me semble qu’Interoute avait une presentation dans ce sens il y a pas mal de 
temps lors d’un précédent Frnog ( sur une péniche je m’en souviens )
Par contre, elle était plus sur la fin des “tier-1” que la fin ( faim ) des 
transitaires !

Avant que les transitaires soient dead, il va s’en passer du temps. Il y a deja 
eu ce genre de question il y a plus de 10 ans. On y revient :)
Au début, les content étaient les réseaux qu’il fallait avoir absolument, 
ensuite on les a chassés, maintenant c’est les transitaires. Bref, on trouvera 
bien qq chose de nouveau dans 2 ou 3 ans !

Raphael


> On 10 Mar 2017, at 15:17, Stephane Bortzmeyer  wrote:
> 
> Non, ce n'est pas trolldi, c'est sérieux (c'est de Geoff Huston),
> certes, c'est assez provocateur, mais ça fait réfléchir.
> 
> https://2017.apricot.net/assets/files/APIC674/2017-02-28-death-of-transit_1488193223.pdf
> 
> Je n'ajoute pas mon opinion personnelle tout de suite, je vous laisse
> lire d'abord.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien junior

2017-03-10 Par sujet Raphael Maunier
Oups,

Merdoum dans mail.app :) ( La pomme c’est vraiment plus ce que c’était )


> On 9 Mar 2017, at 17:13, Raphael Maunier <raph...@maunier.net> wrote:
> 
> L’erreur n’est pas de bien formuler une offre d’emploi. L’erreur est de la 
> poster ici ( avec une formulation hasardeuse je l'accorde )
> 
> Pour rappel, sans fondateurs / co-gérants, entrepreneurs, il n’y a pas de job 
> :) Si un junior ( je ne parle pas de jeune ) cherche un job et que la boite 
> est sympa, il progressera et sera content dans son job , et c’est 
> l’essentiel. L’entreprise y gagnera, et lui aussi.
> Si après, le salaire n’est pas revalorisé rapidement, c’est au salarié ( qui 
> ne sera plus junior ) de choisir son patron.
> 
> J’étais bien content d'avoir mon premier “vrai job technique” avec un salaire 
> ridiculement bas, mais une capacité d’évolution assez importante ( technique 
> et financière ). Lorsqu’ils ne pouvaient plus suivre, sur les 2 plans, je 
> suis allé voir ailleurs.
> 
> J’aime beaucoup les donneurs de leçons qui pour le coup ne prennent pas 
> beaucoup de risques …
> 
> Raphael
> 
>> On 9 Mar 2017, at 16:59, Kavé Salamatian <kave.salamat...@univ-savoie.fr> 
>> wrote:
>> 
>> Serait il possible que les co-gérants, commerciaux qui diffusent sur cette 
>> liste de techniciens aient un peu plus de respects pour les connaissances et 
>> les compétences techniques des personnes qu’elles veulent recruter. Je 
>> commence à comprendre pourquoi on demande à chaque fois qu’une annonce 
>> d’emploi est diffusé le salaire (bien que tous le monde critique le fait de 
>> ne pas mettre le salaire).
>> 
>> Si on veut avoir un technicien qui sait de quoi il est capable, va falloir y 
>> mettre le prix. Il va falloir choisir mon enfant, entre avoir un réseau ou 
>> système informatique bien géré, ou de le gérer avec ses pieds. 
>> 
>> Kv
>> 
>> 
>> 
>>> Le 9 mars 2017 à 16:35, Olivier Varenne <o.vare...@ipconnect.fr> a écrit :
>>> 
>>> Serait-il possible qu'a chaque fois qu'une annonce est envoyée ici nous 
>>> n'ayons pas des personnes qui viennent donner leur avis sur le salaire?
>>> Je commence à comprend pourquoi les autres ne mettent pas le salaire... (ce 
>>> que tout le monde critique)
>>> Si quand on met un salaire on se fait également vertement critiquer, il va 
>>> falloir choisir les enfants...
>>> 
>>> 
>>> Cordialement,
>>> 
>>> 
>>> 
>>> Olivier Varenne
>>> Co-gérant, Commercial & Développeur
>>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>>> 
>>> 
>>> 
>>> IPconnect est partenaire de l'association Sourire à la Vie. 
>>> Fondée en 2004 à Marseille par Frédéric Sotteau et parrainée par le Grand 
>>> Corps Malade, cette association aide les enfants malades du cancer à 
>>> retrouver un certain équilibre en partageant de magnifiques voyages, des 
>>> activités sportives adaptées et de prestigieux spectacles.
>>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
>>> Kavé Salamatian
>>> Envoyé : jeudi 9 mars 2017 15:57
>>> À : Olivier Varenne <o.vare...@ipconnect.fr>
>>> Cc : frnog-j...@frnog.org
>>> Objet : Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien 
>>> junior
>>> 
>>> Pour rappel le SMIC = 1.480,27 euros brut !
>>> 
>>> Kv
>>>> Le 9 mars 2017 à 13:55, Olivier Varenne <o.vare...@ipconnect.fr> a écrit :
>>>> 
>>>> Bonjour à tous,
>>>> 
>>>> Nous recherchons un jeune hyper motivé pour notre entreprise.
>>>> Ci-dessous quelques informations…
>>>> 
>>>> Type de poste : CDD transformable en CDI Localisation : Montpellier 
>>>> Débutants acceptés : oui Salaire : 1600€ brut, bien sûr cela dépend 
>>>> aussi du candidat, de sa capacité à négocier, de sa motivation, de son 
>>>> expérience, de ses compétences…. Bref.
>>>> Extras : tickets resto.
>>>> Profil recherché : Technicien réseau/télécom bac+2 minimum.
>>>> Présentation de l’entreprise :
>>>> 
>>>> Ipconnect est une jeune entreprise (créée en 2012) dont l’objectif est de 
>>>> fournir des services de grossiste à valeur ajoutées au 
>>>> installateurs/intégrateurs téléphoniques et aux informaticiens désireux de 
>>>> se lancer dans la téléphonie.
>>>> Nous distribuons la marque Xorcom (distributeur exclusif sur 

Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien junior

2017-03-10 Par sujet Raphael Maunier
Hello David,

> On 10 Mar 2017, at 10:48, David Ramahefason <r...@netfacile.net> wrote:
> 
> Merci Kavé.
> 
> Il faut également revenir au contexte dans lequel les barbus (du moins ceux 
> de mon âge) sont rentrés dans le Net. A l’époque il n’y avait pas vraiment de 
> formation la-dessus (télé-informatique ?).
> Oui c’était un métier de passionnés et le %tage de personne recherchant 
> “juste” un emploi alimentaire dans le secteur était nul ce qui est loin 
> d’être le cas de nos jours. 
> Oui pour le coup “on” (enfin je parle pour moi) a fait quelques concessions 
> car il fallait apprendre sur le tas et c’était le côté “win/win” de la 
> situation.
> 
> La chose qui ne change pas c’est que la (seule ?) manière qu’une entreprise à 
> de montrer sa reconnaissance à un employé est le salaire. Un débutant ne peut 
> forcement prétendre à beaucoup mais comme le signale Kamé: faire des études 
> pour un point d’ancrage de salaire proche du SMIC ca n’est pas vraiment 
> motivant. La personne ayant posté son annonce le dit lui même… il ne trouve 
> personne et le peu d’entretien qu’il a eu ont été “catastrophiques”: tu 
> n’attires que les “mauvais” profils, les “bons” diplômés (ou non) n’ont aucun 
> mal à trouver un poste à la hauteur de leur valeur.
> Comme conseillé, tourne toi plus vers l’apprentissage où là tu pourras avoir 
> une relation “gagnante/saine” (enfin j’espère) et permettre à un jeune de se 
> former au métier, à tes méthode et prendre de la valeur et plus tard aura 
> peut être envie de donner plus pour à ta société.
> 
> Travailler pour la gloire ca va un temps … il ne faut pas mettre la passion 
> comme argument, Etre passionné ne rime pas avec se faire exploiter.
> 
> Autre chose, être créateur d’entreprise est un choix (fort respectable), mais 
> un employé n’a pas a en subir les “conséquences” niveau rénumération. Il y a 
> d’autre moyen d’impliquer les gens dans de telles situations (formation 
> diplômante, certifictation, participation, stock, etc.).

Ouais, ben encore une fois, c’est au candidat d’accepter ou de ne pas accepter 
le job. S’il est légitime pour avoir plus, et que la boite ne fait pas 
qu’engraisser les actionnaires et payer la piscine du big boss, il sera / devra 
être revalorisé ( salaire / action / xyz ).
Personne ne te force, surtout dans notre secteur, à accepter un job qui ne 
correspond pas à tes aspirations.

Dans quasi toute les boites ou j’ai été ( y a eu des exceptions et je suis 
parti assez vite ), je n’ai pas eu de soucis pour faire revaloriser ma 
situation ( pas que sur la partie salaire ). Et, bien en déplaise à Kavé, à 
aucun moment j’ai pu faire valoir mes diplômes, car Master en plage et made in 
Réunion ça compte pas trop dans les negos et je n’ai que ça ^^ 

> 
> Bon WE.
> 
> David R.
> 
> 
> 
>> On 10 Mar 2017, at 10:18, Kavé Salamatian <kave.salamat...@univ-savoie.fr 
>> <mailto:kave.salamat...@univ-savoie.fr>> wrote:
>> 
>> Bonjour Olivier,
>>> Le 10 mars 2017 à 08:57, Olivier Lange <olang...@gmail.com 
>>> <mailto:olang...@gmail.com> <mailto:olang...@gmail.com 
>>> <mailto:olang...@gmail.com>>> a écrit :
>>> 
>>> Bonjour Kavé,
>>> 
>>> Le 9 mars 2017 à 18:09, Kavé Salamatian <kave.salamat...@univ-savoie.fr 
>>> <mailto:kave.salamat...@univ-savoie.fr> 
>>> <mailto:kave.salamat...@univ-savoie.fr 
>>> <mailto:kave.salamat...@univ-savoie.fr>> 
>>> <mailto:kave.salamat...@univ-savoie.fr 
>>> <mailto:kave.salamat...@univ-savoie.fr> 
>>> <mailto:kave.salamat...@univ-savoie.fr 
>>> <mailto:kave.salamat...@univ-savoie.fr>>>> a écrit :
>>> Bonjour Raphael,
>>> 
>>> 
>>>> Le 9 mars 2017 à 17:13, Raphael Maunier <raph...@maunier.net 
>>>> <mailto:raph...@maunier.net> <mailto:raph...@maunier.net 
>>>> <mailto:raph...@maunier.net>> <mailto:raph...@maunier.net 
>>>> <mailto:raph...@maunier.net> <mailto:raph...@maunier.net 
>>>> <mailto:raph...@maunier.net>>>> a écrit :
>>>> 
>>>> L’erreur n’est pas de bien formuler une offre d’emploi. L’erreur est de la 
>>>> poster ici, avec une formulation hasardeuse je l'accorde :)
>>>> 
>>>> Pour rappel, sans fondateurs / co-gérants, entrepreneurs, il n’y a pas de 
>>>> job :)
>>> 
>>> Je n’ai rien contre les fondateurs ou co-gérant. J’ai même un MBA et une 
>>> formation commerciale (en plus de ma formation technique) :-). Ce que je 
>>> vais dire ne concerne pas directement IPConnect que je connais pas. Mais 
>>> c

Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien junior

2017-03-09 Par sujet Raphael Maunier
L’erreur n’est pas de bien formuler une offre d’emploi. L’erreur est de 
la poster ici, avec une formulation hasardeuse je l'accorde :)


Pour rappel, sans fondateurs / co-gérants, entrepreneurs, il n’y a pas 
de job :) Si un junior ( je ne parle pas de jeune ) cherche un job et 
que la boite est sympa, il progressera et sera content dans son job , et 
c’est l’essentiel. L’entreprise y gagnera, et lui aussi.
Si après, le salaire n’est pas revalorisé rapidement, c’est au salarié ( 
qui ne sera plus junior ) de choisir son patron.


J’étais bien content d'avoir mon premier “vrai job technique” avec un 
salaire ridiculement bas, mais une capacité d’évolution assez importante 
( technique et financière ). Lorsqu’ils ne pouvaient plus suivre, sur 
les 2 plans, je suis allé voir ailleurs.


J’aime beaucoup les donneurs de leçons qui pour le coup ne prennent pas 
beaucoup de risques …


Raphael

On 2017-03-09 16:59, Kavé Salamatian wrote:

Serait il possible que les co-gérants, commerciaux qui diffusent sur
cette liste de techniciens aient un peu plus de respects pour les
connaissances et les compétences techniques des personnes qu’elles
veulent recruter. Je commence à comprendre pourquoi on demande à
chaque fois qu’une annonce d’emploi est diffusé le salaire (bien que
tous le monde critique le fait de ne pas mettre le salaire).

Si on veut avoir un technicien qui sait de quoi il est capable, va
falloir y mettre le prix. Il va falloir choisir mon enfant, entre
avoir un réseau ou système informatique bien géré, ou de le gérer avec
ses pieds.

Kv



Le 9 mars 2017 à 16:35, Olivier Varenne  a 
écrit :


Serait-il possible qu'a chaque fois qu'une annonce est envoyée ici 
nous n'ayons pas des personnes qui viennent donner leur avis sur le 
salaire?
Je commence à comprend pourquoi les autres ne mettent pas le 
salaire... (ce que tout le monde critique)
Si quand on met un salaire on se fait également vertement critiquer, 
il va falloir choisir les enfants...



Cordialement,



Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr



IPconnect est partenaire de l'association Sourire à la Vie.
Fondée en 2004 à Marseille par Frédéric Sotteau et parrainée par le 
Grand Corps Malade, cette association aide les enfants malades du 
cancer à retrouver un certain équilibre en partageant de magnifiques 
voyages, des activités sportives adaptées et de prestigieux 
spectacles.


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
part de Kavé Salamatian

Envoyé : jeudi 9 mars 2017 15:57
À : Olivier Varenne 
Cc : frnog-j...@frnog.org
Objet : Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un 
technicien junior


Pour rappel le SMIC = 1.480,27 euros brut !

Kv
Le 9 mars 2017 à 13:55, Olivier Varenne  a 
écrit :


Bonjour à tous,

Nous recherchons un jeune hyper motivé pour notre entreprise.
Ci-dessous quelques informations…

Type de poste : CDD transformable en CDI Localisation : Montpellier
Débutants acceptés : oui Salaire : 1600€ brut, bien sûr cela dépend
aussi du candidat, de sa capacité à négocier, de sa motivation, de 
son expérience, de ses compétences…. Bref.

Extras : tickets resto.
Profil recherché : Technicien réseau/télécom bac+2 minimum.
Présentation de l’entreprise :

Ipconnect est une jeune entreprise (créée en 2012) dont l’objectif 
est de fournir des services de grossiste à valeur ajoutées au 
installateurs/intégrateurs téléphoniques et aux informaticiens 
désireux de se lancer dans la téléphonie.
Nous distribuons la marque Xorcom (distributeur exclusif sur la 
France) partout en France, DOM/TOM et même les COM.
Nos services, outre l’expédition du matériel, va de la préparation 
des commandes, le développement d’applications sur mesure, le support 
n2/3 à nos clients, les conseils avant-vente, etc. etc. En fait, nous 
sommes très réactifs et très souples.
Le maitre mot d’IPConnect est la satisfaction client et nous mettons 
tout en œuvre pour garantir une réactivité et un service 
irréprochable à nos clients.

Nous réalisons un CA d’environ 540 000 € en progression constante.

Ce que nous attendons du candidat :

Nous recherchons un jeune hyper motivé, qui sera capable de prendre 
des initiatives, et qui saura travailler dans une ambiance légère 
mais sérieuse.
Le contact avec nos clients doit être irréprochable : le candidat 
devra faire preuve de bonnes manière, avoir une excellente expression 
orale, ne pas faire trop de fotes d’ortaugraffe si possible.
Parler un petit peu la langue anglaise sera fortement apprécié, car 
la plupart de nos équipements sont en anglais.


Savoir faire

Connaitre un minimum tout ce qui touche à l’informatique 
Avoir des notions de réseau (pas besoin de chose très poussées, mais
connaitre le fonctionnement d’un routeur, d’un switch (et la
différence entre les deux…), d’un modem, savoir ce qu’est une
ADSL/SDSL, être capable de 

Re: [FRnOG] [TECH] Juniper Checksum Error

2017-02-08 Par sujet Raphael Maunier
Bah :)

request support information | save /var/tmp/RSI-hostname_ticket_number.txt
file archive compress source /var/log/* destination 
/var/tmp/log-hostname_ticket_number.tgz

Apres, c’est pas la seule cause. Je t’ai donné un exemple, il doit y en avoir 
d’autres ( y compris les fameux “internal #PR” )

Raphael



> On 8 Feb 2017, at 17:15, Marc Abel <fr...@harrydico.net> wrote:
> 
> Intéressant, mais J'ai pas ' per-unit-scheduler' dans mes conf.
> 
> Le routeur a bien fonctionné en test et au départ (le trafic était très 
> faible), est-ce que ça peut être lié à la charge ?
> 
> Marc (bien loin des 10G)
> 
> 
> Le 08/02/2017 à 16:11, Raphael Maunier a écrit :
>> Pas que…
>> 
>> J’ai déjà eu un truc du genre une fois
>> 
>> https://kb.juniper.net/InfoCenter/index?page=content=KB26389=search
>> 
>> 
>> Raphael
>> 
>>> On 8 Feb 2017, at 16:07, David Ponzone <david.ponz...@gmail.com> wrote:
>>> 
>>> Ben, juste en lisant, ça sent la RAM foireuse non ?
>>> 
>>> 
>>>> Le 8 févr. 2017 à 16:04, Marc Abel <fr...@harrydico.net> a écrit :
>>>> 
>>>> Bonjour,
>>>> 
>>>> J'ai perdu la main et j'ai du rebooter un MX (c'est ma première fois, ne 
>>>> rigolez pas).
>>>> 
>>>> Dans les logs j'ai ça :
>>>> 
>>>> Feb  6 13:51:00  MX104-1 afeb0 MQCHIP(0) DDRIF WO Checksum Error
>>>> Feb  6 13:51:00  MX104-1 afeb0 MQCHIP(0) DDRIF WO Checksum Error 
>>>> Information Quantum 0 bank num 60, ddrio[3].dmcN[1].bank[4] Error bcount 
>>>> 2, error addr 0x4000fa => cell addr 0x4000f => row:col 1000:0f
>>>> Feb  6 13:51:00  MX104-1 afeb0 MQCHIP(0) DDRIF Chksum Cnts Current 1, 
>>>> Total 4
>>>> Feb  6 13:51:00  MX104-1 afeb0 MQCHIP(0) CPQ RLDRAM double bit ECC error, 
>>>> bank 3 addr 0x8080d
>>>> Feb  6 13:51:00  MX104-1 afeb0 MQCHIP(0) CPQ RLDRAM ECC error summary, 
>>>> bank 3 addr 0x8080d
>>>> Feb  6 13:51:00  MX104-1 afeb0 MQCHIP(0) CPQ Sram parity error, errlog 
>>>> 0x1000
>>>> Feb  6 13:51:00  MX104-1 afeb0 MQCHIP(0) CPQ TCP freepool overrun error, 
>>>> Qsys0 Queue 1023 agent 1
>>>> Feb  6 13:51:00  MX104-1 afeb0 MQCHIP(0) CPQ NP list timeout error, errlog 
>>>> 0x3ff3
>>>> Feb  6 13:51:01  MX104-1 afeb0 MQCHIP(0) WO Packet error .
>>>> 
>>>> puis perte de la loopback, quelques secondes après perte des voisins 
>>>> OSPF... Les interfaces restent up mais trafic KO.
>>>> 
>>>> D'un coté j'ai ouvert un case chez mon revendeur (je ne traite pas 
>>>> directement avec Juniper).
>>>> 
>>>> En attendant son retour je vous demande si ça vous est déjà arrivé (sans 
>>>> relancer un troll, on est mercredi) ?
>>>> 
>>>> Je pense à un pb hardware mais si ça se trouve c'est seulement une 
>>>> 'mauvaise' utilisation ?
>>>> 
>>>> Marc Abel
>>>> 
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Juniper Checksum Error

2017-02-08 Par sujet Raphael Maunier
Pas que…

J’ai déjà eu un truc du genre une fois

https://kb.juniper.net/InfoCenter/index?page=content=KB26389=search


Raphael

> On 8 Feb 2017, at 16:07, David Ponzone  wrote:
> 
> Ben, juste en lisant, ça sent la RAM foireuse non ?
> 
> 
>> Le 8 févr. 2017 à 16:04, Marc Abel  a écrit :
>> 
>> Bonjour,
>> 
>> J'ai perdu la main et j'ai du rebooter un MX (c'est ma première fois, ne 
>> rigolez pas).
>> 
>> Dans les logs j'ai ça :
>> 
>> Feb  6 13:51:00  MX104-1 afeb0 MQCHIP(0) DDRIF WO Checksum Error
>> Feb  6 13:51:00  MX104-1 afeb0 MQCHIP(0) DDRIF WO Checksum Error Information 
>> Quantum 0 bank num 60, ddrio[3].dmcN[1].bank[4] Error bcount 2, error addr 
>> 0x4000fa => cell addr 0x4000f => row:col 1000:0f
>> Feb  6 13:51:00  MX104-1 afeb0 MQCHIP(0) DDRIF Chksum Cnts Current 1, Total 4
>> Feb  6 13:51:00  MX104-1 afeb0 MQCHIP(0) CPQ RLDRAM double bit ECC error, 
>> bank 3 addr 0x8080d
>> Feb  6 13:51:00  MX104-1 afeb0 MQCHIP(0) CPQ RLDRAM ECC error summary, bank 
>> 3 addr 0x8080d
>> Feb  6 13:51:00  MX104-1 afeb0 MQCHIP(0) CPQ Sram parity error, errlog 0x1000
>> Feb  6 13:51:00  MX104-1 afeb0 MQCHIP(0) CPQ TCP freepool overrun error, 
>> Qsys0 Queue 1023 agent 1
>> Feb  6 13:51:00  MX104-1 afeb0 MQCHIP(0) CPQ NP list timeout error, errlog 
>> 0x3ff3
>> Feb  6 13:51:01  MX104-1 afeb0 MQCHIP(0) WO Packet error .
>> 
>> puis perte de la loopback, quelques secondes après perte des voisins OSPF... 
>> Les interfaces restent up mais trafic KO.
>> 
>> D'un coté j'ai ouvert un case chez mon revendeur (je ne traite pas 
>> directement avec Juniper).
>> 
>> En attendant son retour je vous demande si ça vous est déjà arrivé (sans 
>> relancer un troll, on est mercredi) ?
>> 
>> Je pense à un pb hardware mais si ça se trouve c'est seulement une 
>> 'mauvaise' utilisation ?
>> 
>> Marc Abel
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability

2016-03-11 Par sujet Raphael Maunier

On 2016-03-11 09:14, David Ponzone wrote:

Et t’as oublié utilisable seulement en telnet….


Pas que, selon le doc :
Note: This workaround does not apply to Nexus 3500 Platform Switches 
running Cisco NX-OS Software release 6.0(2)A6(1) because the default 
account can be used with SSH remote access in this software release. 
Administrators of devices running 6.0(2)A6(1) are advised to upgrade to 
a fixed release.




Décidément, la NSA a des problèmes de recrutement auprès des jeunes
diplômés, et ils se mettent à taper dans les vieux barbouzes de la
guerre froide :)
La prochaine étape, c’est connecter en douce le port AUX à un modem 
V24bis.


Le 11 mars 2016 à 09:09, Stephane Bortzmeyer  a 
écrit :


Un compte par défaut, avec un mot de passe connu, et qu'on ne peut pas
changer ? Le stagiaire qui code les portes dérobées à la NSA baisse
dans mon estime.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Raphael Maunier
Voilà une réponse sensée  !

Merci :)

Envoyé de mon iPhone

> Le 9 mars 2016 à 14:13, Radu-Adrian Feurdean  
> a écrit :
> 
>> On Wed, Mar 9, 2016, at 12:22, Sylvain Vallerot wrote:
>> C'est juste crade, le RIPE distribue des PI spécifiquement pour les LAN
>> d'interco de GIX.
>> 
>> Utiliser une assignation routée dans du PA c'est juste une erreur de
>> design de base.
> 
> D'un autre cote, je me souviens avoir eu l'explication, qui avait
> quelque-chose a faire avec le fait que pour avoir l'espace necessaire
> pour la croissance a moyen terme il y avait le risque de devoir faire
> plusieurs re-numerotations (nouveau prefixe a chaque depassement de
> seuil). En choisissant la voie LIR+PA, FranceIX peut encore grandir
> jusqu'a un /22 sur le LAN de Paris plus un peu d'espace restant pour
> Marseille et eventuellement d'autres projets. Il y a eu comme ca une
> seule re-numerotation, le reste etant juste du changement eventuel de
> netmask, ce qui est beaucoup moins impactant.
> 
> On peut-bien-sur re-ouvrir le debat sur comment les IP etait attribues
> par RIPE NCC avant 09/2012, mais ca ne risque pas d'approter rien de
> constructif.
> 
> Concernant le fait d'annoncer le supernet (contrairement au subnet
> precis de l'IXP), je vois pas beaucoup de problemes avec ca. Ca doit
> etre une malhereuse combination de plusieurs mauvaises choses pour que
> la presence du supernet dans la GRT pose des problemes.
> 
> Pour la partie crade/pas-crade, il y a bien pire que ca.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

2015-11-12 Par sujet Raphael Maunier

Pardon ?!?!?!? /31 pourri pour économiser qq ip ?

T’es sérieux la ?

On 2015-11-12 09:36, Thierry Wehr wrote:

_

From: Oceanet - Cédric BASSAGET [mailto:ced...@oceanet.com]
To: t.w...@widevoip.com, slesim...@laposte.net, Raphael Mazelier
[mailto:r...@futomaki.net], frnog@frnog.org
Cc: n...@widevoip.com
Sent: Thu, 12 Nov 2015 09:27:43 +0100
Subject: Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

Bonjour Thierry,
  Tu as l'air d'avoir plus de poids que moi au niveau du support 
mikrotik,
  pourrais tu leur demander s'il pensent un jour intégrer la gestion 
des /31 ?

  https://tools.ietf.org/html/rfc3021

  La dernière réponse que j'ai eu est :

  "There is no plans for such features in v7.x at the moment."


bonjour cédric

c'est clairement non et même si cela relance le troll pour les /31 je
trouve aussi que cela n'a aucun sens
et que ce n'est rien d'autre qu'un ack pourri pour économiser quelques 
IP


a+
Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

2015-11-12 Par sujet Raphael Maunier

On est bien d'accord et meme pour les gros opérateurs.

Quand tu livres 10/15 clients par semaines, que ce soit en BGP ou en 
statique ( avec une seule ip pour leur NAT ), le /31 te permet vraiment 
d'économiser *beaucoup*, ce n'est pas un "troll" c'est limite devenu une 
nécessité.


Déjà, j'ai limite voulu répondre au troll des routeurs software vs 
hardware, mais bon je me suis abstenu ^^


On 2015-11-12 13:55, Clement Cavadore wrote:

Les réseaux susceptibles d'utiliser des mikrotik seront notamment les
plus petits, donc souvent les plus "pauvres en IP".
Ce n'est quand même pas négligeable, quand on n'a pas des masses
d'adresses IPv4 encore dispo.

Pour Hivane/34019, on est passés de 64 à 32 IPs utilisées, en mettant
des /31. On a 16 intercos en /31 + 3 intercos en /30 (deux vers un
Mikrotik et un pour l'admin d'un vieux 3524XL), cad qu'on est passés de
76 IP monopolisées, à 44. Bah franchement, je préfère largement 
utiliser

des /31 :)

On Thu, 2015-11-12 at 13:29 +0100, Raphael Maunier wrote:

Pardon ?!?!?!? /31 pourri pour économiser qq ip ?

T’es sérieux la ?

On 2015-11-12 09:36, Thierry Wehr wrote:
> _
>
> From: Oceanet - Cédric BASSAGET [mailto:ced...@oceanet.com]
> To: t.w...@widevoip.com, slesim...@laposte.net, Raphael Mazelier
> [mailto:r...@futomaki.net], frnog@frnog.org
> Cc: n...@widevoip.com
> Sent: Thu, 12 Nov 2015 09:27:43 +0100
> Subject: Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps
>
> Bonjour Thierry,
>   Tu as l'air d'avoir plus de poids que moi au niveau du support
> mikrotik,
>   pourrais tu leur demander s'il pensent un jour intégrer la gestion
> des /31 ?
>   https://tools.ietf.org/html/rfc3021
>
>   La dernière réponse que j'ai eu est :
>
>   "There is no plans for such features in v7.x at the moment."
>
>
> bonjour cédric
>
> c'est clairement non et même si cela relance le troll pour les /31 je
> trouve aussi que cela n'a aucun sens
> et que ce n'est rien d'autre qu'un ack pourri pour économiser quelques
> IP
>
> a+
> Thierry
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

2015-11-09 Par sujet Raphael Maunier
N’importe quel switch Cisco / Juniper ( genre 3560X ou EX3300 ) feraient 
l’affaire et ça coute bien - cher qu’un routeur :)


Apres, on est limité sur le nombre de routes dans la RIB/FIB. Mais OSPF 
/ ISIS / BGP pourraient nécessiter une licence supplémentaire ( en 
routage statique c’est gratuit )


Raphael

On 2015-11-09 18:12, Clement Cavadore wrote:

On Mon, 2015-11-09 at 18:03 +0100, Fabrice Vincent wrote:

Donc pour moins de 2500€/pièce, en neuf, "alternatif", avec 8x10G en
wirespeed !
En config de base, ce biniou route sans broncher à 80Gbps/73Gpps (pour
les détails cf.
http://www.stubarea51.net/2015/10/09/mikrotik-ccr1072-1g-8s-review-part-3-80-gbps-throughput-testing/
et http://routerboard.com/CCR1072-1G-8Splus  )


... modulo le fait que RouterOS est (très) loin d'être sec, au niveau 
de

son implémentation, et de l'absence de bugs dans son code. Mais j'aime
bien la plateforme, tout de même :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

2015-11-09 Par sujet Raphael Maunier

OU le reply all foiré :)

Hein Pascal !

On 2015-11-09 18:24, David Ponzone wrote:

C’est une manière de nous dire que si on est très sympas, la remise
NFR chez Juniper est à 90 % ? :)

Le 9 nov. 2015 à 18:21, Pascal Allochon <palloc...@juniper.net> a 
écrit :


Ou le Mx 104 :) avec une belle remise :)

Envoyé de mon iPhone

Le 9 nov. 2015 à 18:19, Raphael Maunier <raph...@maunier.net> a écrit 
:


N’importe quel switch Cisco / Juniper ( genre 3560X ou EX3300 ) 
feraient l’affaire et ça coute bien - cher qu’un routeur :)


Apres, on est limité sur le nombre de routes dans la RIB/FIB. Mais 
OSPF / ISIS / BGP pourraient nécessiter une licence supplémentaire ( 
en routage statique c’est gratuit )


Raphael


On 2015-11-09 18:12, Clement Cavadore wrote:

On Mon, 2015-11-09 at 18:03 +0100, Fabrice Vincent wrote:
Donc pour moins de 2500€/pièce, en neuf, "alternatif", avec 8x10G 
en

wirespeed !
En config de base, ce biniou route sans broncher à 80Gbps/73Gpps 
(pour

les détails cf.
http://www.stubarea51.net/2015/10/09/mikrotik-ccr1072-1g-8s-review-part-3-80-gbps-throughput-testing/
et http://routerboard.com/CCR1072-1G-8Splus  )
... modulo le fait que RouterOS est (très) loin d'être sec, au 
niveau de
son implémentation, et de l'absence de bugs dans son code. Mais 
j'aime

bien la plateforme, tout de même :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch optique + port cuivre

2015-06-26 Par sujet Raphael Maunier
Tu parles d’un switch qu’il faut rebooter quasi toutes les 3 semaines ?
Jamais vu une marque qui fait autant de la merde en switch “pro”.

Franchement, je préfère encore acheter du Broke aide que d’acheter ce truc la 
sur un environnement de production.
Leur support ne sait meme pas ce que c’est qu’un switch :)

Raphael

 On 26 Jun 2015, at 09:56, Alexis Lameire alexis.lame...@gmail.com wrote:
 
 Si tu veux pas de CLI.
 
 Il y a du 24*1G base T + 2 sfp a pas trop cher chez  netgear ;)
 http://www.materiel.net/switch-ethernet/netgear-gs724t-v4-99797.html
 On a celui là au boulot, il marche pas mal, par contre pas de CLI, qu'une
 interface web. Mais elle est pas trop mal foutu ;)
 
 j'ai ca chez HP :
 http://www.materiel.net/switch-ethernet/hp-1810-24-v2-86374.html
 
 
 j'ai vue des sfp à 40€ aussi
 
 Le 26 juin 2015 09:20, Xavier Beaudouin k...@oav.net a écrit :
 
 Hello,
 
 Pour le moment j'utilise des switch de marque CISCO avec des SFP
 (multi/mono)
 mais pour certains cas le CISCO est beaucoup trop onéreux...
 
 Un 3750G 12SFP ca ne coute pas un bras. Surtout au broke. Certains d'entre
 eux te le garantissent même à vie.
 
 [...]
 
 Je suis en train de regarder la gamme des Cisco Small Business (SF
 200-24 / SF
 300-24 / SG 300-10).
 
 Le SG 300-10 me plait pas trop mal sur le papier...
 
 Perso des SF/ SG de CSB, je me méfierais... Car j'en suis quasi sûr que tu
 vas tomber sur des exceptions.
 
 Xavier
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Soft management réseau

2015-05-18 Par sujet Raphael Maunier
Oui on appelle ça un service managé :)
La page oueb, c’est pour ouvrir le ticket ^^ ( et “historiser )

Et si le mec qui configure est sympa, tu es bien user friendly.

Raphael

 On 18 May 2015, at 15:23, Pub Noend p...@noend.fr wrote:
 
 Bonjour à tous, 
 
 un de mes clients cherche une solution « très user freindly » pour manager 
 quelques équipements réseaux.
 
 Dans l’idéal le logiciel devrait savoir :
 Cartographier la topologie réseau
 Cartographier la correspondance prise RJ45 - port de switch
 permette de configurer les ports depuis une interface web (affectation de 
 VLAN, association PORT-MAC Adresse)
 conserver l'historique des changements.
 quelqu’un aurait déjà travailler avec ce type de soft ?
 
 —
 Thierry
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] DDoS / analyse de traffic

2015-02-27 Par sujet Raphael Maunier
Tu ne blackhole pas les ip entrantes vers tes transitaires.

Faire une route vers null0 sur ton backbone, c’est une chose, le faire vers tes 
transitaires ce n’est pas pareil
Si le met il remplit ton lien de transit avec 20G alors que tu as que 1G en IN, 
ben faire un null route sur ton infra servira a rien car TA route sera toujours 
dans le bgp ( sauf si ta session bgp tombe )


Raphael

 On 27 Feb 2015, at 04:57, cedric lamouche cedric.lamou...@ac-clermont.fr 
 wrote:
 
 pourquoi su ton ip ? c'est les ip rentrantes que tu cherches à bloquer avant 
 d'atteindre la cible potentiellement chez toi.
 cédric
 
 Le 27/02/2015 13:51, Raphael Maunier a écrit :
 Si tu dois faire un blackhole sur ton ip, l’attaquant a gagné.
 
 Raphael
 
 On 27 Feb 2015, at 00:31, cedric lamouche cedric.lamou...@ac-clermont.fr 
 wrote:
 
 salut, tu peux regarder du coté de chez Border6 une société française basée 
 sur Lille. Ils ont developpé une solution logicielle embarqué dans une 
 appliance sous linux qui gère toute la partie BGP avec une détection 
 d'attaque DDOS. L'appli embarquée apprends pendant plusieurs jours le 
 trafic dit normal sur ton infra et lors de trafic anormal peut prendre la 
 décision de black listée des ips en les envoyant vers un black hole BGP.
 http://www.border6.com/
 
 Cordialement
 
 Cédric Lamouche
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] DDoS / analyse de traffic

2015-02-27 Par sujet Raphael Maunier
Si tu dois faire un blackhole sur ton ip, l’attaquant a gagné.

Raphael

 On 27 Feb 2015, at 00:31, cedric lamouche cedric.lamou...@ac-clermont.fr 
 wrote:
 
 salut, tu peux regarder du coté de chez Border6 une société française basée 
 sur Lille. Ils ont developpé une solution logicielle embarqué dans une 
 appliance sous linux qui gère toute la partie BGP avec une détection 
 d'attaque DDOS. L'appli embarquée apprends pendant plusieurs jours le trafic 
 dit normal sur ton infra et lors de trafic anormal peut prendre la décision 
 de black listée des ips en les envoyant vers un black hole BGP.
 http://www.border6.com/
 
 Cordialement
 
 Cédric Lamouche
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] DDoS / analyse de traffic

2015-02-27 Par sujet Raphael Maunier
Oui, mais ce n’est pas une protection ddos :)

Mon propos est la

 On 27 Feb 2015, at 05:13, David CHANIAL david.chan...@davixx.fr wrote:
 
 Raphael,
 
 Le 27 févr. 2015 à 14:04, Raphael Maunier raph...@maunier.net a écrit :
 Sauf comme indiqué dans une de mes réponses tu as 20G qui rentre, le nulle 
 route des ip en in ( et il faut que ca ne soit pas genre 80 000 ip ) ou une 
 autre attaque qui forge les ip ton routeur tes routages ne te seront pas 
 d’une grande utilité
 
 Je suis complètement d’accord.
 
 Je rebondissais à un de tes messages qui laissait entendre qu’il fallait la 
 meilleure solution - ou rien.
 Je disais juste que si je ne peut pas acheter la meilleure des solutions, 
 alors en connaissance de cause, les solutions intermédiaires seront toujours 
 mieux que rien.
 
 Cordialement,
 -- 
 David CHANIAL
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [FRNOG] [BIZ] Recherche un fournisseur de serveurs cache

2015-02-23 Par sujet Raphael Maunier
Répondu Offline,

mais pour partager avec tout le monde, vu en fonctionnement un équipement 
Peerapp et ça juste marche:  
http://www.peerapp.com/Products/transparentcaching.aspx

Raphael


 On 23 Feb 2015, at 07:45, VIGNEAU Martin martinvign...@zeop.re wrote:
 
 Bonjour
 
 Je suis à la recherche d’un fournisseur de serveurs cache pour un opérateur.
 
 Si vous avez cela en catalogue, ou si vous savez me conseiller une solution,
 mercid e me contacter en privé
 
 
 Martin Vigneau
 martinvign...@zeop.re


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

2015-01-29 Par sujet Raphael Maunier
Il faudrait voir si c’est disponible sur les ex2200.
 ( il faut lire la doc )

Raphael


 On 29 Jan 2015, at 11:26, Florent Arrgn zecla...@gmail.com wrote:
 
 Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu 
 et le haut de gamme ?
 Je ne connais pas beaucoup la gamme Juniper.
 
 Par contre tu mets un port access, là où j'ai un trunk moi. non ?
 
 Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net 
 mailto:raph...@maunier.net a écrit :
 Chez Juniper :
 
 
 user@sw show configuration interfaces xe-0/0/13
 description Cust: XYZ;
 unit 0 {
 family ethernet-switching {
 port-mode access;
 }
 }
 
 
 user@sw show configuration vlans vlan10
 vlan-id 10;
 interface {
 xe-0/0/13.0 {
 mapping {
 407 {
 swap;
 }
 }
 }
 }
 
 user@sw  show configuration vlans vlan20
 vlan-id 20;
 interface {
 xe-0/0/13.0 {
 mapping {
 300 {
 swap;
 }
 }
 }
 }
 
 
 En prod chez un client suite à une rachat de 2 sociétés et impossible de 
 changer les vlans pour le moment, et ça fonctionne :)
 
 
 Chez Cisco ça doit être pareil !
 
  On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com 
  mailto:zecla...@gmail.com wrote:
 
  Bonjour la liste,
 
 
  J'héberge le PRA d'un client que je fais par réplication veeam.
 
  Je reçois sur mon switch une LAN2LAN de ce client.
  Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
  Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
  (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
  VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
 
  Je cherche donc à faire une sorte de mapping entre le :
  VLAN 1 - VLAN 5
  VLAN 2 - VLAN 6
 
  La complexité c'est que je n'ai qu'un switch pour faire ça.
  Voilà le genre de schéma rapide :
 
  trunk 1,2  trunk 5,6
  ---(L2L)-- |SW_| --
 
 
  Savez-vous s'il est possible de réaliser cette maquette ?
 
  Merci par avance pour vos partages.
 
  NB : C'est bien le même plan IP, il est uniquement question de niveau 2
 
 
  Florent
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/ http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

2015-01-29 Par sujet Raphael Maunier
Chez Juniper :


user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}


user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}

user@sw  show configuration vlans vlan20
vlan-id 20;
interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}


En prod chez un client suite à une rachat de 2 sociétés et impossible de 
changer les vlans pour le moment, et ça fonctionne :)


Chez Cisco ça doit être pareil !

 On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com wrote:
 
 Bonjour la liste,
 
 
 J'héberge le PRA d'un client que je fais par réplication veeam.
 
 Je reçois sur mon switch une LAN2LAN de ce client.
 Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
 Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
 (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
 VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
 
 Je cherche donc à faire une sorte de mapping entre le :
 VLAN 1 - VLAN 5
 VLAN 2 - VLAN 6
 
 La complexité c'est que je n'ai qu'un switch pour faire ça.
 Voilà le genre de schéma rapide :
 
 trunk 1,2  trunk 5,6
 ---(L2L)-- |SW_| --
 
 
 Savez-vous s'il est possible de réaliser cette maquette ?
 
 Merci par avance pour vos partages.
 
 NB : C'est bien le même plan IP, il est uniquement question de niveau 2
 
 
 Florent
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

2015-01-29 Par sujet Raphael Maunier
Oublié de répondre, le port est en access mais il s’agit bien d’un trunk.
Spécificité Juniper dans ce cas :)

 On 29 Jan 2015, at 11:34, Raphael Maunier raph...@maunier.net wrote:
 
 Il faudrait voir si c’est disponible sur les ex2200.
  ( il faut lire la doc )
 
 Raphael
 
 
 On 29 Jan 2015, at 11:26, Florent Arrgn zecla...@gmail.com 
 mailto:zecla...@gmail.com wrote:
 
 Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu 
 et le haut de gamme ?
 Je ne connais pas beaucoup la gamme Juniper.
 
 Par contre tu mets un port access, là où j'ai un trunk moi. non ?
 
 Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net 
 mailto:raph...@maunier.net a écrit :
 Chez Juniper :
 
 
 user@sw show configuration interfaces xe-0/0/13
 description Cust: XYZ;
 unit 0 {
 family ethernet-switching {
 port-mode access;
 }
 }
 
 
 user@sw show configuration vlans vlan10
 vlan-id 10;
 interface {
 xe-0/0/13.0 {
 mapping {
 407 {
 swap;
 }
 }
 }
 }
 
 user@sw  show configuration vlans vlan20
 vlan-id 20;
 interface {
 xe-0/0/13.0 {
 mapping {
 300 {
 swap;
 }
 }
 }
 }
 
 
 En prod chez un client suite à une rachat de 2 sociétés et impossible de 
 changer les vlans pour le moment, et ça fonctionne :)
 
 
 Chez Cisco ça doit être pareil !
 
  On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com 
  mailto:zecla...@gmail.com wrote:
 
  Bonjour la liste,
 
 
  J'héberge le PRA d'un client que je fais par réplication veeam.
 
  Je reçois sur mon switch une LAN2LAN de ce client.
  Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
  Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
  (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
  VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
 
  Je cherche donc à faire une sorte de mapping entre le :
  VLAN 1 - VLAN 5
  VLAN 2 - VLAN 6
 
  La complexité c'est que je n'ai qu'un switch pour faire ça.
  Voilà le genre de schéma rapide :
 
  trunk 1,2  trunk 5,6
  ---(L2L)-- |SW_| --
 
 
  Savez-vous s'il est possible de réaliser cette maquette ?
 
  Merci par avance pour vos partages.
 
  NB : C'est bien le même plan IP, il est uniquement question de niveau 2
 
 
  Florent
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/ http://www.frnog.org/
 
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Avis sur Sophos UTM

2015-01-23 Par sujet Raphael Maunier
Hello,

Je viens d’en acheter 5 dont 3 déjà en prod. C’est assez simple d’utilisation, 
rapide à déployer.
Je n’ai pas encore testé les perfs , car ce n’est pas le besoin ici ( vpn ssl / 
gw nat )

La partie UTM est pas mal du tout le petit dashboard embarqué est assez clair. 
Par contre, tu ne peux pas faire des trucs assez sexy, car tu seras vite limité 
par la GUI.
Apres, je n’ai pas un assez grand retour d’experience dessus pour connaitre les 
subtilités de la machine.

Bref, so far so good :)

Raphael


 On 23 Jan 2015, at 10:20, Julien Schafer j.scha...@actilogie.com wrote:
 
 Bonjour la liste
 
 Certains d'entre vous ont-ils déjà eu des UTM Sophos entre les mains ?
 
 Je suis preneur de vos retours d'expériences ou avis sur ces produits.
 
 Merci d'avance
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Serveurs pour cloud

2015-01-21 Par sujet Raphael Maunier

Pour moi un vrai “cloud” ( j’ai rajouté 1 euro dans la boite à “cloud”) c’est 
justement de faire abstraction de la partie HW.
Le compute devient du consommable. L’importance c’est le soft, le hw c’est une 
commodité !

Raphael


 On 21 Jan 2015, at 22:54, Laurent Seror laur...@seror.com wrote:
 
 Hello,
 
 le mieux pour faire du vrai Cloud, c'est Cisco UCS car cela permet
 d'avoir des APIs aussi sur la partie baremetal. Il y a plein de gens qui ne
 seront pas d'accord avec moi sur cette liste, je donne juste mon avis issue
 d'une étude avec tests de tous les constructeurs du marché. Nous avons
 aujourd'hui un millier de ces bécanes et c'est moins cher qu'on le croit au
 final.
 
 L.
 
 Le 21 janvier 2015 22:14, David Ponzone david.ponz...@gmail.com a écrit :
 
 T’as pas accès à Supermicro ?
 
 Le 21 janv. 2015 à 21:45, Olivier GUIN olivier.g...@ariasnet.com a
 écrit :
 
 Bonjour,
 
 Dans le cadre d'un projet  nous recherchons un type de serveur idéal
 pour du cloud de type cloudstack/openstack ainsi que pour du BigData.
 Situé en Guyane Française, le choix des constructeurs présents reste
 très limité, a part HP, IBM/Lenovo c'est le désert !
 Nous disposons déjà de plusieurs IBM et SUN (d'époque anté Oracle) gavés
 de CPU et de RAM avec comme hyperviseur XEN, VMware et un peu de proxmox.
 Évidement je recherche le ratio performance/prix  :-) sachant que mes
 frais d'approche sont d'environ 30%  :-(
 Avez-vous des retours d'expérience sur ce genre de serveurs, que
 pourriez-vous me conseiller ?
 Pour le SAV, je m'arrange toujours pour avoir un minimum de stock sur
 place .. les délais d'appro même en chronopost reste d'environ 8 jours.
 
 Cordialement,
 Olivier GUIN
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 
 -- 
 Best Regards - Cordialement
 
 [image: Outscale, le Cloud Francais] https://www.outscale.com
 Laurent Seror, President
 Tel : 0826.206.307 (poste 101)
 Fax : +33.1.83.62.92.89
 
 [image: Facebook] https://www.facebook.com/outscale
 [image: Twitter] https://www.twitter.com/outscale
 [image: Google+] https://plus.google.com/b/100656673964345909019/
 IMPORTANT: The information contained in this message may be privileged and
 confidential and protected from disclosure. If the reader of this message
 is not the intended recipient, or an employee or agent responsible for
 delivering this message to the intended recipient, you are hereby notified
 that any dissemination, distribution or copying of this communication is
 strictly prohibited. If you have received this communication in error,
 please notify us immediately by replying to the message and deleting it
 from your computer.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Serveurs pour cloud

2015-01-21 Par sujet Raphael Maunier

 On 21 Jan 2015, at 23:34, Radu-Adrian Feurdean 
 fr...@radu-adrian.feurdean.net wrote:
 
 On Wed, Jan 21, 2015, at 23:09, Raphael Maunier wrote:
 
 Pour moi un vrai “cloud” ( j’ai rajouté 1 euro dans la boite à “cloud”)
 c’est justement de faire abstraction de la partie HW.
 Le compute devient du consommable. L’importance c’est le soft, le hw
 c’est une commodité !
 
 Oui mais non.
 Ca c'est le point de vue du client de cloud (? fog ? smoke ?)
 Cote provider le discours n'est pas le meme. Il ne peut pas etre le
 meme.

Non, mais si ta techno est HW dépendante, tu as un soucis.
Tu dois pouvoir de l’interop entre les différents constructeurs. C’est juste la 
base

Apres, c’est clair que c’est plus simple de faire fonctionner avec un seul 
constructeur, mais ce n’est plus possible.

Pour le coup, la j’ai un gros cluster OpenStack qui tourne avec 3 constructeurs 
de HW différents sur la partie routage / switching et pareil sur la partie 
serveur.
Donc oui mais oui :)


 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Serveurs pour cloud

2015-01-21 Par sujet Raphael Maunier

 On 21 Jan 2015, at 23:20, Olivier GUIN olivier.g...@ariasnet.com wrote:
 
 +1
 Mais côté opérateur (petit opérateur) l'aspect économique reste important.
 Le meilleur prix pour la métropole reste +30% pour nous ..  

Vive l’octroi de mer ! ( venant de la Réunion je m’en souviens encore :) )

 a tenir compte dans nos modèles économiques ..

Oui, mais est-ce que l’électricité et datacenter sont stables ?

 et je ne parle pas de la bande passante ... + 600% pour nous :-((.
 Mais nous avons le soleil :-)
 Olivier
 
 Le 21/01/2015 19:09, Raphael Maunier a écrit :
 Pour moi un vrai “cloud” ( j’ai rajouté 1 euro dans la boite à “cloud”) 
 c’est justement de faire abstraction de la partie HW.
 Le compute devient du consommable. L’importance c’est le soft, le hw c’est 
 une commodité !
 
 Raphael
 
 
 On 21 Jan 2015, at 22:54, Laurent Seror laur...@seror.com wrote:
 
 Hello,
 
 le mieux pour faire du vrai Cloud, c'est Cisco UCS car cela permet
 d'avoir des APIs aussi sur la partie baremetal. Il y a plein de gens qui ne
 seront pas d'accord avec moi sur cette liste, je donne juste mon avis issue
 d'une étude avec tests de tous les constructeurs du marché. Nous avons
 aujourd'hui un millier de ces bécanes et c'est moins cher qu'on le croit au
 final.
 
 L.
 
 Le 21 janvier 2015 22:14, David Ponzone david.ponz...@gmail.com a écrit :
 
 T’as pas accès à Supermicro ?
 
 Le 21 janv. 2015 à 21:45, Olivier GUIN olivier.g...@ariasnet.com a
 écrit :
 
 Bonjour,
 
 Dans le cadre d'un projet  nous recherchons un type de serveur idéal
 pour du cloud de type cloudstack/openstack ainsi que pour du BigData.
 Situé en Guyane Française, le choix des constructeurs présents reste
 très limité, a part HP, IBM/Lenovo c'est le désert !
 Nous disposons déjà de plusieurs IBM et SUN (d'époque anté Oracle) gavés
 de CPU et de RAM avec comme hyperviseur XEN, VMware et un peu de proxmox.
 Évidement je recherche le ratio performance/prix  :-) sachant que mes
 frais d'approche sont d'environ 30%  :-(
 Avez-vous des retours d'expérience sur ce genre de serveurs, que
 pourriez-vous me conseiller ?
 Pour le SAV, je m'arrange toujours pour avoir un minimum de stock sur
 place .. les délais d'appro même en chronopost reste d'environ 8 jours.
 Cordialement,
 Olivier GUIN
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 -- 
 Best Regards - Cordialement
 
 [image: Outscale, le Cloud Francais] https://www.outscale.com
 Laurent Seror, President
 Tel : 0826.206.307 (poste 101)
 Fax : +33.1.83.62.92.89
 
 [image: Facebook] https://www.facebook.com/outscale
 [image: Twitter] https://www.twitter.com/outscale
 [image: Google+] https://plus.google.com/b/100656673964345909019/
 IMPORTANT: The information contained in this message may be privileged and
 confidential and protected from disclosure. If the reader of this message
 is not the intended recipient, or an employee or agent responsible for
 delivering this message to the intended recipient, you are hereby notified
 that any dissemination, distribution or copying of this communication is
 strictly prohibited. If you have received this communication in error,
 please notify us immediately by replying to the message and deleting it
 from your computer.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Je suis Charlie

2015-01-09 Par sujet Raphael Maunier
+1

 On 09 Jan 2015, at 15:06, Sebastien Lecomte sebastien.leco...@pacwan.net 
 wrote:
 
 Je trouves le débat stérile... pas vous ?
 Stérile, pas forcément, mais il me semble qu'il n'a pas sa place ici.
 
 Je comprends qu'on re-sente le besoin de s'exprimer, mais cela ne me semble 
 pas être le bon endroit, d'autant plus qu'un débat va forcément dériver sur 
 des questions religieuses ou politiques.
 
 Seb
 
 -Message d'origine- From: sofiane
 Sent: Friday, January 9, 2015 3:00 PM
 To: frnog@frnog.org ; j.scha...@actilogie.com
 Subject: Re: [FRnOG] [MISC] Je suis Charlie
 
 Je trouves le débat stérile... pas vous ?
 
 
 Le 09/01/2015 14:10, Julien Schafer a écrit :
 Je n'avais pas mis la liste en copie de ma réponse à Gaël mais ce dernier a 
 manifestement jugé utile d'arroser tout le monde en me répondant une 
 dernière fois.
 
 Soit rassuré je n'ai pas prévu de continuer la discussion avec lui. Prendre 
 pour comparaison un frigo dans une vitre et des coups portés avec un marteau 
 par rapport à une action à la Kalachnikov, comment dire... Je lui souhaite 
 bonne chance à lui et ses amis pour se défendre avec leurs seuls moyens dans 
 ce type de cas :)
 
 En tout cas sa prose ne m'a pas convaincu du bienfondé de ses idées, c'est 
 même le contraire.
 
 A+
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
 Ano Nymous
 Envoyé : vendredi 9 janvier 2015 14:03
 À : Gaël
 Cc : frnog-m...@frnog.org
 Objet : Re: [FRnOG] [MISC] Je suis Charlie
 
 Je ne savais pas que le frnog était devenu un blog politique.
 
 
 Le 9 janv. 2015 à 13:17, Gaël gag...@gmail.com a écrit :
 
 En attendant je préfère largement ma place à celle de n'importe quel
 saoudien/syrien/yéménite etc.
 C'est ptet pas parfait mais en comparaison de pas mal d'autres pays
 on a pas trop à se plaindre
 Bah ouais, dans cette société tu as probablement une place correcte.
 Tu es probablement blanc (bien que rien ne me le dise clairement), tu
 es probablement issue d'une classe moyenne, vivant aujourd'hui dans
 une classe moyenne voire un peu aisée, tu n'es probablement pas
 handicapé, tu es un homme, tu est probablement hétérosexuel, etc.
 Moi aussi, à part la classe moyenne (et encore).
 Ce qui nous met dans la position des dominants, clairement.
 Clairement, nous avons *beaucoup* plus d'avantages que bien des gens.
 
 Il est donc logique que nous trouvions notre pays pas si pire.
 
 Seulement, moi, je le trouve si pire. Ainsi que la plupart des pays du 
 monde.
 Je refuse de dire c'est pire ailleurs, alors bon, j'ai pas à me
 plaindre. Le monde se construit, je grandi et vais encore avoir un
 paquet de temps à y passer, et quand je vois comment les choses
 avancent, j'ai les boules, et j'essaie d'ouvrir les yeux sur les
 systèmes d'oppression en place, notamment les oppressions de genre et
 de classe sociale, mais aussi de religion. Je n'aime pas les
 religions, mais je n'aime pas qu'on châtie les gens selon leur
 religion ou leur origine religieuse. Je n'aime pas qu'on fasse
 l'amalgame terrorisme - Islam - Musulmans - Arabes, qui 
 malheureusement se répand à toute vitesse.
 
 De plus, ça fait bien longtemps que la liberté de la presse, je n'y crois 
 plus.
 
 
 Tu oublies un peu facilement que toi-même ainsi que tous ceux qui
 écrivent sur ce style de sites, seront bien contents de trouver les
 mêmes forces de l'ordre pour les défendre si d'aventure il prenait
 l'envie à d'autres illuminés de venir se farcir du mécréant.
 
 
 Et bien figure-toi que les gens derrière ce site (et que moi et bien
 d'autres), n'appelleront pas les flics pour nous protéger. Je n'ai pas
 appelé les flics quand un facho a balancé un frigo au travers de ma
 porte vitrée. On ne les a pas non-plus appelé quand d'autres ont
 menacé et frappé des camarades avec un marteau.
 
 
 2 flics sont morts à CH en faisant leur travail de fonctionnaire. Que
 je sache le fascisme et la répression étaient en face.
 En l'occurence, oui. Et je ne cautionne pas l'acte de tuerie, dois-je
 le préciser !
 
 
 
 On a la chance d'être dans un pays où chacun peut s'exprimer et
 affirmer son opposition à l'état. Sous d'autres contrées les zadistes
 et cie auraient été depuis lgtps envoyés en taule, avec peut être qlqs
 exécutions en prime pour la forme.
 
 
 Non non et non, merde, on a *PAS* la possibilité de montrer son
 opposition à l'état !
 Combien de gens en taule en france aujourd'hui pour avoir dit non à
 des projets à la con, pour avoir essayé d'exprimer des trucs n'allant
 dans le sens du capital ? J'ai des potes en prison, je sais pour
 quelles raisons illes y sont, et je ne peux pas te laisser dire ça.
 
 Bien évidemment, toujours, on est mieux ici qu'ailleurs. C'est vrai.
 Mais ça n'est absolument pas une raison pour se laisser faire. Trop facile.
 
 
 
 Enfin je ne comprends même pas ta remarque sur le fait que remettre en
 cause la blanchitude de CH est important. C'est quoi le rapport? Ca
 change qlq chose à 

Re: [FRnOG] [TECH] Problème ip route subnet

2015-01-07 Par sujet Raphael Maunier
Ou encore plus dégeu des VRF et des interco / nat entre les vrf :)


On 07 Jan 2015, at 13:42, David Ponzone david.ponz...@gmail.com wrote:
 
 Pas mieux :)
 
 Tu peux peut-être t’en sortir avec du proxy-arp sur R1, mais beurrrkkk.
 
 
 Le 7 janv. 2015 à 13:32, Sebastien Lecomte sebastien.leco...@pacwan.net a 
 écrit :
 
 Salut,
 
 R1Vlan101 = 192.168.1.254/24 (gateway des machines)
 Le 101 connecte des machines : 192.168.1.1/2 ; 192.168.1.2/24 ; etc
 - R1Vlan102 = 192.168.1.102/31 (gateway du R2)
 Le 102 connecte un routeur (R2) : 192.168.1.101/31
 
 Ton probleme est un probleme assez basique d'adressage IP:  tes 2 subnets se 
 chevauchent (192.168.1.101 et 102 son sur les 2 subnets) , c'est incohérent.
 
 Tes machines (par ex en 192.168.1.1) pensent que 192.168.1.101 est sur leur 
 LAN (car dans leur config tu leur a en toute logique mis un subnet en /24), 
 alors que toi tu veux qu'elles envoient les paquets (a destination de .101) 
 sur leur gateway afin que ton R1 les route sur R2.
 
 Tu ferais mieux de changer ton plan d'adressage. Par exemple de remplacer :
 
 - R1Vlan102 = 192.168.1.102/31 (gateway du R2)
 Le 102 connecte un routeur (R2) : 192.168.1.101/31
 
 par
 
 - R1Vlan102 = 192.168.**2**.102/31 (gateway du R2)
 Le 102 connecte un routeur (R2) : 192.168.**2**.101/31
 
 afin d'avoir des subnets qui ne se chevauchent plus.
 
 Seb
 
 
 -Message d'origine- From: Sébastien 65
 Sent: Wednesday, January 7, 2015 1:10 PM
 To: frnog-t...@frnog.org
 Subject: [FRnOG] [TECH] Problème ip route subnet
 
 Bonjour,
 
 Je me penche sur un problème auquel je ne trouve pas de solution !!!
 
 Sur  le routeur BGP (R1) il y a le préfixe 192.168.1.0/24
 
 Le routeur R1 à deux VLAN  :
 
 - R1Vlan101 = 192.168.1.254/24 (gateway des machines)
 Le 101 connecte des machines : 192.168.1.1/2 ; 192.168.1.2/24 ; etc
 - R1Vlan102 = 192.168.1.102/31 (gateway du R2)
 Le 102 connecte un routeur (R2) : 192.168.1.101/31
 
 Le routeur R2 192.168.1.101/31 utilise la route suivante :
 ip route 0.0.0.0 0.0.0.0 192.168.1.102
 
 Depuis R2, je peux joindre d'autres réseaux non présent sur R1 BGP (8.8.8.8 
 par ex) mais pas une machine dans le subnet 192.168.1.X/24 (192.168.1.1 par 
 ex)
 
 - Sur le routeur BGP R1 :
 sh ip route 192.168.1.102
 Routing entry for 192.168.1.102/31
 Known via connected, distance 0, metric 1, best
 * directly connected, VLAN102
 sh ip route 192.168.1.1
 Routing entry for 192.168.1.0/24
 Known via connected, distance 0, metric 1, best
 * directly connected, VLAN101
 
 = Sur le routeur BGP R1 je ping bien 192.168.1.1/24 ; 192.168.1.101/31 ; 
 192.168.1.102/31 ; etc...
 = Depuis une machine (192.168.1.1/24 avec Gateway 192.168.1.254) je ne peux 
 pas joindre (R2) 192.168.1.101/31, par contre l’interconnection (R1) 
 192.168.1.102/31 est joignable...
 
 Sur le routeur BGP R1 j’ai essayé de forcer une route mais cela ne change 
 rien...
 ip route 192.168.1.0/24 192.168.1.254
 ip route 192.168.1.101/31 192.168.1.102
 
 Sur le routeur BGP R1 lors d'un traceroute vers 192.168.1.101 cela tourne en 
 boucle j'ai que * * * (le ping est OK !)
 traceroute to 192.168.1.101 (192.168.1.101), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 29  * * *
 30  * * *
 
 Avez-vous une idée du problème ?
 Merci pour l’aide qui me sera apporté.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/ 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] GS - opérateur

2014-10-28 Par sujet Raphael Maunier

 On 28 Oct 2014, at 11:07, Jérôme Nicolle jer...@ceriz.fr wrote:
 
 
 
 Le 27/10/2014 13:02, Raphael Maunier a écrit :
 Et la monté en charge ? Splicer dans les MMR pour du patch inter-baie, c’est 
 juste pas tenable :)
 
 Il faut mettre le coût humain des splices en face des économies sur les
 câbles et de la densité atteinte.
 
 A l'exception des µbreakouts de 12Fo en 3,8mm, qui ne sont utilisables
 qu'en passages contrôlés (i.e. pas à TH2), les breakouts sont bien plus
 volumineux et chers que des câbles à microtubes déchirables (genre 7mm
 le 144Fo).
 
 Sur des distances élevées comme celles de PA3, je n'exclue pas que la
 différence soit finalement en faveur du splicing.

Non, mais c’est le cas !!

On parle de patch en MMR la, pas du trunk entre la MMR et la baie / salle du 
client.
C’est d’ailleurs ce qu’Equinix fait, c’est meme logique.


 
 @+
 
 -- 
 Jérôme Nicolle
 06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] GS - opérateur

2014-10-27 Par sujet Raphael Maunier

 On 27 Oct 2014, at 12:32, Jérôme Nicolle jer...@ceriz.fr wrote:
 
 
 
 Le 26/10/2014 18:47, Nicolas DEFFAYET a écrit :
 Une MMR sans perte cela n'existe pas, la seule façon de ne pas avoir de
 perte c'est un cable d'un seul morceau de bout en bout.
 
 Faux. Il suffit de splicer. Avantage supplémentaire : ton circuit ne
 tombe pas comme une mouche quand un tekos bourré se vautre dans la MMR.

Et la monté en charge ? Splicer dans les MMR pour du patch inter-baie, c’est 
juste pas tenable :)

 
 Hors par définition dans une MMR, tu fait la jonction d'une cable venant
 d'un client A avec un cable venant d'une client B à l'aide d'un patch.
 
 Non, la définition c'est un point de rencontre des câbles, sans
 spécifier de modalités de raccordement.

On dira plutôt par abus de langage . Dans un datacenteur, la MMR qui est opérée 
par le datacenteur lui meme, se résume bien souvent à ce que dit Nicolas.
Ne jouons pas sur les mots :)
 
 Il y a aucun modèle de câblage parfait:
 
 On ne demande pas la perfection, juste un truc moins pourri que ce que
 fait Equinix, en terme de prix, de délai et de fiabilité.
+1

Bon ok, la tu as raison :) A priori, suite à de nombreux pb, ils ont changés de 
fournisseurs ( et j’ai grave beuglé étonnant non ? :) 
Et depuis mes derniers xconnect n’ont pas eu de soucis. On verra bien s’ils 
tiennent dans le temps, en tout cas, j’ai vu 40 personnes chez eux, le pb 
semble maintenant sous contrôle .

 Note positive
 pour finir, vous êtes dans une situation ou le progrès est facile.
 
 -- 
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] GS - opérateur

2014-10-27 Par sujet Raphael Maunier
Parce que le mec qui fait le splice c’est pas le meme mec qui fait un simple 
patch. Ce ne sont pas les meme compétences...
Le temps nécessaire pour faire un patch n’est pas le meme que pour un splice.

 On 27 Oct 2014, at 15:05, Sylvain Vallerot sylv...@gixe.net wrote:
 
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA256
 
 
 
 On 27/10/2014 13:02, Raphael Maunier wrote:
 
 Et la monté en charge ? Splicer dans les MMR pour du patch inter-baie, 
 c’est juste pas tenable :)
 
 Pourquoi ? La densité des cassettes à connecteurs est moindre que
 celle des cassettes à splice.
 
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.12 (GNU/Linux)
 
 iF4EAREIAAYFAlROUQ8ACgkQJBGsD8mtnRH2cQEAhf9pAgCX/p055Rzbobwkpsv3
 f4PCzfqTFxJvV5tAepoA/0kKpmtTNI1kl2WE/qzm4eXs+zKJQ7w1fN4EOECFs+5y
 =ozo6
 -END PGP SIGNATURE-
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] GS - opérateur

2014-10-27 Par sujet Raphael Maunier

 On 27 Oct 2014, at 15:46, Sylvain Vallerot sylv...@gixe.net wrote:
 
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA256
 
 
 
 On 27/10/2014 15:10, Raphael Maunier wrote:
 Parce que le mec qui fait le splice c’est pas le meme mec qui fait un simple 
 patch. 
 Ce ne sont pas les meme compétences...
 
 Ouais, ben, dommage, ça m'aurait été quelques heures perdues dans Farman si 
 les 
 gars qui posent vos patches savaient lire un dbmêtre  ;-P

Ah, ça :)
 
 Cela dit je vois pas le rapport avec la montée en charge ?

Ben un patch c’est quoi, 2 minutes et t’as pas besoin d’être en hauteur avec du 
matos. Tu arrives avec ton patchcord ( de la bonne longueur ) et tu patchs 
ensuite tu fais la vérif de bout en bout ( normalement hein )
Donc tu as 10 patchs à faire sur 3 MMR differentes, si tu dois splicer, tu dois 
repartir avec le matos etc etc.

Je ne vois pas comment tu scales, sauf avoir un minion dédié par mmr pour le 
faire.

Raphael

 
 
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.12 (GNU/Linux)
 
 iF4EAREIAAYFAlROWqgACgkQJBGsD8mtnRFfrAD/TvcDdU4XogxPG6+ajtrHI4GF
 DiHH/91TtDzMojHvrAkBAMkDv7jctZDagmGZ6nTNwrKt/xUjOo0IWfWDBDXTWr1u
 =2j1m
 -END PGP SIGNATURE-
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] GS - opérateur

2014-10-27 Par sujet Raphael Maunier
Salut Sidney,

Oui c’est le seul cas ou j’avais eu besoin un jour d’un splice, c’etait pour 
une pompe / ampli ( qui a été par ailleurs accordé par le datacenter en 
question ), mais globalement dans une MMR, sauf demande spéciale, pour moi le 
patch semble le plus approprié

Raphael

 On 27 Oct 2014, at 15:28, Sidney Boumendil sidney.boumen...@gmail.com wrote:
 
 Hello,
 
 Je ne suis pas spécialiste des problématiques de câblage cela dit il me 
 semble que les deux besoins peuvent légitimement co-exister. En transmission 
 DWDM sur du longue distance, l'utilisation de pompe Raman nécessite de 
 minimiser les événements et donc les connecteurs sur le span. Des opérateurs 
 d'infrastructure ou des FAI/FSI souhaiterons donc pouvoir souder directement 
 la tête de câble en MMR aux renvois vers leurs racks. Je comprends aussi que 
 la flexibilité des patch panels est appréciable pour de l'interco locale ou 
 metro.
 
 Sidney
 
 
 Le 27 octobre 2014 15:10, Raphael Maunier raph...@maunier.net 
 mailto:raph...@maunier.net a écrit :
 Parce que le mec qui fait le splice c’est pas le meme mec qui fait un simple 
 patch. Ce ne sont pas les meme compétences...
 Le temps nécessaire pour faire un patch n’est pas le meme que pour un splice.
 
  On 27 Oct 2014, at 15:05, Sylvain Vallerot sylv...@gixe.net 
  mailto:sylv...@gixe.net wrote:
 
  -BEGIN PGP SIGNED MESSAGE-
  Hash: SHA256
 
 
 
  On 27/10/2014 13:02, Raphael Maunier wrote:
 
  Et la monté en charge ? Splicer dans les MMR pour du patch inter-baie,
  c’est juste pas tenable :)
 
  Pourquoi ? La densité des cassettes à connecteurs est moindre que
  celle des cassettes à splice.
 
  -BEGIN PGP SIGNATURE-
  Version: GnuPG v1.4.12 (GNU/Linux)
 
  iF4EAREIAAYFAlROUQ8ACgkQJBGsD8mtnRH2cQEAhf9pAgCX/p055Rzbobwkpsv3
  f4PCzfqTFxJvV5tAepoA/0kKpmtTNI1kl2WE/qzm4eXs+zKJQ7w1fN4EOECFs+5y
  =ozo6
  -END PGP SIGNATURE-
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/ http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/ http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Accès Internet d'entreprise en datacenter

2014-10-24 Par sujet Raphael Maunier

 On 24 Oct 2014, at 13:58, Fedotova, Claire Svetlana Four 
 claire.f...@colt.net wrote:
 
 Bonjour, 
 Bien que l'incident a eu lieu à TH2, Netflix est hébergé à TH2 et pas que 
 (pas de communication sur les clients dans leur autorisation). 
 70% de peering français est à TH2. 
 Vous allez dire - Iliad et Equinix aussi... oui. 
 Les DC Colt sont Carrier Neutral - nous avons en moyenne entre 3 et 6 
 opérateurs par DC en Europe, mais nous sommes au début... Et ce n'est pas 
 fini:) 

Combien d’opérateurs avec de la fibre noire ? Est-ce que Colt va se decider à 
vendre de la fibre noire pour sortir de leur DC ?
Carrier Neutal, oui mais avec que des services allumés à prix d’or.

Soyons sérieux, Colt reste un datacenter d’opérateur avec tres peu de 
possibilités à couts “normaux” pour s’interconnecter avec des grosses capa sur 
les VRAI noeuds

 Les visites de DC se font avec une autorisation d'accès, certification 
 ISO27001 oblige. 
 Vous êtes toujours les bienvenus, 
 Bon we à tous,
 
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
 Mathieu Poussin
 Envoyé : vendredi 24 octobre 2014 13:34
 À : Gabriel De Miranda; frnog-t...@frnog.org
 Objet : RE: [FRnOG] [TECH] Accès Internet d'entreprise en datacenter
 
 Après avoir pas mal regardé les offres des fournisseurs de fibre noire 
 parisiens, je me pose la question du datacenter. J'ai pensé à TH2 par 
 exemple, mais sans avoir vraiment creusé (et je n'y connais pas grand 
 chose en la matière)
 
 
 A votre avis, y a-t-il un DC, si possible dans Paris intra-muros, qui serait 
 plus adapté que les autres, pour ce type d'archi ?
 
 troll
 TH2 est bien oui... A condition d'avoir des équipements qui résiste aux 
 coupures d'alimentation, surchauffes, vannes de clim ouvertes par erreur... 
 J'en oubli ? :)
 
 Par contre pas sûr qu'il y ai encore de la place sous la faux-plancher pour 
 passer quelque chose (en poussant un peu ca devrais aller) /troll
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 [Colt Disclaimer]
 This email is from an entity of the Colt group of companies. Colt Group S.A.,
 K2 Building, Forte 1, 2a rue Albert Borschette, L-1246 Luxembourg, R.C.S.
 B115679.  Corporate and contact information for our entities can be found at
 http://colt.net/uk/en/Colt-Group-of-Companies/index.htm. Internet
 communications are not secure and Colt does not accept responsibility for the
 accurate transmission of this message. Content of this email or its
 attachments is not legally or contractually binding unless expressly
 previously agreed in writing by Colt
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Accès Internet d'entreprise en datacenter

2014-10-24 Par sujet Raphael Maunier

 On 24 Oct 2014, at 14:06, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr 
 wrote:
 
 Tu oublies les harmoniques, les vols, une poussière d'enfer le jour ou ils 
 font le ménage des faux plafonds, les baies qui restent ouvertes plusieurs 
 jours ou encore le voisin qui arrive à brancher une prise électrique sur ton 
 bandeau pour te piquer du courant ! :)
 
 Et le jour ou tu tombes sur un commercial peu scrupuleux qui essaye de vous 
 racketer de X dizaines de milliers d'euros sans justifications en invoquant 
 une surconsommation électrique fictive sur plus d'un an et là si il vous 
 prends l'idée de demander des chiffres de cette surconsommation présumée et 
 des éléments ainsi que le respect du contrat qui stipule que Telehouse doit 
 informer dés le premier mois suivant une surconsommation ils vont sans 
 scrupule vous dénoncer le contrat :)

Il est rayé ton disque.
 
 Sans parler du manque de transparence, une communication impossible avec les 
 dirigeants.
 
 Bref méfiance, et nous ne faisons pas du neuf avec du vieux..  et difficile 
 d'éliminer les SPOF ... :)
 
 Bonne journée
 
 Bruno
 
 
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
 Mathieu Poussin
 Envoyé : vendredi 24 octobre 2014 13:34
 À : Gabriel De Miranda; frnog-t...@frnog.org
 Objet : RE: [FRnOG] [TECH] Accès Internet d'entreprise en datacenter
 
 Après avoir pas mal regardé les offres des fournisseurs de fibre noire 
 parisiens, je me pose la question du datacenter. J'ai pensé à TH2 par 
 exemple, mais sans avoir vraiment creusé (et je n'y connais pas grand 
 chose en la matière)
 
 
 A votre avis, y a-t-il un DC, si possible dans Paris intra-muros, qui serait 
 plus adapté que les autres, pour ce type d'archi ?
 
 troll
 TH2 est bien oui... A condition d'avoir des équipements qui résiste aux 
 coupures d'alimentation, surchauffes, vannes de clim ouvertes par erreur... 
 J'en oubli ? :)
 
 Par contre pas sûr qu'il y ai encore de la place sous la faux-plancher pour 
 passer quelque chose (en poussant un peu ca devrais aller) /troll
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Adresses publiques non annoncées : légitime ou pas ?

2014-09-24 Par sujet Raphael Maunier


En tant qu’opérateur BtoB, tu dois effectivement prôner l’utilisation d’IPv6 et 
éduquer tes clients. Tu t’efforces également d’éduquer les nouveaux clients, de 
faire du lobbying pour tes clients existants en passant du temps à faire de la 
communication technique.

Je l’ai fais dans un précédent job, comme par exemple par défaut affecter un 
bloc IPv6 et en l’indiquant au client. Cela a eu plusieurs avantages comme :
- Une meilleure place dans les rankings d’opérateurs,
- Une bonne réputation ( tech compétents )
- Rajouter du blabla dans le discours des commerciaux
- …

En pratique, l’utilisation d’IPv6 reste très anecdotique en entreprise, je 
dirais meme quasi nul ! Je ne crois pas que cela changement rapidement et qu’on 
est bien barré pour s’y coller encore qq années sur un status qu’il s’agit d’un 
protocole du “futur” alors que c’est maintenant :)

Depuis le temps que je vois la lente, lente et … lente progression d’IPv6, je 
commence à penser que ce sera une utilisation brutale que nous allons avoir. Un 
“géant” va basculer du jour au lendemain des nouveaux services en IPv6 avec 
plus de fonctionnalités qu’IPv4, et l’aura planifié avec qq grand Eyeballs et 
bam, les autres suivront rapidement.
Il y a des gens compétents dans toutes les entreprises qui maitrisent ce 
protocol, et leur direction verra enfin une motivation autre que le ROI ( genre 
survivre ) pour affecter des ressources sur son implémentation.

Pour ce qui est de la récupération de blocs historique, on va récupérer 
effectivement qq blocs ( on a tous vu des réseaux de gros industriels avec des 
ip publiques sur les imprimantes et bien sur dans un gros /16 ), mais bon c’est 
un épiphénomène comparativement à ce que nous consommons et allons consommer 
dans les prochaines … semaines :) !

Donc, Le Nainternet saura s’adapter en tres peu de temps le jour ou… Zero 
inquietude ! ( bon il y aura un peu de casse, mais pas grand chose )


Raphael





On 24 Sep 2014, at 01:20, Christophe t...@stuxnet.org wrote:

 Bonsoir,
 
 Le 23/09/2014 14:15, Stephane Bortzmeyer a écrit :
 
 Non. Laissons IPv4 tranquille, aucune raison de persécuter les
 malheureux qui l'utilisent encore, et occupons-nous du protocole
 d'aujourd'hui (IPv6).
 
 
 Voila une remarque constructive.
 
 Pour ma part, ce n'est pas comme si je tentais de prôner la bonne parole 
 autour de moi depuis plus de 5 ans, et que tout le monde s'en fout ... (et je 
 ne suis pas admin réseaux de formation)
 
 Pire, même encore maintenant, je suis convaincu que bon nombre d'admin 
 sys/réseaux, ne se sont même pas penchés sur la question.
 Et quand je vois ce qui peut encore se vendre sur le Web comme étant des 
 routeurs, ça me fout réellement la chair de poule.
 
 Loin de moi l'idée du terme evangelist (Beurk). Je m’intéresse seulement de 
 toute part à ce qu'est Internet, et tiens à ce qu'il reste tel que les 
 concepteurs l'ont imaginé au départ ; Un échange de données entre deux points 
 du réseau. A mon sens, c'est juste ce qu'on demande au Réseau des réseaux 
 peut importe ce qu'il y transite et de quelle façon.
 
 Ces tentatives désespérées de vouloir à tout prix conserver IPv4 ne font que 
 reculer, reculer, reculer, pour sauter dans un gouffre sans fond à un moment 
 donné, étant donné le nombre de rustines déjà conséquentes (et les 
 problématiques qui vont avec) mises en place pour le conserver, et ça ne date 
 pas d'hier.
 
 Je ne dirais jamais assez que le commerce a pris le pas sur la technique. La 
 tendance est bien malheureusement que la technique doit se plier au commerce, 
 que les intermédiaires sont entre deux feux, et n'ont probablement pas les 
 moyens de s'investir dans ce genre d'évolutions.
 Sauf qu'à un moment donné, la technique prendra nécessairement le pas. Quand 
 le commerce obtiendra des réponses négatives systématiques à la majorité de 
 leur demande, le commerce prendra conscience probablement trop tard que les 
 alertes soulevées par la technique dans le passé deviennent (très) 
 problématiques et que cela va vite nuire au chiffre.
 
 L'anticipation est à mon sens le maître mot, surtout en ce qui concerne ce 
 sujet qui est encore considéré pour beaucoup, comme une lubie de Geek 
 fondamentalement asocial. (autant je pouvais le concevoir il y a 5 ans ... 
 mais maintenant ?)
 
 Aucune attaque contre qui que se soit dans ces remarques ; Le monde des 
 opérateurs est de loin bien plus évolué dans ce domaine que mon simple 
 jugement de ce qu'il se passe d'une manière générale.
 
 Reste que je suis connecté en IPv6 à titre personnel depuis déjà bien des 
 années, et qu'il me semble totalement inconcevable, à ce jour de passer à 
 côté.
 
 A bientôt.
 Christophe.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Un remplaçant a ma Sup720-3BXL ?

2014-08-30 Par sujet Raphael Maunier

On 30 Aug 2014, at 09:19, noruja...@gmail.com wrote:

 Passe directement sur les modèles ASR9K.
 C'est un vrai routeur contrairement à la gamme 6500/7600.
 
 j'en ai un 'petit'(9904) et j'en suis satisfait.
 Il dépasse largement la gamme MX de Juniper.
Define “Largement” ?

 les ASR 9904 et 9912 sont les modèles les plus récents.
 
 Noru
 
 Le 30/08/2014 17:49, Olivier CALVANO a écrit :
 Bonjour,
 
 J'ai actuellement deux cisco 6503E avec des sup720-3BXL, chacun est
 raccordé a un opérateur
 qui me fournit du transit IPv4/IPv6 en full table sur un port fibre 1 Gbits.
 
 Pas de soucis pour le moment, pas impacté par les 51 annonces mais
 certes c'est maintenant un peu lent comme carte.
 
 J'ai une consommation moyenne de 600 Mbits par lien avec des pointes a 800
 Mbits, j'ai donc un gros soucis si un des équipement/lien tombe, le port
 gigabits ne pourra assumer a lui seul les flux.
 
 Au niveau transit, mes opérateurs me proposent donc de:
- Soit mettre deux liens 1 Gbits style LACP
- Soit passer en port 10 Gbits.
 
 Ma préférence étant de passer en 10 Gbits, je vais en profiter pour changer
 les 6503E/SUP720-3BXL ...
 
 Je cherche donc des conseils entre par exemple:
- Rester sur une plateforme 6500E que je connais bien mais passer sur
 des cartes comme la S2T (VS-S2T-10G-XL)
- Passer sous plateforme Cisco 7600 (oui mais alors avec quoi comme
 carte ? car connais pas du tout)
- Passer dans la gamme ASR 9001
 
 Je cherche donc un bon ratio performance/prix, les équipements ont un
 profil hébergeur cloud donc il n'y a pas fourniture de la full table a
 d'autres opérateurs, il n'est pas non plus prévu de mettre plus de
 transitaire ou alors d'aller sur des points d’échanges donc pas de
 multiplication de neighbors
 
 merci d'avance
 Olivier
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco

2014-08-29 Par sujet Raphael Maunier
Le 9001 c’est la meme chose qu’un MX80 :)


On 29 Aug 2014, at 13:15, Bouzemarene, Farid (ATS) 
farid.bouzemar...@avnet.com wrote:

 Hello,
 
 L'equivalent cisco pour le mx80 c'est plutot l'asr1k que l'asr9k ...
 
 Cdt
 
 - Message d'origine -
 De : Marc SALVI [mailto:marc.salvi@gmail.com]
 Envoyé : Friday, August 29, 2014 08:20 AM W. Europe Standard Time
 À : frnog-t...@frnog.org frnog-t...@frnog.org
 Objet : [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
 
 Bonjour,
 
 J'ai quelques interrogations sur la compatibilité MPLS entre les
 équipements Cisco-Juniper
 Nous nous apprêtons à construire un réseau qui sera a priori constitué de:
 
 - Routeurs d’agrégation client/LNS: Cisco Serie 1000
 - Routeurs de cœur de réseau BB: Juniper MX80
 
 Tout cela doit pouvoir faire du 10Giga
 
 Dans cette architecture, nous souhaiterons fournir des VPN MPLS/BGP
 (layer3) de Cisco à Cisco via Juniper.
 Avez vous un feedback sur la compatibilité MPLS entre ces équipements.
 J'imagine qu'en 2014, la question ne doit plus se poser, mais avant
 d'investir, j'aimerais en etre sur !
 
 Sinon, à votre avis, quel équipement cisco serait l'équivalent du MX80.
 
 merci de vos expériences.
 Marc
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco

2014-08-29 Par sujet Raphael Maunier
l’asr1k il sait faire du switching ?


On 29 Aug 2014, at 13:29, Bouzemarene, Farid (ATS) 
farid.bouzemar...@avnet.com wrote:

 C'est exact et donc c'est pour cela que l'asr1k est plus en concurrence avec 
 un  mx80 et ses déclinaisons 5/10/40
 
 Alors que face a un mx240/480/960/2k on pense + naturellement a un asr9k , 
 non ?
 
 - Message d'origine -
 De : Fabien DEDENON [mailto:daf.fr...@gmail.com]
 Envoyé : Friday, August 29, 2014 01:24 PM W. Europe Standard Time
 À : Raphael Maunier raph...@maunier.net; Bouzemarene, Farid (ATS)
 Cc : marc.salvi@gmail.com marc.salvi@gmail.com; 
 frnog-t...@frnog.org frnog-t...@frnog.org
 Objet : Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco
 
 
 Le 29/08/2014 13:20, Raphael Maunier a écrit :
 Le 9001 c’est la meme chose qu’un MX80 :)
 
 avec un vrai cpu, jusqu'a 12*10g non bloquant et aussi tres probablement
 , des prix et bug différents :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco

2014-08-29 Par sujet Raphael Maunier
Je ne connais pas le cpu de l'asr mais c'est clair que le cpu de mon téléphone 
est plus puissant que celui du mx80 :)

Sent from my iPhone

 On 29 Aug 2014, at 13:24, Fabien DEDENON daf.fr...@gmail.com wrote:
 
 
 Le 29/08/2014 13:20, Raphael Maunier a écrit :
 Le 9001 c’est la meme chose qu’un MX80 :)
 avec un vrai cpu, jusqu'a 12*10g non bloquant et aussi tres probablement
 , des prix et bug différents :)
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Compatibilité MPLS entre Juniper - Cisco

2014-08-29 Par sujet Raphael Maunier
Et la conso electrique des alimentations made in 2000 ?

C’est pas meme chose

On 29 Aug 2014, at 16:10, Clement Cavadore clem...@cavadore.net wrote:

 On Fri, 2014-08-29 at 16:06 +0200, David Ponzone wrote:
 DIs, faudra que tu me dises où tu as un 7204VXR/NPEG1 à 500€.
 La dernière fois que j’ai regardé, c’était quand même un peu plus que ça.
 
 Perso la dernière NPE-G1 que j'ai acheté, elle m'a couté 179€... ok j'ai
 du la passer a 1G en supplément, mais ca coute vraiment peanuts
 maintenant.
 
 -- 
 Clément Cavadore
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] TH2 Down?

2014-08-18 Par sujet Raphael Maunier
Bonjour,

Gros impact sur la plateforme Juniper chez Franceix. Plus de 2G de
Broadcast qui auraient normalement du etre limité à …. 1 meg.

On regarde pourquoi …

Raphael

On 18 Aug 2014, at 17:07, Guillaume Genty gge...@waycom.net wrote:

Aucun problème sur TH2 en zone 12 (celle qui tombe d'habitude).
Par-contre, France-IX en vrac, on a coupé notre port.
Pas de problème sur nos autres IX: Hopus, Equinix, SFINX et AmsIX

Cdlt,

-- 
Guillaume Genty | WAYCOM
Directeur Technique Adjoint
24-28 Avenue du Général de Gaulle | F-92150 Suresnes, FRANCE
T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
gge...@waycom.net | www.waycom.net

Le 18/08/2014 16:29, Sylvain Busson a écrit :

Pour moi Neo est KO en IPv4 pas IPv6.
Equinix semble OK, SFINX et reUP et francIX en difficulté.

- Original Message - From: David Ponzone david.ponz...@gmail.com
To: Sylvain Busson sbu12...@gmail.com
Cc: frnog@frnog.org
Sent: Monday, August 18, 2014 4:19 PM
Subject: Re: [FRnOG] [ALERT] TH2 Down?


J’ai un lien ethernet NeoTelecoms vers TH2 qui fonctionne normalement.
Si coupure il y a, elle n’est pas générale.

Le 18 août 2014 à 16:15, Sylvain Busson sbu12...@gmail.com a écrit :

Bonjour,
Nos sessions avec nos operateurs de transit et IX (pas seulement France-IX)
sont down.
D'autres ont le souci?
SBU


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Cisco 7600 - 3BXL - incident 12/08 à 09h50

2014-08-14 Par sujet Raphael Maunier
ah ah :)

Sur ce coup la, c’est les ingé qui doivent transpirer. C’est pas faute d’avoir 
prévenu depuis des mois ( des années ) que ça va juste arriver.
Mais comme d’ab, les gens ont peur du changement ( 
https://www.youtube.com/watch?v=H4Aqvisz0AU ) et ne touchent pas les confs ( if 
it ain't broke, don't fix it )

Raphael


On 14 Aug 2014, at 15:19, Fedotova, Claire Svetlana Four claire.f...@colt.net 
wrote:

 Bonjour, 
 Comme disent certaines sources faisons transpirer les commerciaux ...de 
 Cisco? :) 
 Ok, je sors 
 Petit coucou à A.V. :) 
 
 
 Sent from my iPhone
 
 On 14 août 2014, at 14:42, Anthony Sibiodon a.sibio...@cpro.fr wrote:
 
 Il en parle sur le 2à minutes ^^
 http://www.20minutes.fr/high-tech/1428323-20140814-probleme-reseau-ralentit
 -internet-mondial
 
 
 
 Anthony
 
 
 Le 13/08/2014 14:27, « Frederic Dhieux » frede...@syn.fr a écrit :
 
 Hello,
 
 J'en vois 498K à cet instant. Je dirais dans tous les cas que c'est
 jouer avec le feu que de ne pas se donner de marge de sécurité là
 dessus. Même à 460K, on est quand même pas loin des 512K et un
 événement peut rapidement provoquer des problèmes :/ (d'autant plus si
 on a des vrf à côté en bonus)
 
 Sur nos anciens 7600 j'avais déjà passé la limite à 768K il y a un an
 par sécurité justement.
 
 Eventuellement sinon agréger les petits préfixes des /8 asiatiques voire
 non européennes selon l'activité pour réduire le nombre de routes peut
 aussi aider le temps de mettre les mamies 3BXL à la retraite :)
 
 Cordialement,
 Frédéric
 
 Le 13/08/14 14:18, Anthony Sibiodon a écrit :
 BOnjour
 J'ai aussi vu cette augmentation de route 500 000 routes au lieu de 460
 000 auparavant de mémoire.
 
 Cordialement,
 
 Anthony SIBIODON
 
 
 
 
 
 
 
 
 Le 13/08/2014 14:12, « Nicolas KARP » li...@karp.fr a écrit :
 
 Bonjour,
 
 Nous avons atteint les limites en terme de routes sur nos 7600 hier
 matin
 à
 09h50:
 
 *Aug 12 09:49:56 %CFIB-SP-3-CFIB_EXCEPTION: FIB TCAM exception for IPv4
 unicast. Packets through some routes will be dropped.*
 *Aug 12 09:49:57 Use mls cef maximum-routes to modify the FIB TCAM
 partition or/and consider a hardware upgred.*
 *Aug 12 09:49:57 Examine your network and collect the necessary
 information
 from this setup. *
 *Aug 12 09:49:57 The only way to recover from this state is by reload
 the
 router.*
 
 
 Ça n'a pas duré assez longtemps pour qu'on trouve pourquoi mais en tout
 cas, nos 7600 se sont mis à faire un peu n'importe quoi pour certains
 préfixes.
 Nous avons donc appliquer la commande magique pour augmenter le nombre
 de
 routes et nous les avons rebooter.
 
 D'autres opérateurs/hébergeurs ont été impactés :
 
 http://www.zdnet.com/internet-hiccups-today-youre-not-alone-heres-why-70
 00
 032566/
 
 Ce que je comprends pas, c'est qu'on était à 95% il y a 2 jours et tout
 d'un coup on atteint la limite. Vous savez ce qu'il s'est passé ?
 
 ​Merci d'avance.​
 
 Nicolas
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 [Colt Disclaimer]
 This email is from an entity of the Colt group of companies. Colt Group S.A.,
 K2 Building, Forte 1, 2a rue Albert Borschette, L-1246 Luxembourg, R.C.S.
 B115679.  Corporate and contact information for our entities can be found at
 http://colt.net/uk/en/Colt-Group-of-Companies/index.htm. Internet
 communications are not secure and Colt does not accept responsibility for the
 accurate transmission of this message. Content of this email or its
 attachments is not legally or contractually binding unless expressly
 previously agreed in writing by Colt
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX

2014-08-12 Par sujet Raphael Maunier
Le SRX, c’est un routeur pas un firewall :)

Franchement, j’ai encore essayé le mois dernier, et bien … J’ai essayé

Raphael

On 12 Aug 2014, at 17:33, Laurent CARON lca...@unix-scripts.info wrote:

 On 12/08/2014 17:28, Raphael Mazelier wrote:
 Troll detected.
 Sérieusement les SRX il y a quelques années n'étaient pas sec,
 clairement. De nos jours c'est très utilisable, évidement pas avec la
 webui :)
 
 Quant à fortigate, euh joker. Tout le monde m'en avait dit du bien...
 Je ne suis pas convaincu, mais alors pas du tout.
 
 
 
 Un SRX pour IPv4 et un Fortigate pour IPv6 ? ;)
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX

2014-08-12 Par sujet Raphael Maunier




 On 12 Aug 2014, at 23:03, Raphael Mazelier r...@futomaki.net wrote:
 
 
 
 Le support dit que ça vient de ma conf.
 Bah évidement tu veux faire un truc non standard. (aka jamais testé :)
 
 Après vérification, non ça vient pas de la conf, c'est pas supporté en flow 
 mode.
 
 Il faut passer en packet mode.
 C'est ennuyeux si tu veux faire firewall :/
 
 
 En packet mode ça ne passe pas non plus.
 
 Il faut mettre les interfaces en promisc.
 
 En 12.1X44-D35.5 (la version recommandée par juniper), il est impossible de 
 mettre les interfaces ae en promisc.
 
 La version 12.1X46-D20.5 le permet. Mais...
 - ma conf ne passe pas la validation...ça se corrigé
 - une fois corrigé, effectivement on peut mettre les ae en promisc, ce qui 
 fait que ça tombe en marche, mais dans ce cas tous les paquets iront taper 
 le RE/PFE...
 
 C'est loin d'être une solution.
 Oui on est d'accord ce n'est pas acceptable en production. C'est juste un 
 gros hack.
 Après je ne me ferais pas trop d'illusion sur le fait que ça soit corrigé un 
 jour (encore que j'ai du mal à saisir la complexité d'un tel truc).
 Ça serait déjà bien que juju nous corrige des trucs autrement plus utilisé 
 (au hasard les alg ftp sur srx, ou mieux encore le flow sur mx).

S'ils pouvaient juste arrêter le srx ( comme ils l'ont fait pour le wifi et 
autre truc ) et qu'ils se concentrent sur le mx et ex/qfx on serait content !

 
 Aussi trouver un meilleur protocole que vrrp pour le first hop redundancy ça 
 ne serait pas du luxe. (protocole standardisé s'entend).

Bgp partout :)
 
 
 -- 
 Raphael
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ipam-dns-dhcpbind

2014-08-06 Par sujet Raphael Maunier
Hello

Pour avoir bossé sur le sujet , il n’y a pas photo, si tu veux un truc qui 
n’est pas une usine à gaz à maintenir et surtout un support en cas de soucis, 
il faut une solution commerciale.
SAUF si ton activité est 100% dev / admin sys and cie et que tu vends ton 
expertise sur ces points, oui tu peux construire ta solution.

Si c’est une partie de ton boulot et que tu ne veux pas y consacrer beaucoup de 
temps, clairement l’avant-vente de ton fournisseur doit pouvoir t’accompagner 
et si besoin de plus, leur RD.

Pour le coup, Made in France, je conseille Efficient IP , et il ne faut surtout 
pas hésiter à faire transpirer les commerciaux !!!

Raphael



On 06 Aug 2014, at 10:11, Jerome Lien jerome.l...@gmail.com wrote:

 Bonjour à tous,
 
 Petit nouveau sur FRnOG et suite au conseil d'un ami, je viens vous
 demander conseil.
 
 Actuellement dans mon entreprise nous utilisons la suite VITALQIP pour la
 gestion des adresses IP et du serveur BIND (DNS+DHCP) de chez alcatel.
 
 Pour remplacer ce produit et partir sur un dns en cluster, j'aimerais
 connaitre un peu ce que vous utilisez dans vos Enterprise et ce qui est
 disponible sur le marché opensource/commercial.
 
 Différentes solutions commercial m'ont déjà été proposé, EfficientIP,
 bluecat, solarwinds...
 Mais elles sont rapidement onéreuse et souvent un peu trop lourde à mon
 gout.
 
 Nos besoins :
 IPAM + interaction avec le serveur BIND
 un plus - permet la prise en charge d'un cluster de BIND
 Interface simple qui permet de ajouter/gérer les ip et les bailles dhcp
 pour une infrastructure gérant 1500ip +/-
 sur une 15ene de sous réseaux différents.
 
 En vous remerciant d'avance pour vos conseils,
 jerome lienard
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Netflix in France

2014-07-23 Par sujet Raphael Maunier
https://www.netflix.com/openconnect/guidelines


Sent from my iPhone

On 23 Jul 2014, at 18:51, Michel Py mic...@arneill-py.sacramento.ca.us 
wrote:

 Marc Latouche a écrit :
 http://www.linformaticien.com/actualites/id/33700/netflix-1-tbit-de-capacite-en-france-et-accord-avec-la-sacem-maj.aspx
 
 L'article est vague sur les détails; est-ce que les gros opérateurs vont 
 essayer de faire payer Netflix pour peerer avec eux (ce qui commence à se 
 faire ici) ? Est-ce qu'il va y avoir un VLAN spécial Netflix ? Est-ce que 
 certains opérateurs vont avoir un lien dédié ?
 
 Quelle est la politique de peering de Netflix en France ? il doit bien y 
 avoir quelqu'un de Netflix qui lit ceci ?
 
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] 8emes assises du très haut débit

2014-07-09 Par sujet Raphael Maunier
Les gens s’écoutent parler, on se dit que c’est super et que on va vraiment 
faire des trucs super.

Bref, des tables rondes comme d’ab à l’ancienne ou tu parles avec ton pote d’à 
coté, et pas de questions bien sur sinon ce serait trop interactif …

Raphael

On 09 Jul 2014, at 09:27, Lazare Olivry lazare...@gmail.com wrote:

 Bonjour la liste,
 
 Est-ce que certains d'entre vous sont aux assises du THD, ou savent ce qu'il 
 s'y dit un peu précisément ?
 
 au vu des titres annoncés concilier réductions de la dépense publique et 
 très haut débit pour touts [http://treshautdebit.aromates.fr/], ces assises 
 ne me semblent pas très optimistes...
 
 merci,
 Lazare
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Revendeur Melanox

2014-06-26 Par sujet Raphael Maunier
Zycko de mémoire :)

On 26 Jun 2014, at 13:38, Pierre-Yves Dubreucq pydubre...@odiso.com wrote:

 Bonjour,
 Nous cherchons un revendeur pour les switchs Mellanox sx1012
 http://www.mellanox.com/page/products_dyn?product_family=163mtag=sx1012
 D'ailleurs si vous avez un retour d'expérience, je suis preneur.
 Merci d'avance et bonne journée
 -- 
 
   
 
 *Pierre-Yves* *Dubreucq*
 *Directeur Technique*
 
 *Fixe :* 03 20 68 06 84
 *Port :* 06 50 30 26 04
 *Fax :* 03 20 68 90 81
 
 45 Bvd du Général Leclerc 59100 Roubaix
 12 rue Marivaux 75002 Paris
 
 https://twitter.com/OdisoHosting https://twitter.com/mindbaz 
 https://www.linkedin.com/company/odiso 
 http://www.viadeo.com/fr/company/odiso 
 https://www.facebook.com/monsiteestlent
 
 MonSiteEstLent.com http://www.monsiteestlent.com/ - Blog dédié à la 
 webperformance et la gestion de pics de trafic
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Dell N4000

2014-06-23 Par sujet Raphael Maunier
Hello,

J’ai eu en main des S4810 sur plusieurs configs :
- Stack ( VLT )
- Stand-alone + BGP
- Spanning-tree
- Stack + spanning-tree

En stand-alone, ça juste fonctionne. Dans les autres configs, j’ai 
malheureusement passé un bon moment à faire du debug : VSTP coté coeur pour 
compatibilité entre plusieurs constructeurs qui n’a jamais fonctionné avec le 
S4810 par ex ( j’ai testé avec des Cisco , et bam tombé en marche )

A noter, le support … inexistant sauf quand tu passes au niveau42 et que tu as 
le boss de fin de niveau.

Raphael

On 23 Jun 2014, at 09:53, David Sanchez ml+fr...@davidsanchez.fr wrote:

 Bonjour à tous et à toutes,
 
 Je voulais savoir si certains d'entre vous en des Dell N4000 entre les mains, 
 pour avoir un retour d'expérience dessus.
 
 Fiabilité, stacking/lag/whatever. Rapport qualité/prix.
 
 Merci d'avance pour vos retours.
 
 D.S.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] WDM/10G monofibre: Quels constructeurs?

2014-06-19 Par sujet Raphael Maunier

On 19 Jun 2014, at 12:05, Jérôme Nicolle jer...@ceriz.fr wrote:

 
 
 Le 19/06/2014 11:48, Fabien LEBRET a écrit :
 Pour ma culture générale, vous parlez d'un budget de combien pour ce type
 de besoin de raccordement ?
 
 A la grosse louche tenue par un doigt mouillé : 400€ par mux, 250€ par
 optique giga CWDM, entre 150 et 400€ pour les 10G.
 
Ok pour le prix des CWDM, mais pour les 10G Made in China low-cost sans test et 
qui chauffe ouais pour les toucher à 150 euros :)
un 14dbm ( qui serait parfait pour ce cas ), serait plutôt autour des 450 euros


 Donc pour 2x10G et 8x1G, avec jarretières, atténuateurs et tout le
 merdier, t'es à moins de 5k€.
 
 -- 
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Recherche prestataire de transit IP sur Paris

2014-06-07 Par sujet Raphael Maunier
Tu as au 8 dc sur st Denis :) 

Comme tu as quasi que des commerciaux avec des dents ... Bref des commerciaux, 
tu risques d'avoir beaucoup de réponses moisies.

Tu es sur quel Data ?

Sent from my iPhone

 On 07 Jun 2014, at 12:41, noruja...@gmail.com noruja...@gmail.com wrote:
 
 Bonjour
 
 Nayant pas eu beaucoup de retour (ou imcomplet) de ma demande, je relance ma 
 demande de recherche d'une prestation de transit IP+BGP 100M sur Paris à un 
 tarif intéressant.
 pour rappel, la presta doit comprendre , en plus du trnasit IP + BGP, le 
 raccordement du site IP au DataCenter ou nous sommes (Saint-Denis).
 
 A bientôt.
 
 Noruni
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] DWDM sur 1 seul brin

2014-06-05 Par sujet Raphael Maunier
Hello,

Ça fonctionne sans trop de soucis, mais avec une atténuation plus importante.. 
Il faut juste faire tetris avec ton stock d'optiques.

J’ai déjà mis de la prod sur un lien de 6db, et ça juste fonctionne. Si tu es 
vraiment obligé de faire ton backbone sur un lien, c’est une bonne solution.

Raphael

On 05 Jun 2014, at 09:33, Gautier Avril gautier.av...@bretagnetelecom.com 
wrote:

 Jusqu'à présent, je connaissait les SFP bidirectionnels, qui utilisent du WDM 
 intégré pour n'utiliser qu'un seul brin, mais j'étais persuadé qu'il fallait 
 2 brins pour faire du DWDM ou du CWDM.
 
 Mais visiblement, on m'a contredit, avec ce type de solution :
 http://www.packetlight.com/technology/single-fiber
 
 Je m'interroge sur le fonctionnement d'une telle solution (passive), est-ce 
 que cela exploite le fait que les SFP acceptent a peu près n'importe quelle 
 longueur d'onde en réceptions, y conpris une longeur d'onde différente de 
 celle utilisé par l'émission?
 
 Est-ce que c'est utilisé massivement et peut on faire confiance a ce type de 
 solutions?
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] DWDM sur 1 seul brin

2014-06-05 Par sujet Raphael Maunier

On 05 Jun 2014, at 10:12, Jérôme Nicolle jer...@ceriz.fr wrote:

 Bonjour Gautier,
 
 Le 05/06/2014 09:33, Gautier Avril a écrit :
 Je m'interroge sur le fonctionnement d'une telle solution (passive),
 est-ce que cela exploite le fait que les SFP acceptent a peu près
 n'importe quelle longueur d'onde en réceptions, y conpris une longeur
 d'onde différente de celle utilisé par l'émission?
 
 Tu as deux possibilités. La plus courante repose effectivement sur le
 fait que les optiques ne sont pas sélectives en Rx.

Un optique ( non simple fibre ) est Large bande :)

 Décale tes optiques
 est et ouest de quelques GHz et ça passe.
 
 L'autre solution repose sur l'utilisation d'un circulateur, avec lequel
 tu gardes l'usage de toutes les couleurs au prix de 0,8dB de budget optique.

De mémoire ce n’est pas aussi simple, de plus c’est 0,8 par coté et donc 1,6 et 
en plus sans les connecteurs donc 4 de plus ( 0,2 au mieux 0,5 au pire )
0,8+ 0,4 = 1,1*2 = 2,2 ( dans le meilleur des cas ) sinon, c’est dans le pire 
des cas 0,8 +1 = 1,8 *2 = 3,2

Sachant que je suis sur que c’est plus que 0,8. Donc je prendrais par principe 
+3dbm sur le lien de bout en bout.
Donc si ta fibre fait deja 5dbm + 3 = 8 + mux ( 3+3 au moins ) = 14 dbm

 
 J'ai une préférence pour la seconde approche : ça limite la complexité
 de gestion du spare d'optiques (bon, OK, avec les optiques tunables, ça
 s'est déjà bien simplifié) et ça permet d'amplifier simplement en amont
 du circulateur.
 
 @+
 
 -- 
 Jérôme Nicolle
 06 19 31 27 14
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?

2014-05-23 Par sujet Raphael Maunier
Je confirme,

Cœur 2*qfx5100 + 6 ex4300 en 40g avec ospf/bgp en mclag, ça juste marche :)

Sent from my iPhone

 On 23 May 2014, at 12:44, Bouzemarene, Farid (ATS) 
 farid.bouzemar...@avnet.com wrote:
 
 Hello,
 
 Pour information , premiere config en VCF ( spine / leaf en mode VC )  mixte 
 ( qfx5100 / ex4300 ) deployee assez facilement et avec pas trop de degat 1 
 fois la bonne release fournit par juniper ...
 D ailleurs juniper a ete tres frileux a fournir le code VCF ready de maniere 
 anticipee, meme en ayant insiste longuement
 
 C est plutot cool comme config et assez riche fonctionnellement.
 
 Cdt
 
 
 
 - Message d'origine -
 De : Pierre-Yves Maunier [mailto:pymaunier+li...@gmail.com]
 Envoyé : Friday, May 23, 2014 11:59 AM W. Europe Standard Time
 À : Pierre-Yves Kerembellec py.kerembel...@gmail.com
 Cc : Stephane steph...@info.univ-angers.fr; frnog-t...@frnog.org 
 frnog-t...@frnog.org
 Objet : Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?
 
 On Friday, May 23, 2014, Pierre-Yves Kerembellec py.kerembel...@gmail.com
 wrote:
 
 Tout à fait d'accord, je remet pas en cause. Seul petit point noir (mais
 qui doit être commun à tous
 les Juniper à base de Flash) : si jamais coupure brusque de courant il y a
 (EX3300 == mono-alim),
 le file-system sur la Flash probablement tu flingueras ... :-(
 
 Effectivement, mais le stack de 2xEX3300 compense le manque de double alim
 si les machines sont double attachées.
 Si l'infra est provisionnée pour 50% de la capa, perdre un membre n'est pas
 un problème.
 
 C'est l'avantage des 3300 c'est pas cher tu peux te permettre de les
 proviosonner pour n'utiliser que 50% de leur capa.
 
 Après le MC-LAG + spine/leaf c'est super sexy sur le papier et j'ai bien
 envie de tester mais faut voir la maturité des implémentations des
 constructeurs.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?

2014-05-22 Par sujet Raphael Maunier
Bah,

Le mlag c’est pratique quand ta RD n’a pas dev la fonctionnalité stack avec 
les ports qui vont bien :)

Raphael


On 22 May 2014, at 10:08, stephane steph...@info.univ-angers.fr wrote:

 
 Bonjour Yacine,
 
 Tout d'abord merci pour ta M-prestation lors du dernier JOSY [*] qui m'ont 
 fait regretter d'avoir loupé votre stand aux JRES
 ;-)
 
 Je ne vois pas bien l'intérêt du MLAG par rapport à un stack même restreint à 
 x10GbE dans un contexte HPC
 (ordonnanceur/NFS/MPI/...) ?
 
 [*] http://foe.hn/josy
 -- 
 Stéphane
 
 
 Le 22/05/14 à 00:13 (+0200), Yacine Kheddache a écrit :
 
 Bonjour,
 
 Pour ce type d'usage, nous utilisons et installons des Arista 7048 pour :
 - 48 GbE + 4 x 10GbE SFP+
 - perf et latence L2 excellente
 - pas de stack mais MLAG
 - pas de soucis pour le reste (véritable double alim...)
 
 Idem avec Cumulus et Quanta sauf que nous avons pas MLAG :( et en GbE une 
 latence/perf moins bonne (cause taille des packets buffer principalement 
 mais bon pas pire que les EX sur ce point...).
 
 Cordialement
 Yacine
 
 Le 21 mai 2014 à 10:46, Stephane steph...@info.univ-angers.fr a écrit :
 
 
 Bonjour,
 
 Pour une infra HPC en ethernet, je recherche des références pour quelques 
 switches L2 1G/SFP+ :
  - 48 ports 1GbE
  - 2 à 4 ports SFP+ pour du 10GbE
  - 1 port de management
  - Empilables (possible via SFP+ si x4)
  - VLAN (2 ou 3 max)
  - LAG LACP
  - Si possible, Airflow vers face avant
 
 Et évidemment, le tout fiable, performant et pas cher ;-)
 
 Merci de vos avis éclairés
 
 --
Stéphane
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?

2014-05-22 Par sujet Raphael Maunier

On 22 May 2014, at 11:28, Yacine Kheddache yac...@alyseo.com wrote:

 Humm, c'est une façon de voir les choses ;-)
 
 Mais disons que :
 - Les stacks c'est old school et plus bureautique que datacenter…

Ca sert dans des archi datacenter ou tu as “zero” admin dispo , et vu comment 
c’est compliqué de recruter en ce moment, c’est très pratique.

 - C'est propriétaire et attaché à un constructeur : je dit pas que MLAG c'est 
 super interopérable attention :)

Ah bah carrément, y a zero interop à ma connaissance entre plusieurs 
constructeurs sur ce genre de techno :)

 - Pas souvent de ports de stack sur les nouveaux top of the rack et encore 
 moins sur les white box
Yes, on va plus vers des ports genre QSFP and cie c’est moins cher a dev, et 
surtout tu peux aussi les utiliser en “transit”


 - Et plus important pour nous, avec MLAG tu peux avoir de la distance entre 
 les switches (ex: SFP+ DWDM dans les switches et MLAG sur deux inductions en 
 actif/actif)
+1
 
 Mais bon c'est juste mon avis...
 
 Yacine
 
 Le 22/05/2014 10:21, Raphael Maunier a écrit :
 Bah,
 
 Le mlag c’est pratique quand ta RD n’a pas dev la fonctionnalité stack avec 
 les ports qui vont bien :)
 
 Raphael
 
 
 On 22 May 2014, at 10:08, stephane steph...@info.univ-angers.fr wrote:
 
 Bonjour Yacine,
 
 Tout d'abord merci pour ta M-prestation lors du dernier JOSY [*] qui m'ont 
 fait regretter d'avoir loupé votre stand aux JRES
 ;-)
 
 Je ne vois pas bien l'intérêt du MLAG par rapport à un stack même restreint 
 à x10GbE dans un contexte HPC
 (ordonnanceur/NFS/MPI/...) ?
 
 [*] http://foe.hn/josy
 -- 
 Stéphane
 
 
 Le 22/05/14 à 00:13 (+0200), Yacine Kheddache a écrit :
 
 Bonjour,
 
 Pour ce type d'usage, nous utilisons et installons des Arista 7048 pour :
 - 48 GbE + 4 x 10GbE SFP+
 - perf et latence L2 excellente
 - pas de stack mais MLAG
 - pas de soucis pour le reste (véritable double alim...)
 
 Idem avec Cumulus et Quanta sauf que nous avons pas MLAG :( et en GbE une 
 latence/perf moins bonne (cause taille des packets buffer principalement 
 mais bon pas pire que les EX sur ce point...).
 
 Cordialement
 Yacine
 
 Le 21 mai 2014 à 10:46, Stephane steph...@info.univ-angers.fr a écrit :
 
 Bonjour,
 
 Pour une infra HPC en ethernet, je recherche des références pour quelques 
 switches L2 1G/SFP+ :
  - 48 ports 1GbE
  - 2 à 4 ports SFP+ pour du 10GbE
  - 1 port de management
  - Empilables (possible via SFP+ si x4)
  - VLAN (2 ou 3 max)
  - LAG LACP
  - Si possible, Airflow vers face avant
 
 Et évidemment, le tout fiable, performant et pas cher ;-)
 
 Merci de vos avis éclairés
 
 --
Stéphane
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?

2014-05-21 Par sujet Raphael Maunier
Hello,

Hpc avec que 10g en uplink , ça tiendra ?
La dernier que j'ai vu tourner passait environ 18g vers ses uplinks . Bon après 
la répartition des ondes n'était pas parfaite, il faut juste être sur que la ce 
sera propre :)

Sinon, tout le monde le fait : cisco ref?? /juniper ex4300/arista xxx (testé et 
ça fonctionne connais plus la ref ) /force10 s4810 ( fonctionne très  bien, cli 
cisco like en plus pénible )

Tu peux tester aussi poca8 et cumulus :)

Sent from my iPhone

 On 21 May 2014, at 10:46, Stephane steph...@info.univ-angers.fr wrote:
 
 
 Bonjour,
 
 Pour une infra HPC en ethernet, je recherche des références pour quelques 
 switches L2 1G/SFP+ :
- 48 ports 1GbE
- 2 à 4 ports SFP+ pour du 10GbE
- 1 port de management
- Empilables (possible via SFP+ si x4)
- VLAN (2 ou 3 max)
- LAG LACP
- Si possible, Airflow vers face avant
 
 Et évidemment, le tout fiable, performant et pas cher ;-)
 
 Merci de vos avis éclairés
 
 -- 
  Stéphane
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   5   6   >