RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet Michel Py
>> Pierre Emeriaud a écrit :
>> Les cisco avaient jusqu'à des versions d'ios pas si vieilles le decnet
>> mop d'activé sur les interfaces... "no mop enabled" nécessaire pour

> Paul Rolland a écrit :
> Ca depend des features des ios que tu utilises ;) C'est sur que si tu prends 
> les versions qui sont tellement
> grosses qu'elles ne tiennent pas dans les flash, tu as de grandes chances 
> d'avoir des tas de trucs inutiles.

C'est souvent nécessaire d'avoir l'image "enterprise". Tu crois que çà ne me 
les gonfle pas d'avoir du Decnet en 2019 ? Je n'ai pas le choix.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet Paul Rolland (ポール・ロラン)
Hello,

On Tue, 29 Jan 2019 21:55:01 +0100
Pierre Emeriaud  wrote:

> Les cisco avaient jusqu'à des versions d'ios pas si vieilles le decnet
> mop d'activé sur les interfaces... "no mop enabled" nécessaire pour

Ca depend des features des ios que tu utilises ;) C'est sur que si tu
prends les versions qui sont tellement grosses qu'elles ne tiennent pas
dans les flash, tu as de grandes chances d'avoir des tas de trucs inutiles.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet Michel Py
> Pierre Emeriaud a écrit :
> Les cisco avaient jusqu'à des versions d'ios pas si vieilles le decnet mop 
> d'activé
> sur les interfaces... "no mop enabled" nécessaire pour éviter de baver 
> partout. J'ai
> été surpris la première fois que j'ai vu du decnet sur mon lan perso.

Les gens qui font du L2L ils feraient bien de mettre Wireshark sur leur réseau 
et de se demander s'ils veulent vraiment toute cette merdasse en broadcast 
traverser leur WAN. Il y a à boire et à manger, genre les imprimantes qui ont 
tous les protocoles possibles et imaginables activés par défaut.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet Pierre Emeriaud
Le mar. 29 janv. 2019 à 21:33, Michel Py
 a écrit :
> Et j'ai encore du DecNet phase IV en prod (tout a fait sérieux).

Les cisco avaient jusqu'à des versions d'ios pas si vieilles le decnet
mop d'activé sur les interfaces... "no mop enabled" nécessaire pour
éviter de baver partout. J'ai été surpris la première fois que j'ai vu
du decnet sur mon lan perso.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet Michel Py
> David Ponzone a écrit :
> T’es tombé dans le piège!
> Maintenant on sait tous que tu as 70 ans, pour oser répondre sur IPX :)

CNE Netware 2.x, début des années 90.
Au labo CCIE je me suis farci Appletalk et IPX aussi.
Et j'ai encore du DecNet phase IV en prod (tout a fait sérieux).

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet David Ponzone
T’es tombé dans le piège!
Maintenant on sait tous que tu as 70 ans, pour oser répondre sur IPX :)
Moi je sais pas, Descent, ça marchait pas en routé :)

David Ponzone

> 
>> David Ponzone a écrit :
>> Mais quand tout va bien et qu’on en a besoin pour IPX :)
> 
> IPX çà marche très bien en routé. IPX RIP c'est un peu savate, et SAP routé 
> c'est bavard, mais çà marche très bien.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet Olivier Lange
Le mar. 29 janv. 2019 à 19:58, Michel Py 
a écrit :

> > Olivier Lange a écrit :
> > Je ne suis pas d'accord. Je trouve moins usine a gaz a faire un L2 avec
> de bons outils, pour certains besoins
> > (genre VOIP!) que de s'amuser a avoir je ne sais combien de réseau à
> router, ou devoir faire du dhcp relay.
>
> Je fais de la VOIP multisite routée depuis frame relay, çà marchait très
> bien avant que L2L soit inventé et çà continue à le faire.
> L2L c'est simple en apparence mais çà ne scale pas.
>

C'est la preuve qu'il y a plusieurs façon de le faire. Comme quoi, chacun a
ses expériences.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet Michel Py
> Pierre Emeriaud a écrit :
> C'est toujours bien de maniper sur du vrai hardware et on rencontre des trucs 
> qu'on ne verra
> jamais en virtualisé (comme envoyer un os en xmodem parce qu'on s'est 
> gauffré, ou du genre).

Je plussoie. C'est intéressant d'acheter le matos d'occase sur eBay, la moitié 
du temps il y a la config d'origine quelque part en flash et j'ai appris 
quelques trucs en regardant les configs des autres. GNS3 c'est sympa mais ça a 
des limites.

Et le lab physique c'est indispensable quand on fait du multi-vendeur. Le 
switch du vendeur X qui veut pas se connecter à celui du vendeur Y, çà ne 
s'apprend pas en simulateur.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet Michel Py
> Olivier Lange a écrit :
> Je ne suis pas d'accord. Je trouve moins usine a gaz a faire un L2 avec de 
> bons outils, pour certains besoins
> (genre VOIP!) que de s'amuser a avoir je ne sais combien de réseau à router, 
> ou devoir faire du dhcp relay.

Je fais de la VOIP multisite routée depuis frame relay, çà marchait très bien 
avant que L2L soit inventé et çà continue à le faire.
L2L c'est simple en apparence mais çà ne scale pas.

> Arnaud BRAND a écrit :
> Je plussoie son avertissement sur les pousse-propale, mais je n'irai pas au 
> moins cher,
> plutôt à un prestataire/intégrateur local, recommandé par des connaissances 
> de confiance.

+1, mais pas facile à trouver.

> Kevin CHAILLY a écrit :
> La QoS, ça agrandit pas les routes, ça met un gyrophare a certains paquets !

+1, et tous les autres appuient sur le frein dès qu'ils voient la voiture des 
keufs.

> David Ponzone a écrit :
> Mais quand tout va bien et qu’on en a besoin pour IPX :)

IPX çà marche très bien en routé. IPX RIP c'est un peu savate, et SAP routé 
c'est bavard, mais çà marche très bien.


> Pierre Emeriaud a écrit :
> Sur un vpn mpls, tu as deux possibilités L3 pour transporter de multiples lan 
> (genre voix + data) : - tu 
> les mélanges. Les routeurs ainsi que les PE ont toutes les routes, voix ou 
> data. C'est simple et éprouvé.

+1

> - tu utilises du vrf-lite. Tes routeurs d'agence deviennent multi-vrf, donc 
> tu as une translation
> L3 de ton isolement L2. Les tables de routages sont différentes entre le vpn 
> voix et le vpn data.
> ça demande plus de setup, c'est un plus compliqué à troubleshooter pour le 
> prestataire, mais
> c'est plus étanche. ça coute peut-être plus cher aussi.

Le seul problème avec çà c'est de trouver un prestataire local qui soit 
compétent. VRF-lite j'adore, c'est super étanche, mais faut le maitriser en 
interne.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet Maxime Renusson
Hello,

GNS3 est top surtout dans sa capacité à pouvoir faire tourner un peu tout.
Sinon, pour faire du Juniper (ça change du Cisco…), il existe maintenant vLabs.
Je ne l’ai utilisé qu’un tout petit peu, mais c’est vraiment bien foutu et 
c’est (pour l’instant) gratuit : https://jlabs.juniper.net/vlabs/ 


Par contre, c’est super lent lors de la mise en place, et c’est encore en bêta, 
donc peut-être à prendre avec quelques pincettes…

Max

> On 29 Jan 2019, at 14:56, Alexis Lameire  wrote:
> 
> Hello,
> Ca fesait un petit moment que j'avais pas répondu.
> 
> GNS3 est une bonne alternative oui, par contre quelques précaution :
> * pas mal de cpu si on veux un lab un peu gros (8 coeur mini, 16 dans
> l'idéal)
> * beaucoup de ram aussi (16 mini 32 dans l'idéal)
> 
> A noté qu'il faut que le client et le serveur aie la même version, donc je
> privilégerais d'utiliser le dépot officiel. De plus si vous avez une
> machine physique vierge vous pouvez simplement poussé le serveur sans trop
> de difficulté depuis les packets.
> 
> Ensuite les os virtualisé on quelques limites. Par exemple sur le vEOS il
> n'est pas possible de faire d'ACL. De plus toutes les versions sont pas
> forcément  fonctionnel, faut pas ésiter à tester, voir a modifier les
> fichiers de template pour rajouter de nouvelles versions (mais c'est
> vraimment pas dur du tout). Coté vMX par exemple j'ai même pas réussi à
> faire marcher le truc !
> 
> Alexis
> 
> Le mar. 29 janv. 2019 à 14:38, Benjamin Abadie  a
> écrit :
> 
>> Hello,
>> 
>> On 1/29/19 10:00 AM, Emmanuel Jacquet wrote:
>>> Avez vous déjà monté ce genre de chose, et si oui avec quoi ?
>>> * un série de matos genre switch et routeurs cisco d'occase ?
>>> * des vm ?
>> 
>> Je vais en rajouter une couche, mais j'aime bien GNS3 aussi pour ça.
>> Hasard du calendrier, j'ai publié il y a un mois un petit tuto pour
>> monter un lab avec de l'Arista [1]. L'avantage c'est que les images
>> 'vEOS-lab' d'Arista sont librement accessibles (m'enfin après avoir crée
>> un compte guest quand même, faut pas déconner ;] ).
>> 
>> Il n'y a pas qu'Arista hein, de plus en plus de vendeurs fournissent des
>> images prêtes pour la virtualisation, et GNS3 a eu le bon goût de
>> proposer une liste d'appliances (en réalité un fichier descriptif de la
>> VM à faire tourner, et un lien où télécharger la ou les image(s)).
>> On peut les trouver dans le repo git mentionné par Pierre, ou
>> directement dans la GUI de GNS3 : bouton "Browse all devices" à gauche,
>> puis sélectionner "Available appliances".
>> 
>> Bon, faut un peu de RAM quand même (16Go ne sont pas de trop pour 2
>> spines et 4 leaves) mais en fermant Slack ça devrait le faire. :)
>> 
>>  [1] https://enix.io/fr/blog/creer-un-lab-reseau-sans-se-ruiner/
>> 
>> Bonne journée,
>> --
>> Benjamin Abadie
>> Network Engineer - Enix.io
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [EXTERNAL] Re: [FRnOG] [ALERT] Equinix PA6 ca prend feu ?

2019-01-29 Par sujet VAHE Thomas
Bonjour,

Pour info :

Cher Client Equinix,

IBX(s):PA6
Adresse IBX: 10 rue Waldeck Rochet, Bât 520, 93000 Aubervilliers France
Ticket#:5-182846549216
Date et heure de l'événement: 29-JAN-2019 14:50 Site heure locale
Date et heure de mise à jour apporté: 29-JAN-2019 16:42 Site heure locale

RÉSUMÉ D'INCIDENT: L'alerte incendie a été déclenchée sur le site de PA6.

MISE À JOUR:
L’alarme a été déclenchée au niveau R + 1 du côté de la serre du bâtiment.

Un détecteur d’incendie a détecté les poussières gênées par les travaux de 
ponçage de mur.

Nous avons inhibé le point d’alarme et arrêté les travaux.

Tout est de retour à la normale.



Thomas VAHE




-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Hugues 
Clipet
Envoyé : mardi 29 janvier 2019 16:22
À : Cyril LAVIER ; DELAROQUE Julien 

Cc : frnog-al...@frnog.org
Objet : RE: [EXTERNAL] Re: [FRnOG] [ALERT] Equinix PA6 ca prend feu ?

Bonjour,

Pour votre information cet incident est terminé.
Il est dû à un détecteur qui s'est déclenché mais en aucun cas il n'y a eu de 
départ de feu.

Une communication va être faite si ce n'est déjà fait.

cordialement

Hugues Clipet

EQUINIX | 45 avenue Victor Hugo, EMGP Batiment 254, 93300 Aubervilliers, France 
E hugues.cli...@eu.equinix.com | T +33 (1) 48 11 41 53 | M +33 6 72 92 16 24




-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Cyril 
LAVIER Envoyé : mardi 29 janvier 2019 16:18 À : DELAROQUE Julien 
 Cc : frnog-al...@frnog.org Objet : [EXTERNAL] Re: [FRnOG] 
[ALERT] Equinix PA6 ca prend feu ?

Bonjour.

C'était pas ce datacenter dans une précédente incarnation (Telecity) qui avait 
dû être fermé pendant un temps suite à l'incendie d'un camp de gens du voyage 
et un hangar de cartons qui étaient en face du DC ?

Merci.

On Tue, 29 Jan 2019 at 16:13, DELAROQUE Julien  wrote:

> Quelqu'un a-t-il perdu de la prod sur PA6 ? Ou plus de news sur
> l'incident 
>
> J
> .
>
> --
>
> Cher Client Equinix,
>
> IBX(s):PA6
> Adresse IBX: 10 rue Waldeck Rochet, Bât 520, 93000 Aubervilliers
> France
> Ticket#:5-182846549216
> Date et heure de l'événement: 29-JAN-2019 14:50 Site heure locale
>
> RÉSUMÉ D'INCIDENT: L'alerte incendie a été déclenchée sur le site de PA6.
>
> DESCRIPTION DE L'INCIDENT:
> L'alerte incendie a été déclenchée sur le site de PA6 à 14:50 et le
> bâtiment a été évacué.
>
> Nous vous tiendrons informés des prochains développements dès que possible.
>
> Merci de votre compréhension et de votre patience.
>
>
> **
> 
>
> Dear Equinix Customer,
>
> IBX(s): PA6
> IBX Address: 10 rue Waldeck Rochet Building 520 93300 Aubervilliers
> France
> Ticket#:5-182846549216
> Date and Time of Occurrence: 29-JAN-2019 14:50 Site Local Time
>
> INCIDENT SUMMARY: Equinix has reported a fire alarm at the PA6 IBX center.
>
> INCIDENT DESCRIPTION:
> At 14:50, PA6 IBX was evacuated due to a fire alarm activation.
>
> Equinix technicians are currently investigating the cause of the alarm.
>
> We will keep you posted of the status as more information becomes
> available.
>
> Thank you for your understanding and patience.
>
> Sincèrement/Sincerely,
> Service Desk FR
>
>
>
> Ce message, y compris son contenu, est établi à l'intention exclusive
> de ses destinataires et peut contenir des Informations Confidentielles
> soumises à certaines obligations de confidentialité et de non divulgation.
> Si vous avez reçu ce message par erreur, toute utilisation,
> publication, diffusion, reproduction même partielle est strictement
> interdite et nous vous demandons de le supprimer immédiatement de vos
> systèmes informatiques et d'en informer son expéditeur. Les idées et
> opinions présentées dans ce message sont celles de son auteur et ne
> représentent pas nécessairement celles de SIGMA INFORMATIQUE. La
> sécurité de ce message ne pouvant être garantie sur l'Internet, SIGMA
> INFORMATIQUE ne peut être tenue responsable de toute perte, altération ou 
> interception de son contenu.
>
> This message, including its content, is intended solely for its
> recipients and may contain Confidential Information subject to
> confidentiality and non-disclosure obligations. If you have received
> this message by mistake, any use, disclosure, copy or delivery of it
> or any part of it is strictly forbidden and you are requested to
> delete it immediately from your computer systems and notify the
> sender. The views and opinions expressed in this message are those of
> the author and do not necessarily represent those of SIGMA
> INFORMATIQUE. The security of this message cannot be guaranteed on the
> Internet and SIGMA INFORMATIQUE shall not be held liable for any loss, 
> alteration or interception of its content.
>
> ---
> Liste de diffusion du FRnOG
> https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_&d=D
> wIFaQ&c=gxW9PgscCAGwFImBgfkGkoANogu61GVPNv0sglxAtik&r=aD7FQBI9xMnwX3oY
> RFOU

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet Pierre Emeriaud
Le mar. 29 janv. 2019 à 12:47,  a écrit :
>
> Quant au montage des tunnels pour contourner la problématique des VLAN, n'y a 
> t'il pas de moyen plus standard pour effectuer le transport des vlans ?
> Si je m'adresse à un opérateur historique de type Orange ou SFR qui a priori 
> font du transport de vlan sur les offres MPLS, comment font-il techniquement 
> ? Meme chose ils montent un tunnel par VLAN ?

Sur un vpn mpls, tu as deux possibilités L3 pour transporter de
multiples lan (genre voix + data) :
- tu les mélanges. Les routeurs ainsi que les PE ont toutes les
routes, voix ou data. C'est simple et éprouvé. Si tu as besoin
d'isolation entre les subnets tu peux toujours filtrer sur les CE
et/ou limiter les routes connues par les équipements (pas de default
uniquement une route vers les subnets concernés).
- tu utilises du vrf-lite. Tes routeurs d'agence deviennent multi-vrf,
donc tu as une translation L3 de ton isolement L2. Les tables de
routages sont différentes entre le vpn voix et le vpn data. ça demande
plus de setup, c'est un plus compliqué à troubleshooter pour le
prestataire, mais c'est plus étanche. ça coute peut-être plus cher
aussi.

bonus avec le vrf lite où tu peux avoir une topologie différente par
vpn : lan voix en hub&spoke (les agences ne peuvent communiquer
qu'avec le site central où il y a les CS) et vrf data en multipoint
(toutes les agences peuvent communiquer ensemble) par exemple.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [EXTERNAL] Re: [FRnOG] [ALERT] Equinix PA6 ca prend feu ?

2019-01-29 Par sujet Hugues Clipet
Bonjour,

Pour votre information cet incident est terminé.
Il est dû à un détecteur qui s'est déclenché mais en aucun cas il n'y a eu de 
départ de feu.

Une communication va être faite si ce n'est déjà fait.

cordialement

Hugues Clipet

EQUINIX | 45 avenue Victor Hugo, EMGP Batiment 254, 93300 Aubervilliers, France
E hugues.cli...@eu.equinix.com | T +33 (1) 48 11 41 53 | M +33 6 72 92 16 24




-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Cyril 
LAVIER
Envoyé : mardi 29 janvier 2019 16:18
À : DELAROQUE Julien 
Cc : frnog-al...@frnog.org
Objet : [EXTERNAL] Re: [FRnOG] [ALERT] Equinix PA6 ca prend feu ?

Bonjour.

C'était pas ce datacenter dans une précédente incarnation (Telecity) qui avait 
dû être fermé pendant un temps suite à l'incendie d'un camp de gens du voyage 
et un hangar de cartons qui étaient en face du DC ?

Merci.

On Tue, 29 Jan 2019 at 16:13, DELAROQUE Julien  wrote:

> Quelqu'un a-t-il perdu de la prod sur PA6 ? Ou plus de news sur
> l'incident 
>
> J
> .
>
> --
>
> Cher Client Equinix,
>
> IBX(s):PA6
> Adresse IBX: 10 rue Waldeck Rochet, Bât 520, 93000 Aubervilliers
> France
> Ticket#:5-182846549216
> Date et heure de l'événement: 29-JAN-2019 14:50 Site heure locale
>
> RÉSUMÉ D'INCIDENT: L'alerte incendie a été déclenchée sur le site de PA6.
>
> DESCRIPTION DE L'INCIDENT:
> L'alerte incendie a été déclenchée sur le site de PA6 à 14:50 et le
> bâtiment a été évacué.
>
> Nous vous tiendrons informés des prochains développements dès que possible.
>
> Merci de votre compréhension et de votre patience.
>
>
> **
> 
>
> Dear Equinix Customer,
>
> IBX(s): PA6
> IBX Address: 10 rue Waldeck Rochet Building 520 93300 Aubervilliers
> France
> Ticket#:5-182846549216
> Date and Time of Occurrence: 29-JAN-2019 14:50 Site Local Time
>
> INCIDENT SUMMARY: Equinix has reported a fire alarm at the PA6 IBX center.
>
> INCIDENT DESCRIPTION:
> At 14:50, PA6 IBX was evacuated due to a fire alarm activation.
>
> Equinix technicians are currently investigating the cause of the alarm.
>
> We will keep you posted of the status as more information becomes
> available.
>
> Thank you for your understanding and patience.
>
> Sincèrement/Sincerely,
> Service Desk FR
>
>
>
> Ce message, y compris son contenu, est établi à l'intention exclusive
> de ses destinataires et peut contenir des Informations Confidentielles
> soumises à certaines obligations de confidentialité et de non divulgation.
> Si vous avez reçu ce message par erreur, toute utilisation,
> publication, diffusion, reproduction même partielle est strictement
> interdite et nous vous demandons de le supprimer immédiatement de vos
> systèmes informatiques et d'en informer son expéditeur. Les idées et
> opinions présentées dans ce message sont celles de son auteur et ne
> représentent pas nécessairement celles de SIGMA INFORMATIQUE. La
> sécurité de ce message ne pouvant être garantie sur l'Internet, SIGMA
> INFORMATIQUE ne peut être tenue responsable de toute perte, altération ou 
> interception de son contenu.
>
> This message, including its content, is intended solely for its
> recipients and may contain Confidential Information subject to
> confidentiality and non-disclosure obligations. If you have received
> this message by mistake, any use, disclosure, copy or delivery of it
> or any part of it is strictly forbidden and you are requested to
> delete it immediately from your computer systems and notify the
> sender. The views and opinions expressed in this message are those of
> the author and do not necessarily represent those of SIGMA
> INFORMATIQUE. The security of this message cannot be guaranteed on the
> Internet and SIGMA INFORMATIQUE shall not be held liable for any loss, 
> alteration or interception of its content.
>
> ---
> Liste de diffusion du FRnOG
> https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_&d=D
> wIFaQ&c=gxW9PgscCAGwFImBgfkGkoANogu61GVPNv0sglxAtik&r=aD7FQBI9xMnwX3oY
> RFOUUhRFBfT_nSimqxageWNDpek&m=jqMPwKJICpN8ae70ewZ8Ej-uUFgHV36RKM0sSwNF
> EJ4&s=JSvRJg4N3T6BAqpKMV1cIEHtxpzqsE7AU30hiZMeO1k&e=
>


--
Cyril Lavier

---
Liste de diffusion du FRnOG
https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_&d=DwIFaQ&c=gxW9PgscCAGwFImBgfkGkoANogu61GVPNv0sglxAtik&r=aD7FQBI9xMnwX3oYRFOUUhRFBfT_nSimqxageWNDpek&m=jqMPwKJICpN8ae70ewZ8Ej-uUFgHV36RKM0sSwNFEJ4&s=JSvRJg4N3T6BAqpKMV1cIEHtxpzqsE7AU30hiZMeO1k&e=
This email is from Equinix (EMEA) B.V. or one of its associated companies in 
the territory from where this email has been sent. This email, and any files 
transmitted with it, contains information which is confidential, is solely for 
the use of the intended recipient and may be legally privileged. If you have 
received this email in error, please notify the sender and delete this email 
immediately. Equinix (EMEA) B.V.. Registered Office: Amstelplein 1, 10

Re: [FRnOG] [ALERT] Equinix PA6 ca prend feu ?

2019-01-29 Par sujet Mathieu Codomier
Non, tout fonctionne nickel mais oui on a reçu le mail 50min après
l'alerte.

On Tue, Jan 29, 2019 at 4:12 PM DELAROQUE Julien 
wrote:

> Quelqu'un a-t-il perdu de la prod sur PA6 ? Ou plus de news sur l'incident
> 
>
> J
> .
>
> --
>
> Cher Client Equinix,
>
> IBX(s):PA6
> Adresse IBX: 10 rue Waldeck Rochet, Bât 520, 93000 Aubervilliers France
> Ticket#:5-182846549216
> Date et heure de l'événement: 29-JAN-2019 14:50 Site heure locale
>
> RÉSUMÉ D'INCIDENT: L'alerte incendie a été déclenchée sur le site de PA6.
>
> DESCRIPTION DE L'INCIDENT:
> L'alerte incendie a été déclenchée sur le site de PA6 à 14:50 et le
> bâtiment a été évacué.
>
> Nous vous tiendrons informés des prochains développements dès que possible.
>
> Merci de votre compréhension et de votre patience.
>
>
> **
>
> Dear Equinix Customer,
>
> IBX(s): PA6
> IBX Address: 10 rue Waldeck Rochet Building 520 93300 Aubervilliers France
> Ticket#:5-182846549216
> Date and Time of Occurrence: 29-JAN-2019 14:50 Site Local Time
>
> INCIDENT SUMMARY: Equinix has reported a fire alarm at the PA6 IBX center.
>
> INCIDENT DESCRIPTION:
> At 14:50, PA6 IBX was evacuated due to a fire alarm activation.
>
> Equinix technicians are currently investigating the cause of the alarm.
>
> We will keep you posted of the status as more information becomes
> available.
>
> Thank you for your understanding and patience.
>
> Sincèrement/Sincerely,
> Service Desk FR
>
>
>
> Ce message, y compris son contenu, est établi à l'intention exclusive de
> ses destinataires et peut contenir des Informations Confidentielles
> soumises à certaines obligations de confidentialité et de non divulgation.
> Si vous avez reçu ce message par erreur, toute utilisation, publication,
> diffusion, reproduction même partielle est strictement interdite et nous
> vous demandons de le supprimer immédiatement de vos systèmes informatiques
> et d'en informer son expéditeur. Les idées et opinions présentées dans ce
> message sont celles de son auteur et ne représentent pas nécessairement
> celles de SIGMA INFORMATIQUE. La sécurité de ce message ne pouvant être
> garantie sur l'Internet, SIGMA INFORMATIQUE ne peut être tenue responsable
> de toute perte, altération ou interception de son contenu.
>
> This message, including its content, is intended solely for its recipients
> and may contain Confidential Information subject to confidentiality and
> non-disclosure obligations. If you have received this message by mistake,
> any use, disclosure, copy or delivery of it or any part of it is strictly
> forbidden and you are requested to delete it immediately from your computer
> systems and notify the sender. The views and opinions expressed in this
> message are those of the author and do not necessarily represent those of
> SIGMA INFORMATIQUE. The security of this message cannot be guaranteed on
> the Internet and SIGMA INFORMATIQUE shall not be held liable for any loss,
> alteration or interception of its content.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Equinix PA6 ca prend feu ?

2019-01-29 Par sujet Cyril LAVIER
Bonjour.

C'était pas ce datacenter dans une précédente incarnation (Telecity) qui
avait dû être fermé pendant un temps suite à l'incendie d'un camp de gens
du voyage et un hangar de cartons qui étaient en face du DC ?

Merci.

On Tue, 29 Jan 2019 at 16:13, DELAROQUE Julien  wrote:

> Quelqu'un a-t-il perdu de la prod sur PA6 ? Ou plus de news sur l'incident
> 
>
> J
> .
>
> --
>
> Cher Client Equinix,
>
> IBX(s):PA6
> Adresse IBX: 10 rue Waldeck Rochet, Bât 520, 93000 Aubervilliers France
> Ticket#:5-182846549216
> Date et heure de l'événement: 29-JAN-2019 14:50 Site heure locale
>
> RÉSUMÉ D'INCIDENT: L'alerte incendie a été déclenchée sur le site de PA6.
>
> DESCRIPTION DE L'INCIDENT:
> L'alerte incendie a été déclenchée sur le site de PA6 à 14:50 et le
> bâtiment a été évacué.
>
> Nous vous tiendrons informés des prochains développements dès que possible.
>
> Merci de votre compréhension et de votre patience.
>
>
> **
>
> Dear Equinix Customer,
>
> IBX(s): PA6
> IBX Address: 10 rue Waldeck Rochet Building 520 93300 Aubervilliers France
> Ticket#:5-182846549216
> Date and Time of Occurrence: 29-JAN-2019 14:50 Site Local Time
>
> INCIDENT SUMMARY: Equinix has reported a fire alarm at the PA6 IBX center.
>
> INCIDENT DESCRIPTION:
> At 14:50, PA6 IBX was evacuated due to a fire alarm activation.
>
> Equinix technicians are currently investigating the cause of the alarm.
>
> We will keep you posted of the status as more information becomes
> available.
>
> Thank you for your understanding and patience.
>
> Sincèrement/Sincerely,
> Service Desk FR
>
>
>
> Ce message, y compris son contenu, est établi à l'intention exclusive de
> ses destinataires et peut contenir des Informations Confidentielles
> soumises à certaines obligations de confidentialité et de non divulgation.
> Si vous avez reçu ce message par erreur, toute utilisation, publication,
> diffusion, reproduction même partielle est strictement interdite et nous
> vous demandons de le supprimer immédiatement de vos systèmes informatiques
> et d'en informer son expéditeur. Les idées et opinions présentées dans ce
> message sont celles de son auteur et ne représentent pas nécessairement
> celles de SIGMA INFORMATIQUE. La sécurité de ce message ne pouvant être
> garantie sur l'Internet, SIGMA INFORMATIQUE ne peut être tenue responsable
> de toute perte, altération ou interception de son contenu.
>
> This message, including its content, is intended solely for its recipients
> and may contain Confidential Information subject to confidentiality and
> non-disclosure obligations. If you have received this message by mistake,
> any use, disclosure, copy or delivery of it or any part of it is strictly
> forbidden and you are requested to delete it immediately from your computer
> systems and notify the sender. The views and opinions expressed in this
> message are those of the author and do not necessarily represent those of
> SIGMA INFORMATIQUE. The security of this message cannot be guaranteed on
> the Internet and SIGMA INFORMATIQUE shall not be held liable for any loss,
> alteration or interception of its content.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cyril Lavier

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Equinix PA6 ca prend feu ?

2019-01-29 Par sujet DELAROQUE Julien
Quelqu'un a-t-il perdu de la prod sur PA6 ? Ou plus de news sur l'incident 

J
.

--

Cher Client Equinix,

IBX(s):PA6
Adresse IBX: 10 rue Waldeck Rochet, Bât 520, 93000 Aubervilliers France
Ticket#:5-182846549216
Date et heure de l'événement: 29-JAN-2019 14:50 Site heure locale

RÉSUMÉ D'INCIDENT: L'alerte incendie a été déclenchée sur le site de PA6.

DESCRIPTION DE L'INCIDENT:
L'alerte incendie a été déclenchée sur le site de PA6 à 14:50 et le bâtiment a 
été évacué.

Nous vous tiendrons informés des prochains développements dès que possible.

Merci de votre compréhension et de votre patience.

**

Dear Equinix Customer,

IBX(s): PA6
IBX Address: 10 rue Waldeck Rochet Building 520 93300 Aubervilliers France
Ticket#:5-182846549216
Date and Time of Occurrence: 29-JAN-2019 14:50 Site Local Time

INCIDENT SUMMARY: Equinix has reported a fire alarm at the PA6 IBX center.

INCIDENT DESCRIPTION:
At 14:50, PA6 IBX was evacuated due to a fire alarm activation.

Equinix technicians are currently investigating the cause of the alarm.

We will keep you posted of the status as more information becomes available.

Thank you for your understanding and patience.

Sincèrement/Sincerely,
Service Desk FR



Ce message, y compris son contenu, est établi à l'intention exclusive de ses 
destinataires et peut contenir des Informations Confidentielles soumises à 
certaines obligations de confidentialité et de non divulgation. Si vous avez 
reçu ce message par erreur, toute utilisation, publication, diffusion, 
reproduction même partielle est strictement interdite et nous vous demandons de 
le supprimer immédiatement de vos systèmes informatiques et d'en informer son 
expéditeur. Les idées et opinions présentées dans ce message sont celles de son 
auteur et ne représentent pas nécessairement celles de SIGMA INFORMATIQUE. La 
sécurité de ce message ne pouvant être garantie sur l'Internet, SIGMA 
INFORMATIQUE ne peut être tenue responsable de toute perte, altération ou 
interception de son contenu.

This message, including its content, is intended solely for its recipients and 
may contain Confidential Information subject to confidentiality and 
non-disclosure obligations. If you have received this message by mistake, any 
use, disclosure, copy or delivery of it or any part of it is strictly forbidden 
and you are requested to delete it immediately from your computer systems and 
notify the sender. The views and opinions expressed in this message are those 
of the author and do not necessarily represent those of SIGMA INFORMATIQUE. The 
security of this message cannot be guaranteed on the Internet and SIGMA 
INFORMATIQUE shall not be held liable for any loss, alteration or interception 
of its content.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet Alexis Lameire
Hello,
Ca fesait un petit moment que j'avais pas répondu.

GNS3 est une bonne alternative oui, par contre quelques précaution :
* pas mal de cpu si on veux un lab un peu gros (8 coeur mini, 16 dans
l'idéal)
* beaucoup de ram aussi (16 mini 32 dans l'idéal)

A noté qu'il faut que le client et le serveur aie la même version, donc je
privilégerais d'utiliser le dépot officiel. De plus si vous avez une
machine physique vierge vous pouvez simplement poussé le serveur sans trop
de difficulté depuis les packets.

Ensuite les os virtualisé on quelques limites. Par exemple sur le vEOS il
n'est pas possible de faire d'ACL. De plus toutes les versions sont pas
forcément  fonctionnel, faut pas ésiter à tester, voir a modifier les
fichiers de template pour rajouter de nouvelles versions (mais c'est
vraimment pas dur du tout). Coté vMX par exemple j'ai même pas réussi à
faire marcher le truc !

Alexis

Le mar. 29 janv. 2019 à 14:38, Benjamin Abadie  a
écrit :

> Hello,
>
> On 1/29/19 10:00 AM, Emmanuel Jacquet wrote:
> > Avez vous déjà monté ce genre de chose, et si oui avec quoi ?
> > * un série de matos genre switch et routeurs cisco d'occase ?
> > * des vm ?
>
> Je vais en rajouter une couche, mais j'aime bien GNS3 aussi pour ça.
> Hasard du calendrier, j'ai publié il y a un mois un petit tuto pour
> monter un lab avec de l'Arista [1]. L'avantage c'est que les images
> 'vEOS-lab' d'Arista sont librement accessibles (m'enfin après avoir crée
> un compte guest quand même, faut pas déconner ;] ).
>
> Il n'y a pas qu'Arista hein, de plus en plus de vendeurs fournissent des
> images prêtes pour la virtualisation, et GNS3 a eu le bon goût de
> proposer une liste d'appliances (en réalité un fichier descriptif de la
> VM à faire tourner, et un lien où télécharger la ou les image(s)).
> On peut les trouver dans le repo git mentionné par Pierre, ou
> directement dans la GUI de GNS3 : bouton "Browse all devices" à gauche,
> puis sélectionner "Available appliances".
>
> Bon, faut un peu de RAM quand même (16Go ne sont pas de trop pour 2
> spines et 4 leaves) mais en fermant Slack ça devrait le faire. :)
>
>   [1] https://enix.io/fr/blog/creer-un-lab-reseau-sans-se-ruiner/
>
> Bonne journée,
> --
> Benjamin Abadie
> Network Engineer - Enix.io
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet Benjamin Abadie

Hello,

On 1/29/19 10:00 AM, Emmanuel Jacquet wrote:

Avez vous déjà monté ce genre de chose, et si oui avec quoi ?
* un série de matos genre switch et routeurs cisco d'occase ?
* des vm ?


Je vais en rajouter une couche, mais j'aime bien GNS3 aussi pour ça. 
Hasard du calendrier, j'ai publié il y a un mois un petit tuto pour 
monter un lab avec de l'Arista [1]. L'avantage c'est que les images 
'vEOS-lab' d'Arista sont librement accessibles (m'enfin après avoir crée 
un compte guest quand même, faut pas déconner ;] ).


Il n'y a pas qu'Arista hein, de plus en plus de vendeurs fournissent des 
images prêtes pour la virtualisation, et GNS3 a eu le bon goût de 
proposer une liste d'appliances (en réalité un fichier descriptif de la 
VM à faire tourner, et un lien où télécharger la ou les image(s)).
On peut les trouver dans le repo git mentionné par Pierre, ou 
directement dans la GUI de GNS3 : bouton "Browse all devices" à gauche, 
puis sélectionner "Available appliances".


Bon, faut un peu de RAM quand même (16Go ne sont pas de trop pour 2 
spines et 4 leaves) mais en fermant Slack ça devrait le faire. :)


 [1] https://enix.io/fr/blog/creer-un-lab-reseau-sans-se-ruiner/

Bonne journée,
--
Benjamin Abadie
Network Engineer - Enix.io


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [TECH] RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet Olivier Lange
On va toucher du bois alors, vu qu'on a moins de souci en L2 qu'en L3.
Après, effectivement, faut pas faire n'importe quoi, et faut peut-être
limiter à certains Vlan, et pas forcément tout mettre dedans.

Mais pour de la voip multisite, ça marche bien !

C'est comme tout, tant qu'on maîtrise...

Le mar. 29 janv. 2019 à 13:50, David Ponzone  a
écrit :

> Finalement, la meilleure raison pour pas le faire, si on hésite, c’est
> qu'avoir tous les sites en vrac à cause d’un problème de LAN sur un site,
> c’est ballot.
> Mais quand tout va bien et qu’on en a besoin pour IPX :)
>
> Le 29 janv. 2019 à 13:41, Olivier Lange  a écrit :
>
>
>
> Le mar. 29 janv. 2019 à 10:51, David Ponzone  a
> écrit :
>
>> Plusieurs:
>> -on utilise des technos/logiciels anciens ou pas qui fonctionnent à base
>> de broadcast….
>> -on a envie d’avoir un DHCP centralisé, sans avoir à jouer avec des
>> dhcp-relay
>> -on veut faire du DR mais sans trop d’emmerder
>> -je pense qu’on peut en imaginer d’autres, mais aucune de vraiment très
>> bonne
>>
>
> - On veut pouvoir avoir les requêtes arp qui circulent simplement
> - on veut pas avoir a reconfigurer les routes a chaque nouveau site, et
> donc sous réseaux (et on veut/peut pas faire d'ospf ou autre)
> - finalement l'Infra est plus plus compliqué qu'en L3 quand on a les bons
> équipements
>
> Et oui, y a pleins d'autres raisons !
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [TECH] RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet David Ponzone
Finalement, la meilleure raison pour pas le faire, si on hésite, c’est qu'avoir 
tous les sites en vrac à cause d’un problème de LAN sur un site, c’est ballot.
Mais quand tout va bien et qu’on en a besoin pour IPX :)

> Le 29 janv. 2019 à 13:41, Olivier Lange  a écrit :
> 
> 
> 
> Le mar. 29 janv. 2019 à 10:51, David Ponzone  > a écrit :
> Plusieurs:
> -on utilise des technos/logiciels anciens ou pas qui fonctionnent à base de 
> broadcast….
> -on a envie d’avoir un DHCP centralisé, sans avoir à jouer avec des dhcp-relay
> -on veut faire du DR mais sans trop d’emmerder
> -je pense qu’on peut en imaginer d’autres, mais aucune de vraiment très bonne
> 
> - On veut pouvoir avoir les requêtes arp qui circulent simplement
> - on veut pas avoir a reconfigurer les routes a chaque nouveau site, et donc 
> sous réseaux (et on veut/peut pas faire d'ospf ou autre)
> - finalement l'Infra est plus plus compliqué qu'en L3 quand on a les bons 
> équipements
> 
> Et oui, y a pleins d'autres raisons !


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [TECH] RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet Olivier Lange
Le mar. 29 janv. 2019 à 10:51, David Ponzone  a
écrit :

> Plusieurs:
> -on utilise des technos/logiciels anciens ou pas qui fonctionnent à base
> de broadcast….
> -on a envie d’avoir un DHCP centralisé, sans avoir à jouer avec des
> dhcp-relay
> -on veut faire du DR mais sans trop d’emmerder
> -je pense qu’on peut en imaginer d’autres, mais aucune de vraiment très
> bonne
>

- On veut pouvoir avoir les requêtes arp qui circulent simplement
- on veut pas avoir a reconfigurer les routes a chaque nouveau site, et
donc sous réseaux (et on veut/peut pas faire d'ospf ou autre)
- finalement l'Infra est plus plus compliqué qu'en L3 quand on a les bons
équipements

Et oui, y a pleins d'autres raisons !

Olivier


>
> > Le 29 janv. 2019 à 10:43, Thierry Chich 
> a écrit :
> >
> > Je pose la question par curiosité, ce n'est pas une provocation, mais
> c'est quoi l'intérêt dans un cas pareil d'éviter le L3 ?
> >
> > Le 28/01/2019 à 17:45, Olivier Lange a écrit :
> >> Aller,
> >>
> >> On va parler de Solutions ;). Tu veux propager du VLAN sur tes sites? Tu
> >> prends une VM, qui soit en haute dispo, ou tu considère que ton site
> >> principal est suffisamment robuste. Tu mets un mikrotik sur chaque site
> >> (aussi en vm, si si). Tu monte un tunnel EOIP vers ton site principal
> (ta
> >> VM si elle est en haute dispo, ou ton site principal si il est assez
> >> fiable). Soit en directe si tu as une ip public sur tes 2 mikrotiks,
> soit
> >> via un L2TP (donc L2TP + EOIP). Tu bridge tout ca. A ce moment, tu as un
> >> réseau L2 sur l'ensemble de tes sites.
> >>
> >> Il te reste plus qu'a monter tes VLAN sur l'ensemble, a faire ta QOS
> >> (simple queue, pas queue tree), et a monitorer le tout. Il faudra peut
> être
> >> modifier ton MTU, en fonction de tes liens, mais ca aussi le mikrotik le
> >> gère au niveau de l'EOIP. Tu va perdre un peu, normal, c'est du a
> >> l'encapsulation (on a environ 8% de pertes de BP sur un EOIP + VLAN,
> >> faudrait que je test avec un L2TP en plus). Mais tu es capable de
> regrouper
> >> autant de sites que tu veux (je crois qu'on est sur 35 sites et 3 pays
> sur
> >> l'installation de ce type la plus intéressante).
> >>
> >> Olivier
> >>
> >> Le lun. 28 janv. 2019 à 16:34, Raphael Mazelier  a
> >> écrit :
> >>
> >>> On 28/01/2019 16:20, David Ponzone wrote:
>  Jean-Yves,
> 
>  Je sors le popcorn!
> 
> >>> Peut être qu'il faudrait commencer par ne pas confondre
> >>> protocole/technologie et son utilisation/services proposés ?
> >>>
> >>> --
> >>> Raphael Mazelier
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> > --
> >
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Numéro COLT

2019-01-29 Par sujet Jean Cérien
C'est un troll ? Colt & rapide dans le même post ?

On Tue, Jan 29, 2019 at 3:59 AM Victor BASTOS  wrote:

> Bonjour à tous,
>
> Quelqu’un à un numéro support rapide chez l’opérateur COLT pour faire un
> renvoi d’appel rapide ?
>
> On attend depuis plus de 1h pour faire un renvoi d’appel.
>
> Cordialement,
>
> BASTOS Victor
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet djuniot
Bonjour,


Merci messieurs, notement Arnaud et Kevin pour la vulgarisation, j'ai bien 
compris les différences et les risques à faire du lan 2 lan. C'est beaucoup 
plus clair, en tout cas pour mes usages.

Quant au montage des tunnels pour contourner la problématique des VLAN, n'y a 
t'il pas de moyen plus standard pour effectuer le transport des vlans ? 
Si je m'adresse à un opérateur historique de type Orange ou SFR qui a priori 
font du transport de vlan sur les offres MPLS, comment font-il techniquement ? 
Meme chose ils montent un tunnel par VLAN ?



Merci



Damien


De : Michel Hostettler 
À : Michel Py 
Sujet : Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN
Date : 29/01/2019 10:55:37 Europe/Paris
Copie à : djuniot ;
   Alarig Le Lay ;
   frnog 

Bonjour,

A 4000 m d'altitude, il est toujours possible de parler VLAN sur le réseau WAN.

Dans la réalité les PE réalisent des conversions en S-VLAN, ISID, B-VLAN, 
étiquettes MPLS ou autre PW. Le réseau WAN n'est pas homogène, toutes les 
technologies de niveau 2 peuvent se rencontrer. Vous pouvez parler de réseau 
MPLS alors qu'il n'y a pas un seul gramme de MPLS, comme le fromage dans bon 
nombre de pizzas.

Cordialement, Michel

- Mail original -
De: "Michel Py" 
À: "djuniot" , "Alarig Le Lay" , 
"frnog" 
Envoyé: Lundi 28 Janvier 2019 21:03:04
Objet: RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

> djun...@netcourrier.com a écrit :
> Sur le site principal j'ai un serveur TSE et 30 applications web, 3 vlan a
> transporter. J'ai 100 utilisateurs par site avec de la téléphonie IP.

Transporter les VLANs sur un WAN, pourquoi ? Que les sites distants aient leur 
propres VLANs oui, mais transporter les VLANs du site primaire sur les sites 
distants c'est un paratonnerre à emmerdes. C'est pas parce que c'est 
techniquement possible qu'il faut le faire.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

2019-01-29 Par sujet Duchet Rémy
Oui, mais sur les versions récentes c'est ajouté automatiquement. 
Tous les neighbor sont en "no neighbor xxx:::xx activate" sur 
l'address-family ipv4.

Ce qui semble poser problème c'est .. les routes IPv6 annoncés des ASR au 
route-server (FRR):
Si je n'annonce rien depuis les ASR, les sessions BGP restent UP (j'ai changé 
les IP et l'AS) mais en "NoNeg"..:

NeighborVAS MsgRcvd MsgSent   TblVer  InQ OutQ  Up/Down 
State/PfxRcd
192.168.0.174  65129   7   6000 00:02:00
2
192.168.0.184  65129   7   4000 00:01:58
2
2001:4fe0::17   4  65129   6   3000 00:01:59 NoNeg
2001:4fe0::18   4  65129   6   4000 00:02:00 NoNeg

Dès que je mets une route sur un ASR (en IPv6), c'est le drame..
%BGP-3-NOTIFICATION: received from neighbor 2001:4fe0::16 3/10 (illegal 
network) 0 bytes d


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de 
Radu-Adrian Feurdean
Envoyé : mardi, 29 janvier 2019 12:13
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

On Mon, Jan 28, 2019, at 20:50, Pierre Emeriaud wrote:

> afi 1 ça risque de poser problème ici... lié à la première erreur 
> peut-être ?
> (pour mémoire les address families sont définies ici :
> https://www.iana.org/assignments/address-family-numbers/address-family
> -numbers.xhtml)

Ce qui me rapelle que par default sur Cisco il faut faire attention a deactiver 
un peer IPv6 dans "address-family ipv4" et le peer ipv4 dans "address-family 
ipv6". De memoire, au moins le premier cas est actif par default.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature


Re: [FRnOG] [TECH] FRR / BGP / IPv6 NLRI

2019-01-29 Par sujet Radu-Adrian Feurdean
On Mon, Jan 28, 2019, at 20:50, Pierre Emeriaud wrote:

> afi 1 ça risque de poser problème ici... lié à la première erreur 
> peut-être ?
> (pour mémoire les address families sont définies ici :
> https://www.iana.org/assignments/address-family-numbers/address-family-numbers.xhtml)

Ce qui me rapelle que par default sur Cisco il faut faire attention a deactiver 
un peer IPv6 dans "address-family ipv4" et le peer ipv4 dans "address-family 
ipv6". De memoire, au moins le premier cas est actif par default.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Réunion FRnOG 32.0 - ALPHA

2019-01-29 Par sujet Philippe Bourcier
Bonjour,

La prochaine et 32e réunion aura lieu le Vendredi 29 Mars 2019.

Il me reste une place pour un sponsor et surtout il me reste un programme à 
faire...

Donc n'hésitez pas à me contacter off-list si vous avez une idée ou si vous 
souhaitez venir présenter un sujet :
datacenter, hardware, software, automatisation, sécurité, réseau, telco... 
faites-vous plaisir, faites-nous plaisir.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] iptables me rendra fou

2019-01-29 Par sujet Kevin Thiou
Merci pour vos réponses malheureusement aucune piste ne me permet une
résolution.

J'y reviendrais mais la plus envie

Le lun. 28 janv. 2019 à 10:59, Guillaume Tournat  a
écrit :

> Le nom peut être rendu déterministe par une règle udev ou par inscription
> de la MAC address dans les fichiers /etc/sud config/network-scripts/ifcfg-*
>
>
> > Le 28 janv. 2019 à 09:09, Alexandre PIERRET <
> alexandre.pierret-fr...@loiklo.net> a écrit :
> >
> > De mémoire, en RH6 et avant, le système nomme initialement les ethX dans
> > l’ordre d’apparition, puis un script vient les renommer (pour suivre le
> > fichier de conf) par un jeu de taquin. Le problème est que ce script
> n’est
> > pas atomique et pendant le jeu de taquin, si une interface est détecté
> elle
> > peut prendre la place d’une interface cible (du jeu de taquin) pendant le
> > renommage. Et donc l'interface 'en cours de renommage' n'a pas de nom car
> > la place a déjà été prise entre temps.
> >
> > En RH7, par défaut, les interfaces sont nommées en fonction de leur
> > emplacement physique et donc elles ont leur nom définitif dès la
> détection.
> > Etant donné ce fonctionnement par défaut, il n’y a plus le script de
> > renommage dans RH7, le nom est donné par ordre d'apparition.
> >
> > Si on repasse au nommage legacy (ethX) sur du RH7, les interfaces sont
> donc
> > nommées uniquement suivant leur ordre de détection. Donc à chaque reboot,
> > elles peuvent changer de nom, on a eu le cas sur une sonde réseau
> notamment
> > qui possède un grand nombre d'interfaces.
> >
> > Sauf à vouloir implémenter un système maison de nommage d'interface, il
> est
> > fortement déconseillé de repasser en nommage legacy sur une machine qui
> > possède plus d'une interface à partir de la RH7.
> >
> > Alex
> >
> > On Sun, Jan 27, 2019 at 6:34 PM Jonathan Leroy <
> jonat...@unsigned.inikup.com>
> > wrote:
> >
> >>> Le dim. 27 janv. 2019 à 16:54, Johan Fleury  a
> écrit :
> >>> Je ne suis pas un grand fan ni de networkd, ni de resolvd, mais il faut
> >> reconnaître que ce dernier a des features intéressantes : validation
> >> DNSSEC, DNS over TLS avec fallback, etc.
> >>
> >> Oh la la malheureux, je te conseille de retirer ça, de présenter
> >> tes excuses, de dire que la journée n’avait pas été facile, etc... :)
> >>
> >> La dernière fois que j’ai dit publiquement du bien de systemd (sur
> >> FRSAG, pas ici), les gens d’accord avec moi sont venus me le dire
> >> majoritairement *en privé*, parce que tu comprends, l’avouer
> >> publiquement c’est prendre le risque de se faire traiter de tous les
> >> noms (j’exagère à peine).
> >>
> >> systemd, toutes les distribs y sont passées pour une raison : le tas
> >> de script bash utilisés précédemment est une horreur à maintenir et
> >> dans certains cas à utiliser. Ceux qui s’y opposent le font soit pour
> >> suivre le mouvement, soit parce qu’ils ne veulent pas trop remettre en
> >> question tout ce qu’ils ont appris il y a des années. Sûrement les
> >> mêmes qui t’expliquent qu’il n’y a pas de souci à utiliser qmail en
> >> 2019.
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet Emmanuel Jacquet
Re

Le mar. 29 janv. 2019 à 11:04, Pierre Emeriaud  a
écrit :

> En potentiellement moins cher en fonction de tes relations et de ton
> but (ie maquette lan, dc ou wan/SP, wireless),
>
>

 Par "relations", tu parles d'humains ? :) Je n'ai pas accès à des images
Cisco si ça peux répondre à cette question :)

Donc, ça n'est pas du matos que je veux tester, mais apprendre (revoir) les
techniques de routage et de switching. Donc me faire des maquettes de lan
pour commencer, wireless ensuite, et wan .

Merci, je vois déjà plein de pistes, à commencer par GNS3. Je vais fouiller
tout ça.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet jean_marc pouchoulon gmail
Bonjour,

En effet le lab est lié à ce qu'on veut faire: passer une certif ( ce
que je ne fais pas ) , faire un POC, préparer ses cours... de votre
niveau d'apprentissage ( le physique c'est bien quand même ), et de
votre budget ( très limité dans mon cas et encore je fais la manche pour
avancer...)

En tant qu'enseignant voilà ce que j'utilise pour mes étudiants:

- GNS3 est un /émulateur/ qui est intéressant pour maquetter des
routeurs , des VM et des containers.  Il faut utiliser la VM (sous
VMware Workstation ou ESXi de préférence ) fournie par GNS3 afin de
limiter les problèmes de stabilité. C'est mon choix préféré . A noter
que l'émulation des switchs Cisco n'est pas directement possible. Pour
émuler des environnements complexes, variés,  mixant systèmes et réseaux
c'est un choix intéressant mais je reconnais que parfois il est complexe
à faire fonctionner car ça reste une agrégation d'outils piloté par une
interface web Python.

- Cisco VIRL est aussi un/émulateur/ Cisco.Il vous donne l'accès à des
IOS récents et à un switch Cisco sous forme de VM. Le produit est basé
sur Openstack  , il est robuste écrit en Java  mais il est/payant ( de
l'ordre de 200$) /et centré sur Cisco mais vous avez néanmoins accès à
des VM et des containers.  Ca marche bien mais impossible d'acheter en
pack ce qui le rend moins intéressant pour de la formation. Sa cible ce
sont les pro qui se certifient.

- Packet Tracer est un/simulateur/ orienté formation. C'est très bien
pour des étudiants mais c'est moins ouvert que GNS3 ou VIRL et c'est un
simulateur ce qui le limite dans certains cas ( mais bon pour des
étudiants de premier cycle on est loin de butter sur ces limitations... ).

- Pour enseigner les bases de VMware je fais de la virtualisation
imbriquée  afin de virtualiser Vcenter et les ESXi sous VMware
Workstation. Ca marche bien.
Certains pros montent des Labs imbriqués en achetant des serveurs et des
switchs physiques mais en continuant à faire de la virtu imbriquée sous
ESXi pour Vsan et NSX.
Une solution médiane certainement intéressante et que je regarde
actuellement.

hth


Le 29/01/2019 à 10:00, Emmanuel Jacquet a écrit :
> Pour dérouiller mes connaissances réseaux, j'envisage de me monter un lab
> perso (avec un budget qui ne sera pas nul, mais qui forcément aura de
> l'importance)
>
> Avez vous déjà monté ce genre de chose, et si oui avec quoi ?
> * un série de matos genre switch et routeurs cisco d'occase ?
> * des vm ?
>
> Merci
>
-- 

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet Pierre Emeriaud
Le mar. 29 janv. 2019 à 10:07, Alexandre LEJEUNE
 a écrit :
>
> Bonjour,
>
> Il y a un outil : "Cisco Packet Tracer" qui te permet de monter des labs

Non non et re-non. Packet tracer est une abomination qui n'a pas sa
place ici sur frnog. Il n'émule pas, il simule, et mal.

Il vaut mieux encore bruler du charbon sur dynamips qu'utiliser PT.

Sinon, gns3 est très chouette pour la partie frontend. backend
dynamips, iou, kvm, local ou déporté. Il y a un "marketplace"
(https://github.com/gns3/gns3-registry) où il y a les templates à  de
nombreuses appliances. eve-ng est pas mal aussi.

En potentiellement moins cher en fonction de tes relations et de ton
but (ie maquette lan, dc ou wan/SP, wireless), ça peut être
intéressant un lab physique. C'est toujours bien de maniper sur du
vrai hardware et on rencontre des trucs qu'on ne verra jamais en
virtualisé (comme envoyer un os en xmodem parce qu'on s'est gauffré,
ou du genre).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet Michel Hostettler
Bonjour,

A 4000 m d'altitude, il est toujours possible de parler VLAN sur le réseau WAN.

Dans la réalité les PE réalisent des conversions en S-VLAN, ISID, B-VLAN, 
étiquettes MPLS ou autre PW. Le réseau WAN n'est pas homogène, toutes les 
technologies de niveau 2 peuvent se rencontrer. Vous pouvez parler de réseau 
MPLS alors qu'il n'y a pas un seul gramme de MPLS, comme le fromage dans bon 
nombre de pizzas.

Cordialement, Michel

- Mail original -
De: "Michel Py" 
À: "djuniot" , "Alarig Le Lay" , 
"frnog" 
Envoyé: Lundi 28 Janvier 2019 21:03:04
Objet: RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

> djun...@netcourrier.com a écrit :
> Sur le site principal j'ai un serveur TSE et 30 applications web, 3 vlan a
> transporter. J'ai 100 utilisateurs par site avec de la téléphonie IP.

Transporter les VLANs sur un WAN, pourquoi ? Que les sites distants aient leur 
propres VLANs oui, mais transporter les VLANs du site primaire sur les sites 
distants c'est un paratonnerre à emmerdes. C'est pas parce que c'est 
techniquement possible qu'il faut le faire.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [TECH] RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet David Ponzone
Plusieurs:
-on utilise des technos/logiciels anciens ou pas qui fonctionnent à base de 
broadcast….
-on a envie d’avoir un DHCP centralisé, sans avoir à jouer avec des dhcp-relay
-on veut faire du DR mais sans trop d’emmerder
-je pense qu’on peut en imaginer d’autres, mais aucune de vraiment très bonne


> Le 29 janv. 2019 à 10:43, Thierry Chich  a 
> écrit :
> 
> Je pose la question par curiosité, ce n'est pas une provocation, mais c'est 
> quoi l'intérêt dans un cas pareil d'éviter le L3 ?
> 
> Le 28/01/2019 à 17:45, Olivier Lange a écrit :
>> Aller,
>> 
>> On va parler de Solutions ;). Tu veux propager du VLAN sur tes sites? Tu
>> prends une VM, qui soit en haute dispo, ou tu considère que ton site
>> principal est suffisamment robuste. Tu mets un mikrotik sur chaque site
>> (aussi en vm, si si). Tu monte un tunnel EOIP vers ton site principal (ta
>> VM si elle est en haute dispo, ou ton site principal si il est assez
>> fiable). Soit en directe si tu as une ip public sur tes 2 mikrotiks, soit
>> via un L2TP (donc L2TP + EOIP). Tu bridge tout ca. A ce moment, tu as un
>> réseau L2 sur l'ensemble de tes sites.
>> 
>> Il te reste plus qu'a monter tes VLAN sur l'ensemble, a faire ta QOS
>> (simple queue, pas queue tree), et a monitorer le tout. Il faudra peut être
>> modifier ton MTU, en fonction de tes liens, mais ca aussi le mikrotik le
>> gère au niveau de l'EOIP. Tu va perdre un peu, normal, c'est du a
>> l'encapsulation (on a environ 8% de pertes de BP sur un EOIP + VLAN,
>> faudrait que je test avec un L2TP en plus). Mais tu es capable de regrouper
>> autant de sites que tu veux (je crois qu'on est sur 35 sites et 3 pays sur
>> l'installation de ce type la plus intéressante).
>> 
>> Olivier
>> 
>> Le lun. 28 janv. 2019 à 16:34, Raphael Mazelier  a
>> écrit :
>> 
>>> On 28/01/2019 16:20, David Ponzone wrote:
 Jean-Yves,
 
 Je sors le popcorn!
 
>>> Peut être qu'il faudrait commencer par ne pas confondre
>>> protocole/technologie et son utilisation/services proposés ?
>>> 
>>> --
>>> Raphael Mazelier
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> -- 
> 
>   
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [TECH] RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet Thierry Chich
Je pose la question par curiosité, ce n'est pas une provocation, mais 
c'est quoi l'intérêt dans un cas pareil d'éviter le L3 ?


Le 28/01/2019 à 17:45, Olivier Lange a écrit :

Aller,

On va parler de Solutions ;). Tu veux propager du VLAN sur tes sites? Tu
prends une VM, qui soit en haute dispo, ou tu considère que ton site
principal est suffisamment robuste. Tu mets un mikrotik sur chaque site
(aussi en vm, si si). Tu monte un tunnel EOIP vers ton site principal (ta
VM si elle est en haute dispo, ou ton site principal si il est assez
fiable). Soit en directe si tu as une ip public sur tes 2 mikrotiks, soit
via un L2TP (donc L2TP + EOIP). Tu bridge tout ca. A ce moment, tu as un
réseau L2 sur l'ensemble de tes sites.

Il te reste plus qu'a monter tes VLAN sur l'ensemble, a faire ta QOS
(simple queue, pas queue tree), et a monitorer le tout. Il faudra peut être
modifier ton MTU, en fonction de tes liens, mais ca aussi le mikrotik le
gère au niveau de l'EOIP. Tu va perdre un peu, normal, c'est du a
l'encapsulation (on a environ 8% de pertes de BP sur un EOIP + VLAN,
faudrait que je test avec un L2TP en plus). Mais tu es capable de regrouper
autant de sites que tu veux (je crois qu'on est sur 35 sites et 3 pays sur
l'installation de ce type la plus intéressante).

Olivier

Le lun. 28 janv. 2019 à 16:34, Raphael Mazelier  a
écrit :


On 28/01/2019 16:20, David Ponzone wrote:

Jean-Yves,

Je sors le popcorn!


Peut être qu'il faudrait commencer par ne pas confondre
protocole/technologie et son utilisation/services proposés ?

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

--




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet jgourmel
Pardon je voulais dire PacketTracer et non NetAcad. NetAcad c'etait le support 
de cours en ligne de Cisco, packet tracer l'application pour s'entrainer a 
configurer..

- Mail original -
De: jgour...@free.fr
À: "Emmanuel Jacquet" 
Cc: frnog-m...@frnog.org
Envoyé: Mardi 29 Janvier 2019 10:28:52
Objet: Re: [FRnOG] [MISC] Monter un lab perso


 Bonjour Manu,

On peut en faire beaucoup sans hardware mais avec un bon PC, pour les outils 
cela dépend surtout de ton niveau. Avant les VMs il y a des applis type Cisco 
netacad, utilisées dans les écoles pour se former au routing et switching 
Cisco. Ces outils sont pas mal a conditions d'avoir un support de cours et des 
exercices ou des scenarios types. Peut etre possible de coupler cela a des 
formations que l’on trouve en ligne, type cbtnuggets, lynda.com, udemi ou 
autres mooc..

Ensuite, sans acheter de matériel tu peux utiliser GNS3 pour mettre en place 
une infrastructure réseau + systèmes. La prise en main est un peu plus 
difficile mais il y a une bonne communauté en ligne et pas mal de tutos et 
formations (type GNS3 + Wireshark : 
http://luminisindia.com/it-networking-blog/162-how-to-use-wireshark-in-gns3-a-step-by-step-demonstration
 , 
http://resources.intenseschool.com/learning-through-wireshark-packet-captures-a-case-study-using-gns3/
  ).
Apres, le type que je connais qui travail son CCIE par exemple a acheté du 
matériel et  a un rack dans son salon 😊

++
Jeremy
- Mail original -
De: "Emmanuel Jacquet" 
À: frnog-m...@frnog.org
Envoyé: Mardi 29 Janvier 2019 10:00:08
Objet: [FRnOG] [MISC] Monter un lab perso

Pour dérouiller mes connaissances réseaux, j'envisage de me monter un lab
perso (avec un budget qui ne sera pas nul, mais qui forcément aura de
l'importance)

Avez vous déjà monté ce genre de chose, et si oui avec quoi ?
* un série de matos genre switch et routeurs cisco d'occase ?
* des vm ?

Merci

-- 
Manu

---
Liste de diffusion du FRnOG
http://www.frnog.org/
 +


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet jgourmel


 Bonjour Manu,

On peut en faire beaucoup sans hardware mais avec un bon PC, pour les outils 
cela dépend surtout de ton niveau. Avant les VMs il y a des applis type Cisco 
netacad, utilisées dans les écoles pour se former au routing et switching 
Cisco. Ces outils sont pas mal a conditions d'avoir un support de cours et des 
exercices ou des scenarios types. Peut etre possible de coupler cela a des 
formations que l’on trouve en ligne, type cbtnuggets, lynda.com, udemi ou 
autres mooc..

Ensuite, sans acheter de matériel tu peux utiliser GNS3 pour mettre en place 
une infrastructure réseau + systèmes. La prise en main est un peu plus 
difficile mais il y a une bonne communauté en ligne et pas mal de tutos et 
formations (type GNS3 + Wireshark : 
http://luminisindia.com/it-networking-blog/162-how-to-use-wireshark-in-gns3-a-step-by-step-demonstration
 , 
http://resources.intenseschool.com/learning-through-wireshark-packet-captures-a-case-study-using-gns3/
  ).
Apres, le type que je connais qui travail son CCIE par exemple a acheté du 
matériel et  a un rack dans son salon 😊

++
Jeremy
- Mail original -
De: "Emmanuel Jacquet" 
À: frnog-m...@frnog.org
Envoyé: Mardi 29 Janvier 2019 10:00:08
Objet: [FRnOG] [MISC] Monter un lab perso

Pour dérouiller mes connaissances réseaux, j'envisage de me monter un lab
perso (avec un budget qui ne sera pas nul, mais qui forcément aura de
l'importance)

Avez vous déjà monté ce genre de chose, et si oui avec quoi ?
* un série de matos genre switch et routeurs cisco d'occase ?
* des vm ?

Merci

-- 
Manu

---
Liste de diffusion du FRnOG
http://www.frnog.org/
 +


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet Olivier Lange
Pareil que Kevin, il faut que tu sois plus clair que ca, sur ce que tu veux
tester. Quel type de matériel? Autant au niveau switch/routeur que solution
de virtualisation.

Coté matériel, n'importe quel matériel, qui dispose d'un proc avec le bit
de virtualisation, et une interface réseau reconnue fonctionnera. Je fais
mes labs esxi avec un Nuc i5 et 16Go de ram + ssd. Ca te fait une bécane
qui prends pas de place et qui tourne nikel. Pour Proxmox et Xen pareil (je
connais pas hyper-v).

Pour la partie réseau, la, va falloir prendre des équipements, en fonction
de ce que tu veux tester/monter. Mais par exemple, sur tu mikrotik, tu peux
prendre l'ISO de chr, et les monter en VM. Avec vmWare/proxmox, tu sera
capable de créer tes vlans, etc... Et donc de simuler certains tests
(attention, tu sera en local, donc pas de limite de débit, donc juste des
tests de config, pour aller plus loin, il faudra soit t'amuser avec le
bridage des interface, soit prendre des équipements. Mais la encore, tu
prends quelques routeur premier prix, a 30€, et tu te monte un réseau de
test sans souci.).

Donne nous plus d'infos sur tes besoins, pour qu'on t'aide!

Olivier

Le mar. 29 janv. 2019 à 10:09, Kevin CHAILLY | Service Technique <
kchai...@adeo-informatique.com> a écrit :

> Bonjour,
>
> Un lab pour faire quoi ?
>
> Si tu veux faire de l'ESXi, du matériel HPe G7 ou équivalent sera a
> présent necessaire,
>
> Si tu veux faire du proxmox/kvm, tu peux lui jeter a peu près tout ce qui
> fait tourner debian,
>
> Si tu veux faire de l'hyper-v tu ne devrais pas rencontrer de problème
> spécifique non plus.
>
> Pour le matériel réseau ( routage ), il y a beaucoup de projets
> intéressants et virtualisables avant de t'embêter a acheter du Cisco en
> broke 😊
>
> Pour les switch, je laisse les professionnels du cisconiper te répondre 😊
>
> Personellement, j'utilise un microserver G10 pour faire tourner
> proxmox@maison , en raison de sa taille et sa consommation électrique,
>
> Kévin
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Emmanuel Jacquet
> Envoyé : mardi 29 janvier 2019 10:00
> À : frnog-m...@frnog.org
> Objet : [FRnOG] [MISC] Monter un lab perso
>
> Pour dérouiller mes connaissances réseaux, j'envisage de me monter un lab
> perso (avec un budget qui ne sera pas nul, mais qui forcément aura de
> l'importance)
>
> Avez vous déjà monté ce genre de chose, et si oui avec quoi ?
> * un série de matos genre switch et routeurs cisco d'occase ?
> * des vm ?
>
> Merci
>
> --
> Manu
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet Antoine Fressancourt
Hello,

Si d'aventure le "full cisco" ne répond pas à ton besoin, tu peux essayer:
- GNS3 (https://www.gns3.com/)
- VrNetLab (https://github.com/plajjan/vrnetlab)
- NRE Labs (https://labs.networkreliability.engineering/)
- Mininet (http://mininet.org/) (Surtout si tu veux essayer de monter des
infras de type SDN)

Antoine


Le mar. 29 janv. 2019 à 10:07, Alexandre LEJEUNE <
alexandre.leje...@mines-paristech.fr> a écrit :

> Bonjour,
>
> Il y a un outil : "Cisco Packet Tracer" qui te permet de monter des labs
> virutels et de t'entrainer avec pas mal de matériels de leur gamme. Il
> n'est pas parfait mais peut être un bon début. A ma connaissance, il
> était gratuit et il fallait juste créer un compte sur le Cisco Learning
> Network : https://learningspace.cisco.com/
>
> Je ne travaille pas pour eux et ne suis pas certifié, donc je n'ai rien
> à vendre ;)
>
> Bonne journée,
>
> --
>
> Alexandre LEJEUNE
>
> Le 29/01/2019 à 10:00, Emmanuel Jacquet a écrit :
> > Pour dérouiller mes connaissances réseaux, j'envisage de me monter un lab
> > perso (avec un budget qui ne sera pas nul, mais qui forcément aura de
> > l'importance)
> >
> > Avez vous déjà monté ce genre de chose, et si oui avec quoi ?
> > * un série de matos genre switch et routeurs cisco d'occase ?
> > * des vm ?
> >
> > Merci
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet David Ponzone
Peut-être plus générique: GNS3

https://www.youtube.com/watch?v=5SvfdMhl_eE&feature=youtu.be 



> Le 29 janv. 2019 à 10:07, Alexandre LEJEUNE 
>  a écrit :
> 
> Bonjour,
> 
> Il y a un outil : "Cisco Packet Tracer" qui te permet de monter des labs 
> virutels et de t'entrainer avec pas mal de matériels de leur gamme. Il n'est 
> pas parfait mais peut être un bon début. A ma connaissance, il était gratuit 
> et il fallait juste créer un compte sur le Cisco Learning Network : 
> https://learningspace.cisco.com/
> 
> Je ne travaille pas pour eux et ne suis pas certifié, donc je n'ai rien à 
> vendre ;)
> 
> Bonne journée,
> 
> -- 
> 
> Alexandre LEJEUNE
> 
> Le 29/01/2019 à 10:00, Emmanuel Jacquet a écrit :
>> Pour dérouiller mes connaissances réseaux, j'envisage de me monter un lab
>> perso (avec un budget qui ne sera pas nul, mais qui forcément aura de
>> l'importance)
>> 
>> Avez vous déjà monté ce genre de chose, et si oui avec quoi ?
>> * un série de matos genre switch et routeurs cisco d'occase ?
>> * des vm ?
>> 
>> Merci
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet Kevin CHAILLY | Service Technique
Bonjour,

Un lab pour faire quoi ? 

Si tu veux faire de l'ESXi, du matériel HPe G7 ou équivalent sera a présent 
necessaire, 

Si tu veux faire du proxmox/kvm, tu peux lui jeter a peu près tout ce qui fait 
tourner debian, 

Si tu veux faire de l'hyper-v tu ne devrais pas rencontrer de problème 
spécifique non plus. 

Pour le matériel réseau ( routage ), il y a beaucoup de projets intéressants et 
virtualisables avant de t'embêter a acheter du Cisco en broke 😊

Pour les switch, je laisse les professionnels du cisconiper te répondre 😊

Personellement, j'utilise un microserver G10 pour faire tourner proxmox@maison 
, en raison de sa taille et sa consommation électrique,

Kévin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Emmanuel 
Jacquet
Envoyé : mardi 29 janvier 2019 10:00
À : frnog-m...@frnog.org
Objet : [FRnOG] [MISC] Monter un lab perso

Pour dérouiller mes connaissances réseaux, j'envisage de me monter un lab perso 
(avec un budget qui ne sera pas nul, mais qui forcément aura de
l'importance)

Avez vous déjà monté ce genre de chose, et si oui avec quoi ?
* un série de matos genre switch et routeurs cisco d'occase ?
* des vm ?

Merci

--
Manu

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet Alexandre LEJEUNE

Bonjour,

Il y a un outil : "Cisco Packet Tracer" qui te permet de monter des labs 
virutels et de t'entrainer avec pas mal de matériels de leur gamme. Il 
n'est pas parfait mais peut être un bon début. A ma connaissance, il 
était gratuit et il fallait juste créer un compte sur le Cisco Learning 
Network : https://learningspace.cisco.com/


Je ne travaille pas pour eux et ne suis pas certifié, donc je n'ai rien 
à vendre ;)


Bonne journée,

--

Alexandre LEJEUNE

Le 29/01/2019 à 10:00, Emmanuel Jacquet a écrit :

Pour dérouiller mes connaissances réseaux, j'envisage de me monter un lab
perso (avec un budget qui ne sera pas nul, mais qui forcément aura de
l'importance)

Avez vous déjà monté ce genre de chose, et si oui avec quoi ?
* un série de matos genre switch et routeurs cisco d'occase ?
* des vm ?

Merci




---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet Kevin CHAILLY | Service Technique
Salut damien,

Je rejoins l'avis d'Arnaud, 

Le VPN L2 va créer un câble réseau entre tes entités. Le problème c'est qu'il y 
a beaucoup de paquets qui ne rêvent que de t'embêter en se diffusant a travers 
ton VPN 😊 

Si tu ne sais pas que tu as besoin d'un VPN L2, un VPN L3 sera entièrement 
suffisant, 

Les opérateurs te vendront souvent du VPN "MPLS" qui est un abus de langage 
pour dire "vpn as a service". C'est intéressant car tu ne t'occupes de rien, et 
il n'y a pas de notion de "site principal" pour toi.

Une fois sorti de ceci, OpenVPN et IPSec seront les deux mots vuglaires que tu 
devrais croiser le plus souvent. Ils te permettront de réaliser le travail dont 
tu as besoin. 

Si jamais ta téléphonie rencontre des problèmes de qualité dus au VPN, il te 
sera plus facile d'écouter les conseils de Michel et de monter le tunnel voix 
sur une sdsl a part 😊

La QoS, ça agrandit pas les routes, ça met un gyrophare a certains paquets !

Si tu cherches des outils pour le faire toi, tu peux regarder du coté de 
pfSense, opnSense, en boite ou en virtu, 

Je pense que sur la liste, nous sommes un certain nombre a pouvoir 
t'accompagner pour la mise en place / maintenance ou formation selon tes 
souhaits,

Kévin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Arnaud 
BRAND
Envoyé : mardi 29 janvier 2019 09:14
À : djun...@netcourrier.com
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

Salut Damien,

J'ai longtemps hésité à répondre...
Mais comme personne ne fait la vulgarisation qui semble t'être nécessaire


MPLS c'est généralement un abus de langage pour parler de réseaux routés 
(= niveau 3).
Souvent appelé Business VPN, VPN multisite, VPN, etc... dans les offres 
commerciales des gros opérateurs de la place.
Dans ce modèle routé, les différents VLANs de chaque site :
- ne communiquent pas directement en niveau 2 (Ethernet)
- portent un plan IP différent

LAN to LAN c'est pour parler de réseaux de niveau 2, Ethernet.
Ils existent en multipoint/multisite aussi.
Dans ce modèle niveau 2, le port de l'équipement opérateur agit comme le 
port d'un gros switch virtuel.
Donc si tu as le VLAN 3 sur deux sites, ils communiquent directement en 
Ethernet.
Généralement, tu as le même plan IP sur tous tes VLANs 3 pour qu'ils 
communiquent directement ensemble.


Après peu importe le protocole ou la techno utilisés pour transporter le 
service sur le backbone opérateur, ce n'est pas ton problème mais celui 
de ton opérateur.
D'ailleurs il ne précisera sans doute pas les protocoles qu'il 
utilisera, ne serait-ce que pour pouvoir les faire évoluer avec la 
techno.
Ton problème, par contre, c'est de blinder les garanties de débit, de 
service, de CoS/QoS, etc...


Pour les avantage/inconvénients, comme beaucoup l'ont dit, ça dépend 
réellement de ce que tu fais de ton réseau et des débits que tu comptes 
souscrire.
Pour certains, le niveau 2 sera plus efficace, voire quasi 
indispensable, pour d'autres le niveau 3 sera bien meilleur.

Globalement, vu les ennuis que tu peux te cogner sur un L2L, je 
rejoindrais Michel pour te dire de partir sur un L3.

Seul point qui me ferait pencher pour du L2, c'est si tu diffuses des 
réseaux qui doivent être isolés ( ex: SSID Wifi Guest complètement isolé 
).
J'ai déjà vu des réseaux s'écrouler au passage de L2 à L3 parce que 
suite à la migration ces réseaux devaient être "tunnelés" jusqu'au 
contrôleur Wifi central qui transformait un paquet broadcast en autant 
de paquets tunnelés qu'il y avait de points d'accès Wifi (un petit 
facteur d'amplification de 350 ça pique).


Quoi qu'il en soit, ton intégrateur devrait être à même de faire cette 
vulgarisation de base.
Une heure devant un tableau blanc avec quelques dessins te permettront 
de comprendre les avantages/inconvénients L2 vs L3.

Si ton intégrateur ne peut pas expliquer ça pour te permettre de :
- comprendre les choix qui s'offrent à toi,
- designer une architecture qui fonctionnera pour tes usages précis,
je ne peux que te conseiller d'en changer.

Après, comme dit Michel, c'est ton argent, c'est ton réseau, tu fais 
comme tu veux.
Je plussoie son avertissement sur les pousse-propale, mais je n'irai pas 
au moins cher, plutôt à un prestataire/intégrateur local, recommandé par 
des connaissances de confiance.
Au moins, en cas de soucis -que je ne te souhaite pas-, il sera "à 
portée de baffe" :-)

Bon courage !

Arnaud


Le 2019-01-28 12:29, djun...@netcourrier.com a écrit :
> Bonjour,
> 
> 
> Je cherche à comprendre les grandes lignes, avantages et inconvéniant
> d'un réseau LAN 2 LAN face à un réseau de type MPLS.
> 
> 
> 
> Merci
> 
> 
> 
> Damien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet Réhan NOORDALLY
Salut, 

Tout va, à mon sens, dépendre de l'objectif de ton lab.
Tu veux faire quoi ?

---
Réhan NOORDALLY 

Le 2019-01-29 13:00, Emmanuel Jacquet a écrit :

> Pour dérouiller mes connaissances réseaux, j'envisage de me monter un lab
> perso (avec un budget qui ne sera pas nul, mais qui forcément aura de
> l'importance)
> 
> Avez vous déjà monté ce genre de chose, et si oui avec quoi ?
> * un série de matos genre switch et routeurs cisco d'occase ?
> * des vm ?
> 
> Merci
---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Monter un lab perso

2019-01-29 Par sujet Emmanuel Jacquet
Pour dérouiller mes connaissances réseaux, j'envisage de me monter un lab
perso (avec un budget qui ne sera pas nul, mais qui forcément aura de
l'importance)

Avez vous déjà monté ce genre de chose, et si oui avec quoi ?
* un série de matos genre switch et routeurs cisco d'occase ?
* des vm ?

Merci

-- 
Manu

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet Denis Fondras
On Tue, Jan 29, 2019 at 09:14:19AM +0100, Arnaud BRAND wrote:
> Je plussoie son avertissement sur les pousse-propale, mais je n'irai pas au
> moins cher, plutôt à un prestataire/intégrateur local, recommandé par des
> connaissances de confiance.
>

Choisir le moins cher quand on ne sait pas ce que l'on achète, ça me parait une
bonne idée... pour une soirée SM.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet Arnaud BRAND

Salut Damien,

J'ai longtemps hésité à répondre...
Mais comme personne ne fait la vulgarisation qui semble t'être 
nécessaire



MPLS c'est généralement un abus de langage pour parler de réseaux routés 
(= niveau 3).
Souvent appelé Business VPN, VPN multisite, VPN, etc... dans les offres 
commerciales des gros opérateurs de la place.

Dans ce modèle routé, les différents VLANs de chaque site :
- ne communiquent pas directement en niveau 2 (Ethernet)
- portent un plan IP différent

LAN to LAN c'est pour parler de réseaux de niveau 2, Ethernet.
Ils existent en multipoint/multisite aussi.
Dans ce modèle niveau 2, le port de l'équipement opérateur agit comme le 
port d'un gros switch virtuel.
Donc si tu as le VLAN 3 sur deux sites, ils communiquent directement en 
Ethernet.
Généralement, tu as le même plan IP sur tous tes VLANs 3 pour qu'ils 
communiquent directement ensemble.



Après peu importe le protocole ou la techno utilisés pour transporter le 
service sur le backbone opérateur, ce n'est pas ton problème mais celui 
de ton opérateur.
D'ailleurs il ne précisera sans doute pas les protocoles qu'il 
utilisera, ne serait-ce que pour pouvoir les faire évoluer avec la 
techno.
Ton problème, par contre, c'est de blinder les garanties de débit, de 
service, de CoS/QoS, etc...



Pour les avantage/inconvénients, comme beaucoup l'ont dit, ça dépend 
réellement de ce que tu fais de ton réseau et des débits que tu comptes 
souscrire.
Pour certains, le niveau 2 sera plus efficace, voire quasi 
indispensable, pour d'autres le niveau 3 sera bien meilleur.


Globalement, vu les ennuis que tu peux te cogner sur un L2L, je 
rejoindrais Michel pour te dire de partir sur un L3.


Seul point qui me ferait pencher pour du L2, c'est si tu diffuses des 
réseaux qui doivent être isolés ( ex: SSID Wifi Guest complètement isolé 
).
J'ai déjà vu des réseaux s'écrouler au passage de L2 à L3 parce que 
suite à la migration ces réseaux devaient être "tunnelés" jusqu'au 
contrôleur Wifi central qui transformait un paquet broadcast en autant 
de paquets tunnelés qu'il y avait de points d'accès Wifi (un petit 
facteur d'amplification de 350 ça pique).



Quoi qu'il en soit, ton intégrateur devrait être à même de faire cette 
vulgarisation de base.
Une heure devant un tableau blanc avec quelques dessins te permettront 
de comprendre les avantages/inconvénients L2 vs L3.


Si ton intégrateur ne peut pas expliquer ça pour te permettre de :
- comprendre les choix qui s'offrent à toi,
- designer une architecture qui fonctionnera pour tes usages précis,
je ne peux que te conseiller d'en changer.

Après, comme dit Michel, c'est ton argent, c'est ton réseau, tu fais 
comme tu veux.
Je plussoie son avertissement sur les pousse-propale, mais je n'irai pas 
au moins cher, plutôt à un prestataire/intégrateur local, recommandé par 
des connaissances de confiance.
Au moins, en cas de soucis -que je ne te souhaite pas-, il sera "à 
portée de baffe" :-)


Bon courage !

Arnaud


Le 2019-01-28 12:29, djun...@netcourrier.com a écrit :

Bonjour,


Je cherche à comprendre les grandes lignes, avantages et inconvéniant
d'un réseau LAN 2 LAN face à un réseau de type MPLS.



Merci



Damien


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Numéro COLT

2019-01-29 Par sujet Victor BASTOS
Bonjour à tous,

Quelqu’un à un numéro support rapide chez l’opérateur COLT pour faire un renvoi 
d’appel rapide ?

On attend depuis plus de 1h pour faire un renvoi d’appel. 

Cordialement,

BASTOS Victor

---
Liste de diffusion du FRnOG
http://www.frnog.org/