RE: [FRnOG] [TECH] Chiffrement sur liaison
> Michel Py a écrit : > Question con de yankee : c'est quoi (en bref) le contexte ANSSI ? > Que le chiffrement soit déchiffrable par les barbouzes sans se casser la tête > ? Merci à tous pour vos réponses. Maintenant, j'ai une question encore plus con : Quelle que soit la bande passante nécessaire, pourquoi s'emmerder avec des standards ? Moi aussi, j'ai des liaisons "sensibles". Je ne cherche pas à comprendre comment çà marche. Le partenaire (qu'il soit vendeur ou client) me fournis le boitier, de préférence 1U mais on prend les 2U aussi, suivant le niveau de confiance soit ils me l'envoie soit ils arrivent avec et je leur montre leur RU, mais c'est pas mon problème de savoir comment ils font leur chiffrement. On a plusieurs clients qui ont une salle privée. Pourquoi je devrais m'emmerder avec une guerre de standards ? Le client obtient ce qu'il veut. Une IP dans mon bloc, les RU qu'ils veulent, un VLAN privé, la fibre noire s'ils sont prêts à raquer, s'ils veulent des gardes armés, c'est absolument pas mon problème de savoir les détails de leur chiffrement. Ils font du chiffrement au niveau 1,2,3, c'est pas mon problème. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Quel hardware pour un routage soft ?
> Nicolas Harnois a écrit : > Michel, vous n'êtes pas le premier à ne pas être prêt à pousser N x 10Gbps > avec un routeur soft. > C'est pourtant bien possible: > https://www.6wind.com/vrouter-solutions/turbo-appliances/6wind-turbo-router/border-routers-for-isp/ > > Si vous voulez une démo, ça peut s'organiser! Bien sur que oui, envoyez donc un jet privé à McClellan Air Force Base ou j'ai mes petites habitudes à quelque minutes de la maison, j'arrange les autorisations de vol. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Appliance / Logiciel Fax Trunk SIP
Euh SPA 112 ? Je pense que tu auras plus de réussite avec du Patton mais bon c’est plus cher. > Le 31 mai 2019 à 22:15, MERCKEL Aurélien a écrit : > > Bonjour à tous. > > Je voulais remercier toutes les personnes qui m'avait répondues. > > En attendant de trouver une solution fiable qui fonctionnerait avec nos Trunk > SIP, nous avons choisie : Boitier Cisco en sortant pour l'envoi et Fax to PDF > en entrant avec du fax OVH. > > Nous allons explorer les points suivants : > - ictfax (Alternative à Hylafax) qui semble fournir ce que l'on cherche à > réaliser. > - Modification configuration boitier SPA112 (La phrase ci-dessous nous à mis > sur la voie...) > " Généralement, un numéro non attribué, c’est que le endpoint s’attend à > recevoir le username soit dans le champ INVITE soit dans le To, et que le > trunk ne lui envoie pas dans le bon. > Çà dot pouvoir se paramétrer d’un côté ou de l’autre. " > > Je rejoins cependant les avis généraux : le fax sur IP c'est vraiment pas > adapté... (On le savait déjà.) > Dans notre cas, nous n'avons malheureusement pas le choix. > > Cordialement. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Appliance / Logiciel Fax Trunk SIP
Bonjour à tous. Je voulais remercier toutes les personnes qui m'avait répondues. En attendant de trouver une solution fiable qui fonctionnerait avec nos Trunk SIP, nous avons choisie : Boitier Cisco en sortant pour l'envoi et Fax to PDF en entrant avec du fax OVH. Nous allons explorer les points suivants : - ictfax (Alternative à Hylafax) qui semble fournir ce que l'on cherche à réaliser. - Modification configuration boitier SPA112 (La phrase ci-dessous nous à mis sur la voie...) " Généralement, un numéro non attribué, c’est que le endpoint s’attend à recevoir le username soit dans le champ INVITE soit dans le To, et que le trunk ne lui envoie pas dans le bon. Çà dot pouvoir se paramétrer d’un côté ou de l’autre. " Je rejoins cependant les avis généraux : le fax sur IP c'est vraiment pas adapté... (On le savait déjà.) Dans notre cas, nous n'avons malheureusement pas le choix. Cordialement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Re: Solution de virtualisation : Hyper-V
Le 31/05/2019 à 11:49, Kevin CHAILLY | Service Technique a écrit : Sous 2012 j'avais testé FreeBSD ( pfSense en l'occurrence ) Pour le coup, il avait rapidement émis le cri du cochon sauvage et de manière définitive. Ouais, bon, on est Vendredi, alors je la sors : N'est-il pas envisageable qu'il y ait eu une cause autre ? Peut-on considérer les résultats d'un test express sans connaissance ni expérience préalable comme une conclusion définitive ? :-) J'ai gardé pendant un moment une VM PFSense pour un réseau associatif qui me servait de lab (j'en avais même oublié que c'était basé sur FreeBSD). Je n'ai jamais mis en prod, car je n'ai pas aimé l'interface PFSense, et surtout pas eu de besoin réel. Mais en tout cas, çà marchait parfaitement :-) Je ne connais pas FreeBSD plus que çà, mais notre développeur interne ne jure que par çà, et ne bosse que là dessus. Malgré mon âge bien plus avancé, je n'ai rien pu faire pour le convaincre de passer à Debian :-) Après démo de la chose, c'est même lui qui m'a convaincu de lui déployer du FreeBSD ! Je dois me faire vraiment vieux :-) Du coup, nous avons quelques VM FreeBSD en prod chez des clients, et pas les plus petits. Cà fait le job. La seule "feinte" à ce jour est liée au fonctionnement même de ZFS. Comme il n'y a pas d'intégration Hyper-V spécifique, il considère que le disque sous-jacent est "physique", et donc, il répartit les données uniformément partout. Du coup, çà ne fonctionne pas très bien sur un disque Hyper-V dynamique, car il a vite fait d'occuper tout l'espace alloué, même avec peu de données réelles. Je n'en conclus pas pour autant que c'est un défaut de FreeBSD/ZFS, ni même de Hyper-V. J'en conclus simplement qu'il ne faut pas (toujours) tirer de conclusions d'un test trop hâtif ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Re: Solution de virtualisation : Hyper-V
Sous 2012 j'avais testé FreeBSD ( pfSense en l'occurrence ) Pour le coup, il avait rapidement émis le cri du cochon sauvage et de manière définitive. J'ai donc rangé ça dans la case "tant pis". Par contre Nutanix pour le coup, j'ai lu du rêve cette semaine grâce a vous tous Merci! Kévin -Message d'origine- De : frnog-requ...@frnog.org De la part de Toussaint OTTAVI Envoyé : vendredi 31 mai 2019 11:27 Cc : frnog@frnog.org Objet : Re: [FRnOG] [MISC] Re: Solution de virtualisation : Hyper-V Le 30/05/2019 à 13:53, Olivier Vailleau a écrit : > Après, faut avoir de sales contraintes pour s'amuser à faire tourner > du Nunux sur de l'HyperV, mais bon, ça arrive. Pas forcément des contraintes, simplement des choix ;-) Si on a 80 % de VM Windows à faire tourner, Hyper-V est un choix naturel. Et du coup, on fait tourner les 20% de VM Linux dessus également. Cà tient la route, et l'intégration dans Debian est correcte. Avec FreeBSD, il faut faire gaffe aux disques dynamiques, sinon, ZFS a vite fait d'occuper 100% de l'espace de stockage même si le disque est vide :-) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Re: Solution de virtualisation : Hyper-V
Le 30/05/2019 à 13:53, Olivier Vailleau a écrit : Après, faut avoir de sales contraintes pour s'amuser à faire tourner du Nunux sur de l'HyperV, mais bon, ça arrive. Pas forcément des contraintes, simplement des choix ;-) Si on a 80 % de VM Windows à faire tourner, Hyper-V est un choix naturel. Et du coup, on fait tourner les 20% de VM Linux dessus également. Cà tient la route, et l'intégration dans Debian est correcte. Avec FreeBSD, il faut faire gaffe aux disques dynamiques, sinon, ZFS a vite fait d'occuper 100% de l'espace de stockage même si le disque est vide :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Re: Solution de virtualisation : Hyper-V
Le 30/05/2019 à 07:48, Michel Py a écrit : Je suis avec toi pour le reste de ta contrib, mais pour le cout j'ai loupé le mémo. Ce n'est pas récent, mais la dernière fois que j'ai regardé pour Server Standard, çà coutait pas mal de pépètes, et il y a client qui arrive avec sa tête de lard et qui te dit que EXSI c'est gratuit. - Le produit "Hyper-V Server" est gratuit. Cette version ne comporte que l'hyperviseur en ligne de commande, pas d'interface graphique Windows, et pas d'autres services Window. Elle suppose que l'on soit capable de manier du Powershell pour la faire fonctionner. - Concernant "Windows Server Standard", mon affirmation de "gratuité" part du principe que, si tu possèdes déjà une licence Windows Server parce que tu en as besoin pour autre chose (par exemple Active Directory, MS SQL Server ou une appli métier tierce), dans ce cas, le produit Hyper-V complet (avec son clicodrome) est inclus dedans, et il est dommage de s'en priver. Ainsi, avec une licence "Windows Server Standard", tu peux faire tourner : - Un Windows Server sur le VMHost, avec le rôle Hyper-V - Deux instances de Windows Server Standard virtuelles, dans des VM Hyper-V (par exemple, un serveur AD et un serveur RDS) - Autant d'instances virtuelles que tu veux d'autres OS dûment licenciés (autrement dit, autant de VM Linux que tu veux) A noter que le Windows du VMHost ne doit héberger aucun autre service que Hyper-V. Si on y installe les rôles DHCP ou partage de fichiers, par exemple, cela compte pour une licence complète, et dans ce cas, on n'a plus droit qu'à une seule instance virtuelle. Donc, si l'on a majoritairement des VM Linux à héberger, cela n'a pas beaucoup de sens d'acheter un Windows Server pour cela. Mais si les VM à héberger sont sous Windows, et donc que l'on possède les licences Windows Server adéquates, dans ce cas, Hyper-V complet ne coûte rien de plus, et permet de bénéficier d'une intégration optimale. Ensuite, concernant le mode de licence et le coût, c'est une autre paire de manches :-) Chez Microsoft, il y avait déjà plus de modes de licences et de tarifs que de jours de la semaine avant la virtualisation. Mais depuis, il faut un BAC+5 minimum, tellement il y a de paramètres, de cas particuliers, et de choses qui changent d'une version de Windows à l'autre :-( Le plus simple, et le moins cher, est le mode OEM ou ROK : licence vendue à un prix préférentiel en même temps qu'un serveur physique, et attachée uniquement à ce serveur physique. Pour 16 coeurs max, le prix public est d'environ 700 € HT. A noter que les Grands Comptes peuvent négocier des tarifs spécifiques avec des remises assez monstrueuses. C'est sympa pour les petits :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
