Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel
Le 29/07/2017 à 00:42, Michel Py a écrit : >> BRET Wilfried a écrit : >> J'utilise l'ancienne Utm Sophos @Home et n'ai pas de soucis avec. L’ancienne >> version me semble plus >> simple à administrer chez moi (mais c'est peut être parce-que j'ai des >> soucis de conf ivp6 avec XG) > Il y a plein de problèmes avec XG, mais utiliser l'ancienne version c'est > dangereux aussi, je me demande quand ils vont arrêter les mises à jour. > C'est pas faux, j'avais d'ailleurs trouvé un concurrent Italien "assez proche" ( http://www.endian.com/community/overview/ ) au cas ou. Il leur manque le support Ipv6 par contre (en tout cas, quand j'avais regardé , en 2016) >> Erik LE VACON a écrit : >> Avantage de la solution DIY (pour moi) : moins de dépendance aux bugs "ovni" >> des solutions tout-en-un où le moindre >> use-case bizarre te plombe 10 jours à résoudre/contourner quand tu voudrais >> juste te poser et pas debugguer > C'est pour çà que je le mets en mode bridge : si çà marche pas, je bypasse le > machin et basta; ce n'est qu'une des couches de protection et si on l'enlève > temporairement le monde ne s'arrête pas. > > Michel. > > ++ > | Internet | > +-+--+ > | > +-+--+ > | Modem ou | > | machinbox | > +-+--+ > | > +-+--+ > | Routeur| > | NAT DHCP | > +-+--+ > | > +-+--+ > | FW/IDS/UTM | > +-+--+ > | ++ > | +-+ Wifi | > | | ++ > +-+---+--+ > | Switch | ++ > |+--+ PC | > +-+--+ ++ > | > +-++ > | PC | > +--+ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel
> BRET Wilfried a écrit : > J'utilise l'ancienne Utm Sophos @Home et n'ai pas de soucis avec. L’ancienne > version me semble plus > simple à administrer chez moi (mais c'est peut être parce-que j'ai des soucis > de conf ivp6 avec XG) Il y a plein de problèmes avec XG, mais utiliser l'ancienne version c'est dangereux aussi, je me demande quand ils vont arrêter les mises à jour. > Erik LE VACON a écrit : > Avantage de la solution DIY (pour moi) : moins de dépendance aux bugs "ovni" > des solutions tout-en-un où le moindre > use-case bizarre te plombe 10 jours à résoudre/contourner quand tu voudrais > juste te poser et pas debugguer C'est pour çà que je le mets en mode bridge : si çà marche pas, je bypasse le machin et basta; ce n'est qu'une des couches de protection et si on l'enlève temporairement le monde ne s'arrête pas. Michel. ++ | Internet | +-+--+ | +-+--+ | Modem ou | | machinbox | +-+--+ | +-+--+ | Routeur| | NAT DHCP | +-+--+ | +-+--+ | FW/IDS/UTM | +-+--+ | ++ | +-+ Wifi | | | ++ +-+---+--+ | Switch | ++ |+--+ PC | +-+--+ ++ | +-++ | PC | +--+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel
Le 28/07/2017 à 20:33, Michel Py a écrit : > Salut la liste, Bonsoir, > Comme beaucoup ici j'ai été "désigné par le sort" pour être le support > technique de la famille (!) et je voudrais savoir ce que vous utilisez comme > Pare-feu / IDS / UTM. Les paramètres : > > - Gratuit. > - Tourne sur PC recyclé pas trop daubique (4 GO de RAM). > - En mode Bridge / Transparent. Voir schéma ci-dessous. > - Pas chiant à installer. > - Pas ou très peu d'administration : installe et oublie. > > J'ai essayé Sophos XG firewall home (l'ancien UTM n'est plus disponible) et > Untangle. J'utilise l'ancienne Utm Sophos @Home et n'ai pas de soucis avec. Apparemment on peut la trouver ici : https://www.sophos.com/fr-fr/products/free-tools/sophos-utm-home-edition.aspx Sinon il "suffit" de télécharger l'image "software appliance" ici : https://www.sophos.com/en-us/support/utm-downloads.aspx et de se créer un compte là "https://myutm.sophos.com/"; pour générer une licence Home User. L’ancienne version me semble plus simple à administrer chez moi (mais c'est peut être parce-que j'ai des soucis de conf ivp6 avec XG) > Sophos j'ai touvé chiant à administrer; rien que pour avoir DHCP faut faire > quelque chose, il bloque des trucs utilisés par tout le monde ou presque, > donc faut s'en occuper. > Untangle j'ai trouvé facile et pas emmerdant. > > pfSense c'est le prochain que je regarde. > > Vos avis les enfants ? > > Michel. > > ++ > | Internet | > +-+--+ > | > +-+--+ > | Modem ou | > | machinbox | > +-+--+ > | > +-+--+ > | Routeur| > | NAT DHCP | > +-+--+ > | > +-+--+ > | FW/IDS/UTM | > +-+--+ > | ++ > | +-+ Wifi | > | | ++ > +-+---+--+ > | Switch | ++ > |+--+ PC | > +-+--+ ++ > | > +-++ > | PC | > +--+ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel
Pas gratuit mais pas cher: Kerio Control. J'ai pas testé par manque de temps. David Ponzone > Le 28 juil. 2017 à 20:33, Michel Py a > écrit : > > Salut la liste, > > Comme beaucoup ici j'ai été "désigné par le sort" pour être le support > technique de la famille (!) et je voudrais savoir ce que vous utilisez comme > Pare-feu / IDS / UTM. Les paramètres : > > - Gratuit. > - Tourne sur PC recyclé pas trop daubique (4 GO de RAM). > - En mode Bridge / Transparent. Voir schéma ci-dessous. > - Pas chiant à installer. > - Pas ou très peu d'administration : installe et oublie. > > J'ai essayé Sophos XG firewall home (l'ancien UTM n'est plus disponible) et > Untangle. > > Sophos j'ai touvé chiant à administrer; rien que pour avoir DHCP faut faire > quelque chose, il bloque des trucs utilisés par tout le monde ou presque, > donc faut s'en occuper. > > Untangle j'ai trouvé facile et pas emmerdant. > > pfSense c'est le prochain que je regarde. > > Vos avis les enfants ? > > Michel. > > ++ > | Internet | > +-+--+ > | > +-+--+ > | Modem ou | > | machinbox | > +-+--+ > | > +-+--+ > | Routeur| > | NAT DHCP | > +-+--+ > | > +-+--+ > | FW/IDS/UTM | > +-+--+ > | ++ > | +-+ Wifi | > | | ++ > +-+---+--+ > | Switch | ++ > |+--+ PC | > +-+--+ ++ > | > +-++ > | PC | > +--+ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel
pfsense ou si tu veux mettre les mains dans le cambouis (pas très compliqué non plus, mais faut aimer les fichiers de config), OpenBSD avec pf Le 28/07/2017 à 20:33, Michel Py a écrit : > Salut la liste, > > Comme beaucoup ici j'ai été "désigné par le sort" pour être le support > technique de la famille (!) et je voudrais savoir ce que vous utilisez comme > Pare-feu / IDS / UTM. Les paramètres : > > - Gratuit. > - Tourne sur PC recyclé pas trop daubique (4 GO de RAM). > - En mode Bridge / Transparent. Voir schéma ci-dessous. > - Pas chiant à installer. > - Pas ou très peu d'administration : installe et oublie. > > J'ai essayé Sophos XG firewall home (l'ancien UTM n'est plus disponible) et > Untangle. > > Sophos j'ai touvé chiant à administrer; rien que pour avoir DHCP faut faire > quelque chose, il bloque des trucs utilisés par tout le monde ou presque, > donc faut s'en occuper. > > Untangle j'ai trouvé facile et pas emmerdant. > > pfSense c'est le prochain que je regarde. > > Vos avis les enfants ? > > Michel. > > ++ > | Internet | > +-+--+ > | > +-+--+ > | Modem ou | > | machinbox | > +-+--+ > | > +-+--+ > | Routeur| > | NAT DHCP | > +-+--+ > | > +-+--+ > | FW/IDS/UTM | > +-+--+ > | ++ > | +-+ Wifi | > | | ++ > +-+---+--+ > | Switch | ++ > |+--+ PC | > +-+--+ ++ > | > +-++ > | PC | > +--+ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel
On Fri, 28 Jul 2017 18:41:30 + Gregory Bousselin wrote: > J'aurais conseiller pfsense ! > > J'ai installé un XG pour tester y'a quelques mois, c'était pas génial (pas > mal de bug), apres ca s'est sûrement améliorer depuis ! Bonjour, Hors specs annoncées, mais dans mon cas OpenBSD+PF. La partie IDS/UTM doit être gérée en aval via d'autres couches soft (Snort, Squid/SquidGuard, ) . Ca juste marche mais côté admin, ca implique du scripting/maintenance de temps à autres et d'y passer du temps à l'install initiale. Pour répondre à la question: des solutions packagées type Calyptix ou IWinGate existent (TIP: 1) aimer le risque dans le cas de la seconde, et 2) à bencher, j'en ai vu mais pas testé au long cours) Avantage de la solution DIY (pour moi) : moins de dépendance aux bugs "ovni" des solutions tout-en-un où le moindre use-case bizarre te plombe 10 jours à résoudre/contourner quand tu voudrais juste te poser et pas debugguer (exemple type: le MPATH fortinet et les joies du source-routing), et enfin plaisir, respect et fierté de ta promise quand elle te voit faire de la magie sur une console pour désactiver/rétablir netflix quand le bulletin trimestriel de junior tombe :) My two . > > Le ven. 28 juil. 2017 à 20:38, Guillaume Tournat a > écrit : > > > J'utilise FortiGate. Mais ça n'est pas gratuit. > > Sinon pfSense est très bien. > > > > > > > Le 28 juil. 2017 à 20:33, Michel Py > > a écrit : > > > > > > Salut la liste, > > > > > > Comme beaucoup ici j'ai été "désigné par le sort" pour être le support > > technique de la famille (!) et je voudrais savoir ce que vous utilisez > > comme Pare-feu / IDS / UTM. Les paramètres : > > > > > > - Gratuit. > > > - Tourne sur PC recyclé pas trop daubique (4 GO de RAM). > > > - En mode Bridge / Transparent. Voir schéma ci-dessous. > > > - Pas chiant à installer. > > > - Pas ou très peu d'administration : installe et oublie. > > > > > > J'ai essayé Sophos XG firewall home (l'ancien UTM n'est plus disponible) > > et Untangle. > > > > > > Sophos j'ai touvé chiant à administrer; rien que pour avoir DHCP faut > > faire quelque chose, il bloque des trucs utilisés par tout le monde ou > > presque, donc faut s'en occuper. > > > > > > Untangle j'ai trouvé facile et pas emmerdant. > > > > > > pfSense c'est le prochain que je regarde. > > > > > > Vos avis les enfants ? > > > > > > Michel. > > > > > > ++ > > > | Internet | > > > +-+--+ > > > | > > > +-+--+ > > > | Modem ou | > > > | machinbox | > > > +-+--+ > > > | > > > +-+--+ > > > | Routeur| > > > | NAT DHCP | > > > +-+--+ > > > | > > > +-+--+ > > > | FW/IDS/UTM | > > > +-+--+ > > > | ++ > > > | +-+ Wifi | > > > | | ++ > > > +-+---+--+ > > > | Switch | ++ > > > |+--+ PC | > > > +-+--+ ++ > > > | > > > +-++ > > > | PC | > > > +--+ > > > > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Erik LE VACON --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel
Sinon https://opnsense.org Rémy Duchet Message d'origine De : Gregory Bousselin Date : 28.07.17 20:42 (GMT+01:00) À : Guillaume Tournat , Michel Py Cc : "'frnog-t...@frnog.org' (frnog-t...@frnog.org)" Objet : Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel J'aurais conseiller pfsense ! J'ai installé un XG pour tester y'a quelques mois, c'était pas génial (pas mal de bug), apres ca s'est sûrement améliorer depuis ! Le ven. 28 juil. 2017 à 20:38, Guillaume Tournat a écrit : > J'utilise FortiGate. Mais ça n'est pas gratuit. > Sinon pfSense est très bien. > > > > Le 28 juil. 2017 à 20:33, Michel Py > a écrit : > > > > Salut la liste, > > > > Comme beaucoup ici j'ai été "désigné par le sort" pour être le support > technique de la famille (!) et je voudrais savoir ce que vous utilisez > comme Pare-feu / IDS / UTM. Les paramètres : > > > > - Gratuit. > > - Tourne sur PC recyclé pas trop daubique (4 GO de RAM). > > - En mode Bridge / Transparent. Voir schéma ci-dessous. > > - Pas chiant à installer. > > - Pas ou très peu d'administration : installe et oublie. > > > > J'ai essayé Sophos XG firewall home (l'ancien UTM n'est plus disponible) > et Untangle. > > > > Sophos j'ai touvé chiant à administrer; rien que pour avoir DHCP faut > faire quelque chose, il bloque des trucs utilisés par tout le monde ou > presque, donc faut s'en occuper. > > > > Untangle j'ai trouvé facile et pas emmerdant. > > > > pfSense c'est le prochain que je regarde. > > > > Vos avis les enfants ? > > > > Michel. > > > > ++ > > | Internet | > > +-+--+ > > | > > +-+--+ > > | Modem ou | > > | machinbox | > > +-+--+ > > | > > +-+--+ > > | Routeur| > > | NAT DHCP | > > +-+--+ > > | > > +-+--+ > > | FW/IDS/UTM | > > +-+--+ > > | ++ > > | +-+ Wifi | > > | | ++ > > +-+---+--+ > > | Switch | ++ > > |+--+ PC | > > +-+--+ ++ > > | > > +-++ > > | PC | > > +--+ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel
J'aurais conseiller pfsense ! J'ai installé un XG pour tester y'a quelques mois, c'était pas génial (pas mal de bug), apres ca s'est sûrement améliorer depuis ! Le ven. 28 juil. 2017 à 20:38, Guillaume Tournat a écrit : > J'utilise FortiGate. Mais ça n'est pas gratuit. > Sinon pfSense est très bien. > > > > Le 28 juil. 2017 à 20:33, Michel Py > a écrit : > > > > Salut la liste, > > > > Comme beaucoup ici j'ai été "désigné par le sort" pour être le support > technique de la famille (!) et je voudrais savoir ce que vous utilisez > comme Pare-feu / IDS / UTM. Les paramètres : > > > > - Gratuit. > > - Tourne sur PC recyclé pas trop daubique (4 GO de RAM). > > - En mode Bridge / Transparent. Voir schéma ci-dessous. > > - Pas chiant à installer. > > - Pas ou très peu d'administration : installe et oublie. > > > > J'ai essayé Sophos XG firewall home (l'ancien UTM n'est plus disponible) > et Untangle. > > > > Sophos j'ai touvé chiant à administrer; rien que pour avoir DHCP faut > faire quelque chose, il bloque des trucs utilisés par tout le monde ou > presque, donc faut s'en occuper. > > > > Untangle j'ai trouvé facile et pas emmerdant. > > > > pfSense c'est le prochain que je regarde. > > > > Vos avis les enfants ? > > > > Michel. > > > > ++ > > | Internet | > > +-+--+ > > | > > +-+--+ > > | Modem ou | > > | machinbox | > > +-+--+ > > | > > +-+--+ > > | Routeur| > > | NAT DHCP | > > +-+--+ > > | > > +-+--+ > > | FW/IDS/UTM | > > +-+--+ > > | ++ > > | +-+ Wifi | > > | | ++ > > +-+---+--+ > > | Switch | ++ > > |+--+ PC | > > +-+--+ ++ > > | > > +-++ > > | PC | > > +--+ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel
J'utilise FortiGate. Mais ça n'est pas gratuit. Sinon pfSense est très bien. > Le 28 juil. 2017 à 20:33, Michel Py a > écrit : > > Salut la liste, > > Comme beaucoup ici j'ai été "désigné par le sort" pour être le support > technique de la famille (!) et je voudrais savoir ce que vous utilisez comme > Pare-feu / IDS / UTM. Les paramètres : > > - Gratuit. > - Tourne sur PC recyclé pas trop daubique (4 GO de RAM). > - En mode Bridge / Transparent. Voir schéma ci-dessous. > - Pas chiant à installer. > - Pas ou très peu d'administration : installe et oublie. > > J'ai essayé Sophos XG firewall home (l'ancien UTM n'est plus disponible) et > Untangle. > > Sophos j'ai touvé chiant à administrer; rien que pour avoir DHCP faut faire > quelque chose, il bloque des trucs utilisés par tout le monde ou presque, > donc faut s'en occuper. > > Untangle j'ai trouvé facile et pas emmerdant. > > pfSense c'est le prochain que je regarde. > > Vos avis les enfants ? > > Michel. > > ++ > | Internet | > +-+--+ > | > +-+--+ > | Modem ou | > | machinbox | > +-+--+ > | > +-+--+ > | Routeur| > | NAT DHCP | > +-+--+ > | > +-+--+ > | FW/IDS/UTM | > +-+--+ > | ++ > | +-+ Wifi | > | | ++ > +-+---+--+ > | Switch | ++ > |+--+ PC | > +-+--+ ++ > | > +-++ > | PC | > +--+ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [BIZ] Bracket low-profile Broadcom 4 ports reseau
C'est cuivre ou fibre tes cartes ? -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of megagolgoth Sent: Friday, July 28, 2017 1:10 AM To: frnog@frnog.org Subject: [FRnOG] [BIZ] Bracket low-profile Broadcom 4 ports reseau Bonjour, j'ai deux cartes réseaux Broadcom 4ports issu de Dell R620 pour lesquels je cherche des bracket low profile. Je n'en ai trouvé que pour des cartes Intel sur la *bay... Quelqu'un peut m'en vendre/donner/échanger (bière/chocolat/vin; sur Paris) ? Eventuellement me montrer où je peux en trouver? Cordialement, Megagolgoth. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Pare-feu / IDS / UTM personnel
Salut la liste, Comme beaucoup ici j'ai été "désigné par le sort" pour être le support technique de la famille (!) et je voudrais savoir ce que vous utilisez comme Pare-feu / IDS / UTM. Les paramètres : - Gratuit. - Tourne sur PC recyclé pas trop daubique (4 GO de RAM). - En mode Bridge / Transparent. Voir schéma ci-dessous. - Pas chiant à installer. - Pas ou très peu d'administration : installe et oublie. J'ai essayé Sophos XG firewall home (l'ancien UTM n'est plus disponible) et Untangle. Sophos j'ai touvé chiant à administrer; rien que pour avoir DHCP faut faire quelque chose, il bloque des trucs utilisés par tout le monde ou presque, donc faut s'en occuper. Untangle j'ai trouvé facile et pas emmerdant. pfSense c'est le prochain que je regarde. Vos avis les enfants ? Michel. ++ | Internet | +-+--+ | +-+--+ | Modem ou | | machinbox | +-+--+ | +-+--+ | Routeur| | NAT DHCP | +-+--+ | +-+--+ | FW/IDS/UTM | +-+--+ | ++ | +-+ Wifi | | | ++ +-+---+--+ | Switch | ++ |+--+ PC | +-+--+ ++ | +-++ | PC | +--+ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] RouterOS (Mikrotik) sur Alix APU2
Hello la liste, Je sais que plusieurs d'entre vous utilisent Mikrotik, et je me demandais si l'un de vous avait réussis à installer CHR RouterOS (Mikrotik vers X86) sur un APU3a2 ? Vous auriez une marche a suivre qui fonctionne? J n'ai rien réussis à faire fonctionner sur le web. Voir un .img propre, que je puisse réutiliser? Merci! Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] fiber cut sipartech sur paris
Bonjour, Nous avons vu notre lien remonter ce matin, je peut donc confirmer l'info Alexis Le 28 juillet 2017 à 11:28, David Hadjedj a écrit : > Hello, > > Egalement impacté pour un de nos clients dans le 8eme qui remonte sur TH2. > > Aux dernières nouvelles les premiers tubes sont remontés cette nuit vers > 3h et l'ensemble des liens devraient être de retour entre 14h et 16h > aujourd'hui. > > David HADJEDJ > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part > de Nicolas CORBEL > Envoyé : jeudi 27 juillet 2017 22:52 > À : David Ponzone > Cc : BARET Richard ; Youssef Bengelloun-Zahr < > benge...@gmail.com>; Nicolas Girardi ; Clement > Cavadore ; Julien OHAYON ; Alexis > Lameire ; frnog@frnog.org > Objet : Re: [FRnOG] [ALERT] fiber cut sipartech sur paris > > Hello, > > 2017-07-27 22:48 GMT+02:00 David Ponzone : > > > Tiens, y a un mec du BTP :) qui peut m’expliquer comment ils font dans > > ces cas là, puisqu’avec la casse, il n’y a plus la longueur pour > > souder: ils rajoutent un petit raccord de quelques centimètres, ou ils > > retirent un multipaires complet depuis la jonction la plus proche d’un > > côté ou ils retirent de chaque côté pour remplacer donc le tronçon cassé > complètement ? > > > > Je dirais que dans ces cas là : > - soit tu repars des BPE les plus proches et tu retires un câble > - soit tu repars des chambres (ou BR dans les égouts) les plus proches du > cut, tu récupères un peu de love et tu fais 2 boîtes, puis tu tires un > nouveau câble entre les deux > > Après, faut préparer tes câbles et faire les soudures, avec un gros câble > ça peut vite prendre un peu de temps même avec 2 équipes / boîtes. > > > > > > > > > Le 27 juil. 2017 à 22:05, BARET Richard a écrit : > > > > > > Alerte Pelleteuz ! > > > > > > https://twitter.com/acontios_net/status/890652845283975169 > > > > > > Richard > > > > > > Message d'origine > > > De : Youssef Bengelloun-Zahr Date : 27/07/2017 > > > 21:33 (GMT+01:00) À : Nicolas Girardi Cc : > > > David Ponzone , Clement Cavadore < > > clem...@cavadore.net>, Julien OHAYON , Alexis > > Lameire < alexis.lame...@gmail.com>, frnog@frnog.org > > > Objet : Re: [FRnOG] [ALERT] fiber cut sipartech sur paris > > > > > > Pour ma part, coupure lambda ITX PAR5 --> TH2. > > > > > > Y. > > > > > > > > > > > > > Le 27 juil. 2017 à 20:01, Nicolas Girardi a > > écrit : > > > > > > > > Coupure d'un lambda ITX2->DC2 > > > > > > > > -- Message transféré -- De : "[SIPARTECH]" > > > > Date : 27 juil. 2017 7:33 PM Objet : Re: > > > > [Request ID :##7589##] : Coupure de liaison Fibre À : > > > > Cc : > > > > > > > > Cher Monsieur, > > > > > > > > Après vérification de nos équipes infrastructure, un câble a été > > sectionnée, rue d'Anjou à Paris, suite à des travaux de voiries. > > > > > > > > Nos équipes sont actuellement sur place afin de commencer la > > réparation au plus vite. > > > > > > > > Nous vous tiendrons informé pas à pas de cet incident. > > > > > > > > Cordialement > > > > > > > > > > > > Nicolas Girardi. > > > > > > > >> Le 27 juil. 2017 à 20:55, David Ponzone > > > >> a > > écrit : > > > >> > > > >> Je suis le seul à penser que les mecs qui forent à PA3 sont > > discrètement rentrés chez eux après avoir entendu un bruit bizarre ? > > :) > > > >> > > > >> > > > >>> Le 27 juil. 2017 à 20:50, Clement Cavadore > > > >>> a > > écrit : > > > >>> > > > >>> On Thu, 2017-07-27 at 18:37 +, Julien OHAYON wrote: > > > On a aussi un autre lambda vers CBV depuis DC2 et c'est UP. Je > > crois qu'il passe par PA3 pourtant... > > > >>> > > > >>> Je trouve étonnant qu'un circuit TH2<>DC2 aie un span commun > > > >>> avec un PA3<>CBV, je serais curieux de connaitre la localisation > > > >>> du fibercut > > :-) > > > >>> > > > >>> -- > > > >>> Clément Cavadore > > > >>> > > > >>> > > > >>> --- > > > >>> Liste de diffusion du FRnOG > > > >>> http://www.frnog.org/ > > > >> > > > >> > > > >> --- > > > >> Liste de diffusion du FRnOG > > > >> http://www.frnog.org/ > > > > > > > > --- > > > > Liste de diffusion du FRnOG > > > > http://www.frnog.org/ > > > > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > Nico > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] fiber cut sipartech sur paris
Salut, Remonte chez moi vers 11h30. Y. > Le 28 juil. 2017 à 10:28, David Hadjedj a écrit : > > Hello, > > Egalement impacté pour un de nos clients dans le 8eme qui remonte sur TH2. > > Aux dernières nouvelles les premiers tubes sont remontés cette nuit vers 3h > et l'ensemble des liens devraient être de retour entre 14h et 16h aujourd'hui. > > David HADJEDJ > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de > Nicolas CORBEL > Envoyé : jeudi 27 juillet 2017 22:52 > À : David Ponzone > Cc : BARET Richard ; Youssef Bengelloun-Zahr > ; Nicolas Girardi ; Clement Cavadore > ; Julien OHAYON ; Alexis Lameire > ; frnog@frnog.org > Objet : Re: [FRnOG] [ALERT] fiber cut sipartech sur paris > > Hello, > > 2017-07-27 22:48 GMT+02:00 David Ponzone : > >> Tiens, y a un mec du BTP :) qui peut m’expliquer comment ils font dans >> ces cas là, puisqu’avec la casse, il n’y a plus la longueur pour >> souder: ils rajoutent un petit raccord de quelques centimètres, ou ils >> retirent un multipaires complet depuis la jonction la plus proche d’un >> côté ou ils retirent de chaque côté pour remplacer donc le tronçon cassé >> complètement ? >> > > Je dirais que dans ces cas là : > - soit tu repars des BPE les plus proches et tu retires un câble > - soit tu repars des chambres (ou BR dans les égouts) les plus proches du > cut, tu récupères un peu de love et tu fais 2 boîtes, puis tu tires un > nouveau câble entre les deux > > Après, faut préparer tes câbles et faire les soudures, avec un gros câble ça > peut vite prendre un peu de temps même avec 2 équipes / boîtes. > > >> >> >>> Le 27 juil. 2017 à 22:05, BARET Richard a écrit : >>> >>> Alerte Pelleteuz ! >>> >>> https://twitter.com/acontios_net/status/890652845283975169 >>> >>> Richard >>> >>> Message d'origine >>> De : Youssef Bengelloun-Zahr Date : 27/07/2017 >>> 21:33 (GMT+01:00) À : Nicolas Girardi Cc : >>> David Ponzone , Clement Cavadore < >> clem...@cavadore.net>, Julien OHAYON , Alexis >> Lameire < alexis.lame...@gmail.com>, frnog@frnog.org >>> Objet : Re: [FRnOG] [ALERT] fiber cut sipartech sur paris >>> >>> Pour ma part, coupure lambda ITX PAR5 --> TH2. >>> >>> Y. >>> >>> >>> Le 27 juil. 2017 à 20:01, Nicolas Girardi a >> écrit : Coupure d'un lambda ITX2->DC2 -- Message transféré -- De : "[SIPARTECH]" Date : 27 juil. 2017 7:33 PM Objet : Re: [Request ID :##7589##] : Coupure de liaison Fibre À : Cc : Cher Monsieur, Après vérification de nos équipes infrastructure, un câble a été >> sectionnée, rue d'Anjou à Paris, suite à des travaux de voiries. Nos équipes sont actuellement sur place afin de commencer la >> réparation au plus vite. Nous vous tiendrons informé pas à pas de cet incident. Cordialement Nicolas Girardi. > Le 27 juil. 2017 à 20:55, David Ponzone > a >> écrit : > > Je suis le seul à penser que les mecs qui forent à PA3 sont >> discrètement rentrés chez eux après avoir entendu un bruit bizarre ? >> :) > > >> Le 27 juil. 2017 à 20:50, Clement Cavadore >> a >> écrit : >> >>> On Thu, 2017-07-27 at 18:37 +, Julien OHAYON wrote: >>> On a aussi un autre lambda vers CBV depuis DC2 et c'est UP. Je >> crois qu'il passe par PA3 pourtant... >> >> Je trouve étonnant qu'un circuit TH2<>DC2 aie un span commun >> avec un PA3<>CBV, je serais curieux de connaitre la localisation >> du fibercut >> :-) >> >> -- >> Clément Cavadore >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > Nico > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] La colle du jour: MS et le DoS
Salut David, Si ton UTM prend cher c'est surement car il doit analyser plus en profondeur BITS via une pattern spécifique. Si c'est comme sur d'autres marque d'UTM, il y a plus vraiment de gestion de la QoS sur CPU full... Ils ont oublié ce cas et on va te dire de prendre le modèle adapté ... Tu as tout simplement fait un bypass pour voir l'état de ton CPU ? Après autre idée peut être con mais Microsoft ou son CDN tient-il compte de tes demande de rejet de paquet pour réduire sa voilure ? Il se peut aussi qu'il fasse de l'express forwarding pour passer plus vite et du coup perturber la VoIP. Je dirais que c'est le même pb que les MAJ Windows qui nous on pourrit la vie. Xavier -Message d'origine- De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : jeudi 27 juillet 2017 23:16 À : Jean Théry Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] La colle du jour: MS et le DoS C’est ce que j’avais fait, mais j’avais juste « loweriser » HTTP/HTTPS. Si on part du principe que BITS fait autre chose que du HTTP/HTTPS, ou qu’en tout cas, il n’est pas reconnu comme tel, j’ai élargi le lowerisation (oulalala) à tout le trafic. On va voir :) > Le 27 juil. 2017 à 16:43, Jean Théry a > écrit : > > Suffirait pas de prioriser la VoIP plutôt et de loweriser tous le reste ? > > ainsi les trucs inconnus seraient automatiquement pris dans la queue low. > > > Le 27.07.2017 à 16:15, David Ponzone a écrit : >> Ah lala saloperie de BITS, je l'avais encore oublié celui-là... >> Ceci dit, BITS c'est du HTTP/HTTPS, et j'ai une règle qui passe tout >> ce qui est web en low-priority, et tout ce qui est VOIP en high-priority. >> Et ça n'explique pas pourquoi du HTTP/HTTPS à la mode BITS explose le >> Fortinet. >> Ou alors il fait aussi du P2P en UDP, mais je n'ai trouvé aucune >> trace de ça sur le net. >> >> C'est un FWF-50E-2R, donc pas un gros truc, mais bon quand même. >> >> >> >> Le 27 juillet 2017 à 15:09, Joël DEREFINKO >> a écrit : >> >>> Oui, attention au Media Creation Tool qui récupère une palanquée de >>> fichier en P2P/BITS stockés temporairement dans un dossier à la >>> racine du C:\, puis une fois le DL terminé il génère une iso (ou prépare >>> une clé). >>> >>> Joël >>> >>> -Message d'origine- >>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la >>> part de Pierre-Yves Le Dirach Envoyé : jeudi 27 juillet 2017 14:59 À >>> : frnog@frnog.org Objet : Re: [FRnOG] [TECH] La colle du jour: MS et >>> le DoS >>> >>> C'est du BITS, pas du HTTP. >>> Ta QOS ne doit pas l'attraper. >>> >>> HTH, HAND >>> >>> On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone >>> wrote: >>> Cas de figure rigolo. Un client avec un FTTH Orange chez qui j'ai mis un Fortigate. Il télécharge un fichier de quelques Go sur le site de Microsoft à 250Mbps: aucun impact sur la voix. Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend cher. Microsoft a inclus une option DoS dans son outil, ou bien quoi ? >>> >>> -- >>> Using Opera's mail client: http://www.opera.com/mail/ >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [ALERT] fiber cut sipartech sur paris
Hello, Egalement impacté pour un de nos clients dans le 8eme qui remonte sur TH2. Aux dernières nouvelles les premiers tubes sont remontés cette nuit vers 3h et l'ensemble des liens devraient être de retour entre 14h et 16h aujourd'hui. David HADJEDJ -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Nicolas CORBEL Envoyé : jeudi 27 juillet 2017 22:52 À : David Ponzone Cc : BARET Richard ; Youssef Bengelloun-Zahr ; Nicolas Girardi ; Clement Cavadore ; Julien OHAYON ; Alexis Lameire ; frnog@frnog.org Objet : Re: [FRnOG] [ALERT] fiber cut sipartech sur paris Hello, 2017-07-27 22:48 GMT+02:00 David Ponzone : > Tiens, y a un mec du BTP :) qui peut m’expliquer comment ils font dans > ces cas là, puisqu’avec la casse, il n’y a plus la longueur pour > souder: ils rajoutent un petit raccord de quelques centimètres, ou ils > retirent un multipaires complet depuis la jonction la plus proche d’un > côté ou ils retirent de chaque côté pour remplacer donc le tronçon cassé > complètement ? > Je dirais que dans ces cas là : - soit tu repars des BPE les plus proches et tu retires un câble - soit tu repars des chambres (ou BR dans les égouts) les plus proches du cut, tu récupères un peu de love et tu fais 2 boîtes, puis tu tires un nouveau câble entre les deux Après, faut préparer tes câbles et faire les soudures, avec un gros câble ça peut vite prendre un peu de temps même avec 2 équipes / boîtes. > > > > Le 27 juil. 2017 à 22:05, BARET Richard a écrit : > > > > Alerte Pelleteuz ! > > > > https://twitter.com/acontios_net/status/890652845283975169 > > > > Richard > > > > Message d'origine > > De : Youssef Bengelloun-Zahr Date : 27/07/2017 > > 21:33 (GMT+01:00) À : Nicolas Girardi Cc : > > David Ponzone , Clement Cavadore < > clem...@cavadore.net>, Julien OHAYON , Alexis > Lameire < alexis.lame...@gmail.com>, frnog@frnog.org > > Objet : Re: [FRnOG] [ALERT] fiber cut sipartech sur paris > > > > Pour ma part, coupure lambda ITX PAR5 --> TH2. > > > > Y. > > > > > > > > > Le 27 juil. 2017 à 20:01, Nicolas Girardi a > écrit : > > > > > > Coupure d'un lambda ITX2->DC2 > > > > > > -- Message transféré -- De : "[SIPARTECH]" > > > Date : 27 juil. 2017 7:33 PM Objet : Re: > > > [Request ID :##7589##] : Coupure de liaison Fibre À : > > > Cc : > > > > > > Cher Monsieur, > > > > > > Après vérification de nos équipes infrastructure, un câble a été > sectionnée, rue d'Anjou à Paris, suite à des travaux de voiries. > > > > > > Nos équipes sont actuellement sur place afin de commencer la > réparation au plus vite. > > > > > > Nous vous tiendrons informé pas à pas de cet incident. > > > > > > Cordialement > > > > > > > > > Nicolas Girardi. > > > > > >> Le 27 juil. 2017 à 20:55, David Ponzone > > >> a > écrit : > > >> > > >> Je suis le seul à penser que les mecs qui forent à PA3 sont > discrètement rentrés chez eux après avoir entendu un bruit bizarre ? > :) > > >> > > >> > > >>> Le 27 juil. 2017 à 20:50, Clement Cavadore > > >>> a > écrit : > > >>> > > >>> On Thu, 2017-07-27 at 18:37 +, Julien OHAYON wrote: > > On a aussi un autre lambda vers CBV depuis DC2 et c'est UP. Je > crois qu'il passe par PA3 pourtant... > > >>> > > >>> Je trouve étonnant qu'un circuit TH2<>DC2 aie un span commun > > >>> avec un PA3<>CBV, je serais curieux de connaitre la localisation > > >>> du fibercut > :-) > > >>> > > >>> -- > > >>> Clément Cavadore > > >>> > > >>> > > >>> --- > > >>> Liste de diffusion du FRnOG > > >>> http://www.frnog.org/ > > >> > > >> > > >> --- > > >> Liste de diffusion du FRnOG > > >> http://www.frnog.org/ > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > Nico --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Bracket low-profile Broadcom 4 ports reseau
Bonjour, j'ai deux cartes réseaux Broadcom 4ports issu de Dell R620 pour lesquels je cherche des bracket low profile. Je n'en ai trouvé que pour des cartes Intel sur la *bay... Quelqu'un peut m'en vendre/donner/échanger (bière/chocolat/vin; sur Paris) ? Eventuellement me montrer où je peux en trouver? Cordialement, Megagolgoth. --- Liste de diffusion du FRnOG http://www.frnog.org/
