Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Alain Iltchev]

Bonjour,

Dans une gamme plus haute que la "petite" sonde locale, nous utilisons les
sondes Endace qui donnent pleine satisfaction.

Alain

Le jeu. 18 févr. 2021 à 08:47, David Ponzone  a
écrit :

> L’OP essaie de diagnostiquer un problème de perfs sur un LAN/WAN, donc il
> a besoin de toute sniffer, donc si Pi4 ne tient pas le wire-speed avec du
> trafic Entreprise (donc 700-800 octets en moyenne)…
>
> > Le 18 févr. 2021 à 04:56, Michel Py 
> a écrit :
> >
>  Hugo SIMANCAS a écrit :
>  attention pour moi la donnée importante c'est le nombre de paquets à
> la seconde, pas le débit. même si les deux sont liés
> >
> >>> Michel Py a écrit :
> >>> Si c'est pas indiscret, tu pourrais nous expliquer pourquoi ? Est-ce
> que tu essaies de diagnostiquer un problème lié à PPS ?
> >
> >> David Ponzone a écrit :
> >> Mitchel, T’es fatigué ? :)
> >
> > Excuse moi, je viens de me réveiller de ma sieste.
> > J'ai loupé quelque chose ?
> >
> > Michel.
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[David Ponzone]

L’OP essaie de diagnostiquer un problème de perfs sur un LAN/WAN, donc il a 
besoin de toute sniffer, donc si Pi4 ne tient pas le wire-speed avec du trafic 
Entreprise (donc 700-800 octets en moyenne)…

> Le 18 févr. 2021 à 04:56, Michel Py  a 
> écrit :
> 
 Hugo SIMANCAS a écrit :
 attention pour moi la donnée importante c'est le nombre de paquets à la 
 seconde, pas le débit. même si les deux sont liés
> 
>>> Michel Py a écrit :
>>> Si c'est pas indiscret, tu pourrais nous expliquer pourquoi ? Est-ce que tu 
>>> essaies de diagnostiquer un problème lié à PPS ?
> 
>> David Ponzone a écrit :
>> Mitchel, T’es fatigué ? :)
> 
> Excuse moi, je viens de me réveiller de ma sieste.
> J'ai loupé quelque chose ?
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Michel Py]

>>> Hugo SIMANCAS a écrit :
>>> attention pour moi la donnée importante c'est le nombre de paquets à la 
>>> seconde, pas le débit. même si les deux sont liés

>> Michel Py a écrit :
>> Si c'est pas indiscret, tu pourrais nous expliquer pourquoi ? Est-ce que tu 
>> essaies de diagnostiquer un problème lié à PPS ?

> David Ponzone a écrit :
> Mitchel, T’es fatigué ? :)

Excuse moi, je viens de me réveiller de ma sieste.
J'ai loupé quelque chose ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[David Ponzone]

Mitchel,

T’es fatigué ? :)

> Le 17 févr. 2021 à 19:49, Michel Py  a 
> écrit :
> 
>> Hugo SIMANCAS a écrit :
>> attention pour moi la donnée importante c'est le nombre de paquets
>> à la seconde, pas le débit. même si les deux sont liés
> 
> Si c'est pas indiscret, tu pourrais nous expliquer pourquoi ? Est-ce que tu 
> essaies de diagnostiquer un problème lié à PPS ?
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Michel Py]

> Hugo SIMANCAS a écrit :
> attention pour moi la donnée importante c'est le nombre de paquets
> à la seconde, pas le débit. même si les deux sont liés

Si c'est pas indiscret, tu pourrais nous expliquer pourquoi ? Est-ce que tu 
essaies de diagnostiquer un problème lié à PPS ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] N3K-C3064PQ-10GX 40Gbps vPC

[Laurent GUERBY]

On Tue, 2021-01-12 at 08:19 +, Loic LADREYT wrote:
> Bonjour. Merci à tous pour vos réponses. Suite a pas mal de
> recherche, le problème viendrait d'un des QSFP utilisé. Nous sommes
> en train de diagnostiquer plus précisément le soucis. Je vous fait un
> retour dès que j'en sais plus.
> 
> Loic LADREYT - Ingénieur réseaux
> Direct : +33 4 27 01 88 01
> Mob : +33 6 02 57 38 98

Bonsoir Loic,

J'ai passé quelques jours a essayer de faire marcher un lien 40G
optique entre deux nexus C3064PQ (pas pour du vPC) et j'ai abandonné
apres avoir perdu le management et essuyé de grosses instabilité.
Symptome messages suivant en boucle :

%KERN-2-SYSTEM_MSG: [  153.662207] clk_flush: Couldn't Clear Bus -
kernel
%KERN-5-SYSTEM_MSG: [ 2527.166526] pfmclnt/12446 - Read command failed
for slot 0 card index 11060 bus 2 addr 0x74 command 1 err -14  - kernel

Apres recherche il s'agirait d'un soucis bus i2c et ce n'est pas clair
si CISCO a vraiment fixé ça comme dit dans les release notes :

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuo23668/?rfs=iqvred
N6K: errors "clk_flush: Couldn't Clear Bus" and console unresponsive

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvn34433/?rfs=iqvred
N3064: continue clk_flush: Couldn't Clear Bus - kernel and I2c access
failed - neutron_usd errors

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuq83575/?rfs=iqvred
Improve serviceability of message neutron_usd - failed to set mux addr

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCts48380/?rfs=iqvred
%KERN-2-SYSTEM_MSG: pfm/4360 - SMBus failed (05). Resetting... - kernel

Essayé 7.0(3)I7(6) et 7.0(3)I7(8) mais avec le meme plantage.

Mes multiples liens 40G en DAC n'ont pas de soucis, en prod (LACP+vPC)
depuis plus d'un an.

Je suis finalement repassé en LACP avec des optiques 10G pour mon lien
et pas de soucis.

As-tu trouvé un moyen de faire marcher les optiques QSFP 40G sur tes
nexus ?

Sincèrement,

Laurent GUERBY

> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Sibiodon, Anthony
> Envoyé : lundi 11 janvier 2021 08:41
> Cc : frnog-misc 
> Objet : Re: [FRnOG] [MISC] N3K-C3064PQ-10GX 40Gbps vPC
> 
> Bonjour,
> 
> J'utilisé le vPC sur ces switch et également le SNMP pour mon Cacti.
> 
> Pour le moment pas de problème.
> Merci.
> 
> Anthony
> 
> Le dim. 10 janv. 2021 à 15:55, Xavier Beaudouin  a
> écrit :
> 
> > Hello,
> > 
> > > > en 40 Gbps (hardware profile 48x10G+4x40G). Au bout d’un
> > > > certain 
> > > > temps
> > 
> > nous
> > > > remarquons que les deux
> > > > châssis ne remontent plus de variable environnement (power,
> > > > fan 
> > > > etc..)
> > 
> > et ne
> > > > répond plus en SNMP.
> > > 
> > > Jamais fait de vPC et pas tenté. A part çà c'est un switch
> > > populaire 
> > > en
> > 
> > broke,
> > > j'en ai plusieurs dans cette config 48x10G+4x40G avec du 
> > > etherchannel
> > 
> > 2x40G
> > > monochassis et aucun problème.
> > 
> > Il y a temps certain, sur du N7k en vPC et virtual chassis j'avais 
> > remarqué que le CPU en mousse n'arrivais pas a gérer les snmpbulk
> > avec 
> > 1000 ports...
> > Ou...  que
> > la ram / temps cpu aloué au process snmpd sur le linux embarqué
> > avais 
> > un peu des problèmes...
> > 
> > Perso j'évite les vPC sauf si c'est ABSOLUMENT indispensable et
> > les 
> > utiliser en switch basic avec de l'etherchannel -> bullet proof.
> > KISS 
> > est la règle.
> > 
> > Xavier
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_;
> > d=D
> > wIFaQ=1tDFxPZjcWEmlmmx4CZtyA=LnEORwIoc4qm9FufFv_lThAcJ5p1o1JzGW
> > 5u9
> > oAv3_Y=WW00eIbT8iaU9vymBw95o_E0lXFzSTClyI5ySUVLU-
> > M=mU8iAi4MrnLN-1-
> > BuI-uD0aFrg0GTTla2aHB97yY91c=
> > 
> 
> ---
> Liste de diffusion du FRnOG
> https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_=
> DwIFaQ=1tDFxPZjcWEmlmmx4CZtyA=LnEORwIoc4qm9FufFv_lThAcJ5p1o1JzGW5
> u9oAv3_Y=WW00eIbT8iaU9vymBw95o_E0lXFzSTClyI5ySUVLU-
> M=mU8iAi4MrnLN-1-BuI-uD0aFrg0GTTla2aHB97yY91c= 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[David Ponzone]

T’as complètement raison, mais je trouve pas d’info à ce sujet.

Le seul test que j’ai trouvé dit que le Pi4 tient 30Mbps avec du 64bytes, donc 
du 60Kpps, donc environ 800Mbps en 1500bytes.

Mais d’autres sites disent que pour tenir le presque-1G en continu, faut 
améliorer le refroidissement :)

> Le 17 févr. 2021 à 18:22, Hugo SIMANCAS  a 
> écrit :
> 
> attention pour moi la donnée importante c'est le nombre de paquets à la 
> seconde, pas le débit. même si les deux sont liés
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Benoît]

Entièrement d'accord, le pire ce sont les I/O - nombre de PPS à la fois pour 
les disques
mais aussi pour les NICs qui ne sont pas prévues pour être en mode
promiscuous et les buffers sont minuscules.

Pour faire du 100Mbit/s, éventuellement, après sur du matos comme ça, ça
va provoquer de "faux problèmes" (dans le sens où les soucis seront
provoqués par l'équipement de capture lui-même et pas le réseau) dans les 
captures.

Jitter délirant, pertes de paquets, packet-out-of-order, timestamping et autres 
choses funs...


On Wed, Feb 17, 2021 at 06:22:17PM +0100, Hugo SIMANCAS wrote:

attention pour moi la donnée importante c'est le nombre de paquets à la
seconde, pas le débit. même si les deux sont liés



/ ::1  Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.



Le 17/02/2021 à 17:21, David Ponzone a écrit :

Non mais y a ça:

https://antiphishing.vadesecure.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.friendlyarm.com/index.php%3Froute%3Dproduct/product%26product_id%3D282
 


Est-ce que ça tiendra une capture à 800-900Mbps, c’est la question.



Le 17 févr. 2021 à 17:14, Julien Escario  a écrit :

Le 17/02/2021 à 12:06, David Ponzone a écrit :

Un PI, ça le ferait pas ?


Ca existe un raspi avec deux cartes réseau ?

Julien


---
Liste de diffusion du FRnOG
https://antiphishing.vadesecure.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/


---
Liste de diffusion du FRnOG
https://antiphishing.vadesecure.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Benoît


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Hugo SIMANCAS]

attention pour moi la donnée importante c'est le nombre de paquets à la 
seconde, pas le débit. même si les deux sont liés



/ ::1  Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.



Le 17/02/2021 à 17:21, David Ponzone a écrit :
> Non mais y a ça:
>
> https://antiphishing.vadesecure.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.friendlyarm.com/index.php%3Froute%3Dproduct/product%26product_id%3D282
>  
> 
>
> Est-ce que ça tiendra une capture à 800-900Mbps, c’est la question.
>
>
>> Le 17 févr. 2021 à 17:14, Julien Escario  a écrit 
>> :
>>
>> Le 17/02/2021 à 12:06, David Ponzone a écrit :
>>> Un PI, ça le ferait pas ?
>>>
>> Ca existe un raspi avec deux cartes réseau ?
>>
>> Julien
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> https://antiphishing.vadesecure.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> https://antiphishing.vadesecure.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Richard MATOS]

Oui ça existe avec une config un peu plus pro che Kunbus RevPi Connect base
module - Industrial Raspberry Pi (kunbus.com)

Mais c'est une version industrielle/

Le mer. 17 févr. 2021 à 17:25, Oliver varenne  a
écrit :

> Si tu lui ajoutes une cartes réseau USB, oui 
>
>
>
> Cordialement,
>
>
>
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> Suivez-nous !
>
>
>
>
> > -Message d'origine-
> > De : frnog-requ...@frnog.org  De la part de
> > Julien Escario
> > Envoyé : mercredi 17 février 2021 17:14
> > À : frnog@frnog.org
> > Objet : Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)
> >
> > Le 17/02/2021 à 12:06, David Ponzone a écrit :
> > > Un PI, ça le ferait pas ?
> > >
> > Ca existe un raspi avec deux cartes réseau ?
> >
> > Julien
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Richard MATOS

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Oliver varenne]

Si tu lui ajoutes une cartes réseau USB, oui 



Cordialement,
 


Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 




> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Julien Escario
> Envoyé : mercredi 17 février 2021 17:14
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)
> 
> Le 17/02/2021 à 12:06, David Ponzone a écrit :
> > Un PI, ça le ferait pas ?
> >
> Ca existe un raspi avec deux cartes réseau ?
> 
> Julien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[David Ponzone]

Non mais y a ça:

https://www.friendlyarm.com/index.php?route=product/product_id=282 


Est-ce que ça tiendra une capture à 800-900Mbps, c’est la question.


> Le 17 févr. 2021 à 17:14, Julien Escario  a écrit :
> 
> Le 17/02/2021 à 12:06, David Ponzone a écrit :
>> Un PI, ça le ferait pas ?
>> 
> Ca existe un raspi avec deux cartes réseau ?
> 
> Julien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Julien Escario]

Le 17/02/2021 à 12:06, David Ponzone a écrit :
> Un PI, ça le ferait pas ?
>
Ca existe un raspi avec deux cartes réseau ?

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Benoît]

Si jamais, je m'occupe de solutions dédiées à la capture de paquets à haut
débit et l'analyse rétrospective chez Viavi Solutions.

N'hésite pas si tu veux en savoir plus en PM!

On Wed, Feb 17, 2021 at 12:58:35PM +0100, Hugo SIMANCAS wrote:

oui tu as du stockage et de quoi remonter jusqu'à 2 mois de mémoire
(selon boitier)



/ ::1  Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.



Le 17/02/2021 à 12:56, Richard MATOS a écrit :

Salut Hugo,

Leur boitier fait du TAP ? est-ce qu'il intègre du stockage ?
Ca peut m'interesser...
Merci

Le mer. 17 févr. 2021 à 12:24, Hugo SIMANCAS
mailto:hugo.siman...@data-expertise.com>> a écrit :

salut Richard

tu as des boîtiers H5 Audits qui fait le taf de manière très
poussée. (+
boite Française)

(J'ai un boîtier que je peux te prêter au besoin à voir en MP)

Hugo



/ ::1  Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com 
[https://www.data-expertise.com/ ]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite :
https://conf.data-expertise.com/

[https://conf.data-expertise.com/ ]
!Pad collaboratif libre & gratuit sécurisé
https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/ ]

Les informations contenues dans ce courrier électronique sont
confidentielles et protégées par le secret professionnel. En tout
état de cause, elles ne sont destinées qu'à la personne ou
entreprise dont le nom est mentionné ci-dessus. Veuillez aviser
l'expéditeur de toute difficulté ou de toute erreur dans la
transmission de ce document. Si vous n'êtes pas le destinataire du
présent courrier, vous n'êtes pas autorisé, sous peine de
poursuites à en prendre des copies, le divulguer ou le diffuser.
La présence de cette note prouve également que ce message
électronique a été vérifié par un logiciel anti-virus.



Le 17/02/2021 à 11:57, Richard MATOS a écrit :
> Bonjour à tous,
>
> J'ai un réseau LAN/Wan à auditer pour des ralentissements et
coupures
> réseau.
>
> Ce n'est pas le premier que je fais mais j'aimerai me simplifier
la vie et
> éviter le laptop que je laisse
>
> chez le client pour récupérer le trafic du port mirroring et
après me
> palucher les traces avec
>
> Wireshark.
>
> J'ai vu qu'il y avait des appliances TAP/SPAN qui existaient
avec un SSD
> embarqué qui récupère
>
> les logs et les stocks pour analyse.
>
> Est-ce que certains d'entres vous ont déjà utilisé ce type de
boitiers et
> si oui quel est le retour
>
> d'expériences ?
>
> Est-ce que vous avez une solution à me conseiller ?
>
> Merci merci
>



--
Richard MATOS


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Benoît


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Hugo SIMANCAS]

oui tu as du stockage et de quoi remonter jusqu'à 2 mois de mémoire 
(selon boitier)



/ ::1  Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.



Le 17/02/2021 à 12:56, Richard MATOS a écrit :
> Salut Hugo,
>
> Leur boitier fait du TAP ? est-ce qu'il intègre du stockage ?
> Ca peut m'interesser...
> Merci
>
> Le mer. 17 févr. 2021 à 12:24, Hugo SIMANCAS 
>  > a écrit :
>
> salut Richard
>
> tu as des boîtiers H5 Audits qui fait le taf de manière très
> poussée. (+
> boite Française)
>
> (J'ai un boîtier que je peux te prêter au besoin à voir en MP)
>
> Hugo
>
>
>
> / ::1  Hugo SIMANCAS
> Directeur Technique Associé
> https://www.data-expertise.com 
> [https://www.data-expertise.com/ ]
> Support technique : 09 78 23 20 29
> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> Mobile : 06 95 44 29 64
> !Utilisez notre plateforme visio libre & gratuite :
> https://conf.data-expertise.com/
> 
> [https://conf.data-expertise.com/ ]
> !Pad collaboratif libre & gratuit sécurisé
> https://pad.data-expertise.com/ 
> [https://pad.data-expertise.com/ ]
>
> Les informations contenues dans ce courrier électronique sont
> confidentielles et protégées par le secret professionnel. En tout
> état de cause, elles ne sont destinées qu'à la personne ou
> entreprise dont le nom est mentionné ci-dessus. Veuillez aviser
> l'expéditeur de toute difficulté ou de toute erreur dans la
> transmission de ce document. Si vous n'êtes pas le destinataire du
> présent courrier, vous n'êtes pas autorisé, sous peine de
> poursuites à en prendre des copies, le divulguer ou le diffuser.
> La présence de cette note prouve également que ce message
> électronique a été vérifié par un logiciel anti-virus.
>
>
>
> Le 17/02/2021 à 11:57, Richard MATOS a écrit :
> > Bonjour à tous,
> >
> > J'ai un réseau LAN/Wan à auditer pour des ralentissements et
> coupures
> > réseau.
> >
> > Ce n'est pas le premier que je fais mais j'aimerai me simplifier
> la vie et
> > éviter le laptop que je laisse
> >
> > chez le client pour récupérer le trafic du port mirroring et
> après me
> > palucher les traces avec
> >
> > Wireshark.
> >
> > J'ai vu qu'il y avait des appliances TAP/SPAN qui existaient
> avec un SSD
> > embarqué qui récupère
> >
> > les logs et les stocks pour analyse.
> >
> > Est-ce que certains d'entres vous ont déjà utilisé ce type de
> boitiers et
> > si oui quel est le retour
> >
> > d'expériences ?
> >
> > Est-ce que vous avez une solution à me conseiller ?
> >
> > Merci merci
> >
>
>
>
> -- 
> Richard MATOS

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Richard MATOS]

Salut Hugo,

Leur boitier fait du TAP ? est-ce qu'il intègre du stockage ?
Ca peut m'interesser...
Merci

Le mer. 17 févr. 2021 à 12:24, Hugo SIMANCAS <
hugo.siman...@data-expertise.com> a écrit :

> salut Richard
>
> tu as des boîtiers H5 Audits qui fait le taf de manière très poussée. (+
> boite Française)
>
> (J'ai un boîtier que je peux te prêter au besoin à voir en MP)
>
> Hugo
>
>
>
> / ::1  Hugo SIMANCAS
> Directeur Technique Associé
> https://www.data-expertise.com [https://www.data-expertise.com/]
> Support technique : 09 78 23 20 29
> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> Mobile : 06 95 44 29 64
> !Utilisez notre plateforme visio libre & gratuite :
> https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
> !Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/
> [https://pad.data-expertise.com/]
>
> Les informations contenues dans ce courrier électronique sont
> confidentielles et protégées par le secret professionnel. En tout état de
> cause, elles ne sont destinées qu'à la personne ou entreprise dont le nom
> est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute difficulté
> ou de toute erreur dans la transmission de ce document. Si vous n'êtes pas
> le destinataire du présent courrier, vous n'êtes pas autorisé, sous peine
> de poursuites à en prendre des copies, le divulguer ou le diffuser. La
> présence de cette note prouve également que ce message électronique a été
> vérifié par un logiciel anti-virus.
>
>
>
> Le 17/02/2021 à 11:57, Richard MATOS a écrit :
> > Bonjour à tous,
> >
> > J'ai un réseau LAN/Wan à auditer pour des ralentissements et coupures
> > réseau.
> >
> > Ce n'est pas le premier que je fais mais j'aimerai me simplifier la vie
> et
> > éviter le laptop que je laisse
> >
> > chez le client pour récupérer le trafic du port mirroring et après me
> > palucher les traces avec
> >
> > Wireshark.
> >
> > J'ai vu qu'il y avait des appliances TAP/SPAN qui existaient avec un SSD
> > embarqué qui récupère
> >
> > les logs et les stocks pour analyse.
> >
> > Est-ce que certains d'entres vous ont déjà utilisé ce type de boitiers et
> > si oui quel est le retour
> >
> > d'expériences ?
> >
> > Est-ce que vous avez une solution à me conseiller ?
> >
> > Merci merci
> >
>


-- 
Richard MATOS

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Richard MATOS]

J'y ai pensé mais j'ai peur que ça ne tienne pas la montée en charge et
qu'il drop des packets.


Le mer. 17 févr. 2021 à 12:06, David Ponzone  a
écrit :

> Un PI, ça le ferait pas ?
>
>
> Le 17 févr. 2021 à 11:57, Richard MATOS  a écrit :
>
>
> J'ai vu qu'il y avait des appliances TAP/SPAN qui existaient avec un SSD
> embarqué qui récupère
>
> les logs et les stocks pour analyse.
>
> Est-ce que certains d'entres vous ont déjà utilisé ce type de boitiers et
> si oui quel est le retour
>
> d'expériences ?
>
> Est-ce que vous avez une solution à me conseiller ?
>
>
>

-- 
Richard MATOS

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Hugo SIMANCAS]

salut Richard

tu as des boîtiers H5 Audits qui fait le taf de manière très poussée. (+ 
boite Française)

(J'ai un boîtier que je peux te prêter au besoin à voir en MP)

Hugo



/ ::1  Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.



Le 17/02/2021 à 11:57, Richard MATOS a écrit :
> Bonjour à tous,
>
> J'ai un réseau LAN/Wan à auditer pour des ralentissements et coupures
> réseau.
>
> Ce n'est pas le premier que je fais mais j'aimerai me simplifier la vie et
> éviter le laptop que je laisse
>
> chez le client pour récupérer le trafic du port mirroring et après me
> palucher les traces avec
>
> Wireshark.
>
> J'ai vu qu'il y avait des appliances TAP/SPAN qui existaient avec un SSD
> embarqué qui récupère
>
> les logs et les stocks pour analyse.
>
> Est-ce que certains d'entres vous ont déjà utilisé ce type de boitiers et
> si oui quel est le retour
>
> d'expériences ?
>
> Est-ce que vous avez une solution à me conseiller ?
>
> Merci merci
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Clément THERY]

Hello,

Je ne sais pas cela correspond exactement à ton besoin mais pour ce qui est TAP 
et analyse on utilise Gigamon.
Nous sommes partenaires avec eux
Je te laisse regarder ?

Clement

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Richard 
MATOS
Envoyé : mercredi 17 février 2021 11:58
À : frnog-tech 
Objet : [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

Bonjour à tous,

J'ai un réseau LAN/Wan à auditer pour des ralentissements et coupures réseau.

Ce n'est pas le premier que je fais mais j'aimerai me simplifier la vie et 
éviter le laptop que je laisse

chez le client pour récupérer le trafic du port mirroring et après me palucher 
les traces avec

Wireshark.

J'ai vu qu'il y avait des appliances TAP/SPAN qui existaient avec un SSD 
embarqué qui récupère

les logs et les stocks pour analyse.

Est-ce que certains d'entres vous ont déjà utilisé ce type de boitiers et si 
oui quel est le retour

d'expériences ?

Est-ce que vous avez une solution à me conseiller ?

Merci merci

--
Richard MATOS

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[David Ponzone]

Un PI, ça le ferait pas ?


> Le 17 févr. 2021 à 11:57, Richard MATOS  a écrit :
> 
> 
> J'ai vu qu'il y avait des appliances TAP/SPAN qui existaient avec un SSD
> embarqué qui récupère
> 
> les logs et les stocks pour analyse.
> 
> Est-ce que certains d'entres vous ont déjà utilisé ce type de boitiers et
> si oui quel est le retour
> 
> d'expériences ?
> 
> Est-ce que vous avez une solution à me conseiller ?
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Audit réseau (pat ou port mirroring)

[Richard MATOS]

Bonjour à tous,

J'ai un réseau LAN/Wan à auditer pour des ralentissements et coupures
réseau.

Ce n'est pas le premier que je fais mais j'aimerai me simplifier la vie et
éviter le laptop que je laisse

chez le client pour récupérer le trafic du port mirroring et après me
palucher les traces avec

Wireshark.

J'ai vu qu'il y avait des appliances TAP/SPAN qui existaient avec un SSD
embarqué qui récupère

les logs et les stocks pour analyse.

Est-ce que certains d'entres vous ont déjà utilisé ce type de boitiers et
si oui quel est le retour

d'expériences ?

Est-ce que vous avez une solution à me conseiller ?

Merci merci

-- 
Richard MATOS

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Connecteur RJ45 blindé traversant étanche pour panneau métallique ?

[Stéphane Rivière]

> convient en terme de rapport qualité/prix. Mais dans ce cas, je n'ai
> rien trouvé de convenable...

Si c'est que de la mise à la terre à la traversée, tu peut faire ça :

Passe fil étanche standard, ça c'est pas cher.

Tout de suite, de l'autre coté (coté intérieur, à l'abri de la flotte,
etc.), dénudage du câble ETH et reprise du feuillard pour la mise à la
terre. Comme on fait pour les gros coax à l'extérieur...

Ce qui ne devrait pas t'absoudre d'un "surge suppressor" ethernet à
suivre...

Et enfin d'une équipotentialité de malade dans le local technique (mais
ça, je suis sûr que dans ton île montagneuse et orageuse, t'as déjà tout
fait tout bien).


T'as regardé du coté de rs-composants, ils n'ont rien non plus ? Ou
Farnell, voire même Conrad ?

J'avais rentré il y a quelques années (pour le relais F1ZMB) des
connecteurs étanches qui étaient moins chers que les neutrik et de bonne
qualité.

De mémoire chiants à souder... oui coté châssis (intérieur pour toi), 8
petites soudures avec micro gaine thermo  + la reprise de terre. Le
détail nul : obligé de sonner l'ethernet pour retrouver le pinochage -
mais bon ça te ferais pas peur ça non plus :)

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Connecteur RJ45 blindé traversant étanche pour panneau métallique ?

[Thomas Pedoussaut]

Le 17/02/2021 à 11:07, Toussaint OTTAVI a écrit :


Le 16/02/2021 à 12:20, Thomas Pedoussaut a écrit :
Oui, c'est juste une protection qui vient faire joint autour de ton 
cable existant avec son propre blindage, et joint aussi avec le 
connecteur femelle externe. 


OK si on utilise une bretelle RJ45 en câble souple. Mais si c'est un 
câble de descente extérieur avec conducteurs monobrin, je mets quoi en 
RJ45 mâle au bout ?


Ben tu mets la même chose que ce que tu mets déjà en male et haut de ton 
mat ? Ou alors tu oublie la notion de "prise", tu utilise un simple 
presse étoupe pour passer ton cable, et tu mets un keystone à l'intérieur.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Connecteur RJ45 blindé traversant étanche pour panneau métallique ?

[Toussaint OTTAVI]

Le 16/02/2021 à 12:20, Stéphane Rivière a écrit :

Si c'est/vraiment/  étanche*et*  que ça tient 10 ans aux UV*et*  qu'on
peut vraiment faire une reprise de terre*et*  que ça tient l'alternance
des saisons alors, en fait... c'est pas cher


Pour une entreprise, effectivement, ce n'est pas cher. En revanche, pour 
une association loi 1901, une dizaine de connecteurs, çà fait un sacré 
budget juste pour de la connectique :-) Habituellement, l'Asiatique 
convient en terme de rapport qualité/prix. Mais dans ce cas, je n'ai 
rien trouvé de convenable...



Neutrik, c'est normalement cossu (imho).
Et Thomann n'assassine généralement pas...


Je confirme que la qualité est super top. Neutrik, c'est la Ferrari en 
audio professionnelle. Mais bon, sur mes routes, une Ferrari ne va pas 
nécessairement plus vite qu'une Peugeot :-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Connecteur RJ45 blindé traversant étanche pour panneau métallique ?

[Toussaint OTTAVI]

Le 16/02/2021 à 12:20, Thomas Pedoussaut a écrit :
Oui, c'est juste une protection qui vient faire joint autour de ton 
cable existant avec son propre blindage, et joint aussi avec le 
connecteur femelle externe. 


OK si on utilise une bretelle RJ45 en câble souple. Mais si c'est un 
câble de descente extérieur avec conducteurs monobrin, je mets quoi en 
RJ45 mâle au bout ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/