Re: [FRnOG] [TECH] vmware, firewall dmz

[Xavier Lemaire]

Sinon il y a pfsense. Ca existe toujours et c'est même gratuit et
opensource.

Le lun. 11 mai 2020 à 16:19, David Ponzone  a
écrit :

> Ben demande un devis d’un Forti en VM :)
> Je pense que tu vas pousser un cri (j’ai pas encore compris la raison
> d’être de ce produit chez eux, à ce prix en tout cas).
>
> > Le 11 mai 2020 à 15:20, Jerome Lien  a écrit :
> >
> > Bonjour à tous,
> >
> > nous recherchons une méthode, solution pour isoler les
> > vm's accessible depuis l'extérieurs. Etant une industrie nous avons
> > plusieurs type de vm devant écouter du https, ftp, et d'autres protocoles
> > plus ou moins fiable avec des languages/os plus ou moins à jours.
> > Actuellement nous avons plusieurs dmz, avec des vlan's, le tout passant
> par
> > un fortigate physique ... mais il faut avouer que remonter les vlan à
> > chaque fois, fortigate..., switch, vswitch ... c'est plutôt
> fatiguant.
> > Du coups, on réfléchi à monter un firewall en VM, par exemple un pfsense,
> > opnsense  pour gérer ces mini dmz et n'avoir qu'un lien propre vers
> > l’extérieur.
> >
> > avez vous des retours sur ce type d'archi ? ou est ce complètement *** ?
> :-)
> >
> > ä l'écoute de toutes proposition,
> > jerome et merci d'avance
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Appels vers mobiles

[Xavier Lemaire]

IDEM

Bon courage

Le lun. 16 mars 2020 à 11:14, BASSAGET Cédric 
a écrit :

> Plusieurs de nos client / partenaires ont des difficultés à joindre des
> numéros de mobile, principalement Orange). Certains ont également des
> difficultés semble-t-il a joindre des lignes fixe Orange.
>
> Je sonne l'alerte sans avoir plus d'infos, peut être quel quelqu'un ici a
> eu le temps de pousser le diagnostique un peu plus loin, ou a des infos ?
>
> Cédric
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 05
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Téléphonie IP DECT

[Xavier Lemaire]

oui pourquoi pas yealink ?
J'ai vu plein de coquilles avec gigaset


Le dim. 15 mars 2020 à 18:08, Oliver varenne  a
écrit :

> Salut,
> Vais prêcher pour ma paroisse, mais ...
> Pourquoi pas autre chose que du gigaset ?
> On a des solutions @work aussi en multi cellulaires.
>
>
>
> Cordialement,
>
>
>
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> x.r...@sipleo.com
> Envoyé : dimanche 15 mars 2020 17:28
> À : 'Frank ALEXIS' ; 'Emmanuel DECAEN' <
> emmanuel.dec...@xsalto.com>
> Cc : 'frnog-tech' 
> Objet : RE: [FRnOG] [TECH] Téléphonie IP DECT
>
> Hello,
>
> On a testé pas mal de solution Dect dans notre labs mais on est passé à
> côté de la sortie de ce produit.
> Ils on enfin un truc qui semble vraiment sérieux pour des installations un
> peu lourde (sur la fiche papier en tout cas).
>
> Si les Mrs Gigaset sont sympas cela ira vite, on va faire rentrer ça dans
> notre labs pour voir ce que cela a dans les tripes.
> On verra si on pourra faire un retour et le préconiser à nos clients.
>
> Xavier
>
> -Message d'origine-
> De : Frank ALEXIS  Envoyé : dimanche 15 mars 2020
> 12:49 À : Emmanuel DECAEN  Cc : frnog-tech <
> frnog-t...@frnog.org> Objet : Re: [FRnOG] [TECH] Téléphonie IP DECT
>
> Hello dominical cloîtré !
>
> Ça m’intéresse aussi pour les lectures du soir ;-)
>
> Frank
>
> Le dim. 15 mars 2020 à 11:59, Emmanuel DECAEN 
> a écrit :
>
> > Bonjour,
> >
> > Actuellement pour la téléphonie IP DECT, je mets du Gigaset IP Pro
> > N510 pour du petit site et du N720 pour du site plus gros.
> > C'est fiable et ça marche bien; en bref j'en suis globalement très
> > satisfait.
> >
> > Je prévois d'évoluer vers du N870 IP Pro en configurations "Small" et
> > "Medium":
> >
> > https://www.gigasetpro.com/fr/systemes/details-du-systeme/product/n870
> > ip-pro/
> >
> > En avez-vous déjà installé ?
> > Avez-vous un retour d'expérience dessus ?
> > Est-ce aussi simple que du N720 en terme de mise en oeuvre ?
> >
> > Bon Week-End.
> > --
> > *Emmanuel DECAEN*
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 05
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La chasse à la licorne 1U et en-dessous

[Xavier Lemaire]

Bonjour

Il y a moins pire ici : http://www.qotom.net/


Le sam. 23 nov. 2019 à 06:10, Michel Py 
a écrit :

> Désolé un peu en retard pour trolldi,
>
> Tout le monde cherche la licorne pas cher qui fait tout et le café aussi.
>
> A vraiment pas cher, je suis en train d'essayer çà :
> https://www.untangle.com/shop/z4-appliance/
> C'est trolldi, je parle d'acheter leur bécane pour mettre ma propre image
> dessus.
> C'est un PC, 4 ports ethernet, Bios AMI, etc, pour 300 balles.
>
> A part que pour le pare-feu de la belle-mère j'aime bien le produit, le
> hardware est pas crade pour 300 balles.
>
> 
> J'ai pas encore essayé de booter sur USB ou de remplacer l'image, mais
> c'est prometteur.
> 
>
> Un niveau au-dessus : qui c'est qui a un truc à 1000 balles avec double
> alim hot-swap ?
> 1 slot PCIe çà serait pas pire non plus. C'est la chasse à la licorne.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 05
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] /22 à vendre au 21/11/2019

[Xavier Lemaire]

Bonjour

J’étais déjà venu trop tôt sur la liste du coup j'ai toujours un /22 à
vendre.
En 2017 j'ai souscrit un AS que je n'ai jamais utilisé car le projet
associé n'a jamais vu le jour. La date de transfert est le 21/11/2019
Si vous avez des besoins et que vous ne voulez pas gaver un broker en frais
de dossier vous pouvez me faire une offre au prix du marché.
Je sais que certains opérateurs français achètent des IP car ils faussent
mes bases de géolocalisation.

Bon Vendredi mais ce n'est pas un troll.



-- 


FR 00 33 222 06 41 05
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Client OpenVPN pour Win ?

[Xavier Lemaire]

Bonjour

Dans le cadre d'une installation d'un pfsense ça fait correctement le
travail et avec le GUI de tes rêves depuis au moins 10 ans

Le ven. 11 oct. 2019 à 13:42, David Ponzone  a
écrit :

>
> > Le 11 oct. 2019 à 13:37, Grégory Poudrel  a écrit :
> >
> > Bonjour,
> >
> > https://openvpn.net/client-connect-vpn-for-windows/ <
> https://openvpn.net/client-connect-vpn-for-windows/>
> > Ça fait le job depuis des lustres.
> >
>
> Je ne trouve pas.
> Doc pathétique si tu veux faire des trucs un peu custom, 3 versions
> différentes au moins, avec des Install/fonctionnements différents.
> Pas de GUI pour la config d’un tunnel, on sent que ça pousse pour vendre
> des Access Server.
> Vraiment pas convaincu du produit.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 05
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

[Xavier Lemaire]

quelle performance réseau aussi ?

Le mar. 28 mai 2019 à 17:49, Julien Escario  a
écrit :

> Le 28/05/2019 à 17:40, Tristan RANNOU a écrit :
> > Bonjour Julien,
> >
> > Quel routage soft veux tu déployer ?
>
> Le choix n'est pas formellement arrêté mais le but est de faire un lab
> avec FRRouting (fork de Quagga par la Linux Foundation).
>
> > Tristan
>
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 05
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech] BGP préférence de lien

[Xavier Lemaire]

Bonjour

Je crois que la solution dans ce car c'est AS prepend avec x fois ton
annonce d'AS pour renforcer le poid de la connexion sur laquelle tu veut le
moins possible de trafic.
Attention cela ne fonctionne pas a 100 %

Le lun. 20 mai 2019 à 11:02, Nicolas  a écrit :

> Bonjour,
>
> Question surement simple pour nombre d'entre vous, mais je coince un peu :
>
> - J'ai deux transitaire
>
> - J'ai favorisé l'un plus que l'autre en sortie car mes débits sont
> différents (et le coût aussi) avec la commande "weight"
>
> Je n'arrive pas à faire la même chose en entrée : comme faire svp ?
>
> Merci d'avance
>
> Nicolas
>
>
> ---
> L'absence de virus dans ce courrier électronique a été vérifiée par le
> logiciel antivirus Avast.
> https://www.avast.com/antivirus
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 05
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Autre que Mikrotik pour du BGP Full table

[Xavier Lemaire]

Je ne me suis jamais confronté au sujet mais il me semble que les formats
de configuration sont presque totalement identiques nan ?

Le ven. 12 avr. 2019 à 13:29, Arnaud Launay  a écrit :

> Le Fri, Apr 12, 2019 at 01:18:06PM +0200, Xavier Lemaire a écrit:
> > Question : Vous n'avez jamais pensé à faire du FRR avec des pfsenses ?
>
> Tiens, je voulais justement remplacer un quagga par un FRR, ça a
> l'air plus vivant. Ca existe un script quagga2frr ? :)
>
> Arnaud.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 05
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Autre que Mikrotik pour du BGP Full table

[Xavier Lemaire]

Question : Vous n'avez jamais pensé à faire du FRR avec des pfsenses ?

Le ven. 12 avr. 2019 à 12:56, Raphael Jacquot  a écrit :

>
>
> On 4/12/19 10:14 AM, Xavier Beaudouin wrote:
>
> > J'ai un EdgeRouter Pro avec 2Go de RAM et une full view : j'ai 50% de
> RAM dispo.
>
> et on doit pouvoir lui remplacer la ram pour en mettre plus...
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 05
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche interco Cloud provider

[Xavier Lemaire]

bonjour

Equinix et FranceIX devrait faire le compte

Le mer. 10 avr. 2019 à 11:20, Steeve BEAUVAIS - Société Serinya Telecom <
steeve.beauv...@serinyatelecom.fr> a écrit :

> Bonjour à tous!
>
> Je suis actuellement à la recherche d'interconnexion avec différents cloud
> provider (type Google Cloud, Azure/O365, AWS et autres).
>
> Connaissez vous des fournisseurs qui pourraient fournir ce genre de
> services ?
> Tout en sachant que j'ai de la présence à TH2 et PAR4 Nanterre.
>
> Cordialement,
> Steeve Beauvais
>
>
>
> 
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 05
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Possible incident routage chez Orange ?

[Xavier Lemaire]

Merci beaucoup pour cette alerte, cela m'a permis de ne pas chercher la
cause d'un problème mais d'en avoir la solution toute cuite.


Le mer. 27 mars 2019 à 10:25, Mathieu Poussin  a écrit :

> Hello,
>
>
>
> On a suspecte des problèmes de routage vers AS20926 depuis Orange, après
> une analyze via Atlas, on se rend compte que effectivement une grosse
> partie d'Orange n'arrive plus a nous joindre depuis ce matin.
>
>
>
> Avez vous de votre coté des soucis similaires depuis Orange vers vos AS ?
>
>
>
> Thanks
>
> Mathieu
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 02
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] AS /22 à vendre

[Xavier Lemaire]

Bonjour

Si vous avez besoin d'un /22 je cède l'AS205000 car le projet qui y était
attaché n'a jamais décollé.

bien cordialement


-- 



xav...@amassi-network.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fortigate et traceroute : la honte

[Xavier Lemaire]

Même gratuit ça ne fait pas beaucoup de chose quand même.

Mise à jour de tous vos équipements en deux clics
=>   La fonction que je n'utiliserai jamais

Etats instantanés
Affichage détaillé des interfaces réseau
Des graphes RRD disponibles instantanément
Une cartographie de vos firewalls
=> J'ai dèja car c'est facile d'avoir la même chose avec un peu de snmp et
observium
http://www.observium.org/

Sauvegarde automatisée des configurations
  Discutable avec un peu de responsabilité des intervenants qui
doivent faire les backups et les centraliser à chaque changement. Sinon
l'option de Netgate pour cette fonction me parait moins onéreuse.

Pour le options avancés j'ai une solution à base de syslog qui me permet de
centraliser les logs de tout les pfsenses dont j'ai besoin et d'en faire
quelques traitements intelligents comme par exemple ceci :
https://www.youtube.com/watch?v=jkxUtGJ2WwA






Le dim. 2 sept. 2018 à 16:27, Denis Fondras  a écrit :

> On Sun, Sep 02, 2018 at 01:54:57PM +0200, DUVERGIER Claude wrote:
> > Une société française édite (depuis 1-2 ans il me semble) le logiciel
> > DynFi (tournant soit chez eux soit chez soi en auto-hébergé : "SaaS" ou
> > "On Premise") : https://dynfi.com/fr/
> >
> > Il gère indifféremment pfSense et OPNsense.
> >
> > Ils avaient une version gratuite à télécharger et installer chez soi qui
> > gérait jusqu'à 3 serveurs mais il semble qu'ils l'aient retiré :-/
> >
>
> "Téléchargez DynFi et installez-le : gratuit jusqu'à trois appliances."
> D'ailleurs, les licences commencent à 4 équipements.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 02
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] pfSense : creation des utilisateurs

[Xavier Lemaire]

Bonjour

Je n'ai pas d'active Directory sous la main pour faire des tests.
https://www.it-connect.fr/pfsense-2-3-administration-deleguee-avec-utilisateurs-active-directory/
Vous avez essayé cette doc ?

Bien cordialement

Le ven. 31 août 2018 à 21:24, Michel Py 
a écrit :

> > Radu-Adrian Feurdean a écrit :
> > Et puisqu'on parle de pfSense, parlons d'authentification centralise :
> FortiOS - OK via LDAP ou
> > RADIUS, pas necessaire de declarer les comptes en local, pfSense - KO ,
> faut declarer les comptes
>
> Il y a pas moyen de synchroniser un groupe AD/LDAP avec pfSense ? j'en
> suis presque à ce point. Faut créer les utilisateurs ET dans AD ET dans
> pfsense ?
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 02
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fortigate et traceroute : la honte

[Xavier Lemaire]

re

pfsense authentification pas KO

Et du coup ça sert à quoi le fait de pouvoir rajouter un serveur Radius ou
LDAP et de choisir avec quel authentification s'appuyer dans les setting de
User Manager d'un pfsense ?

https://www.netgate.com/docs/pfsense/usermanager/user-authentication-servers.html

Le seul truc qui m'a manqué un jour c'est que le projet de console
centralisé n'a jamais vu le jour




Le ven. 31 août 2018 à 11:28, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

> On Fri, Aug 31, 2018, at 01:10, Michel Py wrote:
>
> > Ah ouai ouai farpaitement. Un moteur de Ferrari avec un embrayage de
> > Solex.
> > Dans mon cas particulier : FG200D, CPU: Intel(R) Celeron(R) CPU G540 @
> > 2.50GHz Number of CPUs: 2
>
> De mon cote, derriere un FG200D (meme que chez toi), OS 5.4, machine Linux
> pour faire les tests, pas de pb de Traceroute, pas de pb de MTR. Faut
> monter jusqu'a "-q 7" pour commencer a avoir des * , et c'est uniquement au
> premier hop, pas apres.
>
> OK, j'ai une regle qui autorise explictement les ICMP, et quelques options
> exotiques (cli-only) actives (asym-routing + encore une pour ne pas couper
> les sessions en cas de changement de routage).
>
> AMHA, tu dois faire des choses "fancy" avec ton Forti. Deja l'article que
> tu cites, parle de ce que le Forti *REPONDS* lui-meme (non pas de ce qu'il
> route/filtre/accepte). Ca fait une seule ligne dans le traceroute. Et
> encore, le 1pps c'est *per* *source*. Il reste a valider aussi si c'est
> toujours le cas avec FortiOS 5.6 et 6.0.
>
> Et puisqu'on parle de pfSense, parlons d'authentification centralise :
> FortiOS - OK via LDAP ou RADIUS, pas necessaire de declarer les comptes en
> local, pfSense - KO , faut declarer les comptes - moche quand ca change
> tous les quelques mois et que tu as plusieurs dizaines d'unites. Et il y a
> d'autres, chacun avec ses avantages et avec ses problemes. Mais il faut
> reconnaitre, Fortinet ils sont.
>
> Conclusion, relaxe, prends un verre de stroh, et recommence lundi, ca va
> mieux se passer :)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 02
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fortigate et traceroute : la honte

[Xavier Lemaire]

Pfsense vs propriétaire

les deux derniers points sont réels ils expriment une problématique d'accès
à un certain niveau de compétence.
Soit acheter une compétence sous forme de contrat de maintenance / support
soit d'acheter (avoir) une compétence qui peut effectivement rentrer dans
un processus d'analyse et de s'organiser avec un consortium pour arriver à
ses fins.

J'ai un bel exemple ici : https://sourceforge.net/p/mpd/bugs/62/

C'est l'histoire d'un bug, d'un bug qui a traîné quelques années dans
quelques versions de pfsense. Vous pourrez lire qu'on y arrive.






Le jeu. 30 août 2018 à 09:49, Toussaint OTTAVI  a
écrit :

>
> Le 28/08/2018 à 08:23, Xavier Lemaire a écrit :
> > Quand je lis ce genre de sujet je me souviens à quel point Je suis
> > tranquille avec pfsense et en plus le coût est moindre.
>
> Sans entrer dans le troll, pfSense aussi a ses défauts. Un qui est
> rédhibitoire pour moi est l'impossibilité de créer des groupes d'objets
> (on ne peut pas créer "Client1 = 10.0.0.1/24", "Client2 = 10.0.0.2/24"
> et "Clients=Client1, Client2"). Ou alors, j'ai raté un truc ;-)
>
> Avec la différence, comme le dit Michel, que pfSense est Open-Source. Et
> donc, le temps perdu en palabres avec le support niveau 1 et les
> marketeux peut être utilisé pour mettre les mains dans le code, et
> éventuellement corriger ce qui ne nous convient pas
>
> Personnellement, c'est un dilemme que j'ai souvent : choisir un produit
> commercial où tout est déjà fait (en étant prêt à accepter ses défauts)
> ou un produit open-source virtuellement parfait et sans limites (mais où
> il faut prévoir de passer du temps, parfois même pour réinventer la
> roue). Si, intellectuellement, la seconde solution me convient mieux,
> les réalités m'orientent plus souvent vers la première ;-)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 02
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fortigate et traceroute : la honte

[Xavier Lemaire]

je crois que tu as raté un truc car maintenant c'est possible de faire des
alias d'alias :)

Le jeu. 30 août 2018 à 09:49, Toussaint OTTAVI  a
écrit :

>
> Le 28/08/2018 à 08:23, Xavier Lemaire a écrit :
> > Quand je lis ce genre de sujet je me souviens à quel point Je suis
> > tranquille avec pfsense et en plus le coût est moindre.
>
> Sans entrer dans le troll, pfSense aussi a ses défauts. Un qui est
> rédhibitoire pour moi est l'impossibilité de créer des groupes d'objets
> (on ne peut pas créer "Client1 = 10.0.0.1/24", "Client2 = 10.0.0.2/24"
> et "Clients=Client1, Client2"). Ou alors, j'ai raté un truc ;-)
>
> Avec la différence, comme le dit Michel, que pfSense est Open-Source. Et
> donc, le temps perdu en palabres avec le support niveau 1 et les
> marketeux peut être utilisé pour mettre les mains dans le code, et
> éventuellement corriger ce qui ne nous convient pas
>
> Personnellement, c'est un dilemme que j'ai souvent : choisir un produit
> commercial où tout est déjà fait (en étant prêt à accepter ses défauts)
> ou un produit open-source virtuellement parfait et sans limites (mais où
> il faut prévoir de passer du temps, parfois même pour réinventer la
> roue). Si, intellectuellement, la seconde solution me convient mieux,
> les réalités m'orientent plus souvent vers la première ;-)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 02
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] pfSense en mode bridge was : Fortigate et traceroute : la honte

[Xavier Lemaire]

Michel

On peut en discuter plus à fond en privé si nécessaire. Personnellement en
10 ans de pfsense et des centaines d'installations je n'ai jamais mis en
place une production avec un  mode bridge. Sur des installations de routage
à base d'ip public je désactive simplement le NAT.
En mode maquette "à la maison" il m'arrive de Bridger un LAN et un Wi-Fi

Ma question est quel type de configuration t'obligerait d'avoir le bridge ?

D'après ce que je comprends tu n'a pas respecter le concept du bridge en
collant tes règle sur l'interface bridge. Tu va avoir des énormes
surprises...

Autre point du coup : tes règles seront d'ip ou de range d'ip à ip elles
seront si elles sont bien faites aussi puissantes que d'interface à
interface le bridge ne réduira pas la sécurité.
Le défaut (perf) et aussi la qualité (fiabilité) c'est que tout paquet
passera par le filtrage que tu auras programmé (bien ou pas)



-- 
FR 00 33 222 06 41 02


xav...@amassi-network.com


Le 28 août 2018 23:37, "Michel Py"  a
écrit :

> Xavier Lemaire a écrit :
> Troldi en avance ?

Non, en retard ! Trolldi dernier j'ai décidé de sortir au lieu de troller :P

> Quand je lis ce genre de sujet je me souviens à quel point Je suis
tranquille avec pfsense et en plus le coût est moindre.

Oui justement çà fait quelques jours que pfSense a pris la place de
fortidaube dans l'environnement de test.
Et j'ai une question. Je suis en mode bridge. J'ai lu ceci et d'autres du
même genre :
https://community.adamnet.works/hc/en-us/articles/115002725594-Running-on-a-Transparent-pfSense-Bridge

Il y a un truc qui me chagrine avec ce papier, c'est les deux system
tunables qu'il faut changer:
Enable Packet Filter for Bridge Interface
Find the setting called net.link.bridge.pfil_bridge and set the value to 1
Also change net.link.bridge.pfil_member to a value of 0

Si je comprends bien, il ne faut plus avoir les règles sur LAN ou WAN, mais
sur le bridge. Je trouve que çà craint, car on perd la notion de ce qui est
l'extérieur et l'interieur.

J'ai pas fait ce qui était indiqué. J'ai gardé mes règles sur LAN et WAN.

Qu'est-ce que la liste en pense ?


Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fortigate et traceroute : la honte

[Xavier Lemaire]

Bonjour

Troldi en avance ?

Quand je lis ce genre de sujet je me souviens à quel point Je suis
tranquille avec pfsense et en plus le coût est moindre.


Le lun. 27 août 2018 à 20:29, Michel Py 
a écrit :

> Quand on traverse un Fortigate, on ne peut pas faire de traceroute fiable,
> car il y a un rate-limit de 1 packet par seconde avec TTL expiré.
> C'est documenté. Et en plus ils pensent qu'ils ont raison.
> http://kb.fortinet.com/kb/documentLink.do?externalId=FD40372
>
> Bravo Mr. Fortinet, à force de jouer au con avec moi vous avez gagné :
> J'ai mis un rate-limit de 1 dollar par an sur votre contrat pour le budget
> 2019.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 02
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FRRouting - Routage BGP IPv6

[Xavier Lemaire]

Bonjour

Je viens de repêcher ce fil. Frrouting m'a un peu cassé la tếte il y a peu.
Mais ça fonctionne en IPV6 aussi :)

Quelle Version ?? perso je suis en frr3-3.03 c'est à mon avis le plus gros
problème

Ensuite  la commande "show ip bgp neighbors ivp6detonpeer" te donnera le
detail complet de ta connection

regarde les champs

Nexthop:
Nexthop global:
Nexthop local:
J'ai eu quelques problème avec ça

En fonction des versions les solutions etaient :

ajouter neighbor 2001:xxx next-hop-self force *dans tous les peer
ipv6*

Dans une autre version  neighbor 2001:xx next-hop-self *dans tous les
peer ipv6 sinon ca casse.*

J'espère que ça va t'aider.



2018-08-15 10:59 GMT+02:00 Josué Tille :

> Bonjours,
>
> Je tente de mettre en place du routage BGP avec FRRouting. En IPv4 tout
> fonctionne par contre en IPv6, je constate que mes routes ne sont pas
> propagée.
>
> Les session BGP sont pourtant établies, voici le retour de FRR :
>
> # show bgp summary
>
> IPv4 Unicast Summary:
> BGP router identifier 62.220.150.1, local AS number 200601 vrf-id 0
> BGP table version 744802
> RIB entries 1296692, using 188 MiB of memory
> Peers 2, using 41 KiB of memory
>
> NeighborV AS MsgRcvd MsgSent   TblVer  InQ OutQ
> Up/Down State/PfxRcd
> 62.220.144.170  4   6893  136566  133346000
> 01:04:17   709936
> 2001:788:2:156::170 4   6893   28665   28250000
> 01:04:17 NoNeg
>
> Total number of neighbors 2
>
> IPv6 Unicast Summary:
> BGP router identifier 62.220.150.1, local AS number 200601 vrf-id 0
> BGP table version 60780
> RIB entries 104252, using 15 MiB of memory
> Peers 2, using 41 KiB of memory
>
> NeighborV AS MsgRcvd MsgSent   TblVer  InQ OutQ
> Up/Down State/PfxRcd
> 2001:788:2:156::170 4   6893   28665   28250000
> 01:04:1754874
>
> Total number of neighbors 1
>
> Voici aussi ma config FRRouting :
>
> # show  running-config
> Building configuration...
>
> Current configuration:
> !
> frr version 5.0.1
> frr defaults traditional
> hostname SNN-Router1
> log file /var/log/frr/frr.log
> service integrated-vtysh-config
> username cumulus nopassword
> !
> interface dummy0
>  description lo0.router
>  ip address 185.250.56.1/32
>  ipv6 address 2a0a:db40::1/128
> !
> interface vmbr10
>  description to lsn-prc-aju-01.r.saitis.net
>  ip address 62.220.144.169/30
> !
> interface vmbr20
>  description to lan publicLan1
>  ip address 185.250.56.1/27
>  ipv6 address 2a0a:db40::1/64
> !
> router bgp 200601
>  bgp router-id 62.220.150.1
>  neighbor 62.220.144.170 remote-as 6893
>  neighbor 2001:788:2:156::170 remote-as 6893
>  !
>  address-family ipv4 unicast
>   network 185.250.56.0/22
>  exit-address-family
>  !
>  address-family ipv6 unicast
>   network 2a0a:db40::/29
>   neighbor 2001:788:2:156::170 activate
>  exit-address-family
> !
> ip route 0.0.0.0/0 62.220.144.170 254
> !
> line vty
> !
> end
>
> Merci d'avance pour vos réponses.
>
>
>
>


-- 


FR 00 33 222 06 41 02
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Livebox et saloperie d'ALG MGCP

[Xavier Lemaire]

Je crois que la meilleur solution est de changer se port serveur et
téléphone.



Le 30 juin 2015 09:13, Raphael Mazelier r...@futomaki.net a écrit :



 Le 30/06/15 10:57, David Ponzone a écrit :

 Non, la VOIP d’une Livebox GP utilise son port FXS et ils n’ont pas
 besoin d’un ALG dans ce cas puisque c’est la box qui construit le paquet
 SIP/MGCP/H323.
 Quand ils activent un ALG MGCP/SIP, c’est juste pour faire c…., soyons
 clair, puisque tu n’es pas censé brancher un poste IP derrière la box avec
 cette offre.
 Si je baisse mon niveau de parano, c’est peut-être juste pour avoir une
 conf homogène sur toute la gamme Livebox, mais j’ai quand même un doute
 parce que dans le cas précis, l’ALG MGCP s’amuse à remplacer l’adresse MAC
 du poste IP dans le RSIP (équivalent du REGISTER en SIP) par l’IP publique
 de la Livebox. Je vois mal comment ça peut être utile même à Orange, avec
 un client en IP non fixe.


 Non je penses que c'est juste les valeurs par défaut du CPE.
 J'ai côtoyé pas mal d’ingénierie CPE et c'est malheuresement pas trop le
 genre de truc sur lesquels ils s'attardent...

 --
 Raphael Mazelier


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81

xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Demande contact NC

[Xavier Lemaire]

Bonjour

Quelle est l'adresse que tu obtiens et sont masque de sous réseau ? tu ne
serais pas en /32 par hasard ?



Le 7 décembre 2014 15:24, Fabrice Hanounou fabr...@fab777.com a écrit :

 Bonjour,

 Non mon problème est plus grave :( voici l'explication rapide :
 Le but de la manoeuvre étant de mettre en évidence le mauvais
 fonctionnement de la box depuis le dernier FW (coïncidence avec la nouvelle
 offre 400mb) lorsqu'un élément réseau actif supplémentaire est implémenté
 sur le lan.
 Petit lab avec box remise à zéro, tous les tests effectués via RJ45 1Gb.
 - box seule mode routeur avec un PC Windows == pas de perte de flux
 - box seule mode bridge avec un routeur et un PC Windows derrière le
 routeur == perte de flux aléatoire dans le temps pas immédiate
 - box seule mode routeur avec un routeur et un PC Windows derrière le
 routeur == perte de flux aléatoire dans le temps pas immédiate
 Ce que cite comme perte de flux, est mis en évidence via un tcpdump sur le
 routeur lors d'un simple téléchargement d'un iso via le PC Windows sur un
 serveur web.
 En effet le téléchargement ne s'interrompt pas mais plus aucun paquets ne
 passent après une série de paquets portant un flag reset venant de mon PC.
 Je préfère préciser que j'ai bien entendu essayé avec plusieurs PC
 (Windows ou Linux), plusieurs navigateurs, plusieurs types routeurs, et
 même activé le jumbo frame car je désespère de trouver une réponse.
 Ce que j'ai trouvé quand même très étrange c'est le comportement du bridge
 lors d'un trace route qui démontre que les paquets transitent par la box
 avec son ip locale.

 Suite à ces tests j'ai donc fait comme 'le bon père de famille' j'utilisé
 ma box seule on mode routeur, mis mes PC derrière et la box s'occupe du
 routage etc...
 Ma conclusion est que je ne peux plus utiliser la box avec un quelconque
 équipement réseau actif et ce cela vient probablement d'un nombre de sauts
 de paquets limités.

 Je ne sais pas si certains clients NC sont dans le même cas que moi, il
 est possible aussi que certains le soient mais ne s'en sont pas rendus
 compte car ce phénomène est transparent lorsqu'on surf uniquement.

 Merci, bon dimanche.


 Le 07/12/2014 15:45, Méhdi Denou a écrit :

 Salut,

 Par perte de débit tu veux dire que parfois le débit en down se retrouve
 vers 1mbit/s et qu'il faut la redémarrer pour cela revienne ?
 (pas d'incidence sur l'upload)
 Si oui tu n'es pas le seul...

 Le 7 décembre 2014 12:13, Fabrice Hanounou fabr...@fab777.com mailto:
 fabr...@fab777.com a écrit :

 Bonjour,

 J'ai essayé cette solution et c'est pour cela que je tente ma
 chance ici recommandé par un ami.

 Merci,

 Le 07/12/2014 11:09, Christophe Lucas a écrit :

 Le 2014-12-07 10:21, Fabrice Hanounou a écrit :

 Bonjour,

 Je suis à la recherche d'un contact chez Numéricable pour des
 informations assez technique concernant le mode bridge de
 la box NC.
 En effet je rencontre de gros problèmes de perte de flux
 depuis la
 dernière mise à jour FW et j'ai l'impression d'être le
 seul au monde
 :( a avoir ce problème.

 Merci, bon dimanche.

 Fabrice Hanounou


 http://assistance.numericable.fr/-Contactez-nous-.html

 Bon courage,




 -- This message has been scanned for viruses and
 dangerous content by MailScanner, and is
 believed to be clean.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




 --
 Méhdi Denou
 06 64 18 67 71

 --
 This message has been scanned for viruses and
 dangerous content by *MailScanner* http://www.mailscanner.info/, and is
 believed to be clean.



 --
 This message has been scanned for viruses and
 dangerous content by MailScanner, and is
 believed to be clean.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81

xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [tech] coupure voltaire

[Xavier Lemaire]

Bonjour,

Je viens de voir ds coupure chez TH2 à voltaire?
Des infos ?

durée 5 minutes tout est up pour nous

-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81

xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [tech] coupure voltaire

[Xavier Lemaire]

Désolé pour le bruit c'est Nerim qui a un problème et cour de résolution



-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81

xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [FrnOG] [TECH] Alphalink

[Xavier Lemaire]

*   Avis d'incident générique*




 Nous rencontrons actuellement un incident générique sur nos routeurs de
 transit BGP ralentissant le routage des IP publiques et rendant certains
 services inaccessibles.
 Le service est en mode dégradé. Il y a de la perte des paquets.

 Incident :140616095501
 Début : 9h30 environ.


 Une cellule de crise travaille actuellement à la résolution de cet
 incident. L'équipe support vous tiendra informé de l'évolution du problème
 et se tient à votre disposition.


 Nous vous prions de bien vouloir accepter nos excuses pour la gène
 occasionnée et vous remercions de votre compréhension.


 Cordialement
 L'équipe Support
 Groupe Alphalink


--

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Un bon NAS ?

[Xavier Lemaire]

Un petit serveur HP avec un Freenas dedans ?

Pas tapé pas tapé je sais qu'on est pas vendredi.


Le 29 avril 2014 15:30, Adrien Pestel pestoui...@gmail.com a écrit :

 Bonjour,

 Vu les caractéristiques j'en déduis que ce n'est pas pour un service
 critique (disques de spare, double contrôleur ?) ?

 Pour les débits cela ne veut pas dire grand chose en l'état.

 Le workload attendu, c'est du séquentiel, random, lecture, écriture ?
 IO par seconde attendu ?
 NFS, iSCSI ou les deux ?

 NetApp pour un truc sérieux.
 Sinon Synology pour la maison.

 QNAP poubelle.

 Adrien


 Le 29 avril 2014 14:06, Jeremy li...@freeheberg.com a écrit :

  Bonjour les sys-admin,
 
  Bon, liste d'entraide et de débat oblige, et même si on est pas vendredi,
  je suis en train de regarder ce qu'il se fait comme bon matos en NAS
 réseau
  8 baie.
  Y a du Syno, Qtap, Lenovo ou même Thecus sur le marché, j'ai pas encore
  frappé à la porte de Dell ou HP qui vont mettre 3 plombes à me répondre.
 
  Vous utilisez quoi ?
 
  Le besoin est simple : 8 baie, RAID 10, 2x1Gb/s, SATA, si possible avec
 du
  SNMP, bon débits.
  Prix cible : entre 1500 et 3000 € HT.
 
  Merci pour vos retours !
  Cordialement,
  Jérémy
 
 
 
  __
  FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
  PHP + Mysql + Espace 2 à 20 Go
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81

xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Sponsoring, hackathon OpenBSD à Marrakech mi-avril

[Xavier Lemaire]

Bonjour,

Je suis sur place je pourrais regarder ce problème de prêt.

Je pense qu'une option blr provisoire chez INWI devrait être la solution la
plus simple à mettre en oeuvre rapidement.

Contactez moi en privé.


Xavier Lemaire

Tel FR 00 33 2 22 06 41 05
Tel MA 00 212 6 58 30 01 81

message envoyé de mon smartphone
Le 26 mars 2014 22:46, Jérémie Courrèges-Anglas jca+fr...@wxcvbn.org a
écrit :


 Salutations,

 le projet OpenBSD[1] tiendra un hackathon[2] à Marrakech entre les 17 et
 22 avril prochains. L'évènement est gracieusement hébergé par
 l'université Cadi Ayyad (Semlalia). Le seul point noir à l'horizon
 est la connectivité qu'il y aura sur site. Il y a eu des efforts menés
 par le projet pour trouver un opérateur sponsor qui se chargerait
 à titre gracieux d'amener sur site une desserte réseau performante.
 Hélas ces efforts ont jusqu'ici fait chou blanc, et les échéances
 approchent.

 Pour rappel les hackathons sont un espace privilégié où les développeurs
 OpenBSD peuvent travailler ensemble et à plein temps pour produire un
 système plus robuste, performant et innovant*. Ces améliorations sont
 ensuite reprises par une multitude d'autres projets et entreprises,
 profitant ainsi à toutes et à tous (exemples : OpenSSH, OpenBGPD, PF,
 etc).

 Si vous ou vos connaissances travaillez chez un opérateur
 potentiellement intéressé par la démarche, n'hésitez pas à me contacter.
 Que Puffy soit avec vous. :)

 Merci,

 * désolé :)

 [1] http://www.openbsd.org/
 [2] http://www.openbsd.org/hackathons.html

 (En FR)
 [1] http://www.openbsd.org/fr/
 [2] http://www.openbsd.org/fr/hackathons.html
 --
 jca | PGP : 0x1524E7EE / 5135 92C1 AD36 5293 2BDF  DDCC 0DFA 74AE 1524 E7EE


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] NERIM DOWN ?

[Xavier Lemaire]

Bonjour,

On cherche à joindre un support chez eux leur téléphone est down comme leur
réseau.

depuis 29 minutes


-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81

xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NERIM DOWN ?

[Xavier Lemaire]

Bonsoir,

Le réseau Nerim est de nouveau UP mais que s'est il passé ?
une petite explication serait la bienvenue.

Bien cordialement



2013/11/12 Mariam El Bekkari mariam.elbekk...@tradingcentral.com

 Oui mais ce n'est pas encore stable. D’après le support technique
 l'opération est toujours encours.


 On 12 November 2013 19:35, Gaëtan Duchaussois 
 gaetan.duchauss...@laposte.net wrote:

  Bonjour,
 
  chez nous c'est revenu. Coupure entre 18h47 et 19h29 environ
 
 
 
  Le 12/11/2013 19:18, Mariam El Bekkari a écrit :
 
  J'ai pu joindre le service après plusieurs tentatives. www.nerim.fr est
  inaccessible .
 
 
  On 12 November 2013 19:16, Mariam El Bekkari 
  mariam.elbekk...@tradingcentral.com wrote:
 
   Oui ! ils ont une panne réseau !
 
 
  2013/11/12 Xavier Lemaire xav...@zelites.org
 
   Bonjour,
 
  On cherche à joindre un support chez eux leur téléphone est down comme
  leur
  réseau.
 
  depuis 29 minutes
 
 
  --
  Xavier Lemaire
 
 
  Fax 33 244 84 05 15
  TEL FR 33 2 22 06 41 02
  GSM Morocco 212 6 58 30 01 81
 
  xav...@zelites.org
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 
  --
 
  *Mariam El Bekkari*
 
 
  System and Network Administrator
 
  MOBILE +33 6 10 05 74 23
 
  Independent Research House Of The Year (Runner-Up)
 
  The Technical Analyst Awards 2013 ® See resulthttp://www.
  technicalanalyst.co.uk/conferences/Awards13.htm
 
  [image: Runner-Up]
  --
  *TRADING Central SA*
 
  11 bis rue Scribe
  F - 75009 Paris
  Tel. (+33) 1 5528 8040
  Fax. (+33) 1 5528 8049  *TRADING Central Asia Ltd*
 
  60 Wyndham Street, 2003B
  Central, Hong Kong
  Tel. +852 2522 3988
  Fax. +852 3015 5851  *TRADING Central International Ltd*
 
  36 Old Jewry
  London. EC2R 8DD
  Tel. +44 (0) 203 440 7615
  Fax. (+33) 1 5528 8049  *TRADING Central Americas, Inc*
 
  1150 6th Ave - 6th Floor
  New York, NY 10036
  Tel. (1) 212 847 2387
  Fax. (1) 646 861 4896
 
  TRADING CENTRAL is available on BLOOMBERG, THOMSON REUTERS, TELEKURS,
 and
  SUNGARD
  MARKETBEAT - a joint product with DOW JONES NEWSWIRES - is available on
  BLOOMBERG and THOMSON REUTERS
  WEB: www.tradingcentral.com
  --
 
  Copyright 1999 - 2013  TRADING CENTRAL
  The information contained in this publication is not intended as an
 offer
  or solicitation for the purchase or sale of any financial instrument.
 Any
  opinion offered herein reflects TRADING Central current judgment and
 may
  change without notice. Users acknowledge and agree to the fact that, by
  its
  very nature, any investment in shares, stock options and similar and
  assimilated products is characterised by a certain degree of
 uncertainty
  and that, consequently, any investment of this nature involves risks
 for
  which the user is solely responsible and liable. Services in the U.S.
 are
  offered through Trading Central Americas, Inc.
  This message is intended for recipient only and not for further
  distribution without the consent of TRADING Central. Although TRADING
  Central attempts to sweep e-mail and attachments for viruses, it does
 not
  guarantee that either are virus-free and accepts no liability for any
  damage sustained as a result of viruses.
 
 
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 



 --

 *Mariam El Bekkari*

 System and Network Administrator

 MOBILE +33 6 10 05 74 23

 Independent Research House Of The Year (Runner-Up)

 The Technical Analyst Awards 2013 ® See
 resulthttp://www.technicalanalyst.co.uk/conferences/Awards13.htm

 [image: Runner-Up]
 --
 *TRADING Central SA*
 11 bis rue Scribe
 F - 75009 Paris
 Tel. (+33) 1 5528 8040
 Fax. (+33) 1 5528 8049 *TRADING Central Asia Ltd*
 60 Wyndham Street, 2003B
 Central, Hong Kong
 Tel. +852 2522 3988
 Fax. +852 3015 5851 *TRADING Central International Ltd*
 36 Old Jewry
 London. EC2R 8DD
 Tel. +44 (0) 203 440 7615
 Fax. (+33) 1 5528 8049 *TRADING Central Americas, Inc*
 1150 6th Ave - 6th Floor
 New York, NY 10036
 Tel. (1) 212 847 2387
 Fax. (1) 646 861 4896

 TRADING CENTRAL is available on BLOOMBERG, THOMSON REUTERS, TELEKURS, and
 SUNGARD
 MARKETBEAT - a joint product with DOW JONES NEWSWIRES - is available on
 BLOOMBERG and THOMSON REUTERS
 WEB: www.tradingcentral.com
 --
 Copyright 1999 - 2013  TRADING CENTRAL
 The information contained in this publication is not intended as an offer
 or solicitation for the purchase or sale of any financial instrument. Any
 opinion offered herein reflects TRADING Central current judgment and may
 change without notice. Users acknowledge and agree to the fact that, by its
 very nature, any investment in shares, stock options and similar and
 assimilated products is characterised by a certain degree of uncertainty
 and that, consequently, any investment of this nature involves risks for
 which the user is solely responsible and liable. Services

[FRnOG] [FRNOG][TECH]

[Xavier Lemaire]

Bonjour la liste

Amen.fr totalement down ?



-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81

xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRNOG][TECH] Problème Amen

[Xavier Lemaire]

Amen est de retour.

Ouf


2013/10/28 Stephane Bortzmeyer bortzme...@nic.fr

 On Mon, Oct 28, 2013 at 10:50:36AM +0100,
  Julien Follenfant jfollenf...@gmail.com wrote
  a message of 40 lines which said:

  Absolument, les DNS font la tronche.

 Ils répondaient aux ping :


 % ping -c 3 ns1.amen.fr
 PING ns1.amen.fr (62.193.206.141) 56(84) bytes of data.
 64 bytes from ns1.amen.fr (62.193.206.141): icmp_req=1 ttl=243 time=12.6
 ms
 64 bytes from ns1.amen.fr (62.193.206.141): icmp_req=2 ttl=243 time=12.6
 ms
 64 bytes from ns1.amen.fr (62.193.206.141): icmp_req=3 ttl=243 time=12.8
 ms

 --- ns1.amen.fr ping statistics ---
 3 packets transmitted, 3 received, 0% packet loss, time 2001ms
 rtt min/avg/max/mdev = 12.606/12.701/12.816/0.086 ms

 Mais pas aux requêtes DNS (timeout). Ceci dit, cela semble reparti :

 % dig @ns1.amen.fr SOA amen.fr

 ;  DiG 9.8.4-rpz2+rl005.12-P1  @ns1.amen.fr SOA amen.fr
 ; (1 server found)
 ;; global options: +cmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 27048
 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
 ;; WARNING: recursion requested but not available

 ;; QUESTION SECTION:
 ;amen.fr.   IN SOA

 ;; ANSWER SECTION:
 amen.fr.900 IN SOA ns1.amen.fr. root.amen.fr. (
 2013100201 ; serial
 86400  ; refresh (1 day)
 7200   ; retry (2 hours)
 2592000; expire (4 weeks 2 days)
 300; minimum (5 minutes)
 )

 ;; Query time: 13 msec
 ;; SERVER: 62.193.206.141#53(62.193.206.141)
 ;; WHEN: Mon Oct 28 11:04:28 2013
 ;; MSG SIZE  rcvd: 77


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81

xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME

[Xavier Lemaire]

La solution Pfsense est capable de satisfaire largement des pme en Multi
wan en passant par du BGP avec plusieurs centaines de mbits

C'est une solution particulièrement propre quand vous souhaitez savoir et
maîtriser proprement vos routeurs.

Xavier Lemaire

Tel FR 00 33 2 22 06 41 05
Tel MA 00 212 6 58 30 01 81

message envoyé de mon smartphone
Le 10 sept. 2013 15:45, Eric ROLLAND roll...@artefact.fr a écrit :


 Bonjour,
 On a une trés mauvaise opinion des Cisco RV082, non pas sur le dualwan
 mais sur les tunnels IPSEC qui ne remontent pas correctement et de façon
 plutot aléatoire.
 On a changé tous les équipements du client par 4 boitiers ALIX avec un
 PF dessus et depuis c'est du bonheur en boite : http://www.osnet.eu/
 Cordialement,
 Eric ROLLAND
 RÉSEAUX ARTEWAN AS42929 - RE515-RIPE

 
 *Artefact communication interactive* | Bat. Artechnopole - 3 rue des
 Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
 TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07

 www.artefact.fr http://www.artefact.fr - Communication interactive
 www.artewan.fr http://www.artewan.fr - Opérateur de réseaux




 *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de
 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. *


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Questions de débutant?!

[Xavier Lemaire]

Bravo pour la blague qui m'a bien fait rire

C'est vrai qu'on est vendredi mais quand même pas le 1er avril


Xavier Lemaire

Tel FR 00 33 2 22 06 41 05
Tel MA 00 212 6 58 30 01 81

message envoyé de mon smartphone
Le 14 juin 2013 10:15, J34n K3v1n j34nk3...@gmail.com a écrit :

 Bonjour la liste,

 Ca fait un moment que je lis, mais sans jamais ozer parlé de peur de dire
 des bétises.
 Ceci dit on m'a toujours appris qu'il n'y avait pas de questions bête alors
 je me lance!
 Désolé si mais questions sont trop faciles pour vous, ça vous detendra de
 me répondre on est vendredi apré tout!

 Je suis JK, pour le moment en première STMG, j'utilise linux depuis que
 linux 12 est sorti et je trouve ça super même si j'arrive toujours pas à
 recevoir des emails directement donc j'écris avec gmail en attendant que
 mon papa change la livebox.

 Je voulais savoir, je ne comprend pas pourquoi esse que apple ils disent
 que ios 7 va sortir alors que vosu vous avez déjà vos routeurs en ios 15?!
 Il y a des versions spéciales qu'apple sort pour cisco c'est ça?

 Sinon je sais pas si quelqu'un a fait un bac stmg comme moi ici, esse que
 vous pensé que l'année prochaine j'aurai des cour avec du matériel comme
 des gbic ou des sftp? Parce que j'ai toujours pas bien compri la différence
 et j'aimeré bien un jour (quand ej seré gran) venir à une réunion frnog!
 Et aussi on est pressque a la fin de l'année mais les profs y nous ont pas
 parlé de BGP encore?! C'est normal? ça sera l'année prochaine?!

 Bon je vous laisse cé la pause!

 Merci, bisous et bon weekend (ce soir!!!),
 Jean kevin

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] TH2 / TH3 Problème ?

[Xavier Lemaire]

Bonjour,

Est ce que vous avez des remonté de problème de transport ou de DDOS
ce matin du coté de TH2 ou TH3?

Une entre 11h30 et 13h00 précise et une autre vers 14H ?

Merci

-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81

xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Trunk SIP ou lien T2

[Xavier Lemaire]

Bonjour,

Les solutions dont tu parles sont des offres type BIV. Le boitier
fonctionne comme une patton la conversion est RNIS/VOIP.
La perte de qualité est lié à la qualité du réseau IP FT et à la nature du
réglage Codec /  fréquence qui n'est pas top.

Sinon du T0 ou de l’analogique en backup c'est très bien avec les boîtiers
de qualité. Un peu plus complexe à mettre en oeuvre pour les offres pures
Centrex mais c'est possible.
Et pour la VOIP Maintenant c'est une part tellement importante du marché
qu'on n'a plus de doute à se faire. Reste que ça doit rester dans les mains
de pro et assurer le transport correctement.

Bien cordialement




Le 24 mai 2013 16:42, Erwann Thoraval erwann.thora...@sud-ouest.org a
écrit :

 On 24/05/2013 15:18, Solarus wrote:

 - Beaucoup de clients prennent du T2 ou des T0 uniquement en secours,
 ça les rassure d'avoir 2 protocoles totalement différents


 À propos des T2 : en France, il ne doit y avoir que FT qui fournisse du
 RNIS « natif » (et encore, c'est sans doute de moins en moins vrai).

 Dans une des mes anciennes boîtes, le fournisseur de lignes téléphoniques
 a changé et les T2 sont désormais transportées dans du xDSL avec un boîtier
 de conversion côté client (One Access 300). Je ne sais pas comment
 fonctionne ce boîter pour transformer le xDSL en RNIS, mais je ne serais
 pas étonné qu'il fasse une conversion numérique-analogique-**numérique.
 En tous cas, la qualité des communications a baissée suite à ce changement
 (volume plus faible, souffle), sans doute à cause de mauvais réglages.

 Mais bon, c'est vendu comme du T2, mais ça reste du DSL derrière :-/

  - Normalement avec la priorisation il n'y a pas besoin de lien dédié
 voix. Si le débit tient sur ta SDSL ou ta fibre, pas besoin d'un
 deuxième lien.


 Oui, sauf que si ton lien tombe (pb upstream par exemple) plus de
 téléphonie non plus.

 Un truc à ne pas négliger en téléphonie : autant les gens acceptent encore
 que l'accès internet ait des ratés, autant une indisponibilité du service
 téléphonique est très mal perçue. (et je ne parle pas du problème pour
 joindre les services d'urgence)

 Avoir une _vraie_ T0 en backup, c'est à mon sens indispensable (enfin,
 tout dépend de la taille de la structure).

 --
 Erwann


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81

xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Invitation à se connecter sur LinkedIn

[Xavier Lemaire]

LinkedIn




Liste,

J'aimerais vous inviter à rejoindre mon réseau professionnel en ligne, sur le 
site LinkedIn.

Xavier

Xavier Lemaire
Gérant chez Amassi-network
Maroc

Veuillez confirmer que vous connaissez Xavier Lemaire :
https://www.linkedin.com/e/-n3kkjr-h94nf46e-4e/isd/9413834223/D1uRczQS/?hs=falsetok=2B-Bo6VsrLS5s1

--
Vous recevez des invitations à vous connecter par e-mail. Cliquez ici si vous 
ne souhaitez plus recevoir ces e-mails :
http://www.linkedin.com/e/-n3kkjr-h94nf46e-4e/pXG3989LCUfeAzK7pNrE4vupZ6QqEVy9/goo/frnog-tech%40frnog%2Eorg/20061/I3147726748_1/?hs=falsetok=0nYc56Pp_LS5s1

(c) 2012 LinkedIn Corporation. 2029 Stierlin Ct, Mountain View, CA 94043, USA.


  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Invitation à se connecter sur LinkedIn

[Xavier Lemaire]

LinkedIn




J'aimerais vous inviter à rejoindre mon réseau professionnel en ligne, sur le 
site LinkedIn.

Xavier

Xavier Lemaire
Gérant chez Amassi-network
Maroc

Veuillez confirmer que vous connaissez Xavier Lemaire :
https://www.linkedin.com/e/7doi0p-h94nfa8h-1o/isd/9413835745/nX2E7RfH/?hs=falsetok=10LtPZZajLS5s1

--
Vous recevez des invitations à vous connecter par e-mail. Cliquez ici si vous 
ne souhaitez plus recevoir ces e-mails :
http://www.linkedin.com/e/7doi0p-h94nfa8h-1o/vGJaUc4Cmkp6DhQvQhe3c-4Cmkp6_iLNDP/goo/frnog-alert%40frnog%2Eorg/20061/I3147727433_1/?hs=falsetok=1Bb0z6ggnLS5s1

(c) 2012 LinkedIn Corporation. 2029 Stierlin Ct, Mountain View, CA 94043, USA.


  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Analyseur de trame en USB ?

[Xavier Lemaire]

Bonjour,

http://www.linuxliveusb.com/ est la solution pour toi. Avec Wireshark,
tcpdump, ntop etc.





Le 27 octobre 2012 13:22, Olivier CALVANO o.calv...@gmail.com a écrit :

 Bonjour,

 je poste un peu une bouteille a la mer ;=)

 Je cherche sans succès pour le moment une solution sous forme de
 distribution sur USB
 que permettrait de transformer un PC (style Mini Itx avec deux port
 ethernet) en analyseur de trame.

 L'objectif sera de mettre ce PC entre le point d'accès Wifi et le
 reseau et de capturer tous le trafic pour
 l'analyser.

 merci d'avance pour vos suggestions
 Olivier


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81
GSM Morocco 212 6 02 06 76 77
xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Sup720-3BXL et préfixes v4

[Xavier Lemaire]

Je suis d'accord avec Jérémy

Pfsense / OpenBGP / CARP fonctionne très bien.
Il faut juste bien choisir ses composants réseau quand on veut faire du
giga ou du 10 giga.
Et les performances sont au rendez-vous

Bien à vous


Le 28 septembre 2012 09:27, Jérémy Martin li...@freeheberg.com a écrit :

 Bah Quagga, ça reste du soft intégral, autant passer sur pfsense qui s'en
 rapproche. Mais à la moindre attaque, tout sera par terre si tu ne
 configure pas bien le kernel et les cartes réseaux correctement (et c'est
 bien galère à faire).

 Il faut se fixer un budget cible et essayer de s'y tenir. C'est plus
 simple que de partir à la chasse aux routeurs avec une baguette magique :)

 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com

 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
 Standard : 09 72 125 539 (tarif local)
 Ligne directe : 03 66 72 03 42
 Mail : j.martin AT freeheberg.com
 Web : http://www.firstheberg.com


 Le 28/09/2012 09:18, OCEANET - Cédric BASSAGET a écrit :


 Bonjour à tous,

 Nous sommes actuellement en train de réfléchir au remplacement de nos
 routeurs BGP (actuellement 2 routeurs cisco 29xx), et nous nous posons
 la question suivante :
 doit-on partir sur du cisco / brocade / juniper, ou sur une solution
 type vyatta ?

 Nous avons actuellement 3 transitaires (dont 2 full view) et atteignons
 une centaine de Mo de transit.

 L'argument financier penche en faveur de quagga, mais quid des
 performances et de la fiabilité ? Je n'ai pas l'impression que ce type
 de produits soit très répandu chez les opérateurs (régionaux), ais-je
 raison ?

 Merci pour vos retours

 Cédric


 Le 27/09/2012 21:09, Jérémy Martin a écrit :

 Ici, on a fait le choix de partir sur Brocade avec l'excellent conseil
 d'ATE.
 Le 2024C-RT marche à merveille et peut gérer 1.5M de route. Bref, on
 devrait être tranquille pour une transition complète vers l'ipv6.
 Par contre, on a du casser notre tirelire et celle du voisin avec ...

 Cordialement,
 Jérémy Martin
 Directeur Technique FirstHeberg.com

 Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
 Standard : 09 72 125 539 (tarif local)
 Ligne directe : 03 66 72 03 42
 Mail : j.martin AT freeheberg.com
 Web : http://www.firstheberg.com

 Le 27/09/2012 20:36, Salim Gasmi a écrit :

 Bonsoir,

 Le nombre de préfixes v4 annoncés en BGP augmentant régulièrement, j'ai
 du reconfigurer le partitionnement de la TCAM de mes cisco 7600 équipés
 de sup720-3BXL.

 Toutefois, en regardant le graph de l’évolution du nombre de préfixes
 ici: http://bgp.potaroo.net/as6447/ on voit bien l’accélération.

 Mon sentiment est qu'avec la rarification des ipv4 on va avoir de plus
 en plus de désagrégation et que cela va encore accélérer dans les
 prochains temps.
 Sans jouer à madame Irma, pensez vous que les 800K préfixes soient
 possible ou vous avez des arguments qui militent pour une stagnation ?

 Car si on devait atteindre les 800K, il faudrait pour les possesseurs de
 720-3bxl comme moi penser à passer a autre chose et la je me demande
 bien quoi choisir en restant chez cisco .
 Comme j'aime bien anticiper les problèmes, si vous avez des suggestions
 ou conseils je suis preneur.

 Cordialement,




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81
GSM Morocco 212 6 02 06 76 77
xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Téléphones et paranoïa

[Xavier Lemaire]

Bonjour

Le 8 septembre 2012 19:37, Gaël gag...@gmail.com a écrit :

 Bonjour FRnOG !

 J'entends depuis longtemps certaines rumeurs, et j'aimerais enfin en
 extraire la vérité :

 - Lorsqu'un GSM n'est pas en communication (cad allumé, mais dans une poche
 par exemple), est-il possible pour certaines organisations d'écouter via le
 micro du téléphone ?

 OUI


 - Même question lorsqu'il est éteint ? De toutes façons, ça doit dépendre
 des modèles...

 NON sauf si il y a un système autonome dedans mais là c'est harware pas
logiciel


 - Certains poussent même le vice encore plus loin en affirmant que même
 batterie retirée, il est toujours possible d'écouter.


IDEM FAUX



 Je sais qu'il est très facile pour un opérateur d'écouter une ligne, mais
 je me demande à quelle fréquence ils font ça, et pour quels types de gens
 ?


 Et dernière question, la localisation : j'imagine qu'il est très facile de
 localiser un téléphone, une triangulation avec les 3 antennes les plus
 proches, et hop, finito. Mais, cela nécessite-t-il que le mobile soit en
 communication ?

Juste allumé


 Et pour quels genres de cas font-ils ça ?

 Sur commission d'un juge


 Merci d'avance de combler mes faibles connaissances dans ce domaine !



 Gaël

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81
GSM Morocco 212 6 02 06 76 77
xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Detecter DDos outils et null-router sur quagga

[Xavier Lemaire]

Bonjour la liste,

Comme le souligne Alain PF gere bien les chargements de table.
Je passe aussi pour donner mon avis et souligner une grande préférence pour
PF sur le sujet.
Ce dernier gère tellement bien les points suivant :
Maximum state entries this rule can create
Maximum number of unique source hosts
Maximum number of established connections per host
Maximum state entries per host
Maximum new connections / per second(s)

ce sont de bon facteurs pour limiter les problèmatique de DDOS à mon avis.

Mais aussi couplé à des tables de pays ou à ipblocklist c'est un bon moyen
pour dormir tranquillement.



Le 6 septembre 2012 15:11, Alain Thivillon a...@rominet.net a écrit :

 On 09/06/2012 02:43 PM, Stephane Bortzmeyer wrote:


  Sur un routeur linux quagga, comment vous faites pour null-router
 une IP qui est méchante


 iptables -A INPUT -s mé.ch.an.t -j DROP


 Sur un routeur comme demandé c'est plutot -A FORWARD , non ?

  Test à faire : mesurer à partir de combien d'adresses filtrés ça
 devient insupportable.


 Sur d'autres systèmes (pf) on peut charger des tables qui sont hashées.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81
GSM Morocco 212 6 02 06 76 77
xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Coupure électrique sur le premier étage de TH2 ?

[Xavier Lemaire]

Bonjour

Merci ceci m'explique la tonne d'alerte de supervision que je viens de
recevoir.


--Xavier Lemaire

Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81
GSM Morocco 212 6 02 06 76 77
xav...@zelites.org
Le 10 août 2012 08:51, Frederic Dhieux frede...@syn.fr a écrit :

 Bonjour,

 Est-ce que d'autres personnes ont remarqué le reboot de leurs baies au
 premier étage de Telehouse Voltaire il y a 15 minutes ?

 Merci

 Cordialement,
 Frédéric


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] TH2 1ere étage ouest down

[Xavier Lemaire]

Effectivement ça commence à lasser surtout quand on a des serveur à cet
endroit.

--Xavier Lemaire

Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81
GSM Morocco 212 6 02 06 76 77
xav...@zelites.org
Le 10 août 2012 08:52, Raphael Mazelier r...@futomaki.net a écrit :

 Comme d'habitude j'aurais envie de dire...


 --
 Raphaël Mazelier


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecte Adsl

[Xavier Lemaire]

Bonjour,

Nerim par exemple passe par sfr.
Cependant j'ai l'impression que cela dépend des infrastructures présentent
chez le client final.

--Xavier Lemaire

Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81
GSM Morocco 212 6 02 06 76 77
xav...@zelites.org
Le 28 juin 2012 21:39, Laurent MARTY lma...@nostre-pais.net a écrit :

 Bonsoir,

 une question peut être bête ... soit un petit opérateur (hors orange 
 sfr) qui propose des connections adsl. Comment savoir si ses produits
 passent par une collecte FT et/ou SFR ?
 Je peux lui poser la question directement (à cet opérateur) mais j'ai un
 gros doute sur la validité de la réponse qu'il me fera.

 PS: Nous avons déjà un produit chez cet opérateur

 Merci d'avance

 --
 Laurent MARTY
 Société Nostre Païs
 16 bis avenue de la montagne noire
 11600 Villegailhenc
 Agence : +33(0)972131200
 Télécopie : +33(0)411665001


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

[Xavier Lemaire]

Bonjour,

Si tu as déjà une base avec Nagios et qu'en plus tes Routeurs ADSL parle en
SNMPV3 je ne pense pas que ce soit compliqué de mettre en place une sonde
Nagios à base de ./check_snmp + OID qui va bien pour remonter l'information
de la bande passante consommé et de gérer des alertes en cas de problème.

Je considère que Nagios est aussi fait pour cela.

Ps J'ai un cas ou nous avons détecté des saturations de lien rien qu'a
cause de la latence du ping ;-)


Bien à toi.





Le 11 juin 2012 18:11, Thomas Mangin thomas.man...@exa-networks.co.uk a
écrit :

 Regarde le Firebrick
 http://www.firebrick.co.uk/fb6000/fb6102.php

 Sent from my iPad

 On 11 Jun 2012, at 14:50, Baudin Maxime maxime.bau...@ac-rennes.fr
 wrote:

  Bonjour,
 
  Nous cherchons un moyen intelligent de monitorer des liens ADSL et
 surtout un moyen d'avoir de l'information sur la qualité/saturation de
 chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de
 n'importe quel opérateur a priori).
 
  J'explique peut-être un peu plus :
 
  J'ai, disons, un peu plus de 300 sites distants et un site principal
 
  Le site principal fournit du service numérique aux sites distants
 (Essentiellement des applications via un portail WEB)
  Le site principal a une connexion Gigabit loin d'être saturée.
 
  Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type
 particuliers. Chaque site distant est autonome dans le choix de l'opérateur
 et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la
 nuit, c'est...comme ça).
 
  Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP
 opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire
 et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous
 ne l'avons pas activé pour le moment)
 
  Maintenant, nous aimerions avoir de la visibilité sur la
 qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre
 pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais
 également de coupures ou autres problèmes imprévus.
 
  - Nous travaillons sur la mesure de performance sur la chaine
 applicative dans le datacenter mais nous manquons cruellement
 d'informations sur ce qui est hors de ce périmètre.
  - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours
 désagréable pour eux.
  - De même, nos gars ont l'impression de perdre leur temps pour un
 déplacement consistant parfois à lancer un simple speedmeter
 
 
  Notre supervision actuelle comprend un nagios en mode binaire : le site
 distant répond / ou pas.
 
  Auriez-vous une idée de la façon de mieux quantifier la qualité
 (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend
 bien, n'a aucune garantie de débit ?
  Nous pourrions grapher les débits et, constater une saturation lorsqu'un
 graphe est plat, indépendamment du débit constaté ? En ce cas comment
 remonter une alerte ?
  Mettre en place un speedmater like, régulier, pour notre
 infrastructure est-il, par exemple, une idée à creuser ? - le problème est
 que c'est une mesure échantillonnée, qui a en plus un impact direct sur la
 saturation de la ligne.
 
  Bien entendu se posera la question de lier ce monitoring à un outils
 permettant d'avoir des vues claires, pour notre équipe de helpdesk par
 exemple et nos équipes de terrain également.
 
  Je fais donc appel à votre expérience pour m'ouvrir les yeux
 
  Cordialement,
  Maxime
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81
GSM Morocco 212 6 02 06 76 77
xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin

[Xavier Lemaire]

Bonjour,

Merci pour l'information, de mon coté même si mon mot de passe est fort
je considère qu'il est mort.
Je ne vais plus l'utiliser nul part.
En ce concerne le cassage de mot de passe une petite doc de l'etat de l'art.

http://actes.sstic.org/SSTIC07/Password_Cracking/SSTIC07-article-Marechal-Password_Cracking.pdf

Il est malheureusement assez facile d'avoir les ressource nécessaire pour
casser du hash et de constituer ou trouver des rainbow tables

Bien à vous

Le 7 juin 2012 09:55, Imad Soltani solt...@imad.fr a écrit :

 Bonjour ,

 Bien sur en partant du principe que les pass soient la cible principale .

 LinkedIn , par ces infras/sites et connecteurs , pourrait avoir ete la
 cible d'une attaque plus utile pour les attaquants , et la fuite
 permettrait de focaliser l'attention ou la detourner de la reelle action

 a noter , http://pastebin.com/5pjjgbMt donne un traitement sur la base
 de 1354946 unique entries , on y retrouve les erreurs habituelles dans
 la constitution d'un mot de passe

 my 5

 IS

 Le 07/06/2012 09:40, Emmanuel Thierry a écrit :


 Bonjour,

 Le 6 juin 2012 à 16:21, Alain Thivillon a écrit :

  On 06/06/2012 04:18 PM, Anthony Arciero wrote:


 Avis à ceux qui ont un compte sur LinkedIn
 Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont
 la
 pluspart sont de linkedIn.


 A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas
 les logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot
 de passe effectivement.


 Oui, c'est inutile de s'alarmer inutilement ! Pour ceux qui ont une
 politique de mots de passe un tant soit peu sérieuse, ils n'ont aucune
 chance de les trouver (ils ont un cluster de calcul ?) ! :)


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81
GSM Morocco 212 6 02 06 76 77
xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compte à rebours des 400 000

[Xavier Lemaire]

Pareil moi aussi je suis content ;)

Mais j'ai 4 fois moins d'utilisation de mémoire. Peut-être qu'un petit
filtre sur certains de tes peers serait necessaire ?


RDE memory statistics
400273 IPv4 unicast network entries using 9.2M of memory
800545 rib entries using 24.4M of memory
   1597875 prefix entries using 48.8M of memory
196916 BGP path attribute entries using 14.3M of memory
119325 BGP AS-PATH attribute entries using 4.5M of memory,
   and holding 196916 references
 10298 BGP attributes entries using 241K of memory
   and holding 106815 references
 10297 BGP attributes using 185K of memory
RIB using 102M of memory



Le 18 avril 2012 12:36, Laurent CARON lca...@unix-scripts.info a écrit :

 On Mon, Apr 16, 2012 at 09:01:10AM +0200, Fabien VINCENT wrote:
  400.548 routes ce matin chez SFR ;)

 36-15 MyLife

 C'est là que je suis content d'avoir un OpenBGPd sur un serveur
 standard (non, je ne cherche pas à lancer un troll
 Juniper/Cisco/Linux/... ni à savoir que X a installé un routeur Y pour
 ses besoins qui ne sont pas les mêmes que les miens).

 $ bgpctl show rib mem
 RDE memory statistics
404372 IPv4 unicast network entries using 15.4M of memory
 63223 IPv6 unicast network entries using 3.4M of memory
935183 rib entries using 57.1M of memory
   4138172 prefix entries using 253M of memory
559992 BGP path attribute entries using 64.1M of memory
488476 BGP AS-PATH attribute entries using 29.7M of memory,
   and holding 559992 references
  7811 BGP attributes entries using 305K of memory
   and holding 399505 references
  7810 BGP attributes using 61.1K of memory
 RIB using 423M of memory


 /36-15 MyLife

 Laurent

 PS: Le 36-15 MyLife est encore valide, X25 étant toujours en service.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81
GSM Morocco 212 6 02 06 76 77
xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compte à rebours des 400 000

[Xavier Lemaire]

Je suis d'accord avec ta remarque Xavier Beaudouin, j'envisage de voir
quagga pour quelques petites options qui ne sont pas implémenté dans
openbgp.



Le 18 avril 2012 15:09, Xavier Beaudouin k...@oav.net a écrit :

 Hello,

 Idem pour moi... Pourtant je cherche les emmerdes : OpenBGPd sur de
 l'amd64 :)

 # bgpctl sh rib mem
 RDE memory statistics
399487 IPv4 unicast network entries using 15.2M of memory
  8444 IPv6 unicast network entries using 462K of memory
815840 rib entries using 49.8M of memory
   3067916 prefix entries using 187M of memory
552948 BGP path attribute entries using 63.3M of memory
 66495 BGP AS-PATH attribute entries using 3.3M of memory,
   and holding 552948 references
 26317 BGP attributes entries using 1.0M of memory
   and holding 868863 references
 26316 BGP attributes using 1001K of memory
 RIB using 321M of memory

 Ceci dit il me manque quand même des choses sur OpenBGPd que j'ai sur mes
 juniper... mais bon comme alternative  c'est pas mal :)

 Xavier

 Xavier
 Le 18 avr. 2012 à 14:49, Laurent CARON a écrit :

  On Wed, Apr 18, 2012 at 01:36:22PM +0200, Xavier Lemaire wrote:
  Pareil moi aussi je suis content ;)
 
  Mais j'ai 4 fois moins d'utilisation de mémoire. Peut-être qu'un petit
  filtre sur certains de tes peers serait necessaire ?
 
 
  RDE memory statistics
 400273 IPv4 unicast network entries using 9.2M of memory
 800545 rib entries using 24.4M of memory
1597875 prefix entries using 48.8M of memory
 196916 BGP path attribute entries using 14.3M of memory
 119325 BGP AS-PATH attribute entries using 4.5M of memory,
and holding 196916 references
  10298 BGP attributes entries using 241K of memory
and holding 106815 references
  10297 BGP attributes using 185K of memory
  RIB using 102M of memory
 
  Sachant que ces machines sont dotées de 4Go de RAM j'ai de la marge.
  Je ne filtre actuellement que très peu les annonces.
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/




-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81
GSM Morocco 212 6 02 06 76 77
xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/