date:20180329

Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp

2018-03-29 Par sujet Guillaume Barrot

Sinon, un Edge Core ou Dell base Broadcom avec de l'IPinfusion, ça doit le
faire aussi (cf le Linx)

Le 29 mars 2018 à 22:43, Raphael Mazelier  a écrit :

> On 29/03/2018 20:21, Guillaume Barrot wrote:
>
>> Avant de te répondre dans le détail, comment arrives-tu à 4 fullview ? Tu
>> fais de la DFZ dans des VRF ?
>> Tu as besoin de combien de ports / type ?
>>
>>
>>
> Meme question : pourquoi avoir autant de full (et meme besoin de full tout
> court, tu es SP ?). Pour le reste Arista : the new kid on the block, pas
> parfait mais pour du simple ca fait très bien le taf.
>
> --
> Raphael Mazelier
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp

2018-03-29 Par sujet Raphael Mazelier


On 29/03/2018 20:21, Guillaume Barrot wrote:

Avant de te répondre dans le détail, comment arrives-tu à 4 fullview ? Tu
fais de la DFZ dans des VRF ?
Tu as besoin de combien de ports / type ?




Meme question : pourquoi avoir autant de full (et meme besoin de full 
tout court, tu es SP ?). Pour le reste Arista : the new kid on the 
block, pas parfait mais pour du simple ca fait très bien le taf.


--
Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AMD EPYC 128 PCIe lanes

2018-03-29 Par sujet Philippe Bourcier



Re,


le riser, est-il connecté par 96 lanes? ou est-il sur un bridge? Si
c'est un bridge, ça n'ira pas.


On dirait bien que c'est du physique/passif.
Tu devrais contacter qui tu sais chez Dell pour qu'il t'en prête un.

Ce serait dommage d'avoir un si beau routeur et pas le storage local 
qui suit (et en RAID 1)...
Hors avec le NVMe (donc 2 disques en PCIe x4), l'utilisateur du 
routeur pourra faire tcpdump sur disque dans la limite de 10Gb/s 
loggués, ce qui peut être bien pratique quand même :)


tu ferais vraiment un tcpdump? pas plutôt un sflow?


Un tcpdump -s0 -w ... full packet :)
Le jour où c'est possible, les gens le feront, tu sais la nature, le 
vide...



A+,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp

2018-03-29 Par sujet Guillaume Barrot

Avant de te répondre dans le détail, comment arrives-tu à 4 fullview ? Tu
fais de la DFZ dans des VRF ?
Tu as besoin de combien de ports / type ?

Le 28 mars 2018 à 20:04, Alexandre DERUMIER  a écrit :

> Bonjour,
>
> quelqu'un aurait-il un retour d'experience sur les arista 7280R (ou R2),
>
> comme routeur bgp edge avec 4 fullview bgp ?
>
> (Surtout au niveau cpu, nombre de routes (apparement 1million -> 2millions
> (R2))
>
> Fiabilité, stabilité (bug, ralentissements ou autres ...)
>
> Merci D'avance.
>
> Cordialement,
>
> Alexandre
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] encore et toujours l'antispam microsoft.

2018-03-29 Par sujet Michel Py

-> MISC

>>> François Otho a écrit :
>>> # vi /etc/postfix/header_checks
 
>> Michel Py a écrit :
>> Comment on fait quand on utilise m$ exchange ;-?
>> Aie aie pas taper, pas taper !

> On se prend un serveur VPS à 10 euros par mois chez OVH (placement pub !^^) 
> avec ubuntu (ou debian ou ...) on installe postfix,
> on l'ouvre en relais de l'ip de l'exchange (éventuellement saslauthd), on 
> adapte son TXT-SPF sur son DNS et roule.

Main nan mais nan, ce qu'il faut faire c'est acheter une licence Hyper-V pour 
faire tourner linux et postfix dans une VM sur le serveur Exchange :P


> Stéphane Rivière a écrit :
> https://www.youtube.com/watch?time_continue=1=QkxIwH-6Cq8

Très sympa, je retiens.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

2018-03-29 Par sujet Vincent Jardin

Contacte mes collègues de 6WIND aussi et regarde notre vRouter. Il commence 
aussi à y avoir des personnes à proposer du service d'integration si besoin.


Niveau perf VPN, tes 100Mbps seront tenus même avec des paquets de 
64bytes... 1Gbps même si ta fibre le permet.


Au plaisir,

Le 29 mars 2018 3:03:37 PM Kevin CHAILLY | Service Technique 
 a écrit :



Bonjour,

Récemment Ubiquiti a mis à jour sa gamme de retour et a sorti un outil de 
"maintenance cloud" encore un peu pauvre mais prometteur,


Il semblerait qu'au niveau vitesse et prix ça corresponde à ton besoin,

Cordialement,

Kévin

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Simon Morvan

Envoyé : jeudi 29 mars 2018 15:00
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

Bonjour à tous,

Je regarde pour remplacer un routeur/firewall d'agence basé sur un
serveur x86 SuperMicro avec un OpenBSD par une solution intégrée comme
du Mikrotik.

C'est plus pour des besoins de facilitation de maintenance car il n'y a
plus de compétence sur place pour troubleshooter ce genre de setup
custom, qui, techniquement, fonctionne bien par ailleurs. Il faut que
sur place, ça se limite à débrancher et rebrancher le truc si besoin et
que tout le reste (upgrade comprises) puissent se faire à distance.

L'agence en question est reliée à internet en "fibre" (GP Free, pataper)
et on établit un lien IPsec avec le DC.

La gamme CCR me semble surdimensionnée pour ce genre de besoin, je
regarde donc du côté des RB. Sauf qu'entre les 1100, 2100 et 3100 (et
leur multiples variations), je suis un peu perdu, surtout que j'ai lu
sur la liste que la gamme 2011 était trop limitée en CPU pour router
plus de 100Mb/s. A votre avis, je vais direct sur du 3100 ?

Je prends aussi les suggestions pour d'autres crèmeries tant que ca
match le besoin et que le tarif n'est pas délirant.

Merci pour vos conseils avisés.

--
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

2018-03-29 Par sujet Simon Morvan

Hello,


On 29/03/2018 15:13, Olivier Lange wrote:
> Je te confirme. Oublie les 2011 pour du 100Mbps. Passe sur au minimum
> un 3011 ou si tu veux être tranquille un  RB1100AHx4

Merci pour le conseil. Ah que j'aime ces gammes où un 1100 est plus
"puissant" qu'un 2011...

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

2018-03-29 Par sujet Olivier Lange

Le 29 mars 2018 à 14:59, Simon Morvan  a écrit :

> Bonjour à tous,
>
> Je regarde pour remplacer un routeur/firewall d'agence basé sur un
> serveur x86 SuperMicro avec un OpenBSD par une solution intégrée comme
> du Mikrotik.
>
> C'est plus pour des besoins de facilitation de maintenance car il n'y a
> plus de compétence sur place pour troubleshooter ce genre de setup
> custom, qui, techniquement, fonctionne bien par ailleurs. Il faut que
> sur place, ça se limite à débrancher et rebrancher le truc si besoin et
> que tout le reste (upgrade comprises) puissent se faire à distance.
>
> L'agence en question est reliée à internet en "fibre" (GP Free, pataper)
> et on établit un lien IPsec avec le DC.
>
> La gamme CCR me semble surdimensionnée pour ce genre de besoin, je
> regarde donc du côté des RB. Sauf qu'entre les 1100, 2100 et 3100 (et
> leur multiples variations), je suis un peu perdu, surtout que j'ai lu
> sur la liste que la gamme 2011 était trop limitée en CPU pour router
> plus de 100Mb/s. A votre avis, je vais direct sur du 3100 ?
>

Hello,

Je te confirme. Oublie les 2011 pour du 100Mbps. Passe sur au minimum un
3011 ou si tu veux être tranquille un  RB1100AHx4

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

2018-03-29 Par sujet Kevin CHAILLY | Service Technique

Bonjour,

Récemment Ubiquiti a mis à jour sa gamme de retour et a sorti un outil de 
"maintenance cloud" encore un peu pauvre mais prometteur,

Il semblerait qu'au niveau vitesse et prix ça corresponde à ton besoin,

Cordialement,

Kévin

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Simon Morvan
Envoyé : jeudi 29 mars 2018 15:00
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

Bonjour à tous,

Je regarde pour remplacer un routeur/firewall d'agence basé sur un
serveur x86 SuperMicro avec un OpenBSD par une solution intégrée comme
du Mikrotik.

C'est plus pour des besoins de facilitation de maintenance car il n'y a
plus de compétence sur place pour troubleshooter ce genre de setup
custom, qui, techniquement, fonctionne bien par ailleurs. Il faut que
sur place, ça se limite à débrancher et rebrancher le truc si besoin et
que tout le reste (upgrade comprises) puissent se faire à distance.

L'agence en question est reliée à internet en "fibre" (GP Free, pataper)
et on établit un lien IPsec avec le DC.

La gamme CCR me semble surdimensionnée pour ce genre de besoin, je
regarde donc du côté des RB. Sauf qu'entre les 1100, 2100 et 3100 (et
leur multiples variations), je suis un peu perdu, surtout que j'ai lu
sur la liste que la gamme 2011 était trop limitée en CPU pour router
plus de 100Mb/s. A votre avis, je vais direct sur du 3100 ?

Je prends aussi les suggestions pour d'autres crèmeries tant que ca
match le besoin et que le tarif n'est pas délirant.

Merci pour vos conseils avisés.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

2018-03-29 Par sujet Simon Morvan

Bonjour à tous,

Je regarde pour remplacer un routeur/firewall d'agence basé sur un
serveur x86 SuperMicro avec un OpenBSD par une solution intégrée comme
du Mikrotik.

C'est plus pour des besoins de facilitation de maintenance car il n'y a
plus de compétence sur place pour troubleshooter ce genre de setup
custom, qui, techniquement, fonctionne bien par ailleurs. Il faut que
sur place, ça se limite à débrancher et rebrancher le truc si besoin et
que tout le reste (upgrade comprises) puissent se faire à distance.

L'agence en question est reliée à internet en "fibre" (GP Free, pataper)
et on établit un lien IPsec avec le DC.

La gamme CCR me semble surdimensionnée pour ce genre de besoin, je
regarde donc du côté des RB. Sauf qu'entre les 1100, 2100 et 3100 (et
leur multiples variations), je suis un peu perdu, surtout que j'ai lu
sur la liste que la gamme 2011 était trop limitée en CPU pour router
plus de 100Mb/s. A votre avis, je vais direct sur du 3100 ?

Je prends aussi les suggestions pour d'autres crèmeries tant que ca
match le besoin et que le tarif n'est pas délirant.

Merci pour vos conseils avisés.

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] EMC DMX-4 occasion

2018-03-29 Par sujet Alexandre BATON

Bonjour le FRnOG,

Nous nous séparons d’un SAN EMC DMX-4.
C’est une grosse bestiole (6 racks). Donc transporteur à prévoir. Il est à 
récupérer sur Poitiers.
Nous cherchons à récupérer rapidement des m2 dans la salle serveur. Le deal 
étant que nous nous en séparons à petit prix à condition que celui qui le 
récupère prévoit l’enlèvement des 6 racks rapidement.

Photos sur demande en PM.

Baie EMC DMX-4
6 rack dont 1 rack contrôleur et 5 rack de disques
973 x 400 GB FC 10K + 64 x 1 TB SATA 7.2K pour une capacité brute totale de 355 
+ 58 TB

Cordialement,

Alex

smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] AMD EPYC 128 PCIe lanes

2018-03-29 Par sujet Vincent JARDIN


Le 29/03/2018 à 09:19, Philippe Bourcier a écrit :
Si 6 slots PCI 16x te suffisent, il y a Dell R7425 qui a un riser 
dédié 6 x

16x (MP pour que je te fasse une quote).


le riser, est-il connecté par 96 lanes? ou est-il sur un bridge? Si 
c'est un bridge, ça n'ira pas.



J'ai un point prévu sur le sujet pour avoir du matos de test, et
bizarrement devine avec quel soft ? :)


Normal, il faut des soft capables de tenir la performance à ces débits :D



6 x 16x me paraissent bien et je doute qu'on voit beaucoup plus, car de 
toute façon c'est bien de laisser des lanes PCIe, pour les NVMe et les 
trucs locaux déjà soudés sur la CM (genre un contrôleur disque et 2-3 
trucs du genre)...


Oui, cependant, garder 32 lanes pour du NVMe sur une machine qui peut 
faire du switch-routeur, c'est du luxe quand même.




Ce serait dommage d'avoir un si beau routeur et pas le storage local qui 
suit (et en RAID 1)...
Hors avec le NVMe (donc 2 disques en PCIe x4), l'utilisateur du routeur 
pourra faire tcpdump sur disque dans la limite de 10Gb/s loggués, ce qui 
peut être bien pratique quand même :)


tu ferais vraiment un tcpdump? pas plutôt un sflow?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

2018-03-29 Par sujet Stéphane Rivière


ben non, y a même pas besoin d'un postmap !
vu qu'on a un "regexp:"

Merci !


Bientôt, j'irai voir, non pas youtube, mais directement le lieu ! ;-)

La vidéo est un début (jolies vues aériennes ou au ras de l'eau).


Enfin j'espère pouvoir le faire !
Sinon, bienvenue à bord, se signaler sur zone, afin de boire un godet 
(de vieux pineau).


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Coordonnées Câbleur

2018-03-29 Par sujet Ano Nymous

Bonjour la liste,
Merci à tous pour vos messages, j'ai trouvé mon bonheur.
Bonne journée.
Pascal

Le 27 mars 2018 à 11:40, Ano Nymous  a écrit :

> Bonjour la liste,
> Je suis à la recherche d’un câbleur pour une mission sur Paris (courant
> fort et courant faible).
> Le chantier consiste à poser :
> - 4Km de cable réseau CAT6
> - 100 prises RJ 45
> - 300m de câble électrique
> - 21 blocs de deux prises de courant
> - 6 disjoncteurs différentiels 16A 30mA
> - Etablir le cahier de recette
> Le tout se fera dans un environnement du bureau (goulottes et Faux
> plafonds).
> Merci pour vos recommandations en MP et bonne journée à tous.
> Pascal
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

2018-03-29 Par sujet François Otho

> > Bon, allez contre une bourriche je suis prêt à tout ... ^^
> > 
> > # vi /etc/postfix/header_checks
> >ajouter une ligne :
> >/^Received: .*/ IGNORE
> > 
> > # vi /etc/postfix/main.cf ,
> >ajouter une ligne :
> >header_checks = regexp:/etc/postfix/header_checks
> 
> Ah non ça c'était implicite :) même qu'avec...
> 
> mime_header_checks = regexp:/etc/postfix/header_checks
> postmap /etc/postfix/header_checks
>

ben non, y a même pas besoin d'un postmap ! 
vu qu'on a un "regexp:" 

 
> on serait-y pas mieux ?
> 
> > # postfix stop; postfix start
> 
> Et pour ma part le bon docker-compose... pas fan de docker mais pour
> un
> serveur de mail (où tout est lié), j'adore et j'ai abandonné mon
> propre
> setup pour l'excellentissime (pub!) mailcow-dockerized (avec rsampd
> et
> SoGO).
> 
> Bon sinon, pour la bourriche c'est ok, et si ta "boutique" est celle
> dans le header, vu que t'es pas un parisien, on va éviter la
> Gillardeau
> et te proposer de la (christophe) Gaboriau, je précise le prénom, y'a
> plein de Gabos qui font les huîtres, mais qu'un seul Christophe, et
> désormais Jules, qui reprend... (6ème génération)...
> 
> Livraison ici :
> 
> https://www.youtube.com/watch?time_continue=1=QkxIwH-6Cq8
> 

Bientôt, j'irai voir, non pas youtube, mais directement le lieu ! ;-)
Enfin j'espère pouvoir le faire !

> La technique de prod est bien expliquée et y'a de chouettes images du
> coin... C'était de bons clients, des gens biens, intelligents et
> sympas
> (le milieu est plutôt bourrin)... avant que j'arrête de poser des
> baies,
> des wifi dans des ports ou campings, et de faire de la
> papouillothérapie
> d'intranets pour shifter vers les serveurs et revenir au dev...
> 
> --
> Stéphane Rivière
> Ile d'Oléron - France
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AMD EPYC 128 PCIe lanes

2018-03-29 Par sujet Philippe Bourcier



Bonjour,

Si 6 slots PCI 16x te suffisent, il y a Dell R7425 qui a un riser 
dédié 6 x

16x (MP pour que je te fasse une quote).
J'ai un point prévu sur le sujet pour avoir du matos de test, et
bizarrement devine avec quel soft ? :)


6 x 16x me paraissent bien et je doute qu'on voit beaucoup plus, car de 
toute façon c'est bien de laisser des lanes PCIe, pour les NVMe et les 
trucs locaux déjà soudés sur la CM (genre un contrôleur disque et 2-3 
trucs du genre)...


Ce serait dommage d'avoir un si beau routeur et pas le storage local 
qui suit (et en RAID 1)...
Hors avec le NVMe (donc 2 disques en PCIe x4), l'utilisateur du routeur 
pourra faire tcpdump sur disque dans la limite de 10Gb/s loggués, ce qui 
peut être bien pratique quand même :)



Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

2018-03-29 Par sujet Stéphane Rivière


Bon, allez contre une bourriche je suis prêt à tout ... ^^

# vi /etc/postfix/header_checks
   ajouter une ligne :
   /^Received: .*/ IGNORE

# vi /etc/postfix/main.cf ,
   ajouter une ligne :
   header_checks = regexp:/etc/postfix/header_checks


Ah non ça c'était implicite :) même qu'avec...

mime_header_checks = regexp:/etc/postfix/header_checks
postmap /etc/postfix/header_checks

on serait-y pas mieux ?


# postfix stop; postfix start


Et pour ma part le bon docker-compose... pas fan de docker mais pour un 
serveur de mail (où tout est lié), j'adore et j'ai abandonné mon propre 
setup pour l'excellentissime (pub!) mailcow-dockerized (avec rsampd et 
SoGO).


Bon sinon, pour la bourriche c'est ok, et si ta "boutique" est celle 
dans le header, vu que t'es pas un parisien, on va éviter la Gillardeau 
et te proposer de la (christophe) Gaboriau, je précise le prénom, y'a 
plein de Gabos qui font les huîtres, mais qu'un seul Christophe, et 
désormais Jules, qui reprend... (6ème génération)...


Livraison ici :

https://www.youtube.com/watch?time_continue=1=QkxIwH-6Cq8

La technique de prod est bien expliquée et y'a de chouettes images du 
coin... C'était de bons clients, des gens biens, intelligents et sympas 
(le milieu est plutôt bourrin)... avant que j'arrête de poser des baies, 
des wifi dans des ports ou campings, et de faire de la papouillothérapie 
d'intranets pour shifter vers les serveurs et revenir au dev...


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp

Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp

Re: [FRnOG] [TECH] AMD EPYC 128 PCIe lanes

Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp

RE: [FRnOG] [MISC] encore et toujours l'antispam microsoft.

RE: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

Re: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

Re: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

RE: [FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

[FRnOG] [TECH] Recommandation CPE d'agence type Mikrotik

[FRnOG] [BIZ] EMC DMX-4 occasion

Re: [FRnOG] [TECH] AMD EPYC 128 PCIe lanes

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

Re: [FRnOG] [JOBS] Coordonnées Câbleur

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

Re: [FRnOG] [TECH] AMD EPYC 128 PCIe lanes

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

17 matches

Site Navigation

Mail list logo

Footer information