Re: [FRnOG] [MISC] Incident MAR02

2023-06-05 Par sujet Christophe BARRY 
N'est pas Octave qui veut

Le 05/06/2023 18:55, « frnog-requ...@frnog.org 
 au nom de Toussaint OTTAVI » 
mailto:frnog-requ...@frnog.org> au nom de 
t.ott...@bc-109.com > a écrit :




Le 05/06/2023 à 17:48, Marion CHAPARRO a écrit :
> Nous ne donnerons pas plus d’éléments techniques sur ce canal.
> <...> directrice de la communication <...>


Wow ! On est déjà Vendredi ? Non ? Je me suis toujours dit que j'aurais 
dû étudier la psycho au lieu de la technique ! Parce qu'un Directeur de 
schmilblick dont le rôle consiste à ne pas schmilblicker, j'ai un peu de 
mal à comprendre le concept :-)


Plus sérieusement, les rapports d'incident sont généralement très 
appréciés par les ingénieurs, car ils permettent à chacun de se remettre 
en question, et de réévaluer sa propre sécurité (ou celle de son 
hébergeur). Chaque incident met en évidence des problématiques qui 
avaient pu être sous-estimées, ou des enchaînements qui n'avaient même 
pas été imaginés. Personne n'est à l'abri d'un incident majeur. 
Malheureusement, ces derniers temps, l'actualité nous le rappelle assez 
souvent... Dans ce domaine, la transparence me semble être une qualité 
assez appréciée. La réciproque est vraie, également. Si le but d'une 
telle "communication" est de décourager les futurs clients de venir, il 
me semble qu'il n'est pas loin d'être atteint ;-(




---
Liste de diffusion du FRnOG
http://www.frnog.org/ 




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

2022-09-02 Par sujet Christophe BARRY 
Mmmm
Le figaro

 
C.
 

Le 02/09/2022 11:03, « frnog-requ...@frnog.org au nom de BEMBARON Elsa » 
 a écrit :


Bonjour
Quelqu'en saurait me dire si en cas de coupure Enedis, secteur géographique 
par secteur géographique, il est possible d'isoler les équipements de réseau 
télécoms (je ne parle pas des box chez les particuliers, quoi que) et de 
continuer à les alimenter en électricité.
Y a-t-il une différence entre les pylônes en rase campagne, peut- être plus 
facile à isoler et une antenne sur un toit-terrasse d'une copropriété?
Merci


 [cid:image001.png@01D8BEBB.79F794A0] 
Elsa BEMBARON
Grand Reporter
14 boulevard Haussmann  75009  PARIS
+331 57 08 51 97 | +336 43 72 61 75
ebemba...@lefigaro.fr

[cid:image002.png@01D8BEBB.79F794A0]@elsabembaron

[cid:image003.jpg@01D8BEBB.79F794A0]

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ca se finit bien - Numericable a resilie ma ligne vielle de 40 ans, puis-je encore sauver mon numero ?

2022-07-22 Par sujet Christophe BARRY 
Ca va pas être facile de redorer un blason pour une taule qui doit du pognon à 
tous ceux qu'ont un trou.
on a de la mémoire dans ce métier, et c'est même à ça qu'on nous reconnait
Christophe 


Le 22/07/2022 15:14, « frnog-requ...@frnog.org au nom de Laurent Barme » 
 a écrit :

Bonjour Frédéric,

Merci pour cet épilogue heureux qui redore le blason de SFR et fait briller 
celui de FRnOG !

Le fait que tu aies reçu l'ultime mail de la procédure de résiliation mais 
pas 
les précédents reste un mystère.

A noter la réactivité de ta belle sœur et son sens des économies encore 
plus 
impressionnant.

Bonnes conversation téléphoniques sur ton numéro ressuscité.

Le 21/07/2022 à 11:26, Frederic Dumas a écrit :
> Bonjour à tous,
>
>> Moi je pense que sans appui interne, c’est mort.
> Ton affirmation, David, fut une exacte prophétie. C’est grâce aux appuis 
internes chez SFR/Numéricable, obtenus cette semaine par plusieurs membres de 
FRnOG, qu’une solution heureuse est advenue.
>
>
> Mardi vers 9:30, l’un d’entre vous parvenait à me communiquer le RIO de 
notre ligne résiliée. Il venait de multiplier par 10 les chances qu’une demande 
de portabilité permette de sauver au moins notre numéro. J’étais surpris que 
c’ait été possible, et je prenais le temps de vérifier la clé du RIO, grâce à 
l’outil indiqué par Richard [1]. Tout concordait. Merci à notre collègue pour 
sa démarche réussie.
>
> Mais déjà vers 11h00, la cellule « Carré Bleu Service » (un service 
client dédié « VIP », de ce que mon interlocutrice me disait), me téléphonait 
grâce à l’intervention d’un second d’entre vous, et d’un clic a réactivé tous 
les services. Aucune nouvelle souscription, maintien des conditions 
commerciales, réapparition de notre numéro fixe, CPE inchangé, accès Internet 
retrouvé !
>
> Une conclusion à laquelle je ne m’attendais pas. C’était un peu comme 
appartenir à la famille des miraculés.
>
>
> Un mot sur la cause de la résiliation inopinée, éclaircie elle aussi.
>
> À la suite des obsèques de notre mère fin juin, ma belle soeur a jugé 
utile de résilier ses abonnements téléphoniques et Internet. Mon frère fut son 
homme de paille. Sans considération particulière pour les conséquences, ni 
s’inquiéter si quelqu’un dans la famille souhaitait changer à son nom le 
titulaire des abonnements.
>
> Pour parodier les Inconnus, « cela ne nous regarde pas » sur cette liste. 
Simplement, l’honnêteté m’oblige à reconnaitre que j’ai incriminé à tort 
SFR/Numericable. Hélas, personne au service clientèle n’a su me dire 
l’existence de ce courrier, avant la conversation que j’ai eu mardi avec mon 
interlocutrice du « Carré Bleu Service ».
>
>
> Sincères et amicaux remerciements à la demi-douzaine de membres de FRnOG 
qui m’ont répondu en privé ces huit derniers jours, très souvent avec des 
propositions d’action concrètes, toujours avec une très bonne connaissance de 
ce dont ils parlaient. Sans eux, je n’aurai pas reçu d’aide de SFR/Numéricable. 
La liste FRnOG a démontré s’il le fallait son efficacité par l’action.
>
>
> En souhaitant à tous bonne journée.
>
> Frédéric.
>
>
> [1] https://kpym.github.io/verificateur-rio/
> --
> Frédéric Dumas
> f.du...@ellis.siteparc.fr
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][BIZ] Achat petit matériel info

2022-06-30 Par sujet Christophe BARRY 
fs.com

Christophe 

> Le 30 juin 2022 à 10:12, Gabriel Corré  a écrit :
> 
> Hello la liste,
> 
> Je souhaiterais commander une cinquantaine de câbles RJ45 de tailles et de 
> couleurs différentes (et sûrement d'autres petits matériel à l'avenir).
> Je n'ai pas de contact commercial puisque je ne me suis encore jamais occupé 
> des achats.
> 
> J'aimerais éviter le facile ldlc/Amazon, et me tourner vers des acteurs 
> nationaux, voir locaux (Lyon).
> Si vous avez des boîtes à me recommander, je suis preneur :)
> 
> Merci & bonne journée !
> 
> Gabriel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Réparateur DELL

2022-05-24 Par sujet Christophe BARRY 
Maintronic ?

 
Christophe 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Lacp entre cœur aruba 8325 et core cisco

2022-04-10 Par sujet Christophe BARRY 

Sur les aruba, Ton groupe de port est-il configuré à la bonne vitesse?
Les ports sont groupés par 6 et il faut fixer la vitesse du groupe complet
De même que dit plus haut mise à jour fw imperative

Christophe

> Le 10 avr. 2022 à 16:14, luc le rumeur  a écrit :
> 
> Hello,
> 
> Ça peut être capricieux sur les qsfp.
> Tu as essayé :
> - un lien simple sans lagg marche ?
> - une maj du firmware ?
> - le show transceiver donne quoi ?
> 
> 
> 
>> On Tue, Mar 8, 2022, 08:32 David Ponzone  wrote:
>> 
>> Tu peux en dire un peu plus ?
>> Tu es sur sur une conf avec LACP ? Actif ou passif ?
>> Tu en as essayé plusieurs (confs) ?
>> Même sans LACP, ça monte pas ?
>> 
>>> Le 8 mars 2022 à 08:25, stephane Miguel  a
>> écrit :
>>> 
>>> Bonjour
>>> 
>>> Je viens de recevoir deux switch que je suis censé configurer de sorte à
>>> établir un lacp entre nos deux cœurs de réseau celui existant et celui à
>>> venir ( aruba)
>>> 
>>> Hors lorsque je configure mon lag côté aruba les ports fibre semble pas
>>> monter alors que ce sont ceux livré avec ma commande hpe.
>>> 
>>> Y’a t’il un oubli quelques part, ce dont je suis certain c’est que la
>>> configuration des po core cisco est bonne.
>>> 
>>> En revanche j’hésite côté aruba quelqu’un aurait une idée ?
>>> 
>>> Merci bien
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-17 Par sujet Christophe BARRY 
Merci Philippe
+1

Christophe Barry

> Le 17 mars 2021 à 14:09, Laurent Barme <5...@barme.fr> a écrit :
> 
> 
> Le 17/03/2021 à 13:12, Philippe ASTIER via frnog a écrit :
>>> Parce que prendre l'option payante pour les snapshots journaliers, en fait, 
>>> bah c'est juste de la merde en boite puisque c'est stocké à côté pour 
>>> pouvoir faire un restore en cas de panne mineure.
>>> Et ceux qui ont eu la chance d'avoir un backup FTP vers RBX, il semblerait 
>>> que ce soit juste "de la chance".
>>> Et quand en plus, lors des migrations (forcées) vers leur nouvelle 
>>> plateforme, on peut être basculé d'un bâtiment à l'autre sans aucun 
>>> contrôle dessus, lorsqu'on y réfléchit, ça ne donne pas trop envie de 
>>> mettre tous ses œufs chez OVH.
> …
>> 
>> Donc, j’en ai marre qu’on charge OVH parce que certains « pros » ne se sont 
>> juste jamais préoccupé de la base de leur métier : savoir où sont leurs 
>> données, comment elle sont protégées, et comment faire en cas de sinistre.
> +1
> …
>> D’autant que j’ai du me mettre à dos la moitié de la liste...
>> 
>> 
> Je fais partie de l'autre moitié -)
> 
> Laurent Barme
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] HIFI/HC: Une bonne rigolade avec le sans-fil filaire de KEF

2021-01-16 Par sujet Christophe BARRY 


 
Christophe Barry
Directeur
Mobile : +33 6 08 76 49 06
Ligne Fixe : +33 4 78 23 53 16
 

Le 16/01/2021 17:14, « frnog-requ...@frnog.org au nom de Stéphane Rivière » 
 a écrit :

> Ou alors " Music is less harsh, and portrayed with a more silent 
background, wider stereo image, more focus, detail and more analog sounding."

 Y'a des pages comme ça... Qui mériteraient des visites
régulières (le rire est bon pour la santé)

On connaissait... http://poudreverte.org

Mais il y a aussi https://www.lingscars.com

Et encore, il n'y a plus la poule qui picorait le long des frames. Cette
poule me rendait dingue. Toutefois, il reste CTRL-U sur la page pour
mater le source, et descendre un peu sous la tête de mrs ling (oui,
c'est une dame)...

Mais y'a encore mieux dans le pire : https://www.lingscars.com/visitors

Enfin quelques analyses sociologico-designesque agrémentés de
screenshots avec la poule... car évidemment, ce site a fait le tour du
monde avec cette interrogation métaphysique, si "less is more" alors "is
bad design good" ? :)

https://medium.com/@2ashfm61/is-bad-design-good-bde15d698f42
https://www.newsweek.com/2016/12/23/lings-cars-website-532332.html

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance / Logiciel Fax Trunk SIP

2019-05-27 Par sujet Christophe BARRY 
hylafax

cb

Le 27/05/2019 22:31, « frnog-requ...@frnog.org au nom de MERCKEL Aurélien » 
 a écrit :

Bonjour à tous, 

je recherche un logiciel qui permettrait de convertir des flux Fax entrant 
en PDF, depuis un Trunk SIP : 

Fax -> Trunk SIP avec SDA <-> Appliance/Logiciel -> Envoi fax par email à 
un destinataire en fonction du SDA. 

Est-ce que quelqu'un à une idée. 

Parallèlement, dans le cas d'un Cisco SPA112 avec un trunk SIP, comment 
faire afin que celui-ci réponde au flux fax entrant ? 
Pas de problème sur les fax sortant mais lorsque l'on essaye de faire un 
fax entrant réponse du boitier "numéro non attribué". 

En vous remerciant par avance. 
Cordialement. 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-27 Par sujet Christophe BARRY 
Je suis preneur de retour d'expérience.
Il m'a toujours été dit qu'utiliser un dac à la place d'une paire de SFP+ et 
d'une jarretière diminuait la latence du lien (d’un pouillème, certe)

CB

Le 27/05/2019 18:55, « frnog-requ...@frnog.org au nom de Michel Py » 
 a écrit :

> Laurent-Charles Fabre a écrit :
> il faut bannir les cartes 10G Broadcom très présentes sur ces serveurs 
par défaut.
> Remplacez les par des Intel

+1

> Si en plus vous vous en tenez à du SFP+ optique Vs DAC sur les liens SAN,
> vous gagnerez sensiblement sur les opérations genre backup nocturne 
dédupliqués.

Je ne vois pas la différence en vitesse entre DAC et SFP+ ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FAX dématérialisés

2018-09-05 Par sujet Christophe BARRY 


On a installé pour pas mal de client, des Hylafax avec des lignes de chez
l¹agrume et de carte BRI de chez diva
Mail to fax Œstandard'
10 ans plus tard, toujours pas de nouvelle, ça continue de marcher sans
pépin, on a pas gagné un rond dessus depuis
Flute
CB





Le 05/09/2018 14:10, « frnog-requ...@frnog.org on behalf of babounx baboun
»  a écrit :

>Hello Richard.
>
>Pour le 1 : Aucune idée, ça va dépendre des tribunaux (TGI) et autres.
>2 ) La plus part du temps c'est un problème de baud mais pas toujours.
>'Status
>: Failure to train at 2400 bps or +FMINSP value ; Giving up after 3
>attempts to send same page'
>
>Le mer. 5 sept. 2018 à 11:51, Richard Klein  a
>écrit :
>
>> Bonjour,
>>
>> 1) Il serait intéressant de savoir chez qui sont les destinataires
>> (opérateurs) ?
>> 2 ) C'est quoi un problème d'envoi ?
>>l'appel n'arrive pas au destinataire (aboutissement)
>>Ou il y a des problème de qualité ? (fax tronqué, lignes noir ...)
>>
>> Richard
>>
>>
>> Le mer. 5 sept. 2018 à 11:43, babounx baboun  a
>>écrit :
>>
>>> Bonjour,
>>>
>>> Nous utilisons aujourd'hui le service d'OVH concernant les fax
>>> dématérialisés.
>>> Nous avons beaucoup de problème d'envoi vers certains TGI ou parquets.
>>> Retour d'un utilisateur -> "sur l'envoi et de réception de télécopies
>>> adressées par Ecofax à 24 parquets font ressortir que 14 d'entre elles
>>>ne
>>> sont pas reçues."
>>> Le ticket OVH concernant ces envois à presque 1 ans sans aucun
>>>avancement
>>> sur la résolution. Malgré plusieurs relances et tests...
>>> Le blabla habituel : Information envoyée aux techniciens nous revenons
>>> vers
>>> vous etc...
>>>
>>> Nous essayons de passer par d'autres moyens mais certaines
>>>administrations
>>> restent encore sur le FAX :(
>>>
>>> J'aimerais savoir si certains de la liste on le même problème d'envoi
>>>vers
>>> les tribunaux ou parquets avec ou sans OVH.
>>>
>>> J'aimerais aussi trouver / avoir un retour d'expérience sur d'autres
>>> fournisseurs de ce service. Car j'imagine qu'il est compliqué de tester
>>> chez certains ;)
>>>
>>>
>>> Merci pour vos retour.
>>>
>>> Bab
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Thèse Pro: Le SDN est-il le future des réseaux ?

2018-08-20 Par sujet Christophe BARRY 
j’en serais ravi !
CB





Le 20/08/2018 13:45, « David Ponzone »  a écrit :

>Oui c’est ça. Merci! A quand la même chose en Europe...
>
>David Ponzone
>
>
>
>> Le 20 août 2018 à 10:37, Christophe BARRY  a
>>écrit :
>> 
>> Il me semble que c¹est surtout le small business act qui est utilisé
>> https://fr.wikipedia.org/wiki/Small_Business_Act
>> CB
>> 
>> 
>> 
>> 
>> 
>> 
>> Le 18/08/2018 20:34, « frnog-requ...@frnog.org on behalf of David
>>Ponzone
>> »  a
>>écrit :
>> 
>>> 
>>> @michel: D¹ailleurs, y a pas un truc aux US qui contraint les
>>> agences/organisations gouvernementales à acheter un certain nombre de
>>> produits/services auprès de startups américaines ?
>>> 
>>> David Ponzone
>>> 
>>> 
>>> 
>>> Le 18 août 2018 à 18:19, Stéphane Rivière  a écrit :
>>> 
>>>>> Dans les « grosses boites », c¹est l¹accountability qui compte. Et
>>>>> pour pas être emmerdé, vaut mieux choisir un constructeur réputé,
>>>>>comme
>>>>> ça quand ça merde, c¹est de sa faute -> C¹est le cover-your-ass.
>>>> 
>>>> C'est exactement ça :()
>>>> 
>>>> -- 
>>>> Stéphane Rivière
>>>> Ile d'Oléron - France
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Thèse Pro: Le SDN est-il le future des réseaux ?

2018-08-20 Par sujet Christophe BARRY 
Il me semble que c¹est surtout le small business act qui est utilisé
https://fr.wikipedia.org/wiki/Small_Business_Act
CB






Le 18/08/2018 20:34, « frnog-requ...@frnog.org on behalf of David Ponzone
»  a écrit :

>
>@michel: D¹ailleurs, y a pas un truc aux US qui contraint les
>agences/organisations gouvernementales à acheter un certain nombre de
>produits/services auprès de startups américaines ?
>
>David Ponzone
>
>
>
>Le 18 août 2018 à 18:19, Stéphane Rivière  a écrit :
>
>>> Dans les « grosses boites », c¹est l¹accountability qui compte. Et
>>>pour pas être emmerdé, vaut mieux choisir un constructeur réputé, comme
>>>ça quand ça merde, c¹est de sa faute -> C¹est le cover-your-ass.
>> 
>> C'est exactement ça :()
>> 
>> -- 
>> Stéphane Rivière
>> Ile d'Oléron - France
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-21 Par sujet Christophe BARRY 
+1 sur les Vdoms

CB





Le 21/06/2018 19:31, « frnog-requ...@frnog.org on behalf of Guillaume
Tournat »  a
écrit :

>
>Bonjour,
>
>Fortinet (les firewalls FortiGate) sont simples à administrer. La WebUI
>est vraiment bien faite.
>
>Pour la CLI, je ne la trouve pas bizarre. Il faut juste veiller, dans
>les changements de version majeure, il peut y avoir des instructions qui
>apparaissent ou qui disparaissent.
>
>Quant aux compétences, il y en aussi. J'ai passé la NSE8 la semaine
>dernière.
>
>(et oui, les vDOMS, c'est top!)
>
>
>gu!llaume
>
>
>Le 21/06/2018 à 18:48, Guillaume Barrot a écrit :
>> " CheckPoint étant plus facile à administrer"
>>
>> Ultra subjectif comme argument.
>>
>> Si tu as sous la main un ingé secu qui a été formé au bon grain de
>> Checkpoint depuis 20 ans, ok.
>> Perso, des mecs compétents sur Fortinet, j'en trouve au moins autant.
>>
>> Encore une fois, si tu es une banque bourrée de thunes, ton choix ne
>>sera
>> pas le même que l'ETI du coin, et encore plus différent que le choix
>>d'un
>> Service Provider.
>> J'ai fait un AO pour choisir du Firewall NGN en contexte SP il y a 3
>>ans,
>> le *seul* constructeur qui a très officiellement refusé de répondre,
>>car il
>> n'avait pas les technos adéquates c'etait Checkpoint.
>> Même Cisco, qui pourtant arrivait en 2016 avec des firewalls ne
>>supportant
>> que 1000 VLANs, a répondu. C'est dire.
>>
>> Donc Checkpoint a surement un marché, très très orienté sur la sécurité
>> avancée.
>> On me parle des fois encore de l'interface de Checkpoint, qui serait une
>> référence sur le sujet.
>> Perso je la trouve trop riche, trop confuse, et ingérable pour un gars
>> n'ayant pas un lourd passé sur la techno.
>> A comparer avec l'interface d'un PaloAlto beaucoup plus intuitive, et
>>plus
>> riche en information concrète, ou celle d'un Fortinet qui est vraiment
>> "neuneu proof", malgré des lacunes sur certaines fonctionnalités pour
>> lesquelles il faut repasser en CLI (CLI assez zarbi par ailleurs).
>>
>> Pour de la revente de sécurité en mode "firewall as a service", il n'y a
>> pas photo, Fortinet en vDOM est loin devant, surtout pour l'aspect prix,
>> Palo Alto loin devant pour l'aspect features/usages (l'API est top),
>>malgré
>> un prix ultra élevé.
>> Et les deux sont vraiment très sympas en VM, avec comme bemol un prix
>>élevé
>> sans vraiment d'explication logique (la palme pour Fortinet ou une VM
>>est
>> plus chere qu'un boitier à perf equivalente, alors que sur la VM tu es
>> censé revenir moins cher à Fortinet, vu que tu prends pas le hardware
>>...) .
>> Dans les deux cas, si tu as des bases en admin firewall, la prise en
>>main
>> c'est quelques jours (2-3 max, à moins d'être vraiment particulierement
>> mauvais, ou de mauvaise foi)
>>
>> Le ven. 25 mai 2018 à 06:20, Fabrice  a écrit :
>>
>>> Bonjour,
>>>
>>> Pas forcement d'accord avec toi Guillaume, sur le long terme le
>>>CheckPoint
>>> étant plus facile à administrer tu t'y retrouveras en masse salariale
>>>;).
>>>
>>> Fabrice
>>>
>>> Le 24 mai 2018 à 23:40, Guillaume Barrot  a
>>> écrit :
>>>
 Si tu souhaites garder tes deux reins, vite donc Checkpoint de ta
liste...

 Le mer. 23 mai 2018 à 16:41, LE PROVOST Guillaume <
 guillaume.leprov...@cotesdarmor.fr> a écrit :

> Bonjour à tous,
>
> Je m'engage dans une démarche de remplacement des firewalls de ma
>boite.
>
> Un premier travail m'amène à la short-list suivante :
>  CHECKPOINT
>  PALOALTO
>  STORMSHIELD
>
> Notre configuration cible devra avoir les capacités suivantes :
>
> -  Cluster de 2 équipements à minima en mode actif / passif
>
> -  Accès internet jusqu'à 500 Mb/s
>
> -  8 interfaces Gigabit cuivre minimum (idéalement 2
>interfaces
> SFP en complément)
>
> -  Modules Antivirus/Antimalware, IPS/IDS, Filtrage
>applicatif,
> Filtrage d'URL (avec authentification utilisateur)
>
> -  Module Sandboxing en option
>
> -  Console d'administration centralisée si indispensable
>pour la
> conservation des traces
>
> -  Possibilité de fonctionner en mode proxy ou non
>
> Avez-vous des retours d'expérience à fournir concernant ces 3
>solutions
 ?
> Quels équipements conseilleriez-vous ?
>
> Merci d'avance pour vos retours avisés.
>
> Cordialement.
>
> Guillaume.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

>>>
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ARP TimeOut / PXE

2018-06-11 Par sujet Christophe BARRY 
Peux tu nous montrer ton dhcpd.conf?

Christophe

> Le 11 juin 2018 à 17:05, Nicolas Parpandet  a écrit :
> 
> 
> Juste au cas ou, les vms du réseau privé ont bien des adresses mac 
> différentes ?
> (clonage de vm tout ça ;) , on sait jamais...)
> 
> Nicolas
> 
> - Mail original -
>> De: "Aliza Amalice" 
>> À: frnog-m...@frnog.org
>> Envoyé: Lundi 11 Juin 2018 16:47:17
>> Objet: [FRnOG] [MISC] ARP TimeOut / PXE
> 
>> Salut à tous,
>> 
>> Je tente vainement depuis plusieurs jours de mettre en place du PXE sur mon
>> archi ESXi pour installer l'OS de mes VM.
>> 
>> J'ai une VM qui fait office de DHCP / TFTP et qui possède une patte public
>> (c'est dans une infra OVH) et une patte privée.
>> 
>> Dés lors que je place une VM à installer dans le réseau privée j'obtiens
>> bien une adresse mais j'ai systématiquement un ARP timeout suivi d'un TFTP
>> cannot connection.
>> 
>> J'ai désactivé le firewall, vérifier les options du DHCP mais rien n'y fait.
>> 
>> Il y a en a un de vous qui voit un truc qui cloche ??
>> 
>> Aliza
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> La configuration du DHCP est ultra simple :
>> 
>> allow booting;
>> allow bootp;
>> 
>> subnet 10.0.0.0 netmask 255.255.255.0 {
>>   range 10.0.0.100 10.0.0.200;
>>   next-server 10.0.0.10;
>>   filename "bootx64.efi";
>> }
>> 
>> 
>> Si je regarde ce qui est renvoyé au boot d'une VM, j'obtiens bien une IP
>> sur le serveur DHCP :
>> 
>> 16:38:03.666018 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto
>> UDP (17), length 328)
>>   ip208.ip-51-68-29.eu.bootps > 255.255.255.255.bootpc: [udp sum ok]
>> BOOTP/DHCP, Reply, length 300, xid 0x2a7e4a00, secs 4, Flags [Broadcast]
>> (0x8000)
>> Your-IP 192.168.0.11
>> Server-IP ip208.ip-xx-xx-xx.eu
>> Client-Ethernet-Address 00:0c:29:7e:4a:00 (oui Unknown)
>> file "bootx64.efi"[|bootp]
>> 
>> 
>> Suivi de :
>> 
>> 16:42:24.828072 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has
>> ip208.ip-xx-xx-xx.eu tell 192.168.0.11, length 46
>> 16:42:25.006094 ARP, Ethernet (len 6), IPv4 (len 4), Reverse Request who-is
>> 00:0c:29:7e:4a:00 (oui Unknown) tell 00:0c:29:7e:4a:00 (oui Unknown),
>> length 46
>> 
>> 
>> La VM termine avec :
>> 
>> PXE-E11 : ARP timeout
>> PXE-E38 : TFTP cannot open connection
>> PXE-M0F : Exiting PXE ROM
>> 
>> 
>> J'ai pas de routeur pour le 192.168.0.0/24, pas la possibilité d'en mettre
>> et j'en vois pas l'intérêt
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [Newsletter] Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Christophe BARRY 
Je plussois derechef
FGT en cluster, pas d¹ennui

PaloAlto très bien aussi, mais gamme de prix plus élevée

CB




Le 12/05/2018 16:28, « frnog-requ...@frnog.org on behalf of Guillaume
Tournat »  a
écrit :

>En effet, Fortinet coche toutes les cases. Pour le nombre de personnes,
>tu as le FortiGate 81E ou 101E.
>
>Si tu externalises les logs (sur FortiAnalyzer par exemple), tu peux
>prendre les versions sans disque, un peu moins cher (80E et 100E).
>
>N¹hésite pas si besoin. Je connais très bien les produits.
>
>A+
>
>
>
>> Le 12 mai 2018 à 15:27, Jean-Frederic Karcher 
>>a écrit :
>> 
>> Bonjour,
>> 
>> Fortinet me semble bien plus approprié à tes exigences car il couvre
>>l¹intégralité des besoins (voire davantage même) pour un prix bien
>>inférieur lorsque l¹on compare les specs de débit par exemple.
>> A dispo si besoin de davantage d¹info ou de contacts appropriés chez
>>Fortinet
>> 
>> Cdt, JFK
>> 
>> Jean-Frederic KARCHER
>> 
>> 
 Le 12 mai 2018 à 14:37, Clément Guivy  a écrit :
 
 On 12/05/2018 12:47, Mathieu Poussin wrote:
 Concou misters et misses
 Je suis a la recherche d'un UTM ( ou comme ils disent Next Generation
Firewall ) pour remplacer notre EdgeRouter qui montre ses limites dans
ce domaine.
>>> 
>>> Salut, palo alto me semble faire tout ce que tu demandes (modulo la
>>>partie endpoint, je ne connais pas ce sujet donc je ne peux pas te
>>>dire), si tu es prêt à faire une concession sur le débit VPN IPSec tu
>>>peux partir sur du PA-820 ou 850 qui restent abordables
>>> , ou s'il te faut absolument du >1Gbps IPSec il y a le 3220 mais
>>>sensiblement plus cher. Après je ne sais pas ce que tu veux dire pas
>>>"pas hors de prix", c'est assez vague :)
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

2018-04-25 Par sujet Christophe BARRY 

Dans tous les cas, le formalisme doit être respecté afin de ne pas voir la
procédure entière frappée de nullité, même avec un aigrefin attaqué au
pénal.
C’est pourquoi, le contrat de travail doit prendre en compte la
spécificité des attribution des admins. Mieux vaut prévenir ...
De plus, même en cas de mise à pied immédiate (ce qu’il faut
impérativement faire lorsque le salarié est susceptible de malveillance)
il faut signifier par écrit que les obligations de surveillance, par
exemple, ou d’astreinte sont levées sine die, et le faire remettre en main
propre lors de la signification de la mise à pied.
Si le contrat de travail stipule que, pc, smartphone, abonnement internet,
clef 4g … sont mis à disposition pendant la durée du contrat, il faut les
laisser au salarié (véhicule aussi …)

Il n’est cependant pas rare de voir des cadres en ‘arrêt’ se connecter à
distance, même pour de bonnes raisons.
Dans certains cas, mieux vaut, alors, simplement suspendre les services
concernés de l’entreprise pour mettre en œuvre, un nouveau système de
sécurité par exemple.
Les prestataires ont alors bon dos.
Dans le cas présent, même si l’entreprise obtient gain de cause, cela
reflète le manque de connaissance de l’encadrement, en général, de notre
métier et de nos ‘pouvoirs’.
Un peu plus avant, si la même chose arrive par le biais d’un salarié d’une
société prestataire, la dite société pourrait rapidement changer
d’activité.
D’où l’intérêt de l’établissement d’un climat social équitable et apaisé
au sein de nos boutiques, mais … autre histoire hein ?

Cb





Le 25/04/2018 09:37, « Julien Escario »  a écrit :

>Le 25/04/2018 à 07:45, Sabri Boukari a écrit :
>> Bonjour Raphaêl,
>> 
>> Oui, faute grave et lourde sont des motifs du licenciement.
>> Par contre cette histoire de restriction de droit, je ne vois pas le
>> sujet...
>
>Je ne voudrais pas dire de connerie mais faute grave seule, ça ne suffit
>pas
>pour licencier quelqu'un. Il faudrait mettre 'répétées' avec.
>
>Sinon, faute grave, oui, ça suffit pour virer quelqu'un sans aucune
>indemnité ni
>droit à l'assurance chômage (pas certain du dernier point).
>
>Du coup, le mec est potentiellement passer d'une procédure de licenciement
>économique à une procédure de licenciement disciplinaire. Il a perdu
>beaucoup
>plus que 9000 € à mon avis (mais toujours très en dessous du préjudice de
>son
>employeur, surtout en terme d'image).
>
>Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mini PC

2018-02-28 Par sujet Christophe BARRY 
On utilise des cubi de Msi pour un de nos clients
Sous debian, installé avec CloneZilla en moins de 10mn avec une image
standard
Pas cher, et Sav correct.
https://fr.msi.com/Desktop/Cubi.html
Christophe Barry







Le 28/02/2018 10:38, « frnog-requ...@frnog.org on behalf of Joël DEREFINKO
»  a écrit :

>Hello,
>
>Jette un ¦il à la gamme "industrielle" de Shuttle :
>http://www.shuttle.eu/fr/produits/slim/
>
>J'utilise pour ma part un DS61 (ancienne gamme) depuis 4 ans comme
>gateway/firewall/router, hyper stable sous Linux, peu bruyant, fonctionne
>24/7 dans mon salon sans déranger personne.
>Je l'ai choisi parce que c'est un des rares modèles à offrir 2 ports
>Ethernet dans un format aussi compact.
>
>La nouvelle gamme offre des modèles fanless, comme par exemple le DS77U3
>ou U5 ou U7  (core i3/i5/i7).
>Pour ton besoin le core i3 serait suffisant. Il existe aussi des versions
>à base de Celeron, qui pourraient aussi faire l'affaire.
>
>A noter que c'est livré "nu", il faut ajouter RAM et stockage.
>
>Joël
>
>-Message d'origine-
>De : frnog-requ...@frnog.org  De la part de Tech
>Galsen
>Envoyé : mercredi 28 février 2018 10:20
>À : frnog-t...@frnog.org
>Objet : [FRnOG] [TECH] Mini PC
>
>Bonjour,
>
>J'ai besoin d'avis pour un mini PC qui serait capable sur un site client
>de:
>- jouer le rôle d'un proxy Zabbix avec 4GB de RAM et 2Ghz de CPU
>- d'avoir un accès distant (teamviewer ou autre) pour un accès maintenance
>- d'afficher un site web en 24/7 sur un écran LCD
>
>Merci.
>Bernard
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/