Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-18 Par sujet Laurent DURU
Bonsoir, en phase avec Benoît, Le SPAN est une super solution quick&easy, comme tout outil il faut savoir ce que l'on fait. Sur des switchs un peu vieux le crash est possible (experience vécue sur coeur de réseau d'un conseil général ...). Prendre en compte la somme des débits que l'on SPAN (in e

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-18 Par sujet Benoît
Les deux points de vue se défendent en fonction des uses-cases. Les taps (électriques) ont (pour la plupart) circuits de bypass, en cas de coupure le flux prod n'est pas impacté. En optique c'est encore plus simple, ils sont entièrement passifs, il suffit de faire attention au budget optique, mai

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-18 Par sujet David Ponzone
Ouais enfin, avec la fonction port-mirror d’un switch, tu peux mettre ton TAP pas en SPOF. Et en plus tu vois pas que les flux d’un seul port. > Le 18 févr. 2021 à 14:23, Hugo SIMANCAS a > écrit : > > les TAP sont plus que cela car même en cas de coupure électrique le lien > réseau est conser

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-18 Par sujet Hugo SIMANCAS
les TAP sont plus que cela car même en cas de coupure électrique le lien réseau est conservé (ça évite le spof sur une sortie Internet) C'est carrément du mirroring électrique à mon avis / ::1 Hugo SIMANCAS Directeur Technique Associé https://www.data-expertise.com [https://www.data-expertise

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-18 Par sujet Richard MATOS
La question que je me pose c'est est-ce que les ports TAP sont juste des ports ethernet simple en mode promiscuous ou ont ils une spécificité physique? Merci Le jeu. 18 févr. 2021 à 08:48, David Ponzone a écrit : > L’OP essaie de diagnostiquer un problème de perfs sur un LAN/WAN, donc il > a bes

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Alain Iltchev
Bonjour, Dans une gamme plus haute que la "petite" sonde locale, nous utilisons les sondes Endace qui donnent pleine satisfaction. Alain Le jeu. 18 févr. 2021 à 08:47, David Ponzone a écrit : > L’OP essaie de diagnostiquer un problème de perfs sur un LAN/WAN, donc il > a besoin de toute sniffe

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet David Ponzone
L’OP essaie de diagnostiquer un problème de perfs sur un LAN/WAN, donc il a besoin de toute sniffer, donc si Pi4 ne tient pas le wire-speed avec du trafic Entreprise (donc 700-800 octets en moyenne)… > Le 18 févr. 2021 à 04:56, Michel Py a > écrit : > Hugo SIMANCAS a écrit : attenti

RE: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Michel Py
>>> Hugo SIMANCAS a écrit : >>> attention pour moi la donnée importante c'est le nombre de paquets à la >>> seconde, pas le débit. même si les deux sont liés >> Michel Py a écrit : >> Si c'est pas indiscret, tu pourrais nous expliquer pourquoi ? Est-ce que tu >> essaies de diagnostiquer un probl

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet David Ponzone
Mitchel, T’es fatigué ? :) > Le 17 févr. 2021 à 19:49, Michel Py a > écrit : > >> Hugo SIMANCAS a écrit : >> attention pour moi la donnée importante c'est le nombre de paquets >> à la seconde, pas le débit. même si les deux sont liés > > Si c'est pas indiscret, tu pourrais nous expliquer pour

RE: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Michel Py
> Hugo SIMANCAS a écrit : > attention pour moi la donnée importante c'est le nombre de paquets > à la seconde, pas le débit. même si les deux sont liés Si c'est pas indiscret, tu pourrais nous expliquer pourquoi ? Est-ce que tu essaies de diagnostiquer un problème lié à PPS ? Michel. -

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet David Ponzone
T’as complètement raison, mais je trouve pas d’info à ce sujet. Le seul test que j’ai trouvé dit que le Pi4 tient 30Mbps avec du 64bytes, donc du 60Kpps, donc environ 800Mbps en 1500bytes. Mais d’autres sites disent que pour tenir le presque-1G en continu, faut améliorer le refroidissement :)

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Benoît
Entièrement d'accord, le pire ce sont les I/O - nombre de PPS à la fois pour les disques mais aussi pour les NICs qui ne sont pas prévues pour être en mode promiscuous et les buffers sont minuscules. Pour faire du 100Mbit/s, éventuellement, après sur du matos comme ça, ça va provoquer de "faux p

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Hugo SIMANCAS
attention pour moi la donnée importante c'est le nombre de paquets à la seconde, pas le débit. même si les deux sont liés / ::1 Hugo SIMANCAS Directeur Technique Associé https://www.data-expertise.com [https://www.data-expertise.com/] Support technique : 09 78 23 20 29 Standard : 05 34 26 02 4

Re: [TECH] RE: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Richard MATOS
equ...@frnog.org De la part de > > Julien Escario > > Envoyé : mercredi 17 février 2021 17:14 > > À : frnog@frnog.org > > Objet : Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring) > > > > Le 17/02/2021 à 12:06, David

[TECH] RE: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Oliver varenne
Envoyé : mercredi 17 février 2021 17:14 > À : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring) > > Le 17/02/2021 à 12:06, David Ponzone a écrit : > > Un PI, ça le ferait pas ? > > > Ca existe un raspi avec deux cartes réseau ? > >

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet David Ponzone
Non mais y a ça: https://www.friendlyarm.com/index.php?route=product/product&product_id=282 Est-ce que ça tiendra une capture à 800-900Mbps, c’est la question. > Le 17 févr. 2021 à 17:14, Julien Escario a écrit : >

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Julien Escario
Le 17/02/2021 à 12:06, David Ponzone a écrit : > Un PI, ça le ferait pas ? > Ca existe un raspi avec deux cartes réseau ? Julien --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Benoît
Si jamais, je m'occupe de solutions dédiées à la capture de paquets à haut débit et l'analyse rétrospective chez Viavi Solutions. N'hésite pas si tu veux en savoir plus en PM! On Wed, Feb 17, 2021 at 12:58:35PM +0100, Hugo SIMANCAS wrote: oui tu as du stockage et de quoi remonter jusqu'à 2 mois

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Hugo SIMANCAS
oui tu as du stockage et de quoi remonter jusqu'à 2 mois de mémoire (selon boitier) / ::1 Hugo SIMANCAS Directeur Technique Associé https://www.data-expertise.com [https://www.data-expertise.com/] Support technique : 09 78 23 20 29 Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57 Mob

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Richard MATOS
Salut Hugo, Leur boitier fait du TAP ? est-ce qu'il intègre du stockage ? Ca peut m'interesser... Merci Le mer. 17 févr. 2021 à 12:24, Hugo SIMANCAS < hugo.siman...@data-expertise.com> a écrit : > salut Richard > > tu as des boîtiers H5 Audits qui fait le taf de manière très poussée. (+ > boite

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Richard MATOS
J'y ai pensé mais j'ai peur que ça ne tienne pas la montée en charge et qu'il drop des packets. Le mer. 17 févr. 2021 à 12:06, David Ponzone a écrit : > Un PI, ça le ferait pas ? > > > Le 17 févr. 2021 à 11:57, Richard MATOS a écrit : > > > J'ai vu qu'il y avait des appliances TAP/SPAN qui exi

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Hugo SIMANCAS
salut Richard tu as des boîtiers H5 Audits qui fait le taf de manière très poussée. (+ boite Française) (J'ai un boîtier que je peux te prêter au besoin à voir en MP) Hugo / ::1 Hugo SIMANCAS Directeur Technique Associé https://www.data-expertise.com [https://www.data-expertise.com/] Suppor

[TECH] RE: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Clément THERY
di 17 février 2021 11:58 À : frnog-tech Objet : [FRnOG] [TECH] Audit réseau (pat ou port mirroring) Bonjour à tous, J'ai un réseau LAN/Wan à auditer pour des ralentissements et coupures réseau. Ce n'est pas le premier que je fais mais j'aimerai me simplifier la vie et éviter le

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet David Ponzone
Un PI, ça le ferait pas ? > Le 17 févr. 2021 à 11:57, Richard MATOS a écrit : > > > J'ai vu qu'il y avait des appliances TAP/SPAN qui existaient avec un SSD > embarqué qui récupère > > les logs et les stocks pour analyse. > > Est-ce que certains d'entres vous ont déjà utilisé ce type de boit

[FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Richard MATOS
Bonjour à tous, J'ai un réseau LAN/Wan à auditer pour des ralentissements et coupures réseau. Ce n'est pas le premier que je fais mais j'aimerai me simplifier la vie et éviter le laptop que je laisse chez le client pour récupérer le trafic du port mirroring et après me palucher les traces avec