[FRnOG] [ALERT] Coupure fibre SFR région Chambery (Savoie) ?

[Guillaume Desnoues]

Bonjour à tous,

Auriez-vous des nouvelles d'une coupure fibre SFR sur le secteur de
Chambéry ?
Nous sommes dans le noir depuis vendredi 03/05 13h30 environ et plus de
news d'SFR sur notre ticket.

Merci par avance

G.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Vote pour le bureau PeeringBD

[Guillaume Mazoyer]

Bonjour la liste,

On Tue, 23 Apr 2024 at 18:39, FRNOG Acorso  wrote:
> Est-ce que je peux voter : Il faut être membre PeeringDB “org”. Une
> personne qui gère plusieurs organisation a un seul bulletin de vote.

Pour voter c'est un peu plus complexe. Il faut certes être membre mais
aussi être inscrit(e) à la mailing-list pdb-gov avant même de demander
son bulletin de vote. Donc pour résumer, il faut :

1. Un compte PeeringDB actif
2. Une souscription à la liste PeeringDB Governance en lien avec le
compte PeeringDB actif

Le secrétaire de PeeringDB vient de me notifier qu'il y a des gens qui
veulent visiblement voter mais qui ne peuvent pas car ils ne
remplissent pas les conditions ci-dessus.

Merci à tous,

-- 
Guillaume


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

[Guillaume Lorre]

Salut,

MSTP semble effectivement le mieux indiqué.
C'est pas trop compliqué à comprendre (ca reste une sorte de mélange entre
RSTP et RPVST) qui est assez souple, malléable et adaptatif par rapport aux
autres protocoles Spanning-tree (par exemple : les régions dans ton cas
pour avoir plusieurs arbres).
Attention quand même à l'interopérabilité sur les phases de migration. J'ai
déjà eu de mauvaises surprises, sur du Catalyst notamment, lorsque des BPDU
de différents protocoles se déplacent sur le réseau.

Et puis tout dépends de l'étendu de tes VLAN sur tes bâtiments. Tout les
VLANs sont déployés et utilisés sur plusieurs bâtiments ou non ? Si c'est
pas le cas, la topologie en VLAN locaux et routage à l'agrégation est
peut-être pas si loin.

Ou sinon pas de STP et du stormcontrol blindés partout et un très bon
monitoring mais je suis moins fan.

Autre interrogation : il y a encore des hubs, des mini-switch ou autre
horreurs dans le genre chez toi ? A prendre en compte pour du loop-protect.

A+

Guillaume.

Le lun. 22 avr. 2024, 20:40, Pierre LANCASTRE 
a écrit :

> Hello
>
> +1 pour le mstp. Car plus flexible sur certaines archi. Par exemple sur des
> étages "coeur" ou on veut avoir des vlan point a point entre les "switch
> routeurs" pour faire du routage dynamique, pour passer des vlan de synchro
> firewalls via deux paths différents, etc.
> Avec MSTP tu peux faire plusieurs arbres, avec rstp un seul, et le
> pvst/vstp c est le plus flexible (1 vlan 1 arbre) mais c est pas scalable,
> et source potentielle de bonnes blagues, au moins sur iOS Cisco. Exemple un
> peu vieux : tu configures le N+1 ème VLAN avec N le nombre max d instances
> stp. Et hop, le Cisco te fait un no spanning tree vlan xxx avec xxx le vlan
> id de plus haut de souvenir (pas sur).
>
> J avais eu jadis des incompatibilités MSTP entre des Cisco et des Extreme,
> mais ça date de 2007, j pense que ça c est amélioré depuis :)
>
> Bref, une page pour aider à comparer les +/- des protos
>
> https://www.juniper.net/documentation/us/en/software/junos/stp-l2/topics/topic-map/spanning-tree-configuring-mstp.html
>
> A+
>
> Pierre L.
>
> Le lun. 22 avr. 2024, 5 h 04 p.m., Nicolas Parpandet via frnog <
> frnog@frnog.org> a écrit :
>
> > Hello,
> >
> > Comme tu as un environnement hétérogène, le spanning tree le plus
> > compatible "inter-marques" est très certainement le MSTP 
> >
> > A+
> >
> > Nicolas
> >
> >
> > 
> > From: frnog-requ...@frnog.org  on behalf of
> > Fabien Sirjean 
> > Sent: Monday, April 22, 2024 17:49
> > To: frnog-t...@frnog.org 
> > Subject: [FRnOG] [TECH] Spanning-tree sur infra campus
> >
> > Bonjour la liste !
> >
> > Ça fait maintenant quelques semaines qu'on se gratte la tête avec les
> > collègues, alors je viens ici chercher des avis éclairés.
> >
> > On exploite une infra campus, de type 3 tiers (core/aggreg/access), en
> > pur layer 2 (des VLAN propagés entre l'edge et le core) en
> > multi-constructeurs (HP procurve, Extreme, Cisco 2960X...).
> > Grosso-modo 300 (stacks de) switchs, répartis dans une grosse vingtaine
> > de bâtiments, sur un seul site. Le core est à cheval sur deux bâtiments,
> > tout comme la couche d'aggreg des différents switchs d'access.
> > Tous les liens sont redondés en LACP (technos VPC/MLAG/whatever selon la
> > couleur de l'équipement), on a aucune boucle sur l'infra.
> >
> > On est en train de reprendre la config de nos switchs (refonte totale du
> > parc, on déploie du 2060X refurbished) et on se pose une question bête :
> > spanning-tree or not spanning tree ?
> >
> > Aujourd'hui il n'y en a pas du tout ("no spanning-tree" sur les
> > équipements). On veut bien sur faire de la détection de boucle (voire du
> > bpdu guard) sur les ports edge ; mais quid des liens infra ?
> > Entre le nombre d'équipements, l'hétérogénéité des constructeurs, et
> > notre manque de maîtrise de cette (ou plutôt ces entre STP, RSTP, PVST,
> > MSTP...) techno du diable, on a pas très envie de faire un seul arbre
> > spanning-tree à l'échelle de notre infra.
> > On a vécu des changements de topologie incessants, avec des temps de
> > convergence infinis, et on a pas très envie de recommencer. Mais c'est
> > ce que nous préconise un presta, alors on doute de nos choix.
> >
> > Un avis sur la question ? Vous faites comment chez vous ?
> >
> > Bien sur la meilleure réponse est de tout passer en L3 et de faire du
> > routage, mais... C'est pas au programme pour l'instant ;-)
> >
> > Merci d'avance de vos retours !
> >
> > Bonne soirée,
> >
> > Fabien
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS Load Balancer

[Guillaume Tournat via frnog]

Avec du GSLB DNS c’est assez simple
Tu as ce type de service chez FortiGSLB (Fortinet)
ou Amazon Route53, ou Cloudflare…



> On 15 Apr 2024, at 18:19, Michel KOENIG via frnog  wrote:
> 
> Bonjour,
> Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers 
> une IP publique chez nous
> Et qu’en cas de rupture de ce lien, cette entrée DNS pointe sur la ligne de 
> backup qui a bien entendu une autre IP publique
> Avez-vous connaissance d’une solution facile à mettre en œuvre (SOA chez 
> nous) ou disponible chez un provider ?
> Cordialement
> Michel KOENIG
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Guillaume ORTIS]

Merci d'avoir lu attentivement l'annonce !
(j'espère ne pas avoir trop impacté ton pouvoir d'achat Pierre-Elliot !)

Le soleil et la mer, ça n'a pas de prix...
(ça reste évidemment à discuter en fonction des compétences et de l'expérience)

Guillaume


- Mail original -
> De: "Pierre-Elliott Bécue" 
> Envoyé: Jeudi 11 Avril 2024 17:25:13
> 
> Guillaume ORTIS  wrote on 09/04/2024 at
> 16:07:39+0200:
> 
> > Bonjour,
> >
> > Ma société recherche un admin système et réseaux avec une appétence
> > pour tout ce qui a trait à l'open-source.
> >
> > Ci-dessous le lien vers le descriptif du poste :
> > https://www.hellowork.com/fr-fr/emplois/48101203.html
> 
> 36 000 - 46 000 EUR par an pour un +7 ans d'expérience, j'ai mal à
> mon
> pouvoir d'achat.
> 
> --
> PEB
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Guillaume ORTIS]

Bonjour,

Ma société recherche un admin système et réseaux avec une appétence pour tout 
ce qui a trait à l'open-source.

Ci-dessous le lien vers le descriptif du poste :
https://www.hellowork.com/fr-fr/emplois/48101203.html

Disponible échanger avec vous !

Merci !
Guillaume.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MTP Gender change

[guillaume]

Bonjour,

C'est ultra pratique pour te faire des patchs pannels entre tes baies 
sans le moindre outils avec par ex 
https://www.fs.com/fr/products/57341.html + 
https://www.fs.com/fr/products/70419.html et les trunk MTP qui vont bien 
au milieu. Existe nn mono ou multi.
Quelque chose de pratique mais qui fait mal au crane et qui n'a pas été 
cité: Tu as plusieurs polarités (A / B / C) de jarretières qui te 
permettent de garder alignés le brin 1 avec le brin 1 d'en face ou faire 
1->12 ou swap un un a les brins d'un duplex (1->2 et 2->1) ceci afin de 
mettre tout seul ton tx vers le rx d'en face en gardant des jarretières 
LC droite pour patch des 2 cotés sans avoir a croiser.



C'est aussi utilisé sur des QSFP en multimode pour faire des interco en 
interne à pas cher en 40G / 100G ou 400G par exemple qui nécessitent 4 
lanes. Vu qu'il va te falloir 4 paires distinctes pour acheminer les 4 
signaux sur de la mutli, ce connecteur est parfaitement adapté car il te 
branche les 8brins nécessaires d'un coup. Un 100GBASE-SR4 va par exemple 
arriver avec un connecteur MTT/MPO.



Tu peux aussi choisir de breakout le 100GBASE-SR4 précédent vers 4 x 25G 
LC avec un câble de breakout. Très utile pour brancher des serveurs 25G 
sur un gros switch bien dense qui n'a que des ports 100G minimum.
En monomode un QSFP 40G-LR4 avec un breakout vers 4x10G te permet de 
faire 4 intercos 10G-LR par exemple sur un port 40/100G d'un switch.


Guillaume



Le 27.03.2024 08:00, David Ponzone a écrit :

Exactement, donc une jarretière MTP/LC ressemble à ça:

https://www.fs.com/products/150166.html?attribute=34169=609793
<https://www.fs.com/products/150166.html?attribute=34169=609793>

J’imagine que quand tu as un DC avec de la distribution entre salles
qui passe par une MMR, c’est plus pratique de gérer ça pour brasser
des trunks de 8 paires par exemple.
Après, y a des gens qui gèrent des DC ici, je serais curieux d’avoir
leur point de vue car j’ai quand même l’impression que je n’ai jamais
aperçu de MTP nul part.

David

Le 27 mars 2024 à 07:43, Paul Rolland (ポール・ロラン)  
a écrit :


Bonjour,

On Tue, 26 Mar 2024 22:31:54 +0100
David Ponzone  wrote:


Les docs sont quand même pas claires sur ce point. Comme on voit le
connecteur avec 2 pins, on imagine pas qu’i y a en fait 12 ou 24 
brins

dedans. Les pins sont que des guides.


Pareil, j'avais pas vu ce "detail"... mais du coup, comment ca aligne 
les

12 ou 24 brins entre eux quand on aboute les deux connecteurs ?

Paul



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IEEE 1588 Precision Time Protocol

[Guillaume Khayat]

Bonjour Pierre,

Pour parler de ce que je connais,  PTP/ IEEE1588 est une brique essentielle 
dans la plupart des protocoles de distribution "audio-over-IP”” que tu 
retrouves de nos jours dans les salles de concert, grands hotels, stades, 
centre commerciaux, etc. Les protocoles s’appellent AES67, Dante, RAVENNA, etc.

C’est également utilisé dans la production video (e.g. SMPTE 2110) et j’imagine 
dans un grand nombre d’autres industries.


> On 7 Mar 2024, at 12:39, Pierre Colombier via frnog  wrote:
> 
> Bonjour,
> 
> je suis à la recherche d'informations et de retours d'expériences concernant 
> la norme IEEE1588.
> 
> J'en ai découvert l'existence en repérant que le PHY Ethernet de mon SoC 
> disposait de lignes d'IO "sync_in"/"sync_out" qui semblent être en relation 
> avec ce protocole. mais sans beaucoup plus de précision sur l'usage qui 
> devrait ou pourrait en être fait.
> 
> L'accès à la norme elle-même est restreint par un paywall, et j'ai du mal à 
> me faire une vue d'ensemble.
> 
> Déjà je souhaiterais comprendre si c'est simplement un "gadget" technologique 
> ou si, au contraire, c'est largement adopté et utilisé dans l'industrie.
> 
> Ensuite, pour la culture, j'aimerai comprendre à quel niveau on se situe. Il 
> y a des elements qui sont directement au niveau du PHY ce qui suggère des 
> couches très basse. Mais il y a un pendant logiciel plus haut niveau...  
> C'est confus.
> 
> Bref, si quelqu'un peux m'expliquer ça en quelques phrases ou me donner un 
> lien vers une explication pas trop absconse, je suis preneur.
> 
> Merci d'avance.
> 
> 
> 
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Altitude/Covage/Kosc FTTH en folie...encore

[Guillaume Khayat]

On a un site à Paris 8 en FTTH OVH/Kosc. Le débit descendant est à 1Mbps depuis 
≈ midi hier

Sur la status d’OVH (https://status.isp.ovh.net/), il y a 2 incidents en cours 
à Paris/IDF dont un qui impacte presque toute l’IDF (hors Essone & 
Seine-et-Marne).

Guillaume

> On 5 Mar 2024, at 11:36, David Ponzone  wrote:
> 
> Je crois que c’est pas fini.
> Depuis hier, j’ai 2 FTTH Kosc coupés exactement à la même seconde alors 
> qu’ils sont dans 2 parties totalement opposées de la banlieue parisienne, et 
> ce matin, un autre Paris-Opéra, qui a 4Mbps de débit descendant.
> Pour un des FTTH coupé, on me dit que c’est un IG Kosc qui a eu une coupure 
> fibre.
> 
> Quelqu’un a impact sur du FTTH Kosc Paris/Banlieue ?
> 
> David
> 
> 
>> Le 3 mars 2024 à 10:16, Charles ENEL-REHEL  a 
>> écrit :
>> 
>> Fin des travaux de réparation à Eysines ce matin. Conclusion : plus de 30
>> heures de désordre avec impacts dans tous les sens sur des services métro
>> et de transport en long-haul.
>> 
>> Donc voilà, mission accomplie pour les fauteurs de trouble de cet autre
>> acte de malveillance ...
>> 
>> 
>> Le sam. 2 mars 2024 à 09:37, Charles ENEL-REHEL 
>> a écrit :
>> 
>>> Tiens tiens, hier soir à 19h25 pendant que ça commence à réparer à
>>> Strasbourg, je perds une wave 10G entre Poitiers et Bordeaux fournie pas
>>> EXA. Et devinez quoi : un autre acte de vandalisme du côté de Bordeaux sur
>>> un gros câble FO de backbone dans la boucle métro bordelaise de SFR/LDCOM.
>>> Y'a tellement de dégâts à réparer qu'il y en a encore pour des heures sinon
>>> des dizaines d'heures à tout remonter. Un massacre :-((
>>> 
>>> Donc vu de mon petit prisme, si je résume les cancans du longhaul cette
>>> semaine :
>>> 
>>>  - Mardi 27/02 après-midi entre Tours et Availles-en-Châtellerault  dans
>>>  le long-haul SFR/LDCOM : acte de vandalisme dans lequel un gros câble FO de
>>>  transport a été volontairement sectionné dans une chambre mais également
>>>  dans la chambre N+1 pour bien empêcher toute récupération de mou au presta
>>>  qui est venu réparer
>>>  - Vendredi 01/03 après-midi à Strasbourg dans le long-haul SFR/LDCOM :
>>>  acte de vandalisme dans lequel plusieurs gros câbles FO de transport
>>>  semblent avoir été détruits par un incendie
>>>  - Vendredi 01/03 soir à Eysines dans le long-haul SFR/LDCOM : acte de
>>>  vandalisme sur un gros câble FO de transport dont de nombreux tubes ont été
>>>  sectionnés
>>> 
>>> Et il y a tout ce que je ne sais pas par ailleurs ...
>>> 
>>> A chaque fois, un travail de pros établi par des connaisseurs qui semblent
>>> systématiquement viser les infras de transport de SFR/LDCOM.
>>> 
>>> Alors c'est moi qui psychote ou on est en train de se retaper une vague
>>> d'incidents organisés sur des long-hauls (cf. printemps 2022 que beaucoup
>>> n'ont pas oublié) ?
>>> 
>>> 
>>> Le ven. 1 mars 2024 à 22:09, Lilian RIGARD  a écrit :
>>> 
>>>> Donc 1 144 Fo et un 288 Fo qui ont été brulés. La BPE avec et c'est du
>>>> côté du Quai des belges donc pas très loin du NetCenter SFR.
>>>> 
>>>> 1 mars 2024 19:54 "Julien Issler" >>> jul...@issler.net?to=%22Julien%20Issler%22%20)> a
>>>> écrit:
>>>>   Courage aux équipes pour tout nettoyer/tirer/souder... Le
>>>> 01/03/2024 à 19:33, Lilian RIGARD a écrit : Vandalisme sur une BPE de 288 
>>>> FO
>>>> 1 mars 2024 17:39 "David Ponzone" >>> david.ponz...@gmail.com) > >>> david.ponz...@gmail.com)?to=%22David%20Ponzone%22%20<
>>>> david.ponz...@gmail.com (mailto:david.ponz...@gmail.com)>>> a écrit:
>>>> Vous êtes prêts ? :) 17h00 : Après les premières investigations de
>>>> l'équipe sur place il s'agit de coupures sur des câbles de grosse capacité
>>>> (144FO et 288FO). Les équipes recherchent le point d’impact. Donc ils ont
>>>> supposé une coupure énergie parce qu’ils ont perdu ouest et est. Donc ils
>>>> ont pas d’accès OOB. Au secours.
>>>> Le 1 mars 2024 à 16:51, Julien Issler >>> jul...@issler.net)
>>>> mailto:jul...@issler.net)>> a écrit :
>>>> Kosc oui, Altitude/Rosace ça fonctionne
>>>> Et c'était le cas à chaque fois que Covage/Kosc a toussé ces
>>>> derniers mois dans l'Est
>>>> Le 01/03/2024 à 16:48, Lilian RIGARD a écrit :
>>>> Et je confirme que Kosc en FTTH c'est cassé.
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org (http://www.frnog.org/)
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>> 
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Don Baie Informatique

[Guillaume Simian]

Bonjour à tous,

Nous nous séparons d’une baie informatique, 45U
Ses dimensions sont  217 x 60 x 86 cm.
Il manque une porte latérale.

A  venir chercher à Vélizy - Meudon la forêt au 1 er étage/

Photos sur demande.

Bonne soirée


Guillaume

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] mails vers outlook.com : 451 4.7.500 Server busy

[Guillaume via frnog]

Bonjour,

Côté SMTP, je ne sais pas. Mais côté users, il y a des gens qui se 
plaignent :


https://downdetector.fr/statut/microsoft-365/


Le 11/10/2023 à 16:49, Gregory ROCHER a écrit :

Bonjour

Depuis cette nuit les serveurs de Microsoft 
(mail.protection.outlook.com ; prod.protection.outlook.com …) pour de 
nombreux domaines "refusent" nos messages avec des erreur 451 4.7.500 
Server busy


Exemple

(host [xxx].mail.protection.outlook.com[52.101.68.16] said: 451 
4.7.500 Server busy. Please try again later from [134.246.155.220]. 
(S77719) [DB5PEPF00014B8B.eurprd02.prod.outlook.com 
2023-10-11T14:08:47.940Z 08DBC97F889104C1] (in reply to end of DATA 
command)


Je cherche à savoir si c'est spécifique à notre serveur sortant ou si 
d'autres observe ça ?


Tout semble au vert à l'instant sur 
https://portal.office.com/servicestatus


Merci d'avance

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gestion de zones secondaires DNS

[Guillaume Tournat via frnog]

Bind + vi
;-)


> On 5 Oct 2023, at 21:42, Aliza Amalice  wrote:
> 
> Bonjour la liste,
> 
> J'avais historiquement un ISPconfig chez OVH pour gérer mes zones publiques
> secondaires. J'ai transité cette VM vers Azure et j'ai problème sur
> problème. Vu que c'est tout sauf clair (y compris pour le support technique
> de Microsoft), je souhaite décaler ces zones sur un outil de gestion de
> zones DNS.
> 
> Sauf que c'est plus simple à dire qu'à faire. AWS ne supporte pas les zones
> secondaires, idem chez Azure. Chez Cloudflare c'est dans l'offre
> Enterprise. En fait la plupart font des offres pour gérer des zones
> primaires. Il y a bien clouDNS mais je ne sais pas quoi penser de
> l'entreprise...
> 
> Des idées ?
> 
> Aliza
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Abuse Scaleway/Online

[Guillaume GARNIER via frnog]

aws est à mon sens un bon élève en la matière, très réactifs et juste 
anglo-saxons car ils ne manquent jamais de vous remercier de votre plainte.
Ces derniers me conseillent éventuellement de rédiger mes rapports en 
XARF mais je trouve trop peu d'informations à ce sujet.

Si vous avez, je prends.

++

Guillaume

Le 21/09/2023 à 19:20, Jérôme Marteaux a écrit :
Est-ce qu'on pourrait comparer la qualité de ces formulaires avec les 
nombreux formulaires que les nombreuses administrations mettent en 
place depuis de nombreuses années ? (sarcasme)


Remarquez que le public a fait beaucoup d'effort ces derniers mois 
afin d'améliorer leurs fonctionnements et que finalement c'est 
possible de faire des formulaires web qui s'adressent à Mme Michu et 
qui embrayent sur un vrai process !




Jérôme


Le 21/09/2023 à 19:07, David Ponzone a écrit :
Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de 
ces gens, qui semblent penser qu’on peut empocher les revenus d’une 
activité de masse, sans pour autant supporter les coûts des emmerdes 
qui viennent avec l’activité de masse.


Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog 
 a écrit :


Leur formulaire ne reconnaît même pas certaines IPs leur appartenant.

Dans une aventure précédente avec eux, il fallait lire entre les 
lignes pour comprendre qu'ils allaient filer mon adresse mail à leur 
client spammeur afin qu'ils me retirent de leur liste - fumisterie, 
le mot est faible. Quoique, j'imagine sans mal que cette pratique 
est assez répandue/contagieuse.


Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un 
spam avec les entêtes en haut du mail et ils vous répondent _dans la 
seconde_ que vous n'avez pas fourni les informations nécessaires au 
traitement. Allez sur le formulaire blablabla... ^^






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Abuse Scaleway/Online

[Guillaume GARNIER via frnog]

Leur formulaire ne reconnaît même pas certaines IPs leur appartenant.

Dans une aventure précédente avec eux, il fallait lire entre les lignes 
pour comprendre qu'ils allaient filer mon adresse mail à leur client 
spammeur afin qu'ils me retirent de leur liste - fumisterie, le mot est 
faible. Quoique, j'imagine sans mal que cette pratique est assez 
répandue/contagieuse.


Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un spam 
avec les entêtes en haut du mail et ils vous répondent _dans la seconde_ 
que vous n'avez pas fourni les informations nécessaires au traitement. 
Allez sur le formulaire blablabla... ^^


++

Guillaume

Le 21/09/2023 à 10:35, Daniel via frnog a écrit :

Le 21/09/2023 à 10:07, David Ponzone a écrit :

Bonjour,

Quelqu’un connait un moyen fiable de joindre la cellule abuse de 
Scaleway/Online ?
(autre moyen que leur formulaire en ligne qui est une vaste blague, 
puisqu’il aboutit à un rejet de demande parce que j’ai pas fourni des 
infos…que le formulaire ne demande pas)


Sans compter que l'on ne peut saisir qu'une date, que la réponse est 
toujours la même, que l'IP réapparaît dans la foulée.


Une grosse fumisterie. Quand à écrire à abuse@online ils ne doivent 
pas l'être souvent, jamais eu de réponse.


Une grande partie des IP fail2ban vient de chez eux.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

[Guillaume Mazoyer]

Salut,

> Une idée a me proposer ? Est ce que peering manager fait le job ou il est
> limité ?

Je suis le dev de Peering Manager.

Techniquement tu peux plugger n'importe quel outil en façade de PM, ce
dernier fournissant un API REST qui te permet de faire tout ce que tu
peux faire depuis l'interface web elle-même.

Si la question est : est-ce que Peering Manager propose un portail de
demande de peering comme proposent certains réseaux ? La réponse est :
pas encore, mais un jour. Cela dit, c'est open source, donc si tu (ou
quelqu'un d'autres) souhaites contribuer pour faire avancer ceci, je
suis preneur.

++

Guillaume


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Distance MINIMUM pour utilisation fibre monomode et sfp 10G

[Guillaume Roux]

Whoa super doc ça, de ce que j'ai scrollé en diagonal j'ai pas encore vue
ma question abordée, mais y'a plein plein d'info pour ma culture perso donc
je prends avec grand plaisir :)

Merci,
Guillaume

Le lun. 28 août 2023 à 10:34, David Ponzone  a
écrit :

> Pas récent mais ça a pas dû beaucoup changer:
>
>
> https://archive.nanog.org/meetings/nanog57/presentations/Monday/mon.tutorial.Steenbergen.Optical.39.pdf
>
>
> Le 28 août 2023 à 09:58, Guillaume Roux  a écrit :
>
> Bonjour Laurent,
>
> C'est un peu ce que dit mon expérience terrain, à part pour du DWDM je n'ai
> jamais eu à poser d'atténuateur nul part, même sur une jarretière mono
> entre switch et routeur de 3m, alors du coup je suis surpris quand deux
> anciens me sortent de façon très sur d'eux cette notion d'éblouissement
> causé par de la mono.
> D'une part ça contredit un certain nombre de use-case pourtant présent dans
> l'entreprise. D'autre part j'ai du mal à me dire que sur courte distance il
> y ait tant de dispersion/atténuation que ça sur de la multi pour que ce
> média soit dispensé de cette problématique.
> C'est pour ça que j'appelle à l'aide ici, dans l'espoir de trouver une
> publication/explication que je pourrais pousser en annexe pour étayer mes
> propos.
>
> Bonne journée,
> Guillaume
>
> Le sam. 26 août 2023 à 13:10, Ducassou Laurent  a écrit
> :
>
> Bonjour,
>
> Il n'y a pas de règle spécifique vis à vis de ça à ma connaissance. J'ai
> déjà fait poser des rocades Mono en bâtiment sur 30m (plutôt que multi)
> entre deux salles machines. Aucun soucis.
>
> Là où ça peux poser problème, c'est plus coté "optique" qui "envoi trop
> fort" par rapport à la capacité de l'optique en face qui fait que c'est
> "hors plage". Pour ça, on regardera la fiche technique avec les TX Range
> et RX Range (en dBm).
>
> Dans le "pire des cas", si une optique envoie "trop fort" pour cette de
> réception, on met un atténuateur (de 5 db ça suffira largement là). Mais
> cette problématique à surtout lieu lors de lien en CWDM/DWDM passif où
> lors d'usage d'optique "longue distance sans ré-amplification" (ER/ZR) !
>
> Généralement, les optiques Monomode type LR ont une puissance "maximale
> TX" (transmission) égale à la puissance "maximale RX" (réception) donc
> pas de soucis...
>
> Pour l’anecdote, il existe des optiques dite LRM qui est "une sorte
> d'évolution de la norme SR" qui ont une capacité de fonctionner aussi
> bien en Multi que Mono (en 1G comme 10G, c'est une norme)... Avec une
> limitation de distance en mono de ~300m (c'est assez spécifique comme
> optique !)
>
> La problématique est donc plus lié aux connaissances assez vieille des
> gens mais surtout au fait que encore il y a 10 ans, 30m de rocade Multi
> couté bien moins cher que 30m de mono ! (sans même parler des prix des
> optiques). Et ça, c'est resté comme idée ! Alors que maintenant, c'est
> limite l'inverse sur le prix de la fibre (merci le FTTx pour la baisse
> des prix !)
>
> Laurent
>
>
> Le 26/08/2023 à 12:47, Léo El Amri via frnog a écrit :
>
> On 26/08/2023 08:36, Guillaume Roux wrote:
>
> Bonjour à tous,
>
> Existe-t-il une documentation claire sur les contrindications à
> l’utilisation de fibre monomode et 10G sur des courtes distances.
> J’ai beau rappeler à mes collègues qu’en DC il n’y a que de la mono
> même pour de l’inter baie ou entre équipement intra baie on continue
> de me parler éblouissement et atténuateur et donc maintien de la
> multimode.
>
> Et si je trouve moult documents sur débits max et longueur max, je
> trouve assez peu de chose sur la longueur minimum pour ne pas avoir
> besoin d’atténuateur.
>
> Merci d’avance aux experts fibres pour leur partage d’info.
>
> Guillaume
>
>
> Avertissement : je n'avais jamais touché à de la fibre télécom avant
> le mois dernier, et je n'en ai installé qu'une seule pour mon homelab,
> mais j'ai fait plein de recherches à cette occasion, et j'ai fait
> appel à de vieilles connaissances acquises lors de mes cours de
> physique optique.
>
> Je ne connais rien à la fibre en application télécom, mais dans la
> fibre de façon générale ça se calcule avec l'atténuation par unité de
> longueur et le nombre de raccords sur le chemin. Il se trouve que (sur
> le terrain, pas en laboratoire) les fibres "multimode" ont une plus
> forte atténuation par unité de distance que les fibres "monomode".
>
> Il doit bien exister une "règle empirique", que tu dois connaître, sur
> l'affaiblissement aux raccords. Pour le reste j'ai l'impression que ça
> dépend beaucoup de l'équipement utilisé. Au niveau des modules SPF, j

Re: [FRnOG] [TECH] Distance MINIMUM pour utilisation fibre monomode et sfp 10G

[Guillaume Roux]

Hello Emmanuel,

Merci pour ces sources, mais on tombe exactement dans mon dilemme :
Chez FS la distance mini est de 2m, chez curvature ils disent pas de
distance mini.
Mais aucun ne site sa source ou un tableau constructeur avec distance
mini/maxi :/

La vérification pratique n'entre pas en jeu ici, j'ai déjà expérimenté que
ça fonctionnait sur courte distance, mais j'ai besoin d'une source
documenté et un peu officielle à fournir en annexe de mon standard
d'architecture sur la partie câblage.

Guillaume

Le lun. 28 août 2023 à 10:37, Emmanuel DECAEN  a écrit :

> Bonjour,
>
> Tout dépend de la 10G utilisée, mais si tu es en 10G LR, pas de soucis,
> même sur une courte distance (2 M).
>
> Quelques liens:
>
> https://community.fs.com/fr/blog/optical-module-guide-10g-sfp-types-classification.html
>
> https://www.curvature.com/fr/resources/tech-guides/cisco-10gbe-optics-cheat-sheet/
>
> Tu peux aussi le vérifier pratiquement en te connectant sur le
> management des deux switchs reliés en 10G LR.
> Tu fais afficher les caractéristiques du signal reçu sur chacun des
> switchs, puis tu vérifies qu'il se trouve entre le mini et le maxi.
>
> Bon courage.
> --
> Emmanuel DECAEN
>
> Le 28/08/2023 à 09:58, Guillaume Roux a écrit :
> > Bonjour Laurent,
> >
> > C'est un peu ce que dit mon expérience terrain, à part pour du DWDM je
> n'ai
> > jamais eu à poser d'atténuateur nul part, même sur une jarretière mono
> > entre switch et routeur de 3m, alors du coup je suis surpris quand deux
> > anciens me sortent de façon très sur d'eux cette notion d'éblouissement
> > causé par de la mono.
> > D'une part ça contredit un certain nombre de use-case pourtant présent
> dans
> > l'entreprise. D'autre part j'ai du mal à me dire que sur courte distance
> il
> > y ait tant de dispersion/atténuation que ça sur de la multi pour que ce
> > média soit dispensé de cette problématique.
> > C'est pour ça que j'appelle à l'aide ici, dans l'espoir de trouver une
> > publication/explication que je pourrais pousser en annexe pour étayer mes
> > propos.
> >
> > Bonne journée,
> > Guillaume
> >
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Distance MINIMUM pour utilisation fibre monomode et sfp 10G

[Guillaume Roux]

Bonjour Laurent,

C'est un peu ce que dit mon expérience terrain, à part pour du DWDM je n'ai
jamais eu à poser d'atténuateur nul part, même sur une jarretière mono
entre switch et routeur de 3m, alors du coup je suis surpris quand deux
anciens me sortent de façon très sur d'eux cette notion d'éblouissement
causé par de la mono.
D'une part ça contredit un certain nombre de use-case pourtant présent dans
l'entreprise. D'autre part j'ai du mal à me dire que sur courte distance il
y ait tant de dispersion/atténuation que ça sur de la multi pour que ce
média soit dispensé de cette problématique.
C'est pour ça que j'appelle à l'aide ici, dans l'espoir de trouver une
publication/explication que je pourrais pousser en annexe pour étayer mes
propos.

Bonne journée,
Guillaume

Le sam. 26 août 2023 à 13:10, Ducassou Laurent  a écrit :

> Bonjour,
>
> Il n'y a pas de règle spécifique vis à vis de ça à ma connaissance. J'ai
> déjà fait poser des rocades Mono en bâtiment sur 30m (plutôt que multi)
> entre deux salles machines. Aucun soucis.
>
> Là où ça peux poser problème, c'est plus coté "optique" qui "envoi trop
> fort" par rapport à la capacité de l'optique en face qui fait que c'est
> "hors plage". Pour ça, on regardera la fiche technique avec les TX Range
> et RX Range (en dBm).
>
> Dans le "pire des cas", si une optique envoie "trop fort" pour cette de
> réception, on met un atténuateur (de 5 db ça suffira largement là). Mais
> cette problématique à surtout lieu lors de lien en CWDM/DWDM passif où
> lors d'usage d'optique "longue distance sans ré-amplification" (ER/ZR) !
>
> Généralement, les optiques Monomode type LR ont une puissance "maximale
> TX" (transmission) égale à la puissance "maximale RX" (réception) donc
> pas de soucis...
>
> Pour l’anecdote, il existe des optiques dite LRM qui est "une sorte
> d'évolution de la norme SR" qui ont une capacité de fonctionner aussi
> bien en Multi que Mono (en 1G comme 10G, c'est une norme)... Avec une
> limitation de distance en mono de ~300m (c'est assez spécifique comme
> optique !)
>
> La problématique est donc plus lié aux connaissances assez vieille des
> gens mais surtout au fait que encore il y a 10 ans, 30m de rocade Multi
> couté bien moins cher que 30m de mono ! (sans même parler des prix des
> optiques). Et ça, c'est resté comme idée ! Alors que maintenant, c'est
> limite l'inverse sur le prix de la fibre (merci le FTTx pour la baisse
> des prix !)
>
> Laurent
>
>
> Le 26/08/2023 à 12:47, Léo El Amri via frnog a écrit :
> > On 26/08/2023 08:36, Guillaume Roux wrote:
> >> Bonjour à tous,
> >>
> >> Existe-t-il une documentation claire sur les contrindications à
> >> l’utilisation de fibre monomode et 10G sur des courtes distances.
> >> J’ai beau rappeler à mes collègues qu’en DC il n’y a que de la mono
> >> même pour de l’inter baie ou entre équipement intra baie on continue
> >> de me parler éblouissement et atténuateur et donc maintien de la
> >> multimode.
> >>
> >> Et si je trouve moult documents sur débits max et longueur max, je
> >> trouve assez peu de chose sur la longueur minimum pour ne pas avoir
> >> besoin d’atténuateur.
> >>
> >> Merci d’avance aux experts fibres pour leur partage d’info.
> >>
> >> Guillaume
> >
> > Avertissement : je n'avais jamais touché à de la fibre télécom avant
> > le mois dernier, et je n'en ai installé qu'une seule pour mon homelab,
> > mais j'ai fait plein de recherches à cette occasion, et j'ai fait
> > appel à de vieilles connaissances acquises lors de mes cours de
> > physique optique.
> >
> > Je ne connais rien à la fibre en application télécom, mais dans la
> > fibre de façon générale ça se calcule avec l'atténuation par unité de
> > longueur et le nombre de raccords sur le chemin. Il se trouve que (sur
> > le terrain, pas en laboratoire) les fibres "multimode" ont une plus
> > forte atténuation par unité de distance que les fibres "monomode".
> >
> > Il doit bien exister une "règle empirique", que tu dois connaître, sur
> > l'affaiblissement aux raccords. Pour le reste j'ai l'impression que ça
> > dépend beaucoup de l'équipement utilisé. Au niveau des modules SPF, je
> > n'ai pas trouvé de "logique" sur les puissances d'émission/réception.
> > J'en ai déduit que c'est du cas par cas. Personnellement je me suis
> > simplement assuré que la puissance à la réception n'était pas
> > supérieure à la valeur maximale admise par mon récepteur. Les modules
> > SPF pour lesquels j'ai lu la fiche technique supporta

[FRnOG] [TECH] Distance MINIMUM pour utilisation fibre monomode et sfp 10G

[Guillaume Roux]

Bonjour à tous,

Existe-t-il une documentation claire sur les contrindications à l’utilisation 
de fibre monomode et 10G sur des courtes distances. 
J’ai beau rappeler à mes collègues qu’en DC il n’y a que de la mono même pour 
de l’inter baie ou entre équipement intra baie on continue de me parler 
éblouissement et atténuateur et donc maintien de la multimode. 

Et si je trouve moult documents sur débits max et longueur max, je trouve assez 
peu de chose sur la longueur minimum pour ne pas avoir besoin d’atténuateur.

Merci d’avance aux experts fibres pour leur partage d’info.

Guillaume 

Envoyé de mon iPhone

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][MISC] Facturation RIPE et Chorus Pro

[Guillaume Tournat via frnog]

Bonjour

Je le fais déjà pour des clients, en tant que prestataire Reseaux/Securite. 
Facturation indirecte. 



> On 31 Jul 2023, at 14:13, Olivier Pruneyrac  
> wrote:
> 
> Bonjour,
> 
> Nous intervenons pour accompagner une métropole dans sa déclaration en tant 
> que LIR auprès du RIPE.
> A ce titre la métropole se demande comment la facturation pourra avoir lieu 
> compte tenu de l'obligation de passer par Chorus Pro pour facturer une 
> administration française.
> Le RIPE ne peut pas utiliser Chorus Pro.
> 
> Une administration française LIR abonnée à frnog pourrait-elle nous indiquer 
> comment elle réalise l'enregistrement de la facturation RIPE ? Passe elle par 
> un intermédiaire pour cela ?
> 
> Merci d'avance
> 
> Cordialement
> 
> Olivier Pruneyrac
> 06 26 65 68 43
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Machine Linux ubuntu with Active Directory 2012 R2

[Guillaume Tournat via frnog]

Un souci de mapping uid ?
Trop de users ?  

Ça fait un moment que je n’y ai pas touché. 
Je ne sais pas si ce genre de souci existe encore



> On 3 Jul 2023, at 19:53, stephane Miguel  wrote:
> 
> Bonjour à tous
> 
> J’ai joint une machine Linux dans mon domaine sous Active Directory
> 
> La configuration de krb5.conf, et sssd.conf me donne quelques pertes de
> cheveux
> 
> En effet, je souhaite autoriser un groupe de sécurité et encore plus vrai
> les membres de ce groupe de ce securite mais cela semble pas bien marcher
> comme je le voudrait.
> 
> 
> J’ai des users qui arrive a se connecter en étant membre de ce groupe.
> J’ai des users qui n’arrive pas à se connecter en étant membre de ce groupe
> Et lorsque je regarde dans les logs de auth.log je vois des alarmes pam
> sssd…
> Autre chose, lorsqu’un utilisateur qui arrive à se connecter sur la linux
> avec ses identifiants AD,  change son mot de passe, il n’y a arrive plus,
> même en mettant le paramètre à False dans sssd.conf pour que le cache soit
> pas utilisé.
> J’ai même fais en sorte de supprimer le cache sous db même résultat.
> Il arrive a se reconnecter en remettant le mot de passe précédent
> Quel est la configuration pour autoriser uniquement un groupe et les
> membres de ce groupe quand la machine est dans le domaine
> 
> Pour information lorsque je fais une requête ldap search, kinit etc… ça
> marche
> 
> Merci pour votre aide
> 
> Stéphane
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] eTF1 Ingénieur Réseau et Infrastructure Streaming 92

[guillaume]

Bonjour à tous,

eTF1 AS49477 recherche son futur ingénieur réseau pour venir compléter 
l'équipe chargée du delivery vidéo.


Le poste est évidemment ouvert à un homme ou une femme mais je vous 
épargne l’écriture inclusive.


Lieu: Tour TF1 Boulogne-Billancourt (92) - Télétravail 2-3j /semaine
—

Présentation générale:

eTF1 est l’entité “digital“ du groupe TF1 en charge de la plateforme 
MyTF1 disponible sur le web / mobile / TV Connectées / FireStick / STB 
Opérateur et j’en passe.
Nous avons une belle stack technique applicative malheureusement 
méconnue, quelques éléments son consultable sur le blog technique pour 
ceux que ça intéresse: https://tech.tf1.fr/


Nous sommes portés par le groupe TF1 qui renforce ses ambitions dans le 
“digital” et tend à devenir une plateforme de streaming de référence et 
non seulement une plateforme de replay. Il est d’ailleurs déjà possible 
d’accéder à un catalogue de plus d’une centaine de contenus séries/films 
n’étant pas passés à l’antenne mais disponible en streaming, et le 
changement s’accélère !


L’équipe infrastructure:

L'Équipe infrastructure ~15 personnes est chargée du Build et du RUN de 
l’infrastructure portant les fronts web, les api back, l’ingestion, le 
traitement et delivery video.
Nous avons gardé du on-prem pour le streaming du contenu mais la 
plateforme tourne pour sa grande majorité dans le claoud sur AWS et nous 
gérons plusieurs clusters Kubernetes mais ce n’est pas le sujet 
principal du poste.


L’objet du poste:

Nous recherchons quelqu’un pour rejoindre notre petite équipe vidéo de 4 
personnes (dont moi) au sein de l’équipe infra. Nous touchons à tout 
mais notre mission est principalement de construire et maintenir les 
plateformes d’encodage, transcodage et diffusion vidéo et live.


Nous opérons notamment notre propre CDN on-prem ~1TBps qui assure notre 
capacité quotidienne et nous déchargeons ce qui est en trop sur des 
partenaires CDN externes lors d'événement live par exemple: coupe du 
monde, annonce de confinement...


C’est principalement sur ce dernier point que nous recherchons quelqu’un 
pour travailler avec moi sur ces sujets. Je vous avoue que je suis 
aujourd’hui un peu seul sur les sujets hardware et réseau et j’aimerai 
bien pouvoir challenger mes idées avec quelqu’un. Nous sommes cependant 
ouverts à tout type de profil expérimenté ou junior avec la tête bien 
faite comme on dit.


Le poste initial regroupe les compétences suivantes:
Hardware / Réseau
Conception d’infrastructure à fort trafic
Définition de config serveur hardware appropriée
Urbanisation en datacenter, on cable nous même !
Architecture réseau en datacenter, nous sommes sur une stack 
majoritairement Arista
Gestions des liens externes 10 / 100 / 400G (PNI avec les FAI, Transit, 
IX)
DISCLAIMER: Nous avons + de 60% de notre trafic en IPv6, allergiques 
s’abstenir. Cependant je vous rassure le besoin est très simple ;)


Soft:
Nginx / bird
Ansible / Terraform / Docker
Python / Bash

Tout est en Infra as code et versionné, les configuration CDN externes 
également. Nous ne voulons pas seulement un expert en hardware et réseau 
qui travaille dans son coin, il doit pouvoir également intervenir sur 
l’ensemble des sujets de l’équipe infra au global.


Le poste ne se limite pas forcément uniquement à ce scope, on peut tout 
à fait aller mettre notre grain de sel dans les sujets de l’équipe infra 
au globale si le sujet nous intéresse.


Pour les personnes les plus à l’aise avec l’ensemble de la stack 
technique, de l’astreinte est proposée sur des semaines complètes du 
lundi au lundi. Je dirais que ce n’est pas une obligation en soit mais 
plus on est nombreux à en faire et moins ça tourne vite.



Plus de détails sont disponibles sur l’offre officielle: 
https://carrieres.groupe-tf1.fr/job/CDI-Ing%C3%A9nieur-SRE-R%C3%A9seaux-FH/948580201/



Les plus observateurs auront remarqué qu’il n’y a pas de fourchette de 
salaire sur l’offre officielle, ce qui est assez agaçant. Je ne le 
connais pas non plus personnellement mais je pense pouvoir dire 45-65K 
selon le profil. Ça reste large mais vu qu’on est ouvert à tous, on 
ferra en fonction.
De manière générale la rémunération est un poil plus faible que dans les 
boite 100% tech mais la politique sociale du groupe TF1/Bouygues est 
plutôt avantageuse donc disons qu’on s’y retrouve.


Vous pouvez me contacter et je ferai suivre votre candidature.

Je suis disponible pour plus d’informations en privé (même si le poste 
ne vous intéresse pas) et on peut passer un moment au téléphone.


A bientôt,

Guillaume VASSAL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Départements "blancs"

[Guillaume Khayat]

Bonjour,

Je découvre en jetant un oeil sur la Carte Fibre de l’ARCEP que certaines zones 
blanches ont des contours extrêmement nets et familiers (e.g. Drôme-Ardeche, 
Bretagne, Dordogne, Somme…). C’est flagrant : les contours de ces zones 
blanches correspondent précisément à leurs frontières départementales, et ces 
départements accusent un retard significatif par rapport à leurs voisins.

J’imagine qu’il y a une logique politico-administrative à l’oeuvre.

Je ne suis pas très au courant des différents “plans THD” portés par les 
collectivités locales, mais j’imagine qu’il y a quelque chose qui s'est — mal — 
joué de ce côté… Je remarque que chacun des ces départements étaient concernés 
par un "plan THD" local (eg. "Bretagne THD", "Perigord Numérique”, Ardêche 
Drôme Numérique”…). Ces plans aurait-ils paradoxalement retardé le déploiement 
de la fibre ?

D’un autre côté, je remarque aussi que d’autres départements peu penses ont 
porté un plan THD et s’en sortent beaucoup mieux (e.g. Corrèze).

Que s’est-il passé ?

Bonne semaine à tous,

Guillaume


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un contact humain chez vadesecure.com?

[Guillaume via frnog]

Bonjour,

Peut-être GESTIN Florent, Head of Technical Support ?

florent.ges...@vadesecure.com



Le 08/06/2023 à 11:03, LESIMPLE, Sébastien a écrit :

Bonjour la liste !

J’ai atteint un niveau de frustration et d’envie de meurtre rarement atteint 
avec Vadesecure...
« vadesecure.com » a blacklisté mes IP cisco dans son RBL maison et la 
procédure de sortie de blackliste est une boucle sans fin.

Quelqu’un aurait-il un contact à me proposer pour mettre fin à cette 
gigantesque perte de temps et d’usure de nerfs de mes équipes ?

Nous vous remercions collectivement,
Seb.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [Colt] Panne nationale ?

[Guillaume Denoix]

Colt applique la correction sur tout son réseau.Fin estimée vers 00h50.Le 2 juin 2023 à 23:51, fr...@sparfel.net a écrit :
Oui, reparti depuis 1 heure pour ma part.

Plus de pertes de paquets depuis 15 minutes environ.

Croisons les doigts.

Frédéric.


Le 2023-06-02 23:22, Guillaume Denoix a écrit :

Cela semble repartir depuis quelques minutes… 6h10-15 d’indispo.A voir si ca reste stable. Pas encore de communication de confirmation de ColtG.
Le 2 juin 2023 à 21:07, David Ponzone <david.ponz...@gmail.com> a écrit :Leur réseau Voix ne semble pas impacté.Ils ont donc eu la riche idée (à priori) de totalement segmenter les 2.
Le 2 juin 2023 à 20:57, Guillaume Denoix <guillaume.den...@gmail.com> a écrit :Bonsoir,Je viens de raccrocher avec un VP, et ce n’est pas gagné…Ils sont toujours en cours d’analyse de la crise.Cela impacte les UK, et une partie de l’europe.Pas de piste de ce que je comprends (et donc pas d.estimation du délai de résolution).Bon courage à tous !Envoyé de mon iPad

Le 2 juin 2023 à 20:38, Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net> a écrit :
Bonjour,
On Fri, 02 Jun 2023 19:37:30 +0200frnog via frnog <frnog@frnog.org> wrote:Ce n'est pas que France, j'ai une liaison Fibre impactée en Belgique aussi.IP publique joignable depuis chez Bouygues et SFR avec un peu de perte de pings et de paquets, mais injoignable depuis les réseaux Hubone ou Axione par exemple.
Apparemment toujours en cours, mais assez etrange, il semble que certainesdestinations/certains parcours soient plus affectes que d'autres.Connectivite partielle et intermitente...Paul---Liste de diffusion du FRnOGhttp://www.frnog.org/
---Liste de diffusion du FRnOGhttp://www.frnog.org/

Re: [FRnOG] [ALERT] [Colt] Panne nationale ?

[Guillaume Denoix]

Cela semble repartir depuis quelques minutes… 6h10-15 d’indispo.

A voir si ca reste stable. 

Pas encore de communication de confirmation de Colt

G.

> Le 2 juin 2023 à 21:07, David Ponzone  a écrit :
> 
> Leur réseau Voix ne semble pas impacté.
> Ils ont donc eu la riche idée (à priori) de totalement segmenter les 2.
> 
>> Le 2 juin 2023 à 20:57, Guillaume Denoix  a 
>> écrit :
>> 
>> Bonsoir,
>> 
>> Je viens de raccrocher avec un VP, et ce n’est pas gagné…
>> Ils sont toujours en cours d’analyse de la crise.
>> Cela impacte les UK, et une partie de l’europe.
>> 
>> Pas de piste de ce que je comprends (et donc pas d.estimation du délai de 
>> résolution).
>> 
>> Bon courage à tous !
>> 
>> Envoyé de mon iPad
>> 
>>>> Le 2 juin 2023 à 20:38, Paul Rolland (ポール・ロラン)  a 
>>>> écrit :
>>> 
>>> Bonjour,
>>> 
>>>> On Fri, 02 Jun 2023 19:37:30 +0200
>>>> frnog via frnog  wrote:
>>>> 
>>>> Ce n'est pas que France, j'ai une liaison Fibre impactée en Belgique 
>>>> aussi.
>>>> 
>>>> IP publique joignable depuis chez Bouygues et SFR avec un peu de perte 
>>>> de pings et de paquets, mais injoignable depuis les réseaux Hubone ou 
>>>> Axione par exemple.
>>> 
>>> Apparemment toujours en cours, mais assez etrange, il semble que certaines
>>> destinations/certains parcours soient plus affectes que d'autres.
>>> 
>>> Connectivite partielle et intermitente...
>>> 
>>> Paul
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [Colt] Panne nationale ?

[Guillaume Denoix]

Bonsoir,

Je viens de raccrocher avec un VP, et ce n’est pas gagné…
Ils sont toujours en cours d’analyse de la crise.
Cela impacte les UK, et une partie de l’europe.

Pas de piste de ce que je comprends (et donc pas d.estimation du délai de 
résolution).

Bon courage à tous !

Envoyé de mon iPad

> Le 2 juin 2023 à 20:38, Paul Rolland (ポール・ロラン)  a écrit :
> 
> Bonjour,
> 
>> On Fri, 02 Jun 2023 19:37:30 +0200
>> frnog via frnog  wrote:
>> 
>> Ce n'est pas que France, j'ai une liaison Fibre impactée en Belgique 
>> aussi.
>> 
>> IP publique joignable depuis chez Bouygues et SFR avec un peu de perte 
>> de pings et de paquets, mais injoignable depuis les réseaux Hubone ou 
>> Axione par exemple.
> 
> Apparemment toujours en cours, mais assez etrange, il semble que certaines
> destinations/certains parcours soient plus affectes que d'autres.
> 
> Connectivite partielle et intermitente...
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [Colt] Panne nationale ?

[Guillaume Denoix]

BonsoirDe notre côté le transit. Guillaume. Le 2 juin 2023 à 19:30, Olivier Eche  a écrit :Bonsoir, L’incident concerne uniquement le transit IP ?Ou les services wave sont touches aussi ?Olivier Le ven. 2 juin 2023 à 18:31, Jean-Pierre Roussanidès via frnog <frnog@frnog.org> a écrit :Bonjour,


En effet, on a perdu colt aussi à 17h08, il sont revenu 30 secondes et 
depuis plus rien.


JP


Le 02/06/2023 à 18:26, Guillaume Denoix a écrit :
> Bonsoir à toutes et à tous !
>
> Il semble que Colt subisse un incident d’importance depuis 17h10 : tous nos services sont hs, la ligne support saturée….
>
> D’autres ont-ils des problèmes également ?
>
> Bon courage !
>
> PS : on est ‘dredi, j’espère que cette alerte n’a aucun lien avec le mail de Stéphane de cet après-midi !
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] [Colt] Panne nationale ?

[Guillaume Denoix]

Bonsoir à toutes et à tous !

Il semble que Colt subisse un incident d’importance depuis 17h10 : tous nos 
services sont hs, la ligne support saturée….

D’autres ont-ils des problèmes également ?

Bon courage !

PS : on est ‘dredi, j’espère que cette alerte n’a aucun lien avec le mail de 
Stéphane de cet après-midi !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Magasin sfp+ monomode sur Paris

[guillaume]

Hello,

Oui c'est un boîtier autonome que tu connectes au wifi. Perso il est paramétré 
avec le wifi du datacenter et j'ai juste a le brancher sur le port USB d'un 
serveur pour l'alimenter.

Le boîtier se connecte a un serveur chez pureoptics et tu lui lances les 
instructions via une page web sur un backoffice sur internet. 

Ça vérifie que le serial du sfp est bien dans la base client évidemment mais 
après ça fonctionne impeccable. Et si tu as un problème un peu plus poussé tu 
peux laisser le sfp dans le boîtier et ping l'ingé en chef qui est toujours 
dispo pour regarder a distance. 


Il y a une vidéo tuto ici si jamais: https://www.pureoptics.net/pure-box/

Guillaume 

Le 17 mai 2023 09:52:22 GMT+02:00, Denis Fondras  a écrit :
>Le Tue, May 16, 2023 at 08:28:15PM +0200, Nicolas Vuillermet a écrit :
>> 
>> https://www.pureoptics.net/
>> 
>
>La codeuse fonctionne avec un *BSD (autre que MacOS) ?
>
>
>Le Tue, May 16, 2023 at 11:13:19PM +0200, Toussaint OTTAVI a écrit :
>>
>> pourquoi je voulais du SC/APC, et pas du SC/UPC "comme tout le monde" :-D
>>
>
>Tu as déjà de la chance qu'il ne t'aie pas proposé du ST...
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident DC Globalswitch

[Guillaume Denoix]

Merci !

On Wed, Apr 26, 2023 at 11:39 AM Ludovic Scotti  wrote:

> La climatisation est revenue et la température dans les salle sont à
> nouveau OK.
>
> Le local batteries du niveau 1 au sous-sol n'est pas accessible par les
> pompiers. Ils refroidissent les parois pour contenir le feu mais l'incendie
> n'est toujours pas maîtrisé.
>
> La coupure électrique est toujours envisagée.
>
> Le mer. 26 avr. 2023 à 11:24, Rod Beck 
> a écrit :
>
>> It is probably just randomness, but France seems to have a lot of
>> datacenter fires.
>>
>> -R.
>>
>>
>>
>> Roderick Beck
>>
>> Global Network Capacity Procurement
>>
>> Budapest:36-70-605-5144
>>
>> New Jersey: 908-452-8183
>>
>> Email: rod.b...@unitedcablecompany.com
>>
>> www.unitedcablecompany.com
>>
>>   <https://www.instagram.com/unitedcableco/>
>> <https://twitter.com/unitedcableco>
>> <https://www.linkedin.com/company/unitedcablecompany/>
>> <https://unitedcablecompany.com/video>
>>
>> --
>> *From:* frnog-requ...@frnog.org  on behalf of
>> Ludovic Scotti 
>> *Sent:* Wednesday, April 26, 2023 10:21 AM
>> *To:* Arthur Mayrand 
>> *Cc:* Guillaume Denoix ; frnog@frnog.org <
>> frnog@frnog.org>; frnog-alert 
>> *Subject:* Re: [FRnOG] [ALERT] Incident DC Globalswitch
>>
>> Problème de pompe d'eau du circuit de refroidissement, ce qui a généré une
>> accumulation de d'eau et qui a déclenché la fuite.
>> L'eau de la fuite est descendue sur le local batterie et a provoqué un
>> incendie.
>> Le directeur du site de GS est toujours en discussion avec les pompiers
>> pour savoir si ils coupent completement le courant du batiment concerné
>> pour l'intervention des pompiers.
>> Pas de fummée dans les autres salles, c'est confiné à la salle technique
>> où
>> se trouvent les batterie.
>> Les pompiers sont obligés de laisser bruler les batteries avant
>> d'intervenir.
>> Prochain point à 11h
>>
>> Le mer. 26 avr. 2023 à 10:00, Arthur Mayrand  a
>> écrit :
>>
>> > Pour info, ça semble coïncider avec cet incident sur la région
>> > Europe-west-9 (Paris) de Google Cloud qui est complètement inaccessible
>> :
>> >
>> >
>> https://status.cloud.google.com/incidents/dS9ps52MUnxQfyDGPfkY#73mBtVKKfeJGJ1yaY7hV
>> >
>> > Le mer. 26 avr. 2023 à 09:42, Guillaume Denoix <
>> guillaume.den...@gmail.com>
>> > a écrit :
>> >
>> >> Merci pour les informations !
>> >>
>> >> Heureusement qu'on a un PCIT performant :)
>> >>
>> >> On Wed, Apr 26, 2023 at 9:31 AM Ludovic Scotti 
>> >> wrote:
>> >> >
>> >> > D'après les infos que j'ai, incident sur le circuit de
>> refroidissement,
>> >> une
>> >> > fuite qui a provoqué un début d'incendie des onduleurs du bâtiment.
>> >> > Ils vont arrêter le courant dans tout le bâtiment concerné sous peu
>> (à
>> >> > confirmer).
>> >> >
>> >> > Ludovic
>> >> >
>> >> >
>> >> > Le mer. 26 avr. 2023 à 09:20, Arnaud Launay  a
>> écrit :
>> >> >
>> >> > > Hello,
>> >> > >
>> >> > > Le Wed, Apr 26, 2023 at 09:07:49AM +0200, Guillaume Denoix a écrit:
>> >> > > > Il y aurait eu un incendie sur le DC Globalswitch ce matin.
>> >> > > > Les pompiers sont sur place.
>> >> > > > Avez-vous des informations ?
>> >> > >
>> >> > > Sur les quelques serveurs qu'on a sur place, pas de coupure, mais
>> une
>> >> > > augmentation de
>> >> > > la température d'environ 10 à 15°C à partir de ~ 4h15 ce matin,
>> >> jusqu'à un
>> >> > > plateau
>> >> > > élevé à ~7h50, et une petite baisse depuis 9h.
>> >> > >
>> >> > > Définitivement, il s'est passé quelque chose...
>> >> > >
>> >> > > Arnaud.
>> >> > >
>> >> > >
>> >> > > ---
>> >> > > Liste de diffusion du FRnOG
>> >> > > http://www.frnog.org/
>> >> > >
>> >> >
>> >> >
>> >> > --
>> >> > Ludovic SCOTTI
>> >> >
>> >> > ---
>> >> > Liste de diffusion du FRnOG
>> >> > http://www.frnog.org/
>> >>
>> >>
>> >> ---
>> >> Liste de diffusion du FRnOG
>> >> http://www.frnog.org/
>> >>
>> >
>>
>> --
>> Ludovic SCOTTI
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> --
> Ludovic SCOTTI
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident DC Globalswitch

[Guillaume Denoix]

Merci pour les informations !

Heureusement qu'on a un PCIT performant :)

On Wed, Apr 26, 2023 at 9:31 AM Ludovic Scotti  wrote:
>
> D'après les infos que j'ai, incident sur le circuit de refroidissement, une
> fuite qui a provoqué un début d'incendie des onduleurs du bâtiment.
> Ils vont arrêter le courant dans tout le bâtiment concerné sous peu (à
> confirmer).
>
> Ludovic
>
>
> Le mer. 26 avr. 2023 à 09:20, Arnaud Launay  a écrit :
>
> > Hello,
> >
> > Le Wed, Apr 26, 2023 at 09:07:49AM +0200, Guillaume Denoix a écrit:
> > > Il y aurait eu un incendie sur le DC Globalswitch ce matin.
> > > Les pompiers sont sur place.
> > > Avez-vous des informations ?
> >
> > Sur les quelques serveurs qu'on a sur place, pas de coupure, mais une
> > augmentation de
> > la température d'environ 10 à 15°C à partir de ~ 4h15 ce matin, jusqu'à un
> > plateau
> > élevé à ~7h50, et une petite baisse depuis 9h.
> >
> > Définitivement, il s'est passé quelque chose...
> >
> > Arnaud.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> --
> Ludovic SCOTTI
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident DC Globalswitch

[Guillaume Denoix]

Bonjour Clément,

Information reçue à l'instant, ce serait plutôt un dégât des eaux.
Nous avons une partie de nos infra KO, pas accès aux salles pour le moment.

A suivre

On Wed, Apr 26, 2023 at 9:11 AM Clement Cavadore  wrote:
>
> Bonjour,
>
> Décidément, c'est à la mode les incendies de DC en France :-(
> J'espère qu'il ne s'agit là que d'un départ vite maitrisé...
> En tout cas, je n'en ai pas (encore) entendu parler de mon côté, as-tu
> plus d'informations de ton côté (notamment l'heure de départ et le
> périmètre/ampleur éventuelle ?)
>
> Merci d'avance !
>
> Clément Cavadore
>
> On Wed, 2023-04-26 at 09:07 +0200, Guillaume Denoix wrote:
> > Bonjour,
> >
> > Il y aurait eu un incendie sur le DC Globalswitch ce matin.
> >
> > Les pompiers sont sur place.
> >
> > Avez-vous des informations ?
> >
> > Courage à tous !
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Incident DC Globalswitch

[Guillaume Denoix]

Bonjour,

Il y aurait eu un incendie sur le DC Globalswitch ce matin.

Les pompiers sont sur place.

Avez-vous des informations ?

Courage à tous !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Renater down minuit 24-25/04/23

[Guillaume via frnog]

Bonjour,

Souci constaté cette nuit entre 22h30 et 1h30 de connectivité vers le 
réseau du Rectorat de Nantes


gu!llaume


Le 25/04/2023 à 11:59, jehan procaccia INT a écrit :

Bonjour,

nous avons subi une coupure majeure de Renater sur nos reseaux 
academiques cette nuit autour de minuit (entre 22H30 et 1H20)


pas d'autre communication pour l'instant , mais les weathermaps 
montrent depuis ce matin un trafic retablit .


https://www.renater.fr/documentation/ressources-multimedia/weathermap/metropole/ 



j'aurai aimé savoir si cela a impacté d'autres personnes que nous ?

Jehan . 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Licences Fortinet

[Guillaume Tournat via frnog]

Bonjour

Nous sommes intégrateur et revendeur Fortinet notamment. Tu peux t’adresser à 
commerc...@ironie.fr pour un devis rapide. 

Nous nous sourçons chez plusieurs grossistes selon le besoin. 

Guillaume 


> On 27 Mar 2023, at 12:35, David Ponzone  wrote:
> 
> Bonjour,
> 
> Quelqu’un connait un site sérieux qui vend de la licence Fortinet en ligne ?
> Je n’en peux plus des distributeurs français qui mettent 2 semaines à ne pas 
> répondre à un mail.
> 
> Merci
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Guillaume Khayat]

> Entre les $VENDOR qui n'ont pas le cypher X ou Y,

Wireguard s’en tire à bon compte sur ce point parce que la techno est récente.

Comme IPSec en son temps, il viendra bien un jour où une des primitives 
cryptographiques de WG sera cassée ou affaiblie. Ce jour là, il faudra bien que 
les maintainers choisissent leur poison : versionage ou configurabilité…

Guillaume


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Réseau LoRaWAN communautaire ? TheThingsNetwork ?

[Guillaume Roux]

LTE-M c'est bien beau mais niveau pénétrance et consommation je ne suis pas
sur que ça eclipse totalement Lora : LoRaWAN vs LTE-M pour lire les
compteurs d'eau (x-telia.com)
<https://www.x-telia.com/news/lorawan-vs-lte-m-pour-lire-les-compteurs-deau>

cordialement,
Guillaume

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] dysfonctionnement de connection IPSec Gabon <=> France, fibre sous-marine ?

[Guillaume Roux]

Bonjour à tous,

Depuis le début d'année j'ai les gars des filiales Gabonaises qui se
plaignent de forts dysfonctionnements de leur accès internet.

Sur le routeur on voit de façon claire le tunnel vers Zscaler qui tombe et
remonte dans la minute qui suit. Le monitoring IP de l'interface internet
lui n'émet pas d'alertes. Coté Zscaler j'ai des erreurs de DPD timeout.

Côté opérateur local, pas de pertes entre nous et eux.

Est-ce que d'autres utilisateurs de SAT3/ACE ont remarqué des problèmes
similaires ?

Merci d'avance des partages d'expérience,
Guillaume ROUX

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution SD-WAN Cloud ?

[Guillaume Tournat via frnog]

Bonjour

J’ai déjà fait ce type d’archi en Fortinet, avec une VM FortiGate dans Azure, 
servant de Hub. Et des sites distants (spokes) équipés d’un firewall FortiGate 
hardware. 

Suivant le nombre de sites, un FortiManager peut compléter pour 
modéliser/centraliser la configuration. 

gu!llaume

> On 4 Jan 2023, at 09:11, Lucas Viallon  wrote:
> 
> Bonjour,
> 
> Je cherche une solution qui pourrait s'installer sur une instance d'un
> cloud public et qui permettrait de raccorder le réseau privée interne des
> instances a des sites distants via SD-WAN
> 
> quelqu'un a déjà réalisé cela ?
> 
> Bon j'ai pas encore défini coté sites distant quel type de routeur j'allais
> mettre mais cela sera lié
> 
> merci
> Lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [tech][DNS][FREE] : mails bloqués vers les serveurs ouvaton

[Guillaume GARNIER via frnog]

Bonjour,

il ne vous manquerait pas un enregistrement PTR par hasard ?

Ça peut vous aider : https://mxtoolbox.com/

++

Guillaume

Le 02/01/2023 à 15:12, Luc Novales a écrit :

Bonjour,

Le 02/01/2023 à 14:41, Stephane Bortzmeyer a écrit :

On Mon, Jan 02, 2023 at 02:15:21PM +0100,
  Luc Novales  wrote
  a message of 93 lines which said:


L'adresse email cible : Host or domain name not found. Name service
error for
 name=mc02.ouvaton.coop type=A: Host not found, try again

Je m'étais d'abord dit que, tous les serveurs de ouvaton.coop étant
malheureusement dans un seul AS, c'était peut-être des problèmes de
routage intermittents.


Peut-être, mais les messages sont bloqués systématiquement, alors que 
les requêtes DNS de chez moi fonctionnent toujours (cache ?).





Mais il est plus probable que ce soit dû à la déconnance DNSSEC de
.coop (gros bordel entre les DS et DNSKEY et les signatures).

https://dnsviz.net/d/coop/Y7LdQg/dnssec/


Merci, j'apprends...

Pour autant, les réponses pour les domaines ouvaton.coop. et 
laposte.net ne sont pas signées, et l'envoi des courriels depuis 
free.fr, vers laposte.net est systématique et instantané, alors que le 
blocage est permanent vers les serveurs de ouvaton.



luc@MM:~$ delv +yaml laposte.net
type: DELV_RESULT
query_name: laposte.net
status: success
records:
  - unsigned_answer:
    - laposte.net. 78 IN A 160.92.158.210

luc@MM:~$ delv +yaml ouvaton.coop.
type: DELV_RESULT
query_name: ouvaton.coop
status: success
records:
  - unsigned_answer:
    - ouvaton.coop. 600 IN A 194.36.166.10



Luc.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vulnérabilité Forti

[Guillaume Tournat via frnog]

BonsoirLa vuln sslvpn sur FortiGate, rendue publique aujourd’hui, est plus problématique (unauth RCE) :Fortiguardfortiguard.comLes correctifs sont déjà publiés depuis quelques semaines. Mais comme tout device, il faut patcher régulièrement. gu!llaumeOn 12 Dec 2022, at 20:55, Lirone Chimoni  wrote:Bonsoir a tous,J'en ai pas mais comme j'ai vu que y' a pas mal de personne qui en ont surle groupe, je fais passer le mot.https://www.fortiguard.com/psirt/FG-IR-22-255Ça date du 6 décembre mais apparemment ça commence à être exploité.Bonne soirée.Lirone---Liste de diffusion du FRnOGhttp://www.frnog.org/

Re: [FRnOG] [TECH] Serveur DNS employés ?

[Guillaume Tournat via frnog]

Comme quoi le running gag pédagogique fonctionne :-)


> On 5 Dec 2022, at 17:01, David Ponzone  wrote:
> 
> Ah ouais, je vais réveiller le Bortz.
> 
> :s/autoritaire/faisant autorité/
> 
> 
>> Le 5 déc. 2022 à 16:50, Raphael Mazelier  a écrit :
>> 
>> 
>>> On 05/12/2022 16:37, David Ponzone wrote:
>>> Mais la suite de ton message laisse supposer que tu parles de DNS 
>>> autoritaire.
>> 
>> Ohoho toi tu vas te faire taper sur les doigts :)
>> 
>> --
>> Raphael Mazelier
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

[Guillaume via frnog]

C'est assez fréquent que les éditeurs demandent l'assignation d'un 
numéro de CVE, et qu'ils ne complètent l'alerte que plus tard.


Mais toutes les infos sont disponibles pour les clients Fortinet d'ores 
et déjà.



Le 12/10/2022 à 15:42, David Ponzone a écrit :

Oui mais ils sont pas tous concernés par le même problème.

Par contre, je comprends pas trop ça:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684 


Page réservée mais vide…


Le 12 oct. 2022 à 15:30, Kévin CHAILLY  a écrit :

Bonjour David et la liste,

On retrouve ici une liste de produits concernés plus longue que mon bras : 
https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-894/ 


FortiOS versions 7.2.x antérieures à 7.2.2
FortiOS versions 7.0.x antérieures à 7.0.7
FortiOS versions 6.4.x antérieures à 6.4.10
FortiOS versions 6.2.x antérieures à 6.2.11
FortiOS versions 6.0.x antérieures à 6.0.15 (ces versions sont affectées par la 
vulnérabilité CVE-2022-29055, il est préférable de migrer vers la version 
6.2.11)

@Toti attention aux montées de version, j'ai parfois eu des tunnels IPsec qui 
ont sauté,

Kévin



Le mer. 12 oct. 2022 à 10:54, David Ponzone mailto:david.ponz...@gmail.com>> a écrit :
Je me doute que tous les gens concernés l’ont vu passer mais au cas où :)

Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir -2.


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

[Guillaume via frnog]

Aujourd'hui, la 6.2 est la plus ancienne release encore supportée. Mais 
à bannir car gros souci de stabilité (grosse upgrade kernel sous jacente).


6.4 reste une valeur sûre et supportée jusqu'en 2024. Pour de la prod, 
il vaut mieux attendre même .8 en patch mineur avant de changer de majeure.


D'autant qu'il faut que le reste de l'écosystème suive aussi 
(FortiAnalyzer, Manager, AP, Switches...)



Le 12/10/2022 à 15:02, Pierre Jouet a écrit :

Hola,

Historiques des push en prod des dernières majeures par ici:

5.6.6
6.0.5/6
6.2.7
6.4.4
7.0.6
7.2 no go.

Les mineures en .2 c'est franchement jeune Damien. 6.4 c'est l'exception et
c'est globalement une excellente majeure.

On recommande toujours 6.4.10 sauf besoin explicite d'une nouvelle feature
7.0 par chez moi

A+

On Wed, 12 Oct 2022 at 14:52, LECCIA, Damien  wrote:


Bonjour,

De la bouche de certaines personnes de chez Fortinet, il est le plus
souvent judicieux d'attendre au moins les versions x.x.2 quelque soit la
branche avant d'appliquer.
Évidement, ce n'est pas une position officielle de l'éditeur (je ne
donnerai aucun nom) et ici ça n'aurait de toute façon pas suffit (7.0.6
affectée par exemple).
Sinon la branche 6.4.x commence à être relativement éprouvée, toujours
maintenue à jour et (AMHA) les apports de la v7 ne sont pas
indispensables à la grande majorité des cas.

Damien.

Le 12/10/2022 à 11:42, Toti FRnOG a écrit :

Hello,
Ce sujet tombe a pique, je suis en plein à jour de mes Forti VM.
J'étais en 5.X.X, je suis actuellement en 6.0.13
Je voulais passer en dernière version 7, du coup vous me conseillez de
rester en dernière version de 6.4 ?

Merci.

Le mer. 12 oct. 2022 à 11:05, Guillaume via frnog  a
écrit :


Bonjour,

Les produits impactés : FortiGate/FortiWifi, FortiProxy.

En effet, la vuln est moche mais ne concerne que les versions : 7.0.0 à
7.0.6 et 7.2.0 à 7.2.1

Les versions 6.x ne sont pas vulnérables.  (je recommande encore la 6.4
en production, plus mature).

gu!llaume


Le 12/10/2022 à 10:54, David Ponzone a écrit :

Je me doute que tous les gens concernés l’ont vu passer mais au cas où

:)

Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir

-2.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

[Guillaume via frnog]

Bonjour,

Les produits impactés : FortiGate/FortiWifi, FortiProxy.

En effet, la vuln est moche mais ne concerne que les versions : 7.0.0 à 
7.0.6 et 7.2.0 à 7.2.1


Les versions 6.x ne sont pas vulnérables.  (je recommande encore la 6.4 
en production, plus mature).


gu!llaume


Le 12/10/2022 à 10:54, David Ponzone a écrit :

Je me doute que tous les gens concernés l’ont vu passer mais au cas où :)

Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir -2.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Besoin d'un coup de main

[Guillaume PUTIER via frnog]

Hello,

Sur quel secteur  ?

Cdt 

Guillaume
> Le 30 sept. 2022 à 15:29, Olivier BOBY  a écrit :
> 
> Bonjour le groupe
> 
> J'ai besoin d'un coup de main
> Je suis à la recherche d'un stage de 2 mois non rémunéré ou d'un emploi.
> Pour valider mon diplôme d'ASRS d'Administrateur Systèmes Réseaux et
> Sécurité. (Bac +4)
> 
> Peu importe la tâche, je suis dans le besoin.
> 
> Cordialement
> Mon mail : olivier.b...@gmail.com
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Petite leçon d'architecture...

[Guillaume Bernadat via frnog]

...donnée par l'un des deux co-récipiendaires du prix Turing 2017 (avec John 
Hennessy) pour leur travaux respectifs sur SPARC et MIPS :

https://www.youtube.com/watch?v=kFT54hO1X8M

Pour le décideur pressé, c'est vers 15:42 que ça se passe, notamment avec la 
diapo visible à 16:55.

Néanmoins, et même si l'auteur a de son propre aveu un énième jeu 
d'instructions à vendre, je trouve que ça vaut le coup de prendre le temps 
d'écouter cette mise en perspective, qui a au moins le mérite de ne tomber ni 
dans la nostalgie coupable du bon vieux PDP-11, ni dans la promesse d'un Brave 
New World par ces temps de disette numérique.

(Post faisant évidemment écho à la table ronde finale de la dernière réunion 
(pénurie, toussa...) s'il était besoin de le préciser.)

Bon dimanche soir et à plus. :-)

G.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pour le retour de Michel Py (was : Bonjour & présentation)

[Guillaume Khayat]

-1

Une décision simple et juste avait été prise. 

> On 29 Nov 2021, at 13:58, Philippe Bourcier  wrote:
> Bref, excuses sur la liste, ban de 2 mois...
> Si pas d'excuses, ban permanent, ca fera moins de bruit de fond sur la liste. 
> 路‍♂️

Il n’y a pas eu d’excuses sur la liste.

Guillaume

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pour le retour de Michel Py (was : Bonjour & présentation)

[Guillaume Tournat via frnog]

C’est vrai que les saillies de Michel animait bien les fils de discussion :-)

Et on apprend des choses au passage, sur comment ça se passe au pays du far 
west. 

+1

> Le 13 sept. 2022 à 09:08, Dominique Rousseau  a écrit :
> 
> Le Mon, Sep 12, 2022 at 07:09:49PM +0200, Matic Vari [varima...@gmail.com] a 
> écrit:
>> C'est plus des offrandes, mais un appât alors.
>> 
>> Pour attraper un troll, faut un appât à troll (velu). Des idées ?
> 
> Le sujet sur l'électricité aux zuhessa suffirait probablement :)
> 
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Urgent: 2 armoires + anciens serveurs à donner

[Guillaume Bernadat]

Bonjour à tou.te.s,

Je donne *d'urgence* (jusqu'à vendredi 9 septembre inclus) à venir retirer en 
région parisienne :

- 2 armoires dell *non démontables* (dimensions extérieures : 200*100*60),
- de quoi les remplir entièrement avec majoritairement du 1u (+ un peu de 2u) 
mélangé supermicro/hp/dell (ancien mais quand même tout 64-bit et 
complet/fonctionnel),
- quelques "big irons" (un châssis pour lames IBM (plein/fonctionnel), un gros 
filer 5u avec 24 tiroirs en façade),
- switches quantum satis

pour cause déménagement + migration vers une nouvelle infra/salle mutualisée + 
ferraillage imminent de notre ancien bâtiment.

Public idéal : association à but non lucratif (hacklab, assoce étudiante...), 
conditions :
- réemploi pour une durée significative (== si je tombe sur le matériel liquidé 
à la découpe sur ebay ou lbc 3 semaines après, ça va barder),
- cession de la totalité ou de parties significatives du lot (je ne recevrai 
pas 25 personnes différentes qui vont passer 2 h à faire du cherrypicking pour 
me dire "finalement je prends 3 vis et un câble réseau"),
- durée de conservation éventuellement prolongeable (mais pas au-delà de 
décembre, le bâtiment devant ensuite être démoli) uniquement en cas de 
proposition avec date/fenêtre d'emport claire.

Téléphone : 06 61 11 90 40.

(Pourquoi pas plus tôt ? Succession d'assoces qui m'ont dit oui, puis 
finalement non : pas la place/la capacité de transport/whatever...)

Amicalement.

Guillaume.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Guillaume LEFAND]

Le dim. 4 sept. 2022 à 09:53, Xavier Beaudouin via frnog 
a écrit :

> Hello,
>
> La TIC je l'utilise depuis des années... (Bien avant Linky, sur les
> compteurs électronique).
>
>
Oui la TIC existe également sur certains compteurs blanc : le problème
c'est que tous les compteurs blancs ne l'aviant pas, et lorsqu'ils étaient
compatible TIC, elle était activé dans moins de 20% des cas. Avec Linky,
100% des compteurs ont cette interface active et disponible.



> Par exemple c'est ce qui me permet de faire "poweroff" de ma PAC en jours
> Rouge en Tempo...
>
> De façon automatique (j'ai même plus à penser).
>
> Accessoirement... remonter la consommation, être capable de savoir que
> demain c'est un jour
> rouge et d'asservir la puissance consommée (en HC) de la charge du VE...
>
> Autrement il y aussi des systèmes de délestage qui utilisent aussi la
> TIC... pour fil pilote.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Guillaume LEFAND]

Le dim. 4 sept. 2022 à 08:41, Vincent Habchi  a écrit :

> > Je me permets de faire ici un petit rappel : la 1ere étape pour consommer
> > moins, c'est de contrôler et monitorer sa consommation.
> > L'arrivée du Linky, c'est aussi la normalisation et la mise à disposition
> > sur 100% des compteurs de l'interface TIC (Télé Information Client)
> > La spec est ouverte : https://www.enedis.fr/media/2035/download .
>
> Tiens, c’est sympa, je ne connaissais pas. Comment peut-on avoir accès à
> ces informations ?
> Un module qui se connecte au secteur et émet du 50 kHz ? Ou bien il faut
> ouvrir le compteur pour installer un module ?
>
> Sinon, je me suis bien marré à la lecture (rapide) de la doc :
>
> ---
> 4. Caractéristiques du circuit d’alimentation de la TIC
>
> L’accès au circuit d’alimentation de la TIC se fait via les bornes I1 et A.
>
> Ce circuit est mis à disposition des clients pour alimenter un récepteur
> de télé-information rattaché au compteur (un module radio, par exemple).
>
> Le circuit d’alimentation de la TIC respecte les caractéristiques
> suivantes :
>
> • à vide : lorsqu’aucune charge n’est raccordée à la sortie de
> l’alimentation de la TIC, la tension aux bornes de l’alimentation
> vaut 13 Vrms max ;
>
> • en charge : les caractéristiques de l’alimentation de la TIC sont
> définies dans le tableau ci-dessous :
>
> Table 1 - caractéristiques du circuit d’alimentation de la TIC
>
> Niveaux
> Puissance fournie   130 MW minimum
> ---
>
> Mais oui, mais oui, vous ne rêvez pas. 130 MW minimum disponibles dans
> votre compteur Linky. Qui parle de crise énergétique ? :) :)
>
>
>
Oui 130mW disponible sur la 3ème broche de l'interface TIC introduite avec
le Linky. c'est même assez faible et problématique: l'idée derrière cela
c'était le développement des ERL (Émetteurs Radio Linky), mais avec cette
alimentation si faible, cela réduit les usages. Pour la petite histoire, Il
y a eu une loi qui normalisait les ERL et imposait que ce dernier soit
double radio : KNX RF (868MHz) et Zigbee (2.4GHz). Avec ces 130mW à dispo
le challenge était grand :-)

Un exemple : http://eesmart.fr/modulesd2l/erl-wifi-compteur-linky/ qui a
été commercialisé par TotalEnergie sous le nom de clé Atome.

Ce module existe également
https://www.cartelectronic.fr/home/136-wifitic-3760313520066.html , mais a
priori il n'utilise pas l'alimentation directe du Linky.
 Enfin, si vous avez un réseau de capteurs Zigbee, il y a cette solution
compatible Linky :
https://lixee.fr/produits/37-zigate-usb-ttl-3770014375148.html

Guillaume

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Guillaume LEFAND]

Bonsoir,

Je me permets de faire ici un petit rappel : la 1ere étape pour consommer
moins, c'est de contrôler et monitorer sa consommation.
L'arrivée du Linky, c'est aussi la normalisation et la mise à disposition
sur 100% des compteurs de l'interface TIC (Télé Information Client)
La spec est ouverte : https://www.enedis.fr/media/2035/download .
Il peut être intéressant pour les opérateurs de monitorer cette interface
(le HW est simple : https://hallard.me/teleinfo/) et corréler la conso à
son trafic afin d'optimiser sa conso.
My 2 cents.

Guillaume

Le sam. 3 sept. 2022 à 21:11, Nicolas Vuillermet  a
écrit :

> Hello,
>
> Ta solution reste une rustine. Cependant il faudrait au moins ça, mais
> normalement bien plus.
>
> La seule façon d'avancer dans un monde où l'énergie va devenir de plus
> en plus contraint, c'est le smartgrid.
>
> Mais de long en large et en travers ; pilotabilité des interconnexions,
> pilotabilité des productions renouvelables.
> Bah oui, vous avez déjà pensé 5 minutes comment vous redémarrer votre
> réseau électrique si il se vautre et se retrouve en blackout complet ?
> Avec du thermique / nucléaire / hydraulique, c'est assez simple, la
> source même d'énergie est pilotable, au retour progressif du réseau on
> connaît la capacité de production disponible permettant de reconnecter
> les villes/cantons/départements/régions en puissance équivalente. Mais
> ça reste toujours pas trivial, et évidemment, sachant qu'il faut
> toujours jouer un peu sur l'accélérateur / le frein (ou les valves...)
> pour réussir à remonter le réseau tout en gardant l'équilibre de la
> charge... déjà au jour le jour, à la seconde prêt, le facteur de charge
> est étroitement surveillé...
>
> Alors beaucoup ici ont la notion de leur infra ad vitam æternam, demain
> le déluge quand l'infrastructure se vautrera, mais aujourd'hui ça
> fonctionne donc pourquoi s'en inquiéter.
>
> Aussi, aujourd'hui le renouvelable est une part infime qui n'est pas
> l'énergie de base ; énergie de base, en plus d'être celle qui produit le
> plus, c'est celle qui est censée de vous permettre de remonter le réseau
> électrique une fois à terre avec en plus l'aide des centrales thermiques
> autour plus pour de l'appoint. Aujourd'hui, dans la conception du
> renouvelable et les capacités du stockage, on est loin de pouvoir
> redémarrer un réseau correctement si nous passions toute l'Europe sur un
> modèle allemand (enfin, sans les charbonnières à côté évidemment).
>
> Ainsi si le tournant n'est pas pris correctement, ça finira comme
> certains pays plus au sud, où coupures, batteries et groupe électrogène
> rythmeront nos vies... En arriver là saurait démontrer un certain échec
> dans la technicité, mais rien n'est impossible avec nos politiques
> dystopiques dont leur préoccupation première sont le pouvoir d'achat
> pour leur éligibilité. En même temps comment avoir le cul sorti des
> ronces quand la population moyenne garde ses œillères, se préoccupant
> peu du long termes, dénigre simplement les constats scientifiques.
>
> Bon, reconvergeons, la mise en place du Linky avait pour but de préparer
> l'avenir, et en plus de notre classique contact sec jour/nuit, il
> dispose via l'interface de communication de 7 contacts virtuels que le
> fournisseur serait en capacité de piloté.
> Maintenant, va falloir un sacré développement des Systèmes
> d'Informations pour que fournisseur et opérateur du réseau puisse se
> synchroniser pour s'informer et utiliser ces contacts à bon escient en
> plus de chaque usage des PDL
> (maison/immeuble/bureau/entreprise/télécoms/...). Évidemment avec une
> bonne politique derrière, il faudrait pouvoir découper les usages de ces
> contacts, au hasard pour les recharges des moyens de transport lourds
> (voitures) / légers (vélo), production d'eau chaude, production de
> chauffage, circuit "essentiels" (frigo/lumière), circuits "conforts"
> (TV, lave linge, vaisselle...).
>
> /Lui je l'aime bien, https://www.youtube.com/watch?v=Flw-Tbb1C_k/
>
> /Lui aussi, https://www.youtube.com/watch?v=wfLoiwe1fgA/
>
> Et là encore, on a du chemin, entre mami de l'avant guerre et papa
> boomer qui ont eu l'habitude d'avoir toujours à disposition toute la
> puissance disponible de leur contrat directement dans la prise (enfin
> plutôt en aval compteur), vu comment ça a commencé à pinailler quand les
> gens se sont rendus comptes que les disjoncteurs thermiques étaient
> légèrement décalés positivement en puissance disponible par rapport à
> leur contrat, l'arrivée du Linky a été la douche froide pour certains.
>
> Mais bon, est-ce étonnant quand on demande ce qui se passe derrière la
> prise électrique, qu'est-ce que l'énergie, qu'est-ce qu'une puissance à
> whatever personne aléatoire, e

Re: [FRnOG] [TECH] OLT au format SFP

[Guillaume LEFAND]

oups pardon ! j'ai lu trop vite et confondu les 2 !!!

Le mar. 2 août 2022 à 16:52, David Ponzone  a
écrit :

> Denis a partagé un lien vers un OLT, pas un ONT.
> Pour remplacer l’équipement au NRO quoi, avec un simple switch ou routeur.
>
> Je connaissais pas, je suis curieux de voir comment ça marche.
> Ca doit être un peu limité au niveau mgmt.
>
> > Le 2 août 2022 à 16:31, Guillaume LEFAND  a écrit :
> >
> > Bonjour,
> >
> > En fonction des quantités, tu peux essayer avec Sercomm qui fournissait
> les
> > SFP GPON à Orange pour les livebox 4.
> >
> > Guillaume
> >
> > Le mar. 2 août 2022 à 10:34, Denis Fondras  a écrit :
> >
> >> Hello,
> >>
> >> Je suis tombé sur https://tibitcom.com/technology/ qui propose des OLT
> au
> >> format
> >> SFP+ à plugger dans n'importe quel routeur ou switch.
> >>
> >> Est-ce que quelqu'un a déjà essayé ?
> >> Existe-t-il d'autres constructeurs ? (apparemment Juniper en propose
> mais
> >> en
> >> bundle avec ses autres équipements).
> >>
> >> Denis
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OLT au format SFP

[Guillaume LEFAND]

Bonjour,

En fonction des quantités, tu peux essayer avec Sercomm qui fournissait les
SFP GPON à Orange pour les livebox 4.

Guillaume

Le mar. 2 août 2022 à 10:34, Denis Fondras  a écrit :

> Hello,
>
> Je suis tombé sur https://tibitcom.com/technology/ qui propose des OLT au
> format
> SFP+ à plugger dans n'importe quel routeur ou switch.
>
> Est-ce que quelqu'un a déjà essayé ?
> Existe-t-il d'autres constructeurs ? (apparemment Juniper en propose mais
> en
> bundle avec ses autres équipements).
>
> Denis
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Responsable/Technicien Intégration

[Guillaume Khayat]

Bonjour à tous,

Petit re-post après un premier post en mai. Ce sera le dernier.

Notre société Spectre (http://www.spectre-music.com), PME basée à Paris, 
conçoit l’habillage musical des marques (retail, hôtellerie, restauration, etc) 
et ses propres solutions de diffusion matérielles et logicielles.

Nous recrutons :
- un-e Responsable Intégration, en CDI à pourvoir dès maintenant
- un-e Technicien Intégration en contrat d’apprentissage/professionalisation à 
partir de septembre (1 an minimum)

L’intérêt de travailler avec nous :
- une équipe stable et solidaire
- une culture d’entreprise apaisée, family-friendly, remote-friendly, 
valorisant la formation interne
- un business en croissance durable (≈ +50% de CA chaque année depuis 8 ans)
- travailler à l’intersection de la musique et de la technologie, auprès de 
clients exigeants (e.g. hotels 5 étoiles)

Les détails dans les annonces :
- Responsable Intégration : 
https://www.dropbox.com/s/ue38iltumypj1gv/SPECTRE-RIM.pdf
- Technicien Intégration : 
https://www.dropbox.com/s/an96hgug1dddnd1/SPECTRE-TIM.pdf

Bon été à tous,

Guillaume


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Guillaume Tournat via frnog]

Si besoin de devis, je suis partenaire Fortinet revendeur/intégrateur certifié. 



> Le 6 juil. 2022 à 19:34, David Ponzone  a écrit :
> 
> Histoire d’arrêter de râler et d’avancer un peu, quelqu’un a déjà acheté des 
> licences sur router-switch.com  ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Guillaume via frnog]

Bonjour,

Les SKU des refs contrats (FortiCare maintenance/support, ou FortiGuard 
utm) sont un %


du prix du hardware. Les refs hardware ont pris de l'augmentation 
(pénurie composants et parité euro/dollar)


donc les refs contrats grimpent aussi...


Le 06/07/2022 à 12:30, David Ponzone a écrit :

Ben une augmentation de ce type, j’ai pas souvenir.
C’est le genre d’augmentation que tu mets quand tu es en monopole ça.
On pourrait penser qu’ils ont passé un petit coup de fil aux 2 autres de leur 
Magic Quadrant pour se mettre d’accord.
Mais non, c’est impossible aux USA.

Le plus étonnant que c’est la licence FG201F ait pris 70%, alors que les autres 
ref ont pris entre 20 et 40%.
C’est à se demander s’ils ne s’étaient pas plantés sur le prix du HW/SW au 
lancement...


Le 6 juil. 2022 à 11:24, Radu-Adrian Feurdean  
a écrit :

On Wed, Jul 6, 2022, at 11:19, David Ponzone wrote:

J’ai peur que Fortinet commence un peu à jouer au Maitre du Monde.

Commence ? C'est pas deja le cas depuis plus de 5 ans ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] Distribution horizontale d'un bâtiment : Cuivre ou Fibre ?

[Guillaume Genty]

Bonjour à tous,

Il y a eu deux présentations au frnog ces dernières années sur le sujet:

FRNOG 23 (17 Octobre 2014)
http://www.dailymotion.com/playlist/x3h07l_frnog_reunion-frnog-23
Fiber To The Desk (par Philippe)
http://media.frnog.org/FRnOG_23/FRnOG_23-8.pdf


FRNOG 32 (29 Mars 2019)
https://www.youtube.com/watch?v=VNLHrH754eI
La simplicité du FTTO (par moi même)


Et je ne sais plus si je l'avais dit dans ma présentation, mais un argument très intéressant pour cette solution, c'est que en cas de déménagement, tu pars avec les micro-switchs, et donc moins à investir dans les nouveaux bureaux !
Donc clairement, je te conseille cette solution à 100% (quelque soit le fabriquant que tu retiens)



Le 30/06/2022 à 10:11, Clement ANNEHEIM a écrit :
> ATTENTION : Ce courriel provient de l'extérieur du groupe ADISTA. Ne cliquez pas sur les liens ou n'ouvrez pas les pièces jointes à moins de connaître l'expéditeur et de savoir que le contenu est sûr.
>
>
> 
>
>
>
> Salut !
>
> Pour le coup si je peux me permettre un avis, j'ai aussi du mal à en voir
> l'intérêt ;)
> À ce jour quasi aucun appareil grand public n' a d'entrée fibre en direct,
> et ça ne va clairement pas arriver de sitôt, donc ça va imposer des ONT en
> masse ou des équipements actifs avec conversion à chaque niveau et
> branchement ..
> Donc faire grimper les coûts en masse malgré tout, pour aucun gain, et
> juste des complications de maintenance et gestion.
>
> Sachant que vu les débits qu'on passe déjà sur du cuivre sur des courtes
> distances, ce qui est le cas, la FO n'apportera rien à personne..
> Sinon peut-être l'entretien, c'est supposé plus durable dans le temps .. Et
> encore, à discuter, surtout en intérieur je pense, trop peu de recul.
>
> @++,
>
>
> [image: linkedin] <https://eur03.safelinks.protection.outlook.com/?url="">>
> Clément ANNEHEIM
>
> Directeur Commercial - Président NEW LIGHTING SARL
>
> Enseignant vacataire - DUT Réseaux & Télécommunications | IUT Grillenbreit
>
>
> Le jeu. 30 juin 2022 à 09:52, MOREAU Benjamin via frnog  a
> écrit :
>
>> Bonjour à tous,
>>
>> Dans le cadre d'un projet de rénovation de bâtiment, on me pose la
>> question de réaliser la distribution des pièces en fibre optique au lieu du
>> traditionnel RJ45.
>>
>> Pour ma part, je pense que la distribution verticale doit être en fibre
>> (c'est une évidence aujourd'hui) mais pour la distribution horizontale, je
>> ne vois pas quels équipements pourraient utiliser la fibre directement
>> aujourd'hui... à part ajouter des convertisseur fibre-RJ45...
>>
>> Qu'en pensez-vous ? Je suis preneur des arguments pour/contre 
>>
>> Merci d'avance !
>>
>> Benjamin.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> https://eur03.safelinks.protection.outlook.com/?url="">
>>
> ---
> Liste de diffusion du FRnOG
> https://eur03.safelinks.protection.outlook.com/?url="">




  
  

Guillaume GentyDirecteur Innovation et Expertise - Chief Innovation Officer1 Quai Marcel Dassault92150 Suresnes, France
  
     01 41 44 85 73  +33 6 33 18 37 63 gge...@waycom.netThis message is confidential. It may also be privileged or otherwise protected by work product immunity or other legal rules. If you have received it by mistake, please let us know by e-mail reply and delete it from your system; you may not copy this message or disclose its contents to anyone. Please send us by fax any message containing deadlines as incoming e-mail are not screened for response deadlines. The integrity and security of this message cannot be guaranteed on the Internet.

Re: [FRnOG] [TECH] [MISC] ApéroRéseau ce mercredi 22 juin à Nantes et alentours...

[Guillaume via frnog]

Salut Antoine,

Merci pour l'initiative, mais je ne suis pas dans le coin

a+


Le 22/06/2022 à 17:47, Antoine Nivard via frnog a écrit :

Bonjour à tous,

Petit rappel pour ce soir 18h30 au Berlin1989 de Saint-Herblain.
https://www.openstreetmap.org/node/7467668997

a+
---
Cordialement,

    Antoine Nivard

Président & Business Developper de https://Ouest.Network - Vous 
rapprocher !

https://www.linkedin.com/company/ouestnetwork/

Tél: 06 52 57 79 69 - antoine.nivard@ouest.network

Le 2022-06-15 17:47, Antoine Nivard via frnog a écrit :

Bonjour à tous,

Il fait chaud et il fait beau alors,
nous vous proposons un apéro Réseau le mercredi 22 juin à partir de
18h30 au Berlin1989 de Saint-Herblain.

https://www.openstreetmap.org/node/7467668997

à bientôt,



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?

[Guillaume Denoix]

Bonjour,

Par de TOR détecté sur les postes ou le réseau, mais on va creuser la piste.
Pour les utilisateurs Market ou SEO, oui on en a quelques uns. Bonne idée.

Merci encore à tous,

On Tue, Jun 21, 2022 at 6:21 PM Richard Klein  wrote:
>
> Bonsoir,
> J'ai constaté que lorsque l'IP héberge un noeud TOR Google semble ne pas 
> aimer.
> Richard
>
> Le mar. 21 juin 2022 à 17:36, L-C FABRE  a écrit :
>>
>> Hello,
>>
>> N’auriez vous pas sur votre réseau un utilisateur de profil Market ou SEO 
>> qui utilise un outils de scoring qui tape violemment sur les moteurs de 
>> recherche, Google en premier.
>> En ce cas, Google détecte un brute force et se protège.
>> Le scan en retour c’est pour voir de koi il retourne.
>> Après une periode de cool down, le ban via captcha est levé.
>>
>> J’ai vu un truc comme ça avec un outil dont je ne me rappelle plus le nom 
>> (genre RankDog )
>> Je ne pense pas au outil en ligne car
>> 1-Ip ailleurs
>> 2- il sont plus propre
>>
>> My 2cents
>>
>> Laurent Fabre
>> Envoyé de mon téléphone
>>
>> > Le 21 juin 2022 à 16:02, Nicolas Parpandet  a écrit :
>> >
>> > 
>> > Si tu as un linux sous la main, tcptraceroute est utile aussi, (port 
>> > 443/80 ...)
>> > tu peux vérifier si la couche TCP arrive jusqu'à la cible: si tu es stoppé 
>> > côté google ou quelque part en chemin.
>> >
>> > du "telnet" et "openssl" en cli aussi sont utiles, couplé à Wireshark, 
>> > vérifie si tu as le "three-way handshake" qui va au bout...(SYN, SYN+ACK, 
>> > ACK)
>> >
>> > A+
>> >
>> >
>> > Nicolas
>> >
>> >
>> > PS: petit exemple de connexion à la main à l'ancienne ;)
>> >
>> > telnet www.google.com 80
>> > Trying 2a00:1450:4007:817::2004...  => la résolution DNS en ipv6 
>> > ici, fonctionne
>> > Connected to www.google.com.=> la connexion TCP est établie
>> > Escape character is '^]'.
>> > GET / HTTP/1.1
>> > Host: google.com
>> >
>> > HTTP/1.1 301 Moved Permanently
>> > Location: http://www.google.com/
>> > Content-Type: text/html; charset=UTF-8
>> > Date: Tue, 21 Jun 2022 13:59:45 GMT
>> > Expires: Thu, 21 Jul 2022 13:59:45 GMT
>> > Cache-Control: public, max-age=2592000
>> > Server: gws
>> > Content-Length: 219
>> > X-XSS-Protection: 0
>> > X-Frame-Options: SAMEORIGIN
>> >
>> > > > content="text/html;charset=utf-8">
>> > 301 Moved
>> > 301 Moved
>> > The document has moved
>> > http://www.google.com/;>here.
>> > 
>> >
>> >
>> >
>> > - Mail original -
>> >> De: "Guillaume Denoix" 
>> >> À: "npa" 
>> >> Cc: "frnog-misc" 
>> >> Envoyé: Mardi 21 Juin 2022 15:52:24
>> >> Objet: Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?
>> >
>> >> Bonjour,
>> >>
>> >> La résolution DNS fonctionne encore.
>> >> Pas d'IPv6.
>> >> Je n'ai plus les traceroute en tête mais de mémoire nous arrivions
>> >> bien chez Google. je me note de reprendre l'info à la prochaine
>> >> occurrence.
>> >>
>> >> Guillaume.
>> >>
>> >>> On Tue, Jun 21, 2022 at 3:50 PM Nicolas Parpandet  wrote:
>> >>>
>> >>>
>> >>>
>> >>> Hello,
>> >>>
>> >>> Il faudrait détailler ce que signifie ne plus accéder :
>> >>>
>> >>> * est-ce que la résolution DNS fonctionne encore ?, (nslookup)
>> >>> * est-ce que vous avez l'ipv6 activé sur les postes et/ou sur le routeur 
>> >>> ?
>> >>> (ipconfig/all)
>> >>> * faire des traceroute lorsque cela ne fonctionne plus, comparer avec un
>> >>> traceroute lorsque cela marche. (ping + tracert)
>> >>>  A mon avis tu auras déjà 90% de la réponse ... (si votre routeur ne 
>> >>> bloque pas
>> >>>  les traceroutes, sinon l'autoriser temporairement)
>> >>>
>> >>>
>> >>> A+
>> >>>
>> >>> Nicolas
>> >>>
>> >>>
>> >>>
>> >>> - Mail original -
>> >>>> De: "Guillaume Denoix" 
>> >>

Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?

[Guillaume Denoix]

Bonjour,

La résolution DNS fonctionne encore.
Pas d'IPv6.
Je n'ai plus les traceroute en tête mais de mémoire nous arrivions
bien chez Google. je me note de reprendre l'info à la prochaine
occurrence.

Guillaume.

On Tue, Jun 21, 2022 at 3:50 PM Nicolas Parpandet  wrote:
>
>
>
> Hello,
>
> Il faudrait détailler ce que signifie ne plus accéder :
>
> * est-ce que la résolution DNS fonctionne encore ?, (nslookup)
> * est-ce que vous avez l'ipv6 activé sur les postes et/ou sur le routeur ? 
> (ipconfig/all)
> * faire des traceroute lorsque cela ne fonctionne plus, comparer avec un 
> traceroute lorsque cela marche. (ping + tracert)
>   A mon avis tu auras déjà 90% de la réponse ... (si votre routeur ne 
> bloque pas les traceroutes, sinon l'autoriser temporairement)
>
>
> A+
>
> Nicolas
>
>
>
> - Mail original -
> > De: "Guillaume Denoix" 
> > À: "frnog-misc" 
> > Envoyé: Mardi 21 Juin 2022 15:32:53
> > Objet: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?
>
> > Bonjour,
> >
> > J'envoi une bouteille à la mer au cas où vous auriez une idée, ou si
> > un gentil admin Google traine par ici.
> >
> > Depuis plusieurs mois nous avons un phénomène étrange avec Google.com
> > et les services associés.
> > De manière totalement aléatoire, et pour une durée de 1-2h, nous ne
> > pouvons plus du tout accéder à google.com.
> > Les utilisateurs crient dans tous les étages que l'Internet est cassé
> > (sic), le market est furieux car les accès aux sites
> > clients/partenaires ne passent plus à cause des captcha de login
> > ko bref.
> >
> > Bien évidemment, il ne s'agit pas d'un problème réseau ou d'infra chez
> > nous, d'ailleurs google.fr fonctionne !
> >
> > Dans certains cas (mais pas tous), nos sondes de sécurité détectent un
> > scan assez vulgaire de la part d'@ IP de chez Google, et lorsque le
> > scan se termine... l'internet revient comme par magie.
> >
> > 0 réponse sur les emails envoyés à l'aveugle chez Google.
> >
> > Donc si vous avez des idées une pinte de Guiness pour qui trouve :)
> >
> > Guillaume Denoix.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?

[Guillaume Denoix]

Bonjour,

On y a effectivement pensé, mais le scan est en DROP de notre côté,
donc 0 réponse envoyée.
De plus, le blocage est possible sans scan détecté.

Guillaume.

On Tue, Jun 21, 2022 at 3:48 PM Alain Bitschiné  wrote:
>
> Bonjour,
>
> Est-ce vraiment un scan de Google, ou est-ce que ça pourrait être un 
> assaillant qui usurpe une IP de Goggle ?
> Dans le second cas, vos infras envoyant une réponse vers Google qui n’a rien 
> demandé, Google prendrait des contre-mesures pour se protéger…
>
> Alain Bitschiné
>
> > Le 21 juin 2022 à 15:32, Guillaume Denoix  a 
> > écrit :
> >
> > Bonjour,
> >
> > J'envoi une bouteille à la mer au cas où vous auriez une idée, ou si
> > un gentil admin Google traine par ici.
> >
> > Depuis plusieurs mois nous avons un phénomène étrange avec Google.com
> > et les services associés.
> > De manière totalement aléatoire, et pour une durée de 1-2h, nous ne
> > pouvons plus du tout accéder à google.com.
> > Les utilisateurs crient dans tous les étages que l'Internet est cassé
> > (sic), le market est furieux car les accès aux sites
> > clients/partenaires ne passent plus à cause des captcha de login
> > ko bref.
> >
> > Bien évidemment, il ne s'agit pas d'un problème réseau ou d'infra chez
> > nous, d'ailleurs google.fr fonctionne !
> >
> > Dans certains cas (mais pas tous), nos sondes de sécurité détectent un
> > scan assez vulgaire de la part d'@ IP de chez Google, et lorsque le
> > scan se termine... l'internet revient comme par magie.
> >
> > 0 réponse sur les emails envoyés à l'aveugle chez Google.
> >
> > Donc si vous avez des idées une pinte de Guiness pour qui trouve :)
> >
> > Guillaume Denoix.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Blacklisting récurrent de la part de Google ?

[Guillaume Denoix]

Bonjour,

J'envoi une bouteille à la mer au cas où vous auriez une idée, ou si
un gentil admin Google traine par ici.

Depuis plusieurs mois nous avons un phénomène étrange avec Google.com
et les services associés.
De manière totalement aléatoire, et pour une durée de 1-2h, nous ne
pouvons plus du tout accéder à google.com.
Les utilisateurs crient dans tous les étages que l'Internet est cassé
(sic), le market est furieux car les accès aux sites
clients/partenaires ne passent plus à cause des captcha de login
ko bref.

Bien évidemment, il ne s'agit pas d'un problème réseau ou d'infra chez
nous, d'ailleurs google.fr fonctionne !

Dans certains cas (mais pas tous), nos sondes de sécurité détectent un
scan assez vulgaire de la part d'@ IP de chez Google, et lorsque le
scan se termine... l'internet revient comme par magie.

0 réponse sur les emails envoyés à l'aveugle chez Google.

Donc si vous avez des idées une pinte de Guiness pour qui trouve :)

Guillaume Denoix.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Sysadmin / SecOps Linux - Rennes / Saint-Malo

[Guillaume ORTIS]

Bonjour,

Ma société recherche un admin système et réseaux avec une appétence pour tout 
ce qui touche à la sécurité.

Ci-dessous le lien vers le descriptif du poste :
https://app.hellotalent.com/vacancy/administrateur-systemes-reseaux-eda282710

Merci !
Guillaume.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil 4G

[Guillaume Tournat via frnog]

Il suffit de faire une couverture wifi
Les téléphones récents sont compatibles VoWifi


> Le 30 mai 2022 à 12:47, Laurent-Charles FABRE  a écrit :
> 
> Bonjour les Experts,
> 
> j'ai un bâtiment à Verdelais 33490 qui ne permet pas de passer des appels à
> l'intérieur.
> En extérieur, ce n'est pas fou, mais ça passe.
> 
> Le besoin est de permettre aux occupants du bâtiment l'utilisation de leur
> téléphones mobile perso (tout opérateur donc) pour la voix.
> La data ce n'est pas requis mais souhaité.
> 
> Que me proposez vous comme solution technique  ? (légale bien sur :-)
> 
> Laurent-Charles FABRE
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Responsable/Technicien Intégration & Maintenance

[Guillaume Khayat]

Bonjour à tous,

Notre société Spectre (http://www.spectre-music.com), PME basée à Paris, 
conçoit l’habillage musical des marques (retail, hôtellerie, restauration, etc) 
et ses propres solutions de diffusion matérielles et logicielles.

Nous recrutons :
- un-e Responsable Intégration & Maintenance, en CDI à pourvoir dès maintenant
- un-e Technicien Intégration & Maintenance en contrat 
d’apprentissage/professionalisation à partir de septembre (1 an minimum)

L’intérêt de travailler avec nous :
- une équipe stable et solidaire
- une culture d’entreprise apaisée, family-friendly, remote-friendly, 
valorisant la formation interne
- un business en croissance durable (±50% de CA chaque année depuis 8 ans)
- travailler à l’intersection de la musique et de la technologie

Les détails dans les annonces :
- Responsable Intégration & Maintenance : 
https://www.dropbox.com/s/ue38iltumypj1gv/SPECTRE-RIM.pdf
- Technicien Intégration & Maintenance : 
https://www.dropbox.com/s/an96hgug1dddnd1/SPECTRE-TIM.pdf

Bonne soirée

Guillaume


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche dev. système Linux et réseau

[Guillaume Genty (Waycom)]

Bonjour tout le monde !

Je cherche à recruter un/une développeur/développeuse Python orienté système 
dans mon équipe à Waycom, sur l'agence de Suresnes (92).
Idéalement quelqu'un qui bosse depuis au moins 5 ans sous Linux dans le monde 
pro, qui a des bonnes bases en réseaux IP et qui s'est déjà heurté à des 
problématiques de production.

En gros, les missions sont principalement du développements d'outils 
d'automatisation, de POCs et de microservices autours des activités de Waycom 
(opérateur, hébergeur, voip).
Ainsi que de l’intégration de produits open-source, et de la discussion avec 
les utilisateurs internes pour comprendre leurs besoins d'automatisation.
Ça inclue aussi des missions de maintenance et d'évolutions des outils 
existants, majoritairement hébergés sur des clusters Kubernetes dans nos 
data-centers.
Niveau techno, c'est principalement du Python (Django ou Flask), Postgres, 
InfluxDB, RabbitMQ et du Docker/Kube. (Très peu voir pas de front, la majorité 
était fait par une autre équipe ou en externe)


Voilà le lien de l'annonce complète:
https://carrieres.waycom.net/fr/annonce/1666311-developpeur-python-hf-92150-suresnes

Si vous êtes intéressés, vous pouvez m'envoyer votre CV par retour de mail.


À la semaine prochaine pour ceux qui seront là au FRNOG !

Cordialement,

--
Guillaume Genty | WAYCOM
Directeur Innovation et Expertise
1 quai Marcel Dassault | 92150 Suresnes, FRANCE
T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
gge...@waycom.net | www.waycom.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche de Raspberry Pi 3 B+ ou 4 B pour l'Ukraine

[Guillaume Khayat]

https://rpilocator.com/

Bon courage 

> On 13 Apr 2022, at 22:33, Clément BRUGUERA  wrote:
> 
> Salut, 
> 
> Oh vous savez m'sieur, dans mes rêves les plus guedins, on parle de trucs 
> complètement démentiels... C'est tellement hors de portée que le simple 
> exercice intellectuel que cela impose dépasse tout bonnement l'entendement. 
> On est là sur des ordres de grandeur de 2x101 unités quoi... 
> 
> Enfin, pas tout à fait car un gentil membre de cette liste va m'en envoyer 
> un, donc idéalement, 19.
> 
> Clément
> 
>> Le 13 avril 2022 21:09:13 GMT+02:00, Philippe Bourcier  
>> a écrit :
>> Bonjour,
>> 
>>> Nous sommes à la recherche de Raspberry Pi modèles 3 B+ ou 4 B pour nos 
>>> opérations en Ukraine.
>> 
>> Tu en voudrais combien ?
>> (dans tes rêves les plus fous...)
>> 
>> 
>> Cordialement,
>> --
>> Philippe Bourcier
>> web : http://sysctl.org/
>> blog : https://www.linkedin.com/today/author/philippebourcier
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [Tech]Raccordement d'un visiophone au fond du jardin

[LE PROVOST Guillaume]

Salut, 

Ce genre de chose semble convenir pour ce cas de figure :
https://www.rexel.fr/frx/Cat%C3%A9gorie/Appareillage-et-contr%C3%B4le-du-b%C3%A2timent/Automatisme-du-b%C3%A2timent/Commande-et-automatisme-radio/FILTRE-ISOLATEUR-DE-PRISE/LEG088212-%240717-%24P/p/61859347
Ca doit bien exister sous d'autres formes.

A+.

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Wallace
Envoyé : lundi 4 avril 2022 14:57
À : frnog@frnog.org
Objet : Re: [FRnOG] [Tech]Raccordement d'un visiophone au fond du jardin

Bonjour,

Je ne sais pas si cela existe mais n'y aurait-il pas un filtre à mettre avant 
les moteurs qui permettrait de filtrer les parasites?

Ça me paraitrait être la meilleure solution.


Le 04/04/2022 à 12:08, Julien Delaporte a écrit :
> Bonjour la liste,
>
> Je voudrais raccorder un visiophone commandant un portail à  une 
> maison. La distance entre le visiophone et la maison est de 80 m avec 
> 20 m en pente, le visiophone étant en bas.
>
> Je pense que ce sujet a déjà été évoqué mais je n'ai pas retrouvé de 
> cas tout à fait similaires au miens.
>
> Je souhaitais initialement faire ce raccordement en CPL via 2 modules 
> Devolo.
> En préalable à l'installation du portail, mes tests avaient 
> parfaitement fonctionné.
> Cependant, une fois les moteurs du portail branchés, et quelques Wago
> (dominos) ajoutés sur la ligne, le fonctionnement du CPL est devenu 
> assez erratique, les boîtiers perdant même leur appairage par moments, 
> voire totalement.
> Il y a une seule ligne électrique entre le portail et la maison, 
> retirer une nouvelle ligne n'est pas une option.
> Après différents tests et un peu de lecture, il semble que ce soient 
> les moteurs du portail qui perturbent la ligne ... et pas question de 
> les supprimer :).
>
> Je me vois donc obligé de changer de solution, et j'en vois 3 :
> * Mise en place d'un routeur 4G (la couverture est OK) à côté de 
> l'interphone
> * Mise en place d'un pont wifi entre la maison et un arbre surplombant 
> le portail
> * Changement de visiophone pour un modèle avec de la connectivité 4G, 
> mais le coût de ces équipements étant situé dans les 700-1200 Euros, 
> je préférerai éviter...
>
> Le tout doit fonctionner en outdoor mais il y a un coffret 
> électrique permettant la mise hors d'eau et l'alimentation à côté du 
> portail.
>
> Le visiophone est un KONX un des rares modèles disposant d'une 
> connectivité ethernet en plus du wifi.
> Le visiophone ne va pas fonctionner plus de deux heures par mois et 
> encore ...
>
> C'est du perso, et je cherche à rester dans un budget raisonnable ...
>
> Je vous remercie par avance pour toutes vos suggestions de produits 
> (pont wifi, routeur 4G)  et de solutions à ce problème !
>
> Julien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] [JOBS] [ORVAULT][44] Technicien Télécoms & Réseaux

[Guillaume LEROUX]

Bonjour,

O-MEGA Telecom est un opérateur de services télécoms dédié aux entreprises.
Société 100% française avec des agences de proximité, nous faisons valoir notre 
expertise sur le marché des télécommunications.
Pour renforcer notre petite équipe technique, nous recherchons un Technicien 
Télécoms et Réseaux (H/F) en CDI sur Orvault (44).

Poste polyvalent sur les missions suivantes :
- Déploiement de projets Télécom (Liens xDSL, Fibre Optique, TRUNK SIP), 
déplacement principalement dans le grand ouest (environ 40% du temps).
- Paramétrage d'équipements (Modem, Routeur, Firewall, Switch, Passerelles 
VOIX,...).
- Administration des plates-formes de télécommunications internes.
- Élaboration de l'architecture Télécom des clients en relation avec le 
responsable technique.
- Installation des solutions techniques (équipements actifs, baie info, tirage 
de câbles) chez les clients.
- Support technique Niveau 1 et 2 sur le SAV et les demandes clients.
- Rédaction de comptes-rendu techniques.

Connaissance ou maitrise des solutions suivantes :
- Environnement Linux
- Protocoles réseaux - Ethernet, TCP/IP
- Routage
- VLAN
- QOS

Nous proposons une formation en interne pour les différents points.
Une expérience télécom sur le terrain est un plus.

Informations utiles :
- Technicien/Employé Bac +2
- Temps de travail : 39h
- Permis B requis
- Voiture de fonction, pc, mobile.
- Tickets restaurants, mutuelle, CE...

Si vous souhaitez rejoindre une petite équipe dynamique et soudée, 
rejoignez-nous !
Envoyez-moi directement vos CV.

Pour nous suivre : https://www.linkedin.com/company/o-megagroupepandora/posts/

Bonne journée.

Guillaume LEROUX
O-MÉGA TELECOM
Ingénieur Réseaux et Infra
8 rue Jean Rouxel
Immeuble Dynamia
44700 ORVAULT
Tél : 02 30 21 06 12
Mob : 07 61 72 42 98
[Une image contenant dessin, assiette  Description générée 
automatiquement]<https://www.o-mega.fr/>
Suivez-nous sur
[signature_1783703983]<https://www.linkedin.com/company/o-megagroupepandora/>


Le contenu de cet e-mail et des fichiers joints est strictement confidentiel et 
uniquement destiné aux personnes auxquelles ce message est adressé. Si vous 
n'êtes pas le destinataire voulu de cet e-mail ou si vous l'avez reçu par 
erreur, merci d'en avertir immédiatement l'expéditeur et de supprimer ce 
message et ses pièces jointes. Il est strictement interdit de copier, partager 
ou d'utiliser de toute autre manière cet e-mail et ses pièces jointes.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] [TOULOUSE] Ingénieur.e Réseaux et Télécoms

[Guillaume Juge]

Bonjour à tous,

FullSave est un opérateur Télécom, Cloud et Datacenter dans le Sud-Ouest de la 
France, qui déploie son propre réseau fibre dans les départements 11, 19, 30, 
31, 32, 33, 34, 46, 47, 64, 65, 66 et 82.

Dans le cadre de l’extension de notre réseau, nous recherchons un.e Ingénieur.e 
Réseaux et Télécom pour rejoindre les équipes de production et d’exploitation.

Vous aurez pour principale mission de répondre aux demandes d’expertises 
techniques émanant des différents services de la Direction Réseau et des 
demandes complexes client. Vous aurez en charge la formation des équipes 
support et production et le maintien à jour du catalogue des offres de services 
(documentation technique, documentation de production, …).

Vous avez un BAC+3 minimum dans la spécialité Réseaux et Télécoms et une 
expérience d’au moins 3 ans dans un poste similaire.

Type de contrat : CDI
Rémunération : entre 36k€ et 48k€ en fonction de l’expérience
Avantages : 35 jours de congés (CP + RTT), télétravail, mutuelle 100%, tickets 
restau et une super ambiance de travail

Plus de détails : 
https://www.fullsave.com/ingenieur-reseau-et-telecom-soutien-technique-et-metier/
 
<https://www.fullsave.com/ingenieur-reseau-et-telecom-soutien-technique-et-metier/>

Guillaume
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Russie / Monde

[Guillaume Tournat via frnog]

Les russes y sont déjà prêts. Ils avaient testé le scénario en coupant les 
liens internet mondiaux du RuNet pendant une journée (en avril dernier il me 
semble) 


> Le 24 févr. 2022 à 13:47, Mickael Monsieur  a 
> écrit :
> 
> Bonjour,
> 
> Avez vous lu la déclaration de la présidente de la commission Européenne ?
> 
> "Nous viserons des secteurs stratégiques de l’économie russe, dont nous 
> bloquerons l’accès à des technologies et des marchés clés. Nous affaiblirons 
> la base économique russe et sa capacité à se moderniser", a affirmé Ursula 
> von der Leyen. "Nous gèlerons les avoirs russes dans l’Union européenne et 
> interromprons l’accès des banques russes aux marchés financiers européens"
> 
> Pensez vous qu’il est envisageable d’isoler la Russie d’internet ?
> 
> Cordialement,
> Mickael
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Accès internet 100M sur fibre dédiée sur Marseille

[Guillaume Tournat via frnog]

Jaguar Network ?

coordonnées disponibles en MP


> Le 23 févr. 2022 à 21:36, François-Xavier  a écrit :
> 
> Hello la liste,
> 
> Je recherche un opérateur capable de me livrer en urgence (en quelques 
> semaines) un accès internet 100M sur fibre _dédiée_ pour des bureaux à 
> Marseille, dans les environs du vieux port.
> 
> Pour ceux qui sont sérieux & intéressés, échange & adresse exacte en MP.
> 
> Merci d'avance et bonne soirée aux barbus !
> François-Xavier
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ToR ou MoR

[guillaume]

Bonjour Julien,

Parti trop vite désolé..

Je ne l'ai en effet pas précisé mais il s'agit bien de switch
"back-to-front" qui aspirent donc bien l'air depuis le cold corridor.

Mon problème reste que si je veux "bien faire les choses" d'un point
de vue DC je suis censé coller la face arrière (qui contient les
ventillos) alignée avec les blank-pannel coté cold corridor.
 -> Sauf que les ports deviennent difficilement accessibles

Si je décide de ne pas le faire:
 - le switch va aspirer l'air depuis l'arrière qui est au final le 
milieu de la baie
 - je met la grouille dans le principe du cold corridor car j'enleve un 
blank-panel ce qui fait un passage directe froid -> chaud.


D'ou mon idée de "tunnel rallonge" pour prolonger l'arriere de mon 
swicth est amener la prise d'air dans l'alignement de la facade coté 
froid.


Pour etre plus concret, on est sur ce genre de switch (ventilos bleu 
donc): 
https://www.arista.com/assets/data/pdf/Datasheets/7050X3-Datasheet.pdf


Il y a des rails la dessus qui font que ca se rack comme un serveur au 
final avec une fixation a l'avant et a l'arrière de la baies sans 
porte-à-faux


Guillaume


Le 21.02.2022 12:39, Julien Escario a écrit :

Ton switch 'de base', que sa face avant soit alignée ou non avec
l'avant de la baie, aspire de l'air chaud puisqu'il a un airflow avant
(= côté chaud) -> arrière (cold corridor).

Déjà, les DC n'aiment pas ça du tout puisque tu injectes finalement de
l'air chaud vers le cold corridor = ça oblige la clim à compenser. Un
switch par ci par là, ce n'est pas méchant mais quand il commence à y
en avoir beaucoup, ça joue (c'est comme les auvergnats).

Raison pour laquelle on trouve de plus en plus de modèles dits
reverse-airflow : le switch aspire l'air par l'arrière et le rejette à
l'avant (ou le côté).

Dernière solution : des switchs sans ventilateurs : en bonus, tu es
quitte que les ventilos crament. Hors PoE, ça doit se trouver
maintenant avec l'amélioration des consos des chips.

Julien



Le 21/02/2022 à 12:23, guilla...@vass.al a écrit :

Bonjour,

Petite question bonus pour savoir ce que qui se fait de nos jour 
niveau ventilation quand le switch est placé à l’arrière de la baie 
avec les ports coté couloir chaud donc !


Historiquement nous avions des switchs presque aussi profonds que nos 
serveurs donc nous les "enfoncions" dans la baie pour que l’arrière 
du switch soit aligné avec les faces avant des serveurs coté froid et 
qu'il aspire donc un air bien frais.


Depuis le dernier renouvellement la profondeur des switch a bien 
diminué et avec ce mode de pose nous nous retrouvons a devoir plonger 
l'avant bras dans la baie pour atteindre les ports. Sans compter 
qu'il faut laisser plusieurs U au dessous et et dessous pour voir 
quelque chose et y passer les mains.


Certains d’entre vous sont-ils dans la même situation ? Avez-vous 
décidé au final de mettre la face avant du switch aligné avec les 
rails arrière de la baie quitte a laisser un trou béant sur la face 
froide et que le switch avale un peu ce qu'il peut niveau air ?


Utilisez-vous sinon ce genre de choses type "SwitchAir" ex: 
https://www.geistglobal.com/switch-air-unit/10643/sa2-002 ou avez 
vous une solution bien moins onéreuse pour une simple rallonge au 
final !



Guillaume



Le 21.02.2022 11:51, David Ponzone a écrit :

J’avoue que je me suis posé la même question.
Le $job de Cécile a peut-être des supers prix à proposer en colo :)

Merci à tous pour vos retours, il semble y avoir quand même une
préférence pour le MoR, et je pense que ça va devenir la mienne 
aussi.

Pour être précis, je pense que ça sera exactement à l’endroit où mes
PDU APC verticaux n’ont pas de prise, puisque de toute façon le 
switch

en étant monté à l’arrière a ses câbles d’alimentation qui font
back->front. Ca change pas grand chose d’aller chercher une prise un
peu plus haut ou un peu plus bas.
Alors que pour un serveur 1U, c’est plus disgracieux/hétérogène.

D’ailleurs, aucun constructeur de baie n’a eu l’idée d’avoir des PDU
verticaux fixés sur la face intérieure et au milieu des portes
latérales ?
Parce que le PDU vertical à l’arrière sur les côtés, ça bouffe quand
même un max de place, où on aimerait bien mettre du 
cable-management.

L’autre avantage c’est que ça éviterait les câbles d’alim qui font
back->front pour les équipements réseaux (même idée que pour le MoR,
ça ferait des câbles d’alim de longueurs plus standard et plus 
facile

à gérer/cacher).
Et pour les serveurs qui ont les 2 PS du même côté, c’est facile de
connecter le PS vers le PDU le plus proche avec un câble de 50cm, 
mais
généralement l’autre PS aurait besoin de 75cm pour connecter le PDU 
de

l’autre côté, ce qui n’est pas exactement standard.


Le 21 févr. 2022 à 11:34, Julien Escario 
 a écrit :


Le 21/02/2022 à 09:27, Cécile MORANGE a écrit :

Hello !

At $job, on fait que du middle of rack, ça donne ça:
https://twitter.com/AtaxyaNet

Re: [FRnOG] [TECH] ToR ou MoR

[guillaume]

Bonjour Julien,

Je ne l'ai en effet pas précisé mais il s'agit bien de switch 
"back-to-front" qui aspirent donc bien l'air depuis le cold corridor.


Mon problème reste que si je veux "bien faire les choses" d'un point de 
vue DC je suis censé collé la face arrière (qui contient les ventillos) 
alignée avec les blank-pannel coté cold corridor.

 -> Sauf que les ports deviennent difficilement accessibles

Si je décide de ne pas le faire:





Le 21.02.2022 12:39, Julien Escario a écrit :

Ton switch 'de base', que sa face avant soit alignée ou non avec
l'avant de la baie, aspire de l'air chaud puisqu'il a un airflow avant
(= côté chaud) -> arrière (cold corridor).

Déjà, les DC n'aiment pas ça du tout puisque tu injectes finalement de
l'air chaud vers le cold corridor = ça oblige la clim à compenser. Un
switch par ci par là, ce n'est pas méchant mais quand il commence à y
en avoir beaucoup, ça joue (c'est comme les auvergnats).

Raison pour laquelle on trouve de plus en plus de modèles dits
reverse-airflow : le switch aspire l'air par l'arrière et le rejette à
l'avant (ou le côté).

Dernière solution : des switchs sans ventilateurs : en bonus, tu es
quitte que les ventilos crament. Hors PoE, ça doit se trouver
maintenant avec l'amélioration des consos des chips.

Julien



Le 21/02/2022 à 12:23, guilla...@vass.al a écrit :

Bonjour,

Petite question bonus pour savoir ce que qui se fait de nos jour 
niveau ventilation quand le switch est placé à l’arrière de la baie 
avec les ports coté couloir chaud donc !


Historiquement nous avions des switchs presque aussi profonds que nos 
serveurs donc nous les "enfoncions" dans la baie pour que l’arrière du 
switch soit aligné avec les faces avant des serveurs coté froid et 
qu'il aspire donc un air bien frais.


Depuis le dernier renouvellement la profondeur des switch a bien 
diminué et avec ce mode de pose nous nous retrouvons a devoir plonger 
l'avant bras dans la baie pour atteindre les ports. Sans compter qu'il 
faut laisser plusieurs U au dessous et et dessous pour voir quelque 
chose et y passer les mains.


Certains d’entre vous sont-ils dans la même situation ? Avez-vous 
décidé au final de mettre la face avant du switch aligné avec les 
rails arrière de la baie quitte a laisser un trou béant sur la face 
froide et que le switch avale un peu ce qu'il peut niveau air ?


Utilisez-vous sinon ce genre de choses type "SwitchAir" ex: 
https://www.geistglobal.com/switch-air-unit/10643/sa2-002 ou avez vous 
une solution bien moins onéreuse pour une simple rallonge au final !



Guillaume



Le 21.02.2022 11:51, David Ponzone a écrit :

J’avoue que je me suis posé la même question.
Le $job de Cécile a peut-être des supers prix à proposer en colo :)

Merci à tous pour vos retours, il semble y avoir quand même une
préférence pour le MoR, et je pense que ça va devenir la mienne 
aussi.

Pour être précis, je pense que ça sera exactement à l’endroit où mes
PDU APC verticaux n’ont pas de prise, puisque de toute façon le 
switch

en étant monté à l’arrière a ses câbles d’alimentation qui font
back->front. Ca change pas grand chose d’aller chercher une prise un
peu plus haut ou un peu plus bas.
Alors que pour un serveur 1U, c’est plus disgracieux/hétérogène.

D’ailleurs, aucun constructeur de baie n’a eu l’idée d’avoir des PDU
verticaux fixés sur la face intérieure et au milieu des portes
latérales ?
Parce que le PDU vertical à l’arrière sur les côtés, ça bouffe quand
même un max de place, où on aimerait bien mettre du cable-management.
L’autre avantage c’est que ça éviterait les câbles d’alim qui font
back->front pour les équipements réseaux (même idée que pour le MoR,
ça ferait des câbles d’alim de longueurs plus standard et plus facile
à gérer/cacher).
Et pour les serveurs qui ont les 2 PS du même côté, c’est facile de
connecter le PS vers le PDU le plus proche avec un câble de 50cm, 
mais
généralement l’autre PS aurait besoin de 75cm pour connecter le PDU 
de

l’autre côté, ce qui n’est pas exactement standard.


Le 21 févr. 2022 à 11:34, Julien Escario  
a écrit :


Le 21/02/2022 à 09:27, Cécile MORANGE a écrit :

Hello !

At $job, on fait que du middle of rack, ça donne ça:
https://twitter.com/AtaxyaNetwork/status/1405074545980100610
https://twitter.com/AtaxyaNetwork/status/1408410014994386945


Très chouette mais pourquoi cette manie de laisser des U vides entre 
les équipements ? Vous les payez moitié prix vos baies ?


Un jour, on m'a rétorqué que c'était pour le refroidissement (dans 
un airflow front/back ...). J'ose espérer qu'il y ai une vraie 
raison ;-)


Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
*Julien Escario*
Technicien Informatique

julien.esca...@altinea.fr
Tel direct : 03 74 39 10

Re: [FRnOG] [TECH] ToR ou MoR

[guillaume]

Bonjour,

Petite question bonus pour savoir ce que qui se fait de nos jour niveau 
ventilation quand le switch est placé à l’arrière de la baie avec les 
ports coté couloir chaud donc !


Historiquement nous avions des switchs presque aussi profonds que nos 
serveurs donc nous les "enfoncions" dans la baie pour que l’arrière du 
switch soit aligné avec les faces avant des serveurs coté froid et qu'il 
aspire donc un air bien frais.


Depuis le dernier renouvellement la profondeur des switch a bien diminué 
et avec ce mode de pose nous nous retrouvons a devoir plonger l'avant 
bras dans la baie pour atteindre les ports. Sans compter qu'il faut 
laisser plusieurs U au dessous et et dessous pour voir quelque chose et 
y passer les mains.


Certains d’entre vous sont-ils dans la même situation ? Avez-vous décidé 
au final de mettre la face avant du switch aligné avec les rails arrière 
de la baie quitte a laisser un trou béant sur la face froide et que le 
switch avale un peu ce qu'il peut niveau air ?


Utilisez-vous sinon ce genre de choses type "SwitchAir" ex: 
https://www.geistglobal.com/switch-air-unit/10643/sa2-002 ou avez vous 
une solution bien moins onéreuse pour une simple rallonge au final !



Guillaume



Le 21.02.2022 11:51, David Ponzone a écrit :

J’avoue que je me suis posé la même question.
Le $job de Cécile a peut-être des supers prix à proposer en colo :)

Merci à tous pour vos retours, il semble y avoir quand même une
préférence pour le MoR, et je pense que ça va devenir la mienne aussi.
Pour être précis, je pense que ça sera exactement à l’endroit où mes
PDU APC verticaux n’ont pas de prise, puisque de toute façon le switch
en étant monté à l’arrière a ses câbles d’alimentation qui font
back->front. Ca change pas grand chose d’aller chercher une prise un
peu plus haut ou un peu plus bas.
Alors que pour un serveur 1U, c’est plus disgracieux/hétérogène.

D’ailleurs, aucun constructeur de baie n’a eu l’idée d’avoir des PDU
verticaux fixés sur la face intérieure et au milieu des portes
latérales ?
Parce que le PDU vertical à l’arrière sur les côtés, ça bouffe quand
même un max de place, où on aimerait bien mettre du cable-management.
L’autre avantage c’est que ça éviterait les câbles d’alim qui font
back->front pour les équipements réseaux (même idée que pour le MoR,
ça ferait des câbles d’alim de longueurs plus standard et plus facile
à gérer/cacher).
Et pour les serveurs qui ont les 2 PS du même côté, c’est facile de
connecter le PS vers le PDU le plus proche avec un câble de 50cm, mais
généralement l’autre PS aurait besoin de 75cm pour connecter le PDU de
l’autre côté, ce qui n’est pas exactement standard.


Le 21 févr. 2022 à 11:34, Julien Escario  a 
écrit :


Le 21/02/2022 à 09:27, Cécile MORANGE a écrit :

Hello !

At $job, on fait que du middle of rack, ça donne ça:
https://twitter.com/AtaxyaNetwork/status/1405074545980100610
https://twitter.com/AtaxyaNetwork/status/1408410014994386945


Très chouette mais pourquoi cette manie de laisser des U vides entre 
les équipements ? Vous les payez moitié prix vos baies ?


Un jour, on m'a rétorqué que c'était pour le refroidissement (dans un 
airflow front/back ...). J'ose espérer qu'il y ai une vraie raison ;-)


Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Latence Europe/Chine

[Guillaume Khayat]

> Tu as China Telecom pour l'europe qui sont basé en Allemagne
> https://www.chinatelecomeurope.com


Tu peux effectivement acheter du transit pour traverser le Great Firewall 
auprès de China Telecom, China Mobile International, ou China Unicom. Si j’ai 
bien compris ces tuyaux ne sont pas soumis aux drôleries[1] du GFW.

Lorsque je m’étais renseigné, il fallait compter entre 700 et 2000 USD pour 
10Mbps, avec des engagements importants (2/3 ans).

Cela dit, tu auras toujours besoin en théorie d’un ICP. Je dis "en théorie” car 
j’ai souvent crée des VM chez Alibaba Cloud sans qu’on vienne jamais me 
demander quoi que ce soit…

[1] https://en.wikipedia.org/wiki/Great_Firewall#Blocking_methods 
<https://en.wikipedia.org/wiki/Great_Firewall#Blocking_methods>


> as tu pensé à un CDN chinois, qui peuvent avoir sens principalement si ton 
> contenu est statique.

Même si le contenu n’est pas statique, ça peut être intéressant. On a remarqué 
que — même en cas de cache miss — les requêtes mainland —> notre infra passent 
beaucoup mieux lorsqu’elles transitent par notre CDN near-China.

Guillaume

> On 16 Feb 2022, at 12:52, Refuznik  wrote:
> 
> Tu as China Telecom pour l'europe qui sont basé en Allemagne
> https://www.chinatelecomeurope.com
> 
> Le mer. 16 févr. 2022 à 12:37, Alain Iltchev  a
> écrit :
> 
>> Bonjour,
>> 
>> En regardant, cette belle réalisation que je ne connaissais pas, une
>> machine alibaba cloud ?
>> https://global-internet-map-2021.telegeography.com/
>> 
>> Alain
>> 
>> Le mer. 16 févr. 2022 à 12:31, DONNET, Sylvain  a
>> écrit :
>> 
>>> Bonjour à tous,
>>> 
>>> Pour optimiser la latence entre des utilisateurs chinois et un serveur
>> Web
>>> en France, on comptait mettre en place un serveur proxy quelque part,
>>> relayant vers le serveur Web.
>>> 
>>> On avait fait ça avec 1&1 en 2017, car ils avaient des intercos plutôt
>>> rapides entre Allemagne et Chine. Ca n’a plus l’air vrai.
>>> 
>>> Donc, peut-être maintenant placer le proxy à Hong-Kong et trouver la
>>> meilleure route. On est en train de regarder ce que propose Microsoft
>>> Azure, mais ça a l’air plutôt compliqué.
>>> 
>>> Quelqu’un a des idées ?
>>> 
>>> Sylvain Donnet
>>> 
>>> 
>>> Ce message électronique et tous les fichiers attachés peuvent contenir
>> des
>>> informations confidentielles et destinées exclusivement à l’usage de la
>>> personne dont le nom est mentionné ci-dessus. Si vous n'êtes pas
>>> destinataire de ce message, vous n'êtes pas autorisés à le lire,
>>> l'imprimer, le garder, le copier, le divulguer, le distribuer,
>> l'utiliser,
>>> ni dans son ensemble, ni en partie, sans autorisation préalable. Si vous
>>> recevez ce message par erreur, merci de le détruire et d’en avertir sans
>>> délai l’expéditeur.
>>> 
>>> Le contenu de ce message ne pourrait engager la responsabilité de DDO
>>> Organisation que s’il a été émis par une personne dûment habilitée
>> agissant
>>> dans le strict cadre des fonctions auxquelles elle est employée et à des
>>> fins non étrangères à ses attributions. Tout message électronique étant
>>> susceptible d’altération au cours de son acheminement sur Internet, DDO
>>> Organisation et le Groupe Cogeser ne peuvent être tenus responsables de
>> son
>>> contenu. En outre, les idées et opinions présentées dans ce message sont
>>> celles de son auteur et ne représentent pas nécessairement celles de DDO
>>> Organisation ni du Groupe Cogeser.
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Latence Europe/Chine

[Guillaume Khayat]

Salut Sylvain,

Nous avons été confrontés au même problème. On s’en est sortis avec un CDN 
"near-China” (e.g. HK, SG), pour éviter la contrainte d’avoir à obtenir une 
licence ICP. Il y a du choix : ChinaCache, Wangsu/CDNetworks, Cloudflare…

Pour notre cas d'usage favorisant le débit, on a préféré ChinaCache.

C’est loin d’être parfait à tout point de vue (dispo, latence, débit). Mais 
pour faire mieux il faut des PoPs ou des machines situés en mainland. Et pour 
ça il te faudra un ICP. Et bon courage pour l'obtenir…

Guillaume

> On 16 Feb 2022, at 12:30, DONNET, Sylvain  wrote:
> 
> Bonjour à tous,
> 
> Pour optimiser la latence entre des utilisateurs chinois et un serveur Web en 
> France, on comptait mettre en place un serveur proxy quelque part, relayant 
> vers le serveur Web.
> 
> On avait fait ça avec 1&1 en 2017, car ils avaient des intercos plutôt 
> rapides entre Allemagne et Chine. Ca n’a plus l’air vrai.
> 
> Donc, peut-être maintenant placer le proxy à Hong-Kong et trouver la 
> meilleure route. On est en train de regarder ce que propose Microsoft Azure, 
> mais ça a l’air plutôt compliqué.
> 
> Quelqu’un a des idées ?
> 
> Sylvain Donnet
> 
> 
> Ce message électronique et tous les fichiers attachés peuvent contenir des 
> informations confidentielles et destinées exclusivement à l’usage de la 
> personne dont le nom est mentionné ci-dessus. Si vous n'êtes pas destinataire 
> de ce message, vous n'êtes pas autorisés à le lire, l'imprimer, le garder, le 
> copier, le divulguer, le distribuer, l'utiliser, ni dans son ensemble, ni en 
> partie, sans autorisation préalable. Si vous recevez ce message par erreur, 
> merci de le détruire et d’en avertir sans délai l’expéditeur.
> 
> Le contenu de ce message ne pourrait engager la responsabilité de DDO 
> Organisation que s’il a été émis par une personne dûment habilitée agissant 
> dans le strict cadre des fonctions auxquelles elle est employée et à des fins 
> non étrangères à ses attributions. Tout message électronique étant 
> susceptible d’altération au cours de son acheminement sur Internet, DDO 
> Organisation et le Groupe Cogeser ne peuvent être tenus responsables de son 
> contenu. En outre, les idées et opinions présentées dans ce message sont 
> celles de son auteur et ne représentent pas nécessairement celles de DDO 
> Organisation ni du Groupe Cogeser.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [MISC] ApéroRéseau mercredi 23 février à Nantes

[Guillaume Tournat via frnog]

Count me in!

gu!llaume


> Le 10 févr. 2022 à 16:36, Antoine Nivard via frnog  a écrit :
> 
> Bonjour à tous,
> 
> Nous vous proposons un apéro Réseau le mercredi 23 février à partir de 18h30 
> au Berlin1989 de Saint-Herblain.
> 
> à bientôt,
> 
> -- 
> Cordialement,
> 
>Antoine Nivard
> 
> Président & Business Developper de https://Ouest.Network - Vous rapprocher !
> https://www.linkedin.com/company/ouestnetwork/
> 
> Tél: 06 52 57 79 69 - antoine.nivard@ouest.network
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Test de connectivité

[Guillaume Tournat via frnog]

Chouette, déjà ! Le temps passe vite quand on s’amuse… ;-))

gu!llaume

> Le 10 févr. 2022 à 15:59, Jacques Lavignotte  a écrit 
> :
> 
> 
> 
>> Le 10/02/2022 à 14:50, Stephane Bortzmeyer a écrit :
>> 
>> ping internet
> 
> C'est vendredi là bas...
> 
> -- 
> GnuPg : 156520BBC8F5B1E3 Because privacy matters.
> « Quand est-ce qu'on mange ? » AD (c) (tm)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] [Recherche datacenter FR]

[Guillaume via frnog]

Bonjour Mahamadou,

Quelques noms que j'ai en tête :

- Jaguar Network

- Etix Everywhere

- ClaraNet


Je ne sais pas, par contre, s'ils cochent toutes les cases...


Le 02/02/2022 à 14:22, Mahamadou BAH a écrit :

Bonjour,
Nous cherchons actuellement un DC avec les caractéristiques ci-dessous:
-  purement français ou européen, pas EQX ou TH2
-  ISO27001 / HDS / HADS
-  Baie 42U mini, 47 est un plus. 800x1000 mini, 800x1200 est un plus (le robot 
est ENORME), en collo'
- Alim dual Feed 3 kva (conso incluse idéalement)
-  2 MMR 2 pré cablages entre la baie et la MMR en FO, 6 paires par MMR
- Carrier neutral, popé Colt, Sipartech (dans les 2 MMR), et idéalement Celeste 
et France IX
- Accès 24/24
- Idéalement, un parking

Merci de votre aide !

Cordialement,

[cid:image001.png@01D81840.544A03E0]
Mahamadou BAH
Responsable Support Technique
2, Rue du Capitaine Scott - 75015 Paris
Tel : 01 74 25 14 07 / Mob : 06 33 45 96 58
www.coriolis.com





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Incident SFR Metz ?

[Guillaume Esnault]

Bonjour à tous,

Quelqu'un à aussi un problème SFR FTTO du coté de Metz ?

Cordialement,

Guillaume Esnault


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Incident Netcenter Bordeaux

[Guillaume Genty (Waycom)]

Bonjour la liste,

Pour info, Incident en cours au Netcenter de Bordeaux depuis un peu moins d'une 
heure.

On a perdu une adduction, toutes nos portes OWF locales (vive la redondance 
VPLS), et quelques FON...
Et Twitter s'enflamme car les liens GP SFR sont down dans le coin.

La seule info que l'on a pour l'instant serait un dégât sur une chambre proche 
du DC.
Si jamais quelqu'un d'autre a des infos !


Good luck pour ceux qui sont touchés.

--
Guillaume Genty | WAYCOM
Directeur Innovation et Expertise
1 quai Marcel Dassault | 92150 Suresnes, FRANCE
T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
gge...@waycom.net | www.waycom.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] comportement etrange smtp orange et starttls

[Guillaume Tournat via frnog]

Bonjour,

J'ai un contact dans cette académie (à l'époque je leur avais installé 
TrendMicro IMSVA).


Je leur transmets l'information, pour savoir s'ils sont bien à jour, déjà.


Le 16/01/2022 à 16:48, Juan Isoza a écrit :

Une variante pour les domaines ac-orleans-tour.fr et trendmicro.com; je
lance

openssl s_client -connect mx1.ac-orleans-tours.fr:25 -starttls smtp

openssl s_client -connect sjdc-itpf-03.udc.trendmicro.com:25 -starttls smtp


Sous Ubuntu 18.04 ou Debian 10, les 2 domaines fonctionnent (avec TLS1.2 et
en sélecitonnant un cipher moderne : DHE-RSA-AES256-GCM-SHA384)
Sous Centos 8.4, seul trendmicro fonctionne
Sous Ubuntu 20.04 ou Debian 11; les 2 domaines sont refusé
Tous ces systèmes on des versions openssl basée sur la 1.1.1

Pour ac-orleans-tour, le message suivant apparait:

140117515637376:error:141A318A:SSL routines:tls_process_ske_dhe:dh key
too small:../ssl/statem/statem_clnt.c:2149:


J'aimerais comprendre, et éventuellement savoir si on doit écrire aux
postmaster...

Merci et bonne année!

Le ven. 17 avr. 2020 à 01:29, Vincent Tondellier 
a écrit :


Bonsoir,

Le Friday 17 April 2020 01:16:09 Juan Isoza a écrit :

j'essaye avec plusieurs OS (essentiellement des variantes de linux)

openssl s_client -starttls smtp  -connect smtp-in.orange.fr:25

ha orange ...

Il n'y aurait pas un gros message "SSL
routines:ssl_choose_client_version:unsupported protocol"  ?

Ca donne quoi avec l'option -tls1 ?


avec une collection de openssl 1.1.0 ou 1.1.1

la moitier connectent,



l'autre pas...

Cette moitié, c'est pas Debian et dérivés, par hasard ?

orange ne supporte QUE TLSv1 (oui, en 2020), mais Debian a désactivé par
défaut ce vieux protocole, obsolète, qui ne devrait plus être utilisé et
"en
danger critique d'extinction" vu que les navigateurs web l'ont (ou vont)
le
supprimer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis capteur CO2

[guillaume]

On 23/12/2021 10:38, Remi Desgrange wrote:

Au bureau, on a des capteurs dans les open spaces qui fonctionne bien. Un
petit lien avec les détails :

https://www.camptocamp.com/en/news-events/how-open-source-contribute-to-safer-offices



CH2O aussi fait mal à la tête -_^ (SFA30).

--
Guillaume


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question concernant cartefibre.arcep.fr

[Guillaume Genty (Waycom)]

Le FTTLA est indépendant du FTTH, qui est un process "normalisé".
La notion d'OI n'existe que en FTTH, donc SFR ne peut théoriquement pas dire que un 
immeuble est "raccordé FTTH" si il n'y a que du FTTLA.
SFR peut décider ou non de fibrer un immeuble et donc de devenir OI, qu'il 
existe ou pas du FTTLA..

Par-contre cartefibre est basé sur la concaténation des fichiers équivalents 
aux IPE que chaque OP doit envoyer à l'Arcep une fois par trimestre.
L'arcep les transforme en un seul fichier et les publie à la fois sur le site 
cartefibre et en opendata:
https://www.data.gouv.fr/fr/datasets/le-marche-du-haut-et-tres-haut-debit-fixe-deploiements/

Par-contre c'est tout à fait possible que les infos remontées des OI présentent 
des erreurs, on sait tous que les données d'un SI ne sont jamais fiables à 100% 
!
Par exemple, SFR pourrait avoir marqué un immeuble fibré FTTH dans leur SI par 
erreur.
Ou alors Free l'a marqué par erreur dans leur SI, l'a corrigé depuis, mais ça 
ne sera visible que au trimestre prochain sur le site de l'ARCEP...

J'ai même déjà vu des coins en IDF où deux OI indiquaient avoir tous les deux 
fibrés le même immeuble, à la même adresse, mais avec deux codes IMB à deux 
coordonnées GPS différentes à deux bouts de l'immeuble !

Après si tu contacte vraiment trop de fois ce problème, tu peux contacter 
directement l'arcep (cartefi...@arcep.fr) ou le service IPE de l'OI concerné si 
tu es opérateur commercial FTTH !


--
Guillaume Genty | WAYCOM
Directeur Innovation et Expertise
1 quai Marcel Dassault | 92150 Suresnes, FRANCE
T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
gge...@waycom.net | www.waycom.net

Le 23/12/2021 à 09:38, David Ponzone a écrit :

ATTENTION : Ce courriel provient de l'extérieur du groupe ADISTA. Ne cliquez 
pas sur les liens ou n'ouvrez pas les pièces jointes à moins de connaître 
l'expéditeur et de savoir que le contenu est sûr.






Adresse qui déconne (qui ne devrait pas être en vert sur cartefibre):
2 place gambetta 75020

Adresse qui prouve qu’on peut avoir SFR comme OI, le FTTLA, mais aussi les 
autres en FTTH (dont SFR):
15 rue Ferdinand Fabre 75015

Adresse qui prouve que si un immeuble n’est pas connecté FTTH (il ne l’est pas, 
à cause d’un locataire du RDC qui bloque l’adduction depuis 2/3 ans), mais que 
le FTTLA est dispo, il n’apparait pas en vert sur cartefibre:
12 rue Jeanne Hachette, 75015

Donc en résumé, c’est un gros bordel.

Concernant le raccordement FTTH d’un immeuble déjà FTTLA, je pense que le 
process c’est:
-l’OI envoie une proposition de raccordement FTTH au syndic
-le syndic accepte (ou non)
-si l’immeuble est raccordé, SFR flippe et ouvre l’immeuble aussi en FTTH
-sinon, SFR reste en FTTLA et se fait pas chier

Ce que j’arrive pas à deviner, c’est ce qu’il se passe si SFR FTTLA est l’OI. 
Ont-ils obligation de raccorder en FTTH aussi pour permettre aux autres de 
venir, ou peuvent-ils rester en monopole en FTTLA à cette adresse.
Ca ressemblerait bien à ce qu’il se passe sur ma première adresse.



Le 22 déc. 2021 à 23:25, Nicolas CORBEL  a écrit :


Si il y en a plein, ce serait peut-être intéressant de donner un exemple 
histoire qu'on puisse comprendre.



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FortiOS 7.x et RevProxy

[Guillaume Tournat via frnog]

Bonjour

Il y avait déjà avant la v7 la fonctionnalité de reverse proxy avec SSL offload 
et mini WAF (signatures). 

Par contre cela ne fait pas de réécriture d’URL, de délégation 
d’authentification, et je n’ai jamais testé avec du protocole exotique 
ActiveSync / RPC. 

Ça reste pour du contexte light. 
Sinon il vaut mieux partir sur un FortiWeb dédié 
 


> Le 8 déc. 2021 à 18:41, David Ponzone  a écrit :
> 
> Pour les FortiFan,
> 
> Fortinet a ajouté une fonctionnalité de Reverse Proxy dans FortiOS 7.x, 
> probablement parce que le coût de FortiWeb le met hors d’atteinte pour un 
> client lambda, et peut-être aussi parce que des produits concurrents de gamme 
> inférieure ont déjà ajouté la fonctionnalité.
> Je me demandais si ça tenait la route pour mettre devant un OWA par exemple 
> (support du SSL et autodiscover fonctionnel).
> 
> Quelqu’un a joué avec ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Route leak AS5410 Bouygues sur France-IX

[guillaume]

Re,

J'ai eu un retour,

Il y a bien eu une opération cette nuit, ils sont sur le soucis.
Le nombre de préfixes reçus a baissé de mon coté mais ce n'est pas 
encore tout à fait ça.


Guillaume

Le 08.12.2021 17:28, Gary BLUM via frnog a écrit :

Bonjour,
La même chose sur LyonIX :
RP/0/RSP0/CPU0:core1#show bgp all all su wide | i 5410
77.95.71.112  05410 306699
310979   70269275  0  0  1d19h   7016
2001:7f8:47:47::7005410 304952
311014   40245870  0  0  1d20h  2
RP/0/RSP0/CPU0:core1#




--
Gary


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de 
Tchadel

Icard via frnog
Envoyé : mercredi 8 décembre 2021 12:06
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Route leak AS5410 Bouygues sur France-IX

Coucou,

Nous avons remarqué ce matin que Bouygues nous envoyait leur préfixe 
more-

specific sur notre session directe sur France-IX.

Pouvez-vous me dire si vous constatez la même chose de votre côté ?

Je vous remercie d'avance.

Bien cordialement,
Tchadel Icard
Ingénieur réseau @ moji

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Route leak AS5410 Bouygues sur France-IX

[guillaume]

Bonjour,

Même constat, nous avons touché le max-prefix à 3h30 et depuis toujours 
~7K préfixes sur notre session en direct hors France-IX.

J'ai remonté le point à mon contact chez ByTel, j'attends une réponse.

Guillaume

Le 08.12.2021 12:08, Clement Cavadore a écrit :

Salut Tchadel,

Le mercredi 08 décembre 2021 à 11:06 +, Tchadel Icard via frnog a
écrit :

Nous avons remarqué ce matin que Bouygues nous envoyait leur préfixe
more-specific sur notre session directe sur France-IX.

Pouvez-vous me dire si vous constatez la même chose de votre côté ?


Je confirme, on recoit ~7K routes après avoir monté le maximum-prefix,
pour environ 125 routes acceptées par nos filtres eBGP génériques
(donc plus grosse ou égales a /24 et hors bogons & co)

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] PB MAIL OVH

[Guillaume Tournat via frnog]

bonjour,

j'ai des comptes Exchange chez OVH, et pas de souci en vue.

où est-il fait mention d'un incident ?


Le 03/12/2021 à 14:48, jordan.quicko...@gmail.com a écrit :

Bonjour tout le monde,

Des personnes auraient des infos sur l’incident qui impacte les comptes 
exchange OVH ?

Bonne journée 


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] instabilité transit via AS8218 / Zayo

[Guillaume Genty]

Hello,

Même problème ici, on n'arrive plus à joindre certains AS qui ont du transit 
derrière Zayo, depuis 14h34.
On a essayé de shut les session BGP avec eux, mais nos transitaires essayent 
toujours de leur envoyer le trafic...

Bon courage aux équipes de Zayo !


Guillaume

--
Guillaume Genty | WAYCOM
Directeur Innovation et Expertise
1 quai Marcel Dassault | 92150 Suresnes, FRANCE
T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22
gge...@waycom.net | www.waycom.net

Le 24/11/2021 à 15:21, Arnaud Willem a écrit :

ATTENTION : Ce courriel provient de l'extérieur du groupe ADISTA. Ne cliquez 
pas sur les liens ou n'ouvrez pas les pièces jointes à moins de connaître 
l'expéditeur et de savoir que le contenu est sûr.






Hello la liste,

On sent un tremblement dans la force, sur des transit du côté de Paris avec 
8218.

Vous auriez confirmation ? (J’ai déjà 3-4 signalement sur irc/twitter… et 
downdetector semble assez d’accord avec un incident d’une certaine ampleur.)


Bonne journée,

Arnaud Willem


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Gmail Down

[Guillaume Denoix]

Bonjour,

De notre côté certains services sont HS depuis 9h30, comme Firebase.

Qui a encore touché au réseau un 'dredi ??!

On Fri, Nov 12, 2021 at 10:17 AM David Ponzone  wrote:
>
> Le traceroute aussi est bien dégueu, mais j'ai pas d'élément de
> comparaison, donc c'est peut-être normal.
>
> En tout cas, c'est pas la totale quand même, ma fille qui est à Rennes,
> chez Bouygues FTTH comme moi, n'a pas de problème.
>
>
>
> Le ven. 12 nov. 2021 à 10:10, Stephane Bortzmeyer  a
> écrit :
>
> > On Fri, Nov 12, 2021 at 10:05:06AM +0100,
> >  David Ponzone  wrote
> >  a message of 14 lines which said:
> >
> > > Je me permets ALERT car cela va probablement générer des retours et
> > > questions venant de clients:
> > >
> > > Gmail semble down (SMTP et IMAP), mais le webmail semble ok.
> >
> > Effectivement, c'est joli :
> >
> > % telnet gmail-smtp-in.l.google.com. smtp
> > Trying 2a00:1450:400c:c0c::1b...
> > Trying 74.125.140.26...
> > telnet: Unable to connect to remote host: Connection refused
> >
>
>
> --
> David Ponzone
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] libreNMS

[Guillaume Tournat via frnog]

pour ne pas être embêté, il vaut mieux passer sur le canal "stable", en 
mettant dans config.php :


$config['update_channel'] = 'release';


au lieu de :
$config['update_channel'] = 'master';


Le 20/10/2021 à 12:58, Paul Caranton a écrit :

Bonjour,

Même problème ici, mais pour seulement un device.

Du coup, on pensait que ça venait du device en question.

Merci pour l'info !

Et oui, on est en daily update activé ici...

Paul

Le 20/10/2021 à 12:55, Mickael Monsieur a écrit :

Bonjour,

Qui d’autre a vu passer le bug de libreNMS de cette nuit ?

Nous on a eu des Device indiqués comme redémarres alors qu’ils ne 
l’ont pas été, puis toute la nuit / matinée leur uptime dans librenms 
était farfelu.


On a forcé une mise à jour ce matin et on a reçu les Recover dans la 
foulée…


Est ce que vous utilisez les daily update? J’ai vu qu’il est possible 
de passer en monthly, peut être à envisager ? Voir désactiver l’auto 
update totalement …


Mickael


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] gui cloisonnable sur firewall

[Guillaume Tournat via frnog]

Bonjour

Firewalls FortiGate (Fortinet), avec les vdoms pour cloisonner. Chaque vdom 
(tenant) a ses interfaces, ses admins. 

Ne pas hésitez à me demander pour dimensionner l’équipement. Je suis revendeur 
intégrateur, et certifié NSE8.

gu!llaume


> Le 15 oct. 2021 à 12:27, Francois Prems  a écrit :
> 
> Bonjour à tous,
> 
> Je souhaite mettre en place un firewall sur un site multi-clients.
> 
> J'aurai en simplifiant un peu :
> - un lien unique mais une ip publique par client
> - un lan par client
> - les clients sont répartis sur 3 prestataires
> 
> J'aimerais un équipement qui me permette, un fois configurée la partie IP
> qui elle ne bouge pas, de fournir un accès à chaque presta pour qu'il gère
> la configuration du firewall pour ses clients uniquement (et donc ses ip
> wan/lan et ports), sans pouvoir modifier la configuration IP.
> Donc une interface cloisonnable au niveau des interfaces physiques et
> logiques, et avec une gestion de droits.
> 
> Est-ce que ça existe ? Chez qui ?
> 
> Merci d'avance pour vos retour.
> 
> François
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Contact peering IELO-LIAZO

[Guillaume Tournat via frnog]

As-tu essayé n...@ielo.net ?


Le 14/10/2021 à 08:56, Sébastien 65 a écrit :

Bonjour à tous,

Est-ce que l'un ou l'une d'entre vous dispose d'un contact tél/mail afin de 
pouvoir toucher le NOC/PEERING ?

Je ne peux plus consulter http://www.as-ielo.net/ ou http://as29075.net/ car 
les deux sites ne sont plus fonctionnels !

J'ai passé un mail sur pe...@ielo.net il y a une semaine, aucune réponse...

Merci pour vos retours en PV.

Bonne journée !

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Switch Huawei S6730-H24X6C

[Guillaume LEROUX]

Bonjour,

Vend switch Huawei S6730-H24X6C (L2/L3) acheté en février 2020 (facture 
disponible) en parfait état.

Caractéristiques :
- 24 x 10 Gig SFP+, 6 x 100 Gig QSFP28
- Double alimentation
- Performance de transfert : 420 Mpps
- Capacité du Switch : 2.4 Tbit/s
- Compatible : L2/L3 (VLAN, VXLAN, MPLS L2/L3, BGP/RIP/OSPF..)

Documentation :
https://isp.it-dialog.com.ua/assets/files/switches/huawei/s6730-h/huawei-s6730-h-datasheet.pdf

Photos sur demande.
Faire offre.

Cordialement,

Guillaume LEROUX
O-MÉGA TELECOM
Ingénieur Réseaux et Infra
8 rue Jean Rouxel
Immeuble Dynamia
44700 ORVAULT
Tél : 02 30 21 06 12
Mob : 07 61 72 42 98
[Une image contenant dessin, assiette  Description générée 
automatiquement]<https://www.o-mega.fr/>
Suivez-nous sur
[signature_1783703983]<https://www.linkedin.com/company/o-megagroupepandora/>


Le contenu de cet e-mail et des fichiers joints est strictement confidentiel et 
uniquement destiné aux personnes auxquelles ce message est adressé. Si vous 
n'êtes pas le destinataire voulu de cet e-mail ou si vous l'avez reçu par 
erreur, merci d'en avertir immédiatement l'expéditeur et de supprimer ce 
message et ses pièces jointes. Il est strictement interdit de copier, partager 
ou d'utiliser de toute autre manière cet e-mail et ses pièces jointes.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Gros problème OVH ?

[Guillaume Tournat via frnog]

Doux euphémisme « perturbé », pour dire que tout est down :-/


> Le 13 oct. 2021 à 09:47, Stephane Bortzmeyer  a écrit :
> 
> Tout leur réseau semble très perturbé.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] OVH Down ?

[Guillaume ROBIER]

Les IP's remontent petit à petit.
Les DNS était OK

-Message d'origine-
De : David Ponzone  
Envoyé : mercredi 13 octobre 2021 09:35
À : Guillaume ROBIER 
Cc : frnog-al...@frnog.org
Objet : Re: [FRnOG] [ALERT] OVH Down ?

Je viens de trouver ça sur Twitter:

Network and racks:: VIN/DC: We will do a maintenance on our routers on VIN DC 
to improve our routing.
Maintenance is planned for 13/Oct/21 9:00 AM to 10:30 AM ( UTC+2). No impact 
expected, device will be isolated before the change. 

Sans commentaires.

> Le 13 oct. 2021 à 09:29, Guillaume ROBIER  a écrit :
> 
> Bonjour,
> 
> 
> 
> Avons-nous plus d'info sur une panne ce matin ?
> 
> 
> 
> Cordialement,
> 
> G.R.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/