Re: [SPAM] [FRnOG] [ALERT] Incendie en cours dans les environs de PA2/PA3

2021-05-26 Par sujet Arnold Dechamps 
A Normal day at Equinix PA2/PA3...


On 5/26/21 4:32 PM, Pierre-E wrote:
> Hello,
>
> Equinix viennent d’envoyer un mail concernant un incendie en cours à 500m à 
> l’est de PA2/PA3 sur un chantier.
> Aucun impact sur le service, mais coupure des unités de traitement de l’air 
> par précaution d’après le mail.
>
> Pierre-Emmanuel
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

2021-05-20 Par sujet Arnold Dechamps 
Bonjour,

Si SDN signifie ici : gestion à distance centralisée d'équipements, il y'a des 
trucs qui semblent pas mal chez Cisco (ACI. Jamais testé) et d'autres qui sont 
notoirement moins bon chez cisco aussi (DNA-C). Il y'a UniFi qui fait une base 
de SDN... Mais malheureusement, à moins d'aller sur des trucs très poussés pour 
du très large scale, ce genre de SDN est au réseau ce que beaucoup de packages 
commerciaux de DPI sont à la Cybersécu. AKA des Pew-Pew map pour managers qui 
veulent voir de quel pays sont les hackers qui les piratent depuis une jolie 
interface web.

Ansible-Playbook (avec un tower si tu veux une interface web) marche bien mais 
est fastidieu à set-up.

Bien cordialement,

Arnold

Le 20/05/2021 13:18, « Hugues Voiturier »  a écrit :

> Des confs de routeurs poussées par Ansible, c’est du SDN ou pas ?
Moi je dirais que oui, mais certains te parlent de routeur/switch virtuel, 
et là, ça commence à m’inquiéter :)


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 20 May 2021, at 13:12, David Ponzone  wrote:
> 
> Ah Cécile n’ayant pas précisé, j’ai effectivement raccourci à la partie 
la plus visible du SDN.
> 
> Si on élargit au coeur de réseau, on reste dans un bon bullshit non ?
> Des confs de routeurs poussées par Ansible, c’est du SDN ou pas ?
> 
> 
>> Le 20 mai 2021 à 13:09, Hugues Voiturier  a 
écrit :
>> 
>>> Sans parler des risques que sous prétexte qu’on fait du « SDN », on met 
n’importe quoi comme liaisons en dessous, parce que le SDN est « agnostique » 
des technos utilisées.
>> C’est pas plutôt SD-WAN ça ?
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SonicWall What else ?

2021-05-16 Par sujet Arnold Dechamps 
Bonjour,

Ces temps ci, au boulot, on ramasse beaucoup beaucoup de SonicWall et on passe 
sur beaucoup de Sophos. De ce que je leur ai fait jusqu’à présent, l'équipement 
et le soft n'est pas trop mauvais. Il y'a de temps en temps des bogues dans 
l'interface web (qui est la méthode principale de gestion), mais ça fait assez 
bien le taff. Jusqu'à présent, je n'ai rien vu de SonicWall que je ne puisse 
pas faire sur Sophos.

Bien cordialement,

Arnold Dechamps

Le 16/05/2021 20:59, « Michel Py via frnog »  a écrit :

>>> Frédéric Audon a écrit :
>>> Est-ce raisonnable de changer de marque ?

>> Michel Py a écrit :
>> Oui, mais c'est long et compliqué. Si tu en es au point où tu 
sous-traites
>> cette partie, il va falloir à terme homogénéiser sur 1 vendeur.

> Je suis en train d’aligner tous les contrats pour avoir un renouvellement
> sur la même année. Pas évident avec les entrées / sorties des sites. 

On est dans la même situation; au jour d'aujourd'hui on va remplacer deux 
des "gros" pare-feu par une autre marque, faire tourner çà, et dans 1 an on va 
remplacer plein de sites dont la matériel arrive en fin de vie.


> J’ai posé la question ici car je pense être pris pour un jambon. Je 
déteste ça. 

En plus dans ton cas, tu es possiblement pris pour un jambon 2 fois : une 
fois sur le matériel venant d'un vendeur qui n'est pas connu pour être une 
œuvre de charité, et une autre en en sous-traitant l'exploitation.
Ceci étant dit, avoir les compétences en interne pour le faire soi-même, ce 
n'est pas donné non plus.


> Quid d'OPNSense ?

Pas d'expérience perso, mais c'est une fourche de pfsense, je les mets dans 
la même catégorie. Ca c'est un peu l'inconvénient du logiciel libre : quand il 
y a un schisme ça fourche.


> Ce que je n’aime pas c’est l'obsolescence programmée du matos.

Tu ne peux pas faire grand-chose si tu achètes du matos propriétaire. 
Signes encourageants : que ça tourne sur un PC "produit banalisé" COTS, et que 
ça tourne dans une VM.
Il y a quelques exceptions : un Untangle z4 avec un Celeron quad et 4 Gigas 
à 300 balles, ça commence à plus valoir le coup de s'emmerder avec un PC. C'est 
pas une Ferrari, mais pour un petit site...


> Romain BAFFERT a écrit :
> Je reviens en revanche sur l’idée d’un gros firewall sur un site et des 
petits sur les autres, je ne conseille pas cela pour plusieurs
> raison : un gros SPOF en puissance, de multiples pertes potentielles de 
latence et gigue selon le montage opérateurs...

Il y a des cas ou ça présente des avantages, ceci dit. J'ai un modèle 
hybride.


> David Ponzone a écrit :
> L’offre de Forti a l’inconvénient d'être chère (j’ai jamais trop compris 
à qui elle était destinée). Palo, je sais pas.

Forti c'est bon marché par rapport à Palo !

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] BGP sur Mikrotik

2020-11-12 Par sujet Arnold DECHAMPS 
Salut Michel,

Ça dépends du Mikrotik. En particulier de son architecture CPU et des 
conditions. D'expérience, un Mikrotik en ARM convergera plus vite. Sur mon 
CCR1016, il mettra quoi qu'il arrive 2min45 pour converger ce qu'il a ingéré 
(que ce soit une ou 100 routes)(la vitesse d'ingestion dépendant de qui il 
reçoit ses routes). Autre détail, si ton BGP s'est mis à flap pour une raison 
quelconque, tu vas avoir des trucs bizarres dans ta table. Dans ce cas, il vaut 
parfois mieux carrément reboot parce que ton routeur peut prendre jusqu'a 24h 
pour finir de converger correctement. C'est rare, mais ça m'est déjà arrivé une 
fois (et j'ai reboot après 2h). Par contre, 1200 prefixes 20 minutes? Quel 
modèle?

Arnold

> Le 13 nov. 2020 à 04:58, Michel Py  a 
> écrit :
> 
> Je mets çà dans MISC parce que c'est pas la première fois qu'on en parle, 
> mais c'est la première fois que je le regarde perso :
> Cà mets combien de temps, sur un Krotik, pour converger 52000 malheureux 
> préfixes ? Pour 1200 et quelques MsgSent, çà fait 20 minutes que çà rame dans 
> la choucroute.
> Sur mon ultra-puissant Cisco 1841, çà ne prend que quelques secondes.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Trouble Level3/CenturyLink

2020-08-30 Par sujet Arnold Dechamps 
Perso, je ne parviens même pas à joindre leur système de ticketing. Des mesures 
Atlas que j'ai fait, c'est pas glorieux et le souci a l'air mondial. De mon 
souvenir, leurs serveurs web répondent au ping. Voilà le test : 
https://atlas.ripe.net/measurements/26913318/


Le 30/08/2020 14:25, « Romain Degez »  a écrit :

Ah ben voila, j'me sens moins seul : pareil chez nous, ça flappe de manière
bien dégeu.

Merci CenturyLink de nous gâcher le poulet frite dominical ;-)
-- 
RD

On Sun, Aug 30, 2020 at 2:14 PM Clément Cavadore 
wrote:

> Je confirme.
>
> Et en plus, on a beau couper les sessions BGP, les routes restent en ghost
> (vérifié via le route-server d'Opentransit à  l'instant).
>
> Le 30 août 2020 13:54:33 GMT+02:00, Stephane Bortzmeyer 

> a écrit :
> >Je pense que tout le monde, désormais, l'a vu, mais pour info,
> >Level3/CenturyLink a des problèmes (uniquement IPv4, il semble),
> >depuis 10:00 UTC.
> >
> >Conséquences : des problèmes de joignabilité, et des tweets mécontents
> >
> >
> >
> >
> >
> >
> >
> >---
> >Liste de diffusion du FRnOG
> >http://www.frnog.org/
>
> --
> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma
> brièveté.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Trouble Level3/CenturyLink

2020-08-30 Par sujet Arnold Dechamps 
Pareil de mon côté. On est pourtant dans leur DC au Capitole.

Le 30/08/2020 14:15, « Clément Cavadore »  a écrit :

Je confirme. 

Et en plus, on a beau couper les sessions BGP, les routes restent en ghost 
(vérifié via le route-server d'Opentransit à  l'instant).

Le 30 août 2020 13:54:33 GMT+02:00, Stephane Bortzmeyer  
a écrit :
>Je pense que tout le monde, désormais, l'a vu, mais pour info,
>Level3/CenturyLink a des problèmes (uniquement IPv4, il semble),
>depuis 10:00 UTC.
>
>Conséquences : des problèmes de joignabilité, et des tweets mécontents
>
>
>
>
>
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] - Il a Free, il a pas tout compris

2020-05-01 Par sujet Arnold Dechamps 
Attendez que les mecs qui s'occupent des standards USB s'en mellent...
On va se prendre du IPv4+.2*2

Le 01/05/2020 18:44, « Stéphane Rivière »  a écrit :

> -IPv4+

Il y a une malédiction autour de ça.
Une sorte de trouble dans la force.

Après ipv1/2/3/4 puis ipv5/5.5/6

Des décennies après canal+
Un joker a imaginé ipv4+

Et ipv0, personne n'y a songé ?

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-01 Par sujet Arnold Dechamps 
Je suppose que le risque réside dans le fait que 3 sièges sur 4 c'est déjà 
énorme... Du coup, si au remplacement des 4 autres sièges ils refont la même 
chose, ils ont tout... Autant l'empêcher si tant que c'est juste une menace 
lointaine plutôt que quand ce sera une menace immédiate

Le 01/05/2020 15:01, « Denis Fondras »  a écrit :

> Outre le mariole dont on a initialement parlé (Elad Cohen), qui est
> candidat et promet monts et merveilles (ainsi que des trucs tres
> farfelus techniquements), il y a également 6 candidats sur les treize
> qui sont Iraniens, et sortis d'on ne sait trop où (une histoire de peur
> de sanctions européeenes il me semble), assortis d'une représentation
> assez forte de LIR iraniens qui voteront: Je ne suis pas expert en la
> matière, mais je dirais ca ressemble un peu à une tentative de putsch.
> Sauf que le risque, c'est que vu le nombre de candidats, les votes
> soient bien dilués au final.
> 

En imaginant qu'ils gagnent les 3 sièges, quel est le risque ?
Je fais confiance aux 4 membres restants pour sauvegarder les intérêt de 
TOUS
les LIR de la zone en adoptant des positions consensuelles.

Mais tu as raison de faire passer ce rappel pour les éléctions :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question sur le Ripe

2020-04-23 Par sujet Arnold Dechamps 
Bonjour Gaëtan,

À ma connaissance, pour dire quel AS à le droit d'annoncer quel préfixe,
l'on peut utiliser un objet Route. Cependant, c'est le client qui doit
le créer. Ensuite, il se fait pour l'IRR de créer des AS-SET. C'est une
variable dans la DB du RIPE qui contient plusieurs ASN. Ça permet par
exemple de dire dans une IRR qu'on annonce son propre AS et celui de nos
clients en spécifiant directement la variable plutôt que notre AS.
Beaucoup de gens automatisent même le filtrage basé sur ces variables
AS-SET ou ROUTE-SET, que ce soit en peering ou transits.

À ma connaissance, cela devrait être suffisant. ;-)

Arnold

On 4/23/20 12:06 PM, Gaëtan PRECIGOUT via frnog wrote:
> Bonjour à tous,
> J'ai une question concernant les mises à jour auprès du RIPE.
> Cas concret : Un client avec ses propres ASN et préfixes publiques doit être 
> annoncé sur internet à travers son fournisseur (moi)
> Comment le déclarer "proprement" ?
> Un "update object" sur son propre AS permet de déclarer quels AS et quels 
> prefixes publique on réannonce et à qui, mais est-ce suffisant ?
> Surtout, à quoi correspond la section "Sponsored Ressources" dans l'interface 
> du RIPE ?
> Merci beaucoup pour votre aide !
> ___Gaëtan PRECIGOUT
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [natha...@ripe.net: [ncc-announce] [service] Accidental Deletion of ROAs]

2020-04-02 Par sujet Arnold Dechamps 
Ow... Si ça tombait tout juste aussi bien, est-il possible que le RIPE
se soit fait pirater?

On 4/2/20 11:39 AM, Erwan David wrote:
>
> De : Clément Cavadore [mailto:clem...@cavadore.net]
>
>> Hello les confinés,
>>
>> Je confirme!
>>
>> Sur plusieurs des LIRs et end-users que j'ai en gestion, j'ai du les recréer.
>> Allez bien checker vos propres ROAs !
>>
>> Clement 
>>
>> Le 2 avril 2020 10:57:41 GMT+02:00, Stephane Bortzmeyer  
>> a écrit :
>>> Ceci n'est pas un poisson.
>>>
> Et c'était pas le jour...
>
> https://radar.qrator.net/blog/how_you_deal_with_route_leaks
>
> " for approximately an hour, starting at 19:28 UTC on April 1, 2020, the
> largest Russian ISP — Rostelecom (AS12389) — was announcing prefixes
> belonging to prominent internet players: Akamai, Cloudflare, Hetzner,
> Digital Ocean, Amazon AWS, and other famous names. "
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Chairman Pai Launches the Keep Americans Connected Pledge

2020-03-16 Par sujet Arnold Dechamps 
La NLnOG est entrain de voir pour faire un truc simillaire depuis ce 
matin en tout cas


On 3/16/20 2:44 PM, Stephane Bortzmeyer wrote:

Tiens, c'est mignon, ça :

https://www.fcc.gov/document/chairman-pai-launches-keep-americans-connected-pledge


(1) not terminate service to any residential or small business
customers because of their inability to pay their bills due to the
disruptions caused by the coronavirus pandemic;
(2) waive any late fees that any residential or small business
customers incur because of their economic circumstances related to
the coronavirus pandemic; and
(3) open its Wi-Fi hotspots to any American who needs them.

Un truc équivalent en France ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv4 pool @RIPE NCC: Game over !

2019-11-25 Par sujet Arnold Dechamps 



Moi je comprends. Je me suis brulé les doigts avec. Les emmerdes sans 
fin à déboguer les conneries, çà finit par devenir lourd.
En soit, c'est le même problème avec toute nouvelle techno. Soit on se 
bouge pour vraiment se donner les moyens de le faire, soit on reste 
sur ses acquis en se disant : c'est pas comme avant donc c'est pas bien


Pour ce qui est du pognon, on dirait que t'as pas encore les heures 
de vol de bosser dans un environnement ou il ne pousse pas sur les 
arbres.
T'as jamais eu à présenter un budget aux investisseurs ou aux 
actionnaires ?


IPv6, çà coute du pognon à déployer. Je le sors d’où ?

En effet. IPv6 coute du pognon à déployer. Dans tout les cas, ce 
pognon devra être craché. Soit en déployant IPv6, soit en 
achetant/louant des pool v4 pour continuer à le faire tourner. 
L'argent nécessaire pour continuer à faire tourner IPv4 ne va 
qu'augmenter. À un moment, il sera juste moins cher de former le staff 
et de déployer v6 que de maintenir v4...


Du coup, quitte à ne pas le déployer imédiatement, autant déjà penser 
à un plan de déploiement pour ne pas qu'il soit trop dur à déployer le 
jour ou l'on atteindra cette limite parce que ce sera soit y penser 
maintenant quitte à couter un peu plus cher, soit ne pas y penser du 
tout et faire un trou dans le porte-feuille dans quelques années...





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv4 pool @RIPE NCC: Game over !

2019-11-25 Par sujet Arnold Dechamps 




Moi je comprends. Je me suis brulé les doigts avec. Les emmerdes sans fin à 
déboguer les conneries, çà finit par devenir lourd.
En soit, c'est le même problème avec toute nouvelle techno. Soit on se 
bouge pour vraiment se donner les moyens de le faire, soit on reste sur 
ses acquis en se disant : c'est pas comme avant donc c'est pas bien

Pour ce qui est du pognon, on dirait que t'as pas encore les heures de vol de 
bosser dans un environnement ou il ne pousse pas sur les arbres.
T'as jamais eu à présenter un budget aux investisseurs ou aux actionnaires ?

IPv6, çà coute du pognon à déployer. Je le sors d’où ?

En effet. IPv6 coute du pognon à déployer. Dans tout les cas, ce pognon 
devra être craché. Soit en déployant IPv6, soit en achetant/louant des 
pool v4 pour continuer à le faire tourner. L'argent nécessaire pour 
continuer à faire tourner IPv4 ne va qu'augmenter. À un moment, il sera 
juste moins cher de former le staff et de déployer v6 que de maintenir 
v4...


Du coup, quitte à ne pas le déployer imédiatement, autant déjà penser à 
un plan de déploiement pour ne pas qu'il soit trop dur à déployer le 
jour ou l'on atteindra cette limite parce que ce sera soit y penser 
maintenant quitte à couter un peu plus cher, soit ne pas y penser du 
tout et faire un trou dans le porte-feuille dans quelques années...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche d'emploi

2019-10-25 Par sujet Arnold Dechamps 

Bonjour,

Je m’appelle Arnold Dechamps et je suis un jeune passionné de réseau. 
J’ai monté mon propre AS (35395) en dual-stack avec transitaires, 
peering etc. sur du mikrotik et j’ai travaillé pour BT Benelux sur le 
projet de réseau mondial de la commission Européenne (EEAS) avec du 
Juniper (SRX) du Cisco (Catalyst, ASR, …), du Infovista (Ipanema) et du 
Compumatica ou je faisais partie de l’équipe de 3 ingénieurs à gérer le 
réseau.


J’ai comme projet de venir travailler et vivre à Paris. Je cherche donc 
un emploi axé sur du réseau (du edge ou du core si possible) dans une 
boite sympathique.


Je participe régulièrement aux meetings tech ( FrnOG, l’AG FranceIX, 
...), vous l’aurez compris, je suis Belge, je dis donc nonante et 
septante mais pour compenser, je parle 3 langues (Français, Néerlandais, 
Anglais) de façon très fluide. Je suis également membre actif de 3 
hackerspaces Belges depuis des années (dont 2 ou j'ai complètement 
refait le réseau)


N’hésitez pas à me contacter en privé pour avoir plus d’infos !

Frites et mayonnaise,

Arnold.


---
Liste de diffusion du FRnOG
http://www.frnog.org/