Re: [FRnOG] [TECH] 2960 connaitre utilisation trafic ipv4 et ipv6
N'importe quel système de supervision te graphera le trafic v4 et v6. C'est au niveau de la supervision qu'il faut regarder, pas au niveau du switch et ne pas essayer de réinventer la roue en codant quelque chose qui existe déjà ;) Le 5 septembre 2013 10:54, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je suis en train de me poser la question suivante concernant mes switchs cisco 2960 : - Est-il possible d'avoir une idée du trafic qui passe en IPV4 et en IPV6 ? J'ai en tête d'essayer de me faire des graph afin d'avoir le trafic v4 et v6... Je n'ai pas encore cherché sur le switch (si une commande existe pour avoir le trafic v4 et/ou v6) si je pouvais coder cela afin de me faire les remontées d'infos... Avez-vous une idée ci cela est possible (un script ou un truc qui permet d'arriver à ce que je cherche ?) Bonne journée ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 2960 connaitre utilisation trafic ipv4 et ipv6
Oui il y a du Nagios and co... Mais moi j'aime bien codé !! De plus cela me permet d'intégrer ça à notre système de monitoring maison ! Donc j'insiste sur le fait que je cherche bien à coder la remontée d'info des flux ipv4 et ipv6 de mes switchs :-) Si des scripts d'admin peuvent être partagés je suis prenneur !! De : Romain GUICHARD guichard.romai...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Jeudi 5 septembre 2013 11h11 Objet : Re: [FRnOG] [TECH] 2960 connaitre utilisation trafic ipv4 et ipv6 N'importe quel système de supervision te graphera le trafic v4 et v6. C'est au niveau de la supervision qu'il faut regarder, pas au niveau du switch et ne pas essayer de réinventer la roue en codant quelque chose qui existe déjà ;) Le 5 septembre 2013 10:54, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je suis en train de me poser la question suivante concernant mes switchs cisco 2960 : - Est-il possible d'avoir une idée du trafic qui passe en IPV4 et en IPV6 ? J'ai en tête d'essayer de me faire des graph afin d'avoir le trafic v4 et v6... Je n'ai pas encore cherché sur le switch (si une commande existe pour avoir le trafic v4 et/ou v6) si je pouvais coder cela afin de me faire les remontées d'infos... Avez-vous une idée ci cela est possible (un script ou un truc qui permet d'arriver à ce que je cherche ?) Bonne journée ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 2960 connaitre utilisation trafic ipv4 et ipv6
Le 2013-09-05 10:54, Antoine Durant a écrit : Je suis en train de me poser la question suivante concernant mes switchs cisco 2960 : - Est-il possible d'avoir une idée du trafic qui passe en IPV4 et en IPV6 ? J'ai en tête d'essayer de me faire des graph afin d'avoir le trafic v4 et v6... Je n'ai pas encore cherché sur le switch (si une commande existe pour avoir le trafic v4 et/ou v6) si je pouvais coder cela afin de me faire les remontées d'infos... Pas encore cherché? Et moi qui croyais que l'algorithme était: 1. Chercher. 2. Chercher plus. 3. Chercher encore plus. 4. En désespoir de cause, demander à FRNOG. J'ai une 2960, je me posais la question moi aussi, je viens de chercher et j'ai trouvé la réponse. Bonne chance. Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 2960 connaitre utilisation trafic ipv4 et ipv6
Le 05/09/2013 11:17, Antoine Durant a écrit : Donc j'insiste sur le fait que je cherche bien à coder la remontée d'info des flux ipv4 et ipv6 de mes switchs :-) SNMP peut-être ? -- Florent Peterschmitt | Please: flor...@peterschmitt.fr| * Avoid HTML/RTF in E-mail. +33 (0)6 64 33 97 92 | * Send PDF for documents. http://florent.peterschmitt.fr | * Trim your quotations. Really. Proudly powered by Open Source | Thank you :) signature.asc Description: OpenPGP digital signature
[FRnOG] Re: [TECH] NSA contre vos routeurs, nouvel épisode
On Wed, Sep 04, 2013 at 10:49:45AM -0700, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 10 lines which said: Avec 52 milliards par an et 107.000 employés, ça serait malheureux qu'il n'y en ait pas une partie qui soit consacrée aux routeurs :P L'article de Wired dit « No one updates their routers ». Mais les lecteurs de FRnog sont tous des gens sérieux et efficaces et cela ne s'applique donc pas à eux, non ? Il y en a même qui mettent à jour leurs routeurs en plein jour sans prévenir :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 2960 connaitre utilisation trafic ipv4 et ipv6
Et en quoi cela pose t'il un problème de demander sur FRNOG... Bin mince je croyais que FRNOG était un lieu d'échange sur différent sujet ! S'il existe des infos déjà appréciable ou qui peu faciliter le travail, je ne vois l'interêt de ta réponse qui ne fait pas avancer le truc... Donc oui je suis en train la maintenant de plancher sur la chose, et au moment même ou j'écris ces lignes je n'ai pas de réponse à ma question. De : Simon Perreault simon.perrea...@viagenie.ca À : frnog@frnog.org Envoyé le : Jeudi 5 septembre 2013 11h43 Objet : Re: [FRnOG] [TECH] 2960 connaitre utilisation trafic ipv4 et ipv6 Le 2013-09-05 10:54, Antoine Durant a écrit : Je suis en train de me poser la question suivante concernant mes switchs cisco 2960 : - Est-il possible d'avoir une idée du trafic qui passe en IPV4 et en IPV6 ? J'ai en tête d'essayer de me faire des graph afin d'avoir le trafic v4 et v6... Je n'ai pas encore cherché sur le switch (si une commande existe pour avoir le trafic v4 et/ou v6) si je pouvais coder cela afin de me faire les remontées d'infos... Pas encore cherché? Et moi qui croyais que l'algorithme était: 1. Chercher. 2. Chercher plus. 3. Chercher encore plus. 4. En désespoir de cause, demander à FRNOG. J'ai une 2960, je me posais la question moi aussi, je viens de chercher et j'ai trouvé la réponse. Bonne chance. Simon --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NSA contre vos routeurs, nouvel épisode
Le 05/09/2013 11:49, Stephane Bortzmeyer a écrit : On Wed, Sep 04, 2013 at 10:49:45AM -0700, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 10 lines which said: Avec 52 milliards par an et 107.000 employés, ça serait malheureux qu'il n'y en ait pas une partie qui soit consacrée aux routeurs :P L'article de Wired dit « No one updates their routers ». Mais les lecteurs de FRnog sont tous des gens sérieux et efficaces et cela ne s'applique donc pas à eux, non ? Il y en a même qui mettent à jour leurs routeurs en plein jour sans prévenir :-) M'enfin, si la NSA obtient la collaboration des éditeurs US comme Juniper, Cisco, ... Update ou pas, les backdoors peuvent très bien être dans les firmwares directement ? gu!llaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NSA contre vos routeurs, nouvel épisode
Bonjour ! Ce n'est pas vendredi mais : Il se pourrait même que, la suspicion d'avoir des backdoors étant forte ; il se disent, mettons les backdoors partout où nous avons hésité à les mettre, et campagne de propagande pour mettre à jour les firmware. Comme lors de la sortie d'une version majeure d'OpenSSH il y a quelques années. Ok je sors. Cordialement, -- David CHANIAL - DaviXX Le 5 sept. 2013 à 12:43, Guillaume Tournat guilla...@ironie.org a écrit : Le 05/09/2013 11:49, Stephane Bortzmeyer a écrit : On Wed, Sep 04, 2013 at 10:49:45AM -0700, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 10 lines which said: Avec 52 milliards par an et 107.000 employés, ça serait malheureux qu'il n'y en ait pas une partie qui soit consacrée aux routeurs :P L'article de Wired dit « No one updates their routers ». Mais les lecteurs de FRnog sont tous des gens sérieux et efficaces et cela ne s'applique donc pas à eux, non ? Il y en a même qui mettent à jour leurs routeurs en plein jour sans prévenir :-) M'enfin, si la NSA obtient la collaboration des éditeurs US comme Juniper, Cisco, ... Update ou pas, les backdoors peuvent très bien être dans les firmwares directement ? gu!llaume --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Recherche de stage
Bonjour, Actuellement étudiant en deuxième année de BTS Services Informatiques aux Organisations Informatique Option Solutions d'infrastructure, systèmes et réseaux,je suis à la recherche d'un stage non rémunéré de 6 semaines pour la période du 3 mars au 11 avril 2014 dans le domaine de l'administration système et réseau afin de valider mes études tout en obtenant une expérience professionnelle complémentaire. Beaucoup d'entre vous travaille au sein de ces sociétés qui seraient potentiellement très intéressante pour ma formation. C'est pourquoi je vous sollicite ici. Si vous êtes intéressée par un stagiaire (Limousin, Corrèze, ou plus loin si facilité d'hébergement), qu'elle n'hésite pas à me contacter directement par mail (cont...@silentt.fr). Je suis passionné d'informatique depuis l'enfance et au fil des années je me suis particulièrement intéressé par l'administration des systèmes et par l'administration des réseaux. Je suis à votre entière disposition pour me contacter pour en connaître plus sur mes compétences et pour connaître les détails de ma formation. Merci d'avance. Bien cordialement, Breuil Clément. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [TECH] NSA contre vos routeurs, nouvel épisode
Michel Py a écrit: Avec 52 milliards par an et 107.000 employés, ça serait malheureux qu'il n'y en ait pas une partie qui soit consacrée aux routeurs :P Stephane Bortzmeyer a écrit: L'article de Wired dit « No one updates their routers ». Mais les lecteurs de FRnog sont tous des gens sérieux et efficaces et cela ne s'applique donc pas à eux, non ? Il y en a même qui mettent à jour leurs routeurs en plein jour sans prévenir :-) :-D et il y en a d'autres tout aussi sérieux qui, après avoir fait l'apprentissage par le kilométrage d'une mise à jour qui se plante pendant le boot, t'expliqueront la sagesse de ne PAS mettre à jour une image stable. En plus, la mise à jour ne garantit pas d'enlever la porte dérobée. Exemple Cisco: sur bien des modèles, le boot est en 2 étapes (c'est super clair quand tu le regardes sur le port console). D'abord l'image de bootstrap décompacte et démarre (et donne plein d'erreurs en lisant la config), et après l'image en flash décompacte et démarre. Dans l'exemple ci-dessous, bootrom 12.3 et IOS 15.1. cisco1841#sh ver Cisco IOS Software, 1841 Software (C1841-ADVSECURITYK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc1) ROM: System Bootstrap, Version 12.3(8r)T9, RELEASE SOFTWARE (fc1) System returned to ROM by power-on System image file is flash:c1841-advsecurityk9-mz.151-4.M4.bin Comme beaucoup d'autres, j'ai mis à jour l'image en flash des milliers de fois, mais très rarement la bootrom. Si la porte dérobée est installée dans la bootrom, c'est concevable qu'elle décompacte l'image flash, modifie quelques vecteurs et rajoute son propre code. Une sorte de rootkit. Guillaume Tournat a écrit: M'enfin, si la NSA obtient la collaboration des éditeurs US comme Juniper, Cisco, ... Update ou pas, les backdoors peuvent très bien être dans les firmwares directement ? Les deux ne sont pas incompatibles. D'abord vu la taille de big brother, la main gauche ne sait pas ce que la droite fait; même s'il y a une porte dérobée installée par le constructeur, tout le monde n'y a pas accès. En suite, pourquoi se limiter à ce que le constructeur aurait fait? Si l'ennemi trouve la porte dérobée constructeur, c'est sympa d'en avoir une autre que personne ne connait. Bon vieux principe du compartimentage. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
