Re: [FRnOG] [BIZ] Refonte infrastructure

[Tristan Mahé]

Docker en prod ? ;)

On n'est pas vendredi, grrr...

Tu n'as pas indiqué la techno d'autoprovisionning que vous utilisez au
fait ( Ansible ? Chef ? Puppet ? ... ), ce qui pourrait te permettre de
monter baremetal sur differents fournisseurs, ou t'affranchir de ton
fournisseur de cloud sans pour autant

tomber dans le fossé docker en prod avec publish sur un repo privé de
tes images ( quid du maintenir l'os a jour etc... il y as suffisament de
litterature sur le sujet si tu es curieux ;) ).

My 2cents.

On 09/21/2017 02:04 PM, Gaël Demette wrote:
> Bonsoir la liste,
>
> Aujourd'hui se pose la question de modifier notre infrastructure,
> actuellement exclusivement chez AWS (Ireland), en effet notre stack à
> la base assez simple commence à se complexifier avec nos évolutions à
> venir. Du coup, Elastic Beanstalk commence à ne plus être suffisant.
> On voudrait surtout en profiter pour abstraire le fournisseur de
> Cloud. Malheureusement, notre petite startup n'a pas le temps de faire
> tout cela, et souhaiterait étudier la possibilité d'externaliser ces
> évolutions.
>
> J'avais en tête de tout passer sur Docker. Il faudrait donc faire
> cette prestation, ainsi que nous former sur le fonctionnement de
> l'infrastructure faite.
>
> Stack actuel :
>
> * S3 pour deux applications EmberJS (SPA)
> * AWS Elastic Beanstalk (Avec nginx + NodeJS) -> Deux environnements,
> le premier l'API (REST et websockets), le second une app NuxtJS (SPA
> avec server-side rendering)
> * AWS ElastiCache (Redis)
> * Simple replicaset MongoDB (sur des EC2)
>
> Stack cible :
>
> * ArangoDB
> * RabbitMQ (non fixé, si vous avez des suggestions sur des
> alternatives, on est ouvert)
> * MongoDB (On ne souhaite pas tout migrer sur ArangoDB d'un coup sans
> plus de feedbacks)
> * Plus de EmberJS
> * Probablement plus de Redis (Pub/Sub couverte par RabbitMQ, key-value
> storage couvert par ArangoDB), ça ne me gène pas de rester sur
> ElastiCache le temps que nos devs fassent le nécessaire ;)
> * Trois environnements "AWS Elastic Beanstalk like", API + Website
> (NuxtJS) + Backoffice (Anciennement les deux apps EmberJS,
> nouvellement NuxtJS avec Server side rendering)
>
> Mon rêve serait d'avoir une infra qu'on puisse utiliser tant pour
> mettre en place des environnements à la volée, identiques à la prod,
> et ce de manière agnostique du fournisseur de serveurs / cloud, Docker
> semblait faire sens ici. "Plus qu'à" ajouter un système permettant de
> scale, monitor, et self heal et on est bon.
>
> Il me faudrait des propositions commerciales pour ce genre de
> prestation, n'hésitez pas à me contacter en privé, avec un ordre de
> prix. Et en me demandant les informations qu'il vous faudrait pour un
> devis. Il me faudra un devis assez détaillé pour que je puisse choisir
> en retirant des choses dedans si le budget ne correspond pas. Il va
> falloir que l'on fasse ces évolutions, mais peut être pas tout d'un
> coup (Si seulement mes budgets étaient illimités...)
>
> En vous souhaitant une bonne soirée,
>
> Gaël
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] VoIP / IAX2 sur réseaux mobiles ?

[Tristan Mahé]

Petit conseil, regardes aussi du côté OPUS pour le codec, ça pourrait
grandement t'aider...

Plus de détails sur demande, comme d'habitude !


On 08/25/2017 11:38 AM, Toussaint OTTAVI wrote:
>
> Le 25/08/2017 à 15:28, Jérôme Marteaux a écrit :
>> Peu-être jouer sur le packetization time.
>> Je ne sais pas comment réagit la partie radio si c'est mieux d'envoyer
>> pleins de petits paquets (10ms) ou moins de gros paquets (40ms). Ca
>> serait un élément à tester.
>
> Merci pour le tuyau. Je vais m'y intéresser de plus près...




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] liaison 5.8 GHz et les arbres

[Tristan Mahé]

/vendredi si c'est juste un routeur ubiquiti, pourquoi ne pas simplement
l'accrocher à un ballon sous helium ?

Tu peux monter à 40-50ft et l'arbre n'est plus un problème !


On 06/13/2017 01:53 PM, Guillaume Barrot wrote:
> Mail de Michel = vendredi.
>
> Apres t'as qu'à dire que l'arbre était malade et que tu fais ça pour
> protéger l'espèce et zou.
>
> Le mar. 13 juin 2017 à 19:44, Arnaud Launay  > a écrit :
>
> Le Tue, Jun 13, 2017 at 07:26:29PM +0200, Théophile Laban a écrit:
> >C'est vendredi ?
>
> Mince déjà ? J'ai pas vu la semaine passer. Tant mieux !
>
> Arnaud.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> -- 
> Cordialement,
>
> Guillaume BARROT



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] liaison 5.8 GHz et les arbres

[Tristan Mahé]

Si ça peut te rendre service vu que c'est perso, j'ai un des mâts pour
mes antennes HAM dont je ne me sers pas à la maison ( 20-24ft je ne me
rappelle plus vraiment ).

Faudra que tu passes le chercher par contre ;)

T.

On 06/08/2017 03:50 PM, Michel Py wrote:
>> Pascal Rullier a écrit :
>> un bon outil de test théorique
>> https://airlink.ubnt.com/
> Justement c'est celui dont je me sers, mais il n'y a pas les arbres. Pour 
> l'altitude je confirme c'est top.
> Pour les arbres j'ai pas de bon outil; des idées ?
>
> Ce que je fais avant de grimper sur l'immeuble ou la tour, c'est dans Google 
> Earth je fais une "image overlay" qui me permet d'ajuster tous les paramètres 
> y compris le zoom. C'est pas top non plus, car dans le cas d'une antenne à 
> mi-hauteur faut juger un peu au pif. 
>
> Dans mon bout du monde, les arbres de Google Earth sont au mètre près, j'ai 
> comparé la 3D synthétique avec les photos, c'est très proche.
>
> Michel.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [BIZ] Solution SIP pour Opérateur

[Tristan Mahé]

Hello Lucas,

tout dépends le besoin, comme pour tout, si ton but est de faire
uniquement du postpaid, ou du cc/prepaid, ou de fournir du vpbx, etc...

Sur du opensource based, tu peux regarder du côté de Kazoo de 2600Hz,
c'est bien maintenu et les gars sont sérieux, de bons retours de la
communauté depuis quelques temps...

On 02/20/2017 05:54 AM, Lucas Viallon wrote:
> Bonjour,
>
> J'ai besoin d'une petite info, on dispose de trunk sip opérateur pour
> nos besoins internes. Ils sont connectés sur une simple machine
> virtuelle Asterisk.
>
> Aujourd'hui, on a des clients qui nous demandent de leur fournir des
> trunks SIP, je cherche a savoir ce qui est utilisé actuellement  dans
> la profession pour faire le lien entre les trunk sip opérateur et les
> trunks SIP client.
>
> En gros, exist'il une solution soft qui permet de gerer cela ? surtout
> au niveau de la facturation des communications.
>
> merci d'avance
> Lucas



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Comment transformer un routeur Cisco en ATA

[Tristan Mahé]

Michel, t'es parti pour jouer avec du dial-peer ? ;)


On 12/27/2016 08:34 AM, Sébastien Lesimple wrote:
> On 27/12/2016 16:54, Michel 'ic' Luczak wrote:
>>> On 27 Dec 2016, at 12:45, David Ponzone  wrote:
>>>
>>> J'ai pas tout suivi.
>>> C'est justement un port FXS qui permet de connecter un téléphone (station).
>>> CISCO a pris la convention inverse ?
>> Non je ne sais juste jamais lequel est lequel et j’ai du google trop vite :)
> Ouais t’inquiètes, on est tous dans le même cas!
>
> C'est comme pour la terminaison ISDN en NT ou TE, on se prends les
> pieds dans le tapis sans arrêts LOL!
> Enfin, vu qu'ISDN est mort et enterré dans 5 à 8 ans, le problème va
> rejoindre les musés des Telco dans pas longtemps :)
>
> Sinon, la règle au doigt mouillé (on se calme les gars!) c'est:
> - Pour brancher un poste/fax analogique = Télé alimenté avec le 48v
> (ouhh ca fait des chatouilles!), c 'est:
> *F*oreign e*X*change *S*ubscriber cad *FXS*
> - Pour brancher un equipement alimentant un poste, comme un PBX
> analogique, c'est:
> *F*oreign e*X*change *O*ffice cad *FXO
> *
> Et donc la règle d'or pour pas se planter dans le beau pays de France:
>
> - un téléphone est directement connecté au port FXS cad, la prise
> fournie par un opérateur télécom (le conjoncteur / la prise T fournie
> par FT/Orange).
> - un compte SIP et livré sur une ATA/Machin Box, qui délivre un port
> FXS (comme ci-dessus) au port FXO du téléphone...
>
> Je sais pas pourquoi, j'ai comme l'impression qu'il y en a plusieurs
> qui suivent pas là, au fond de la salle  :)
>
> Bref, mon bon vieux S63 de quand j'étais mome ( avec le cadran et le
> bidibidibidi...d'avant la numérotation à 10 chiffres), ben sa prise
> c'est un FXO et on le branche sur un FXS!
> Et le FXS doit envoyer au FXO ses 48v sinon il est un peu en manque et
> ça va pas marcher ;)
>
> OK, bon je crois que tous le monde est fatigué donc on va aller se
> prendre l'apéro hein!
> Un peu de vitamines ca va pas faire de mal ;)
>
> Bonne soirée a tous!
> Seb.
>> ++ ic
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Sondage : Changer sa solution de mail

[Tristan Mahé]

SOgo sur mon archi perso depuis qq années, RAS ça marche.

L'interface est un peu lourde et pas forcément '2016' looking, mais
plutôt bien.

La sync contact/cal demande un peu de config sur le client mais ça marche.

Pas testé en charge, on parle de 10-15 users max...


On 11/17/2016 11:43 PM, David Ponzone wrote:
> Pas encore.
> J’avais justement dit que j’allais tester SoGo, mais je manque de courage.
> Si quelqu’un est plus motivé, il y a une VM SoGo tout prête pour tester:
> https://sogo.nu/download.html#/zeg
>
>> Le 18 nov. 2016 à 08:21, Sébastien Lesimple 
>>  a écrit :
>>
>> Personne ne s'est encore penché sur Openchange?
>> Seb.
>>
>> On 18/11/2016 07:44, Christophe JEANNEROT wrote:
>>> Bonjour,
>>>
>>> Tu as la solution zimbra (open source) avec un module zpush pour les 
>>> mobiles. 
>>>
>>> Ou directement zimbra Network édition. Ca simule complémentèrent l'exchange 
>>> pour le mobile. 
>>>
>>> Cordialement 
>>>
>>> Christophe
>>>
>>> Envoyé de mon iPhone
>>>
 Le 17 nov. 2016 à 23:30, Phil Regnauld  a écrit :

 Guillaume LAPOUGE (guillaume.lapouge) writes:
> Utilisez vous une solution mail permettant de faire à minima de l'active
> sync et du webmail différente d'exchange et qui reste abordable (comparé +
> exchange + win srv + cals) ? Une intégration a outlook est franchement pas
> obligatoire.
   Zimbra.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Le troll du vendredi par Michel

[Tristan Mahé]

Encore moins probable, un calexit ;)

PS: On organise un apéro FrNOG bay area ?

On 11/11/2016 09:43 AM, Michel Py wrote:
>> David Ponzone a écrit :
>> Allez, on est pas à une surprise près: un petit retournement de veste de 
>> quelques grands électeurs ?
> Quelques, ca fait quand même beaucoup : si les recomptages en cours comptent 
> comme il y a 2 jours, le résultat final sera 306 - 232, çà serait un gros 
> retournement de veste.  Techniquement, c'est encore possible (les grands 
> électeurs votent le 6 Janvier) mais personne y croit vraiment.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

[Tristan Mahé]

peut etre parce que $admin/boss/whateveruwant veut pouvoir accéder à ses
caméras depuis son smartbidule/laptop/etc.. et donc redirection de ports  ?


On 09/29/2016 03:15 PM, Gaetan Allart wrote:
> Bonsoir,
>
> La très grande majorité des devices ioT et caméras IP étant cachés
> dans des réseaux avec NAT/PAT en sortie (donc sans accès public
> direct), comment cela est-il possible ?
>
> Gaëtan A
>
>
> Le 30 septembre 2016 à 00:05, Jacques Belin  a écrit :
>> Et en prime, on se retrouve à lire des egrep et des sed dans le journal
>> local %-)
>>
>> http://www.lavoixdunord.fr/51589/article/2016-09-29/l-hebergeur-internet-ovh-victime-d-une-attaque-massive
>>
>> A+ Jacques.
>> --
>> Le dernier Homme connecté sur le Net regardait d'anciens sites Web.
>> "Vous avez du courrier" apparut sur l'écran...
>> --- adapté d'une courte histoire de Fredric Brown
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Fournisseur ligne SIP numéro US San Francisco ?

[Tristan Mahé]

Regarde du côté deTwilio, Plivo, ou du côté de certaines appli US VOIP
'over the top'.


On 09/20/2016 12:40 AM, Nicolas Desjardins wrote:
> Salut Fabrice,
>
> Cela me parait parfaitement dans les cordes d'Aircall 
> (https://aircall.io/fr/), une boite (française qui plus est) avec un service 
> en SaaS.
>
> Nicolas
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Fabrice
> Envoyé : lundi 19 septembre 2016 17:19
> À : David Ponzone; frnog
> Objet : Re: [FRnOG] [MISC] Fournisseur ligne SIP numéro US San Francisco ?
>
> Non non j'ai du budget (en restant raisonnable :))
>
> Fabrice
>
> Le 19 septembre 2016 à 17:03, David Ponzone  a écrit :
>
>> Tu cherches du gratuit ou tu as un petit budget pour ça ?
>>
>> David Ponzone  Direction Technique
>> email: david.ponz...@ipeva.fr
>> tel:  01 74 03 18 97
>> gsm:   06 66 98 76 34
>>
>> Service Client IPeva
>> tel:  0811 46 26 26
>> www.ipeva.fr  -   www.ipeva-studio.com
>>
>> *Ce message et toutes les pièces jointes sont confidentiels et établis 
>> à l'intention exclusive de ses destinataires. Toute utilisation ou 
>> diffusion non autorisée est interdite. Tout message électronique est 
>> susceptible d'altération. **IPeva** décline toute responsabilité au 
>> titre de ce message s'il a été altéré, déformé ou falsifié. Si vous 
>> n'êtes pas destinataire de ce message, merci de le détruire 
>> immédiatement et d'avertir
>> l'expéditeur.*
>>
>>
>>
>>
>> Le 19 sept. 2016 à 16:53, Fabrice  a écrit :
>>
>> Bonjour à tous,
>>
>> J'ai besoin d'ouvrir une ligne téléphonique avec un numéro basé à San 
>> Francisco. Cette ligne ne servira qu'à recevoir des messages vocaux et 
>> doit pouvoir les envoyer par e-mail.
>>
>> OVH ne propose ce service que pour certains pays d'Europe.
>>
>> Connaissez-vous un fournisseur, si possible Francais ?
>>
>> Merci,
>> Fabrice
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] La facturation SIP pour la France, vu des EU

[Tristan Mahé]

mmmh Michel, un vrai ratedeck US c'est > 150k prefixes pas 10 ;)


On 08/16/2016 07:37 PM, Michel Py wrote:
> Je mets çà dans TECH parce que je viens d'apprendre beaucoup à ce sujet.
>
> Vu d'ici, la facturation SIP pour la France on dirait une histoire de fous.
>
> Ici, 10 préfixes :
> UNITED STATES  1900   Surtaxé, personne veut y toucher.
> UNITED STATES  1888   Gratuit
> UNITED STATES  1877   Gratuit
> UNITED STATES  1866   Gratuit
> UNITED STATES  1855   Gratuit
> UNITED STATES  1844   Gratuit
> UNITED STATES  1800   Gratuit
> UNITED STATES  1  $0.0098
> UNITED STATES - ALASKA 1907   $0.051
> UNITED STATES - HAWAII 1808   $0.0257
>
> En France : 2268 préfixes. Je colle pas la liste, parce que la bande passante 
> çà coute cher.
> https://www.flowroute.com/outbound-rates/?search=f
> Ca fait pas un peu beaucoup, 2268 préfixes ?
> Il y en a qui coutent moins de 1 centime la minute :
> FRANCE CLEC FIXED  331853 $0.00757
> Mais pas ceux de la Caisse d'Epargne Midi Pyrénées, hein :-(
>
> En cherchant un fournisseur de tronc SIP, j'en ai trouvé 3 espèces :
> - Ceux qui n'acheminent pas les numéros surtaxés (bye-bye!)
> - Ceux qui acheminent les numéros surtaxés en facturant la France à $0.10 la 
> minute et qui espèrent s'en sortir statistiquement.
> - Ceux qui se tapent la maintenance des 2268 préfixes.
>
> Ne parlons pas de ce que John Michu paie...
>
> J'ai oublié quelque chose ?
>
> Michel.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] detection VPN SSL

[Tristan Mahé]

Hello,

ça m'étonne que personne n'ai mentionné les iodines (
http://code.kryo.se/iodine/README.html ) et autres vpn-ws dans les trucs
à detecter si tu veux vraiment couper
toutes les solutions VPN...

Le fait d'enforce un proxy sur tcp/443 en cassant les connections
'longues', tu va casser websocket avec, et n'empechera pas le reconnect
auto ;)

Tout ça pour dire que le plus simple est peut-être le contrôle du parc
et/ou l'injection du CA dans les postes clients ;)

My 2 cents...

On 03/08/2016 03:44 AM, Erik LE VACON wrote:
> Bonjour,
>
> Sans faire de uutbound SSL Decryption via un SSL Forward Proxy, tu risques un 
> jeu du chat et de la souris éternel.
> Le filtrage par IP cible via présence d'un reverse selon un format peut 
> aider, mais le mec qui tape une instance AWS ou un VPS chez un gros hébergeur 
> de contenu "standard" te ferme la porte des blocs IP sortants sans risquer de 
> bloquer du trafic légitime.
> Si ton client a des moyens, seul l'interco en coupure d'un boitier de 
> déchiffrement "on the fly"  via présentation d'un certificat bidon "on 
> behalf" du serveur cible, présente une efficacité supérieure vis-à-vis d'un 
> filtrage par ip/domaine cible, regex sur fqdn, etc...
> Le processus est le suivant: le boitier intercepte les requêtes SSL/TLS 
> sortantes; et génère un certif à la volée du site cible. En général, même la 
> date de validité est "fakée" pour reprendre celle du site cible. 
> Concrètement, l'autorité de délivrance du fake-certif est le boitier 
> lui-même, ce qui génère un warning côté utilisateur si l'AC du boitier n'est 
> pas ajoutée aux AC "clean" du browser client (lourd à mettre en oeuvre sur 
> les grosses infras composites)
> Autant dire que le petit malin aura un warning à la connexion s'il n'est pas 
> en mode "ignore cert warnings/self-signed certifs" sur son client VPN, donc 
> soit ca le calme, soit il va chercher une alternative.
> Plusieurs constructeurs proposent de tels boitiers (PaloAlto par ex) avec des 
> résultats inégaux selon les contextes.
> Bon courage (c'est le genre de défis où on sait quand ca commence  ;) 
> )
>
> My two...
>
> - Mail original -
> De: "Jocelyn Lagarenne" 
> À: "Bruno LEAL DE SOUSA" 
> Cc: "Jérôme MARTINIERE" , 
> frnog-t...@frnog.org
> Envoyé: Mardi 8 Mars 2016 11:56:24
> Objet: Re: [FRnOG] [TECH] detection VPN SSL
>
> Merci de vos retours.
>
> 2016-03-08 11:40 GMT+01:00 Bruno LEAL DE SOUSA :
>
>> Hello,
>>
>> Le proxy est interne ou externe ?
>> Ils doivent obligatoirement passer par le proxy ?
>>
>> J'ai connu un cas où le proxy était externe et pour protéger des VPN, la
>> règle était :
>>
>>- On bloque tous les connexions chiffrées https, ssl-smpt, pptp, etc...
>>- On autorise la sortie https uniquement vers le proxy
>>
>> Ainsi toutes les connexions vpn étaint bloquées.
>>
>> les proxies sont internes, tout passe par eux. mais je ne comprend pas en
> quoi cela va bloquer les VPN SSL. En effet on peut bloquer les VPN du type
> PPTP, IPsec, ssh etc, mais concernant les vpn ssl utilisant la connexion du
> navigateur, il me semble que cela ne change rien. Je me trompe peut etre.
> Je vais faire des tests avec un serveur opensource : adito voir ce que ça
> me genere comme traffic.
>
>
>
>> A+
>>
>> Le 8 mars 2016 à 11:19, Jérôme MARTINIERE <
>> j.martini...@groupe-alliance.com> a écrit :
>>
>>> Bonjour,
>>>
>>> Quel est le but final du filtrage ?
>>>
>> limiter les fuites d'information, et mieux contrôler notre réseaux.
> L'entreprise possède plusieurs 100aine d'utilisateurs dont beaucoup
> d'informaticiens, et cela devient de plus en plus dur de "maîtriser" le
> réseau.
>
>
>>> Sans casser le chiffrage par un proxy, il est possible de filtrer par
>>> FQDN ou classes d’IP, notamment pour exclure les tunnels vers des IP de FAI
>>> « grand public » par exemple ou vers les fournisseurs de proxy web.
>>>
>>> h, je vais voir ce qu'il est possible de faire avec ça, je n'y avais
> pas spécialement pensé. est ce que c'est réellement réalisable ? j'avais
> penser en effet à un whitelistage, mais je me suis dit que ça deviendrait
> ingerable tres vite ... mais peut etre au niveau classes d'IP, cela fera
> deja un filtre...
>
>
>
>> Cordialement,
>>> Jérôme MARTINIERE
>>>
>>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
>>> de Jocelyn Lagarenne
>>> Envoyé : mardi 8 mars 2016 10:45
>>> À : frnog-t...@frnog.org
>>> Objet : [FRnOG] [TECH] detection VPN SSL
>>>
>>> Bonjour à tous,
>>>
>>> je me retrouve face à un dilemme. On me demande de proposer une solution
>>> pour détecter/bloquer les VPN SSL non autorisés mais autant que je sache le
>>> traffic au travers d'un proxy est identique à un traffic https. il est donc
>>> impossible de le detecter non ? ou est ce que je fais fausse route ?
>>> Il est techniquement envisageable de casser le https sur les proxys mais
>>> ce n'est pas une recommandation que j'aime.
>>> la seul solution que je vois est de détecter les connexions SSL "lo

Re: [FRnOG] [MISC] Etre anonyme sur l'Internet

[Tristan Mahé]

On 02/26/2016 01:45 PM, Michel Py wrote:
>> Philippe Bourcier a écrit :
>> Eh bien pour les gens qui ont des choses à cacher, il y a le classique :
>> Toi ==> VPN1 ==> Tor ==> VPN2 ==> Internet
>> Avec ca, good luck pour te retracer...
> Ben justement, c'était bien l'idée de Tor : on passe par plusieurs noeuds / 
> réseaux et c'est tout chiffré et tout çà, je me demande si mettre une ou deux 
> couches de la même peinture par-dessus çà empêcherait de tracer.
>
> Est-ce que quelqu'un a vu les détails techniques expliquant comment les 
> chercheurs de Carnegie-Mellon sont arrivés à tracer Tor ? 
C'était pas un mix de bw correlation et d'ajout de noeuds avec beaucoup
de bp pour obtenir une partie du trafic ?
>
>
>> Raphael Jacquot a écrit :
>> tu commences trolldi a minuit toi ?
> Il est 1 heure de l'aprèm ici.
> date +%z
> -0800
>  
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] test, pas de mail reçu depuis trop longtemps

[Tristan Mahé]

De mon côté c'est résolu depuis ce matin ( PDT ), je pouvais émettre
vers la ML mais plus recevoir, rien dans les traces réseau sur le
firewall pendant 3jours...

Philippe, tu as relancé Sympa ? ;)

On 01/25/2016 01:35 PM, Bensay 1 wrote:
> Plus sérieusement :
>
> 001
>(BLU004-MC1F17) Unfortunately, messages from 188.165.44.15 weren't
> sent.
>Please contact your Internet service provider since part of their
> network
>is on our block list. You can also refer your provider to
>http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to
> MAIL
>FROM command)
>
> Le 23 janv. 2016 à 07:10, jfollenf...@gmail.com
> <mailto:jfollenf...@gmail.com> a écrit :
>
>> Ca nous faisait des vacances
>>
>> Envoyé de mon iPhone
>>
>>> Le 23 janv. 2016 à 07:04, Tristan Mahé >> <mailto:g...@remote-shell.net>> a écrit :
>>>
>>> Salut,
>>>
>>> Petit test car je ne reçois plus les mails de la ML depuis 2jours...
>>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/



signature.asc
Description: OpenPGP digital signature

[FRnOG] [MISC] test, pas de mail reçu depuis trop longtemps

[Tristan Mahé]

Salut,

Petit test car je ne reçois plus les mails de la ML depuis 2jours...



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] connexion fibre FTTH

[Tristan Mahé]

Hello,

Comme dis Seb, je suis un peu loin pour une rencontre autour d'une bière...

Par contre Seb peut me suppléer sans problèmes, il connait notre infra
et nos besoins/attentes, ou alors on peut organiser une videoconf si
besoin !

Le 26/02/2015 09:05, Sebastien Lesimple a écrit :
> Salut, 
>
> Tristan vit à San Francisco, ça risque d'être difficile
> Par contre, si je suis dispo, j'en suis.
>
> Seb
>
>
>> Le 26 févr. 2015 à 17:40, "Xavier ROCA"  a écrit :
>>
>> Bonjour,
>>
>> Suite a notre discussion sur ce fil, qui participerai le 12/03 a une
rencontre.
>> Sylvain, Tristan ? ...
>>
>> Pour ceux qui le souhaite, ou pourrait peut-être poursuivre en MP
pour ne pas polluer la ML avec la logistique.
>>
>> Objectif refaire la planète TELECOM ;) devant soit une bonne assiette
et/ou une bonne bière selon les dispos de tous le monde.
>>
>> Xavier
>>
>>
>>
>> -Message d'origine-
>> De : Sylvain Vallerot [mailto:sylv...@gixe.net]
>> Envoyé : vendredi 20 février 2015 20:47
>> À : frnog@frnog.org
>> Objet : Re: [FRnOG] [TECH] connexion fibre FTTH
>>
>
> Hello,
>
> >>> On 20/02/2015 19:08, Jérôme Nicolle wrote:
> >>> Le 20/02/2015 13:29, Radu-Adrian Feurdean a écrit :
>  Ca a un arriere-gout d'operateur unique, et pour ca il y a
> FT^WOrange.
> >>>
> >>> Rien ne nous interdit d'avoir plusieurs projets du type, c'est
> >>> d'ailleurs de cette façon qu'on contourne le problème intuitivement
> >>> depuis des années.
>
> Il n'y a pas forcément un unique projet de ce type effectivement.
> Cela dit avant d'en faire deux, je ne serais pas faché qu'on soit
> assez nombreux pour en monter un qui soit viable.
>
> Note: AMHA la fourniture de transit n'a rien à faire dans ce projet,
> il y a une concurrence suffisante dans ce domaine, je ne vois pas bien
> l'utilité d'un super opérateur tier-2 qui viendrait poser un problème
> de neutralité dans les activités d'un op d'op. Par ailleurs rien
> n'empêche des entités membres de monter un AS pour assurer ce rôle,
> c'est une niche mais pas mal de revendeurs savent y vivre. C'est là
> que la délimitation précise du champ d'exercice de la structure
> mutualisée est essentielle.
>
> Par exemple sur Opdop les activités de service IP sont statutairement
> interdites. Nos sociétaires ont donc la garantie de ne pas être
> concurrencées par des services qui empièteraient sur leur terrain.
>
>
> >>> Ce qui me pose un problème dans le contexte actuel, c'est qu'on a une
> >>> contrainte de temps. Le modèle de gouvernance partagée, aussi
> idéal soit
> >>> il sur le papier, ne permet généralement pas de prendre des décisions
> >>> suffisamment rapidement pour créer les infras et services nécessaires
>
> Je ne vois pas ce qui te permet de dire cela. Un opérateur d'opérateur
> qui provisionne suffisamment, qui gère la croissance de la demande et qui
> si elle est forte, prévoit les upgrades nécessaires, ça peut très bien
> se faire.
>
> Par ailleurs on n'a pas forcément à gérer la totalité des besoins avec
> de la création d'infrastructure eh nihilo, ni à la faire seuls. On peut
> s'appuyer sur des tiers fournisseurs de manière plus ou moins transitoire,
> et on peut aussi travailler localement avec le (ou les) sociétaires qui
> ont le besoin (a fortiori s'il est urgent pour eux) en leur apportant
> par exemple une partie du financement ou du savoir-faire. Je crois que
> c'est l'idée du co-investissement auquel certaines collectivités se
> désolent de ne pas voir participer les FAI privés ?
>
> Ces collectivités seraient de très intéressant sociétaires potentiels
> d'une telle coopérative.
>
>
> >>> C'est peut être pour ça que la "stagnation" est à mes yeux le pire
> >>> des cas possibles pour un opérateur d'opérateur.
>
> Je pense que tu confonds croissance et provisionnement.
>
> Sur Opdop on a 50% de ressources (fibre, hébergement, ou numérotation)
> utilisées et les plans pour upgrader sont prêts. Tu appelles ça stagner,
> j'appelle ça gérer sa croissance. Quand on a un CA de boulangerie,
> faire exploser son CA sans avoir les ressources pour gérer sa croissance
> c'est erreur fatale. Il faut avoir la capacité de se développer, mais
> il vaut parfois mieux être petit mais stable que flamber comme un balot
> de paille en mettant ses clients en danger.
>
> Or pour un opérateur d'opérateurs mutualisé le maître mot ce doit être
> la stabilité.
>
> Mais là encore la frontière entre ce qui relève de l'opd'op et ce qui
> incombe à ses sociétaires doit être mûrement réfléchie : si ici on parle
> d'infrastructures de collecte FTTx
>
>
> >>> Faute d'actions et
> >>> de projets, de décisions et d'investissements, un tel opérateur
> >>> intermédiaire ne sert finalement à rien.
>
> Tout dépend du projet et de la ressource qui est gérée.
>
> Mais première chose, la mutualisation peut justement permettre d'être
> plus costauds pour prévoir et déclencher des investissements. Je pense
> par exemple à l'acquisition de savoir-faires ou d'expertises, de
> matériels de maintenance ou de construc

Re: [FRnOG] [TECH] connexion fibre FTTH

[Tristan Mahé]

Hello Sylvain,

On avais déjà de notre côté étudié la question avec quelques confrères
en fait et fais quelques presta dans ce sens... D'où le 'Si on peut
aider aussi'.

Le 19/02/2015 17:45, Sylvain Vallerot a écrit :
>
>
> On 19/02/2015 19:55, Tristan Mahé wrote:
> > Si on peut aider aussi
>
> Oui vous pouvez.
>
> La première chose à faire pour aider est de se mettre dans la peau d'un
> type qui veut monter du projet en faisant l'abstraction de ses propres
> intérêts. C'est un exercice utile pour comprendre les objectifs et la
> philosophie de la structure qui va gérer le projet.
>
> En principe vous arriverez aux même conclusions : le projet doit être
> positionné comme opérateur d'opérateurs, il doit être neutre et il doit
> être indépendant.
>
> Ca peut prendre un certain temps de se mettre d'accord sur l'étendue du
> projet, et ça peut être un peu difficile puisque ce sont des acteurs qui
> sont parfois des partenaires et parfois des concurrents, mais souvent
> tous très différents, et qui doivent s'entendre.
>
> Les notions d'intérêt particulier et de concurrence doivent disparaître,
> ce qui implique de limiter strictement le champ du projet. Ca aide à le
> simplifier, mais ça ne permet pas de contenter tout le monde non plus.
> Ca le vide aussi d'une grande part de la valeur ajoutée, il faut en
> avoir conscience, et donc accepter que des marges devront être dégagées
> sur des services bas niveau, ce qui va un peu à l'encontre de l'objectif
> d'économie que certains pourraient avoir en tête à priori.
>
> Et enfin la stabilité doit être un objectif prioritaire, je parle de
> stabilité technique (bien sur), de stabilité financière, et de stabilité
> politique (donc la gouvernance).
>
> Tout ça demande des discussions et de la prudence, ça prend du temps et
> ça requiert de l'énergie mais aussi des compétences et des connaissances.
> Par conséquent participer c'est un investissement, et en retour les
> participants attendront de pouvoir faire se faire mutuellement confiance.
> Typiquement c'est ce que rappelle le petit préambule sur la page
> d'accueil du wiki d'opdop  :)
>
> Xavier, Tristan et les autres, si vous êtes toujours intéressés, oui,
> vous pouvez aider.
>
>
> On 19/02/2015 22:41, Jérôme Nicolle wrote:
> > - Manyones/Opdop : stagnant pour problèmes relationnels malgré un modèle
> > prometteur
>
> Merci Jérôme, venant de quelqu'un qui ne tient pas en place je considère
> que la stagnation est une appréciation de la stabilité de ces projets, ça
> me fait chaud au coeur  :)))
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] connexion fibre FTTH

[Tristan Mahé]

Si on peut aider aussi

Le 19/02/2015 10:11, Xavier ROCA a écrit :
> Nous on est intéressé,
> Après il devrait y avoir également a la vente sur le marché une partie
de l'infra SFR-Numéricâble une des clauses de l'ARCEP sur la fusion.
>
>
> Xavier
>
>
> -Message d'origine-
> De : Sylvain Vallerot [mailto:sylv...@gixe.net]
> Envoyé : jeudi 19 février 2015 17:39
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] connexion fibre FTTH
>
>
>
> On 19/02/2015 12:55, Raphaël Jacquot wrote:
> > On 19.02.2015 11:31, David Ponzone wrote:
> >> Bon, si on fait une joint-venture de 500 petits opérateurs,
> >> l’addition est plus supportable :) Go ?
>
> > si on fait une joint-venture de 500 petits, on a la force de frappe
> > pour tirer un réseau national en se passant des gros !
>
> Oui et j'ai monté une coopérative d'intérêt collectif pour faire ça,
> s'il y a vraiment des gens que ça intéresse, on cherche des
> sociétaires et des bonnes idées de projets de mutu.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Stabilité 3G+/4G

[Tristan Mahé]

Le 12/02/2015 13:53, Alexandre PIERRET a écrit :
> Je ne m'y connais pas trop en téléphonie mobile, alors je m'en
> tiendrais à ce que j'ai remarqué et à l'astuce que j'ai trouvé pour
> améliorer ma connexion. Mais si un expert peut expliquer techniquement
> le phénomène, je suis preneur.
>
> Pour me connecter à la prod à distance, j'utilise un laptop + VPN,
> connecté en 3G, et je ne fais que du ssh. Je sais pas si vous avez
> déjà remarquer sur les téléphones Android, mais ce dernier est souvent
> en 3G de base, et dès qu'on sollicite la data, il switch en HSxPA,
> puis repasse en 3G de base dès qu'on ne s'en sert plus. On dirait que
> le téléphone est sur un réseau de "veille", et passe sur le réseau
> "perf" si besoin.
>
> Lorsqu'on capte bien, on est à environ 300ms de latence en 3G, et à
> moins de 100ms en HSxPA.
>
> Donc l'astuce est de générer juste assez de traffic pour déclencher le
> passage de la connexion en HSxPA sans cramer le forfait data. Perso,
> je le fais avec un petit 'sudo ping -i .1 free.fr' (desolé pour free)
> en fond, et au bout de 2 ou 3 secondes, ca switch. Est la c'est
> beaucoup mieux!
>
> Questions cultures:
>
> Quelqu'un connait-il le détail de cette pratique?
Une histoire d'économie de batterie sur android ? ça ne semble pas être
le cas avec un device iOS, à vérifier !
> Est-ce que c'est partout pareil ou franco-francais?
C'est partout pareil ( moins visible quand même aux US, mais parce que
je capte très mal les bandes 3G avec mon tel EU ).
> Y a t'il un moyen de rester en HSxPA de façon plus pro sans cramer le
> quota data avec des ping?
Sur ton tel tout simplement, tu as le choix du mode de connection, tu
peux forcer HSxPA only, mais pense bien à réactiver la chaine GSM/3G/4G
sinon pas de réseau si pas de couverture HSxPA...
> Ou mieux, est-il possible de forcer la connexion en HSxPA via une
> option coté opérateur?
Ca devrait aussi être possible techniquement, mais je ne pense pas qu'un
provider aie prévu un ban de ses antennes GSM/3G comme option...




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Probleme pour joindre un AS à partir de Blegacom a Bruxelles

[Tristan Mahé]

Hello,

Quelques soucis intermittents chez nous de joignabilité depuis deux /24
alors que:
- nous annonçons une /22,
- aucun problème du tout depuis une autre /24 dans le même /22.

et ceci n'est pas valable pour tout belga, mais plutôt pour skynet...

Routage asymétrique non supporté quelque part, un vieux filtre pourrave ?

C'est pas vendredi, je m’abstiens !

Le 22/01/2015 08:37, Sebastien Lesimple a écrit :
> Bonjour chèr(e)s co-listier(e)s!
>
> Auriez-vous à tous hasards remarqué un quelconque problème
> d'accessibilité de vos AS à partir d'un acces dsl Belgacom en Belgique?
>
> Il semble que cela soit récurrent chez "BIP" et donc pas pure
> curiosité, j'aimerai savoir si cela est isolé et lié à une gestion
> d'AS défaillante ou un soucis généralisé?
>
> Bonne fin de journée!
> Seb.
>



signature.asc
Description: OpenPGP digital signature

Re: [TECH] Re: Réf.: Re: [FRnOG] [TECH] sdsl atm vs efm

[Tristan Mahé]

Le 16/01/2015 10:20, David Ponzone a écrit :
>> Je ne sais pas si c'est communiqué en cours de prod / Si cela influe sur le 
>> CPE si tu te fais livrer sans modem.
> Non, puisque c’est figé dans les STAS.
>
>> A noter que SDSL Bis semble très minoritaire (env. 10% sur la facture que je 
>> viens de regarder)…
> Le SDSLbis, c’est seulement quand il faut dépasser le 2Mbps par paire.
> Donc:
> 4Mbps sur 1 paire
> 8Mbps sur 2 paires
> 12Mbps sur 4 paires
> 16Mbps sur 4 paires
>
>> La facilité c'est de se faire livrer le modem... mais cela a un cout. Par 
>> contre tu peux très bien trouver des équipements compatibles et aussi 
>> acheter tes propres RAD identiques à ceux qu'installe orange (mais c'est 
>> assez cher,
>> le modèle dépend du nb de paires...etc. Dur à amortir).
>>
> Quelqu’un a testé Aethra depuis les échanges qu’il y avait eus avec 
> S.Lesimple à ce sujet ?

J'avais fait un retour de prod' il y as quelque temps, tu dois pouvoir
le trouver dans les archives de la liste. Si tu veux des prix etc...
Demande à David Marciano, c'est lui leur revendeur actuel, sinon mp pour
contact direct à l'usine...
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH]- Monitoring Conso Telecom

[Tristan Mahé]

Le 31/10/2014 10:43, Raphael Mazelier a écrit :
> 
> 
> Le 29/10/14 19:14, David Ponzone a écrit :
>> Pas longtemps, mais t’as un plan pour une carte E1 sérieuse à 100$  ?
>>
> 
> Une carte à 100$ non. Mais on doit trouver des carte dual E1 a peu prés
> sérieuse à 300E.
> 
> En revanche pour coder un truc pareil tu penses vraiment que c'est
> facile ? j'avais joué avec les drivers zaptel à l’époque pour faire des
> trucs chelou (TDM over Ethernet, Bridge TDM Local) et ce n'était pas si
> simple (enfin pour moi). Coder des drivers kernel c'est toujours un beau
> plaisir à debug...
> 
> 

Et surtout vive le spof...

Je ne connais AUCUN boitier blackbox en MITM qui n'engendre aucune
coupure en cas de pépin ( même ceux qu'on te vends qui assurent la
continuité hardware du cable, ton timing pête en failover ).



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH]- Monitoring Conso Telecom

[Tristan Mahé]

Le 29/10/2014 12:48, Raphael Mazelier a écrit :
> 
> 
> Le 29/10/14 12:42, David Ponzone a écrit :
>> Il y a peut-être quelques PABX propriétaire qui autorisent le SSH,
>> mais ce n’est pas la méthode dont je parle.
>> Ils ont un port TCP qui écoute les connexions entrantes et ils
>> diffusent les CDR en mode texte au client qui vient se connecter .
>> En mode bourin.
>> Il semblerait que certains PABX incorporent un buffer (plutôt qu’un
>> pause/resume, mais le résultat est à peu près le même), mais pas tous.
>> Si non, y a des boites qui vendent des buffets réseau qui s’occupent
>> de conserver les CDR pour toi en attendant que tu puisses les prendre
>> (LAMAT-Net2).
>>
>> C’est donc plus compliqué qu’à ajouter qu’un ssh avec un tail.
>> Une belle usine à gaz en perspective. C’est dans ces cas là qu’il est
>> je pense préférable de faire appeler à des solutions éprouvées, sauf
>> si évidemment, on veut une plate-forme qui gère les CDR de 500 PABX,
>> qui peut justifier un petit dev sur de l’OpenSource.
>> Ceci dit, en cherchant bien, y a probablement dans la communauté des
>> petits morceaux de code qui ont déjà été écrits pour les différents
>> constructeurs.
>>
> 
> Ça me rappelle de beaux souvenirs de gestion de CDR avec Cirpack
> notamment. On avait réussi a développer en interne un outil de
> transmission realtime/multiformat/multi queue avec filtrage.
> Dommage que cette solution n'ai jamais été opensourcé.
> 

Bizarre, je vois exactement de quoi tu parles ;)

le problème de l'opensource, beaucoup de briques non finalisées, et
le produit final est quasi toujours gardé en interne...

@David, en effet si c'est pour du ondemand petit volume, aucun interet à
déployer une solution globale...

@Seb, tout dépends le besoin, j'ai des sales souvenirs de "boitiers" en
mitm sur de l'E1 qui mettaient la grouille sur le timing...



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH]- Monitoring Conso Telecom

[Tristan Mahé]

Si tu considères une connection ssh pour du tail de log comme une
ouverture de connection TCP permanente ( c'est exactement ça ), oui.

Je n'aime pas ce design car ta box deviens spof pour ton analyse
taxation si ton autocom ne sait pas faire pause/resume, ou si ton démon
n'as pas moyen de savoir ou il s'est arrêté et récupérer le missed, mais
des fois on as pas trop le choix ( les joies du hardware legacy ).

Ce n'est vraiment pas dur à implémenter sur la base existante, qq jours
de dev/lab et en prod' !

Le 29/10/2014 12:16, David Ponzone a écrit :
> C’est pas un problème de type de CDR. Le problème est que sur un PABX 
> propriétaire, tu ne pourras pas aller récupérer le fichier des CDR en live 
> (en pull) par
> Ils ne savent que te pousser (en push) les CDR au fil de l'eau par 
> l’interface V24 ou ethernet.
> En Ethernet, ils t’envoient ça sur une connexion initiée par le client (ton 
> soft de taxation).
> 
> A priori, les outils dont tu parles n’intègrent pas la possibilité d’ouvrir 
> cette connexion TCP pour écouter les CDR en live.
> Evidemment, c’est pas très compliqué à ajouter, mais avec les différents 
> formats suivant les PABX, ça peut devenir pénible.
> 
> Ton fork sait faire ça ? Ouvrir une connexion TCP permanente avec le PABX 
> pour recevoir des CDR en mode texte ?
> 
> 
> Le 29 oct. 2014 à 11:53, Tristan Mahé  a écrit :
> 
>> Ma version locale prends un peu tous les types de cdr en fait, heavy
>> fork non redistribué par contre.
>>
>> Si il te faut du plug&play, solutions proprios obligatoires...
>>
>> Si tu veux maitriser l'outil, comme dit, il faut mettre les mains dedans ;)
>>
>>
>> Le 29/10/2014 11:22, David Ponzone a écrit :
>>> Même problème pour CDR-stats (que je connaissais pas d’ailleurs, merci, ça 
>>> a l’air très sympa).
>>> Ca tape dans une base MongoDB que FreeSWITCH ou Asterisk vont remplir en 
>>> live.
>>> Ca prend pas du fil de l’eau propriétaire 
>>> Alcatel/Aastra/Panasonic/Siemens/Avaya/…
>>> Je pense que la sortie au fil de l’eau est pas vraiment propriétaire, mais 
>>> les gens du monde softswitch OpenSource font des outils de stats pour le 
>>> monde OpenSource.
>>>
>>> Dis-moi si j’ai raté une fonctionnalité Legacy-PBX-support cachée :)
>>>
>>> Le 29 oct. 2014 à 10:54, Tristan Mahé  a écrit :
>>>
>>>> Sinon tu as http://www.cdr-stats.org/ mais il va falloir mettre la main
>>>> dedans pour que ça soit clean...
>>>>
>>>> Le 29/10/2014 10:44, David Ponzone a écrit :
>>>>> CDRtool prend, il me semble, des CDR format OpenSER.
>>>>> Avec un PABX propriétaire, on n’a généralement pas accès aux CDR bruts, 
>>>>> et il faut passer par l’interface de sortie au fil de l’eau des CDR, en 
>>>>> V24 (pour les PABX du paléolithique) ou ethernet (pour les temps 
>>>>> modernes).
>>>>> De toute façon, si le but est de monitorer des consos, il faut 
>>>>> impérativement faire du fil de l’eau, ne serait-ce que pour détecter les 
>>>>> piratages de PABX.
>>>>> Les arnaques aux appels vers numéros cubains, Timor de l’Est ou Aruba, ça 
>>>>> coute très cher, très vite. 
>>>>>
>>>>> Au passage, il y a une petite boite française qui fait une blackbox qui 
>>>>> se met en coupure sur les T0/T2 et qui détecte le trafic anormal en live 
>>>>> et le bloque, avec des algos configurables.
>>>>> Hélas, cette box est un peu chère pour le marché je trouve.
>>>>>
>>>>> Le 29 oct. 2014 à 10:28, Tristan Mahé  a écrit :
>>>>>
>>>>>> CDRtool fais ce genre de choses si je me rappelle correctement en
>>>>>> opensource...
>>>>>>
>>>>>> C'est pas l'idéal, mais ça peut répondre à la demande...
>>>>>>
>>>>>> Le 29/10/2014 10:12, David Ponzone a écrit :
>>>>>>> C’est pas le mauvais objet. C’est la mauvaise liste.
>>>>>>> Il faudrait plutôt demander ça sur fr.reseaux.telecoms.pabx
>>>>>>>
>>>>>>> Ceci dit, ça n’existe pas en gratuit à ma connaissance.
>>>>>>> En payant, ça existe en version plus ou moins universelle (si le PABX 
>>>>>>> le supporte) chez différents éditeurs (Cieme, Axinite, …), et ça doit 
>>>>>>> coûter environ 500€ jusqu’à 50 postes (ordre de grandeur).
>>>>>>>
>>>>>>> Le 29 oct. 2014 à 10:07, fatiha boudj  a écrit :
>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> Bonjour à tous 
>>>>>>>>
>>>>>>>> Désolée pour le mauvais tag en objet je rectifie.
>>>>>>>>
>>>>>>>> Je recherche
>>>>>>>> une solution gratuite ou pas trop chère permettant de
>>>>>>>> monitorer et de remonter des alertes lorsque les seuils de
>>>>>>>> consommation selon des destinations sont dépassés.
>>>>>>>> cela sur  tout type de pbx. 
>>>>>>>>
>>>>>>>> merci  pour votre aide
>>>>>>>>
>>>>>>>>
>>>>>>>> ---
>>>>>>>> Liste de diffusion du FRnOG
>>>>>>>> http://www.frnog.org/
>>>>>>>
>>>>>>>
>>>>>>> ---
>>>>>>> Liste de diffusion du FRnOG
>>>>>>> http://www.frnog.org/
>>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>
>>>>
>>>
>>
>>
> 




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH]- Monitoring Conso Telecom

[Tristan Mahé]

Un outil CDR n'est pas un outil protocole ( à part les hangup causes ).

Pour ce besoin il y as d'autres outils...

Philosophie UNIX quand tu nous tiens ;)

PS: Désolé pour le doublon, hit send before finishing :)

Le 29/10/2014 12:05, Sebastien Lesimple a écrit :
> Et tu analyses ton trafic au niveau protocolaire avec ces outils là?
> 
> 
> Le 29/10/2014 11:53, Tristan Mahé a écrit :
>> Ma version locale prends un peu tous les types de cdr en fait, heavy
>> fork non redistribué par contre.
>>
>> Si il te faut du plug&play, solutions proprios obligatoires...
>>
>> Si tu veux maitriser l'outil, comme dit, il faut mettre les mains
>> dedans ;)
>>
>>
>> Le 29/10/2014 11:22, David Ponzone a écrit :
>>> Même problème pour CDR-stats (que je connaissais pas d’ailleurs,
>>> merci, ça a l’air très sympa).
>>> Ca tape dans une base MongoDB que FreeSWITCH ou Asterisk vont remplir
>>> en live.
>>> Ca prend pas du fil de l’eau propriétaire
>>> Alcatel/Aastra/Panasonic/Siemens/Avaya/…
>>> Je pense que la sortie au fil de l’eau est pas vraiment propriétaire,
>>> mais les gens du monde softswitch OpenSource font des outils de stats
>>> pour le monde OpenSource.
>>>
>>> Dis-moi si j’ai raté une fonctionnalité Legacy-PBX-support cachée :)
>>>
>>> Le 29 oct. 2014 à 10:54, Tristan Mahé  a écrit :
>>>
>>>> Sinon tu as http://www.cdr-stats.org/ mais il va falloir mettre la main
>>>> dedans pour que ça soit clean...
>>>>
>>>> Le 29/10/2014 10:44, David Ponzone a écrit :
>>>>> CDRtool prend, il me semble, des CDR format OpenSER.
>>>>> Avec un PABX propriétaire, on n’a généralement pas accès aux CDR
>>>>> bruts, et il faut passer par l’interface de sortie au fil de l’eau
>>>>> des CDR, en V24 (pour les PABX du paléolithique) ou ethernet (pour
>>>>> les temps modernes).
>>>>> De toute façon, si le but est de monitorer des consos, il faut
>>>>> impérativement faire du fil de l’eau, ne serait-ce que pour
>>>>> détecter les piratages de PABX.
>>>>> Les arnaques aux appels vers numéros cubains, Timor de l’Est ou
>>>>> Aruba, ça coute très cher, très vite.
>>>>>
>>>>> Au passage, il y a une petite boite française qui fait une blackbox
>>>>> qui se met en coupure sur les T0/T2 et qui détecte le trafic
>>>>> anormal en live et le bloque, avec des algos configurables.
>>>>> Hélas, cette box est un peu chère pour le marché je trouve.
>>>>>
>>>>> Le 29 oct. 2014 à 10:28, Tristan Mahé  a écrit :
>>>>>
>>>>>> CDRtool fais ce genre de choses si je me rappelle correctement en
>>>>>> opensource...
>>>>>>
>>>>>> C'est pas l'idéal, mais ça peut répondre à la demande...
>>>>>>
>>>>>> Le 29/10/2014 10:12, David Ponzone a écrit :
>>>>>>> C’est pas le mauvais objet. C’est la mauvaise liste.
>>>>>>> Il faudrait plutôt demander ça sur fr.reseaux.telecoms.pabx
>>>>>>>
>>>>>>> Ceci dit, ça n’existe pas en gratuit à ma connaissance.
>>>>>>> En payant, ça existe en version plus ou moins universelle (si le
>>>>>>> PABX le supporte) chez différents éditeurs (Cieme, Axinite, …),
>>>>>>> et ça doit coûter environ 500€ jusqu’à 50 postes (ordre de
>>>>>>> grandeur).
>>>>>>>
>>>>>>> Le 29 oct. 2014 à 10:07, fatiha boudj  a écrit :
>>>>>>>
>>>>>>>>
>>>>>>>> Bonjour à tous
>>>>>>>>
>>>>>>>> Désolée pour le mauvais tag en objet je rectifie.
>>>>>>>>
>>>>>>>> Je recherche
>>>>>>>> une solution gratuite ou pas trop chère permettant de
>>>>>>>> monitorer et de remonter des alertes lorsque les seuils de
>>>>>>>> consommation selon des destinations sont dépassés.
>>>>>>>> cela sur  tout type de pbx.
>>>>>>>>
>>>>>>>> merci  pour votre aide
>>>>>>>>
>>>>>>>>
>>>>>>>> ---
>>>>>>>> Liste de diffusion du FRnOG
>>>>>>>> http://www.frnog.org/
>>>>>>>
>>>>>>> ---
>>>>>>> Liste de diffusion du FRnOG
>>>>>>> http://www.frnog.org/
>>>>>>>
>>>>>>
>>>>
>>
> 






signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH]- Monitoring Conso Telecom

[Tristan Mahé]

Un outil CDR n'est pas un outil protocole ( à part les hangup causes ).

Pour ce besoin il y as d'autres outils...

Philosohie

Le 29/10/2014 12:05, Sebastien Lesimple a écrit :
> Et tu analyses ton trafic au niveau protocolaire avec ces outils là?
> 
> 
> Le 29/10/2014 11:53, Tristan Mahé a écrit :
>> Ma version locale prends un peu tous les types de cdr en fait, heavy
>> fork non redistribué par contre.
>>
>> Si il te faut du plug&play, solutions proprios obligatoires...
>>
>> Si tu veux maitriser l'outil, comme dit, il faut mettre les mains
>> dedans ;)
>>
>>
>> Le 29/10/2014 11:22, David Ponzone a écrit :
>>> Même problème pour CDR-stats (que je connaissais pas d’ailleurs,
>>> merci, ça a l’air très sympa).
>>> Ca tape dans une base MongoDB que FreeSWITCH ou Asterisk vont remplir
>>> en live.
>>> Ca prend pas du fil de l’eau propriétaire
>>> Alcatel/Aastra/Panasonic/Siemens/Avaya/…
>>> Je pense que la sortie au fil de l’eau est pas vraiment propriétaire,
>>> mais les gens du monde softswitch OpenSource font des outils de stats
>>> pour le monde OpenSource.
>>>
>>> Dis-moi si j’ai raté une fonctionnalité Legacy-PBX-support cachée :)
>>>
>>> Le 29 oct. 2014 à 10:54, Tristan Mahé  a écrit :
>>>
>>>> Sinon tu as http://www.cdr-stats.org/ mais il va falloir mettre la main
>>>> dedans pour que ça soit clean...
>>>>
>>>> Le 29/10/2014 10:44, David Ponzone a écrit :
>>>>> CDRtool prend, il me semble, des CDR format OpenSER.
>>>>> Avec un PABX propriétaire, on n’a généralement pas accès aux CDR
>>>>> bruts, et il faut passer par l’interface de sortie au fil de l’eau
>>>>> des CDR, en V24 (pour les PABX du paléolithique) ou ethernet (pour
>>>>> les temps modernes).
>>>>> De toute façon, si le but est de monitorer des consos, il faut
>>>>> impérativement faire du fil de l’eau, ne serait-ce que pour
>>>>> détecter les piratages de PABX.
>>>>> Les arnaques aux appels vers numéros cubains, Timor de l’Est ou
>>>>> Aruba, ça coute très cher, très vite.
>>>>>
>>>>> Au passage, il y a une petite boite française qui fait une blackbox
>>>>> qui se met en coupure sur les T0/T2 et qui détecte le trafic
>>>>> anormal en live et le bloque, avec des algos configurables.
>>>>> Hélas, cette box est un peu chère pour le marché je trouve.
>>>>>
>>>>> Le 29 oct. 2014 à 10:28, Tristan Mahé  a écrit :
>>>>>
>>>>>> CDRtool fais ce genre de choses si je me rappelle correctement en
>>>>>> opensource...
>>>>>>
>>>>>> C'est pas l'idéal, mais ça peut répondre à la demande...
>>>>>>
>>>>>> Le 29/10/2014 10:12, David Ponzone a écrit :
>>>>>>> C’est pas le mauvais objet. C’est la mauvaise liste.
>>>>>>> Il faudrait plutôt demander ça sur fr.reseaux.telecoms.pabx
>>>>>>>
>>>>>>> Ceci dit, ça n’existe pas en gratuit à ma connaissance.
>>>>>>> En payant, ça existe en version plus ou moins universelle (si le
>>>>>>> PABX le supporte) chez différents éditeurs (Cieme, Axinite, …),
>>>>>>> et ça doit coûter environ 500€ jusqu’à 50 postes (ordre de
>>>>>>> grandeur).
>>>>>>>
>>>>>>> Le 29 oct. 2014 à 10:07, fatiha boudj  a écrit :
>>>>>>>
>>>>>>>>
>>>>>>>> Bonjour à tous
>>>>>>>>
>>>>>>>> Désolée pour le mauvais tag en objet je rectifie.
>>>>>>>>
>>>>>>>> Je recherche
>>>>>>>> une solution gratuite ou pas trop chère permettant de
>>>>>>>> monitorer et de remonter des alertes lorsque les seuils de
>>>>>>>> consommation selon des destinations sont dépassés.
>>>>>>>> cela sur  tout type de pbx.
>>>>>>>>
>>>>>>>> merci  pour votre aide
>>>>>>>>
>>>>>>>>
>>>>>>>> ---
>>>>>>>> Liste de diffusion du FRnOG
>>>>>>>> http://www.frnog.org/
>>>>>>>
>>>>>>> ---
>>>>>>> Liste de diffusion du FRnOG
>>>>>>> http://www.frnog.org/
>>>>>>>
>>>>>>
>>>>
>>
> 




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH]- Monitoring Conso Telecom

[Tristan Mahé]

Ma version locale prends un peu tous les types de cdr en fait, heavy
fork non redistribué par contre.

Si il te faut du plug&play, solutions proprios obligatoires...

Si tu veux maitriser l'outil, comme dit, il faut mettre les mains dedans ;)


Le 29/10/2014 11:22, David Ponzone a écrit :
> Même problème pour CDR-stats (que je connaissais pas d’ailleurs, merci, ça a 
> l’air très sympa).
> Ca tape dans une base MongoDB que FreeSWITCH ou Asterisk vont remplir en live.
> Ca prend pas du fil de l’eau propriétaire 
> Alcatel/Aastra/Panasonic/Siemens/Avaya/…
> Je pense que la sortie au fil de l’eau est pas vraiment propriétaire, mais 
> les gens du monde softswitch OpenSource font des outils de stats pour le 
> monde OpenSource.
> 
> Dis-moi si j’ai raté une fonctionnalité Legacy-PBX-support cachée :)
> 
> Le 29 oct. 2014 à 10:54, Tristan Mahé  a écrit :
> 
>> Sinon tu as http://www.cdr-stats.org/ mais il va falloir mettre la main
>> dedans pour que ça soit clean...
>>
>> Le 29/10/2014 10:44, David Ponzone a écrit :
>>> CDRtool prend, il me semble, des CDR format OpenSER.
>>> Avec un PABX propriétaire, on n’a généralement pas accès aux CDR bruts, et 
>>> il faut passer par l’interface de sortie au fil de l’eau des CDR, en V24 
>>> (pour les PABX du paléolithique) ou ethernet (pour les temps modernes).
>>> De toute façon, si le but est de monitorer des consos, il faut 
>>> impérativement faire du fil de l’eau, ne serait-ce que pour détecter les 
>>> piratages de PABX.
>>> Les arnaques aux appels vers numéros cubains, Timor de l’Est ou Aruba, ça 
>>> coute très cher, très vite. 
>>>
>>> Au passage, il y a une petite boite française qui fait une blackbox qui se 
>>> met en coupure sur les T0/T2 et qui détecte le trafic anormal en live et le 
>>> bloque, avec des algos configurables.
>>> Hélas, cette box est un peu chère pour le marché je trouve.
>>>
>>> Le 29 oct. 2014 à 10:28, Tristan Mahé  a écrit :
>>>
>>>> CDRtool fais ce genre de choses si je me rappelle correctement en
>>>> opensource...
>>>>
>>>> C'est pas l'idéal, mais ça peut répondre à la demande...
>>>>
>>>> Le 29/10/2014 10:12, David Ponzone a écrit :
>>>>> C’est pas le mauvais objet. C’est la mauvaise liste.
>>>>> Il faudrait plutôt demander ça sur fr.reseaux.telecoms.pabx
>>>>>
>>>>> Ceci dit, ça n’existe pas en gratuit à ma connaissance.
>>>>> En payant, ça existe en version plus ou moins universelle (si le PABX le 
>>>>> supporte) chez différents éditeurs (Cieme, Axinite, …), et ça doit coûter 
>>>>> environ 500€ jusqu’à 50 postes (ordre de grandeur).
>>>>>
>>>>> Le 29 oct. 2014 à 10:07, fatiha boudj  a écrit :
>>>>>
>>>>>>
>>>>>>
>>>>>> Bonjour à tous 
>>>>>>
>>>>>> Désolée pour le mauvais tag en objet je rectifie.
>>>>>>
>>>>>> Je recherche
>>>>>> une solution gratuite ou pas trop chère permettant de
>>>>>> monitorer et de remonter des alertes lorsque les seuils de
>>>>>> consommation selon des destinations sont dépassés.
>>>>>> cela sur  tout type de pbx. 
>>>>>>
>>>>>> merci  pour votre aide
>>>>>>
>>>>>>
>>>>>> ---
>>>>>> Liste de diffusion du FRnOG
>>>>>> http://www.frnog.org/
>>>>>
>>>>>
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>>>
>>>>
>>>>
>>>
>>
>>
> 




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH]- Monitoring Conso Telecom

[Tristan Mahé]

Sinon tu as http://www.cdr-stats.org/ mais il va falloir mettre la main
dedans pour que ça soit clean...

Le 29/10/2014 10:44, David Ponzone a écrit :
> CDRtool prend, il me semble, des CDR format OpenSER.
> Avec un PABX propriétaire, on n’a généralement pas accès aux CDR bruts, et il 
> faut passer par l’interface de sortie au fil de l’eau des CDR, en V24 (pour 
> les PABX du paléolithique) ou ethernet (pour les temps modernes).
> De toute façon, si le but est de monitorer des consos, il faut impérativement 
> faire du fil de l’eau, ne serait-ce que pour détecter les piratages de PABX.
> Les arnaques aux appels vers numéros cubains, Timor de l’Est ou Aruba, ça 
> coute très cher, très vite. 
> 
> Au passage, il y a une petite boite française qui fait une blackbox qui se 
> met en coupure sur les T0/T2 et qui détecte le trafic anormal en live et le 
> bloque, avec des algos configurables.
> Hélas, cette box est un peu chère pour le marché je trouve.
> 
> Le 29 oct. 2014 à 10:28, Tristan Mahé  a écrit :
> 
>> CDRtool fais ce genre de choses si je me rappelle correctement en
>> opensource...
>>
>> C'est pas l'idéal, mais ça peut répondre à la demande...
>>
>> Le 29/10/2014 10:12, David Ponzone a écrit :
>>> C’est pas le mauvais objet. C’est la mauvaise liste.
>>> Il faudrait plutôt demander ça sur fr.reseaux.telecoms.pabx
>>>
>>> Ceci dit, ça n’existe pas en gratuit à ma connaissance.
>>> En payant, ça existe en version plus ou moins universelle (si le PABX le 
>>> supporte) chez différents éditeurs (Cieme, Axinite, …), et ça doit coûter 
>>> environ 500€ jusqu’à 50 postes (ordre de grandeur).
>>>
>>> Le 29 oct. 2014 à 10:07, fatiha boudj  a écrit :
>>>
>>>>
>>>>
>>>> Bonjour à tous 
>>>>
>>>> Désolée pour le mauvais tag en objet je rectifie.
>>>>
>>>> Je recherche
>>>> une solution gratuite ou pas trop chère permettant de
>>>> monitorer et de remonter des alertes lorsque les seuils de
>>>> consommation selon des destinations sont dépassés.
>>>> cela sur  tout type de pbx. 
>>>>
>>>> merci  pour votre aide
>>>>
>>>>
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>>
> 




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH]- Monitoring Conso Telecom

[Tristan Mahé]

CDRtool fais ce genre de choses si je me rappelle correctement en
opensource...

C'est pas l'idéal, mais ça peut répondre à la demande...

Le 29/10/2014 10:12, David Ponzone a écrit :
> C’est pas le mauvais objet. C’est la mauvaise liste.
> Il faudrait plutôt demander ça sur fr.reseaux.telecoms.pabx
> 
> Ceci dit, ça n’existe pas en gratuit à ma connaissance.
> En payant, ça existe en version plus ou moins universelle (si le PABX le 
> supporte) chez différents éditeurs (Cieme, Axinite, …), et ça doit coûter 
> environ 500€ jusqu’à 50 postes (ordre de grandeur).
> 
> Le 29 oct. 2014 à 10:07, fatiha boudj  a écrit :
> 
>>
>>
>> Bonjour à tous 
>>
>> Désolée pour le mauvais tag en objet je rectifie.
>>
>> Je recherche
>> une solution gratuite ou pas trop chère permettant de
>> monitorer et de remonter des alertes lorsque les seuils de
>> consommation selon des destinations sont dépassés.
>> cela sur  tout type de pbx. 
>>
>> merci  pour votre aide
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Mise en œuvre Collecte C2E

[Tristan Mahé]

Sans etre vendredi, la diff avec une sup du CPE qui timeout ? :)

/me retourne jouer avec de l'autoprovisionning de vlan sans faire de
bruit...

Le 20/10/2014 23:45, David Ponzone a écrit :
> Un avantage que je verrais personnellement à faire du PPP sur du CELAN, c’est 
> de récupérer une couche réseau qui est capable de passer down, en cas de 
> coupure quelconque entre le CPE et le routeur de collecte.
> C’est un élément de supervision qu’on perd en passant d’une collecte ATM à 
> une collecte CELAN, et c’est très dommage.
> 
> 
> Le 20 oct. 2014 à 22:43, Radu-Adrian Feurdean 
>  a écrit :
> 
>> On Mon, Oct 20, 2014, at 11:07, Sebastien Lesimple wrote:
>>> rajouter des trucs inutiles a quelque chose qui fonctionne parfaitement
>>> bien naturellement.
>>
>> On ne peut pas exactement appeler le CEE "quelque chose qui fonctionne
>> parfaitement bien".
>> CELAN c'est autre chose, mais ca reste du transport L2 avec tous les
>> inconvenients classiques.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [BIZ] Offres 3G/4G data en volume

[Tristan Mahé]

Hello Thierry,

Tu as demandé à Transatel et consorts ?

Je laisse les commerciaux sur la liste te répondre !

Le 16/10/2014 10:57, Emmanuel Thierry a écrit :
> Bonjour,
> 
> J'aimerais savoir si certains ici font (ou connaissent) des offres 3G/4G en 
> volume, et pour de la data uniquement ?
> L'usage est pour des objets connectés, nécessitant un volume non négligeable 
> de data.
> 
> Merci
> Cordialement
> Emmanuel Thierry
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Re: Voip

[Tristan Mahé]

Le 17/06/2014 22:34, Raphael Mazelier a écrit :
> Le 17/06/2014 21:41, Tristan Mahé a écrit :
>> On appelle ça des bindings, et oui ça marche avec n'importe quelle stack
>> SIP sérieuse ( freeswitch/dérivés de SER/... ), c'est dans la RFC bien
>> évidemment...
> Oui oui les bindings. A l’époque c'était juste mal gérés/pas gérés dans
> aucune stack SIP..
> Ça a du changer.
> 

Ca as changé, et en bien, tout comme le respect et la compréhension des
RFC aussi ! ( bon pas chez tout le monde, hein sonus, dtmf et ts 2833
par exemple ? )

>> Avoir le même compte SIP sur son mobile et son softphone sur le
>> portable et son téléphone physique, faire du followme easy, partager
>> un numéro de standard sur plusieurs postes dans les petites
>> structures, faire du failover easy avec plusieurs box qui
>> s'enregistrent sur le même compte... Pleins d'usage pour ça ! 
> Les utilités sont la. Après dans tes exemples :
> - partager son même compte sip softphone/portable : pourquoi pas, mais
> pourquoi ne pas utiliser plusieurs comptes sip ? ça me parait plus propre
> - follow me : oui peut être le cas le plus légitime d utilisation des
> bindings
> - partager un numéro de standard : bah euh comme dit précédemment numéro
> != compte sip, donc je trouve plus propre avec plusieurs compte SIP
> - failover avec plusieurs box ? : bah c'est encore mieux avec X comptes
> sip ?
> 

Tout dépends l'usage, c'est un outil dans la toolbox en plus !

> 
>> Parce que la stack SIP asterisk est justement 'bête' et un peu
>> boiteuse, le dernier as raison, non les cocos, si pas de 'deregister'
>> il faut garder tous les registers jusqu'à expiration, enfin sans
>> troller, la stack asterisk mériterai un sacré coup de rewrite, mais ça
>> je vais arrêter de le dire, je pense en avoir suffisament parlé... 
> 
> Ce n'est pas un troll c'est un fait admis de tous. Meme des développeurs
> asterisk :)
> On peut espérer que la nouvelle stack basé sur pjsip rendra le truc un
> peu meilleurs.
> Après je pourrais discuter de l'architecture d'asterisk pendant des
> heures, et et la réécriture de la stack sip ne résoudra pas tout :)

Toi, tu as eu droit à quelques belles deadlocks ;)

> Asterisk c'est flexible, facilement extensible, et avec l'age
> suffisamment stable. Il n’empêche que ça reste un hack initial, et que
> pour une grosse architecture il vaut mieux séparer les fonctions et
> préferer des démons au fonction dédiés (opens*; freeswitch,
> rtpproxy/fwd, voir yate) suivant la fonction.
> 

On est entièrement d'accord, pour du < 30 calls simultanés ( limite
arbitraire en exemple ), pourquoi pas du asterisk, et encore, tout
dépends le cps attendu, pour du sérieux, utiliser autre chose absolument.
Mais bon si un outil fait tout pareil aussi simplement et même plus, en
plus stable, mieux scalable, je préfère utiliser cet outil partout,
après ça n'engage que moi :)

> 
>> Une extension n'est qu'un compte SIP local sur un pbx, tu peux faire du
>> multiple bindings la dessus aussi :)
> Non une extension c'est une extension. Tu peux ou pas "la lier" à un
> compte sip, un voicemail, n'importe quoi en fait
> Mais c'est bien deux choses différentes. Un peu comme une entrée DNS et
> une adresse IP.

Une extension s'enregistre sur son ipbx local ( même en env hotdesk ),
c'est un compte sip (auth login/password en général).

Le dialplan/la programmation de ton ipbx associe cette extension à
quelque chose.

Si par compte sip, tu entends upstream provider, en réalité c'est un
trunk dont tu parles, qui peut aussi être un compte sip chez ton
fournisseur sur son class5, avec des propriétés différentes de
l'extension 'classique' ( un ou plusieurs numéros/ranges associés, et un
nombre de canaux définis en général ) :)

>>
> Au plaisir d'en discuter.
> 




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Re: Voip

[Tristan Mahé]

PJSIP et non sofia, et seulement depuis la v12 :)

Et quand bien même c'était la même librairie, tout dépends de
l'implémentation, comme d'hab !

Le 17/06/2014 21:51, Jean-Pierre Roussanidès a écrit :
> Sauf erreur de ma part, mais depuis la version 11 d'Asterisk, c'est la
> pile sofia qui est utilisée.
> Et toujours sauf erreur de ma part c'est aussi la pile sofia qui est
> utilisée dans freeswitch.
> 
> Je pense que l'on est sur le même débat que Debian est mieux que Redhat.
> 
> Chacun trouve son compte dans Asterisk ou Freeswitch en fonction de ce
> qu'il veux faire.
> 
> JP Roussanidès
> 
> Le 17/06/2014 21:41, Tristan Mahé a écrit :
>> Le 17/06/2014 10:28, Raphael Mazelier a écrit :
>>>> Il y a visiblement des possibilités sur FreeSWITCH, mais ça semble
>>>> dépendre des capacités du poste SIP:
>>>> https://wiki.freeswitch.org/wiki/Mod_voicemail#Can_I_share_voicemail_boxes_between_multiple_phones.2Fusers.3F
>>>>
>>>>
>>>>
>>>>> C'est précisément la partie qui ne marche pas avec Asterisk: si tu
>>>>> essaies, le téléphone qui est le dernier à s'enregistrer sur le
>>>>> compte SIP est celui qui devient actif et les autres sont dans une
>>>>> situation bizarre. D'où les ring-groups, mais c'est nul voir
>>>>> ci-dessus.
>>>>>
>> On appelle ça des bindings, et oui ça marche avec n'importe quelle stack
>> SIP sérieuse ( freeswitch/dérivés de SER/... ), c'est dans la RFC bien
>> évidemment...
>>
>>>>> Plusieurs postes enregistrés sur le même compte SIP, ça marche avec
>>>>> Freeswitch? Essayé de vrai? Jusqu'à présent le seul système que j'ai
>>>>> vu qui permette çà c'est Broadworks.
>>>> Oui ça marche nickel.
>>>> J’avais un doute car je ne m’en sers pas, donc je viens de vérifier en
>>>> vitesse :)
>>>> multiple-registrations à true dans le profile
>>>> et ensuite, il faut bridger l’appel avec:
>>>> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Re: Voip

[Tristan Mahé]

Le 17/06/2014 10:28, Raphael Mazelier a écrit :
>>
>> Il y a visiblement des possibilités sur FreeSWITCH, mais ça semble
>> dépendre des capacités du poste SIP:
>> https://wiki.freeswitch.org/wiki/Mod_voicemail#Can_I_share_voicemail_boxes_between_multiple_phones.2Fusers.3F
>>
>>
>>> C'est précisément la partie qui ne marche pas avec Asterisk: si tu
>>> essaies, le téléphone qui est le dernier à s'enregistrer sur le
>>> compte SIP est celui qui devient actif et les autres sont dans une
>>> situation bizarre. D'où les ring-groups, mais c'est nul voir ci-dessus.
>>>

On appelle ça des bindings, et oui ça marche avec n'importe quelle stack
SIP sérieuse ( freeswitch/dérivés de SER/... ), c'est dans la RFC bien
évidemment...

>>> Plusieurs postes enregistrés sur le même compte SIP, ça marche avec
>>> Freeswitch? Essayé de vrai? Jusqu'à présent le seul système que j'ai
>>> vu qui permette çà c'est Broadworks.
>>
>> Oui ça marche nickel.
>> J’avais un doute car je ne m’en sers pas, donc je viens de vérifier en
>> vitesse :)
>> multiple-registrations à true dans le profile
>> et ensuite, il faut bridger l’appel avec:
>> 
signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Re: Voip

[Tristan Mahé]

Hello Mathias,

En effet, my bad pour public.xml, j'ai lu trop vite ( et me suis fait
avoir par la coloration syntaxique du viewer bitbucket ), et n'avais pas
vu que c'est commenté !

J'ai bien vu tes scripts ( d'ailleurs ça fait plaisir à voir, ça scale
bien FS+lua, un peu comme xml_curl, mais sans dépendance à un webserver
), et c'est la justement ou j'ai une suspicion d'injection sql ( ça peut
aller jusqu'au DOS suivant la version de PG... ). Tu ne sembles pas
vérifier que le destination_number ( champs "To" ) est clean avant de
lookup en DB par exemple...

C'est très souvent la que se trouvent les failles en VOIP, dans les
headers... Il faut ABSOLUMENT prendre le même soin avec ces valeurs
qu'avec du GET/POST http... Une petite ereg ou une condition dans le
dialplan et c'est réglé, ou alors on clean avec un frontal ofcourse !

On passe en privé si tu veux pour la suite ( quelques éléments
redondants, quelques éléments de config qui se contredisent + conf
nibblebill pour du prepaid ou j'ai qq doutes, qq ajouts à faire pour
éviter le bruteforce des credentials, etc... ) ?

En tout cas ça fait plaisir de voir un projet FR avec FS comme base,
enfin autre chose que du "disasterisk" !

A te lire,

Tristan.

Le 16/06/2014 18:59, WMN : Mathias WOLFF a écrit :
> Salut Tristan,
> 
> Une grande partie du traitement se fait dans le code lua et non dans la
> partie xml.
> Par ailleurs, la partie public.xml n’est pas utilisé de manière standard
> (ne renvoie pas vers default).
> 
> Bien entendu, je suis preneur de tous tests et de remontées de bugs et
> failles ainsi que de divers conseils
> 
> Cordialement,
> 
> Mathias WOLFF
> 
> 
> 
> 
> Le 16 juin 2014 à 18:42, Tristan Mahé  <mailto:t.m...@b-and-c.net>> a écrit :
> 
>> Salut Seb,
>>
>> En regardant rapidement la source actuelle, injection sql probable !
>>
>> A vérifier bien évidemment, il semblerait que seul un client identifié
>> puisse s'amuser, et je n'ai pas le temps cette semaine de faire une
>> install pour tester proprement ( je n'ai pas regardé la partie www,
>> uniquement la partie freeswitch pour te répondre ).
>>
>> Sinon un clean du setup par défaut de freeswitch serait bien indiqué, au
>> lieu de juste modifier le dialplan public et quelques autres fichiers de
>> conf. On ne veut pas sur un switch public risquer les conférences et
>> autres features codes marrants qui peuvent être détournés en fraude,
>> surtout quand le dialplan public.xml retourne vers le default ( apres
>> check de l'auth heureusement ! ) :)
>>
>> @Mathias, ne jamais trust ce qui vient du public, la c'est quand même
>> risqué de déployer à grande échelle ! Par exemple un destination_number
>> de type "'.*" devrait t'affoler, surtout quand ton code est public et
>> que tu ne préconise pas dans la doc un frontal devant ton freeswitch
>> pour clean tout ça :)
>>
>> Voila pour un retour rapide après 1/4h de lookup, si besoin d'un vrai
>> test ( notamment de la partie prepaid ), dès que j'ai 2-3jours de libre
>> je regarde !
>>
>> My 2 cents...
>>
>> Le 16/06/2014 11:19, Sebastien Lesimple a écrit :
>>> J'ai eu droit a un "Py c'est de la merde" a l'époque ou je m'y suis
>>> intéressé.
>>> Tristan, tu peux nous éclairer de tes analyses en la matière?
>>>
>>>
>>>> Le 16 juin 2014 à 11:06, "WMN : Mathias WOLFF"
>>>> mailto:m.wo...@wm-networks.fr>> a écrit :
>>>>
>>>> FusionPBX, c’est de l’IPBX, PyFreeBilling, c’est du wholesale
>>>>
>>>> Si la recherche est de l’IPBX, il y a 2 solutions sur Asterisk
>>>> matures avec des objectifs très différents : astlinux et Xivo .
>>>>
>>>>
>>>> Mathias WOLFF
>>>>
>>>>
>>>>
>>>>
>>>>> Le 16 juin 2014 à 11:03, David Ponzone >>>> <mailto:david.ponz...@gmail.com>> a écrit :
>>>>>
>>>>>
>>>>> Oui pour la fourniture de trunks/comptes en wholesale, mais à ma
>>>>> connaissance, ça n’est pas adapté pour un usage iPBX.
>>>>> Ou alors, il y a eu des évolutions récentes dans ce sens!
>>>>>
>>>>> Service Client IPeva
>>>>> tel:  0811 46 26 26
>>>>> www.ipeva.fr <http://www.ipeva.fr>  -   www.ipeva-studio.com
>>>>> <http://www.ipeva-studio.com>
>>>>>
>>>>> Ce message et toutes les pièces jointes sont confid

Re: [FRnOG] [TECH] Re: Voip

[Tristan Mahé]

Salut Seb,

En regardant rapidement la source actuelle, injection sql probable !

A vérifier bien évidemment, il semblerait que seul un client identifié
puisse s'amuser, et je n'ai pas le temps cette semaine de faire une
install pour tester proprement ( je n'ai pas regardé la partie www,
uniquement la partie freeswitch pour te répondre ).

Sinon un clean du setup par défaut de freeswitch serait bien indiqué, au
lieu de juste modifier le dialplan public et quelques autres fichiers de
conf. On ne veut pas sur un switch public risquer les conférences et
autres features codes marrants qui peuvent être détournés en fraude,
surtout quand le dialplan public.xml retourne vers le default ( apres
check de l'auth heureusement ! ) :)

@Mathias, ne jamais trust ce qui vient du public, la c'est quand même
risqué de déployer à grande échelle ! Par exemple un destination_number
de type "'.*" devrait t'affoler, surtout quand ton code est public et
que tu ne préconise pas dans la doc un frontal devant ton freeswitch
pour clean tout ça :)

Voila pour un retour rapide après 1/4h de lookup, si besoin d'un vrai
test ( notamment de la partie prepaid ), dès que j'ai 2-3jours de libre
je regarde !

My 2 cents...

Le 16/06/2014 11:19, Sebastien Lesimple a écrit :
> J'ai eu droit a un "Py c'est de la merde" a l'époque ou je m'y suis intéressé.
> Tristan, tu peux nous éclairer de tes analyses en la matière?
> 
> 
>> Le 16 juin 2014 à 11:06, "WMN : Mathias WOLFF"  a 
>> écrit :
>>
>> FusionPBX, c’est de l’IPBX, PyFreeBilling, c’est du wholesale
>>
>> Si la recherche est de l’IPBX, il y a 2 solutions sur Asterisk matures avec 
>> des objectifs très différents : astlinux et Xivo .
>>
>>
>> Mathias WOLFF
>>
>>
>>
>>
>>> Le 16 juin 2014 à 11:03, David Ponzone  a écrit :
>>>
>>>
>>> Oui pour la fourniture de trunks/comptes en wholesale, mais à ma 
>>> connaissance, ça n’est pas adapté pour un usage iPBX.
>>> Ou alors, il y a eu des évolutions récentes dans ce sens!
>>>
>>> Service Client IPeva
>>> tel:  0811 46 26 26
>>> www.ipeva.fr  -   www.ipeva-studio.com
>>>
>>> Ce message et toutes les pièces jointes sont confidentiels et établis à 
>>> l'intention exclusive de ses destinataires. Toute utilisation ou diffusion 
>>> non autorisée est interdite. Tout message électronique est susceptible 
>>> d'altération. IPeva décline toute responsabilité au titre de ce message 
>>> s'il a été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de 
>>> ce message, merci de le détruire immédiatement et d'avertir l'expéditeur.
>>>
>>>
>>>
>>>
 Le 16 juin 2014 à 11:00, WMN : Mathias WOLFF  a 
 écrit :

 Je me permets d’ajouter PyFreeBilling

 Mathias WOLFF




> Le 16 juin 2014 à 10:17, David Ponzone  a écrit :
>
>
>> J'avais mes yeux dessus, j'ai 2 questions bêtes :
>>
>> 1. Combien de temps "humain" il faut pour installer un serveur qui a le 
>> noyau Freeswitch, un GUI (j'aime bien vi mais il y a des limites), et 
>> les pilotes pour les cartes TDM? Je fais un serveur Asterisk en 10 
>> minutes de mon temps maxi (Centos, Asterisk, DAHDI, FreePBX, X, KDE) ; 
>> ça prends plus que çà en temps réel, mais je regarde pas l'herbe pousser 
>> pendant qu'il installe, je fais autre chose.
>
> Il y a effectivement moins d’alternatives en GUI pour FreeSWITCH.
> Il y en a quand même 2 qui tiennent la route:
> http://fusionpbx.com
>
> et un peu plus dur à installer:
> http://www.freepybx.org
>
>> 2. Dans le cas ou l'on se sert de Freeswitch comme PBX, est-ce que 2 
>> téléphones SIP peuvent partager la même extension (pas possible avec 
>> Asterisk) ?
>
> Extension dans quel sens ?
> Au sens numéro interne ? au sens SIP ?
> Ceci dit, les 2 sont possibles: avoir plusieurs postes enregistrés sur le 
> même compte SIP, ou un numéro interne qui est acheminé vers plusieurs 
> comptes SIP (dialgroup comme Raphael l’a déjà indiqué).
>
>>> Déjà, tu mettras 10 fois plus de clients sur la même machine.
>>
>> Oui, mais pour 30 trunks quelque part j'ai un Asterisk qui tourne 
>> sur un PIII 500Mhz avec 256 MO de mémoire avec 60 clients. Se plante une 
>> fois par an, des fois. La dernière fois que j'ai regardé, le CPU était à 
>> quelques malheureux pourcent.
>
> C’est certain.
> Je pense que FreeSWITCH se distingue plus du côté switch opérateur 
> (certains membres de la communauté ont des serveurs qui gèrent 10 000 
> appels simultanés avec RTP), et du côté facilité de développement 
> d’applications maison.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion

Re: [FRnOG] [TECH] Voip

[Tristan Mahé]

Hello Thierry,

J'aurai du en effet préciser pour les non initiés que freeswitch est un
b2bua et non un proxy, afin de ne pas entrainer de confusion ( même si
google aurait pu t'aider à ne pas confondre, la page du projet est
relativement claire ).

Comme proxy d'ailleurs, j'ai oublié de donner un exemple, donc tout fork
de SER est bon à prendre avec une préférence perso pour kamailio, la
version longue sur demande.

Et pour toi, histoire d'être exhaustif, si tu veux transcode avec juste
un proxy, lance un bounty pour que mediaproxy(-ng)? ( maintenant
rtpengine ) finisse enfin le feature annoncé depuis X années, ou cherche
le repo rtpproxy kivabien ( c'est pas sur github ofcourse, mais ça
marche trèèès bien pour du GSM/G72X/G711x, pas de SILK ni d'OPUS par
contre, trop récent ).

Cdt,

Tristan.

Le 12/06/2014 16:43, Thierry Wehr a écrit :
> Bonjour
> 
> J'adore comment une simple demande technique se transforme en publicité 
> déguisée :)
> Et pour rappel
> 
> 1) un proxy sip ne gère pas les services type IVR ou voicemail
> 2) un proxy sip ne transcode pas
> 
> Mais c'est un détail
> 
> Cordialement
> Thierry
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Tristan Mahé
> Envoyé : jeudi 12 juin 2014 15:51
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Voip
> 
> Salut Lucas,
> 
> Pour ton besoin, split tes arrivées opérateurs sur plusieurs E1 de plusieurs 
> opérateurs ( des vrais hein pas de la mb, ou alors prends toi du trunk SIP en 
> upstream aussi, tobj, ippi, ipdirection et nous le faisons très bien ).
> 
> Tu les connectes sur deux cisco 28XX avec les vwic/pvdm kivontbien ( pas la 
> peine de passer sur de l'AS5XXX pour ce genre de faible trafic, et tu ne va 
> t'en servir que comme gateway PSTN ).
> Tu load balance tes arrivées avec un proxy ( et son failover ) vers 2 
> freeswitchs et tu es tranquille, et tu peux scaler au besoin.
> 
> Temps de config cisco/proxy/freeswitch: 1j-1j1/2.
> 
> Temps de dev pour les interfaces web de provisionning: tout dépends des 
> ressources, mais < à la semaine.
> 
> Concernant les solutions "packagées", reste sur du maison à base de briques 
> opensource que tu maitrise, ça t'évitera les failles des solutions "toutes 
> prêtes clicclic" qui sont forcément auditées par les "friendly scanner" users 
> ( quoi de l'injection sql par le "From:" ?!? ah mais direct dans la base des 
> credentials ? ) et tu pourra adapter vraiment à ton besoin ton infra, et 
> regarde les déboires d'un "hébergeur" à 3 lettres avec ses cirpacks, ça te 
> donnera une idée de l'état des "blackbox" qui font de la VOIP.
> 
> My 2 cents...
> 
> PS: ça fait du bien de voir des sujets un peu plus tech sur la liste en ce 
> moment :)
> 
> Le 12/06/2014 09:40, Lucas Viallon a écrit :
>> Bonjour
>>
>> Actuellement je fournis une trentaine de trunk sip a mes clients via 
>> un simple Asterisk connecte a des E1 d un grand opérateur.
>>
>> Je souhaite fiabiliser tout cela et je sollicite vos conseils :)
>>
>> Exist il des solutions professionnel de grande marque qui fait a peu 
>> près tout ce que propose un fournisseur trunk traditionnel ?
>>
>> Merci d'avance
>> Lucas
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Voip

[Tristan Mahé]

Salut Lucas,

Pour ton besoin, split tes arrivées opérateurs sur plusieurs E1 de
plusieurs opérateurs ( des vrais hein pas de la mb, ou alors prends toi
du trunk SIP en upstream aussi, tobj, ippi, ipdirection et nous le
faisons très bien ).

Tu les connectes sur deux cisco 28XX avec les vwic/pvdm kivontbien ( pas
la peine de passer sur de l'AS5XXX pour ce genre de faible trafic, et tu
ne va t'en servir que comme gateway PSTN ).
Tu load balance tes arrivées avec un proxy ( et son failover ) vers 2
freeswitchs et tu es tranquille, et tu peux scaler au besoin.

Temps de config cisco/proxy/freeswitch: 1j-1j1/2.

Temps de dev pour les interfaces web de provisionning: tout dépends des
ressources, mais < à la semaine.

Concernant les solutions "packagées", reste sur du maison à base de
briques opensource que tu maitrise, ça t'évitera les failles des
solutions "toutes prêtes clicclic" qui sont forcément auditées par les
"friendly scanner" users ( quoi de l'injection sql par le "From:" ?!? ah
mais direct dans la base des credentials ? ) et tu pourra adapter
vraiment à ton besoin ton infra, et regarde les déboires d'un
"hébergeur" à 3 lettres avec ses cirpacks, ça te donnera une idée de
l'état des "blackbox" qui font de la VOIP.

My 2 cents...

PS: ça fait du bien de voir des sujets un peu plus tech sur la liste en
ce moment :)

Le 12/06/2014 09:40, Lucas Viallon a écrit :
> Bonjour
> 
> Actuellement je fournis une trentaine de trunk sip a mes clients via un
> simple Asterisk connecte a des E1 d un grand opérateur.
> 
> Je souhaite fiabiliser tout cela et je sollicite vos conseils :)
> 
> Exist il des solutions professionnel de grande marque qui fait a peu près
> tout ce que propose un fournisseur trunk traditionnel ?
> 
> Merci d'avance
> Lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Evaluation modem EFM Atehra

[Tristan Mahé]

Hello,

Nous en avons déployé sur une petite dizaine de clients pour voir.

Les plus:
- le prix ( un peu plus de 200€ pour du 4 paires, ç'est vraiment pas mal ).
- stabilité de la partie bridge ( rien à dire, même quand l'OS charge,
cf plus bas, le bridge ne bouge pas et le client as sa bande passante ).
- compatibilité EFM.
- constructeur très disponible pour fournir des configurations de base
pour permettre de démarrer.
- livraison très rapide.
- config ultra simple en cli.

Les moins:
- l'OS qui se met en carafe tout seul au bout d'un certain temps de
fonctionnement et coupe donc la supervision ( plus de 2mn pour répondre
à du snmp, réponses tronquées, login en telnet qui met jusque 5mn à
afficher le cli ).
- la partie routeur est impactée lorsque l'OS charge.
- TR-069 très limité.
- l'OS qui rapporte des erreurs qui n'en sont pas ( trames > 1514 octets
par exemple, je passe les autres ).
- le support des mtu non standard à oublier ( oui Aethra, on peut faire
passer plus de 1492 octets sur de la collecte EFM ).
- Comme dit par Pat, les alims faiblardes et non standard ( plusieurs
modèles différents suivant la série au sein d'un même modèle ).
- l'ATA T0 qui as des petits soucis de timing.
- l'ATA analogique qui "craque" un peu ( qq pertes de paquets RTP ).

On bosse actuellement avec l'équipe R&D pour stabiliser l'OS et résoudre
les points évoqués ci dessus, et on as obtenu quelques résultats, mais
c'est un peu problématique car ils sous-traitent le développement de
leur OS en Chine ( et non un dev interne, seul le design hardware est
interne ).

Comme d'hab, pour plus d'infos ===> MP.

Le 11/06/2014 10:26, Pat Meligan a écrit :
> Salut!
> 
> J'ai poussé une bonne 20aine de modem et routeurs EFM Aethra dans un
> partenariat précédent et quelques dizaines sont a venir qui seront
> installé en Aethra.
> 
> Bilan plutot positif:
> Les plus:
> - L'OS utilisé a été crée par Aethra et l'équipe de développement est
> présente pour faire évoluer les FW.
> - Bon support pour créer des configurations spéciales.
> - Testés sur Collecte Ethernet Completel et ODR Orange OK.
> - Stabilité et fonctionnement: zéro problème
> - Gamme satisfaisante avec Modem, Modem/Routeur, Modem/Routeur/SIP GW 4T0
> - Supervision SNMP OK, OAM OK (mais je n'ai pas creusé)
> - TR069 OK et pas mal de fonctionnalités sur les modeles Routeurs et SIP
> GW.
> - Livraison boite blanche, neutre.
> - Les prix, les prix, les prix...
> 
> Les moins:
> - Boîtier plastique, mieux que OneAccess cependant.
> - Alim externe Vs Interne chez RAD
> - Alim moyenne, envisager 10% de remplacement dans les coins orangeux et
> alimentation EDF capricieuses.
> - GUI moche, à oublier (en meme temps on s'en fout un peu...)
> 
> Un tech m'a remonté un problème avec la gestion de la MTU mais ledit
> problème n'a jamais pu être reproduit en LAB.
> Je penche pour une conf boiteuse du firewall client mais je reste sans
> éléments pour confirmer ou infirmer ce point.
> 
> Je pense que le vrai plus c'est la communication avec le fournisseur.
> Facile d’accès, ouvert, et prêt à aider ses clients si besoin.
> 
> Prix et contacts en MP.
> 
> Merci,
> S. Lesimple
> +33.662068369
> 
> 
> 
> Le 10/06/2014 10:54, ADENIS | David MARCIANO a écrit :
>> Bonjour ,
>>
>> Je pense que cela intéresse bcp de monde, de notre coté, on utilise du
>> Cisco 888 E uniqument, je suis d'accord de m'ouvrir a d'autres
>> alternatives mais de bonne qualité -:)
>>
>> Bonne réception
>> David Marciano
>>
>>
>> 163 Avenue Gallieni - 93170 Bagnolet - France
>> Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08
>> Mail : dmarci...@adenis.fr
>>
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
>> part de Pat Meligan
>> Envoyé : lundi 9 juin 2014 19:36
>> À : frnog-t...@frnog.org
>> Objet : [FRnOG] [TECH] Evaluation modem EFM Atehra
>>
>> Bonjour tous!
>>
>> Un membre de la liste a-t-il fait une évaluation des modem EFM Aethra
>> et quelles en sont les conclusions?
>> La gamme AS2x21 et AS2x51 notamment.
>>
>> Les plus, les moins, les trucs qui manquent et que l'on aimerai avoir
>> etc...
>>
>> J'aimerais avoir vos avis éclairés.
>> C.a.d argumentés, pas des réponses sybilines du genre "c'est de la daube"
>> ou "les alims sont pourries" ou "y'a que Cisco/RAD/Juniper sur terre"...
>>
>> Bref, l'avis de gens curieux qui sortent des sentiers battus de temps
>> en temps ;)
>>
>> Merci!
>> P.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [BIZ] SIP Trunk

[Tristan Mahé]

Salut Jeremy,

Juste un petit conseil si tu souhaites faire réaliser ton infra,
contacte directement les auteurs des solutions opensources que tu va
utiliser comme brique, ca t'évitera un nombre incalculable de "bras
cassés" qui ont manipulé du freepbx et s'inventent experts voip, ça
t'évitera les déboires du style je t'installe un asterisk et si tu
charges ben ça pète :)

Comme briques je conseille ( solutions testées et validées sur des
grosses infras ):
- kamailio ( proxy/registrar/load-balancer ).
- freeswitch ( b2bua/softswitch/app/media ).

Pour info, une petite infra ( < 50k lignes actives ) pour faire du
centrex/compte SIP prends 1 mois max à être déployé si pas de dev web à
faire, sur 4-6 machines suivant les spécificités de déploiements et le
niveau de redondance souhaité.

Evite le NAT sur tes frontaux publics ( sur les frontaux upstream RAB ),
évite la virtualisation si tu peux, et ça roule...

Si tu veux des conseils plus avancés, envoie un mail en privé !

Le 11/06/2014 12:14, Jeremy a écrit :
> Bonjour,
> 
> Suite aux nouveaux exploits de notre fournisseur SIP à trois lettres, on
> souhaite migrer tout le parc SIP / MGCP actuel sur notre propre infra
> qui est à créer.
> Du fait, je cherche :
> - Un prestataire de service capable de nous conseiller / monter cette
> infra SIP / MGBP avec provisionning distant, etc...
> - Un prestataire SIP Trunk pas cher ;)
> 
> Merci pour vos retours par mail,
> 
> Jérémy Martin
> 03 66 72 03 42 (heuu... attendez quelques heures pour appeler...)
> j.mar...@techcrea.fr
> 
> __
> FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
> PHP + Mysql + Espace 2 à 20 Go
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Collecteur Netflow

[Tristan Mahé]

Hello la liste,

pmacct en effet, très très bien chez nous aussi, et pour la visu "sans
faire de la query sql" on as juste un peu patché floX, histoire de
rajouter quelques graphs en js et quelques views utiles ( 1/2journée de
boulot max ).

My 2 cents...

Le 01/03/2014 11:13, Pierre-Yves Maunier a écrit :
> Le 1 mars 2014 01:21, Eric ROLLAND  a écrit :
> 
>> Bonsoir la liste,
>> Suis à la recherche de collecteur Netflow sous Debian et souhaiterais
>> bien faire bénéficier la communauté (au travers de ce thread) d'un
>> retour des différentes soluces en vigueur.
>>
>>
> Bonjour Eric,
> 
> j'utilise pmacct. En opensource c'est le seul que j'ai trouvé qui me donne
> l'info de l'AS PATH comme le ferait un arbor car il monte des sessions BGP
> avec tes routeurs et fait le mapping avec les infos netflow qu'il reçoit.
> 
> Juste petit conseil, bien lire la doc en le déployant, il y a des fois des
> incohérences dans la doc même (dont certaines ont été corrigées depuis)
> mais avec un peu de logique on s'en sort.
> 
> Pour info pmacct va juste collecter le netflow et l'agréger selon ta config
> dans une base xxxSQL. Il n'y a pas de front-end mais avec un bootstrap j'ai
> pu faire un front-end qui me donnait 80% des infos que je voulais en 1-2
> jours. Par contre dans la base de données il y a toutes les infos que je
> veux et avec quelques requêtes SQL j'ai exactement les infos dont j'ai
> besoin.
> 
> Par contre il faut bien dimensionner ta base de données selon l'agrégation
> des données et la finesse de conservation : ta base prends plusieurs
> 10aines de millions de lignes par jour. Mais il y'a plusieurs solutions
> pour gérer ça :
> - fait du rrd avec les infos dont tu as besoin et supprime lignes de la base
> - fait du rotate sur tes tables en changeant la finesse d'agrégation pour
> faire une sorte de stockage rrd style au sein de la base
> - etc
> 
> Pour en faire des graphes, je pense qu'il faudra mettre les mains dans le
> cambouis à base de collectd + ddraw/graphite par exemple.
> 
> Perso j'en suis super satisfait et le développeur, super sympa, est
> joignable si on trouve des bugs ou si on a des features requests.
> 
> 




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Routeurs cisco

[Tristan Mahé]

Le 24/02/2014 12:24, Christophe Baegert a écrit :
> Le 24/02/2014 12:09, Radu-Adrian Feurdean a écrit :
>> En bref, ils te proposent de passer d'un vieux switch L3, avec un CPU
>> assez limite mais qui fait du forwarding en ASIC, a un vieux routeur
>> "soft", avec un CPU plus capable, mais qui fait le forwarding en soft
>> (et tient "minablement" que 120Kpps).
> 
> Oui pour moins cher en neuf, on atteint 41600 Kpps (pas chez Cisco
> evidemment)
> 
> http://routerboard.com/CCR1036-8G-2Splus
> 
> 

Hello,

Attention à ces routeurs, j'en ai évalué pour un client, et les perfs
annoncées étaient loin des perfs "condition prod".

36cores oui, mais beaucoup ( trop ? ) de process monothread, de tête:
- Le process BGP fait charger un core à 100%
- Les queues sont obligatoires sous peine d'avoir du drop de trafic, ou
de l'ooo.
- Les firmwares ne sont pas 'secs' dixit leurs forums.
- je ne me rappelle plus dans quel contexte, mais j'avais réussi à
obtenir des perfs digne d'un modem 56k en jouant avec le firewall.
- c'est un routeur, ne surtout pas l'utiliser comme switch.

RAS par contre de tête pour du routage statique à des débits < 20-40M (
j'évalue pour de la voix généralement ). Si tu as besoin de plus
d'infos, je pourrai tenter de retrouver le compte rendu si tu le souhaites.

Suivant tes besoins, si tu as un budget limite, regarde peut-être du
côté des routeurs opensources ?

My 2 cents.

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] avis choix operateurs Trunk SIP

[Tristan Mahé]

IPDirection et/ou IPPI et/ou Telecom Object, dans l'ordre alphabétique.

Chez B&C ( je fais partie du groupe *full disclosure* ) on te répondra
pas qqc d’intéressant, on ne fais pas l'illimité mobile à tarif
raisonnable, ça dissuade etjtetrolleraipaspluspromis, ni vraiment les
clients finaux d'ailleurs ;)

Regarde leurs offres, certains te fournissent en plus la liaison xDSL ou
FO pour éviter la latence/congestion sur le ninternet public, certains
sont hébergés eux même, d'autres en colo, d'autres louent des serveurs,
certains te font du centrex en plus, d'autres te louent le pabx et les
postes. Si tu connais le sujet, tu va vite savoir choisir celui qui te
conviens le mieux, qui est le plus proche réseau, ou qui as le moins de
congestion depuis tes accès WAN si tu veux passer par du public.

Je bosse avec les quatres cités sur plusieurs clients, RAS jusqu'à
aujourd'hui, un bon rapport avec tous, une bonne réactivité en cas de
pépins.

Evite les sirènes d'OVH et consorts, c'est pas 'sec' encore pour de la
prod' entreprise, même si parait qu'Octave remet son nez dedans, donc ça
va peut être bouger...

Si tu fais de l'international et du LCR, y as flowroute qui était pas
mal quand je l'ai testé, sinon 1&1 chez les teutons etc...



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [JOBS] Offre d'emploi: Directeur de l'Exploitation

[Tristan Mahé]

Le 28/10/2013 21:36, m3g4g0lG0t|-| a écrit :
> Le 28/10/2013 12:59, Frédéric Durand a écrit :
>> Bonjour,
>>
>>  
>> Diabolocom (www.diabolocom.com), éditeur de logiciel, hébergeur et
>> opérateur
>> de télécommunications spécialisé dans les solutions de centre de
>> contact en
>> cloud, recherche dans le cadre de son développement un Directeur de
>> l’Exploitation.
>>
>>  
>> 
>>
>> Votre mission :
>>
>>  
>> Sous la responsabilité de la Direction Générale, vous organiserez,
>> piloterez
>> et assisterez une équipe en charge :
>>
>> *de l’administration systèmes et réseau en 24 x 7 dans un
>> environnement de plateformes de services temps-réel critiques pour une
>> clientèle de moyennes / grandes entreprises et d’administrations
>> *du support client
>> *des relations fournisseurs
>>
>>  
>> Par la suite, vous pourrez être amené à piloter le déploiement de
>> plateformes de services (SaaS) dans différents pays à l’international.
>>
>>  
>> Votre profil :
>>
>>  
>> Vous avez une très bonne culture de l’Open Source et disposez d'une
>> expérience significative en administration systèmes et réseau, notamment
>> dans les domaines suivants :
>>
>> ·connaissance de Debian obligatoire
>>
>> ·connaissance de SIP (proxy statefull & stateless, registrar)
>> obligatoire
>>
>> ·fonctionnement d'un cluster, répartition de charge (modes de
>> fonctionnement, NAT, DR)
>>
>> ·administration de bases de données, gestion des droits,
>> analyse des
>> performances, réplication et sauvegarde (MySQL & PostgreSQL)
>>
>> ·connaissance des technologies web (serveurs web, langages de
>> scripts, serveurs mails, serveurs dns), Exim, Dovecot, Lighttpd,
>> Apache sont
>> un bonus
>>
>> ·compréhension et mise en œuvre des bases de la sécurité
>> informatique (cloisonnement, contrôle, autorisation et accès)
>>
>> ·firewall, gestion des règles (iptables & pf)
>>
>> ·réseau et voix (VLAN, IP, routage, BGP, IS-IS, OpenSIPS,
>> Asterisk,
>> M2UA, MGCP, SS7, Q931, IOS Cisco & ASA)
>>
>> ·monitoring, supervision, gestion des logs, provisionning,
>> billing
>>
>>  
>> Un bon niveau en développement logiciel (C, perl) sera également
>> fortement
>> apprécié.
>>
>>  
>> La pratique de l'anglais est nécessaire pour ce poste.
>>
>>  
>> Autonome, impliqué, réactif, méticuleux, doté d'un fort esprit
>> d'initiative
>> et rigoureux, vous gérerez une équipe en plein essor jeune, dynamique
>> et de
>> haut niveau.
>>
>>  
>> Lieu de travail : Levallois-Perret (92)
>>
>>
>>
>> Type de contrat : CDI
>>
>>  
>> Contact :
>>
>> Envoyez votre candidature (CV) par e-mail à :
>> recrutement[at]diabolocom.com
>>
>> 
>>
>>  
>> Merci (& désolé pour le dérangement) !
>>
>>  
>> Diabolocom
>>
>> 80, rue Anatole France
>>
>> 92300 Levallois-Perret
>>
>> Tél. : +33 (0)1 73 03 45 00
>>
>> www.diabolocom.com
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> Toujours pas de salaire?
> 
> 

Cool un poste de stagiaire en direction d'exploitation, z'avez pas du
stage CTO ausi en stock ? j'irai bien passer mes vacances sur Paris :D

pardon pardon pardon pardon pardon(^X)


0x78672493.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Le Marais

[Tristan Mahé]

Cela aurait été intéressant d'avoir la classe d'IP en question pour
savoir d’où elles proviennent et pouvoir te répondre.

En me basant sur celle de ton site internet et de ton MX, je tombe sur
des ips attribuées à OVH.

Sinon, relis bien le mail de Radu, qui t'as bien expliqué qu'un EndUser
( toi ), n'as pas à devenir LIR mais bel et bien souscrire un contrat
avec un LIR pour la gestion de ses IPs...
( tu souscrit un contrat avec LIR qui lui as son contrat avec le RIPE
pour tes allocations de ressources ).

Ce qui as bien du se passer lorsque tu as reçu ton allocation IP/AS il y
a des années...

Le 10/07/2013 10:10, Damien Fleuriot a écrit :
> 
> On 9 Jul 2013, at 19:41, frederic  wrote:
> 
>>
>>>
>>> 1/ en passant par un sponsoring LIR tu auras juste à louer les IPs au 
>>> sponsoring LIR, pas de signup fee ni de recurring avec le RIPE NCC.
>>
>> Mais un loyer à regler au LIR.
>>
>>>
>>> 2/ en t'inscrivant en LIR tu ne payes pas 3.8k + 3.35 + 2.9 + 2.45 
>>> récurrents, tu payes X, Y, Z ou W en fonction du moment de l'année où tu 
>>> t'inscrits.
>>> Ensuite les 2k initiaux disparaissent, c'était le prix one-shot pour 
>>> l'inscription
>> oui, j'ai mal repris le tableau. mais c'est de toute façon 1800 euros
>> /an en suivant + un tarif par ressource.
>>
>>
>>> 3/ qu'est-ce que tu racontes à propos de l'absence de garanties ?
>> Un service doit avoir un minium de garanti. celui n'a aucune garantie.
>>
>>>
>>> 4/ pour finir, si tes IPs ne sont pas allouées au RIPE, qu'est-ce que t'es 
>>> encore en train de parler avec eux ?
>>> Dis leur que ça t'a bien fait rigoler mais que maintenant t'as du travail.
>>> Perso j'me vois mal me faire menacer par Bouygues de couper ma ligne SFR.
>> c'est ce que j'ai fais dans un premier temps.
>> Mais il revenait à la charge sans cesse et ont envoyé un mail à de
>> nombreux peers nous concernant. Rendant publique une discussion privée.
>>
> 
> Si tu peux prouver que les IPs te sont bien allouées et qu'elles ne sont 
> allouées ni au RIPE, ni a l'ARIN, ni a aucun autre RIR, t'as plus qu'à 
> envoyer ces documents a tes peers et transits, et le RIPE aura plus qu'à 
> pleurer.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 



0x78672493.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [BIZ] IP transit vers Orange France National AS3215

[Tristan Mahé]

Hi Pat',

Sorry for my poor english, miss some practice...

There's not a lot of actors having direct connection to AS3215 in France 
actually, and providing premium services.


You can contact Sebastien Lesimple ( s.lesim...@b-and-c.net ) offlist if 
you want to further discuss this ( pricings/minimum commits/etc...).


Regards,

Tristan

PS: Désolé du bruit messieurs...

On 29/04/2013 17:56, Pat Meligan wrote:

Bonjour,

New to the list sorry for my poor french...

Je viens monter un ASN en France pour un client Britannique.
Dans les demandes je dois trouver un transit provider qui donne un direct
route AS3215 avec Latency & Paquet loss garanteed...
J'essaye Orange pas possible.

Quelqu'un peut me dire qui fait ca?
Et quel commitment minimum est possible?
Prix by chance?

Regards,
Pat.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Click To Call (Asterisk)

[Tristan Mahé]

Bonsoir,

Chez le constructeur de téléphones SNOM aussi...

On 07/02/2013 19:46, François de Rochebrune wrote:

Bonsoir,

Je ne sais pas si ça peut aider, mais afin de démystifier le Click To Call (et 
pour nous faire mousser, mais une liste
de diffusion, ça ne vaut rien si ya pas de mousse), chez Etoile Dièse, le Click 
To Call, c'est aussi simple qu'un wget
avec 3 paramètres : numéro appelant, numéro appelé et informations 
d'authentification.

Bonne soirée,

FdR


Le 06/02/2013 10:59, Simon Bruneau a écrit :

Bonjour à tous,

Je suis actuellement à la recherche d'un soft permettant de faire du Click To 
Call avec Asterisk.

Cependant, mes recherches restent vaines dans la mesure où les contraintes sont 
les suivantes :

- La solution doit être  un soft à part entière qui tourne en tâche de 
fond
- Ne doit pas dépendre d'Outlook ou autre pour fonctionner
- Capable de prendre en charge n'importe quelle application
- Qu'il ne soit pas en PHP
- Qu'il ne nécessite pas un navigateur web.

Je me permet donc de faire appel à vous pour savoir si certains connaissent des 
solutions et ainsi avoir un retour sur celles-ci.

Merci beaucoup.

Simon BRUNEAU

PS : envoyé sur FRnoG et FRsAG

---
Liste de diffusion du FRnOG
http://www.frnog.org/







---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs pour small-business

[Tristan Mahé]

Ne pas oublier que Cisco SMB c'est du ex-Linksys, et que Cisco s'est 
séparé de cette branche depuis quelque mois...


Dlink n'est pas très connu en Europe, mais c'est un constructeur sérieux 
pour des opérateurs asiatiques...


Sinon pour du small business, mikrotik fabrique des bons produits 
rapport qualité/prix.


My 2 cents...

On 06/02/2013 00:00, Jérémy Martin wrote:
Pour le coup je parle surtout des switch, on a beaucoup bossé en SG200 
et SG300.


En gros, d'un jour àl'autre, tu as un VLAN qui ne passe plus, ou le 
broadcast qui ne passe plus. Un broadcast storm n'est même plus 
switché (sisi, testé avec 3 boucles sans spanning tree !). D'un jour à 
l'autre, la table ARP n'apprend plus les mac (compliqué pour ajouter 
des machines...). L'interface qui met 3h à se charger, et même pas de 
cli (aussi basique soit t-il).


On est passé sur du Dlink depuis plusieurs mois. Après 10 pannes en 6 
mois de Cisco Small, 0 panne en 6 mois de Dlink. Pour moi, le constat 
est rapide.
Par ailleurs, coté routeur, j'ai pas mal bossé sur du Dlink. 
Effectivement, il sue un peu mais il fait le taf. Il a juste ses 
limites quoi.


Cordialement,
Jérémy Martin

Le 05/02/2013 23:54, Arnaud Launay a écrit :

Le Tue, Feb 05, 2013 at 11:30:26PM +0100, Jérémy Martin a écrit:

Cisco small business, à fuir si tu veux quelque chose un
minimum stable...

En tant que switchs, je n'ai jusqu'ici eu aucun problème avec les
sg100 et les sg300, mais je n'ai pas essayé les routeurs. Tu peux
élaborer un peu plus ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Agregation de liens internet

[Tristan Mahé]

Bonjour,

Et par rapport à du MLPPP au dslam ?

Cdt,

On 23/01/2013 17:51, Méhdi Denou wrote:

Bonjour,

Quel est le gain par rapport à un Pfsense qui fait ça nativement?

Cordialement

Le 23 janvier 2013 17:36, Didier Clapier  a écrit :


Bonjour,

Nous commercialisons exclusivement pour la France une solution
d'agrégation de liens internet.

Cette offre s'adresse aux fournisseurs d'accès internet et au fournisseurs
de services via internet.

Fournisseurs d'accès internet : vous pouvez proposer le service
d'agrégation en alternative ou en sus du SDSL et avec un coût moindre sur
les zones éloignées des DSLAMs.
Cette offre vous permet aussi d'augmenter la bande passante (DL et UL) de
vos points d'accès d'infrastructure (AP, Hotels...) en mutualisant les
lignes internet déjà présentes.
Vous pouvez de plus revendre ce service à des fournisseurs de service sur
internet qui n'ont pas d'accès à un data center.

Fournisseurs de services via internet (VoiP, Cloud, Stockage...) :
Augmentez le nombre de clients potentiels en leur donnant accès à une bande
passante suffisante pour vos services.

Parlons de technique : l'offre fonctionne avec un serveur d'agrégation
installé dans un data center  et avec un modem/routeur spécifique chez le
client. Le client navigue sur internet à partir du serveur d'agrégation
avec une adresse IP publique fournie par le serveur d'agrégation.
Le protocole propriétaire utilisé est un MLPPP très amélioré car il gère
très bien les lignes avec des débits différents par exemple. La résilience
est parfaite : si le client a une session https ouverte et que vous
débranchez un des liens internet,  la session ne se fermera pas.
Vous pouvez agréger jusqu'à 4 liens internet (ADSL et SDSL par exemple).

Résultat de tests effectués par notre société :
Vitesse instantanées en b/s et donnée pour DL/UL
Cas 1 : 2 ligne ADSL à 6Km du DSLAM :  2.3Mb/0.5Mb + 1.4Mb/0.4Mb =  Ligne
agrégée 3.7Mb DL/0.9Mb UL
Cas 1 : 4 ligne ADSL proche du DSLAM : 18Mb/0.9Mb + 18Mb/0.9Mb +
14Mb/0.7Mb + 15Mb/0.6Mo = Ligne agrégée 60Mb/2.85Mb


Parlons business :  Nous vous vendons le logiciel du serveur d'agrégation
ainsi que le logiciel de supervision (NOC). Le prix de ces logiciels est
minimes. Ensuite vous payez une redevance par ligne agrégée. Ce mode de
rémunération permet un investissement de base très bas, ensuite les coûts
augmenterons avec vos profits, les prix sont libres vous pouvez facturer le
service d'agrégation comme bon vous semble.

Actuellement il y a 10 000 lignes agrégées en Angleterre et il n'y a pas
encore de serveur d'agrégation en France, ils sont tous en Angleterre et en
Hollande.

L'offre à l'avantage d'être opérationnelle et commercialisable rapidement,
aucun développement  n'est nécessaire.

Contactez-moi si vous désirez plus d'informations.

Cordialement, Didier

Didier Clapier
Company ANTEOR / DIPM
Tel : + 33 (0)1 61 37 07 01
Fax : + 33 (0)1 61 37 07 07
3, rue Eugène Carrière - 78114 Magny les hameaux
France


---
Liste de diffusion du FRnOG
http://www.frnog.org/







---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecte Adsl

[Tristan Mahé]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le 28/06/2012 22:38, Laurent MARTY a écrit :
> Bonsoir,
> 
> une question peut être bête ... soit un petit opérateur (hors
> orange & sfr) qui propose des connections adsl. Comment savoir si
> ses produits passent par une collecte FT et/ou SFR ? Je peux lui
> poser la question directement (à cet opérateur) mais j'ai un gros
> doute sur la validité de la réponse qu'il me fera.
> 
> PS: Nous avons déjà un produit chez cet opérateur
> 
> Merci d'avance
> 

Bonsoir M. Marty,

Vu les relations difficiles que nous avons actuellement, je suppose
que l'opérateur en question est B&C.

Pour vous répondre, vous êtes sur une collecte Orange par OVH et
transit ONLINE.

Bien cordialement,

- -- 
Tristan Mahé
B&C
08.25.59.50.59
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iEYEARECAAYFAk/s0X0ACgkQ6Fs8qPC3T2mBoACeLSiimL2Qg6R0UIls34VgyGrc
REkAoIR7KnkRyDarnWFpHjF0QLMPF6s3
=Zmdv
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche SBC SIP 2 SIP gérant le MPLS

[Tristan Mahé]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Salut Mickael,

Je me permet de te signaler que tu cherches deux produits différents,
un SBC dans un premier temps, et un egress point MPLS dans un second
temps.

Nous utilisons pour notre réseau du MPLS de bout en bout, et la voix
circule dans un tunnel VPLS dédié avec du TE dans tous les sens.

Pour cela nous avons utilisé une plateforme que nous avons construite
autour de freeswitch, et un routeur MPLS qui tagge les tunnels dans
des VLANs, ces VLANS étant ensuite récupérés sur le SBC.

Cela répondra sans doute à ton cahier des charges, en ayant deux
serveurs ( un SBC et un egress MPLS ) et non pas un seul qui fait tout.

Si tu veux plus d'information, contacte moi hors-liste.

Bien cordialement,

Tristan Mahé.

Le 06/06/2012 14:16, Mickael Hubert a écrit :
> Bonjour à tous, Nous sommes à la recherche d'un SBC sip2sip gérant
> le MPLS. En effet Hexanet collecte ses clients soit en MPLS ou par
> accès standard (IP public). Nous sommes confrontés à un problème de
> taille: faire passer le SIP et surtout le flux RTP du réseau client
> vers le backbone VOIP (backbone basé principalement sur OpenSIPS
> pour la SIG et MediaProxy pour le RTP).
> 
> *Nous avons certaines contraintes:* - Gestion de diverses
> interfaces MPLS (une patte par MPLS client) - Gestion d'une ou
> plusieurs interface(s) publique(s) - Règle de routage avancée (Ex:
> rediriger les REGISTER vers certains serveurs) - Manipulation des
> header SIP - transcodage voix - possibilité de "High Availability
> mode" (Ex: VRRP sur les interfaces)
> 
> Sachant que nous faisons la sécurité SIP sur les OpenSIPS, nous
> n'avons pas besoin d'une grosse Bertha qui sait tout faire, mais je
> doute trouver un SBC qui sait répondre aux contraintes ci-dessus
> sans pour autant réaliser la sécu SIP
> 
> *Nos recherches actuelles:* - Acme Packet (Net-Net 3820) - Cisco
> (ASR 1000) - Cirpack (d'après leur doc il ne gérerait pas le MPLS)
> 
> Si quelqu'un connait différents modèles et qui a un retour
> d'expérience, je suis preneur de toutes infos.
> 
> Merci d'avance
> 
> 


- -- 
Tristan Mahé
B&C
08.25.59.50.59
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iEYEARECAAYFAk/PUR8ACgkQ6Fs8qPC3T2mihQCdGj/pL1U2Qia5IbHZGNE4J0Nk
c50AnjNIINSw6nXIQ7kfJcm/6f5MxyGQ
=ysSa
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

[Tristan Mahé]

Bonsoir tout le monde,

je n'interviens vraiment pas souvent sur FrnoG, beaucoup peuvent en 
témoigner...


Peace les gars ! On es pas la pour se taper dessus mais pour trouver des 
solutions !


Signé le pôv op' dans son coin qui préfererait voir plus de posts [TECH] 
sur frnog que de posts [WAR] mais ça deviens rare ( oui je fais des 
rimes mais il est tard )... Ceci évidemment étant un message subliminal 
( vendredi oblige ! )...


Le 17/02/2012 01:03, Gurvan Rottier-Ripoche a écrit :

Le 17 février 2012 00:56, Thomas Mangin  a
écrit :


Bonne nouvelle :)

Très :).


Le 16 février 2012 23:42, Guillaume Barrot  a
écrit :


De plus ton argument "taille des tuyaux" est moyen : si tu as 1G pour

quelques dizaines d'euros, et ben stack les liens 1G pour monter à plus de
débit ou achète des mécanismes de protection chez ton transitaire, et
refacture ça à tes clients, mais ne reste pas les bras croisés en attendant
qu'OVH (ou demain Iliad, Orange, etc.) sauve ton infra.

Tu as 1G pour quelques "dizaines d'euros" sur de la location de serveurs
dédiés.
Sinon je crois qu'on serait tous à plusieurs dizaines de Gbits de capa et
j'aurais stack depuis très longtemps :).



Tout ça pour dire que cette attaque via des serveurs chez OVH, où tu

critiques la réaction d'OVH avec comme argument massue que tu es un "petit"
hébergeur et OVH un gros est totalement dénué de logique.

L'argument massue, c'est pourquoi 90% des attaques proviennent d'OVH malgré
le fait qu'ils aient 110K de serveurs ?
Trouvez-vous cela logique de sortir 1Gbits pour 60 euros par mois ?
On m'a répondu en détail, j'ai compris, je vais gérer.


J'ai envie de dire "Ok et alors ?"

Et alors moi je trouve cela aberrant. Maintenant, si c'est la règle, si
c'est comme ça, j'ai également compris et je vais faire en sorte que cela
se passe mieux.


Imagine que demain tu sois attaqué par des serveurs lowcost d'un hébergeur

à Hong Kong ? Tu vas twitter le PDG ?

C'est jamais arrivé car il est plus difficile et compliqué d'avoir un haut
débit via seulement une ou deux IP depuis ce genre de pays :). (Et je parle
pas d'un botnet).


La logique veut qu'on soit bien mieux servi par soi même !

Quand on a l'argent, c'est effectivement pas un problème. On va investir
plus :).

---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Tristan Mahé
B&C
08.25.59.50.59


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] filtrage voip & h323 chez providers tunisiens VS reglementation ?

[Tristan Mahé]

Bonjour,

Nous avons la même information concernant la voip sur les réseaux publics.

Plusieurs personnes qui travaillent chez nous à distance ont constatés 
une dégradation importante de la qualité voix ( ADSl et VPN ipsec + SIP 
), mais RAS coté data.


On constate ici en tout cas d'énormes pertes de paquets sur des tests 
RTP ( 80-90% ), mais RAS coté tests tcp. Une piste à explorer, 
encapsuler les flux RTP dans du tcp (vpn ssl, tunnel ssh, ...) ?


D'après les échos qu'on as, l'ATI aurait mis en place ces deux dernières 
semaines les moyens de filtrer ce qui ne leur plait pas.
Donc pas beaucoup plus d'infos pour le moment et si quelqu'un as une 
solution concrète ou une information, je suis preneur aussi !


Merci,

Tristan.

On 04/06/2010 14:44, stephane.di...@somfy.com wrote:

bonjour,

(et ce n'est pas la blague du vendredi)
est-ce que quelqu'un est au courant d'un changement récent dans le
filtrage des telecoms tunisiens en rapport avec les flux h323 ? Nous
avons une visio sur ligne fournie par TUNET ou tout marchait
correctement depuis quelques temps, et depuis plusieurs jours, ras coté
flux data mais impossible d'etablir une communication Visio.
Après avoir contacté des gens sur place, on nous remonte qu'une
reglementation (du gouvernement ?) tunisien interdirait plus ou moins ce
genre de traffic, et qu'ils viendraient de mettre en place les moyens
pour les bloquer.

Comme tout ca est un peu flou, je suis preneur de toute information
allant ou non dans ce sens et de savoir si d'autres ont / ont eut le
même problème et ont sut y remédier =).

merci,
Stephane.

-- Internet Email Confidentiality Footer --
The information transmitted in this document is intended only for the
person or entity to whom it is addressed and may contain confidential
and/or privileged material. Any review, retransmission, dissemination or
other use of, or taking of any action in reliance upon this information by
persons or entities other than the intended recipient is prohibited. If you
received this in error, please contact the sender and delete all copies of
the material.--- Liste de diffusion du FRnOG
http://www.frnog.org/



--
Cordialement,

**
* Tristan Mahé   *
* Télémaque - Service Voix   *
* Tel: +33 4.92.90.99.85 *
* Mob: +33 6.24.16.43.01 *
* Fax: +33 4.92.90.91.46 *
**
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Free : "ne m'appelez plus FAI"

[Tristan Mahé]

---vendrediesque---

Bah au maximum 80k/s entêtes ip comprises par appel ( en n'utilisant 
aucune compression ).


C'est vrai que c'est lourd sur les tuyaux...

---/vendrediesque---

Le 09.04.2010 17:49, michel hostettler a écrit :

Julien Richer a écrit :

Le 9 avril 2010 16:25, Jérôme Nicolle  a écrit :

Un coup de RSS plus tard, la news de Freenews dispo à l'adresse
http://www.freenews.fr/spip.php?article8084 est sortie, annonçant le
retour de bridages sur des protocoles comme le SSH et la VoIP.

Ces protocoles hautement consommateurs de bande passante...


Je doute un peu que la VoIP (qui n'est pas un protocole mais une
technique de communication) soit très gourmande en bande passante.
Avez-vous des chiffres ?

Cordialement,
Michel Hostettler

---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Cordialement,

******
* Tristan Mahé   *
* Télémaque - Service Voix   *
* Tel: +33 4.92.90.99.85 *
* Mob: +33 6.24.16.43.01 *
* Fax: +33 4.92.90.91.46 *
**
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Site en tunisie (Zriba/Zaghouan), capacité a fournir des lignes résilientes

[Tristan Mahé]

Bonjour Stéphane,

Il y a peu TunTel as sorti une offre LLI ( OSS ) qui peut t'interresser.

Les liaisons internationales en Tunisie arrivent soit par Keltra (
peering via l'italie ) soit par Bizerte ( SMW4 ).
Lors de la construction tu peux demander qu'une de tes LLI passe d'un
coté et l'autre de l'autre.

Nous fonctionnons comme ça ici, avec nos deux centres d'appels, un sur
Tunis ( liaison vers la france par Bizerte ), et l'autre sur Sousse (
liaison par Keltra ), reliés ensemble par une LS, et je n'ai pas à me
plaindre de la qualité, pourtant je fais transiter et de la voix et de
la data...

Au niveau qualité des liaisons, RAS si tu ne dépasse pas 85%
d'utilisation du lien. Après, tu commence à avoir de la perte de paquet.

Si tu veux plus d'infos, contacte moi offlist.

Cdt,

Tristan Mahé.

MaxLeMans a écrit :
> Bonjour Stéphane,
> 
> Le 02/03/2010 10:55, stephane.di...@somfy.com a écrit :
>>
>> Bonjour,
>>
>> Si quelqu'un a du vécut sur les télécoms Tunisiens particulièrement
>> dans les régions difficiles (pas Tunis), je serait ravi d'achanger
>> avec lui. J'ai une usine 'perdue' dans une zone industrielle récente:
>> http://maps.google.fr/maps?q=Zriba,+Zaghouan,+Tunisie&hl=fr&ie=UTF8&cd=2&geocode=FdvoKQId9t6bAA&split=0&hq=&hnear=Zriba,+Zaghouan,+Tunisie&z=10
>> <http://maps.google.fr/maps?q=Zriba,+Zaghouan,+Tunisie&hl=fr&ie=UTF8&cd=2&geocode=FdvoKQId9t6bAA&split=0&hq=&hnear=Zriba,+Zaghouan,+Tunisie&z=10>
>>
>>
>> Les opérateur classiques n'arrivent pas a me fournir quelque chose de
>> satisfaisant, et j'ai vraiment besoin de quelque chose de sécurisé
>> pour cette usine de production.
>> Aujourd'hui, on utilsie une LL internationale vers la france + une LL
>> vers tunis liée a un acces internet chez Tunet. Ca fonctionne, mais je
>> ne suis pas persuadé de la résilience du scénario (je ne sais même pas
>> si les LL passent au même endroit). Si quelqu'un a une bonne
>> connaissance du terrain là-bas, ou saurait vers qui m'orienter, il est
>> le bienvenu !
>>
>> Merci,
>>
>> Stéphane.
>>
> 
> Par expérience sur un centre d'appel, pourtant situé à Tunis, le centre
> utilisait une liaison satellite pour faire passer tant la voix que les
> données en raison de la mauvaise qualité du réseau sur place. Le choix
> des LL avait été abandonnée pour ces raisons.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/