Re: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto

2024-07-04 Par sujet David Ponzone 
Si ça donne rien, reste plus qu’à mettre un sniffer sur le port eth de l’Aastra 
pour voir ce qu’il fait.

David

> Le 4 juil. 2024 à 21:25, Michel KOENIG  a écrit :
> 
> Bien vu, mais dans notre cas, tout le trafic sort sur un port unique 
> d’interco vers le MPLS
>  
> Et j’ai oublié, un autre site avec la même config mais avec un autre type 
> d’autocom et des téléphones full IP fonctionne parfaitement
>  
> Là il s’agit du 2ème site déployé, la config est 100% identique au site 
> pilote mais on a cet autocom qui gère encore des téléphones en filaire
>  
> Donc pour moi, c’est l’autocom qui check quelque chose que l’on bloque 
> peut-être (mais on n’a rien dans la log)
>  
> Une théorie, peut-être à tester demain c’est que l’on n’a pas autorisé le 
> ping de l’IP tenue par le FW (la GW de l’autocom)
>  
> Michel
>  
> De : Clement Charnay  > 
> Envoyé : jeudi 4 juillet 2024 21:19
> À : Michel KOENIG  >
> Cc : David Ponzone  >; frnog-tech  >
> Objet : Re: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto
>  
> Et attention aux ports sur la OneAccess où tu connectes ton FW ETH0 et ETH3 
> de mémoire pour la VoIP les ETH1 et ETH2 sont dédiées à la data, en tout cas 
> sur nos install c’était le cas 
>  
> @+
>  
>  
> 
> 
> 
> Activé juil. 4, 2024 à 9:14,  > écrire:
> 
> Bonjour,
>  
> Il faut obligatoirement que l’IPBX soit connecté à la BTIP orange avec 
> l’adresse 172.16.1.2. 
>  
> Il n’est pas possible de rajouter de FW entre les deux, où il faut que ton 
> firewall ait une patte avec l’IP 172.16.1.2 côté orange et NAT tout vers ton 
> IP en local sans aucun filtrage sinon ça ne fonctionnera pas,
>  
> Bon courage
>  
> 
> 
> 
> Activé juil. 4, 2024 à 9:08,  > écrire:
> 
>
>  Oui, avant d'abandonner et de revenir en arrière, en ultime recours un 
> reboot de l'autocom a été fait mais sans succès -Message d'origine- 
> De : David Ponzone   >  Envoyé : jeudi 4 juillet 2024 21:07 À : 
> Michel KOENIG   >  Cc : frnog-tech   >  Objet : Re: [FRnOG] [TECH] IPBX AASTRA 
> derrière un FireWAll PaloAlto Vous l’avez redémarré ? Y a des versions 
> d’Aastra/Mitel 400, qui après avoir perdu le REGISTER suite à une coupure « 
> longue », ne re-tente de d’enregistrer. Y a moyen de le forcer à le faire 
> dans la conf, mais le plus simple c’est un redémarrage. David  >  Le 4 juil. 
> 2024 à 20:47, Michel KOENIG via frnog   >  a écrit :  >   >  Bonjour,  >   >  Suite a la mise 
> en place d'un firewall PaloAlto sur un site équipé d'un autocom AASTRA, 
> l'IPBX ne s'enregistre plus sur le BTIP Orange  >   >  Avant, il était 
> directement branché sur le routeur MPS  >   >  Tous les tests ont été fait 
> avec Orange, on a aucun problème de routage, ni de filtrage de flux (et pas 
> de SIP ALG)  >   >  Dans les logs du firewall on ne voit aucune tentative de 
> registration vers l'IP d'Orange  >   >  Par contre, toutes les communication 
> inter sites fonctionnent  >   >  On sèche un peu sur le sujet, si jamais 
> quelqu'un a une piste ...  >   >  Michel  >   >   >  
> ---  >  Liste de diffusion du FRnOG  >  
> https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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
>  
> 
>  --- Liste de diffusion du FRnOG 
> https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=eyJsYW5nIjoiRlIiLCJ1cmwiOiJodHRwOi8vd3d3LmZybm9nLm9yZy8iLCJ0b2tlbiI6ImdBQUFBQUJtaHZOS0JYd0lLa09ya0FYdDdVTl83LTZaYUlsaDlHN1FuejkySlpLZ09sRHdnXzhkYU5MNGF3OHZ6UzJCVUF4NmdKVXFEaXVMZWpFZTAydlliN2VYOXNvTzlLNDJNcTB6RVVkQ3hjQzQ4UGdFZkxpbjA5OEtPZDVhWEJ5Z1

RE: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto

2024-07-04 Par sujet Michel KOENIG via frnog 
Bien vu, mais dans notre cas, tout le trafic sort sur un port unique d’interco 
vers le MPLS

Et j’ai oublié, un autre site avec la même config mais avec un autre type 
d’autocom et des téléphones full IP fonctionne parfaitement

Là il s’agit du 2ème site déployé, la config est 100% identique au site pilote 
mais on a cet autocom qui gère encore des téléphones en filaire

Donc pour moi, c’est l’autocom qui check quelque chose que l’on bloque 
peut-être (mais on n’a rien dans la log)

Une théorie, peut-être à tester demain c’est que l’on n’a pas autorisé le ping 
de l’IP tenue par le FW (la GW de l’autocom)

Michel

De : Clement Charnay 
Envoyé : jeudi 4 juillet 2024 21:19
À : Michel KOENIG 
Cc : David Ponzone ; frnog-tech 
Objet : Re: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto

Et attention aux ports sur la OneAccess où tu connectes ton FW ETH0 et ETH3 de 
mémoire pour la VoIP les ETH1 et ETH2 sont dédiées à la data, en tout cas sur 
nos install c’était le cas

@+





Activé juil. 4, 2024 à 9:14, mailto:clement.char...@aoc-telecom.com>> écrire:
Bonjour,

Il faut obligatoirement que l’IPBX soit connecté à la BTIP orange avec 
l’adresse 172.16.1.2.

Il n’est pas possible de rajouter de FW entre les deux, où il faut que ton 
firewall ait une patte avec l’IP 172.16.1.2 côté orange et NAT tout vers ton IP 
en local sans aucun filtrage sinon ça ne fonctionnera pas,

Bon courage




Activé juil. 4, 2024 à 9:08, mailto:frnog@frnog.org>> 
écrire:



 Oui, avant d'abandonner et de revenir en arrière, en ultime recours un reboot 
de l'autocom a été fait mais sans succès -Message d'origine- De : David 
Ponzone  mailto:david.ponz...@gmail.com>>  Envoyé : 
jeudi 4 juillet 2024 21:07 À : Michel KOENIG  
mailto:michel.koe...@ncc-info.com>>  Cc : 
frnog-tech  mailto:frnog-t...@frnog.org>>  Objet : Re: 
[FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto Vous l’avez redémarré 
? Y a des versions d’Aastra/Mitel 400, qui après avoir perdu le REGISTER suite 
à une coupure « longue », ne re-tente de d’enregistrer. Y a moyen de le forcer 
à le faire dans la conf, mais le plus simple c’est un redémarrage. David  >  Le 
4 juil. 2024 à 20:47, Michel KOENIG via frnog  
mailto:frnog@frnog.org>>  a écrit :  >   >  Bonjour,  >   >  
Suite a la mise en place d'un firewall PaloAlto sur un site équipé d'un autocom 
AASTRA, l'IPBX ne s'enregistre plus sur le BTIP Orange  >   >  Avant, il était 
directement branché sur le routeur MPS  >   >  Tous les tests ont été fait avec 
Orange, on a aucun problème de routage, ni de filtrage de flux (et pas de SIP 
ALG)  >   >  Dans les logs du firewall on ne voit aucune tentative de 
registration vers l'IP d'Orange  >   >  Par contre, toutes les communication 
inter sites fonctionnent  >   >  On sèche un peu sur le sujet, si jamais 
quelqu'un a une piste ...  >   >  Michel  >   >   >  
---  >  Liste de diffusion du FRnOG  >  
https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=eyJsYW5nIjoiRlIiLCJ1cmwiOiJodHRwOi8vd3d3LmZybm9nLm9yZy8iLCJ0b2tlbiI6ImdBQUFBQUJtaHZOS0JYd0lLa09ya0FYdDdVTl83LTZaYUlsaDlHN1FuejkySlpLZ09sRHdnXzhkYU5MNGF3OHZ6UzJCVUF4NmdKVXFEaXVMZWpFZTAydlliN2VYOXNvTzlLNDJNcTB6RVVkQ3hjQzQ4UGdFZkxpbjA5OEtPZDVhWEJ5Z1c5OGdEYmRySl9KYmlPcnRRS1ZBa1lFZEF0eDc0aDVmR2Z3eUI1d3pmSi1QYk5xZ2lVWFBfdW9RZ3Y4cU5GMUFzQV93WkNUd0VneFQyNWdEZjcyTHBDamZ0VXhla1E1VTJnNnBGZi1nWTFnVk5OS05oVTE0TFh2ZkVEbTl0NXJXdC0ydS0wd1ZsQnlCR3JXTlEwX0owMFN2OW1EZVZ6VDBoZkZHQkdSTmhzeHlneDgtTmNyNFFiYmI5NEd6UG8xRGNRN0xkSE96In0=
 --- Liste de diffusion du FRnOG 
https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto

2024-07-04 Par sujet Clement Charnay 
  
  

 Et attention aux ports sur la OneAccess où tu connectes ton FW ETH0 et ETH3 de 
mémoire pour la VoIP les ETH1 et ETH2 sont dédiées à la data, en tout cas sur 
nos install c’était le cas   
  

  
@+
  

  
  
  
  
  
  
  

  
  
>   
> Activé juil. 4, 2024 à 9:14,   (mailto:clement.char...@aoc-telecom.com)>  écrire:
>   
>   
> 
>   
>
>  Bonjour,
>   
>
>   
> Il faut obligatoirement que l’IPBX soit connecté à la BTIP orange avec 
> l’adresse 172.16.1.2.   
>   
>
>   
> Il n’est pas possible de rajouter de FW entre les deux, où il faut que ton 
> firewall ait une patte avec l’IP 172.16.1.2 côté orange et NAT tout vers ton 
> IP en local sans aucun filtrage sinon ça ne fonctionnera pas,
>   
>
>   
> Bon courage
>   
>
>   
>   
>   
>   
>   
>   
>
>   
>   
> >   
> > Activé juil. 4, 2024 à 9:08,   > (mailto:frnog@frnog.org)>  écrire:
> >   
> >   
> >   
> >  Oui, avant d'abandonner et de revenir en arrière, en ultime recours un 
> > reboot de l'autocom a été fait mais sans succès -Message d'origine- 
> > De : David PonzoneEnvoyé : jeudi 4 juillet 
> > 2024 21:07 À : Michel KOENIGCc : frnog-tech 
> >Objet : Re: [FRnOG] [TECH] IPBX AASTRA derrière un 
> > FireWAll PaloAlto Vous l’avez redémarré ? Y a des versions d’Aastra/Mitel 
> > 400, qui après avoir perdu le REGISTER suite à une coupure « longue », ne 
> > re-tente de d’enregistrer. Y a moyen de le forcer à le faire dans la conf, 
> > mais le plus simple c’est un redémarrage. David  >  Le 4 juil. 2024 à 
> > 20:47, Michel KOENIG via frnoga écrit :  >   >  
> > Bonjour,  >   >  Suite a la mise en place d'un firewall PaloAlto sur un 
> > site équipé d'un autocom AASTRA, l'IPBX ne s'enregistre plus sur le BTIP 
> > Orange  >   >  Avant, il était directement branché sur le routeur MPS  >   
> > >  Tous les tests ont été fait avec Orange, on a aucun problème de routage, 
> > ni de filtrage de flux (et pas de SIP ALG)  >   >  Dans les logs du 
> > firewall on ne voit aucune tentative de registration vers l'IP d'Orange  >  
> >  >  Par contre, toutes les communication inter sites fonctionnent  >   >  
> > On sèche un peu sur le sujet, si jamais quelqu'un a une piste ...  >   >  
> > Michel  >   >   >  ---  >  Liste de diffusion du 
> > FRnOG  >  
> > https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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
> >  --- Liste de diffusion du FRnOG 
> > https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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
> >   
> >
> >   
>   
>   
>   
>   
  
  
 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto

2024-07-04 Par sujet Michel KOENIG via frnog 
On n’a pas changé d’adressage IP sur l’autocom, juste intercalé un firewall, 
donc un peu de routage avec une zone interco supplémentaire entre le firewall 
et le routeur Orange

Donc transparent pour l’autocom côté adressage IP source et destination

De : Clement Charnay 
Envoyé : jeudi 4 juillet 2024 21:15
À : Michel KOENIG 
Cc : David Ponzone ; frnog-tech 
Objet : Re: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto

Bonjour,

Il faut obligatoirement que l’IPBX soit connecté à la BTIP orange avec 
l’adresse 172.16.1.2.

Il n’est pas possible de rajouter de FW entre les deux, où il faut que ton 
firewall ait une patte avec l’IP 172.16.1.2 côté orange et NAT tout vers ton IP 
en local sans aucun filtrage sinon ça ne fonctionnera pas,

Bon courage




Activé juil. 4, 2024 à 9:08, mailto:frnog@frnog.org>> 
écrire:



 Oui, avant d'abandonner et de revenir en arrière, en ultime recours un reboot 
de l'autocom a été fait mais sans succès -Message d'origine- De : David 
Ponzone  mailto:david.ponz...@gmail.com>>  Envoyé : 
jeudi 4 juillet 2024 21:07 À : Michel KOENIG  
mailto:michel.koe...@ncc-info.com>>  Cc : 
frnog-tech  mailto:frnog-t...@frnog.org>>  Objet : Re: 
[FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto Vous l’avez redémarré 
? Y a des versions d’Aastra/Mitel 400, qui après avoir perdu le REGISTER suite 
à une coupure « longue », ne re-tente de d’enregistrer. Y a moyen de le forcer 
à le faire dans la conf, mais le plus simple c’est un redémarrage. David  >  Le 
4 juil. 2024 à 20:47, Michel KOENIG via frnog  
mailto:frnog@frnog.org>>  a écrit :  >   >  Bonjour,  >   >  
Suite a la mise en place d'un firewall PaloAlto sur un site équipé d'un autocom 
AASTRA, l'IPBX ne s'enregistre plus sur le BTIP Orange  >   >  Avant, il était 
directement branché sur le routeur MPS  >   >  Tous les tests ont été fait avec 
Orange, on a aucun problème de routage, ni de filtrage de flux (et pas de SIP 
ALG)  >   >  Dans les logs du firewall on ne voit aucune tentative de 
registration vers l'IP d'Orange  >   >  Par contre, toutes les communication 
inter sites fonctionnent  >   >  On sèche un peu sur le sujet, si jamais 
quelqu'un a une piste ...  >   >  Michel  >   >   >  
---  >  Liste de diffusion du FRnOG  >  
https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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
 --- Liste de diffusion du FRnOG 
https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto

2024-07-04 Par sujet Clement Charnay 
  
  

 Bonjour,
  

  
Il faut obligatoirement que l’IPBX soit connecté à la BTIP orange avec 
l’adresse 172.16.1.2.   
  

  
Il n’est pas possible de rajouter de FW entre les deux, où il faut que ton 
firewall ait une patte avec l’IP 172.16.1.2 côté orange et NAT tout vers ton IP 
en local sans aucun filtrage sinon ça ne fonctionnera pas,
  

  
Bon courage
  

  
  
  
  
  
  

  
  
>   
> Activé juil. 4, 2024 à 9:08,   (mailto:frnog@frnog.org)>  écrire:
>   
>   
>   
>  Oui, avant d'abandonner et de revenir en arrière, en ultime recours un 
> reboot de l'autocom a été fait mais sans succès -Message d'origine- 
> De : David PonzoneEnvoyé : jeudi 4 juillet 2024 
> 21:07 À : Michel KOENIGCc : frnog-tech  
>   Objet : Re: [FRnOG] [TECH] IPBX AASTRA derrière un 
> FireWAll PaloAlto Vous l’avez redémarré ? Y a des versions d’Aastra/Mitel 
> 400, qui après avoir perdu le REGISTER suite à une coupure « longue », ne 
> re-tente de d’enregistrer. Y a moyen de le forcer à le faire dans la conf, 
> mais le plus simple c’est un redémarrage. David  >  Le 4 juil. 2024 à 20:47, 
> Michel KOENIG via frnoga écrit :  >   >  Bonjour,  >   > 
>  Suite a la mise en place d'un firewall PaloAlto sur un site équipé d'un 
> autocom AASTRA, l'IPBX ne s'enregistre plus sur le BTIP Orange  >   >  Avant, 
> il était directement branché sur le routeur MPS  >   >  Tous les tests ont 
> été fait avec Orange, on a aucun problème de routage, ni de filtrage de flux 
> (et pas de SIP ALG)  >   >  Dans les logs du firewall on ne voit aucune 
> tentative de registration vers l'IP d'Orange  >   >  Par contre, toutes les 
> communication inter sites fonctionnent  >   >  On sèche un peu sur le sujet, 
> si jamais quelqu'un a une piste ...  >   >  Michel  >   >   >  
> ---  >  Liste de diffusion du FRnOG  >  
> https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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
>  --- Liste de diffusion du FRnOG 
> https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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
>   
>
>   
  
  
 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto

2024-07-04 Par sujet Michel KOENIG via frnog 
Oui, avant d'abandonner et de revenir en arrière, en ultime recours un reboot 
de l'autocom a été fait mais sans succès

-Message d'origine-
De : David Ponzone  
Envoyé : jeudi 4 juillet 2024 21:07
À : Michel KOENIG 
Cc : frnog-tech 
Objet : Re: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto

Vous l’avez redémarré ?
Y a des versions d’Aastra/Mitel 400, qui après avoir perdu le REGISTER suite à 
une coupure « longue », ne re-tente de d’enregistrer.
Y a moyen de le forcer à le faire dans la conf, mais le plus simple c’est un 
redémarrage.

David

> Le 4 juil. 2024 à 20:47, Michel KOENIG via frnog  a écrit :
> 
> Bonjour,
> 
> Suite a la mise en place d'un firewall PaloAlto sur un site équipé d'un 
> autocom AASTRA, l'IPBX ne s'enregistre plus sur le BTIP Orange
> 
> Avant, il était directement branché sur le routeur MPS
> 
> Tous les tests ont été fait avec Orange, on a aucun problème de routage, ni 
> de filtrage de flux (et pas de SIP ALG)
> 
> Dans les logs du firewall on ne voit aucune tentative de registration vers 
> l'IP d'Orange 
> 
> Par contre, toutes les communication inter sites fonctionnent
> 
> On sèche un peu sur le sujet, si jamais quelqu'un a une piste ...
> 
> Michel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto

2024-07-04 Par sujet David Ponzone 
Vous l’avez redémarré ?
Y a des versions d’Aastra/Mitel 400, qui après avoir perdu le REGISTER suite à 
une coupure « longue », ne re-tente de d’enregistrer.
Y a moyen de le forcer à le faire dans la conf, mais le plus simple c’est un 
redémarrage.

David

> Le 4 juil. 2024 à 20:47, Michel KOENIG via frnog  a écrit :
> 
> Bonjour,
> 
> Suite a la mise en place d'un firewall PaloAlto sur un site équipé d'un 
> autocom AASTRA, l'IPBX ne s'enregistre plus sur le BTIP Orange
> 
> Avant, il était directement branché sur le routeur MPS
> 
> Tous les tests ont été fait avec Orange, on a aucun problème de routage, ni 
> de filtrage de flux (et pas de SIP ALG)
> 
> Dans les logs du firewall on ne voit aucune tentative de registration vers 
> l'IP d'Orange 
> 
> Par contre, toutes les communication inter sites fonctionnent
> 
> On sèche un peu sur le sujet, si jamais quelqu'un a une piste ...
> 
> Michel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto

2024-07-04 Par sujet Michel KOENIG via frnog 
Bonjour,

Suite a la mise en place d'un firewall PaloAlto sur un site équipé d'un autocom 
AASTRA, l'IPBX ne s'enregistre plus sur le BTIP Orange

Avant, il était directement branché sur le routeur MPS

Tous les tests ont été fait avec Orange, on a aucun problème de routage, ni de 
filtrage de flux (et pas de SIP ALG)

Dans les logs du firewall on ne voit aucune tentative de registration vers l'IP 
d'Orange 

Par contre, toutes les communication inter sites fonctionnent

On sèche un peu sur le sujet, si jamais quelqu'un a une piste ...

Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] - starlink / tempêtes solaires / bras de pelleteuse

2024-07-04 Par sujet Jean-Claude MICHOT 

Le 03/07/2024 à 10:14, Victor UETTWILLER a écrit :

Hello Stéphane,

Tu ma intriguée avec le fait de pouvoir virer le routeur starlink (qui est une sacré daube), y'a une doc quelque part ou autre ? 



Hello,

Depuis plus de 2 ans, il y a tout de même beaucoup de documents sur
le sujet. Une simple recherche sur "replace Starlink router" répondra
à ta question.  Personnellement, je l'ai remplacé par un TP-Link acheté
20 euros sur Le Bon Coin et flashé avec OpenWRT, ainsi qu'un injecteur
POE (ce qui n'est pas obligatoire si tu garde le routeur d'origine comme
alimentation).

En ce qui concerne les tempêtes solaires, lors du dernier épisode
en juin 2024 (extrême, selon TF1 ;-)), mon monitoring n'a montré qu'une
légère augmentation de la latence maxi entre la parabole et son POP
Starlink (donnée fournie par l'API de la parabole en IdF).

Sans monitoring, je n'aurais pas vu de différence à l'usage.

JC

Ma région est tellement propice aux incidents de pelleteuses qu'on
devrait installer des panneaux 'Attention, pelleteuses en liberté' !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] une demande et des propositions de dons

2024-07-04 Par sujet David Ponzone 
L’immeuble est pourtant identifié et raccordable, mais après tu as raison, il 
est possible que le jour de la commande, ça devienne impossible à livrer, par 
enchantement.
Et tant mieux d’ailleurs, ça devient pénible que des clients type entreprise 
partent sur des solutions type Grand Public, à cause des sirènes du marketing 
menteur des FAI GP.
C’est les mêmes qui te sautent dessus quand ça marche plus, en t’expliquant que 
leur activité est critique, etc etc…et que c’est un scandale d’être coupé 2 
jours.

C’était justifié à l’époque de l’ADSL parce que les entreprises/institutions 
avaient rarement une activité très dépendante d’Internet, donc un SDSL n’était 
pas justifié.
Mais en 2024….

Fin de rant.

David

> Le 4 juil. 2024 à 14:27, Dominique Rousseau  a écrit :
> 
> Le Wed, Jul 03, 2024 at 08:16:26PM +0200, Joel Marchand 
> [joel.march...@ijm.fr] a écrit:
>>  Bonsoir,
>> 
>> */ Une demande 
>> 
>> Je cherche à louer à titre professionnel un lien fibre optique
>> Internet de secours (du même type que pour un particulier) depuis un
>> batiment public universitaire à Paris 13eme.
>> 
>> J'ai essayé les sites Web d'Orange et de Free, mais je n'ai pas de
>> réponse à mes demandes
> 
> Un raccordement "du meme type que pour un particulier", sur un batiment
> d'un campus universitaire, amha, tu peux oublier, ce n'est tres
> probablement pas dans les "plans" du FTTH local.
> 
> Il faudra te tourner vers les offres FTTO, avec le budget correspondant,
> donc des couts de constructions probablement importants.
> ( et je suis sur que certains confreres vont te demander en prive des
> precisions sur la localiation pour t'adresser une proposition sur mesure
> :) )
> 
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fin de vie ISC DHCP relay

2024-07-04 Par sujet Dominique Rousseau 
Le Thu, Jul 04, 2024 at 10:52:18AM +0200, Louis Scalbert [luigi.1...@gmail.com] 
a écrit:
> Bonjour à tous,
> 
> ISC DHCP relay n'est plus maintenu.
> https://www.isc.org/blogs/dhcp-client-relay-eom/
> Autant pour le serveur, ISC a sorti Kea DHCP mais n'a rien prévu pour le
> relai.
> 
> Qu'utilisez-vous comme relai Open-source ? Qu'avez-vous essayé ? Quels sont
> vos retours ?

dhcp-helper

vieux, mais package dans Debian et ca fonctionne pour mon besoin ( X
interfaces VLAN, relais ver une ip )

https://packages.debian.org/bookworm/dhcp-helper


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] une demande et des propositions de dons

2024-07-04 Par sujet Dominique Rousseau 
Le Wed, Jul 03, 2024 at 08:16:26PM +0200, Joel Marchand [joel.march...@ijm.fr] 
a écrit:
>   Bonsoir,
> 
> */ Une demande 
> 
> Je cherche à louer à titre professionnel un lien fibre optique
> Internet de secours (du même type que pour un particulier) depuis un
> batiment public universitaire à Paris 13eme.
> 
> J'ai essayé les sites Web d'Orange et de Free, mais je n'ai pas de
> réponse à mes demandes

Un raccordement "du meme type que pour un particulier", sur un batiment
d'un campus universitaire, amha, tu peux oublier, ce n'est tres
probablement pas dans les "plans" du FTTH local.

Il faudra te tourner vers les offres FTTO, avec le budget correspondant,
donc des couts de constructions probablement importants.
( et je suis sur que certains confreres vont te demander en prive des
precisions sur la localiation pour t'adresser une proposition sur mesure
:) )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] une demande et des propositions de dons

2024-07-04 Par sujet David Ponzone 
Peut-être aussi parce que Starlink a pas mal évolué entre l’ouverture et 
maintenant, et pas que dans le bon sens.
Et maintenant qu’ils ont des offres à 4000€/mois, ils sacrifieront volontiers 
les offres à 50 pour ne pas impacter les VIP.


David

> Le 4 juil. 2024 à 11:04, Stéphane Rivière  a écrit :
> 
> 
>> pourquoi pas par satellite ?
> 
> 
> J'osais pas proposer.
> 
> Probablement parce que la meilleure offre actuelle n'est pas politiquement 
> correcte du point de vue de l'utilisateur.
> 
> Ou parce que 40 TTC pour 220 Mbps avec une latence correcte et une bonne 
> gigue n'est pas assez cher.
> 
> Toutes ces propositions de "second lien" se heurtent (souvent mais pas 
> toujours) aux tractopelles qui, par définition, sont "agnostiques".
> 
> Ils défonceront égalitairement toutes les fibres à portée du godet, sans 
> discrimination de l'opérateur ni aucun respect pour le secours.
> 
> Comme on a pas encore vu de pelle ayant un bras de 500 ou 1000 Km de long, ça 
> décontracte (aux éruptions solaires près).
> 
> Mais, comme Aurélien  le démontre à nouveau par son message, rien n'est 
> simple dans le milieu universitaire.
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] une demande et des propositions de dons

2024-07-04 Par sujet Stéphane Rivière 




pourquoi pas par satellite ?



J'osais pas proposer.

Probablement parce que la meilleure offre actuelle n'est pas 
politiquement correcte du point de vue de l'utilisateur.


Ou parce que 40 TTC pour 220 Mbps avec une latence correcte et une bonne 
gigue n'est pas assez cher.


Toutes ces propositions de "second lien" se heurtent (souvent mais pas 
toujours) aux tractopelles qui, par définition, sont "agnostiques".


Ils défonceront égalitairement toutes les fibres à portée du godet, sans 
discrimination de l'opérateur ni aucun respect pour le secours.


Comme on a pas encore vu de pelle ayant un bras de 500 ou 1000 Km de 
long, ça décontracte (aux éruptions solaires près).


Mais, comme Aurélien  le démontre à nouveau par son message, rien n'est 
simple dans le milieu universitaire.


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Fin de vie ISC DHCP relay

2024-07-04 Par sujet Louis Scalbert 
Bonjour à tous,

ISC DHCP relay n'est plus maintenu.
https://www.isc.org/blogs/dhcp-client-relay-eom/
Autant pour le serveur, ISC a sorti Kea DHCP mais n'a rien prévu pour le
relai.

Qu'utilisez-vous comme relai Open-source ? Qu'avez-vous essayé ? Quels sont
vos retours ?

cordialement,

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE : Re: [FRnOG] [BIZ] une demande et des propositions de dons

2024-07-04 Par sujet Aurélien TABARAUD via frnog 

Bonjour, Je vous arrête tous dans votre élan, nous sommes très clairement ici face à une 
problématique SSI. Le monde universitaire est un monde où il est complexe pour un RSSI d'une 
université d'appliquer une politique de sécurité globale tant l'art de contourner les systèmes 
est dans la philosophie du monde universitaire (et c'est très bien sur le principe, à l'usage 
un peu moins). L'indépendance est aussi une valeur très forte. La confiance envers 
l'institution est une valeur peu présente. L'autonomie financière est par ailleurs un objectif 
fort pour pouvoir "faire ce que l'on veut". D'après le fil, je vois que l'université 
de rattachement fourni la connectivité internet, vous avez très probablement un accès 
privilégié à leur réseau. 2 solutions : - Soit vous vous déconnectez du réseau de l'université 
de rattachement et vous prenez 2 accès internet chez différents providers et vous gérez de 
manière totalement indépendant votre réseau sous votre propre responsabilité, il y a un marché 
UGAP pour les accès internet auquel il est facile de prendre des prestations. - Soit vous 
travaillez en commun avec l'université pour sécuriser la connectivité qui vous est fournie avec 
la DSI, il y a un marché ouvert avec UNIF/GIPC pour de la FON par ex. A défaut, si vous 
continuez votre projet, le RSSI de l'université risque de ne pas être content car vous allez 
générer un vecteur d'attaque supplémentaire sur le réseau de l'université avec les risques que 
cela représente (il est difficile de se reposer sur de l'humain pour les aspects liés à la 
gestion de la sécurité au fil de l'eau à cause du turnover dans nos organisations, mieux vaut 
se reposer sur une architecture saine dès le début car cela limite les risques). Enfin dernier 
point, vous travaillez avec de l'argent public et il y a le devoir d'en faire bon usage. Les 
opportunités de mutualisation doivent être saisies dès qu'elles se présentent. Faire de la FON 
dans votre cas permettrait probablement à votre université de rattachement de bénéficier d'une 
infrastructure qui pourra par la suite servir à sécuriser d'autres bâtiments avec de futur 
extension pour faire par exemple une boucle. La solution pertinente ici serait donc de faire de 
la FON sur votre budget en coordination avec ceux qui vous fournissent votre connectivité 
internet actuellement. Je vous conseille donc de vous rapprocher de la DSI de votre université 
de rattachement et d'essayer de travailler avec eux pour construire votre projet (même si je 
sais que cela n'est pas forcément évident du fait des difficultés à travailler ensemble qui 
persistent dans nos organisations). Bien cordialement, Aurélien TABARAUD Le 4 juill. 2024 à 9 h 
13, Pierre DOLIDON  a écrit : Bonjour pourquoi pas par satellite ? 
--- Liste de diffusion du FRnOG http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Synthese [Was: Re: [FRnOG] [TECH] Serveur SMTP Orange - Erreur DSN 560]

2024-07-04 Par sujet Paul Rolland (ポール・ロラン) 
Bonjour Lea,

On Thu, 4 Jul 2024 09:09:17 +0200
Léa Gris  wrote:

> Le 04/07/2024 à 08:30, Paul Rolland (ポール・ロラン) écrivait :
> 
> > Le serveur externe, c'etait mon last-resort... parce que tant qu'a
> > payer,  
> 
> T'a oublie l'autre choix qui est de changer de FAI pour un FAI qui ne
> bloque pas des ports SMTP, qui ne partage pas des IPv4 en tronçons de
> ports avec un double NAT, un FAI qui ne t'impose pas un DNS menteur ou
> te bloque l'accès à des chaînes étrangères pour des raisons politiques.
> 
> On a encore la chance d'avoir des FAI libres et neutres en France et qui
> proposent de la fibre via le même réseau fibre que Orange si c'est un
> point limitant pour vous.

C'est tout a fait correct. Mais ca ne rentrait pas dans ma contrainte
"trouver une solution rapide pour decoincer la famille qui utilise ce
serveur" 😀️

Cela dit, a ce stade, je n'ai pas de gros reproches a faire a Orange. La
vraie cause du probleme etait de mon cote (bon ok, suite a un vieux
probleme du leur...), et pour les autres reproches que tu fais, pour le
moment, ils ne m'affectent pas.

Mais oui, on a encore le choix... c'est juste plus long comme solution, et
je ne suis pas sur que ca soit 100% mieux ailleurs, donc pour le moment, je
reste avec les problemes que je connais ;)

Merci,
Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] une demande et des propositions de dons

2024-07-04 Par sujet Pierre DOLIDON 

Bonjour

pourquoi pas par satellite ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] une demande et des propositions de dons

2024-07-04 Par sujet Nicola Scavongelli 
Bonjour,

Je peux regarder les PIT Orange et voir le point d'adduction possible au 
bâtiment.
Pour les Opérateurs, vous avez Priss télécom, Ielo pour des liens FTTO/FTTH
Pour votre desserte interne je peux vous faire un chiffrage.


Cordialement,



Nicola SCAVONGELLI

Directeur Général

[cid:0972a184-8f5b-47ff-9814-7421a7785871]

4 chemin de l’Ermitage 25000 Besançon

Tel: 07 81 07 74 70 / Skype: nicolascavongelli

scavonge...@telcoservices.fr

WWW.TELCOSERVICES.FR




De : frnog-requ...@frnog.org  de la part de Joel 
Marchand 
Envoyé : jeudi 4 juillet 2024 09:01
À : David Ponzone 
Cc : frnog-biz 
Objet : Re: [FRnOG] [BIZ] une demande et des propositions de dons


Re,

Le Thu, Jul 04, 2024 at 08:55:45AM +0200, David Ponzone disait :
> Si c’est tellement critique (vu les activité de l’IJM, je pense que un peu 
> quand même)
Il convient de raison garder. Au sens commun du terme, non, il n'y pas
d'activité interne dans notre batiment qui soit réellement critique.
Mais 300 personnnes qui font de la recherche sans Internet, ca fait vite de la 
perte de "productivité".

> et en fonction de la durée de coupure totale qui serait acceptable (1h ? 4h ? 
> 24h ? 48 h ?), il faut vérifier aussi par où Renater entre dans l’immeuble, 
> qui fournit la FON (réseau propre Renater ou Orange ou autre ?), où est le 
> NRO de ce fournisseur.
Nous ne sommes pas raccordés sur Renater, mais sur le réseau de Campus
qui irrigue les divers batiments de l'université sur le quartier.

> Ainsi, il faudrait voir si le FTTH peut entrer par un autre côté 
> (idéalement), et ne pas dépendre du même NRO (et là, ça devient compliqué).
Notre crainte ne porte pas sur une panne de l'adduction RENATER du
Campus, mais nous cherchons à avoir une redondance vis à vis du réseau de 
Campus.
Nous avons notre propre routeur/firewall (Stormshield) et pensons donc
qu'il est aisé de basculer notre lien externe vers un autre fournisseur.

> C’est la démarche pour arriver à une redondance quasi-parfaite, dans le but 
> justement d’éviter de subir un jour une coupure causée par des travaux GC ou 
> un sabotage, qui pourra durer au moins 24h/48h.
Merci pour la remarque, mais cf plus haut, ce n'est pas notre analyse de 
risques actuelle.

Joel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Synthese [Was: Re: [FRnOG] [TECH] Serveur SMTP Orange - Erreur DSN 560]

2024-07-04 Par sujet Léa Gris 

Le 04/07/2024 à 08:30, Paul Rolland (ポール・ロラン) écrivait :


Le serveur externe, c'etait mon last-resort... parce que tant qu'a payer,


T'a oublie l'autre choix qui est de changer de FAI pour un FAI qui ne 
bloque pas des ports SMTP, qui ne partage pas des IPv4 en tronçons de 
ports avec un double NAT, un FAI qui ne t'impose pas un DNS menteur ou 
te bloque l'accès à des chaînes étrangères pour des raisons politiques.


On a encore la chance d'avoir des FAI libres et neutres en France et qui 
proposent de la fibre via le même réseau fibre que Orange si c'est un 
point limitant pour vous.


--
Léa Gris


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] une demande et des propositions de dons

2024-07-04 Par sujet Joel Marchand 


Re,

Le Thu, Jul 04, 2024 at 08:55:45AM +0200, David Ponzone disait :
> Si c’est tellement critique (vu les activité de l’IJM, je pense que un peu 
> quand même) 
Il convient de raison garder. Au sens commun du terme, non, il n'y pas
d'activité interne dans notre batiment qui soit réellement critique.
Mais 300 personnnes qui font de la recherche sans Internet, ca fait vite de la 
perte de "productivité".

> et en fonction de la durée de coupure totale qui serait acceptable (1h ? 4h ? 
> 24h ? 48 h ?), il faut vérifier aussi par où Renater entre dans l’immeuble, 
> qui fournit la FON (réseau propre Renater ou Orange ou autre ?), où est le 
> NRO de ce fournisseur.
Nous ne sommes pas raccordés sur Renater, mais sur le réseau de Campus
qui irrigue les divers batiments de l'université sur le quartier.

> Ainsi, il faudrait voir si le FTTH peut entrer par un autre côté 
> (idéalement), et ne pas dépendre du même NRO (et là, ça devient compliqué).
Notre crainte ne porte pas sur une panne de l'adduction RENATER du
Campus, mais nous cherchons à avoir une redondance vis à vis du réseau de 
Campus.
Nous avons notre propre routeur/firewall (Stormshield) et pensons donc
qu'il est aisé de basculer notre lien externe vers un autre fournisseur.

> C’est la démarche pour arriver à une redondance quasi-parfaite, dans le but 
> justement d’éviter de subir un jour une coupure causée par des travaux GC ou 
> un sabotage, qui pourra durer au moins 24h/48h.
Merci pour la remarque, mais cf plus haut, ce n'est pas notre analyse de 
risques actuelle.

Joel


---
Liste de diffusion du FRnOG
http://www.frnog.org/