RE: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[Delcor, Jonathan via frnog]

Bonjour Claude,

Disclaimer: Je suis avant-vente Forcepoint

Je pense qu'une solution ZTNA serait adéquate pour ton besoin. Tu installes un 
Linux ou OVA ou NGFW Forcepoint qui va faire une connexion sortante vers le 
cloud Forcepoint ONE.
Dans Forcepoint ONE tu associes les groupes d'utilisateurs par 
application/IP/sous-réseau. Tu peux même renforcer la connexion suivant la 
posture du poste, le pays... Et l'utilisateur sera automatiquement authentifié 
via l'agent et donc aura accès aux ressources de façon transparente.

Et sans agent les utilisateurs pourront accéder aux applications http/s via une 
technologie de reverse au proxy.

Je reste à disposition pour en discuter.

Cordialement,

Jonathan

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of DUVERGIER 
Claude
Sent: Wednesday, March 29, 2023 2:41 PM
To: frnog-t...@frnog.org
Subject: EXTERNAL: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, 
RDP, …) pour le staff en télétravail ?

Bonjour la liste,

Certains de nos clients limitent les accès a leur SI (site en préproduction, 
backoffice web, serveur FTP, etc.) par adresse IPv4.

On leur communique donc nos adresses IP publiques (celles pour l'accès à 
Internet), il les autorisent et voilà.

Sauf qu'avec le télétravail, le staff qui travaille depuis leur connexion 
Internet personnelle n'utilisent pas l'une des adresse IP autorisée et sont 
donc bloqués.

On a bien un service VPN qui permet aux collaborateurs en télétravail d’accéder 
au LAN et SI de la société, mais il est configuré pour ne pas recevoir le 
trafic réseau "autres" (celui qui irait sur Internet) : 
l'idée étant que l'employé qui veut se mater une vidéo musicale en fond ou se 
faire un film en streaming pendant sa pause n'utilise pas inutilement la bande 
passante du service VPN.

Historiquement le problème ne concernait que l'accès HTTP : on a donc installé 
un proxy web (Squid) en interne (accessible en VPN) que l'employé peut 
utiliser. Le trafic passe donc de son ordinateur au serveur proxy via le tunnel 
VPN, et après ce serveur accède au SI du client via une adresse autorisée.

Mais avec le temps, se pose la question de l'accès à un serveur FTP, puis en 
SSH, puis en RDP, etc.

J'ai l'impression que pour chaque protocole je vais devoir installer un nouveau 
serveur intermédiaire. Et que tant qu'à faire dans ce cas là, autant leur 
configurer une session utilisateur sur un Ubuntu (accessible en bureau à 
distance) qui utilise une des adresses IPs publiques autorisée et ça 
fonctionnera pour tout les protocoles.
Mais bon, le RDP c'est peu pratique pour l'utilisateur.

Vous avez une façon de faire pour ces cas là ? Une solution technique (tel 
qu'un proxy TCP ou un genre de logiciel bastion qui gère plein de
protocole) ? Ou alors reconfigurer le VPN pour qu'il accepte tout le trafic et 
puis c'est marre ?

--
Duvergier Claude


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[David Ponzone]

Jonathan,

C’est intéressant comme produit.
Mais question purement technique (mais néanmoins importante avec tout ce qui 
est cloud géré par un tiers): il se passe quoi quand le cloud Forcepoint est HS 
? C’est quoi le SLA ?

> Le 3 avr. 2023 à 09:28, Delcor, Jonathan via frnog  a écrit :
> 
> Bonjour Claude,
> 
> Disclaimer: Je suis avant-vente Forcepoint
> 
> Je pense qu'une solution ZTNA serait adéquate pour ton besoin. Tu installes 
> un Linux ou OVA ou NGFW Forcepoint qui va faire une connexion sortante vers 
> le cloud Forcepoint ONE.
> Dans Forcepoint ONE tu associes les groupes d'utilisateurs par 
> application/IP/sous-réseau. Tu peux même renforcer la connexion suivant la 
> posture du poste, le pays... Et l'utilisateur sera automatiquement 
> authentifié via l'agent et donc aura accès aux ressources de façon 
> transparente.
> 
> Et sans agent les utilisateurs pourront accéder aux applications http/s via 
> une technologie de reverse au proxy.
> 
> Je reste à disposition pour en discuter.
> 
> Cordialement,
> 
> Jonathan
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of 
> DUVERGIER Claude
> Sent: Wednesday, March 29, 2023 2:41 PM
> To: frnog-t...@frnog.org
> Subject: EXTERNAL: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, 
> FTP, RDP, …) pour le staff en télétravail ?
> 
> Bonjour la liste,
> 
> Certains de nos clients limitent les accès a leur SI (site en préproduction, 
> backoffice web, serveur FTP, etc.) par adresse IPv4.
> 
> On leur communique donc nos adresses IP publiques (celles pour l'accès à 
> Internet), il les autorisent et voilà.
> 
> Sauf qu'avec le télétravail, le staff qui travaille depuis leur connexion 
> Internet personnelle n'utilisent pas l'une des adresse IP autorisée et sont 
> donc bloqués.
> 
> On a bien un service VPN qui permet aux collaborateurs en télétravail 
> d’accéder au LAN et SI de la société, mais il est configuré pour ne pas 
> recevoir le trafic réseau "autres" (celui qui irait sur Internet) : 
> l'idée étant que l'employé qui veut se mater une vidéo musicale en fond ou se 
> faire un film en streaming pendant sa pause n'utilise pas inutilement la 
> bande passante du service VPN.
> 
> Historiquement le problème ne concernait que l'accès HTTP : on a donc 
> installé un proxy web (Squid) en interne (accessible en VPN) que l'employé 
> peut utiliser. Le trafic passe donc de son ordinateur au serveur proxy via le 
> tunnel VPN, et après ce serveur accède au SI du client via une adresse 
> autorisée.
> 
> Mais avec le temps, se pose la question de l'accès à un serveur FTP, puis en 
> SSH, puis en RDP, etc.
> 
> J'ai l'impression que pour chaque protocole je vais devoir installer un 
> nouveau serveur intermédiaire. Et que tant qu'à faire dans ce cas là, autant 
> leur configurer une session utilisateur sur un Ubuntu (accessible en bureau à 
> distance) qui utilise une des adresses IPs publiques autorisée et ça 
> fonctionnera pour tout les protocoles.
> Mais bon, le RDP c'est peu pratique pour l'utilisateur.
> 
> Vous avez une façon de faire pour ces cas là ? Une solution technique (tel 
> qu'un proxy TCP ou un genre de logiciel bastion qui gère plein de
> protocole) ? Ou alors reconfigurer le VPN pour qu'il accepte tout le trafic 
> et puis c'est marre ?
> 
> --
> Duvergier Claude
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Saturation 17 Essonne

[Xavier Lecluse]

Hello,

Je pense que dans beaucoup de "grandes organisations/administrations" 
malheureusement, le plus compliqué c'est de trouver le bon point d'entrée...
Il doit bien y avoir une chaîne de gestion ou un groupe en contact avec les 
opérateurs, mais encore faut-il savoir quel est ce groupe et comment les 
joindre.

Je ne peux pas aider sur ce point pour ma part.

- Mail original -
De: "Paul Rolland (ポール・ロラン)" 
À: frnog@frnog.org
Cc: "Jean-Pierre Roussanidès" 
Envoyé: Mardi 28 Mars 2023 13:44:50
Objet: Re: [FRnOG] [ALERT] Saturation 17 Essonne

Hello,

On Tue, 28 Mar 2023 12:48:42 +0200
Jean-Pierre Roussanidès via frnog  wrote:

> Je viens d'avoir un appel du 17 police secours de l'Essonne qui se fait 
> saturer ses lignes depuis 2 jours par des appels téléphoniques provenant 
> d'un numéro opéré par Bouygues.
> 
> Je cherche donc un contact Chez Bouygues qui pourra aider la police a 
> identifier et stopper cette attaque en espérant que ce ne soit pas un 
> numéro spoofé.

Serieusement ? La police a pas des moyens de gerer ca en interne, genre
escalade au niveau national, et liens directs avec les operateurs ???

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[Delcor, Jonathan via frnog]

Bonjour David,

Extrait de nos SLA sur Forcepoint ONE:

Network Infrastructure Availability
• Forcepoint controlled systems (servers, hardware, and associated software) 
that are responsible for
delivering Forcepoint ONE (“Network Infrastructure”) will be available 99.9% of 
the time.
• Network Infrastructure “Service Unavailability” means a period when the 
Network Infrastructure fails to
process proxied traffic in substantial conformance with Forcepoint’s published 
Documentation as may be
updated by Forcepoint from time to time, measured during any given calendar 
month.
• In the event of Service Unavailability for 0.1% or more of any calendar 
month, Customer may be eligible
for a Service Credit equal to 1 day for each 2-hour period of Service 
Unavailability, subject to a maximum
credit of 5 days in any 1 calendar month

Si la plateforme est complètement HS, les utilisateurs ne pourront pas accéder 
aux ressources.
  
Cordialement,

Jonathan

-Original Message-
From: David Ponzone  
Sent: Monday, April 3, 2023 9:48 AM
To: Delcor, Jonathan 
Cc: DUVERGIER Claude ; frnog-t...@frnog.org
Subject: EXTERNAL: Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, 
FTP, RDP, …) pour le staff en télétravail ?

Jonathan,

C’est intéressant comme produit.
Mais question purement technique (mais néanmoins importante avec tout ce qui 
est cloud géré par un tiers): il se passe quoi quand le cloud Forcepoint est HS 
? C’est quoi le SLA ?

> Le 3 avr. 2023 à 09:28, Delcor, Jonathan via frnog  a écrit :
> 
> Bonjour Claude,
> 
> Disclaimer: Je suis avant-vente Forcepoint
> 
> Je pense qu'une solution ZTNA serait adéquate pour ton besoin. Tu installes 
> un Linux ou OVA ou NGFW Forcepoint qui va faire une connexion sortante vers 
> le cloud Forcepoint ONE.
> Dans Forcepoint ONE tu associes les groupes d'utilisateurs par 
> application/IP/sous-réseau. Tu peux même renforcer la connexion suivant la 
> posture du poste, le pays... Et l'utilisateur sera automatiquement 
> authentifié via l'agent et donc aura accès aux ressources de façon 
> transparente.
> 
> Et sans agent les utilisateurs pourront accéder aux applications http/s via 
> une technologie de reverse au proxy.
> 
> Je reste à disposition pour en discuter.
> 
> Cordialement,
> 
> Jonathan
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of 
> DUVERGIER Claude
> Sent: Wednesday, March 29, 2023 2:41 PM
> To: frnog-t...@frnog.org
> Subject: EXTERNAL: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, 
> FTP, RDP, …) pour le staff en télétravail ?
> 
> Bonjour la liste,
> 
> Certains de nos clients limitent les accès a leur SI (site en préproduction, 
> backoffice web, serveur FTP, etc.) par adresse IPv4.
> 
> On leur communique donc nos adresses IP publiques (celles pour l'accès à 
> Internet), il les autorisent et voilà.
> 
> Sauf qu'avec le télétravail, le staff qui travaille depuis leur connexion 
> Internet personnelle n'utilisent pas l'une des adresse IP autorisée et sont 
> donc bloqués.
> 
> On a bien un service VPN qui permet aux collaborateurs en télétravail 
> d’accéder au LAN et SI de la société, mais il est configuré pour ne pas 
> recevoir le trafic réseau "autres" (celui qui irait sur Internet) : 
> l'idée étant que l'employé qui veut se mater une vidéo musicale en fond ou se 
> faire un film en streaming pendant sa pause n'utilise pas inutilement la 
> bande passante du service VPN.
> 
> Historiquement le problème ne concernait que l'accès HTTP : on a donc 
> installé un proxy web (Squid) en interne (accessible en VPN) que l'employé 
> peut utiliser. Le trafic passe donc de son ordinateur au serveur proxy via le 
> tunnel VPN, et après ce serveur accède au SI du client via une adresse 
> autorisée.
> 
> Mais avec le temps, se pose la question de l'accès à un serveur FTP, puis en 
> SSH, puis en RDP, etc.
> 
> J'ai l'impression que pour chaque protocole je vais devoir installer un 
> nouveau serveur intermédiaire. Et que tant qu'à faire dans ce cas là, autant 
> leur configurer une session utilisateur sur un Ubuntu (accessible en bureau à 
> distance) qui utilise une des adresses IPs publiques autorisée et ça 
> fonctionnera pour tout les protocoles.
> Mais bon, le RDP c'est peu pratique pour l'utilisateur.
> 
> Vous avez une façon de faire pour ces cas là ? Une solution technique (tel 
> qu'un proxy TCP ou un genre de logiciel bastion qui gère plein de
> protocole) ? Ou alors reconfigurer le VPN pour qu'il accepte tout le trafic 
> et puis c'est marre ?
> 
> --
> Duvergier Claude
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[David Ponzone]

Ahh, j’adore le "subject to a maximum credit of 5 days in any 1 calendar month 
», c’est tellement rassurant pour le client (qui comprend ce que cela signifie).

Bon je jette la pierre à personne, ça devient la norme.


> Le 3 avr. 2023 à 11:36, Delcor, Jonathan  a 
> écrit :
> 
> Bonjour David,
> 
> Extrait de nos SLA sur Forcepoint ONE:
> 
> Network Infrastructure Availability
> • Forcepoint controlled systems (servers, hardware, and associated software) 
> that are responsible for
> delivering Forcepoint ONE (“Network Infrastructure”) will be available 99.9% 
> of the time.
> • Network Infrastructure “Service Unavailability” means a period when the 
> Network Infrastructure fails to
> process proxied traffic in substantial conformance with Forcepoint’s 
> published Documentation as may be
> updated by Forcepoint from time to time, measured during any given calendar 
> month.
> • In the event of Service Unavailability for 0.1% or more of any calendar 
> month, Customer may be eligible
> for a Service Credit equal to 1 day for each 2-hour period of Service 
> Unavailability, subject to a maximum
> credit of 5 days in any 1 calendar month
> 
> Si la plateforme est complètement HS, les utilisateurs ne pourront pas 
> accéder aux ressources.
> 
> Cordialement,
> 
> Jonathan
> 
> -Original Message-
> From: David Ponzone  
> Sent: Monday, April 3, 2023 9:48 AM
> To: Delcor, Jonathan 
> Cc: DUVERGIER Claude ; frnog-t...@frnog.org
> Subject: EXTERNAL: Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, 
> FTP, RDP, …) pour le staff en télétravail ?
> 
> Jonathan,
> 
> C’est intéressant comme produit.
> Mais question purement technique (mais néanmoins importante avec tout ce qui 
> est cloud géré par un tiers): il se passe quoi quand le cloud Forcepoint est 
> HS ? C’est quoi le SLA ?
> 
>> Le 3 avr. 2023 à 09:28, Delcor, Jonathan via frnog  a écrit 
>> :
>> 
>> Bonjour Claude,
>> 
>> Disclaimer: Je suis avant-vente Forcepoint
>> 
>> Je pense qu'une solution ZTNA serait adéquate pour ton besoin. Tu installes 
>> un Linux ou OVA ou NGFW Forcepoint qui va faire une connexion sortante vers 
>> le cloud Forcepoint ONE.
>> Dans Forcepoint ONE tu associes les groupes d'utilisateurs par 
>> application/IP/sous-réseau. Tu peux même renforcer la connexion suivant la 
>> posture du poste, le pays... Et l'utilisateur sera automatiquement 
>> authentifié via l'agent et donc aura accès aux ressources de façon 
>> transparente.
>> 
>> Et sans agent les utilisateurs pourront accéder aux applications http/s via 
>> une technologie de reverse au proxy.
>> 
>> Je reste à disposition pour en discuter.
>> 
>> Cordialement,
>> 
>> Jonathan
>> 
>> -Original Message-
>> From: frnog-requ...@frnog.org  On Behalf Of 
>> DUVERGIER Claude
>> Sent: Wednesday, March 29, 2023 2:41 PM
>> To: frnog-t...@frnog.org
>> Subject: EXTERNAL: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, 
>> FTP, RDP, …) pour le staff en télétravail ?
>> 
>> Bonjour la liste,
>> 
>> Certains de nos clients limitent les accès a leur SI (site en préproduction, 
>> backoffice web, serveur FTP, etc.) par adresse IPv4.
>> 
>> On leur communique donc nos adresses IP publiques (celles pour l'accès à 
>> Internet), il les autorisent et voilà.
>> 
>> Sauf qu'avec le télétravail, le staff qui travaille depuis leur connexion 
>> Internet personnelle n'utilisent pas l'une des adresse IP autorisée et sont 
>> donc bloqués.
>> 
>> On a bien un service VPN qui permet aux collaborateurs en télétravail 
>> d’accéder au LAN et SI de la société, mais il est configuré pour ne pas 
>> recevoir le trafic réseau "autres" (celui qui irait sur Internet) : 
>> l'idée étant que l'employé qui veut se mater une vidéo musicale en fond ou 
>> se faire un film en streaming pendant sa pause n'utilise pas inutilement la 
>> bande passante du service VPN.
>> 
>> Historiquement le problème ne concernait que l'accès HTTP : on a donc 
>> installé un proxy web (Squid) en interne (accessible en VPN) que l'employé 
>> peut utiliser. Le trafic passe donc de son ordinateur au serveur proxy via 
>> le tunnel VPN, et après ce serveur accède au SI du client via une adresse 
>> autorisée.
>> 
>> Mais avec le temps, se pose la question de l'accès à un serveur FTP, puis en 
>> SSH, puis en RDP, etc.
>> 
>> J'ai l'impression que pour chaque protocole je vais devoir installer un 
>> nouveau serveur intermédiaire. Et que tant qu'à faire dans ce cas là, autant 
>> leur configurer une session utilisateur sur un Ubuntu (accessible en bureau 
>> à distance) qui utilise une des adresses IPs publiques autorisée et ça 
>> fonctionnera pour tout les protocoles.
>> Mais bon, le RDP c'est peu pratique pour l'utilisateur.
>> 
>> Vous avez une façon de faire pour ces cas là ? Une solution technique (tel 
>> qu'un proxy TCP ou un genre de logiciel bastion qui gère plein de
>> protocole) ? Ou alors reconfigurer le VPN pour qu'il accepte tout le trafic 
>> et puis c'est marre ?
>> 
>> --
>> Duvergier Cla

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[Paul Rolland (ポール・ロラン)]

Hello,

On Mon, 3 Apr 2023 11:40:01 +0200
David Ponzone  wrote:

> > • In the event of Service Unavailability for 0.1% or more of any
> > calendar month, Customer may be eligible for a Service Credit equal to
> > 1 day for each 2-hour period of Service Unavailability, subject to a
> > maximum credit of 5 days in any 1 calendar month

Sauf erreur : 
 - 1 mois = 24*30 = 720 heures
 - 0.1% = 0.72 heures = 43 minutes
Donc, entre 43 minutes et 2H, you played, you lost ?

Mais comme dit David, "ca devient la norme"...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] MVNO Orange & SFR

[Francois SANTOS via frnog]

Bonjour,

 

Phenix Partner MVNO Orange et SFR challenger dans la vente indirecte
recherche quelques nouveaux partenaires.

 

Nous travaillons exclusivement en indirect pour vous proposer des offres
spécifiques, avec un accompagnement opérationnel et fonctionnel afin de
répondre aux besoins de vos clients.

 

L’une de nos forces est la souplesse que nous accordons à nos partenaires
pour changer à la voler les forfaits mobiles avec une prise en compte
immédiate. Cela peut être très pertinent pour le forfait en Data Only. 

 

N’hésité pas à venir vers moi pour un premier contact.

 

Bien à vous,

 



 

 

Re: [FRnOG] [TECH] MVNO Orange & SFR

[Charles ENEL-REHEL]

Hallucinante cette propension qu'ont certains à détourner notre FRnOG en
marketplace. Qui plus est en catégorie [TECH] !

C'est plus fort qu'eux ...

*Charles ENEL-REHEL*

Le lun. 3 avr. 2023 à 12:07, Francois SANTOS via frnog  a
écrit :

> Bonjour,
>
>
>
> Phenix Partner MVNO Orange et SFR challenger dans la vente indirecte
> recherche quelques nouveaux partenaires.
>
>
>
> Nous travaillons exclusivement en indirect pour vous proposer des offres
> spécifiques, avec un accompagnement opérationnel et fonctionnel afin de
> répondre aux besoins de vos clients.
>
>
>
> L’une de nos forces est la souplesse que nous accordons à nos partenaires
> pour changer à la voler les forfaits mobiles avec une prise en compte
> immédiate. Cela peut être très pertinent pour le forfait en Data Only.
>
>
>
> N’hésité pas à venir vers moi pour un premier contact.
>
>
>
> Bien à vous,
>
>
>
>
>
>
>

[FRnOG] [BIZ] Collecte pseudo-wire data 4G/5G

[Denis Fondras]

Hello,

Comme de nombreux confrères j'imagine, les clients me demandent de plus en plus
souvent un secours 4G/5G pour leur FTTO.

Est-ce que vous connaissez des fournisseurs qui savent faire de la "collecte"
sur ces technos ?

Tous ceux que j'ai contacté jusqu'à présent me proposent une offre avec une
IP. Sauf que je ne veux pas d'IP, je ne souhaites pas gérer le tunnel jusqu'à
chez moi pour que le client puissent continuer de sortir avec ses/mes IP
publiques. En gros j'aimerai qu'on me livre une sorte pseudo-wire sur 4G.

Ca existe ou vous gérez vous-même ?

Merci par avance,
Denis


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Collecte pseudo-wire data 4G/5G

[Guénolé Delanoë via frnog]

Salut Denis,

A Netwo on propose bien une offre de Collecte L2TP 4G pour opérateur.
On en a d'ailleurs fait une présentation au FRNOG l'an dernier.

*Techniquement :*
1. On termine les flux 4G en provenance d'Orange (GTPv2)
2. On monte une session PPPoE vers nos LAC
3. Nos LAC passent les flux en L2TP puis les routes vers les LNS de nos
clients opérateurs

*Quelques exemples business de ce mode de collecte :*
1. Vous contrôlez l'adressage des flux (privé/publique).
2. Vous pouvez faire tomber les sessions mobiles dans un VPN de votre côté.

*D'autres points à savoir :*
1. On est full MVNO sur le réseau radio d'Orange
2. On propose une facturation à la consommation au réel, donc exit les
forfaits 40Go facturés par votre fournisseur à prix d'or pour 5Go consommé
réellement.

Si vous avez des questions techniques n'hésitez pas à me contacter :)

Si vous avez des questions commerciales ou que vous voulez avoir une
présentation de l'offre vous pouvez contacter Rémi (rmon...@netwo.com) et
Iga (ibyczkow...@netwo.com) en cc de ce mail.

Bonne journée à tous :)

[image: Netwo]


*Guénolé Delanoë**Ingénieur réseau et télécom*
+33606488083
35 Rue des Jeuneurs 75002 PARIS
https://www.netwo.io
[image: img]

[image:
img]

[image:
img]


[image: Livre_Blanc_12_enjeux]



On Mon, 3 Apr 2023 at 13:12, Denis Fondras  wrote:

> Hello,
>
> Comme de nombreux confrères j'imagine, les clients me demandent de plus en
> plus
> souvent un secours 4G/5G pour leur FTTO.
>
> Est-ce que vous connaissez des fournisseurs qui savent faire de la
> "collecte"
> sur ces technos ?
>
> Tous ceux que j'ai contacté jusqu'à présent me proposent une offre avec une
> IP. Sauf que je ne veux pas d'IP, je ne souhaites pas gérer le tunnel
> jusqu'à
> chez moi pour que le client puissent continuer de sortir avec ses/mes IP
> publiques. En gros j'aimerai qu'on me livre une sorte pseudo-wire sur 4G.
>
> Ca existe ou vous gérez vous-même ?
>
> Merci par avance,
> Denis
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Collecte pseudo-wire data 4G/5G

[Mickael C.]

Bonjour,

Chez Flex, nous proposons ce type de service.

Bonne journée
Mickael
FlexNetwork

Le lun. 3 avr. 2023 à 13:28, Guénolé Delanoë via frnog  a
écrit :

> Salut Denis,
>
> A Netwo on propose bien une offre de Collecte L2TP 4G pour opérateur.
> On en a d'ailleurs fait une présentation au FRNOG l'an dernier.
>
> *Techniquement :*
> 1. On termine les flux 4G en provenance d'Orange (GTPv2)
> 2. On monte une session PPPoE vers nos LAC
> 3. Nos LAC passent les flux en L2TP puis les routes vers les LNS de nos
> clients opérateurs
>
> *Quelques exemples business de ce mode de collecte :*
> 1. Vous contrôlez l'adressage des flux (privé/publique).
> 2. Vous pouvez faire tomber les sessions mobiles dans un VPN de votre côté.
>
> *D'autres points à savoir :*
> 1. On est full MVNO sur le réseau radio d'Orange
> 2. On propose une facturation à la consommation au réel, donc exit les
> forfaits 40Go facturés par votre fournisseur à prix d'or pour 5Go consommé
> réellement.
>
> Si vous avez des questions techniques n'hésitez pas à me contacter :)
>
> Si vous avez des questions commerciales ou que vous voulez avoir une
> présentation de l'offre vous pouvez contacter Rémi (rmon...@netwo.com) et
> Iga (ibyczkow...@netwo.com) en cc de ce mail.
>
> Bonne journée à tous :)
>
> [image: Netwo]
>
>
> *Guénolé Delanoë**Ingénieur réseau et télécom*
> +33606488083
> 35 Rue des Jeuneurs 75002 PARIS
> 
> https://www.netwo.io
> [image: img]
> <
> https://signitic.app/l/M0xmSFJTOFlWaFBtTHZoTW9HekU1QT09-VjFWNTBIYlNCUDdIbXlxKzJyRzFPUT09
> >
> [image:
> img]
> <
> https://signitic.app/l/M0xmSFJTOFlWaFBtTHZoTW9HekU1QT09-eFZMaExNZWZGQjMvaVVJaDArTTl6Zz09
> >
> [image:
> img]
> <
> https://signitic.app/l/M0xmSFJTOFlWaFBtTHZoTW9HekU1QT09-VzNGNG5oU1pWYjZRMTVQMUxBZ2xJZz09
> >
>
> [image: Livre_Blanc_12_enjeux]
> <
> https://signitic.app/l/M0xmSFJTOFlWaFBtTHZoTW9HekU1QT09-a1RCUlYzaUFUM1hkQTZoV29vMXBjUT09-UFlUTWdIZUNySFNUWEtHc2lWZnhVUT09
> >
>
>
> On Mon, 3 Apr 2023 at 13:12, Denis Fondras  wrote:
>
> > Hello,
> >
> > Comme de nombreux confrères j'imagine, les clients me demandent de plus
> en
> > plus
> > souvent un secours 4G/5G pour leur FTTO.
> >
> > Est-ce que vous connaissez des fournisseurs qui savent faire de la
> > "collecte"
> > sur ces technos ?
> >
> > Tous ceux que j'ai contacté jusqu'à présent me proposent une offre avec
> une
> > IP. Sauf que je ne veux pas d'IP, je ne souhaites pas gérer le tunnel
> > jusqu'à
> > chez moi pour que le client puissent continuer de sortir avec ses/mes IP
> > publiques. En gros j'aimerai qu'on me livre une sorte pseudo-wire sur 4G.
> >
> > Ca existe ou vous gérez vous-même ?
> >
> > Merci par avance,
> > Denis
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Collecte pseudo-wire data 4G/5G

[Denis Fondras]

Merci à tous pour les retours sur et hors liste.
Je vais étudier les candidats potentiels :)

Denis

Le Mon, Apr 03, 2023 at 01:12:34PM +0200, Denis Fondras a écrit :
> Hello,
> 
> Comme de nombreux confrères j'imagine, les clients me demandent de plus en 
> plus
> souvent un secours 4G/5G pour leur FTTO.
> 
> Est-ce que vous connaissez des fournisseurs qui savent faire de la "collecte"
> sur ces technos ?
> 
> Tous ceux que j'ai contacté jusqu'à présent me proposent une offre avec une
> IP. Sauf que je ne veux pas d'IP, je ne souhaites pas gérer le tunnel jusqu'à
> chez moi pour que le client puissent continuer de sortir avec ses/mes IP
> publiques. En gros j'aimerai qu'on me livre une sorte pseudo-wire sur 4G.
> 
> Ca existe ou vous gérez vous-même ?
> 
> Merci par avance,
> Denis
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[Delcor, Jonathan via frnog]

Bonjour Paul,

Honnêtement je n'ai jamais eu la question, généralement on me demande le taux 
de disponibilité mais jamais les indemnités.
Il faudrait que je demande confirmation à mon service légale mais la façon dont 
je le comprends, s'il y a plus de 43 minutes (0.1%) d'indisponibilité alors 
vous avez un credit service. Ce credit service  est de 1 jour par tranche de 2h 
donc si j'ai entre 43 minutes et 2h, j'ai droit à 1 jour offert. Si j'ai 2h10 
d'indisponibilité alors j'aurais 2 jours offert.

Cordialement,

Jonathan


-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Paul 
Rolland (???·???)
Sent: Monday, April 3, 2023 11:48 AM
To: frnog@frnog.org
Subject: EXTERNAL: Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, 
FTP, RDP, …) pour le staff en télétravail ?

Hello,

On Mon, 3 Apr 2023 11:40:01 +0200
David Ponzone  wrote:

> > • In the event of Service Unavailability for 0.1% or more of any 
> > calendar month, Customer may be eligible for a Service Credit equal 
> > to
> > 1 day for each 2-hour period of Service Unavailability, subject to a 
> > maximum credit of 5 days in any 1 calendar month

Sauf erreur : 
 - 1 mois = 24*30 = 720 heures
 - 0.1% = 0.72 heures = 43 minutes
Donc, entre 43 minutes et 2H, you played, you lost ?

Mais comme dit David, "ca devient la norme"...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[David Ponzone]

Jonathan,

Oui parce que les gens qui te posent généralement te question n’ont pas compris 
que la seule chose qui contraint un fournisseur X à respecter un engagement, 
c’est la pénalité qu’il aura à payer (financière ou autre) s’il ne le respecte 
pas.
L’amende quoi.


> Le 3 avr. 2023 à 14:21, Delcor, Jonathan via frnog  a écrit :
> 
> Bonjour Paul,
> 
> Honnêtement je n'ai jamais eu la question, généralement on me demande le taux 
> de disponibilité mais jamais les indemnités.
> Il faudrait que je demande confirmation à mon service légale mais la façon 
> dont je le comprends, s'il y a plus de 43 minutes (0.1%) d'indisponibilité 
> alors vous avez un credit service. Ce credit service  est de 1 jour par 
> tranche de 2h donc si j'ai entre 43 minutes et 2h, j'ai droit à 1 jour 
> offert. Si j'ai 2h10 d'indisponibilité alors j'aurais 2 jours offert.
> 
> Cordialement,
> 
> Jonathan
> 
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of Paul 
> Rolland (???·???)
> Sent: Monday, April 3, 2023 11:48 AM
> To: frnog@frnog.org
> Subject: EXTERNAL: Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, 
> FTP, RDP, …) pour le staff en télétravail ?
> 
> Hello,
> 
> On Mon, 3 Apr 2023 11:40:01 +0200
> David Ponzone  wrote:
> 
>>> • In the event of Service Unavailability for 0.1% or more of any 
>>> calendar month, Customer may be eligible for a Service Credit equal 
>>> to
>>> 1 day for each 2-hour period of Service Unavailability, subject to a 
>>> maximum credit of 5 days in any 1 calendar month
> 
> Sauf erreur : 
> - 1 mois = 24*30 = 720 heures
> - 0.1% = 0.72 heures = 43 minutes
> Donc, entre 43 minutes et 2H, you played, you lost ?
> 
> Mais comme dit David, "ca devient la norme"...
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

[Olivier Varenne]

Question bête... mais vous partez tous sur du starlink pour du backup.
Mais vous êtes si confiant que ça dans la stabilité commerciale du produit ? 
j'ai un sérieux doute quand je vois le patron de la boite... pas vous?

Pourquoi pas un lien 4G plutôt ?



Cordialement,
 


Olivier Varenne
Président, R&D et développement
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 



> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Stéphane Rivière
> Envoyé : dimanche 2 avril 2023 16:40
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque
> site...
> 
> Le 02/04/2023 à 14:05, Gaspard Monge a écrit :
> > Pardon je sais pas pourquoi j'ai mis FFTE dans le post d'origine c'est
> > FTTO... Le coût est lié à la zone qui n'a pas été prévue initialement
> > pour être raccordé (HZ), la fibre arrive en aérien via une bonne
> > quinzaine de poteau qu'il a fallut implanter. Et bon j'ai été un peu
> > marseillais (j'avoue), le coût est un peu en dessous : 3300€HT/mois
> > pour 30Mbps, j'ai cumulé avec d'autres offres... n'empêche que
> malgré ça, c'est cher...
> 
> L'astreinte un jour ensoleillé me rend peut être songeur mais, en 2e et
> 3e lien :
> 
> - Du Starlink à 50 €/mois ?
> - Une FTTH genre Freebox à IP fixe à 40 €/mois ?
> 
> Starlink, ça craint pas la fibre accrochée à ses poteaux ou le tractopelle
> qui fait sa tranchée.
> 
> Sinon l'offre de David te fais économiser près de 10KE/an, merci David
> ;>
> 
> --
> Stéphane Rivière
> Ile d'Oléron - France
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[GMAIL]

Bonjour,

A rebours peut-être des autres pros du réseau ici, ton besoin a l'air 
assez simple. Si vous n'avez pas besoin de protocoles plus ou moins 
exotiques  (c-a-d si tout ce que vous faîtes se fait via TCP - et oui, 
UDP est "exotique" on dirait de nos jours), un tunnel SOCKSv5 suffit 
amplement.


Donc une machine dans votre SI, avec la bonne conf réseau sortante, et 
un serveur SSH installé dessus. Je n'ai pas bien compris en quoi SSH 
était si dangereux en réseau public, mais on pourra toujours rendre la 
machine accessible uniquement depuis le VPN sans l'exposer sur Internet.



Donc:

++
Client === VPN ==> |    SI ENTREPRISE   |
 | == SOCKSv5 ==> "Bastion SSH"   | 
> Internet ==> SI Partenaires via IP sortante ENTREPRISE

 |_|

 Quelque chose de ce style là devrait aller non ?


On 29/03/2023 14:41, DUVERGIER Claude wrote:

Bonjour la liste,

Certains de nos clients limitent les accès a leur SI (site en 
préproduction, backoffice web, serveur FTP, etc.) par adresse IPv4.


On leur communique donc nos adresses IP publiques (celles pour l'accès 
à Internet), il les autorisent et voilà.


Sauf qu'avec le télétravail, le staff qui travaille depuis leur 
connexion Internet personnelle n'utilisent pas l'une des adresse IP 
autorisée et sont donc bloqués.


On a bien un service VPN qui permet aux collaborateurs en télétravail 
d’accéder au LAN et SI de la société, mais il est configuré pour ne 
pas recevoir le trafic réseau "autres" (celui qui irait sur Internet) 
: l'idée étant que l'employé qui veut se mater une vidéo musicale en 
fond ou se faire un film en streaming pendant sa pause n'utilise pas 
inutilement la bande passante du service VPN.


Historiquement le problème ne concernait que l'accès HTTP : on a donc 
installé un proxy web (Squid) en interne (accessible en VPN) que 
l'employé peut utiliser. Le trafic passe donc de son ordinateur au 
serveur proxy via le tunnel VPN, et après ce serveur accède au SI du 
client via une adresse autorisée.


Mais avec le temps, se pose la question de l'accès à un serveur FTP, 
puis en SSH, puis en RDP, etc.


J'ai l'impression que pour chaque protocole je vais devoir installer 
un nouveau serveur intermédiaire. Et que tant qu'à faire dans ce cas 
là, autant leur configurer une session utilisateur sur un Ubuntu 
(accessible en bureau à distance) qui utilise une des adresses IPs 
publiques autorisée et ça fonctionnera pour tout les protocoles.

Mais bon, le RDP c'est peu pratique pour l'utilisateur.

Vous avez une façon de faire pour ces cas là ? Une solution technique 
(tel qu'un proxy TCP ou un genre de logiciel bastion qui gère plein de 
protocole) ? Ou alors reconfigurer le VPN pour qu'il accepte tout le 
trafic et puis c'est marre ?




Cordialement,

O.Yann


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MVNO Orange & SFR

[Steeve BEAUVAIS - Société Serinya Telecom]

Mon conseil : passez votre chemin.

J'ai demandé la possibilité de faire de l'APN dédié avec interco privée.

Au début c'est tout beau, on me promet que c'est OK et pour pas cher. Mon
ingé avait même des étoiles dans les yeux.
Je creuse un peu, toutes les réponses à mes questions techniques étaient à
côté de la plaque.

Je leur ai laissé l'opportunité de revoir leurs réponses à froid. Mes
interlocuteurs ont préféré nous ghoster.

Si c'est pour avoir un partenaire qui disparaît à la moindre difficulté
c'est pas la peine.

Steeve

Le lun. 3 avr. 2023, 12:31, Charles ENEL-REHEL 
a écrit :

> Hallucinante cette propension qu'ont certains à détourner notre FRnOG en
> marketplace. Qui plus est en catégorie [TECH] !
>
> C'est plus fort qu'eux ...
>
> *Charles ENEL-REHEL*
>
> Le lun. 3 avr. 2023 à 12:07, Francois SANTOS via frnog 
> a écrit :
>
>> Bonjour,
>>
>>
>>
>> Phenix Partner MVNO Orange et SFR challenger dans la vente indirecte
>> recherche quelques nouveaux partenaires.
>>
>>
>>
>> Nous travaillons exclusivement en indirect pour vous proposer des offres
>> spécifiques, avec un accompagnement opérationnel et fonctionnel afin de
>> répondre aux besoins de vos clients.
>>
>>
>>
>> L’une de nos forces est la souplesse que nous accordons à nos partenaires
>> pour changer à la voler les forfaits mobiles avec une prise en compte
>> immédiate. Cela peut être très pertinent pour le forfait en Data Only.
>>
>>
>>
>> N’hésité pas à venir vers moi pour un premier contact.
>>
>>
>>
>> Bien à vous,
>>
>>
>>
>>
>>
>>
>>
>